seminario técnico de movilidad y acceso remoto con exchange server 2003 alejandro mezcua microsoft...
TRANSCRIPT
Seminario Técnico de Seminario Técnico de Movilidad y Acceso Remoto Movilidad y Acceso Remoto con Exchange Server 2003con Exchange Server 2003
Alejandro MezcuaAlejandro MezcuaMicrosoft MVPMicrosoft MVP
Germán DíazGermán DíazMicrosoft Exchange Product ManagerMicrosoft Exchange Product Manager
AgendaAgenda
La familia Windows MobileLa familia Windows MobileTMTM
ArquitecturaArquitectura SeguridadSeguridad Configuración del servidorConfiguración del servidor Configuración del dispositivoConfiguración del dispositivo
AgendaAgenda
Exchange 2003 y Windows MobileExchange 2003 y Windows Mobile ArquitecturaArquitectura SeguridadSeguridad Configuración del servidorConfiguración del servidor Configuración del dispositivoConfiguración del dispositivo
• Acceso rico a Outlook para Acceso rico a Outlook para dispositivos con Pocket Outlookdispositivos con Pocket Outlook
• Gestión Activa de Correo, Gestión Activa de Correo, Contactos y AgendaContactos y Agenda
• Acceso mediante GPRS y redes Acceso mediante GPRS y redes wirelesswireless
• Acceso con dispositivos Acceso con dispositivos móviles heterógeneosmóviles heterógeneos
• Revisión rápida de emailRevisión rápida de email• Acceso a Lista de Direcciones y Acceso a Lista de Direcciones y
contactoscontactos• Gestión de tareas y calendarioGestión de tareas y calendario• Browsing de outlook con WAPBrowsing de outlook con WAPUsuario con gran movilidadUsuario con gran movilidad Mayor alcance móvilMayor alcance móvil
Conexión a Internet esporádicaConexión a Internet esporádicaPuesto propio itinerantePuesto propio itinerante
• Acceso Web a Outlook (OWA)Acceso Web a Outlook (OWA)• Conexiones esporádicas (Internet Conexiones esporádicas (Internet
café, kioscos, etc..) donde no se café, kioscos, etc..) donde no se quiera configurar Office Outlookquiera configurar Office Outlook
• Líneas de baja velocidad e Líneas de baja velocidad e intermitentesintermitentes
• Conexiones en viajes (hoteles, etc.)Conexiones en viajes (hoteles, etc.)• Redes Wireless y ADSL con OfficeRedes Wireless y ADSL con Office• Tarifas planas de conexiónTarifas planas de conexión
Escenarios de Movilidad basados en Escenarios de Movilidad basados en Exchange 2003Exchange 2003
Outlook Web AccessOutlook Web AccessOutlook and ExchangeOutlook and Exchange
Outlook Mobile AccessOutlook Mobile Access
““Kiosk”Kiosk”LaptopLaptop
PhonePhoneSmart/PDASmart/PDA
Exchange ActiveSync (EAS)Exchange ActiveSync (EAS)
1
43
2
Outlook y ExchangeOutlook y ExchangePuesto Propio ItinerantePuesto Propio Itinerante
Líneas de Baja Velocidad e IntermitentesLíneas de Baja Velocidad e Intermitentes Rendimiento con 2003Rendimiento con 2003
Intercambio de datos comprimido (70%)Intercambio de datos comprimido (70%) Puntos de recuperación antes caídas de conexiónPuntos de recuperación antes caídas de conexión Detección de conectividadDetección de conectividad
Mejoras de uso con 2003Mejoras de uso con 2003 Caché Local de buzón independientemente de la Caché Local de buzón independientemente de la
velocidad de la línea y su estadovelocidad de la línea y su estado Perfiles de Alta y Baja VelocidadPerfiles de Alta y Baja Velocidad Rights ManagementsRights Managements
RPC sobre HTTP RPC sobre HTTP Conexión directa a Exchange 2003 sin VPN por red Conexión directa a Exchange 2003 sin VPN por red
públicapública
““Kiosk”Kiosk”LaptopLaptop
PhonePhoneSmart/PDASmart/PDA
Outlook Web Access 2003Outlook Web Access 2003Conexión a Internet ItineranteConexión a Internet Itinerante Las mejores características de Outlook Las mejores características de Outlook
20032003 SpellCheck, Rules, TasksSpellCheck, Rules, Tasks Panel de Preview a la derecha con dos Panel de Preview a la derecha con dos
líneaslíneas Soporte multicolor de BanderasSoporte multicolor de Banderas Vista de Search FoldersVista de Search Folders
Mejor rendimiento Mejor rendimiento Menor intercambio de datos y Menor intercambio de datos y
redundanciasredundancias Utiliza el tiempo de inactividad para Utiliza el tiempo de inactividad para
descargasdescargas GZip compression - aprox 30% de GZip compression - aprox 30% de
mejora mejora Total: 80% mejoras de rendimiento Total: 80% mejoras de rendimiento
sobre Exchange 2000 OWAsobre Exchange 2000 OWA Mejoras de Seguridad Mejoras de Seguridad
Encriptado y firma S/MIMEEncriptado y firma S/MIME Instala control ActiveXInstala control ActiveX
Autenticación en cada formularioAutenticación en cada formulario Desconexión por inactividadDesconexión por inactividad
Bloqueo de Adjuntos y ExternoBloqueo de Adjuntos y Externo
““Kiosk”Kiosk”LaptopLaptop
PhonePhoneSmart/PDASmart/PDA
Outlook Mobile Access (OMA) Outlook Mobile Access (OMA) Mayor alcance MóvilMayor alcance Móvil
Optimizado para el acceso más amplio de dispositivosOptimizado para el acceso más amplio de dispositivos No tiene posibilidad de AdjuntosNo tiene posibilidad de Adjuntos
Cualquier dispositivo con Browsing puede acceder a Cualquier dispositivo con Browsing puede acceder a los datos de Outlook en Exchange en tiempo reallos datos de Outlook en Exchange en tiempo real
Dispositivos soportadosDispositivos soportados HTML devices (PPC/SP, Windows Mobile, PC HTML devices (PPC/SP, Windows Mobile, PC
Browser)Browser) xHTML (WAP 2.x markup) devices (SSL Security)xHTML (WAP 2.x markup) devices (SSL Security) cHTML (iMode) devicescHTML (iMode) devices
Service Pack 1 Mejoras de OMAService Pack 1 Mejoras de OMA PlataformaPlataforma
ASP.Net Device Update 4ASP.Net Device Update 4 22 nuevos dispositivos, 61 en total de la lista soportada22 nuevos dispositivos, 61 en total de la lista soportada
Mejoras de UsoMejoras de Uso Soporte para OOF – ON/OFF y EdiciónSoporte para OOF – ON/OFF y Edición Search e-mail foldersSearch e-mail folders Mejoras de interfaz (Multi-line text box support, new Mejoras de interfaz (Multi-line text box support, new
shortcuts, etc.)shortcuts, etc.)
