Home » Posts filed under Exchange PowerShell

Mostrando entradas con la etiqueta Exchange PowerShell. Mostrar todas las entradas

lunes, 30 de septiembre de 2024

Microsoft Exchange PorweShell: Convertir un buzón de Recursos a un buzón Compartido.

En el laboratorio de hoy, vamos a ver como convertir un buzón de Recursos a un buzón Compartido, usando la consola de Exchange PorweShell.

En nuestro entorno de laboratorio, tenemos un buzón de Recursos del tipo Buzón de Sala llamado Secretaria, y lo queremos convertir a un buzón Compartido.

En primer lugar, vamos a listar por pantalla la característica del tipo de recipiente del buzón Secretaria, para conseguirlo, usaremos el cmdled Get-Mailbox con la construcción que mostramos a continuación

Get-Mailbox -Identity [NOMBRE_BUZON_RECURSOS] |fl RecipientType*

La construcción final en nuestro laboratorio será la que mostramos a continuación.

Get-Mailbox -Identity SECRETARIA |fl RecipientType*

La sentencia nos devolverá los siguientes datos:

RecipientType : UserMailbox
RecipientTypeDetails : RoomMailbox

Confirmándonos que se trata de un buzón del tipo Sala. Para cambiar el tipo de buzón usaremos el cmdled Set-Mailbox con la construcción que mostramos a continuación:

Set-Mailbox -Identity [NOMBRE_BUZON_RECURSOS] -Type Shared

La construcción final en nuestro laboratorio será la que mostramos a continuación.

Set-Mailbox -Identity SECRETARIA -Type Shared

Una vez ejecutada la sentencia, podemos volver a usar el cmdled Get-Mailbox, para comprobar que efectivamente hemos logrado convertir un buzón de Recursos a un buzón Compartido.

Get-Mailbox -Identity SECRETARIA |fl RecipientType*

RecipientType : UserMailbox
RecipientTypeDetails : ShareMailbox

Microsoft Exchange PorweShell: Convertir un buzón de Recursos a un buzón Compartido.

Espero os sea de utilidad.

Enlaces relacionados

Microsoft Exchange OnLine: Buzón de destino no tiene una coincidencia de proxy smtp [dominio].mail.onmicrosoft.com error al intentar mover buzones.
Microsoft Exchange OnLine: Configurar Journaling.
Microsoft Office 365: Microsoft Outlook no muestra las carpetas públicas de Exchange OnLine.
Microsoft Exchange Online: Usar PowerShell.

domingo, 24 de marzo de 2024

Microsoft Exchange 2019: Licenciar servidor (GUI).

En el laboratorio de hoy, vamos a ver como licenciar un nuevo servidor Microsoft Exchange Server 2019 usando la GUI.

En primer lugar, abrigemos una nueva ventana de la onsola GUI de Microsoft Exchange Server 2019, y en el menú lateral izquierdo de la consloa seleccionaremos la opción llamada Servers.

A continuacuón, nos dirigiremos al menú superior de la sección Servers, y seleccionaremos la primera de las opciónes, tambien llamada servers.

Aparecerá un listado con nuestros servidores, en nuestro laboratorio tenemos dos, el primero se llama 2013 porque es un servidor de correo electronico Microsoft Exchange Server 2013 y el segundo lo hemos llamado 2019 porque tiene un servidor de correo electronico instalado Microsoft Exchange Server 2019.

Para nuestro ejemplo vamos a seleccionar el segundo. y presionaremos el icono en forma de lapiz.

Aparecerá una nueva ventana emergente con las propiedades de nuestro servidor Microsoft Exchange Server 2019, en el menú lateral izquierdo de la nueva vamos a seleccionar la primera de las opciónes, llamada general.

En el listado de opiones perteneciente a la sección general, encontraremos una llamada Enter a valid product key. Introduciremos nuestra clave del producto y aplicaremos los cambios.

Microsoft Exchange 2019: Licenciar servidor (GUI).

Microsoft Exchange 2019: Licenciar servidor (PowerShell).

En el laboratorio de hoy, vamos a ver como licenciar un nuevo servidor Microsoft Exchange Server 2019 usando la Powershell.

El metodo es muy sencillo, abriremos una nueva ventana de la Powershell con permisos de administrador y escribiremos la sentencia que mostramos a continuación:

Set-ExchangeServer [NOMBRE-SERVIDOR] -ProductKey [CLAVE-DE-ACTIVACIÓN]

La construcción final en nuestro laboratorio será la siguiente:

Set-ExchangeServer SERV2019 -ProductKey G3FMN-XXXXX-XXXXX-XXXXX-292KP

Espero os sea de utilidad.

