Archivo

Archivo para la categoría ‘Microsoft’

ADFS 3.0–Instalación y configuración para Office 365 (I)

viernes, 27 de junio de 2014 Sin comentarios

De nuevo por aquí,

Como decía ayer, vamos a actualizar conocimientos implementando un entorno de AD FS – AD FS Proxy (aunque no se llame así de forma oficial, ni se instale igual!!!!) con la versión 3.0 del producto.

 

Requisitos

Los requisitos para llevar a cabo correctamente la implementación de AD FS 3.0, sin usar alta disponibilidad, son los siguientes

  • Un equipo Windows Server 2012 R2 Update 1 en la LAN, unido al dominio, para el rol de AD FS
  • Un equipo Windows Server 2012 R2 Update 1 en la DMZ, fuera del dominio, para el rol de Remote Acces (Web Proxy)
  • Definir el nombre de la federación con Office 365. Típicamente, sts.dominio.com
  • Creación de una cuenta ADFSService de dominio con permisos de administrador y caducidad de contraseña para el servicio de Federación. O la creación de una Managed Account siempre que el nivel funcional del dominio sea Server 2012.
  • Un certificado público con el nombre de la federación. Este certificado se instalará en ambas máquinas.

    Implementación

Empezaremos instalado AD FS 3.0 en el servidor interno.

    Nota: Suponemos que el certificado digital está solicitado, emitido e instalado en el equipo
    Iniciamos la instalación desde

image

    Del asistente de instalación de roles de Server 2012 R2, escogeremos el rol de Active Directory Federation Services

image

Después de avanzar un poco en la instalación, se nos indican los requisitos a cumplir para instalar ese rol.

image

Avanzamos y esperamos que lo instale

image

Cerramos el asistente y… abrimos un segundo asistente Winking smile!!!!

 

Configuración

Tengo la costumbre de generar farms pero es que con este asistente no puedes crear un AD FS standalone como en versiones anteriores así que marcamos la primera opción y continuamos.

image

Indicamos una cuenta con permisos suficientes para realizar la configuración, que en este caso es la creada en los Requisitos.

image

Escogemos el certificado a usar para la federación (previamente importado), que debe coincidir con el nombre a publicar y también qué nombre mostrará el portal cuando un usuario quiera hacer login.

image

Indicamos una cuenta con la que se gestionará el servicio (la creada en los Requisitos)

image

Siguiente paso: decidir dónde se almacenarán los datos del servicio de Federación. Para el ejemplo, usaremos un SQL Local.

image

Avanzamos en el asistente, verificamos las opciones y proseguimos con el check previo de requisitos.

image

Proseguimos con la instalación y cerramos el asistente.

image

 

Hasta aquí la primera parte. Mañana (o el lunes), la segunda y última parte.

 

Saludos,

Marc

Categories: Dia a dia, Directorio Activo, Office 365 Tags: , ,

Office 365. Federación con ADFS 3.0

jueves, 26 de junio de 2014 Sin comentarios

Hola,

Las cosas en esta vida cambian y evolucionan. Tanto en la tecnología como en lo personal.

En lo personal, uno engorda y le salen canas (o eso dicen Don't tell anyone smile)

En la tecnología, hace ya más de dos años explicaba cómo federar Office 365 con nuestro Directorio Activo usando la versión 2.0. de Active Directory Federation Services.

Creo que ya es hora de actualizar esos conceptos y usar la versión 3.0 de ADFS junto con Windows Server 2012 R2 Update 1.

Pues los próximos dos artículos irán sobre precisamente esto.

 

Saludos,

Marc

Categories: Dia a dia, Directorio Activo, Office 365 Tags: , ,

Migración de Exchange 2010 SP3 Híbrido a Exchange 2013 SP1 Híbrido (IV)

lunes, 9 de junio de 2014 Sin comentarios

Hola,

Vamos avanzando. Poco a poco, pero avanzando.

Siguiente paso en la actualización de Exchange 2010 a 2013 con un rol de Edge 2010 de por medio, actualizar la suscripción del Edge.

La verdad es que no tiene secreto alguno y basta seguir la documentación oficial de Microsoft de http://technet.microsoft.com/en-us/library/bb123800%28v=exchg.150%29.aspx

Received: from EDGE.server.com (mx.server.com. [xxx.xx.xx.72])
        by mx.google.com with ESMTPS id ct8si1070059wjc.142.xxx.06.xx.07.31.56
        for <testAddress@mail.com>
        (version=TLSv1 cipher=ECDHE-RSA-AES128-SHA bits=128/128);
        Wed, 25 Jun 2014 07:31:56 -0700 (PDT)
Received-SPF: softfail (google.com: domain of transitioning dummy@server.com does not designate xxx.xx.xx as permitted sender) client-ip=xxx.xx.xx;
Authentication-Results: mx.google.com;
       spf=softfail (google.com: domain of transitioning dummy@server.com does not designate xxx.xx.xx.72])as permitted sender) smtp.mail=dummy@server.com
Received: from MBX.server.com (xxx.xxx.xxxx.xxx) by server.com
(xxx.xxx.xxxx.xxx) with Microsoft SMTP Server (TLS) id 14.3.181.6; Wed, 25 Jun
2014 16:31:41 +0200