““Kiosk”Kiosk”LaptopLaptop
PhonePhoneSmart/PDASmart/PDA
Outlook Mobile Access (OMA)Outlook Mobile Access (OMA)
Usar EmailUsar Email Borrar, Marcar, hacer seguimientoBorrar, Marcar, hacer seguimiento Escribir, Reenviar, ResponderEscribir, Reenviar, Responder Acceder a la estructura de carpetasAcceder a la estructura de carpetas
Encontrar ContactosEncontrar Contactos Buscar en las libretas de direccionesBuscar en las libretas de direcciones Establecer llamadas y enviar mensajesEstablecer llamadas y enviar mensajes
CalendarioCalendario Ver y Crear reunionesVer y Crear reuniones Aceptar, Hacer Tentativas, DeclinarAceptar, Hacer Tentativas, Declinar Responder a peticiones o cancelaciones de reunionesResponder a peticiones o cancelaciones de reuniones
TareasTareas Actualizar, marcar como acabada, tomar notasActualizar, marcar como acabada, tomar notas
ContactosContactos Visualizar y Añadir contactosVisualizar y Añadir contactos
Exchange ActiveSyncExchange ActiveSyncUso de gran movilidadUso de gran movilidad
Sincronización incluida en Exchange 2003 y en Sincronización incluida en Exchange 2003 y en múltiples dispositivos Windows Mobilemúltiples dispositivos Windows Mobile
Dispositivos Probados: Dispositivos Probados: XDA (PocketPc Phone Edition, IPAQ, etc.)XDA (PocketPc Phone Edition, IPAQ, etc.) SmartphonesSmartphones ConsejoConsejo: Los primeros mejor para escribir : Los primeros mejor para escribir
mensajes pero los segundos más ligeros ideal para mensajes pero los segundos más ligeros ideal para revisar y o mensajes de voz por outlookrevisar y o mensajes de voz por outlook
Pocket Outlook con los comandos Pocket Outlook con los comandos acostumbrados (reply, forward, aceptar/rechazar acostumbrados (reply, forward, aceptar/rechazar reuniones, etc.) reuniones, etc.)
Sincronización de Windows Mobile 2003Sincronización de Windows Mobile 2003 Manual, Planificada o AUTD SyncManual, Planificada o AUTD Sync
““Kiosk”Kiosk”LaptopLaptop
PhonePhoneSmart/PDASmart/PDA
Topología de Acceso RemotoTopología de Acceso Remoto
Ex2003 Ex2003 Front-EndFront-End
Wireless Network &
Internet
Ex2003 Ex2003 Back-End Back-End ServersServers
OutlookOutlookWebWeb
AccessAccess
Exchange Exchange ActiveSyncActiveSync
(PPC, (PPC, Smartphone,Smartphone,
33rdrd party) party)
OutlookOutlookMobileMobile
AccessAccess(Cell Phones)(Cell Phones)
Outlook Outlook (RPC/HTTP)(RPC/HTTP)
Up-To-Date Up-To-Date NotificationsNotifications
(SMS)(SMS)
ActiveActiveDirectoryDirectory
Up-To-Date Up-To-Date NotificationsNotifications
(SMTP)(SMTP)
DMZDMZ
MS Mobile Services
SMTP SMTP Bridgehead Bridgehead
ServerServer
Smartphone• Lectura
información y datos
• Integración teléfono y PDA
• Interoperabilidad con Exchange
• .NET Compact Framework
• ASP.NET mobile controls
La familia Windows MobileLa familia Windows MobileTMTM
Notebook PC• Creación y edición
documentación
• Trabajo Centrado en teclado y ratón
• Full .NET framework available
Windows CE+Windows CE+ Windows XPWindows XP
Tablet PC• Creación y edición
documentación
• Anotaciones a mano alzada y teclado
• Entrada por teclado, lápiz, ratón y reconocimiento de voz
• Full .NET framework preinstalado
Pocket PC Phone• Acceso Información
• Entrada datos cómoda
• Integración PDA con teléfono
• Interoperabilidad con Office, Exchange y SQL Server
• .NET Compact Framework
• ASP.NET mobile controls
Windows CEWindows CE
Smart Personal Objects
• One-way network
• Lectura Información
La familia Windows MobileLa familia Windows MobileTMTM
Microsoft® Windows® for Pocket PC 2002Microsoft® Windows® for Pocket PC 2002 Microsoft® Windows® for Microsoft® Windows® for SmartPhone SmartPhone
20022002 Microsoft® Windows® CE .NET 4.2Microsoft® Windows® CE .NET 4.2
Windows Mobile™ 2003 software forWindows Mobile™ 2003 software for Pocket Pocket PC 2003PC 2003
Windows Mobile™ 2003 software forWindows Mobile™ 2003 software for Pocket Pocket PC 2003 Phone EditionPC 2003 Phone Edition
Windows Mobile™ 2003 software forWindows Mobile™ 2003 software for SmartPhone 2003SmartPhone 2003
La familia Windows MobileLa familia Windows MobileTMTM SmartPhone vs Pocket PC Phone. DiferenciasSmartPhone vs Pocket PC Phone. Diferencias
Pocket PC Phone Pocket PC Phone EditionEdition SmartPhoneSmartPhone
Pantalla táctilPantalla táctil Pantalla NO táctilPantalla NO táctil
Tamaño y forma de PDATamaño y forma de PDA Tamaño de teléfonoTamaño de teléfono
Almacenamiento en RAMAlmacenamiento en RAM Almacenamiento en Almacenamiento en FlashFlash
32 - 64MB RAM, ~200 - 32 - 64MB RAM, ~200 - 400MHz CPU400MHz CPU
16 - 32MB RAM, ~125 - 16 - 32MB RAM, ~125 - 200MHz CPU200MHz CPU
La familia Windows MobileLa familia Windows MobileTMTM SmartPhone vs Pocket PC Phone. SimilitudesSmartPhone vs Pocket PC Phone. Similitudes
GSM / GPRS /CDMAGSM / GPRS /CDMA Multimedia (Media Player)Multimedia (Media Player) Pocket OutlookPocket Outlook Pocket IEPocket IE Expansión SDExpansión SD Compact Framework en v2003 (instalable Compact Framework en v2003 (instalable
en Pocket PC 2002)en Pocket PC 2002)
La familia Windows MobileLa familia Windows MobileTMTM
Algunos ejemplos: HP iPAQ Pocket PC h5550 Algunos ejemplos: HP iPAQ Pocket PC h5550 WLAN 802.11b Integrado WLAN 802.11b Integrado BluetoothBluetooth Lector de Huella Lector de Huella Slot SD (SDIO)Slot SD (SDIO) 128 MB RAM, 17 MB iPAQ File Store128 MB RAM, 17 MB iPAQ File Store Batería removible Batería removible Pantalla de 3.8” transflectiva TFT Pantalla de 3.8” transflectiva TFT
con 64K colorescon 64K colores Microsoft Pocket PC 2003 Microsoft Pocket PC 2003 Software de VPN y carpeta de Software de VPN y carpeta de
encriptación de datos encriptación de datos
La familia Windows MobileLa familia Windows MobileTMTM
Algunos ejemplos: Motorola SmartPhone MPx200 Algunos ejemplos: Motorola SmartPhone MPx200
Pocket PC 2002 Phone EditionPocket PC 2002 Phone Edition Soporte para Voz/SMS/Datos (GSM,GPRS)Soporte para Voz/SMS/Datos (GSM,GPRS) Memoria: 32 MB ROM, 64 MB RAM ampliable Memoria: 32 MB ROM, 64 MB RAM ampliable
mediante el uso de tarjetas SD mediante el uso de tarjetas SD Navegador dual WAP/WebNavegador dual WAP/Web Pocket OutlookPocket Outlook Incorpora el Escritorio Incorpora el Escritorio
MoviStar que simplifica la MoviStar que simplifica la configuración y acceso al configuración y acceso al servicioservicio
La familia Windows MobileLa familia Windows MobileTMTM
Algunos ejemplos: Movistar TSM400 Algunos ejemplos: Movistar TSM400
AgendaAgenda
La familia Windows MobileLa familia Windows MobileTMTM
ArquitecturaArquitectura SeguridadSeguridad Configuración del servidorConfiguración del servidor Configuración del dispositivoConfiguración del dispositivo
• Acceso rico a Outlook para Acceso rico a Outlook para dispositivos con Pocket Outlookdispositivos con Pocket Outlook
• Gestión Activa de Correo, Gestión Activa de Correo, Contactos y AgendaContactos y Agenda
• Acceso mediante GPRS y redes Acceso mediante GPRS y redes wirelesswireless
• Acceso con dispositivos Acceso con dispositivos móviles heterógeneosmóviles heterógeneos
• Revisión rápida de emailRevisión rápida de email• Acceso a Lista de Direcciones y Acceso a Lista de Direcciones y
contactoscontactos• Gestión de tareas y calendarioGestión de tareas y calendario• Browsing de outlook con WAPBrowsing de outlook con WAPUsuario con gran movilidadUsuario con gran movilidad Mayor alcance móvilMayor alcance móvil
Conexión a Internet esporádicaConexión a Internet esporádicaPuesto propio itinerantePuesto propio itinerante
• Acceso Web a Outlook (OWA)Acceso Web a Outlook (OWA)• Conexiones esporádicas (Internet Conexiones esporádicas (Internet
café, kioscos, etc..) donde no se café, kioscos, etc..) donde no se quiera configurar Office Outlookquiera configurar Office Outlook
• Líneas de baja velocidad e Líneas de baja velocidad e intermitentesintermitentes
• Conexiones en viajes (hoteles, etc.)Conexiones en viajes (hoteles, etc.)• Redes Wireless y ADSL con OfficeRedes Wireless y ADSL con Office• Tarifas planas de conexiónTarifas planas de conexión
Escenarios de Movilidad basados en Escenarios de Movilidad basados en Exchange 2003Exchange 2003
Outlook Web AccessOutlook Web AccessOutlook and ExchangeOutlook and Exchange
Outlook Mobile AccessOutlook Mobile Access
““Kiosk”Kiosk”LaptopLaptop
PhonePhoneSmart/PDASmart/PDA
Exchange ActiveSync (EAS)Exchange ActiveSync (EAS)
1
43
2
ArquitecturaArquitectura Entornos móviles. Panorama actual. Entornos móviles. Panorama actual.
