Compartir a través de


R: & q de Exchange Soluciones factibles

En Microsoft Exchange existen soluciones para realizar cosas tales como deshabilitar SSL 2.0 o solucionar problemas de sincronización.

Henrik Walther

Con Colaborador invitado Georg Hinterhofer

Deshabilitar SSL

P. Recientemente se realizó una auditoría de seguridad de nuestra infraestructura de TI. Una de las recomendaciones fue deshabilitar SSL 2.0 para servicios Web, incluidos los servicios de Exchange como Web Access, Outlook en cualquier lugar, los servicios Web de Exchange y así sucesivamente. ¿Cuál es la mejor manera de hacer esto?

**R.**En primer lugar, veamos por qué sus consultores de seguridad están recomendando este cambio. SSL 2.0 fue desarrollado a mediados de la década de 1990 (como SSL 3.0, por cierto). Fue uno de los primeros protocolos cifrado y autenticación utilizados en la Web. Sin embargo, SSL 2.0 tiene un par de debilidades que podrían conducir a man-in-the-middle y otros tipos de ataques. Además, SSL 3.0 cuenta con una gran mejoría funcional.

¿Cómo afecta este cambio? Bueno, Exchange no tiene su propio Protocolo de cifrado. En cambio, se basa en los servicios de cifrado proporcionados por el sistema operativo base. Tan Exchange utilizará cualquier protocolo o cifrado que permite o prohibir en los servicios de cifrado de OS.

El proceso básico es descrito en el documento de apoyo, "Cómo deshabilitar PCT 1.0, SSL 2.0, SSL 3.0 o TLS 1.0 en Internet Information Services," y se aplica a todas las versiones actuales de Windows. Si desea deshabilitar SSL 2.0, seguir los siguientes pasos:

  1. Abra regedit.exe.
  2. Vaya a: HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server.
  3. Crear un nuevo valor de tipo "DWORD" llamado "Enabled" e introduzca un valor de 00000000 en el editor binario (véase figura 1).
  4. Reinicie el equipo.

This value type is part of the process of disabling SSL 2.0.

Figura 1 este tipo de valor es parte del proceso de desactivación de SSL 2.0.

Este mismo procedimiento funciona para cualquier otro protocolo que se debe deshabilitar, como privada comunicaciones transporte (PCT) 1.0. Incluso funciona en un cuadro de Gateway de administración de Microsoft Forefront amenaza, en caso de que utiliza uno o más de estos para publicación de Exchange.

También se le puede desactivar cifrados débiles, como DES 56/56 y así sucesivamente. Usted puede diable estos de la misma manera. Simplemente agregue un DWORD llamado "Habilitado" en la sección respectiva del registro y establezca su valor en 00000000. Asegúrese de que usted realice siempre la cantidad adecuada de pruebas con todos los clientes necesarios para asegurarse de que no romper ninguna funcionalidad de cliente mediante la deshabilitación de un protocolo de servidor o cifrado.

Formas de org out of Sync

P. Desde que nos mudamos a Exchange 2010, que estamos teniendo numerosos problemas de sincronización con nuestros clientes de Outlook en modo de caché. Los mensajes de error del Estado que algo salió mal con la sincronización de la biblioteca de formas de organización. Esto conduce a llamadas a la mesa, que a su vez conduce a la insatisfacción del usuario. Mis clientes ya no pueden utilizar formularios cuando no está conectados a Exchange. ¿Hay algo que podamos hacer sobre eso?

**R.**El mensaje de error exacto que estás viendo probablemente se ve algo como esto:

19:23:23 Synchronizing Forms 19:23:23 Downloading from server FQDN 19:23:23 Error synchronizing folder 19:23:23 [80004005-501-4B9-560] 19:23:23 The client operation failed

Esto podría ser llenando su carpeta de problemas de sincronización. Sólo va a aparecer una vez que tienes una carpeta de formularios de Org alojada en un almacén de carpetas públicas de Exchange 2010. La razón de esto es un error de codificación de Exchange 2010.