 

Saludos,

Marc

Categories: Dia a dia, Exchange, Office 365 Tags:

Exchange Server 2013 Cumulative Update 5

martes, 3 de junio de 2014 Sin comentarios

Hola,

Esto es un no parar. Si hace menos y ná estábamos hablando del SP1 de Exchange 2013, en menos de 3 días han anunciado la publicación del CU5 de la misma versión.

Y es una faena (por ser finos) ya que acabamos de instalar la versión SP1 en los servidores de la oficina…

La mejoras que ofrece esta nueva versión están descritas en http://support.microsoft.com/kb/2936880/en-us y son las siguientes:

  • 2963590 Message routing latency if IPv6 is enabled in Exchange Server 2013
  • 2963566 Outlook Web App accessibility improvement for UI appearance in Exchange Server 2013
  • 2962439 You cannot sync contacts or tasks in Microsoft CRM client for Outlook in an Exchange Server 2013 environment
  • 2962435 CRM synchronization fails if the time zone name of a meeting is not set in an Exchange Server 2013 environment
  • 2962434 Slow performance in Outlook Web App when Lync is integrated with Exchange Server 2013
  • 2958430 «Some or all Identity references could not be translated» error when you manage DAG in Exchange Server 2013 SP1 in a disjoint namespace domain
  • 2957592 IME is disabled in Outlook Web App when you press Tab to move the focus in an email message in Exchange Server 2013
  • 2942609 Exchange ActiveSync proxy does not work from Exchange Server 2013 to Exchange Server 2007
  • 2941221 EWS integration for Lync works incorrectly in an Exchange Server 2013 and 2007 coexistence environment
  • 2926742 Plain-text message body is cleared when writing in Outlook Web App by using Internet Explorer 8 in Exchange Server 2013
  • 2926308 Sender’s email address is broken after importing a PST file into an Exchange Server 2013 mailbox
  • 2925559 Users always get the FBA page when they access OWA or ECP in Exchange Server 2013
  • 2924519 «SyncHealth\Hub» folder is created unexpectedly after installing Cumulative Update 2 for Exchange Server 2013
  • 2916113 Cannot open .tif files from email messages by using Windows-based applications in an Exchange Server 2013 environment
  • 2592398 Email messages in the Sent Items folder have the same PR_INTERNET_MESSAGE_ID property in an Exchange Server 2010 environment
  • 2938292 Default apps in Outlook Web App do not work if Exchange is installed in Window Server 2012 R2

De nuevo, la descarga desde aquí

 

Saludos,

Marc

Categories: Exchange Tags:

Update Rollup 6 for Exchange 2010 Service Pack 3

martes, 3 de junio de 2014 Sin comentarios

Hola a todos,

La gente de producto de Exchange anunció hace unos días la disponibilidad del Update Rollup 6 para Exchange 2010 Service Pack 3

El KB con los fixes que incluye este RU6 se puede consultar en http://support.microsoft.com/kb/2936871 y son estos

  • 2960652 Organizer name and meeting status field can be changed by EAS clients in an Exchange Server 2010 environment

  • 2957762 «A folder with same name already exists» error when you rename an Outlook folder in an Exchange Server 2010 environment

  • 2952799 Event ID 2084 occurs and Exchange server loses connection to the domain controllers in an Exchange Server 2010 environment

  • 2934091 Event ID 1000 and 7031 when users cannot connect to mailboxes in an Exchange Server 2010 environment

  • 2932402 Cannot move a mailbox after you install Exchange Server 2010 SP3 RU3 (KB2891587)

  • 2931842 EWS cannot identify the attachment in an Exchange Server 2010 environment

  • 2928703 Retention policy is applied unexpectedly to a folder when Outlook rule moves a copy in Exchange Server 2010

  • 2927265 Get-Message cmdlet does not respect the defined write scope in Exchange Server 2010

  • 2925273 Folder views are not updated when you arrange by categories in Outlook after you apply Exchange Server 2010 Service Pack 3 Update Rollup 3 or Update Rollup 4

  • 2924592 Exchange RPC Client Access service freezes when you open an attached file in Outlook Online mode in Exchange Server 2010

  • 2923865 Cannot connect to Exchange Server 2010 when the RPC Client Access service crashes

  • 2920549 Store.exe crashes if you create a deeply nested subfolder in Outlook

Mientras que la descarga del mismo se hace pulsando aquí.

 

Saludos,

Marc

Categories: Exchange Tags: ,