9 configuraciones de Exchange Server que debe hacer bien

CIO 

1. Capacidad: antes de incluso descargar Exchange Server, usted debe tener una buena idea de cuántos usuarios tendrá su sistema de apoyo, los acuerdos de nivel de servicio que pueden tener en su lugar y cuánto tiempo requerirá una ventana de recuperación de desastres de su organización.

Estos son temas muy profundos pero, Microsoft ofrece algunas herramientas para ayudarle a planear.

Lo primero es el cambio 2013 dimensionamiento y configuración recomendaciones artículo en TechNet. Que le llevará a través de los conceptos básicos, como núcleo de la CPU de active directory para ratios de core CPU de servidor de buzón, la configuración de red, se requiere las revisiones de Windows Server y la configuración del archivo de paginación. Si está familiarizado con Exchange Server 2010, se dará cuenta de algunos cambios resaltados en este artículo para la configuración de Exchange 2013, como ya no recomendar una red separada para la replicación.

Le recomendamos:  Las ventajas y desventajas de llevar su backup a la nube

Una vez que se haya familiarizado con las recomendaciones básicas, es el momento de sumergirse en la capacidad de planificación. El blog del equipo de Exchange es una gran fuente de información para este proceso y el grupo ha publicado una visión integral de cómo dimensionar correctamente su entorno.

2. Enrutamiento de correo: Usted tiene todo instalado. Sus bases de datos se replican. Sus cargas están equilibradas. El rendimiento se está supervisando. Ahora es el momento de pasar a conseguir el correo electrónico dentro y fuera de su sistema.

3. Dominios aceptado y políticas de direcciones de correo electrónico: Asegúrese de que todos sus dominios se enumeran con el tipo de dominio adecuado bajo el flujo de correo dominios aceptados y  por defecto su dominio es correcto. Si tiene la intención de utilizar las políticas de direcciones de correo electrónico, este es un buen momento para revisarlas para asegurarse de que tiene los dominios adecuados y el formato de nombre de usuario seleccionado. Puede hacerlo en virtud del flujo de correo directivas de direcciones de correo electrónico.

4. DNS: al igual que Office 365, usted necesita obtener las  configuraciones correctas de sus entradas DNS antes de que el mail se enrute a su sistema o que los clientes puedan auto descubrir sus ajustes. Esto es un poco más difícil para las soluciones en sitio, ya que necesitará configurar reglas de firewall para permitir que el puerto 25 se ligue a los servidores de transporte de borde o dependiendo de su configuración específica. Usted tendrá que crear primero un registro A para la dirección IP de su MTA (Message Transfer Agent).

5. Conectores: a diferencia de Office 365, Exchange  en sitio local  no crea automáticamente un conector de envío para usted. Para ello necesita, abrir EAC (Exchange Centro de administración) y navegar hasta el flujo de correo> Conectores de envío. Un conector de base se limita a enviar a Internet a través de la resolución de DNS.

Si usted está usando una mensajería de puerta de enlace de terceros tales como Mimecast, se configura como un conector personalizado.

6. Acceso de cliente: usted tiene el enrutamiento de correo básico configurado y puede enviar y recibir correo electrónico. Ahora tiene que conseguir que los clientes conectados a su sistema puedan usarlo  realmente.

7. Certificados: con Office 365, Microsoft utiliza su propio espacio de nombres para  la Detección Automática de Outlook, Outlook Web App, y conectividad SMTP sobre TLS. Como tal, Microsoft utiliza sus propios certificados. Para Exchange local, usted tendrá que comprar nuevos certificados de una CA de confianza para permitir conectividad segura a sus sistemas.

Además: El arte de hacer un pentest

Afortunadamente, Microsoft ha hecho el proceso fácil de completar. Para empezar, abra EAC y vaya a servidores certificados.  Añada un nuevo certificado y opte por generar una solicitud. Un asistente se abrirá y le guiará a través del proceso. Se le dará la oportunidad de elegir su dominio para cada tipo de acceso. En este ejemplo, se utilizó principalmente webmail.exampleagency.com para todo.

Una vez que finalice el asistente, tome su archivo de solicitud de certificado y subalo a su autoridad de certificación preferida (utilizamos GoDaddy). Luego recibirá el certificado en forma de un archivo CER. Simplemente haga clic en completar e importe el archivo CER para que el certificado sea importado y habilitado para su uso en el entorno.

8. Directorios virtuales: ahora que tiene su certificado instalado, es hora de decirle a Exchange que dominios usar para que servicios. Vaya a servidores y directorios dirtuales. Desde aquí, usted debe configurar el acceso externo para cada uno. En este ejemplo, configuramos el directorio virtual de OWA para utilizar webmail.exampleagency.com.

9. Seguridad y cumplimiento: a pesar de que sus datos no se encuentran en una nube pública, usted todavía tiene que considerar cuidadosamente la seguridad. Para empezar, asegúrese de que está solicitando actualizaciones regulares para Windows Server y Exchange Server. El mismo consejo se aplica para las cuentas de administrador, también; utilice siempre las cuentas de administrador separadas de las cuentas regulares.

Es absolutamente necesario mantener el acceso a las tareas administrativas restringidas a las redes internas o VPN a menos de que tenga la intención de permitir alguna forma de autenticación de dos factores múltiples a través de productos de terceros, como RSA SecurID.

Asegúrese de tener una política de contraseñas sensata en su lugar, también debe considerar si necesita restringir el envío de información confidencial a través de correo electrónico, como números de seguro social y números de tarjetas de crédito. Puede configurar estas restricciones bajo compliance management y data loss prevention. Microsoft ofrece una serie de plantillas que se pueden utilizar para ayudarle a ponerse en marcha rápidamente.

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *