viernes, 30 de mayo de 2008

Redirigir SSL OWA Exchange 2007

1º Sitio IIS por defecto cambiar home dir por "A redirection to a URL" /owa
Marcar pestaña "A directory below URL entered"

2º Quitar requerir conexion SSL en el site principal.
Dejar activado requerir SSL en el site de OWA

3º Crear una carpeta llamada "errores" por ejemplo en el wwwroot
Este apartado no tiene que requerir SSL
Dentro crear un fichero llamado por ejemplo "owaredir.asp" con el texto:


< % If Request.ServerVariables("SERVER_PORT")=80 Then Response.Redirect "https://" & Request.ServerVariables("SERVER_NAME") End If % >

NOTA: Quitar el espacio entre las claves < % y entre % > que abren y cierran el fichero, si no no funciona. Lo deje asi porque si no no lo publica el blog y no tengo ganas de mirar como meter texto comentado xD

4º En los errores personalizados del site principal, abrir el error 403;4 y redirigirlo a la URL "/errores/owaredir.asp"


Listo, al conectar al http://servidor/ redirigira automaticamente a http://servidor/owa y ese sitio al requerir SSL saltara el error 403:4 que hemos cambiado por una pagina que redirige automaticamente al SSL del site que hayamos solicitado.


Nota: Asegurarse que en Web Service Extensions del IIS estan permitidas las aplicaciones Active Server Pages (necesario para ejecutar el script de la redireccion) y no basta con permitir las ASP 2.0

Saludos!

Eliminar certificados en Exchange 2007

Resulta que si instalas un certificado no valido y despues lo quieres quitar para meter uno correcto..

Remove-ExchangeCertificate : The certificate with thumbprint 97E1D6A9B6DB6CCF392F7BB74B724051ECF3F25C was found but is not valid for use with Exchange Server(reason: PrivateKeyMissing).

Solucion:
mmc / Agregar complemento / Certificados
Ahi podreis ver el certificado que acabais de instalar y podreis eliminarlo para no acumular porqueria.

The Exchange server address list service failed to respond

Escenario:

Dominio principal con 14 dominios hijos, todos con al menos un DC en 2003 R2 para compatibilidad con EX07.

Problema:

Al instalar EX03 con todos los roles se instalan todos excepto el Mailbox, dando el error "The Exchange server address list service failed to respond"

Solucion:
Con Adsiedit en Configuration / Services / MS Exchange / (nombre organizacion) / Recipient Policies
Editar en cada politica el atributo purportedSearch dejandolo en blanco (anotando los valores para restaurarlos despues).
Despues de esto, el rol de Mailbox deja de dar el error y ya se puede instalar.

Durante el proceso los correos internos para la organizacion siguen funcionando correctamente pero dependiendo de la configuracion de los conectores es posible que dejeis de recibir correos correctamente al no saber hacia donde van dirigidos.
En nuestro caso al tener un AntiSpam perimetral simplemente denegamos el acceso al conector y asi los fue acumulando en la cola hasta terminar la instalacion y volver a concederle acceso, momento en el que vacio la cola.

Causa:
Segun Microsoft simbolos como & o ( ) en las directivas de destinatarios pueden dar errores al instalar el EX07. Segun nuestra configuracion los errores los producian solamente los simbolos &.

miércoles, 28 de mayo de 2008

martes, 20 de mayo de 2008

2003 Server no permite ejecutar o instalar

Sintomas: No permitia ejecutar ningun .msi o .exe
Posiblemente tampoco permitiese abrir ficheros que llaman a otra aplicacion como por ejemplo un .pdf

Causa: Parece ser que una actualizacion posterior a la instalacion de IE7.0 produce este error ya que recien instalada la maquina y actualizada a ultimo nivel el dia 28/02/08 permitia trabajar perfectamente. El error se produce a posteriori y sin ninguna modificacion del sistema.

Solucion: Desinstalar "Configuracion de seguridad mejorada de IE" y el IE7.0


PD: Al coincidir la fecha de instalacion del SO con el dia 28 de Febrero y con la cantidad de problemas reportados por MS debido al año bisiesto.. no es de extrañar que vengan por aqui los tiros.

Activar logs del Ras and Routing

Para ver que componentes estan logeando:
netsh ras show tracing

Para activar logs del PPP
netsh ras set tracing ppp enable

Para activar logs de todos los componentes:
netsh ras set tracing * enabled

Los logs se guardan en %SystemRoot%\Tracing

Para desactivar... adivina XD