Solicitar SSL para la distribución de la libreta de direcciones sin conexión

Administrador de Internet Information Services (IIS) y el Shell se pueden usar para configurar el directorio virtual de modo que use Capa de sockets seguros (SSL) para una libreta de direcciones sin conexión (OAB). De forma predeterminada, al instalar el rol de servidor Acceso de clientes en un equipo en el que se ejecuta Microsoft Exchange Server 2010, se crea un directorio virtual llamado OAB en el sitio web predeterminado de IIS, en el servidor de Exchange.

Cuando se habilita SSL, se permiten tanto solicitudes no cifradas como SSL al directorio virtual OAB. Puede desautorizar las solicitudes no cifradas si realiza los procedimientos detallados más adelante en este tema.

Requisitos previos

  • Para obtener más información acerca de las distintas opciones relacionadas con la seguridad y la autenticación disponibles, se recomienda que primero lea Securing Client Access Servers.
  • Después de obtener un certificado válido de SSL para usarlo con el servidor Acceso de clientes en el sitio web predeterminado de OAB o en el sitio web donde se hospeda el directorio virtual OAB, debe comprobar la conexión SSL enviando una solicitud HTTPS. En el navegador, escriba la URL siguiente en la barra de dirección: https://<nombre de servidor>/. La solicitud debe devolver la página principal del servidor. Puede configurar el sitio web para que solicite SSL. También puede habilitar SSL para uno o más sitios web hospedados en el servidor Acceso de clientes. Para obtener más información, consulte Securing Client Access Servers.

Uso del Administrador de Internet Information Services para configurar el sitio web de modo que la OAB solicite SSL

Para ejecutar este procedimiento, debe ser miembro del grupo Administradores del equipo local.

  1. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administrador de Internet Information Services (IIS).
  2. En el árbol de consola del Administrador de Internet Information Services (IIS), expanda el servidor Acceso de clientes en el que va a configurar el IIS.
  3. Expanda Sitio y Sitio web predeterminado y haga clic en OAB.
  4. En el panel de resultados, haga doble clic en Configuración de SSL.
  5. En la página de propiedades de Configuración de SSL, seleccione las casillas de verificación Requerir SSL y Requerir SSL de 128 bits.
  6. En el panel de acciones, haga clic en Aplicar.

Uso del Shell para configurar el directorio virtual OAB de modo que solicite comprobación de SSL y use un sitio web externo habilitado para SSL

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada “Directorio virtual OAB” en el tema Permisos de buzones.

Bb124085.note(es-es,EXCHG.140).gifNota:

La Consola de administración de Exchange no es válida para configurar el directorio virtual OAB de modo que solicite comprobación de SSL y use un sitio web externo habilitado para SSL.

Para configurar el directorio virtual OAB de modo que solicite comprobación de SSL y use un sitio web externo habilitado para SSL (HTTPS), use la sintaxis siguiente.

Set-OABVirtualDirectory -Identity <VirtualDirectoryIdParameter> -RequireSSL <$true> -ExternalURL <URL>

En este ejemplo, se solicita SSL para el sitio web predeterminado OAB con una URL externa de la empresa Contoso.

Set-OABVirtualDirectory -Identity "OAB (Default Web Site)" -RequireSSL $true -ExternalURL "https://exchange.contoso.com/oab"

Quitar, volver a crear y volver a conectar un directorio virtual de libreta de direcciones sin conexión

Puede usar el Shell para quitar, volver a crear y volver a conectar un directorio virtual de libreta de direcciones sin conexión (OAB). Este directorio es el punto de distribución usado por el método de distribución de la OAB basado en Web. De forma predeterminada, cuando se instala Microsoft Exchange Server 2010, se crea un directorio virtual denominado OAB en el sitio web interno predeterminado de Internet Information Services (IIS).

Al quitar un directorio virtual OAB, las OAB que usan la distribución basada en web pierden la conexión con el directorio virtual OAB. Tras volver a crear el directorio virtual, se debe editar la configuración de cada OAB que use la distribución basada en web para conectar de nuevo con el directorio virtual OAB. Para obtener información acerca de cómo editar la configuración de las OAB, consulte Configurar las propiedades de la libreta de direcciones sin conexión.

