Generación múltiples directorios virtuales OWA – ECP | Exchange Server 2013

El 11 de febrero de 2015, fue publicado en el blog del equipo de Exchange Server la guía para la generación de múltiples directorios virtual de OWA y ECP.

En esta oportunidad, no abarcaremos el paso a paso sobre cómo generarlos, sino los motivos y consideraciones que debemos tener en cuenta al momento de crearlos.

¿Cuáles son los motivos por los cuales necesitaríamos generar múltiples directorios virtuales OWA-ECP?

Los motivos principales son dos:

  • Separar acceso administrativo y de usuario al panel de control de Exchange (ECP).
  • Necesidad de contar con diferentes políticas, configuraciones o métodos de autenticación.

¿Cuál es el soporte de Microsoft sobre la generación de múltiples directorios virtuales?

Oficialmente, Microsoft soporta múltiples directorio virtual solamente para OWA y ECP, es decir no está soportado generar por ejemplo un directorio adicional para Active Sync o Powershell.

Consideraciones

  • Debemos tener en cuenta que Microsoft solo soporta la creación de directorio virtuales adicionales en un nuevo sitio web de IIS y el mismo debe contar con una nueva dirección IP. Es decir, nuestro Exchange deberá tener dos IP, y no podremos generar nuestros directorios adicionales sobre el Default Web Site, el cual viene por defecto.
  • Los nombres que DNS que se utilicen para los directorios adicionales, deben estar presentes en el certificado digital que se utilice en Exchange Server, para que pueda ser resuelto correctamente.
  • Si uno de los sitios es muy utilizado y consume muchos recursos, va a consumir los recursos de todos los sitios que utilicen dicho ApplicationPool.
  • Cualquier acción sobre el ApplicationPool del sitio generado (por ejemplo un Recycle), afectara a todos los sitios.
  • En caso que nuestro servidor Exchange Server 2013, este instalado sobre Windows Server 2008 R2, se recomienda instalar el siguiente parche para evitar problemas con el registro DNS: http://support.microsoft.com/default.aspx?scid=kb;en-US;2386184

El paso a paso

Podrán encontrar el paso a paso sobre cómo generar directorios virtuales adicionales en el blog oficial de Exchange Server:

http://blogs.technet.com/b/exchange/archive/2015/02/11/configuring-multiple-owa-ecp-virtual-directories-on-the-exchange-2013-client-access-server-role.aspx

Importante:

Para contar con soporte por parte de Microsoft, deben crear los nuevos directorios virtuales, sin saltear ningún paso del link anterior.

De lo contrario no contaran con soporte oficial sobre su infraestructura de correo, en caso de producirse un incidente.

¿Qué sucede cuando instalo actualizaciones de Exchange Server?

Al instalar los CU (actualizaciones acumulativas), debemos tener en cuenta que no actualizan los directorios virtuales generados en forma manual.

Por lo que lo recomendado es borrar los directorios virtuales generados a mano para OWA y ECP, luego instalar el CU o actualización correspondiente de Exchange y por ultimo volver a crear los directorios virtuales.

Conclusión

Como vemos, generar directorios adicionales para OWA/ECP es un procedimiento relativamente simple, siempre y cuando se tenga en claro, que es solo para propósitos de acceso cliente y se tengan todas las consideraciones en cuenta.

En caso de crearlos, por favor no olviden ningún paso de los mencionados en el blog oficial de Exchange Server para poder contar con soporte.

Podemos aprovechar esta configuración por ejemplo:

  • Para que los usuarios puedan ingresar a su configuración del buzón mediante ECP y tener dicho acceso separado del utilizado para administrar Exchange Server.
  • No publicar directamente el ECP de administración del servidor a través de Internet.
  • Contar con diferentes métodos de autenticación, por si fuese necesario para personas que estén trabajando con algún desarrollo o aplicación que utilicen OWA/ECP.

Fuente

Advertisements

One thought on “Generación múltiples directorios virtuales OWA – ECP | Exchange Server 2013

Add yours

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Blog at WordPress.com.

Up ↑

%d bloggers like this: