Usuario
habilitar correo exchange2010 en ipad , smarphone , sin el 0WA solo correo smtp seguro

Pregunta
-
Buenas tardes estimados amigos una consulta por favor, requiero habilitar que mis usuarios puedan leer sus correos exchange 2010 en equipos mobiles como ipad y smartphone, he leido que se tiene q hacer activando el servicio active sync, pero dice que se tiene q habilitar el servicio OWA , el caso es que yo no puedo hacer eso por temas de seguridad , hay alguna manera de hacer el activesync sin el owa =??? pero de manera segura, ??? he leido que se podria hacer activando smtp seguro , similar a lo que hace por ejemplo yahoo o gmail, podrian ayudarme por favor??
gracias por la atencion
ate miki
Miki Angellunes, 12 de diciembre de 2011 20:57
Todas las respuestas
-
Porqué no puedes usar OWA? Si está bien configurado es seguro dado que usa SSL.
Por otro lado, sí puedes tener ActiveSync sin OWA. Basta con definir la URL Externa en ActiveSync y no definirla en OWA... http://technet.microsoft.com/en-us/library/aa998357.aspx
Saludos,
Marc
MCSA/MCSE 2003
MCITP: Enterprise Administrator (Windows Server 2008)
MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
MCTS: Microsoft Lync Server 2010, Configuring
MCC: Microsoft Community Contributor 2011
Citrix CCA
Visita mi blog en ITPro.es
MCP Virtual Bussines Card- Editado Marc Salvador miércoles, 14 de diciembre de 2011 22:29
martes, 13 de diciembre de 2011 14:50 -
hola marc gracias por tu ayuda amigo , te agradezco bastante , bueno la razon por la que no debo publicar owa en la internet es por seguridad, ya que hemos tenido un caso de vulnerabilidad que estamos aun solucionando entonces mientras tanto como t decia lo unico que requiero es que los usuarios que utilicen dispositivos mobiles, solo ellos puedan ver sus correos exchange 2010, estuve leyendo el link que me enviaste pero donde habilito el url del active sync, se puede hacer ese link bajo https verdad?? en mi firewall solo debo abrir el smtp y el https verdad?? o q protocolo debo abrir para que permita ese trafico de dispositivos mobiles a mi exchage 2010
gracias por tu ayuda amigo
ate
miki
Miki Angelmiércoles, 14 de diciembre de 2011 15:30 -
Sí, se puede hacer sólo sobre HTTPs (igual que el OWA y Outlook Anywhere). De hecho, a Exchange 2010 no le gustan los accesos no seguros y te exigirá siempre conesiones SSL
Y sí, sólo necesitas abrir HTTPS (443/TCP) para los dispositivos móviles. Ningún otro, ni siquiera SMTP.
Saludos,
Marc
MCSA/MCSE 2003
MCITP: Enterprise Administrator (Windows Server 2008)
MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
MCTS: Microsoft Lync Server 2010, Configuring
MCC: Microsoft Community Contributor 2011
Citrix CCA
Visita mi blog en ITPro.es
MCP Virtual Bussines Cardmiércoles, 14 de diciembre de 2011 22:32 -
hola marc gracias por tu ayuda nuevamente , como t dije anteriormente lo que yo requiero es que mis usuarios con ipad y ipad2 puedan ver sus correos de exchange 2010 utilizando certificados digitales es decir bajo ssl , he estado buscando informacion pero no encuentro algo mas en detalle , me podrias por favor indicar alguna pagina sobre ese tema ??' hay alguna pagina para testear el url del activesync ??
muchas gracias por tu atencion y apoyo amigo
ate
miki
Miki Angelviernes, 16 de diciembre de 2011 21:55 -
No es un tema complejo. Necesitas crear/comprar certificados para habilitar SSL en el IIS del CAS de Exchange y activarlo desde la consola de Exchange o desde la Shell del mismo.
A ver si estos links te ayudan
Managing Exchange ActiveSync: http://technet.microsoft.com/en-us/library/bb124396.aspx
Configure SSL for Exchange ActiveSync: http://technet.microsoft.com/en-us/library/bb266938.aspx
Y de paso "How to Securely Deploy iPhones with Exchange ActiveSync - Phase 2 - Configuring ActiveSync and Active Directory" en http://www.expta.com/2010/02/how-to-securely-deploy-iphones-with_25.html
Sobre testeo de servicios Exchange, https://www.testexchangeconnectivity.com/
Saludos,
Marc
MCSA/MCSE 2003
MCITP: Enterprise Administrator (Windows Server 2008)
MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
MCTS: Microsoft Lync Server 2010, Configuring
MCC: Microsoft Community Contributor 2011
Citrix CCA
Visita mi blog en ITPro.es
MCP Virtual Bussines Cardviernes, 16 de diciembre de 2011 22:15 -
hola marc gracias por tu ayuda amigo estuve leyendo las paginas que me enviaste y en especial How to Securely Deploy iPhones with Exchange ActiveSync - Phase 2 - Configuring ActiveSync and Active Directory" hice todo lo que dice la pagina pero al aplicar el siguiente comando :
C:\Windows\System32\inetsrv\appcmd.exe set config -section:system.webServer/serverRuntime /uploadReadAheadSize:"10485760" /commit:apphost
C:\Windows\System32\inetsrv\appcmd.exe set config "Default Web Site" -section:system.webServer/serverRuntime /uploadReadAheadSize:"10485760" /commit:apphostEl curso de la ventana se queda sin hacer nada , osea no sale errores pero no me sale ningun mensaje de que ha sido aplicado correctamente los comandos , he reeemplado el comando por
C:\Windows\System32\inetsrv\appcmd.exe set config -section:system.mail/serverRuntime /uploadReadAheadSize:"10485760" /commit:apphost
C:\Windows\System32\inetsrv\appcmd.exe set config "Default Web Site" -section:system.mail/serverRuntime /uploadReadAheadSize:"10485760" /commit:apphostosea reemplaze el nombre webserver por el de mail ( que es el nombre de mi servidor de correo) pero igual no me aparece nada, que deberia aparecer amigo ??