Bb123595.note(es-es,EXCHG.140).gifImportante:

Antes de quitar, volver a crear y volver a conectar un directorio virtual OAB, asegúrese de que los usuarios estén al tanto de los cambios. Estos procedimientos pueden interrumpir el proceso de descarga de las OAB de los usuarios.

  Usar el Shell para quitar, volver a crear y volver a conectar un directorio virtual OAB

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Libreta de direcciones sin conexión" en el tema Permisos de buzones.

Bb123595.note(es-es,EXCHG.140).gifNota:

No puede usar la EMC para quitar un directorio virtual OAB.

  1. Para obtener la configuración del directorio virtual OAB predeterminado, ejecute el siguiente comando.

    Get-OABVirtualDirectory -Identity "OAB (Default Web Site)" | fl | Out-File -filePath "C:\OAB_DefWS_Settings.txt"
  2. Registre la configuración para los parámetros PollInterval, OfflineAddressBooks, RequireSSL, Path, InternalURL y ExternalURL .
  3. Para eliminar el directorio virtual OAB predeterminado, ejecute el siguiente comando.

    Remove-OABVirtualDirectory -Identity "OAB (Default Web Site)"
  4. Escriba Y para confirmar que desea quitar el directorio virtual OAB y presione ENTRAR. Si el directorio virtual OAB que está quitando tiene OAB conectadas, aparecerá otra advertencia para indicarle que debe designar otro directorio virtual OAB.
  5. Cree un directorio virtual OAB que tenga la misma configuración que la OAB quitada, salvo la configuración del parámetro OfflineAddressBooks. Las OAB se volverán a conectar en el paso siguiente. Para obtener instrucciones acerca de cómo crear un directorio virtual OAB, consulte Crear un directorio virtual de la libreta de direcciones sin conexión.
  6. Vuelva a conectar las OAB que utilicen el método de distribución basado en Web al nuevo directorio virtual OAB. Para obtener instrucciones sobre cómo volver a conectar las OAB a un directorio virtual, consulte Configurar las propiedades de la libreta de direcciones sin conexión.

Mover el proceso de generación de la libreta de direcciones sin conexión a otro servidor

La generación de libreta de direcciones sin conexión (OAB) es el proceso mediante el cual Exchange crea y actualiza la OAB. Al generarse una OAB, Exchange genera nuevos archivos OAB, los comprime y los sitúa en un recurso compartido local.

  Precauciones

  • Si utiliza la distribución basada en Web, el servidor de acceso de cliente replica los archivos. Si utiliza la distribución de carpetas públicas, el proceso de generación de la OAB coloca los archivos directamente en una de las carpetas públicas y, a continuación, la replicación del almacén de Exchange copia los datos a otros puntos de distribución de carpetas públicas. 
  • Los equipos cliente que ejecutan Outlook comprueban periódicamente si hay actualizaciones de la libreta de direcciones sin conexión y, si las hay, las bajan. Para obtener información sobre cómo introducir modificaciones al generarse una OAB, consulte Configurar las propiedades de la libreta de direcciones sin conexión (en inglés).
  • Si su organización contiene servidores de Exchange Server 2003, puede generar la OAB desde un servidor de Exchange 2003, siempre que esté habilitada la distribución de carpetas públicas. Sin embargo, si genera la OAB desde un servidor de Exchange 2003, perderá las funciones siguientes:
    • Nombre fonético japonés para mostrar
    • Apellido fonético japonés
    • Nombre de pila fonético japonés
    • Nombre de empresa fonético japonés
    • Nombre de departamento fonético japonés
    • PR_DISPLAY_TYPE_EX, que usa Office Outlook 2007 y versiones posteriores para representar el icono correcto para objetos que se replican en el bosque

  Uso de EMC para mover la generación de OAB a otro servidor

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Directorios virtuales OAB" en el tema Permisos de buzones.

