View
2
Download
1
Category
Preview:
Citation preview
Gestión de recipientes, Gestión de recipientes, Políticas y Permisos en Políticas y Permisos en Exchange Server 2007Exchange Server 2007
Rubén Loma-OsorioRubén Loma-OsorioIngeniero de SoporteIngeniero de Soporterubenlo@microsoft.com
David CervigónDavid CervigónIT Pro EvangelistIT Pro EvangelistDavid.Cervigon@microsoft.comhttp://blogs.technet.com/davidcervigon
¿Qué vamos a ver?¿Qué vamos a ver?
Gestión de destinatariosGestión de destinatarios
Nuevo modelo de delegación de permisos de Nuevo modelo de delegación de permisos de administración en Exchange 2007administración en Exchange 2007
Nuevas herramientas de administraciónNuevas herramientas de administración
Gestión de destinatariosGestión de destinatarios
Permisos de administraciónPermisos de administración
AgendaAgenda
Simplificar la administración. Consola mejor Simplificar la administración. Consola mejor organizada y más intuitiva.organizada y más intuitiva.
Automatización de tareas administrativasAutomatización de tareas administrativas
Objetivos de DiseñoObjetivos de Diseño
PowerShell Engine
Exchange cmdlets
ADRegistroE2007
Store
Frontera entre procesos
WinForms
PowerShell Data Provider
Línea de comandos
Interfaz gráfica
Modelo de administraciónModelo de administración
Exchange System ManagerExchange System Manager
Consola de Administración de Consola de Administración de Exchange 2007Exchange 2007
Árbol de Consola
Árbol de Consola
11
11
Panel de Resultados
Panel de Resultados
2222
Panel de TrabajoPanel de Trabajo33
33 Panel de AcciónPanel de Acción4444
Interfaz del AsistenteInterfaz del Asistente
Lenguaje de script robusto para Lenguaje de script robusto para
automatizar tareas de administraciónautomatizar tareas de administración
Está construida en base a la Está construida en base a la
tecnología PowerShell de Windows.tecnología PowerShell de Windows.
Extiende la funcionalidad de la consola Extiende la funcionalidad de la consola
de Administración de Exchangede Administración de Exchange
Posibilidad de automatizar tareas y Posibilidad de automatizar tareas y
realizar operaciones masivas.realizar operaciones masivas.
Permite a los administradores escribir Permite a los administradores escribir
scripts seguros.scripts seguros.
Exchange Management ShellExchange Management Shell
Exchange Management ShellExchange Management Shell
Orientada a objetos Orientada a objetos
Uso de espacio de nombres para agrupar Uso de espacio de nombres para agrupar
comandos y objetoscomandos y objetos
Concatenación de comandosConcatenación de comandos
Acceso a los comandos de la consola CMD Acceso a los comandos de la consola CMD
Protección ante scripts que no son de confianzaProtección ante scripts que no son de confianza
¿Por qué usar la Shell?¿Por qué usar la Shell?
Comandos completos en una líneaComandos completos en una línea
Acceso a todas las propiedades de Acceso a todas las propiedades de los objetos los objetos
Validación de comandos con “Whatif”Validación de comandos con “Whatif”
También es interactivoTambién es interactivo
Nuevas herramientas de administraciónNuevas herramientas de administración
Gestión de destinatariosGestión de destinatarios
Permisos de administraciónPermisos de administración
AgendaAgenda
ObjetivoObjetivo
Separar la administración de Directorio Activo Separar la administración de Directorio Activo de la administración de Exchangede la administración de Exchange
Facilitar la implementación del modelo de Facilitar la implementación del modelo de separación de permisosseparación de permisos
Automatizar la administración de destinatariosAutomatizar la administración de destinatarios
Solucionar los problemas asociados al “Servicio Solucionar los problemas asociados al “Servicio de Actualización de Destinatarios”de Actualización de Destinatarios”
Delegación de permisos más granularDelegación de permisos más granular
Separación de la administraciónSeparación de la administración
Creación inmediata de destinatarios Creación inmediata de destinatarios
Filtrado avanzadoFiltrado avanzado
Nuevos tipos de destinatariosNuevos tipos de destinatarios
Diversos tipos de directivas (de correo Diversos tipos de directivas (de correo electrónico, de ActiveSync, de buzón, etc.)electrónico, de ActiveSync, de buzón, etc.)