Enlaces relacionados

PowerShell execution scripts is disabled.

Listar tamaño de los buzones de Exchange en un archivo de texto.
Parte 2 Preparativos para la instalación de Microsoft Exchange 2013.
Parte 4 Ubicar Bases de Datos Exchange 2013.
Parte 8 Transferencia de los buzones de la base de datos de Exchange.
Parte 9 Transferencia de las Carpetas Públicas de Exchange 2010.
Parte 10 Preparación de la desinstalación de Exchange 2010.
Parte 11 Desinstalación del servidor Microsoft Exchange 2010.

viernes, 1 de marzo de 2024

Microsoft Exchange: Configuración del nombre del certificado TLS para los conectores de recepción.

En el laboratorio de hoy, nos aseguráremos de que las conexiones de cliente SMTP autenticadas a nuestro servidor de correo electrónico Microsoft Exchange estén protegidas por el cifrado TLS.

Lo más común será usar conexiones de cliente SMTP autenticadas protegidas por el cifrado TLS, cuando tengamos clientes configurados en nuestro servidor Microsoft Exchange, que usen cuentas del tipo POP o IMAP. Este tipo de cuenta, como envió de correo electrónico usará nuestro servidor de correo electrónico Microsoft Exchange con el protocolo SMTP.

Si el cliente final, intenta autenticar a través de una conexión no segura, este recibirá un mensaje como el que mostramos a continuación:

El servidor saliente (SMTP) mail.dom.es no admite el método de autenticación seleccionado.

The outgoing server (SMTP) mail.dom.es does not support the selected authentication method.

Esto sucede porque nuestro cliente de correo electrónico SMTP debe estar configurado para usar STARTTLS usando el puerto 587, de este modo autenticará de forma segura.

La siguiente vez que intentemos enviar un correo electrónico después de activar la autenticación segura, recibiremos un error distinto. Dependiendo del cliente de correo electrónico que estemos usando, puede ser una advertencia de confianza del certificado, un mensaje para agregar una excepción de seguridad para confiar en el certificado no confiable, o simplemente puede fallar completamente con un error de certificado.

Aunque hayamos habilitado un certificado SSL válido para SMTP, el conector de recepción deberá ser configurado con el TLScertificatename que deseamos usar.

The TlsCertificateName parameter specifies the X.509 certificate to use with TLS sessions and secure mail. Valid input for this parameter is [I]Issuer[S]Subject. The Issuer value is found in the certificate’s Issuer field, and the Subject value is found in the certificate’s Subject field. You can find these values by running the Get-ExchangeCertificate cmdlet.

El parámetro TlsCertificateName, especifica el certificado X.509 que usaremos en las sesiones TLS y correo seguro. La entrada válida para este parámetro es [I] Issuer [S] Subject. El valor del emisor lo encontraremos en el campo Issuer del certificado, y el valor del asunto se encuentra en el campo Subject de nuestro certificado. Podemos ver estos dos valores ejecutando el cmdlet Get-ExchangeCertificate.

Para poder solucionar el problema, lo primero que tenemos que hacer será determinar el valor thumbnail que nuestro certificado necesita.

Get-ExchangeCertificate

Thumbprint Services Subject

---------- -------- -------

F777BD581ABC543C9E86BEA322CCE8363F67AF3A ...WS.. CN=*.dom.es

A continuación, vamos a capturar nuestro certificado en una nueva variable que llamaremos $TLSCert. Usaremos la construcción que mostramos a continuación para conseguirlo.

$TLSCert = Get-ExchangeCertificate -Thumbprint F777BD581ABC543C9E86BEA322CCE8363F67AF3A

Seguidamente, vamos a declarar una nueva variable que llamaremos $TLSCertName en la que guardaremos el emisor del certificado y los valores de los sujetos. Usaremos la construcción que mostramos a continuación.

$TLSCertName = "<I>$($TLSCert.Issuer)<S>$($TLSCert.Subject)"

Si mostramos el contenido de la nueva variable $TLSCertName, tiene que ser algo parecido a lo que mostramos a continuación.

[PS] C:\>$TLSCertName

<I>CN=Sectigo RSA Domain Validation Secure Server CA, O=Sectigo Limited, L=Salford, S=Greater Manchester, C=GB<S>CN=*.dom.es

La constricción siguiente nos servirá para listar el conector Client Frontend que queremos modificar.

[PS] C:\>Get-ReceiveConnector -Identity "Client Frontend*"

Identity Bindings Enabled

-------- -------- -------

SRVMAIL01\Client Frontend SRVMAIL01 {[::]:587, 0.0.0.0:587} True

Seguidamente, estableceremos la propiedad llamada TlsCertificateName del conector de recepción Client Frontend usando la cadena larga que contenga nuestra variable $TLSCertName.

Get-ReceiveConnector -Identity "Client Frontend*" | Set-ReceiveConnector -TlsCertificateName $TLSCertName

Para poder ver los cambios que hemos realizado ejecutaremos la construcción que mostramos a continuación.

Get-ReceiveConnector -Identity "Client Frontend*" |fl

RunspaceId : ca80b7c5-2b26-475f-91e1-b39892f66417

AuthMechanism : Tls, Integrated, BasicAuth, BasicAuthRequireTLS

Banner :

BinaryMimeEnabled : True

Bindings : {[::]:587, 0.0.0.0:587}

ChunkingEnabled : True

DefaultDomain :

DeliveryStatusNotificationEnabled : True

EightBitMimeEnabled : True

SmtpUtf8Enabled : False

BareLinefeedRejectionEnabled : False

DomainSecureEnabled : False

EnhancedStatusCodesEnabled : True

LongAddressesEnabled : False

OrarEnabled : False

SuppressXAnonymousTls : False

ProxyEnabled : False

AdvertiseClientSettings : False

Fqdn : mail.dom.es

ServiceDiscoveryFqdn :

TlsCertificateName : <I>CN=Sectigo RSA Domain Validation Secure Server CA, O=Sectigo Limited,

L=Salford, S=Greater Manchester, C=GB<S>CN=*.dom.es

Comment :

Enabled : True

ConnectionTimeout : 00:10:00

ConnectionInactivityTimeout : 00:05:00

MessageRateLimit : 5

MessageRateSource : User

MaxInboundConnection : 5000

MaxInboundConnectionPerSource : 20

MaxInboundConnectionPercentagePerSource : 2

MaxHeaderSize : 128 KB (131,072 bytes)

MaxHopCount : 60

MaxLocalHopCount : 5

MaxLogonFailures : 3

MaxMessageSize : 35 MB (36,700,160 bytes)

MaxProtocolErrors : 5

MaxRecipientsPerMessage : 200

PermissionGroups : ExchangeUsers

PipeliningEnabled : True

ProtocolLoggingLevel : None

RemoteIPRanges : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255}

RequireEHLODomain : False

RequireTLS : False

EnableAuthGSSAPI : True

ExtendedProtectionPolicy : None

LiveCredentialEnabled : False

TlsDomainCapabilities : {}

Server : SRVMAIL01

TransportRole : FrontendTransport

SizeEnabled : Enabled

TarpitInterval : 00:00:05

MaxAcknowledgementDelay : 00:00:30

AdminDisplayName :

ExchangeVersion : 0.1 (8.0.535.0)

Name : Client Frontend SRVMAIL01

DistinguishedName : CN=Client Frontend SRVMAIL01,CN=SMTP Receive

Connectors,CN=Protocols,CN=SRVMAIL01,CN=Servers,CN=Exchange Administrative

Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=DOM,CN=Microsoft

Exchange,CN=Services,CN=Configuration,DC=dom,DC=local

Identity : SRVMAIL01\Client Frontend SRVMAIL01

Guid : eeeaf656-6287-4a0b-9ebc-c52e6fff789b

ObjectCategory : cudom.local/Configuration/Schema/ms-Exch-Smtp-Receive-Connector

ObjectClass : {top, msExchSmtpReceiveConnector}

WhenChanged : 01/07/2020 1:08:27

WhenCreated : 03/12/2018 18:46:31

WhenChangedUTC : 30/06/2020 23:08:27

WhenCreatedUTC : 03/12/2018 17:46:31

OrganizationId :

Id : SRVMAIL01\Client Frontend SRVMAIL01

OriginatingServer : SRVDC01.dom.local

IsValid : True

ObjectState : Unchanged

Espero os sea de utilidad.

Enlaces relacionados

lunes, 13 de noviembre de 2023

Exchange PowerShell: Limpiar tareas de exportación de buzones.

En laboratorios anteriores, hemos visto como podemos exportar el contenido de uno de nuestros buzones de correo electrónico a un archivo de carpetas personales de Outlook.

En el laboratorio de hoy, vamos a ver el procedimiento para poder limpiar las tareas de exportación de buzones que han finalizado.

También, podéis acceder al canal de YouTube de Pantallazos.es, donde encontrareis un vídeo tutorial en el que exportaremos usando un buzón de correo electrónico ubicado en un servidor Microsoft Exchange 2013 o 2016 a un archivo de carpetas personales de Outlook (PST) y seguidamente limpiaremos tareas de exportación de buzones finalizadas.

Podéis acceder y suscribiros al canal de Youtube de Pantallazos.es en el enlace que mostramos a continuación:

https://www.youtube.com/c/pantallazoses

Cuando termina una exportación, es una buena práctica eliminarla de la lista, de este modo nos facilitaremos el trabajo de comprobar el estado de las exportaciones cuando ejecutamos el comando Get-MailboxExportRequest.

Para proceder a ello, usaremos el comando Remove-MailboxExportRequest con el modificador -identity y especificaremos el nombre de la exportación que queremos eliminar.

La construcción del comando será la siguiente:

Remove-MailboxExportRequest -Identity "NOMBRE_BUZON\MailboxExport"

La construcción final en nuestro laboratorio es la que mostramos a continuación:

Remove-MailboxExportRequest -Identity "Javier JO. Ortega\MailboxExport"

Espero os sea de utilidad.

Enlaces relacionados

Cómo localizar un archivo de carpetas personales de Outlook PST.
Búsqueda de Outlook no funciona.
Cómo reparar los archivos de carpetas personales de Outlook PST.
Diseñar correos electrónicos para Outlook 2003/2013 usando una plantilla HTML.

Recuperar Mensaje enviado con Outlook.
Exchange 2016: Configurar delegación de buzones.

viernes, 10 de noviembre de 2023

Microsoft Exchange: Listar el tamaño de las Carpetas Públicas a un archivo de texto.

En el laboratorio de hoy, veremos como podemos realizar un listado de todas las carpetas públicas que tenemos en nuestro servidor Microsoft Exchange, junto con el tamaño de cada una de ellas. Esto nos será muy útil, si queremos estar informados bien informados del crecimiento del volumen de las carpetas públicas de nuestra infraestructura de Exchange.

Usando el cmdlet Get- PublicFolderStatistics podremos listar la información estadística de nuestras carpetas públicas. Información como puede ser el tamaño de la carpeta, última vez que se inició la sesión, nombre del Public Folder, etc..

Veamos un ejemplo:

Get-PublicFolderStatics -server NOMBRE_SERVIDOR | fl

En nuestro laboratorio usaremos el comando construido de la manera siguiente.

Get-PublicFolderStatics -server srvmail.dom.local | fl

AdminDisplayName : Libreta de direccione lists/cn=oabs/cn=Libr
AssociatedItemCount : 0
ContactCount : 0
CreationTime : 09/12/2009 13:15:55
DeletedItemCount : 0
EntryId : 000000001A447390AA661FE5B546B515A769257F10
ExpiryTime :
FolderPath : OFFLINE ADDRESS BOOK\ =Libreta OAB
IsDeletePending : False
ItemCount : 0
LastAccessTime : 04/03/2016 1:00:01
LastModificationTime : 09/12/2009 13:15:55
Name : /o=CUDOM/cn=addrlists
OwnerCount : 0
TotalAssociatedItemSize : 0B
TotalDeletedItemSize : 0B
TotalItemSize : 0B
ServerName : SRVMAIL
StorageGroupName : Second Storage Group
DatabaseName : Public Folder Databas
Identity : 000000001A447390AA661FE5B546B515A769257F10
IsValid : True
OriginatingServer : srvmail.dom.local

Si queremos acotar la información listada, a unas pocas estadísticas, como por ejemplo el Nombre y el tamaño de la carpeta, usaremos una construcción parecida a la que mostramos a continuación.

Get-PublicFolderStatics -server NOMBRE_SERVIDOR | fl Name,TotalItemsSize

También podremos redirigir la impresión del resultado de la consulta a un documento de texto usando el cmdlet de la manera que mostramos a continuación.

Get-PublicFolderStatics -server NOMBRE_SERVIDOR | fl Name,TotalItemsSize > c:\carpetas_Publicas.txt

$Get-PublicFolderStatics -server NOMBRE_SERVIDOR | fl Name,TotalItemsSize > c:\carpetas_Publicas.txt$

Espero os sea de utilidad.

Enlaces relacionados

Listar tamaño de los buzones de Exchange en un archivo de texto.
Cómo Licenciar un Host ESXi.

Apagar una granja VMware Sphere con IPM.

Añadir un nuevo adaptador de red a un virtual switch existente.

PowerShell execution scripts is disabled.

Configurar Email Notification Veeam Backup V7.

Cómo Licenciar un Host ESXi.

Configurar un iniciador iSCSI en un Host ESXi 5.0

Configurar VMWare Health Analyzer.

jueves, 12 de octubre de 2023

Microsoft Exchange Online: Usar PowerShell.

Si tenemos un servidor Microsoft Exchange, es muy normal el uso cotidiano de la Exchange PowerShell, pero que pasa si nuestro servidor de correo Exchange es un servidor OnLine.

Podemos hacer uso de la PowerShell?

La respuesta es bien sencilla, Exchange OnLine también dispone de PowerShell, en el laboratorio de hoy veremos como conectar y utilizar la PowerShell de Exchange OnLine.

Para llevar a termino la operación, podemos usar cualquiera de la las siguientes versiones de Windows que detallamos a continuación.

Windows 7 Service Pack 1
Windows 8
Windows 8.1
Windows 10
Windows Server 2008 R2 Service Pack 1
Windows Server 2012
Windows Server 2012 R2

También, tendremos que tener instalado en nuestro equipo.

Microsoft .NET Framework 4.5 o posterior.
Windows Management Framework 3.0 o 4.0.

Seguidamente, tenemos que configurar nuestra Windows PowerShell para que pueda ejecutar scripts ya que no está configurada de forma predeterminada para ello.

PowerShell execution scripts is disabled.

Si ya tenéis configurada la política de ejecución, no os aparecerá el error siguiente al iniciar PowerShell.

Este paso, solo lo tendremos que llevar a cabo la primera vez que realicemos este procedimiento y si no hemos configurado ya la política de ejecución de scripts con anterioridad.

WARNING:

File C:\Windows\system32\WindowsPowerShell\v1.\Modules\PSDiagnostics\PSDiagnostics.psm1

cannot be loaded because the execution of scripts is disabled on this system. Please see "get-help about_signing" for more details.

Para habilitar Windows PowerShell para que pueda ejecutar scripts firmados, en primer lugar deberemos abrir una nueva ventana de la PowerShell de Windows con permisos elevados.

Con el botón derecho del ratón, desplegaremos el menú sobre el icono de Windows PowerShell y seleccionaremos la opción Ejecutar como administrador.

Seguidamente, escribiremos y ejecutaremos el comando siguiente, deberemos también aprobar el cambio de la política de ejecución de scrips.

Set-ExecutionPolicy RemoteSigned

Terminada la configuración procederemos a conectar con la PowerShell de Exchange OnLine.

Lo primero que deberemos hecer, será asignar las credenciales de administrador que usaremos durante la conexión.

Al ejecutar la sentencia que viene a continuación, nos aparecerá una ventana emergente de validación Windows, donde ingresaremos las credenciales necesarias para establecer la conexión con nuestro Exchange OnLine.

$UserCredential = Get-Credential

Seguidamente crearemos la sesión de la nueva conexión ejecutando el comando siguiente.

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection

Terminaremos, importando la sesión de PowerShell que hemos creado en el paso anterior, usando el cmdlet Import-PSSession de la manera siguiente.

Import-PSSession $Session

Llegados a este punto, ya podemos usar los comandos de Exchange PowerShell como si se tratara de un servidor de correo electrónico Microsoft Exchange On Premises. Para realizar una prueba en este laboratorio, ejecutaremos un cmdlet básico que presentará un listado de todos los buzones que tenemos creados en nuestro servidor Exchange OnLine.

Get-MailBox

Si todo es correcto, nos deberían aparecer un listado con todos los buzones de nuestras cuentas de correo de Exchang OnLine en formato de tabla.

Para cortar la conexión con la PowerShell de Exchange OnLine, una vez terminadas nuestras tareas ejecutaremos el comando que mostramos a continuación.

Remove-PSSession $Session

Espero os sea de utilidad.

Enlaces relacionados

PowerShell execution scripts is disabled.

sábado, 19 de noviembre de 2022

Microsoft Exchange 2019: Configurar entorno hibrido. Parte 6 Hybrid Configuration Wizard.

Microsoft Exchange 2019: Configurar entorno hibrido. Parte 6 Hybrid Configuration Wizard.

En el siguiente índice de contenidos podréis ir saltando a vuestra discreción a la parte que más os interese del documento.