te agradezco mucho tu ayuda amigo
ate
miki
Miki Angellunes, 19 de diciembre de 2011 12:40 -
Los comandos que me indicas (e indica el artículo) son para subir el límite de tamaño de los ficheros a subir el IIS. En principio, es lo que menos ha de preocuparte. Al menos, yo nunca los he tocado cuando he configurado un iPhone 3GS/4/4S para acceder a Exchange.
Lo importante es aplicar los otros artículos y validar que el servicio ActiveSync está funcionando y es accesible por tus dispositivos.
Saludos,
Marc
MCSA/MCSE 2003
MCITP: Enterprise Administrator (Windows Server 2008)
MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
MCTS: Microsoft Lync Server 2010, Configuring
MCC: Microsoft Community Contributor 2011
Citrix CCA
Visita mi blog en ITPro.es
MCP Virtual Bussines Cardlunes, 19 de diciembre de 2011 13:02 -
hola marc nuevamente gracias por tu ayuda , lei los articulos pero tengo una pregunta, debo generar un certificado de servidor para el active sync?? te pregunto esto porq ya habilite la opcion de autenticion que dice" require client certificates" y borre la opcion autenticacion basica,pues requiero certificados de cliente , entonces como le digo al exchange 2010 que me genere un certificado de servidor solo para el microsoft activesync???, que url debo considerar?? he visto "microsoft server activesync (default web site (properties) en el tab "general" que hay dos campos con tipos de url:
internal url
https://mail.midominio.com/microsoft-server-activesync
y un campo que dice
external url : esta en blanco
debo entonces generar el certificado de servidor para el active sync considerando estos dos url ??? el external url puedo poner por ejemplo : https://mailmobile.midominio.com/mail ?? o debo usar un standard¿¿
gracias por tu ayuda amigo
ate
miki
Miki Angellunes, 19 de diciembre de 2011 17:32 -
La generación de un certificado para conexiones SSL en Exchange se hace como indica http://technet.microsoft.com/en-us/library/dd351057.aspx
Respecto al nombre, Exchange 2007 y superiores (como el tuyo) soportan un tipo llamado "SAN" (Subject Alternative Names) por lo que puedes definir, en un mismo certificado, tantos nombres como quieras. Necesitas el nombre público, el privado y, si aplica, el de cada CAS que de servicio de ActiveSync (o OWA o OA, que se basan en IIS)
Una vez creado, debe asignarse al servicio que quieras. En tu caso IIS (https): http://technet.microsoft.com/en-us/library/dd351257.aspx
Saludos,
Marc
MCSA/MCSE 2003
MCITP: Enterprise Administrator (Windows Server 2008)
MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
MCTS: Microsoft Lync Server 2010, Configuring
MCC: Microsoft Community Contributor 2011
Citrix CCA
Visita mi blog en ITPro.es
MCP Virtual Bussines Cardlunes, 19 de diciembre de 2011 21:52 -
Hola Marck nuevamente gracias por tu ayuda ya tengo mas clara la idea, una consulta ese certificado que he generado graficamente ,me da la opcion para decirle a que servicio va ir , es decir en mi caso solo requiero para active sync y no owa, pero por comando como le digo eso ??? te digo esto porq no se si hecho bien graficamente , tu sabes que en el exchange 2007 era por comando pero ahora en mi 2010 ya se puede graficamente , eso es todo del lado del exchange para el tema del ipad para autenticacion con certificado de cliente?? o hay alguna otra configuracion te digo eso porque he leido que debo habiliatar certificado ssl en el active sync, pero eso ya lo hice graficamente en el administrador del IIS 7 , pero he leido en otra pagina que dice que tengo que habiliar una caracteistica del IIS que dice "IIS Client Certificate Mapping Authentication" para que el exchange 2010 el cual tambien tiene instalado el ii7 , autenticado el certificado cliente que instale en el ipad , eso es asi ???'?
gracias por tu ayuda amigo
ate
miki
Miki Angeljueves, 22 de diciembre de 2011 16:38 -
El certificado para ActiveSync se debe asociar al servicio IIS, dado que, como sabes, es la base no sólo para ActiveSync sino también para OWA.
Respecto a lo de "IIS Client Certificate..." yo nunca lo he tocado y tengo iPhone e iPADs de clientes funcionando correctamente.
Saludos,
Marc
MCSA/MCSE 2003
MCITP: Enterprise Administrator (Windows Server 2008)
MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
MCTS: Microsoft Lync Server 2010, Configuring
MCC: Microsoft Community Contributor 2011
Citrix CCA
Visita mi blog en ITPro.es
MCP Virtual Bussines Cardjueves, 22 de diciembre de 2011 23:05 -
Hola Marc nuevamente gracias por tu ayuda amigo , una consulta el "II Client Certificate mapping auttentication " no es necesario entonces cuando requiero que mis ipad se autentiquen con certificado digital instalado verdad??? es decir no con autenticacion basica, lo estoy probando y aun no me funciona, el exchange 2010 no requiero otra configuracion especial para este tipo de escenario verdad???
gracias por tu apoyo amigo
ate
miki
Miki Angellunes, 26 de diciembre de 2011 17:11