Internet
Internet
Web SiteWeb Site
ArquitecturaArquitectura Entornos móviles. Múltiples dispositivos. Entornos móviles. Múltiples dispositivos.
Dispositivos móvilesDispositivos móviles Ordenadores portátilesOrdenadores portátiles Tablet PCTablet PC Pocket PCPocket PC Teléfonos WAPTeléfonos WAP SmartPhonesSmartPhones
Todos con capacidades de conexiónTodos con capacidades de conexión DiversasDiversas
La gente QUIERE usarlosLa gente QUIERE usarlos
ArquitecturaArquitectura Entornos móviles. Comunicaciones. Entornos móviles. Comunicaciones.
GSMGSM Baja velocidad, coste por tiempo de conexiónBaja velocidad, coste por tiempo de conexión
GPRSGPRS Media velocidad (hasta 56kbps), coste por volumen Media velocidad (hasta 56kbps), coste por volumen
de tráficode tráfico UMTSUMTS
Alta velocidad (hasta 2Mbps, inicialmente 128kbps) Alta velocidad (hasta 2Mbps, inicialmente 128kbps) coste por volumen (¿y tipo?) de tráficocoste por volumen (¿y tipo?) de tráfico
WLAN (802.11)WLAN (802.11) Muy alta velocidad (2-54 Mbps)Muy alta velocidad (2-54 Mbps)
BluetoothBluetooth Redes ‘personales’ (rango 10m)Redes ‘personales’ (rango 10m)
ArquitecturaArquitectura Entornos móviles. Datos. Entornos móviles. Datos.
Cliente - ServidorCliente - Servidor Sockets, Normalmente HTTPSockets, Normalmente HTTP
Cliente - Cliente (Peer to Peer)Cliente - Cliente (Peer to Peer) Sockets propiosSockets propios
Servidor – ServidorServidor – Servidor Sockets, HTTPSockets, HTTP
Intercambio de DatosIntercambio de Datos XML - SOAPXML - SOAP
ArquitecturaArquitectura Entornos móviles. Esquema final. Entornos móviles. Esquema final.
HTTP (XML)HTTP (XML)
WAP (XML)WAP (XML)
Internet/IntranetInternet/IntranetHTTP (XML) / RPCHTTP (XML) / RPC
HTTP (XML) / RPCHTTP (XML) / RPC
ArquitecturaArquitectura Entornos móviles Entornos móviles
Los usuarios accederán al sistema por Los usuarios accederán al sistema por múltiples mediosmúltiples medios1.1. Puesto fijo – Desktop/PortátilPuesto fijo – Desktop/Portátil
2.2. Portátil/Tablet WLANPortátil/Tablet WLAN
3.3. Pocket PC – ActiveSync PassThrough PC (USB)Pocket PC – ActiveSync PassThrough PC (USB)
4.4. Pocket PC WLANPocket PC WLAN
5.5. Pocket PC Móvil (GPRS/UMTS)Pocket PC Móvil (GPRS/UMTS)
6.6. Pocket PC Phone Edition (GPRS)Pocket PC Phone Edition (GPRS)
7.7. SmartPhone (GPRS)SmartPhone (GPRS)
8.8. Teléfono WAP (GSM/GPRS)Teléfono WAP (GSM/GPRS)
ArquitecturaArquitectura Objetivo Exchange 2003 Objetivo Exchange 2003
Ofrecer la misma experiencia de usuario Ofrecer la misma experiencia de usuario independientemente del dispositivo/medio independientemente del dispositivo/medio de accesode acceso Windows PC-Win32Windows PC-Win32 WebWeb MóvilMóvil
Acceso aAcceso a EmailEmail CalendarioCalendario ContactosContactos TareasTareas
ArquitecturaArquitectura Objetivo. Clientes Windows PC Objetivo. Clientes Windows PC
Ofrecer la experiencia de Exchange Ofrecer la experiencia de Exchange completa al usuario independientemente completa al usuario independientemente de su localizaciónde su localización
Acceso LANAcceso LAN Outlook mediante RPCOutlook mediante RPC
Todas las versiones anterioresTodas las versiones anteriores
Acceso WANAcceso WAN Outlook 2003 en el PCOutlook 2003 en el PC RPC sobre HTTPS en el servidorRPC sobre HTTPS en el servidor
ArquitecturaArquitectura Objetivo. Windows PCs. RPC-HTTPS Objetivo. Windows PCs. RPC-HTTPS
Permite encapsular el tráfico RPC de Permite encapsular el tráfico RPC de Outlook en HTTPS para usarlo en Internet, Outlook en HTTPS para usarlo en Internet, a través de Firewalls.a través de Firewalls.
RequisitosRequisitos Todos los servidores Exchange 2003Todos los servidores Exchange 2003 Instalación de un proxy-rpcInstalación de un proxy-rpc
Opción de instalación de componentes WindowsOpción de instalación de componentes Windows Catálogo global utilizado en el entorno Catálogo global utilizado en el entorno
configurado para RPC-HTTPconfigurado para RPC-HTTP Cliente Windows XP con SP1 y hotfix 331320 y Cliente Windows XP con SP1 y hotfix 331320 y
Outlook 2003Outlook 2003
DemosDemos Demos online Demos online
Windows AD / GC Windows AD / GC ServerServer
ISAISA
E2003 Back-E2003 Back-End ServersEnd Servers
OWA ClientsOWA Clients(HTTP / HTML)(HTTP / HTML)
WAP 2.0, iModeWAP 2.0, iMode(xHTML, cHTML)(xHTML, cHTML)
Pocket PC Pocket PC (HTTP / HTML / (HTTP / HTML / XML)XML)
GPRS-GPRS-InternetInternet
ADSLADSL
DemosDemos Demos local Demos local
Windows AD / GC Windows AD / GC ServerServer
E2003 Back-E2003 Back-End ServersEnd Servers
OWA ClientsOWA Clients(HTTP / HTML)(HTTP / HTML)
WAP 2.0 (emulator), iModeWAP 2.0 (emulator), iMode(xHTML, cHTML)(xHTML, cHTML)
Pocket PC Pocket PC (HTTP / HTML / (HTTP / HTML / XML)XML)
WLANWLAN
Virtual PCVirtual PC
192.168.2.20192.168.2.20Exchmob.exchdemo.locaExchmob.exchdemo.locall192.168.2.100192.168.2.100
zaltestzaltest
ArquitecturaArquitectura Objetivo. Web Objetivo. Web
Permitir el acceso completo al sistema Permitir el acceso completo al sistema con un explorador Web. Outlook Web con un explorador Web. Outlook Web Access (OWA)Access (OWA) Basado en WebDAVBasado en WebDAV
Dos versionesDos versiones Básica: Para cualquier navegador. HTML 3.2Básica: Para cualquier navegador. HTML 3.2 Avanzada: Para Internet Explorer 5.0 o Avanzada: Para Internet Explorer 5.0 o
superior, imita al cliente PC (Outlook 2003)superior, imita al cliente PC (Outlook 2003) Optimizado para Internet Explorer 6.0Optimizado para Internet Explorer 6.0
Comprime el tráfico con GZip (mejor rendimiento).Comprime el tráfico con GZip (mejor rendimiento). Actualiza el interface sin necesidad de actualizar toda Actualiza el interface sin necesidad de actualizar toda
la página (con WebDAV).la página (con WebDAV).
ArquitecturaArquitectura Objetivo. Móvil Objetivo. Móvil
Permitir el acceso completo al sistema con Permitir el acceso completo al sistema con dispositivos móvilesdispositivos móviles
Dos métodosDos métodos WAP. Outlook Mobile Access (OMA)WAP. Outlook Mobile Access (OMA)
Utilizable desde cualquier dispositivo WAPUtilizable desde cualquier dispositivo WAP Basado en ASP.NETBasado en ASP.NET Necesita conexión permanenteNecesita conexión permanente
ActiveSyncActiveSync Para dispositivos Windows MobilePara dispositivos Windows Mobile Permite sincronizar (no necesita conexión permanente)Permite sincronizar (no necesita conexión permanente) Basado en HTTP bajo SSLBasado en HTTP bajo SSL AUTD. Para Windows Mobile 2003 permite la AUTD. Para Windows Mobile 2003 permite la
sincronización cuando nuevos elementos sincronización cuando nuevos elementos automáticamenteautomáticamente
ArquitecturaArquitectura Servidores FE-BE Servidores FE-BE
Recomendado para organizaciones Recomendado para organizaciones que disponen de varios servidoresque disponen de varios servidores
Los servidores de Back-End mantienen Los servidores de Back-End mantienen los buzoneslos buzones
Los servidores de Front-End Los servidores de Front-End responden a las solicitudes de responden a las solicitudes de conexiónconexión HTTP, HTTPS, SMTP, POP3, IMAPHTTP, HTTPS, SMTP, POP3, IMAP
ArquitecturaArquitectura Servidores FE-BE Servidores FE-BE
Se pueden disponer varios servidores Se pueden disponer varios servidores de Front-End en NLBde Front-End en NLB Alta disponibilidad de servicioAlta disponibilidad de servicio Reparto de carga de las conexionesReparto de carga de las conexiones
Los servidores de Back-End pueden Los servidores de Back-End pueden montarse en Clustermontarse en Cluster Alta disponibilidad del servicio de Alta disponibilidad del servicio de
buzonesbuzones Reparto de carga (en entornos Activo-Reparto de carga (en entornos Activo-
Activo, no recomendado)Activo, no recomendado)
ArquitecturaArquitectura Servidores FE-BE. Beneficios. Servidores FE-BE. Beneficios.
Los usuarios conectan a un nombre Los usuarios conectan a un nombre ‘virtual’‘virtual’ Se pueden mover/cambiar servidores sin Se pueden mover/cambiar servidores sin
afectar al servicioafectar al servicio
Se descarga a los servidores de Se descarga a los servidores de buzones de ciertas tareasbuzones de ciertas tareas Encriptación SSL 128 bitEncriptación SSL 128 bit Gestión de las conexiones y búsquedas Gestión de las conexiones y búsquedas
en el directorioen el directorio
Firewall AFirewall A
ArquitecturaArquitectura Configuración recomendada (I) Configuración recomendada (I)
Windows 2K or Windows 2K or 2003 AD / GC 2003 AD / GC ServerServer
Exchange 2003Exchange 2003Front End ServersFront End Servers
ISAISA Firewall BFirewall B
Perimeter Network (DMZ)Perimeter Network (DMZ) E2003 Back-E2003 Back-End ServersEnd Servers
OWA ClientsOWA Clients(HTTP / HTML)(HTTP / HTML)
Outlook ClientsOutlook Clients(RPC/HTTP)(RPC/HTTP)
WAP 2.0, iModeWAP 2.0, iMode(xHTML, cHTML)(xHTML, cHTML)
Pocket PC Pocket PC (HTTP / HTML / (HTTP / HTML / XML)XML)
Wireless Wireless Carrier and Carrier and
InternetInternet
ArquitecturaArquitectura Configuración recomendada (II) Configuración recomendada (II) Situar los servidores de Front-End en Situar los servidores de Front-End en
la DMZla DMZ Abrir comunicación exclusiva del exterior Abrir comunicación exclusiva del exterior
a la DMZ (HTTP, HTTPS, POP3, SMTP)a la DMZ (HTTP, HTTPS, POP3, SMTP) Abrir comunicación exclusiva de Abrir comunicación exclusiva de
servidores Fron-End a red internaservidores Fron-End a red interna Servidores Back-End (RPC)Servidores Back-End (RPC) Active DirectoryActive Directory
Disponer de dos Firewalls físicosDisponer de dos Firewalls físicos A ser posible de distintos fabricantesA ser posible de distintos fabricantes
Si se encuentra vulnerabilidad en uno, no Si se encuentra vulnerabilidad en uno, no estará en el otroestará en el otro
ArquitecturaArquitectura Configuración recomendada (III) Configuración recomendada (III) Using Internet Security and Using Internet Security and
Acceleration (ISA) Server 2000 With Acceleration (ISA) Server 2000 With Exchange 2003Exchange 2003
http://http://www.microsoft.comwww.microsoft.com//downloadsdownloads//details.aspx?familyiddetails.aspx?familyid=2ee9e6c2-1b9d-49b6-a751-0ec0ad849f=2ee9e6c2-1b9d-49b6-a751-0ec0ad849f8b&8b&displaylangdisplaylang=en=en
AgendaAgenda
La familia Windows MobileLa familia Windows MobileTMTM
ArquitecturaArquitectura SeguridadSeguridad Configuración del servidorConfiguración del servidor Configuración del dispositivoConfiguración del dispositivo
SeguridadSeguridad Certificados digitales Certificados digitales
La mayoría de los servicios se han de La mayoría de los servicios se han de asegurar con SSLasegurar con SSL
Dos opciones para obtener certificadosDos opciones para obtener certificados Comprar un certificado a una entidad Comprar un certificado a una entidad
certificadora (ej. VeriSign)certificadora (ej. VeriSign) Utilizar certificados privadosUtilizar certificados privados
Microsoft Certificate ServicesMicrosoft Certificate Services Incluido con el sistema operativoIncluido con el sistema operativo
SeguridadSeguridad Certificados digitales en IIS (I) Certificados digitales en IIS (I)
Exchange Server 2003 publica varios Exchange Server 2003 publica varios directorios virtualesdirectorios virtuales /ExAdmin: Páginas web de administración/ExAdmin: Páginas web de administración /Exchange: Directorio de acceso a los buzones /Exchange: Directorio de acceso a los buzones
(OWA)(OWA) /Public: Directorio de acceso a las carpetas /Public: Directorio de acceso a las carpetas