Estamos llegando a la recta final de la configuración de Office 365 Hybrid Configuration Wizard, la siguiente sección se llama FQDN de la organización.

En el recuadro de texto escribiremos nuestro dominio publico de internet y pulsaremos el botón siguiente para continuar.

sábado, 5 de noviembre de 2022

Microsoft Exchange 2019: Configurar entorno hibrido. Parte 5 Hybrid Configuration Wizard.

Microsoft Exchange 2019: Configurar entorno hibrido. Parte 5 Hybrid Configuration Wizard.

En el siguiente índice de contenidos podréis ir saltando a vuestra discreción a la parte que más os interese del documento.

La siguiente sección del asistente de Office 365 Hybrid Configuration es la sección llamada Configuración Híbrida.

En ella podremos elegir como queremos configurar nuestra organización para el transporte de correo seguro y bidireccional con la organización de Exchange Online.

En nuestro laboratorio vamos a elegir la forma típica, configuraremos el acceso a clientes y servidores de buzones para el transporte de correo seguro.

Una vez marcada la opción típica pulsaremos el botón siguiente para continuar.

sábado, 29 de octubre de 2022

Microsoft Exchange 2019: Configurar entorno hibrido. Parte 4 Hybrid Configuration Wizard.

Microsoft Exchange 2019: Configurar entorno hibrido. Parte 4 Hybrid Configuration Wizard.

En el siguiente índice de contenidos podréis ir saltando a vuestra discreción a la parte que más os interese del documento.

La siguiente sección del asistente Office 365 Hybrid Configuration se llamará Cuenta de Exchange Local y Cuenta de Office 365 Exchange Online.

El la ventana de la sección Cuenta de Exchange Local y Cuenta de Office 365 Exchange Online tendremos que proporcionar las credenciales de la cuenta de administrador de nuestro servidor de correo electrónico Microsoft Exchange on premises y también las credenciales de administrador de nuestro tenant de Office 365. Una vez introducidos estos datos presionaremos el botón siguiente para continuar.

sábado, 1 de octubre de 2022

Microsoft Exchange 2019: Configurar entorno hibrido. Parte 3 Hybrid Configuration Wizard.

Microsoft Exchange 2019: Configurar entorno hibrido. Parte 3 Hybrid Configuration Wizard.

En el siguiente índice de contenidos podréis ir saltando a vuestra discreción a la parte que más os interese del documento.

El paso siguiente una vez tengamos configurados los registros DNS, los sufijos UPN y sincronizado nuestro Active Directory local con Azure AD, será iniciar Hybrid Configuration Wizard o el asistente de configuración de un entorno hibrido de Exchange.

Podemos descargar Hybrid Configuration Wizard usando el enlace que mostramos a continuación:

Hybrid Configuration Wizard

Descargaremos y ejecutaremos la instalación usando Microsoft Edge.

sábado, 24 de septiembre de 2022

Microsoft Exchange 2019: Configurar entorno hibrido. Parte 2 Configuración Active Directory Connect.

Microsoft Exchange 2019: Configurar entorno hibrido. Parte 2 Configuración Active Directory Connect.

En el siguiente índice de contenidos podréis ir saltando a vuestra discreción a la parte que más os interese del documento.

Una vez tengamos configurados los registros autodiscover en nuestro servidor de DNS y los sufijos UPN alternativos configurados en nuestro Active Directory y aplicados en nuestras cuentas de usuario tenemos que instalar en un servidor dedicado para este servicio Microsoft Azure Active Directory Connect.

Una vez instalada la aplicación abriremos una nueva ventana del asistente de Microsoft Azure Active Directory Connect. Para no alargar el proceso de configuración de AD Connect, en nuestro articulo nos dirigiremos directamente a las secciones que tenemos que personalizar.

La primera de las secciones que hemos de personalizar es la sección llamada Inicio de sesión de usuario, en esta sección seleccionaremos el método de inicio de sesión, la opción que necesitamos es la llamada Sincronización de hash de contraseña, también marcaremos el recuadro de selección llamado Habilitar el inicio de sesión único.

sábado, 17 de septiembre de 2022

Microsoft Exchange 2019: Configurar entorno hibrido. Parte 1 Configuración de DNS y sufijos UPN.

Microsoft Exchange 2019: Configurar entorno hibrido. Parte 1 Configuración de DNS y sufijos UPN.

En el laboratorio de hoy vamos a ver todos los pasos que debemos seguir si queremos crear un entono hibrido de Microsoft Exchange.