Hasta ahora, realmente sólo tenían dos soluciones. Puede eliminar la carpeta de formas de Org de la jerarquía (esto sólo era posible si no tienes que albergar cualquier forma allí). También puede tener el cliente ir a alguna que no sea un almacén de carpetas públicas de Exchange 2010 para formas alojando les en un almacén de carpetas públicas de Exchange 2007, si es posible.

Por suerte, después de un par de intentos para obtener un error aceptado, intercambio sostenido ingeniería fijo el problema subyacente. La corrección se describe en el documento de apoyo, "'80004005-501-4B9-560' error de sincronización que se registra en la carpeta Outlook Sync problemas." También está disponible como parte de la Acumulativo de SP2 de Exchange 2010. Después de eso, clientes deben dejar de ver estos errores y también deben ser capaces de volver a utilizar formularios offline. Tenga en cuenta que esto no solucionar otros problemas de sincronización que pueda tener, como los relacionados con la libreta de direcciones sin conexión y otros.

Active Sync

P. Recientemente hemos tenido un par de interrupciones relacionadas con el consumo de recursos extensos en nuestros servidores de acceso de cliente. Encontramos que una instancia de w3wp.exe consume la mayor parte de los recursos disponibles. ¿Usted puede arrojar alguna luz sobre por qué esto podría estar ocurriendo?

**R.**Lo más probable es que usted tiene uno o más dispositivos de Active Sync en el lam. Últimamente, estamos viendo más ejemplos de que esto ocurra. Por suerte, identificar esos dispositivos es relativamente sencillo, gracias a nuestro amigo Log Parser.

Básicamente, se almacena toda la información que necesita saber esta en los registros IIS escritos fuera de la caja. De forma predeterminada, si el disco de sistema es C:\, esos registros se almacenan en C:\inetpub\logs\LogFiles\W3SVC1. Al abrir cualquiera de los archivos de registro, deberá ver todos hits para Outlook Web Access, ActiveSync, servicios Web de Exchange y así sucesivamente.

Descargar una copia de Log Parser 2.2 e instalarlo en cualquier intercambio propio o en cualquier servidor de administración. Si utiliza un servidor de administración, asegúrese de que Windows PowerShell 2.0 está instalado así. Descargar una copia de la ActiveSyncReport script y ponerla en el servidor.

Supongamos que desea que el superiores 10 dispositivos basados en hits. Todo tendría que hacer es ejecutar:

\ActiveSyncReport.ps1 -iislog "C:\inetpub\logs\logfiles\w3svc1\" -logparserexec "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" -activesyncoutputfolder c:\EAS -htmlreport -tophits 10

Como puede ver en figura 2, el orador superior es un dispositivo con más de un millón de hits. Eso es claramente demasiado muchos éxitos, y definitivamente garantiza más investigación.

You can determine which device has the most hits.

Figura 2 puede determinar qué dispositivo tiene más hits.

¿Los dispositivos de top 10 de una fecha concreta? Es fácil. Simplemente ejecute esto:

\ActiveSyncReport.ps1 -iislog "C:\inetpub\logs\logfiles\w3svc1\" -logparserexec "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" -activesyncoutputfolder c:\EAS -htmlreport -tophits 10 –date 7-20-2012

Usted obtendrá una agradable salida HTML de los documentos consultados en la ActiveSyncOutputFolder. Hay algunos otros escenarios de uso para esta secuencia de comandos descritas en el Blog del equipo de Exchange post, "Un script para solucionar problemas con Exchange ActiveSync".

Henrik Walther

Georg Hinterhofer

Henrik Walther es un maestro de la certificación de Microsoft: Exchange 2007 y Exchange MVP con más de 16 años de experiencia en el negocio de TI. Trabaja como un arquitecto de tecnología para Microsoft gold partner en Dinamarca y como un escritor técnico de Biblioso Corp. (una empresa norteamericana que se especializa en administrar servicios de documentación y localización). También es un proveedor contratado trabajando en diversos equipos de producto (incluyendo los equipos Exchange y Lync) de Microsoft.

Georg Hinterhofer es un maestro de la certificación de Microsoft: Exchange 2010. Trabaja como ingeniero senior de campo premier, centrándose únicamente en Microsoft Exchange. Está basado en Austria, cerca de Viena.

Contenido relacionado