Archivo

Archivo para la categoría ‘Office 365’

980.000

miércoles, 14 de abril de 2021 Sin comentarios

Hola a todos

980.000

Interesante cifra, no? Pero 980.000 qué? Que la respuesta puede ser cualquier cosa…

Guisantes? Coches? Litros de agua? Ficheros? CPUs? Euros o dólares?

Bien, no. Evidentemente nada que no tenga que ver con la temática del blog. Entonces, si tiene que ver con la temática del blog (y de no morir en el intento), será algo relacionado con Microsoft y sus productos?

Bueno, pues sí y no.

Sí porque va sistemas de correo y no porque no están en Microsoft. No todavía.

La cosa es que se me viene encima (y no sólo a mi, por suerte) la migración de varios entornos de correo basados en todos los productos que os podáis imaginar (Zimbra, GMail, Lotus Domino) a un entorno unificado de Exchange Online (aka EXO)

Comentar que el actual entorno de EXO ya tiene sus +200.000 buzones de modo que cuando acabemos (a saber cuándo será eso) creo que será uno de los tenants de Microsoft más majos de ver, no?

Saludos,

Marc

Categories: Dia a dia, Exchange, Microsoft, Office 365 Tags:

[Reverse proxy] Sustituir Microsoft TMG por Wep Application Proxy (WAP)

lunes, 22 de febrero de 2016 Sin comentarios

Hola a todos,

En un proyecto de migración de Exchange 2010 a 2013 + Office 365 en el que llevo unas tres semanas, se nos presentó la disyuntiva de seguir publicando los nuevos servicios de Exchange 2013 a través de un TMG existente en la arquitectura o si de mover esos servicios a un Web Application Proxy que se montó para federar el entorno.

En un primer momento, se optó por seguir com TMG pero después de bastantes problemas para hacer funcionar Outlook Anywhere, se decidió dar un salto y migrarlo todo hacia WAP.

He de decir que la documentación en Technet que explique cómo publicar los servicios de Exchang en WAP se reduce a un mísero artículo por lo que el cambio se ha hecho un poco a ciegas.

El artículo en cuestión es:

Using Application Proxy to Provide Access to SharePoint Server and Exchange Server https://technet.microsoft.com/en-us/library/dn528827.aspx

Y como veréis, es escueto.

Qué necesitamos:

  • Un certificado SAN o wildcard para publicar los servicios
  • Un servidor en DMZ con el rol de Remote Acces y Wep Application Proxy. Este equipo puede estar o no en dominio. Como se usa para la federación con Office 365, estará fuera.
  • Tener claras las URLs de los servicios de Exchange
  • Una zona “split DNS” para hacer coincidir los nombres públicos con los internos de Exchange
  • Autenticación Pass-through (se puede usa Claims pero no es el objeto de esta entrada)

No explicaré como publicar una web en un servidor WAP puesto que no tiene secreto pero sí indicaré los nombres de los servicios. El dominio a usar será “dominio.com” (original donde los haya) y las URLs, tanto internas como externas serán las mismas.

Notad que al final de cada URL hay una barra inclinada /. Es obligatoria.

Y ya está. Así de sencillo.

image

Podemos ver que, por ejemplo, el OWA funciona

image

Así que hasta otra

 

Marc

[AD FS] Cómo sustituir un AD FS 3.0 por otro AD FS 3.0

jueves, 9 de julio de 2015 Sin comentarios

Hola de nuevo,

No sé si es muy normal lo que os voy a contar pero, oye, pasar os puede pasar. Y como no he encontrado nada por Internet ni medio decente sobre el tema… pues me he liado yo solo.

Por necesidades de un cliente, he tenido que migrar un servidor AD FS 3.0 (ya sabéis, sobre Windows Server 2012 R2 Update) de un CPD a otro CPD, que está a unos 100 Kms.

Como un vMotion (o Live Migration) no era posible, se decidió tirar por el camino del medio, esto es, instalar otro servidor en el CPD destino y mover la federación.

Bien, los pasos son sencillos pero… han tenido algunos efectos, llamémosles, imprevistos.

 

Pasos seguidos

  • Montar el nuevo servidor de AD FS 3.0, junto con su Windows Update y demás
  • Exportar el certificado de la federación desde el servidor viejo al nuevo
  • Modificar el fichero host del AD FS Proxy (Web Application Proxy o WAP, para ser exactos) para que apunte al nuevo AD FS
  • Ejecutar un Update-MSOLFederatedDomain y…
  • Revisar que en el Visor de sucesos esté todo bien (aparentemente), tal como se ve a continuación

image

 

Los errores

El caso es que todo ha ido bien hasta pasadas unas 12 horas… de tal modo que tanto en el nuevo AD FS como en el WAP, el Visor de sucesos se ha llenado de errores como los que siguen

AD FS

 

image

WAP

 

image

 

Y la solución

Recuerdo que en la versión 2.0/2.1 de AD FS Proxy, re-ejecutando el Wizard de configuración, estas cosas se arreglaban. Pero claro, en la era de Powershell hay que tirar de comandos de teletexto así que… la cosa se arregla de esta manera

  • Primero, buscar el thumbprint del certificado de la federación, dentro de la MMC de Certificados.
  • Seguidamente, ejecutar estos cmdlet con los valores adecuados:

$federationServiceCreds = Get-Credential

Install-WebApplicationProxy -FederationServiceTrustCredential $federationServiceCreds -CertificateThumbprint ‘Thumbprint‘ –FederationServiceName ‘nombreDeLaFederacion’

Si todo va bien, veremos un mensaje como el que sigue.

image

Y ya está arreglado? No, sólo hemos hecho el 50% del trabajo.

El último paso, volver a publicar la federación en nuesto WAP.

Revisamos el visor de sucesos de ambos equipos y hemos de encontrarnos con mensajes del estilo

AD FS

image

 

WAP

 

image

image

 

Ahora sí hemos acabado.

Saludos,

Marc

[Evento] Best practices para mantener tu infraestructura on-premises y cloud bajo control

lunes, 4 de mayo de 2015 Sin comentarios

Hola a todos,

Hace tiempo que no me dejaba liar en un evento de Microsoft para la comunidad. Pero es que no sé decir que no y menos si mi amigo Miguel Hernández me lo pide.

Así que el próximo día 15 de Mayo, en Barcelona, estaré explicando cosas de Active Directory Federation Services (AD FS) y para qué nos puede servir en este mundo cada vez más cloud.

Os dejo a continuación el enlace para el registro del evento: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032627112&Culture=es-ES&community=0

No faltéis…

 

Saludos,

Marc

[Office 365] Validación de entornos híbridos

miércoles, 29 de abril de 2015 Sin comentarios

Hola a todos,

No sé si os ha pasado que alguna vez, implementando un entorno híbrido Exchange 2013 – Exchange Online, se os ha complicado la cosa y os habéis acordado de todos los Santos y Patronos de la Informática.

Pues bien, si eso es pasa de nuevo, podéis usar esta herramienta de Microsoft que ayuda a dar luz sobre los problemas de hibridación con Exchange

https://aka.ms/hcwcheck

Accedéis al link, os validáis con una cuenta con permisos y os dejáis guiar.

 

Saludos,

Marc