En el siguiente índice de contenidos podréis ir saltando a vuestra discreción a la parte que más os interese del documento.

En primer lugar, y antes de empezar con las configuraciones de Active Directory Connect y Hybrid Configuration Wizard tenemos que realizar algunas configuraciones en los registros DNS públicos de nuestro dominio de internet y en los controladores de dominio de nuestro Active Directory.

Es muy importante configurar nuestro DNS publico, hemos de crear un nuevo registro autodiscover en nuestro dominio que apunte a autodiscover.outlook.com o, en el caso de que queramos tener un entorno hibrido de Microsoft Exchange, pero no queramos subir buzones a Microsoft Office 365 el registro autodiscover de nuestro servidor DNS publico ha de apuntar a nuestro servidor Exchange On-Premises.

Un posible ejemplo de esta segunda posibilidad, tener un entorno hibrido de Microsoft Exchange pero no queramos subir buzones a Microsoft Office 365, seria si queremos tener cuentas corporativas de Microsoft Teams.

domingo, 5 de enero de 2020

Microsoft Exchange: Habilitar o deshabilitar el registro de auditoría de un buzón de correo.

En el laboratorio de hoy, vamos a ver como podemos habilitar o deshabilitar el registro de auditoría de un buzón de correo en nuestro servidor de correo electrónico Microsoft Exchange.

Habilitando el registro de auditoría de buzones de correo de Microsoft Exchange Server, conseguiremos realizar un seguimiento de los inicios de sesión para un buzón especifico, y un registro, de todas las acciones que se realizan en el buzón mientras el usuario tenga iniciada su sesión.

Al habilitar el registro de auditoría de buzón en un buzón de correo, de forma predeterminada, algunas acciones realizadas por los administradores o delegados también serán registradas.

De forma predeterminada, el registro de auditoría de un buzón de correo está deshabilitado. Y no son registradas, ninguna de las acciones que realice el propietario del buzón.

No podemos usar el Centro de administración de Exchange (EAC) para habilitar o deshabilitar el registro de auditoría de un buzón de correo electrónico. Para realizar ésta configuración, tenemos que usar la Exchange PowerShell.

En primer lugar, usaremos el cmdled llamado Get-mailbox para verificar el estado de la auditoría de un buzón de correo. Usaremos la construcción que mostramos a continuación.

Get-mailbox -identity [NOMBRE_BUZÓN_CORREO] |fl AuditEnabled

La construcción final en nuestro laboratorio será, la que mostramos a continuación.

Get-mailbox -identity "Lluis" |fl AuditEnabled

El comando retornará el estado, en nuestro laboratorio el estado es False lo que equivale a que la auditoría del buzón esta deshabilitada.

AuditEnabled : False

Seguidamente, procederemos a habilitar la auditoría en el buzón especifico, usaremos el cmdled llamado Set-Mailbox. Usaremos la construcción que mostramos a continuación.

Set-Mailbox -Identity [NOMBRE_BUZÓN_CORREO] -AuditEnabled $true

La construcción final en nuestro laboratorio será, la que mostramos a continuación.

Set-Mailbox -Identity "Lluis" -AuditEnabled $true

Finalmente, podemos volver a verificar el estado de la auditoría en el buzón de correo especifico, usando nuevamente el cmdled Get-mailbox.

La respuesta de dicha ejecución, debería ser la que mostramos a continuación:

Get-mailbox -identity "Lluis" |fl AuditEnabled

AuditEnabled : True

Para deshabilitar la auditoría solo tenemos que definir nuevamente AuditEnabled en estado False. Usaremos la construcción que mostramos a continuación.

Set-Mailbox -Identity [NOMBRE_BUZÓN_CORREO] -AuditEnabled $false

La construcción final en nuestro laboratorio será, la que mostramos a continuación.

Set-Mailbox -Identity "Lluis" -AuditEnabled $false

Espero os sea de utilidad.

Enlaces relacionados

miércoles, 10 de julio de 2019

Microsoft Exchange PowerShell: Listar ubicación de la EDB y el LOG de transacciones a un archivo de texto.

En el laboratorio de hoy vamos a ver, como podemos listar los caminos donde tenemos ubicadas nuestras bases de datos de Microsoft Exchange junto con las ubicaciones del LOG de transacciones de cada una de ellas.

En primer lugar, es necesario que sepamos el nombre de nuestras bases de datos de Exchange. Para averiguar los nombres que necesitamos ejecutaremos el cmdled llamado Get-MailBoxDatabase sin ningún tipo de modificador.