públicaspúblicas /OMA: Directorio de acceso a los buzones con /OMA: Directorio de acceso a los buzones con
Outlook Mobile AccessOutlook Mobile Access /Microsoft-Server-ActiveSync: Directorio usado /Microsoft-Server-ActiveSync: Directorio usado
por los dispositivos para sincronizar con por los dispositivos para sincronizar con ActiveSyncActiveSync
SeguridadSeguridad Certificados digitales en IIS (II) Certificados digitales en IIS (II)
Los directorios /Exchange y /OMA pueden Los directorios /Exchange y /OMA pueden ser accedidos mediante HTTP y HTTPSser accedidos mediante HTTP y HTTPS OWA (/Exchange) permite inicio de sesión OWA (/Exchange) permite inicio de sesión
mediante página Web en el caso de usar HTTPSmediante página Web en el caso de usar HTTPS
El directorio /Microsoft-Server-ActiveSync El directorio /Microsoft-Server-ActiveSync ha de ser accedido vía HTTPS ha de ser accedido vía HTTPS exclusivamenteexclusivamente
SeguridadSeguridad Certificados digitales en IIS (III) Certificados digitales en IIS (III)
RPC sobre HTTP usa el directorio RPC sobre HTTP usa el directorio virtual /RPC del servidor designado virtual /RPC del servidor designado como Proxycomo Proxy No tiene por qué ser el mismo servidor No tiene por qué ser el mismo servidor
ExchangeExchange
Este directorio ha de ser accedido vía Este directorio ha de ser accedido vía SSLSSL Se puede deshabilitar para usar HTTP Se puede deshabilitar para usar HTTP
únicamenteúnicamente
SeguridadSeguridad Certificados digitales en IIS (IV) Certificados digitales en IIS (IV)
Generación de certificadosGeneración de certificados Solicitud del certificado en IIS del equipo front-Solicitud del certificado en IIS del equipo front-
endend Envío de la solicitud a la autoridad de Envío de la solicitud a la autoridad de
certificacióncertificación Aprobación/Denegación de la solicitud en la Aprobación/Denegación de la solicitud en la
autoridad de certificaciónautoridad de certificación Si Aprobada, descarga del certificadoSi Aprobada, descarga del certificado Instalación del certificado en el servidorInstalación del certificado en el servidor
SeguridadSeguridad Certificados digitales en IIS (V) Certificados digitales en IIS (V)
Los certificados van asociados a un nombre Los certificados van asociados a un nombre de host (DNS)de host (DNS)
No se debe usar en internet un certificado No se debe usar en internet un certificado asociado a un nombre internoasociado a un nombre interno Habrá problemas de acceso ya que el nombre Habrá problemas de acceso ya que el nombre
será habitualmente distintoserá habitualmente distinto El usuario verá ventanas de seguridad y El usuario verá ventanas de seguridad y
confirmaciónconfirmación
SeguridadSeguridad Seguridad de OWA Seguridad de OWA
Acceso al directorio /exchange Acceso al directorio /exchange mediante SSLmediante SSL
OWA puede presentar ventana de login OWA puede presentar ventana de login mediantemediante Ventana usual de Internet ExplorerVentana usual de Internet Explorer Página Web (personalizable)Página Web (personalizable)
SeguridadSeguridad Seguridad de OMA Seguridad de OMA
Acceso al directorio /oma mediante SSLAcceso al directorio /oma mediante SSL Presenta formulario para pedir usuario y Presenta formulario para pedir usuario y
contraseñacontraseña La sesión se mantiene mediante un La sesión se mantiene mediante un
identificador en la URLidentificador en la URL Habitualmente se usarían cookies pero no se Habitualmente se usarían cookies pero no se
puede asegurar que el dispositivo las acepte puede asegurar que el dispositivo las acepte (WAP)(WAP)
SeguridadSeguridad Configuración usual OMA (I) Configuración usual OMA (I)
No se dispone de FrontEnd-BackEndNo se dispone de FrontEnd-BackEnd ProblemaProblema
El directorio /Exchange se protege El directorio /Exchange se protege mediante SSLmediante SSL
OMA utiliza el directorio /Exchange para OMA utiliza el directorio /Exchange para acceder al buzón (con WebDAV)acceder al buzón (con WebDAV)
Si el directorio está protegido, OMA no Si el directorio está protegido, OMA no puede acceder y el usuario recibe un error puede acceder y el usuario recibe un error al entrar a /OMAal entrar a /OMA
SeguridadSeguridad Configuración usual OMA (II) Configuración usual OMA (II)
SoluciónSolución Configurar un directorio virtual para los buzones Configurar un directorio virtual para los buzones
que no utilice SSLque no utilice SSL Indicarle a OMA cuál es su directorio virtual de Indicarle a OMA cuál es su directorio virtual de
buzones al que accederbuzones al que acceder KB 817379KB 817379 Crear entradaCrear entrada
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MasSync\ParametersServices\MasSync\Parameters[String] : ExchangeVDir : /[VDirName][String] : ExchangeVDir : /[VDirName]
SeguridadSeguridad RPC sobre HTTP(s) RPC sobre HTTP(s)
Configuración recomendadaConfiguración recomendada Instalar el servicio de Proxy-RPC en un Instalar el servicio de Proxy-RPC en un
equipo en la red internaequipo en la red interna Filtrar el tráfico con FWFiltrar el tráfico con FW
Configuración habitualConfiguración habitual Configurar un equipo con Exchange 2003 Configurar un equipo con Exchange 2003
FE en la DMZ + Proxy RPCFE en la DMZ + Proxy RPC
SeguridadSeguridad Seguridad de ActiveSync Seguridad de ActiveSync
El directorio /Microsoft-Server-ActiveSync El directorio /Microsoft-Server-ActiveSync ha de disponer de SSLha de disponer de SSL
Los dispositivos accederán únicamente Los dispositivos accederán únicamente usando SSL, no se puede configurar otro usando SSL, no se puede configurar otro métodométodo
Los dispositivos han de confiar en el emisor Los dispositivos han de confiar en el emisor del certificado del servidordel certificado del servidor Hay que añadir el certificado al dispositivo si Hay que añadir el certificado al dispositivo si
este es privadoeste es privado Se puede deshabilitar esta comprobación pero Se puede deshabilitar esta comprobación pero
no es recomendableno es recomendable
SeguridadSeguridad ActiveSync. Certificados privados (I) ActiveSync. Certificados privados (I)
Exportar el certificado raíz a un archivo Exportar el certificado raíz a un archivo .cer para su uso.cer para su uso Mediante la consola de Certificate Mediante la consola de Certificate
ServicesServices
SeguridadSeguridad ActiveSync. Certificados privados (II) ActiveSync. Certificados privados (II)
Pocket PC 2002. Importar el certificado Pocket PC 2002. Importar el certificado raíz raíz Copiar el archivo al dispositivoCopiar el archivo al dispositivo Descargar la utilidad Addrootcert.exe para Descargar la utilidad Addrootcert.exe para
Pocket PC 2002Pocket PC 2002 KB 322956KB 322956
Usar la utilidad anterior en el dispositivo Usar la utilidad anterior en el dispositivo para instalar el certificadopara instalar el certificado
SeguridadSeguridad ActiveSync. Certificados privados (III) ActiveSync. Certificados privados (III)
SmartPhone 2002. Importar el certificado raíz SmartPhone 2002. Importar el certificado raíz Copiar el archivo al dispositivo al directorio \Copiar el archivo al dispositivo al directorio \
IPSMIPSM Descargar la utilidad SmartPhoneAddCert.exe Descargar la utilidad SmartPhoneAddCert.exe
para SmartPhone 2002para SmartPhone 2002 KB 841060KB 841060
Usar la utilidad anterior en el dispositivo para Usar la utilidad anterior en el dispositivo para instalar el certificadoinstalar el certificado
SeguridadSeguridad ActiveSync. Certificados privados (IV) ActiveSync. Certificados privados (IV)
Pocket PC 2003 y SmartPhone 2003. Pocket PC 2003 y SmartPhone 2003. Importar el certificado raíz Importar el certificado raíz Copiar el archivo al dispositivoCopiar el archivo al dispositivo Usar el explorador de archivos para Usar el explorador de archivos para
ejecutar el archivo .cer del certificado, se ejecutar el archivo .cer del certificado, se instala automáticamente.instala automáticamente.