  1. En el árbol de la consola, vaya a Configuración de la organización > Buzón.
  2. En el panel de resultados, haga clic en Libreta de direcciones sin conexión y, después seleccione la OAB para la que desea mover la generación a un servidor nuevo.
  3. En el panel de acciones, haga clic en Mover.
  4. En la página Mover la libreta de direcciones sin conexión, haga clic en Examinar para abrir el cuadro de diálogo Seleccionar servidor de buzones. Seleccione el servidor al que desea mover el proceso de generación de la OAB y, a continuación, haga clic en Aceptar.
  5. Haga clic en Mover para mover el proceso de generación de la OAB al servidor nuevo.
  6. Vea el estado de la operación de movimiento. El asistente moverá la generación de la OAB al nuevo servidor y copiará los archivos existentes para la OAB al nuevo servidor. Haga clic en Atrás para realizar cambios de configuración.
  7. En la página Finalización, revise lo siguiente y haga clic en Finalizar para cerrar el asistente:
    • El estado Finalizado indica que el asistente finalizó la tarea correctamente.
    • El estado Error indica que la tarea no se pudo completar. Si la tarea da como resultado un error, revise el resumen para buscar una explicación y, a continuación, haga clic en Atrás para realizar los cambios de configuración necesarios.
  8. Haga clic en Finalizar para cerrar el asistente.

  Uso del Shell para mover la generación de OAB a otro servidor

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Directorios virtuales OAB" en el tema Permisos de buzones.

En este ejemplo se mueve el proceso de generación de OAB al servidor SERVER01 para la OAB denominada MyOAB.

Move-OfflineAddressBook -Identity "My OAB" -Server SERVER01

Configurar las propiedades de distribución de la libreta de direcciones sin conexión

Para cada punto de distribución de libreta de direcciones sin conexión (OAB) en Exchange Server 2010, es posible configurar dos direcciones URL: una dirección URL interna a la que solo se puede obtener acceso desde la red corporativa interna, y una dirección URL externa a la que se puede obtener acceso desde Internet.

  Uso de EMC para ver o configurar las propiedades de distribución de OAB

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Distribución de la libreta de direcciones sin conexión" en el tema Permisos de buzones.

  1. En el árbol de la consola, desplácese hasta Configuración del servidor > Acceso de cliente.
  2. En el panel de resultados, seleccione el servidor Acceso de cliente que desee.
  3. En el panel de trabajo, haga clic en la ficha Distribución de libretas de direcciones sin conexión y luego seleccione el punto de distribución de la OAB que desee configurar.
  4. En el panel de acciones, haga clic en Propiedades.
  5. Use la ficha General para visualizar información sobre la OAB y para configurar el intervalo de sondeo.
    • Servidor   Este campo de sólo lectura muestra el nombre de servidor que hospeda la OAB.
    • Ruta de acceso   Este campo de sólo lectura muestra la ruta de acceso a la ubicación donde se almacena la OAB.
    • Modificado   Este campo de sólo lectura muestra la fecha y la hora en las que se produjo el último cambio de la configuración del punto de distribución de esta OAB.
    • Intervalo de sondeo (minutos)   Use este cuadro para configurar el intervalo de sondeo (en minutos). El punto de distribución utilizará este intervalo para sondear archivos de la OAB actualizados. El valor predeterminado son ocho horas (480 minutos).
  6. Use la ficha URL para ver y modificar las URL a las que se conectan los usuarios para descargar actualizaciones de OAB.
    • URL interna Use este cuadro para escribir la dirección URL que los usuarios de Outlook en la red corporativa pueden usar para descargar actualizaciones de la OAB.
    • URL externa   Use este cuadro para escribir la dirección URL que los usuarios de Outlook pueden usar para descargar actualizaciones de la OAB desde Internet.

  Uso de Shell para configurar las propiedades de distribución de la OAB

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Distribución de la libreta de direcciones sin conexión" en el tema Permisos de buzones.

En este ejemplo se establece el intervalo de sondeo para la distribución de la OAB en el directorio virtual de la OAB llamado OAB (sitio web predeterminado) en seis horas.

 

Set-OABVirtualDirectory "OAB (Default Web Site)" -PollInterval 360

En este ejemplo se establece el punto de distribución externa en https://contoso.com/OAB para el directorio virtual de la OAB predeterminado denominado OAB (sitio web predeterminado).

Set-OABVirtualDirectory "OAB (Default Web Site)" -ExternalUrl https://contoso.com/OAB