Acerca de Exchange y sus relacionados

Este error  muestra por que es conveniente saber como fue la historia de instalacion de Exchange, sobretodo en nuestro entorno, en donde recurrentemente el servidor de Exchange es a su ves el Controlador de Dominio.

Para el caso nuestro, no es lo mismo instalar un IIS y promover a DC que promover a DC e instalar un IIS, ya les cuento por que.

Hace un tiempo, adelantando uno de mis escenarios de entrenamiento, tome como siempre una de las maquinas Windows Base que tengo previamente listas (esto ahorra un enorme tiempo, para el caso de 2003 solo ejecutar sysprep y listo! ).

lo siguiente fue instalar IIS, despues de lo cual ejecute dcpromo, adicionandolo como controlador adicional.

hasta ahi, no hay problema, despues de esto, esta maquina le instale Exchange Server 2007 SP1, ya que necesitaba una maquina en un sitio remoto con Exchange, la instalacion se efectuo sin problemas, y el servicio se establecio sin inconveniente alguno.

al momento de ingresar a OWA, encontre esto:

Pero no habia error a nivel de app pool o de IIS, tampoco el CAS ofrecia informacion; asi que me dedique a investigar que sucedia.

Ubique la herramienta Authentication and Access Control Diagnostics, con la cual  hice una traza, y encontre algo como esto:

Esto indicaba que para la cuenta IUSR_MAQUINA, no habia autenticacion.

Al tiempo, encontre este muy buen articulo de Microsoft, http://support.microsoft.com/kb/941201 [ Error message when you try to log on to Exchange 2007 by using Outlook Web Access: "440 Login Timeout" ], el cual indica que este error puede deberse a fallos en los sitios web de OWA, lo cual se soluciona ejecutando estas piezas de powershell en el CAS afectado.

Remove-OwaVirtualDirectory "exchange (default web site)"

Remove-OwaVirtualDirectory "public (default web site)"

Remove-OwaVirtualDirectory "exchweb (default web site)"

Remove-OwaVirtualDirectory "owa (default web site)"

despues de locual ejecute esta otra parte, para adicionar los sitios

New-OwaVirtualDirectory "exchange" -OwaVersion Exchange2003or2000 -VirtualDirectoryType Mailboxes -WebSiteName "Default Web Site"

New-OwaVirtualDirectory "public" -OwaVersion Exchange2003or2000 -VirtualDirectoryType PublicFolders -WebSiteName "Default Web Site"

New-OwaVirtualDirectory "exchweb" -OwaVersion Exchange2003or2000 -VirtualDirectoryType Exchweb -WebSiteName "Default Web Site"

New-OwaVirtualDirectory -name "owa" -OwaVersion Exchange2007 -WebSiteName "Default Web Site" 

esta parte no sirvio, asi que segui revisando el articulo y encontre que hace mencion de la cuenta IUSR_MAQUINA, busque en el directorio que mencionaba y esto encontre:

esta cuenta, es la que impersona el acceso anonimo a directorios, ya que sea como sea, debe una cuenta acceder a los archivos, esto es NTFS!

ahora, tenia que aclarar que ocurrio con la cuenta, por que si estaba referenciado alli, esta debio existir, asi que de nuevo buscando en internet, encontre el punto final, que indica que este error aparece por un cuarto factor, y es cuando la maquina como en mi caso es promovida a Controlador de Dominio

http://support.microsoft.com/kb/300432 [ How To Promote a Member Server Running IIS to a Domain Controller Running IIS ] asi que ya con toda esta evidencia, fui a verificar el directorio activo, y esto encontre.

Lo cual confirmaba que efectivamente la cuenta IUSR_DCEXCH3 habia sido eliminada, por este motivo, no se permitia que los recursos de OWA fuesen cargados de forma satisfactoria

hasta ahora definimos el problema, ahora va el metodo de solucion!

recuerdan el primer articulo que consultamos?  http://support.microsoft.com/kb/941201 [ Error message when you try to log on to Exchange 2007 by using Outlook Web Access: "440 Login Timeout" ], pues en este articulo menciona la opcion de sincronizar la contraseña de la cuenta IUSR_ MAQUINA, pues yo le agregue un ingrediente, y fue la de cambiar en si la cuenta, pero a cual, a una que ya tenia los privilegios y bque estaba creada, en este caso la IUSR_DCEXCH1, esta cuenta, para operar bien necesita estos privilegios en la maquina IIS

If (Attribute = True) then

IsSecureProperty = True

Else

IsSecureProperty = False

End If

If (Attribute = True) then

IsSecureProperty = False

Else

IsSecureProperty = False

End If

hace unos dias me entrevistaron de TechNet Flash, el articulo Original esta aca:

http://www.microsoft.com/latam/technet/boletin/flash/historico/2008/noviembre-08.aspx#ECABAAAA

Disfrutenla

Aportes de IT para la productividad general

Si en tiempos normales la productividad es un tema clave, ni hablar en momentos de crisis como las que el mundo comenzó a transitar. Por este motivo, entrevistamos al MVP Gregorio Parra, 8 años de experiencia como consultor en Colombia, especializado en sistemas de correo electrónico con Exchange Server y sistemas de Directorio con Active Directory, quien compartió sus puntos de vista con TechNet Flash.
Technet Flash: El tema productividad es clave en tiempos de crisis. ¿Cómo impacta dentro del mundo informático en la reducción de costos?
Gregorio Parra: En general la productividad permite que analistas y trabajadores que dependen de la información, puedan tomar decisiones de forma más rápida, contando con una mayor base de información; esto hace que las organizaciones de hoy tomen decisiones más inteligentes, dando así oportunidades más grandes de sobrevivir a estas organizaciones, e inclusive de generar nuevas oportunidades en esta crisis.
TF: En este sentido ¿cuáles son los principales beneficios que aportan las herramientas y tecnologías Microsoft para aumentar la productividad de los empleados?
GP: Creo que son principalmente tres los beneficios que aportan las herramientas de Microsoft. Primero están los mejores y mayores canales de comunicación que pueden ser implementados en las organizaciones: esto permite tener una empresa más plana en cuanto a transmisión de información. Un segundo beneficio, es la capacidad de poder compartir mayor información a más personas: esto hace que la memoria organizacional tome un lugar importante, ya que este conocimiento adquirido previamente no se pierde y que a su vez, puede ser usado por sus empleados en la búsqueda de antecedentes ante una nueva toma de decisión, o la estructuración de un proceso totalmente nuevo. Y tercero, está la mayor capacidad de acceder, almacenar y tratar información: si puedes acceder a más fuentes de información, no importa, estás donde se encuentren, puedes consolidarla de una forma eficiente y estructurada, y puedes analizar esta información de mejores formas, definitivamente la decisión que tomarás como organización es una decisión con más elementos que la respaldarán y que pueden dar un margen de éxito en la misma.
TF: ¿Qué características puntuales de Office y Windows Vista destacarías por su aporte al aumento de la productividad?
GP: Son varias, pero mencionemos solo unas pocas. Para el caso de Office, la capacidad de Excel de tratar mayor cantidad de información y de poder comunicarse de forma más fácil a fuentes de datos, hace que tratar información y presentarla, sea un proceso rápido, eficiente y con resultados entendibles, sin perder el impacto visual de los mismos; para el caso de Outlook, acceder a tu sistema de correo desde cualquier lugar de forma segura, hace que no pierdas la posibilidad de aportar en una toma de decisión de tu organización. Ahora, para el caso de Windows Vista, el indexado de la información hace que la propuesta que hiciste hace un tiempo no se pierda en el océano de documentos que tienes en tu propio disco; tampoco podemos dejar atrás las características de seguridad que viene con Windows vista, el nuevo Firewall y el User Account Control permiten que usuarios móviles puedan interactuar en entornos fuera del control de la organización sin temor a comprometer la seguridad de su información.
TF: ¿Cómo impacta en el personal de sistemas el uso de este tipo de herramientas por parte de los usuarios?
GP: Menor tiempo en resolución de problemas y soporte: si el usuario no necesita hacer cambios en su software para conectarse, ya sea desde adentro o afuera de su empresa, los errores generados por estos cambios hechos por usuarios bajarán.
Capacidad de proveer mejores servicios a la empresa, si tienes mayor información que ofrecer, mejores medios para acceder y mejores canales de comunicación; poner estos servicios a disposición de la empresa como lo mencioné, hace que el cerebro de la organización pueda entender mejor que sucede a su alrededor, y así reaccionar de una forma coherente y rápida. Esto convierte realmente al personal de sistemas en un activo para la empresa.

El grupo de producto los invita a ver este webcast acerca de almacenamiento de Exchange en su "detras de bambalinas"

http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032379718&EventCategory=4&culture=en-US&CountryCode=US

Microsoft Exchange Server 2007 Storage Deep Dive

July 11, 11:30 A.M. Pacific Time
Get advanced training and tools to help you design the right storage architecture for your Microsoft Exchange Server 2007 deployment, with an emphasis on the Mailbox server role. Expand your knowledge of Extensible Storage Engine (ESE) architecture. Learn how to properly balance disk performance and capacity.

Espero les sea de utilidad

Hola a todos, les cuento que el grupo de virtualizacion de Microsoft acabo de anunciar que se liberara para Julio 8 Hyper-V en Windows Update, esto implica que las soluciones que tendremos para virtualizacion, ya las podremos ubicar con toda la confianza del caso (aunque ya por lo visto en las versiones RC, esto ya era un hecho) en produccion.

Hyper-V viene listo para soportar a plenitud:

Hola, el grupo de producto presento un documento que indica a un nuvel muy detallado como dimensionar un servidor de tipo CAS. esta excelente!

http://technet.microsoft.com/en-us/library/cc540453(EXCHG.80).aspx

disfrutenlo.