Este comando Get-MailBoxDatabase nos mostrará un listado en formato tabla de todas las bases de datos de correo electrónico que tenemos conectadas a nuestro servidor de correo electrónico.

En la primera columna llamada Name, descubriremos el nombre de cada una de las bases de datos, conectadas a nuestro servidor de correo electrónico Microsoft Exchange.

Get-MailBoxDatabase

Name Server Recovery ReplicationsType

---- ------ -------- ----------------

MailBox DDBB 01 SRVMAIL01 False None

MailBox DDBB 02 SRVMAIL01 False None

MailBox DDBB 03 SRVMAIL01 False None

A continuación generaremos la construcción final del comando, que nos permitirá listar los caminos donde tenemos ubicadas nuestras bases de datos de Microsoft Exchange junto con las ubicaciones del LOG de transacciones de cada una de las bases de datos de correo electrónico de nuestro servidor.

Get-MailBoxDatabase -Identity "NOMBRE_BASE_DATOS" |fl EdbFilePath, LogFolderPath

Usando el parámetro -Identity, podremos especificar que base de datos de buzones especifica queremos ver. Usaremos un valor que identifique de forma única la base de datos que queremos ver, si el nombre de nuestra base de datos tiene espacios lo escribiremos entre comillas.

Seguidamente escribiremos el símbolo de Pipe para canalizar la consulta y seleccionaremos los dos valores que queremos listar.

Usando el cmdlet fl o Format-List el formato de la salida de nuestro comando será en formato de lista de propiedades, en la que cada valor se mostrará en una línea separada.

Usaremos fl o Format-List para formatear y mostrar todas las propiedades seleccionadas de un objeto como si fuera una una lista.

Debido a que tenemos más espacio disponible para cada uno de los elementos usando el formato lista que si usamos el formato de tabla, PowerShell mostrará más propiedades del objeto en el formato lista lista y los valores de las propiedades no aparecerán truncados .

El modificador llamado EdbFilePath nos mostrará la ruta donde reside la base de datos de Microsoft Exchange en formato EDB.

El modificador llamado LogFolderPath nos mostrará la ruta donde residen los registros de transacciones de Microsoft Exchange.

Get-MailBoxDatabase -Identity "MailBox DDBB 01" |fl EdbFilePath, LogFolderPath

EdbFilePath :E:\edb\MailBox DDBB\MailBox DDBB 01\MailBox DDBB 01.edb

LogFolderPath :E:\edb\MailBox DDBB\MailBox DDBB 01\

Get-MailBoxDatabase -Identity "MailBox DDBB 02" |fl EdbFilePath, LogFolderPath

EdbFilePath :E:\edb\MailBox DDBB\MailBox DDBB 02\MailBox DDBB 02.edb

LogFolderPath :E:\edb\MailBox DDBB\MailBox DDBB 02\

Get-MailBoxDatabase -Identity "MailBox DDBB 03" |fl EdbFilePath, LogFolderPath

EdbFilePath :E:\edb\MailBox DDBB\MailBox DDBB 03\MailBox DDBB 03.edb

LogFolderPath :E:\edb\MailBox DDBB\MailBox DDBB 03\

Si queremos guardar toda la información que nos mostrará Get-MailBoxDatabase en un documento de testo podemos agregar al final de la construcción anterior el símbolo de mayor que (>) para seguidamente especificar la ruta completa y el nombre del nuevo documento de texto que guardará los datos.

Get-MailBoxDatabase -Identity "NOMBRE_BASE_DATOS" |fl EdbFilePath, LogFolderPath > c:\datos.txt

Get-MailBoxDatabase -Identity "MailBox DDBB 01" |fl EdbFilePath, LogFolderPath > c:\datos.txt

Espero os sea de utilidad.

Translate

lunes, 30 de septiembre de 2024

Enlaces relacionados

domingo, 24 de marzo de 2024

Enlaces relacionados

viernes, 1 de marzo de 2024

Enlaces relacionados

lunes, 13 de noviembre de 2023

viernes, 10 de noviembre de 2023

Enlaces relacionados

jueves, 12 de octubre de 2023

Enlaces relacionados

sábado, 19 de noviembre de 2022

sábado, 5 de noviembre de 2022

sábado, 29 de octubre de 2022

sábado, 1 de octubre de 2022

sábado, 24 de septiembre de 2022

sábado, 17 de septiembre de 2022

domingo, 5 de enero de 2020

Enlaces relacionados

miércoles, 10 de julio de 2019

Enlaces relacionados