SeguridadSeguridad SSL e ISA Server 2000 SSL e ISA Server 2000
Cuando ISA Server publica los Cuando ISA Server publica los servicios de Exchangeservicios de Exchange Exportar el certificado a un archivoExportar el certificado a un archivo Importar el mismo certificado en el Importar el mismo certificado en el
servidor ISA Serverservidor ISA Server Habilitar SSL Listeners en ISA ServerHabilitar SSL Listeners en ISA Server
AgendaAgenda
La familia Windows MobileLa familia Windows MobileTMTM
ArquitecturaArquitectura SeguridadSeguridad Configuración del servidorConfiguración del servidor Configuración del dispositivoConfiguración del dispositivo
Configuración del servidorConfiguración del servidor Servicios de movilidad Servicios de movilidad
Los distintos servicios se pueden Los distintos servicios se pueden activar/desactivar en generalactivar/desactivar en general Las opciones tomadas afectan a todos los Las opciones tomadas afectan a todos los
usuariosusuarios
Configuración mediante la consola Configuración mediante la consola MMC de ExchangeMMC de Exchange
Ajustes GlobalesAjustes Globales
Ajustes por UsuarioAjustes por Usuario
Configuración del servidorConfiguración del servidor Servicios HTTP Servicios HTTP
Modificaciones individuales de seguridadModificaciones individuales de seguridad Directorios virtualesDirectorios virtuales
/Exchange: OWA/Exchange: OWA /OMA: OMA/OMA: OMA /Exchange-Server-ActiveSync: ActiveSync/Exchange-Server-ActiveSync: ActiveSync
La configuración en la MMC de Exchange se La configuración en la MMC de Exchange se impone a la de IISimpone a la de IIS Si se modifica en IIS, será sobrescrita por la de la Si se modifica en IIS, será sobrescrita por la de la
MMC de ExchangeMMC de Exchange
Configuración del servidorConfiguración del servidor OWA OWA
En la consola de ExchangeEn la consola de Exchange Protocolo HTTP/Exchange Virtual ServerProtocolo HTTP/Exchange Virtual Server
Configuración de utilización de Forms (SSL)Configuración de utilización de Forms (SSL) Configuración de compresión del tráfico (IE 6)Configuración de compresión del tráfico (IE 6)
Configuración del servidorConfiguración del servidor OMA OMA
En la consola de ExchangeEn la consola de Exchange Global Settings/Mobile ServicesGlobal Settings/Mobile Services OMAOMA
En instalación por defecto no viene activadoEn instalación por defecto no viene activado Permitir el uso de OMA en generalPermitir el uso de OMA en general Permitir el uso de dispositivos no soportadosPermitir el uso de dispositivos no soportados
Se le preguntará al usuarioSe le preguntará al usuario En SP1 se le ofrece al usuario la posibilidad de ser En SP1 se le ofrece al usuario la posibilidad de ser
preguntado sólo una vezpreguntado sólo una vez
Configuración del servidorConfiguración del servidor OMA. Dispositivos soportados (I) OMA. Dispositivos soportados (I)
OMA es una aplicación ASP.NETOMA es una aplicación ASP.NET Su configuración se basa en archivos XML Su configuración se basa en archivos XML
(.config)(.config) Son modificablesSon modificables
Machine.configMachine.config Mantiene la configuración general de ASP.NETMantiene la configuración general de ASP.NET
Modificable en cada aplicación individual mediante Modificable en cada aplicación individual mediante Web.configWeb.config
Sección <browserCaps>Sección <browserCaps> Mantiene información de los dispositivos soportados y Mantiene información de los dispositivos soportados y
la manera de distingirlosla manera de distingirlos
Configuración del servidorConfiguración del servidor OMA. Dispositivos soportados (II) OMA. Dispositivos soportados (II)
Los dispositivos se identifican mediante la cabecera Los dispositivos se identifican mediante la cabecera HTTP UserAgentHTTP UserAgent
El sistema mira esta cabecera y la compara con las El sistema mira esta cabecera y la compara con las de su listade su lista Si la encuentra, dispone de las características del Si la encuentra, dispone de las características del
dispositivodispositivo Si no la encuentra aparece como dispositivo no soportadoSi no la encuentra aparece como dispositivo no soportado
Microsoft publica actualizaciones para estos Microsoft publica actualizaciones para estos archivosarchivos V4.0 actualV4.0 actual http://msdn.microsoft.com/mobility/prodtechinfo/http://msdn.microsoft.com/mobility/prodtechinfo/
devtools/asp.netmc/mobileweb/instructions/default.aspxdevtools/asp.netmc/mobileweb/instructions/default.aspx
Configuración del servidorConfiguración del servidor ActiveSync ActiveSync
En la consola de ExchangeEn la consola de Exchange Global Settings/Mobile ServicesGlobal Settings/Mobile Services ActiveSync (controla lo que hace el ActiveSync (controla lo que hace el
dispositivo)dispositivo) Permitir el uso de sincronización iniciada por Permitir el uso de sincronización iniciada por
el usuarioel usuario Permitir notificaciones (2003)Permitir notificaciones (2003) Permitir que el usuario ponga su propia Permitir que el usuario ponga su propia
dirección SMS (2003)dirección SMS (2003)
Configuración del servidorConfiguración del servidor RPC-HTTP (I) RPC-HTTP (I)
El servidor designado como proxy ha de El servidor designado como proxy ha de saber a qué servidor Exchange contactarsaber a qué servidor Exchange contactar Mediante entradas en el registro del sistema para Mediante entradas en el registro del sistema para
ese servicioese servicio En FE-BE con SP1 es dinámicoEn FE-BE con SP1 es dinámico
Los servidores de catálogo global a usar han Los servidores de catálogo global a usar han de estar configurados para rpc-httpde estar configurados para rpc-http
Configuración del servidorConfiguración del servidor RPC-HTTP (II) RPC-HTTP (II)
Dependiendo de la arquitectura hay Dependiendo de la arquitectura hay una u otra configuraciónuna u otra configuración Si hay un solo servidorSi hay un solo servidor
http://support.microsoft.com/?id=833401http://support.microsoft.com/?id=833401
Si hay varios servidores FE-BESi hay varios servidores FE-BE http://www.microsoft.com/technet/http://www.microsoft.com/technet/
prodtechnol/exchange/2003/library/prodtechnol/exchange/2003/library/ex2k3rpc.mspxex2k3rpc.mspx
Configuración del servidorConfiguración del servidor RPC-HTTP. Un solo servidor RPC-HTTP. Un solo servidor Ejerce las tareas de RPC Proxy, Servidor Ejerce las tareas de RPC Proxy, Servidor
Exchange, GCExchange, GC Escenario habitual en SBSEscenario habitual en SBS
Configuración de RPC ProxyConfiguración de RPC Proxy Registry:Registry:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxyHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy
ValueData = ValueData = ServerNETBIOSName:6001;ServerFQDN:6001;ServerNetBIOSName:6004;ServerFQDServerNETBIOSName:6001;ServerFQDN:6001;ServerNetBIOSName:6004;ServerFQDN:6004N:6004
Configuración GC (No necesario en SP1)Configuración GC (No necesario en SP1) RegistryRegistryHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\ParametersHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
Crear entrada Multi-StringCrear entrada Multi-StringNSPI interface protocol sequences = ncacn_http:6004NSPI interface protocol sequences = ncacn_http:6004
Configuración del servidorConfiguración del servidor RPC-HTTP. Verificación RPC-HTTP. Verificación
Una vez configurado el servidorUna vez configurado el servidor Probar con un perfil de Outlook 2003 para Probar con un perfil de Outlook 2003 para
RPC-HTTPRPC-HTTP Verificar la conectividad HTTPs medianteVerificar la conectividad HTTPs mediante
C:\outlook /rpcdiagC:\outlook /rpcdiag
Configuración del servidorConfiguración del servidor Configuración por usuario (I) Configuración por usuario (I)
Se pueden establecer reglas Se pueden establecer reglas independientes por cada usuarioindependientes por cada usuario
La configuración de las opciones La configuración de las opciones seleccionadas para cada usuario se seleccionadas para cada usuario se almacena en el directorio activoalmacena en el directorio activo
La configuración se realiza mediante la La configuración se realiza mediante la MMC de Active Directory en un MMC de Active Directory en un servidor Exchange 2003servidor Exchange 2003
Configuración del servidorConfiguración del servidor Configuración por usuario (II) Configuración por usuario (II)
Las características Las características generales se generales se pueden configurar pueden configurar para usuarios para usuarios independientesindependientes
Se pueden filtrar Se pueden filtrar los protocolos los protocolos individualesindividuales
AgendaAgenda
La familia Windows MobileLa familia Windows MobileTMTM
ArquitecturaArquitectura SeguridadSeguridad Configuración del servidorConfiguración del servidor Configuración del dispositivoConfiguración del dispositivo
Configuración del dispositivoConfiguración del dispositivo Acceso a OMA Acceso a OMA
OMA es una aplicación Web ASP.NETOMA es una aplicación Web ASP.NET No necesita configuración especial por No necesita configuración especial por
parte del dispositivoparte del dispositivo Sólo requiere el navegadorSólo requiere el navegador
Mantiene la sesión del usuario Mantiene la sesión del usuario mediante la URLmediante la URL No utiliza cookiesNo utiliza cookies
Configuración del dispositivoConfiguración del dispositivo Acceso a OWA (I) Acceso a OWA (I)
OWA es una aplicación WebOWA es una aplicación Web No necesita configuración especial por No necesita configuración especial por
parte del dispositivoparte del dispositivo Sólo requiere el navegadorSólo requiere el navegador
HTML 3.2 o superiorHTML 3.2 o superior Que soporte FramesQue soporte Frames
Diseñado para una resolución de Diseñado para una resolución de 800x600 o superior800x600 o superior No muy utilizable desde dispositivos No muy utilizable desde dispositivos
móviles excepto portátiles/tabletmóviles excepto portátiles/tablet
Configuración del dispositivoConfiguración del dispositivo Acceso a OWA (II) Acceso a OWA (II)
Mediante parámetros en la URL se Mediante parámetros en la URL se puede acceder a los distintos puede acceder a los distintos elementos que componen OWA elementos que componen OWA (acceso libre por http al store)(acceso libre por http al store) Ej: Ej:
https://xxx.xxx.xxx.xxx/exchange/amezcuhttps://xxx.xxx.xxx.xxx/exchange/amezcua/bandeja%20de%20entrada/?cmd=contena/bandeja%20de%20entrada/?cmd=contentsts
Muestra sólo la bandeja de entrada, no Muestra sólo la bandeja de entrada, no muestra los menús de navegaciónmuestra los menús de navegación
Configuración del dispositivoConfiguración del dispositivo Acceso a OWA (III) Acceso a OWA (III)
Formato:Formato: http://[server]/exchange/[user]/[folder]/?http://[server]/exchange/[user]/[folder]/?
cmd=[command]cmd=[command]
Eso permite integrar OWA en otras Eso permite integrar OWA en otras aplicaciones como portalesaplicaciones como portales
Los nombres de los directorios pueden Los nombres de los directorios pueden variarvariar Ej: ‘inbox’ ó ‘bandeja de entrada’Ej: ‘inbox’ ó ‘bandeja de entrada’ Depende del idioma de la primera Depende del idioma de la primera
aplicación cliente que abrió el buzónaplicación cliente que abrió el buzón
Configuración del dispositivoConfiguración del dispositivo Cliente SMTP/POP3/IMAP Cliente SMTP/POP3/IMAP
Si no es necesario todo el buzónSi no es necesario todo el buzón Se pueden configurar los dispositivos Se pueden configurar los dispositivos
como clientes de correo estándarcomo clientes de correo estándar
Con IMAPCon IMAP Se pueden descargar todas las carpetas Se pueden descargar todas las carpetas
del buzóndel buzón Se pueden ver las carpetas públicas Se pueden ver las carpetas públicas
(aunque no se ve el tipo de los (aunque no se ve el tipo de los documentos alojados)documentos alojados)
Configuración del dispositivoConfiguración del dispositivo ActiveSync (I) ActiveSync (I)
Permite sincronizar elementos del buzón Permite sincronizar elementos del buzón con el dispositivocon el dispositivo EmailEmail TareasTareas ContactosContactos CalendarioCalendario
Se puede seleccionar la sincronización de Se puede seleccionar la sincronización de uno o varios de los elementosuno o varios de los elementos
Para cada tipo de elemento existe una Para cada tipo de elemento existe una configuración personalizadaconfiguración personalizada
Configuración del dispositivoConfiguración del dispositivo ActiveSync (II) ActiveSync (II)
Dos tiposDos tipos ActiveSync de PCActiveSync de PC ActiveSync del servidorActiveSync del servidor
Se configuran de manera independienteSe configuran de manera independiente Pueden estar ambos simultáneamentePueden estar ambos simultáneamente
Configuración del dispositivoConfiguración del dispositivo ActiveSync (III) ActiveSync (III)
Sincronización programadaSincronización programada Permite establecer que el dispositivo se Permite establecer que el dispositivo se
sincronice cada cierto tiemposincronice cada cierto tiempo De manera independiente si se está De manera independiente si se está
conectado al PC o noconectado al PC o no OJOOJO con el consumo de batería con el consumo de batería
En un SmartPhone se quedará sin batería y se En un SmartPhone se quedará sin batería y se apagaráapagará
Un Pocket PC no se apaga, consumirá toda la Un Pocket PC no se apaga, consumirá toda la batería y habrá que reconfigurar desde cero.batería y habrá que reconfigurar desde cero.
Server ActiveSync Setup en el Server ActiveSync Setup en el DispositivoDispositivo
Configuración del dispositivoConfiguración del dispositivo ActiveSync en el PC (I) ActiveSync en el PC (I)
Hay que instalar una aplicación en el Hay que instalar una aplicación en el PCPC Accesible mediante USB, Serie, IR, WLANAccesible mediante USB, Serie, IR, WLAN
Permite usar el PC de puente para Permite usar el PC de puente para acceder a la redacceder a la red PassPassThroughThrough
Permite examinar el sistema de Permite examinar el sistema de archivos del dispositivoarchivos del dispositivo Copiar, mover, crear, borrar archivosCopiar, mover, crear, borrar archivos
Configuración del dispositivoConfiguración del dispositivo ActiveSync en el PC (II) ActiveSync en el PC (II)
Al conectar con el PC se establece una Al conectar con el PC se establece una asociaciónasociación Aquí se determina qué elementos Aquí se determina qué elementos
sincronizar y con qué reglassincronizar y con qué reglas
Tanto en la aplicación de ActiveSync Tanto en la aplicación de ActiveSync del PC como en la del dispositivo se del PC como en la del dispositivo se pueden variar los parámetros de pueden variar los parámetros de configuraciónconfiguración
Configuración del dispositivoConfiguración del dispositivo ActiveSync en el Servidor ActiveSync en el Servidor
Se configura la sincronización en el Se configura la sincronización en el cliente, en el servidor no hay cliente, en el servidor no hay parámetrosparámetros
Se ha de indicar en el dispositivoSe ha de indicar en el dispositivo Usuario del dominioUsuario del dominio ContraseñaContraseña Nombre del dominioNombre del dominio Nombre del servidorNombre del servidor
Para usar en Internet, FQDNPara usar en Internet, FQDN
Configuración del dispositivoConfiguración del dispositivo Always Up To Date (AUTD) Always Up To Date (AUTD)
Permite la sincronización del Permite la sincronización del dispositivo automáticamente cuando dispositivo automáticamente cuando llegan nuevos elementos al buzón.llegan nuevos elementos al buzón.
El dispositivo ha de ser Windows El dispositivo ha de ser Windows Mobile 2003Mobile 2003 SmartPhoneSmartPhone Pocket PC PhonePocket PC Phone
Ha de poder recibir mensajes cortos Ha de poder recibir mensajes cortos (SMS)(SMS)
Configuración del dispositivoConfiguración del dispositivo Always Up To Date (II) Always Up To Date (II)
Al llegar un nuevo elemento al buzónAl llegar un nuevo elemento al buzón Se comprueba si está configurado AUTDSe comprueba si está configurado AUTD Si lo está se envía un email a la dirección Si lo está se envía un email a la dirección
configurada por el usuarioconfigurada por el usuario El Email ha de ser enviado tal cual a El Email ha de ser enviado tal cual a
través de una pasarela SMStravés de una pasarela SMS Aportada por el operador (tipo Aportada por el operador (tipo
[numero]@operador.com)[numero]@operador.com)
El mensaje corto contiene simplemente El mensaje corto contiene simplemente una instrucción para que el dispositivo una instrucción para que el dispositivo sincronice sincronice
Configuración del dispositivoConfiguración del dispositivo AlwaysAlways Up To Date. Configuración (I) Up To Date. Configuración (I)
Cuando el dispositivo sincroniza Cuando el dispositivo sincroniza comprueba las posibilidades del comprueba las posibilidades del servidor servidor Mediante HTTP OPTIONSMediante HTTP OPTIONS
Si el servidor expone que permite Si el servidor expone que permite notificaciones, el dispositivo pregunta notificaciones, el dispositivo pregunta si se quiere configurarsi se quiere configurar
El usuario debe determinar cuál es su El usuario debe determinar cuál es su dirección de SMTP-SMSdirección de SMTP-SMS
Configuración del dispositivoConfiguración del dispositivo AlwaysAlways Up To Date. Configuración (II) Up To Date. Configuración (II)
Se puede definir una programación Se puede definir una programación especial para AUTDespecial para AUTD Se definen horas puntaSe definen horas punta Por omisión se establece que el Por omisión se establece que el
dispositivo reciba notificaciones cuando dispositivo reciba notificaciones cuando NO sea hora puntaNO sea hora punta Para minimizar el número de SMS recibidosPara minimizar el número de SMS recibidos Se puede cambiarSe puede cambiar
Configuración del dispositivoConfiguración del dispositivo AlwaysAlways Up To Date. Configuración (III) Up To Date. Configuración (III)
En el servidor se pueden definir Mobile En el servidor se pueden definir Mobile CarriersCarriers Global Settings/Mobile Services -> New Global Settings/Mobile Services -> New
Mobile CarrierMobile Carrier Para el carrier sólo se define el dominio Para el carrier sólo se define el dominio
de SMTPde SMTP La lista de carriers definida aparecerá en La lista de carriers definida aparecerá en
el dispositivo para que el usuario la pueda el dispositivo para que el usuario la pueda utilizarutilizar
Configuración del dispositivoConfiguración del dispositivo AlwaysAlways Up To Date. Configuración (IV) Up To Date. Configuración (IV)
En el servidor hay que definir En el servidor hay que definir conectores SMTPconectores SMTP Para cada dominio de los carrier definidos Para cada dominio de los carrier definidos
o para dominio válido al que enviar SMSo para dominio válido al que enviar SMS Exchange redirigirá el email a través del Exchange redirigirá el email a través del
conector especificadoconector especificado El operador convertirá el email a un El operador convertirá el email a un
mensaje SMSmensaje SMS
Configuración del dispositivoConfiguración del dispositivo AlwaysAlways Up To Date. Configuración (V) Up To Date. Configuración (V)
Si el servidor Exchange se publica al Si el servidor Exchange se publica al exterior mediante ISA Serverexterior mediante ISA Server Por omisión, ISA no deja pasar Por omisión, ISA no deja pasar
solicitudes HTTP OPTIONSsolicitudes HTTP OPTIONS Las responde el servicio de Proxy InversoLas responde el servicio de Proxy Inverso
Esto hace que el dispositivo no vea la Esto hace que el dispositivo no vea la posibilidad de sincronización automática posibilidad de sincronización automática y no la configurey no la configure
Configuración del dispositivoConfiguración del dispositivo AlwaysAlways Up To Date. Configuración (VI) Up To Date. Configuración (VI)
En ISA Server se puede configurar que En ISA Server se puede configurar que el servicio de Proxy Inverso deje pasar el servicio de Proxy Inverso deje pasar solicitudes HTTP OPTIONSsolicitudes HTTP OPTIONS En el registro de ISA ServerEn el registro de ISA Server
HKEY_LOCAL_MACHINE\System\HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W3Proxy\CurrentControlSet\Services\W3Proxy\ParametersParameters
Añadir nuevo valor DWORDAñadir nuevo valor DWORD
PassOPTIONSToPublishedServer : 1PassOPTIONSToPublishedServer : 1
Ejemplos de Usos en el DispositivoEjemplos de Usos en el Dispositivo
Todas las CarpetasTodas las Carpetas
Reply por VozReply por Voz
Spell checkSpell check
MeetingsMeetings
Chris Smith
My Name (Online)
Vijay Patel (Away)
Billy
Mike Wong
Pat Jones
You are chatting with: Chris SmithYou are chatting with: Chris Smith
My Name says:
You are chatting with: Chris Smith
My Name says:
Chris Smith is typing a message.
You are chatting with: Chris Smith
My Name says:
Chris Smith says:
MSN MessengerMSN Messenger
Secure Network Access Secure Network Access (VPN)(VPN)
Shared File ServersShared File Servers
Secure Access Secure Access Strong Power-on PasswordStrong Power-on Password
MyTServer - TerminalMyTServer - TerminalMyTServer - TerminalMyTServer - TerminalMyTServer - TerminalMyTServer - TerminalMyTServer - TerminalMyTServer - TerminalMyTServer - TerminalMyTServer - TerminalMyTServer - TerminalMyTServer - Terminal
off MyAccount
MyTServer
MyTServer
MyTServer - Terminal
MyAccount
MyDomain
Terminal Server ClientTerminal Server Client
RecursosRecursos
Kit técnico de Exchange y Windows Server Kit técnico de Exchange y Windows Server 2003 (con videos, whitepapers, ppts, etc.)2003 (con videos, whitepapers, ppts, etc.)
Seminarios de Migración y MovilizaciónSeminarios de Migración y Movilización
Y explorar el web actualizado Y explorar el web actualizado diariamentediariamente www.microsoft.com/spain/exchangewww.microsoft.com/spain/exchange