NovedadesNovedades
Tipos de destinatarios explícitosTipos de destinatarios explícitos
Los tipos de destinatarios son explícitosLos tipos de destinatarios son explícitos
Indicadores visuales según el tipoIndicadores visuales según el tipo
Filtrado basado en el tipo de destinatarioFiltrado basado en el tipo de destinatario
BuzonesBuzones
Buzón de usuario (MailboxUser) Buzón de usuario (MailboxUser)
Buzón Compartido (SharedMailbox) Buzón Compartido (SharedMailbox)
Buzón Vinculado (LinkedMailbox) Buzón Vinculado (LinkedMailbox)
Buzón Exchange 200X (LegacyMailbox)Buzón Exchange 200X (LegacyMailbox)
Buzones de RecursosBuzones de Recursos
Buzón de sala de conferencias Buzón de sala de conferencias (ConferenceRoomMailbox)(ConferenceRoomMailbox)
Buzón de Equipo Buzón de Equipo (EquipmentMailbox)(EquipmentMailbox)
ContactosContactos
Contacto de correo Contacto de correo (MailEnabledContact)(MailEnabledContact)
Usuario habilitado para correo Usuario habilitado para correo (MailEnabledUser)(MailEnabledUser)
Grupos de distribuciónGrupos de distribución
Grupo de seguridad universal habilitado para correo Grupo de seguridad universal habilitado para correo
(MailEnabledUniversalSecurityGroup)(MailEnabledUniversalSecurityGroup)
Grupo de distribución universal habilitado para correo Grupo de distribución universal habilitado para correo
(MailEnabledUniversalDistributionGroup)(MailEnabledUniversalDistributionGroup)
Grupo de distribución no universal habilitado para correo Grupo de distribución no universal habilitado para correo
(MailEnabledNonUniversalGroup )(MailEnabledNonUniversalGroup )
Grupo de distribución basado en consultas Grupo de distribución basado en consultas
(MailEnabledDynamicDistributionGroup)(MailEnabledDynamicDistributionGroup)
Carpetas públicasCarpetas públicas
No son necesarias para ningún servicio en No son necesarias para ningún servicio en Exchange 2007 Exchange 2007
Solo se pueden administrar desde la ShellSolo se pueden administrar desde la Shell
Se siguen usando en entornos mixtosSe siguen usando en entornos mixtos
Filtrado avanzadoFiltrado avanzado
Tanto en el centro de trabajo de Servidor Tanto en el centro de trabajo de Servidor como en el de Destinatario se pueden como en el de Destinatario se pueden filtrar objetos.filtrar objetos.
Soporta hasta de 10 expresionesSoporta hasta de 10 expresiones
AND y OR son soportadosAND y OR son soportados
Ámbito de las búsquedasÁmbito de las búsquedas
Ámbito de dominio y de bosqueÁmbito de dominio y de bosque
Los resultados están limitados a 1000 por Los resultados están limitados a 1000 por defecto pero es configurabledefecto pero es configurable
La consola usa los mismos GCs y DCs La consola usa los mismos GCs y DCs utilizados por los servicios de Exchangeutilizados por los servicios de Exchange
SelectoresSelectores
DemoDemo
Buscando destinatarios
Tipos de destinatariosFiltrado avanzadoÁmbito de dominio y de bosque
Demo
Habilitar / DeshabilitarHabilitar / Deshabilitar
Habilitar / Deshabilitar (Enable/Disable)Habilitar / Deshabilitar (Enable/Disable)
Añade / Elimina los atributos de Exchange de Añade / Elimina los atributos de Exchange de objetos existentes en Directorio Activo (no objetos existentes en Directorio Activo (no crea/elimina la cuenta de Directorio Activo)crea/elimina la cuenta de Directorio Activo)
Crear / EliminarCrear / Eliminar
Crear / Eliminar (New / Remove)Crear / Eliminar (New / Remove)
Crea / Elimina la cuenta de Directorio Activo y Crea / Elimina la cuenta de Directorio Activo y añade / elimina los atributos de Exchangeañade / elimina los atributos de Exchange
DemoDemo
Creando destinatarios
Creando y administrando buzonesCreando grupos de distribuciónCreando contactosDeshabilitar y eliminar recipientes
Demo
Recuperación de buzonesRecuperación de buzones
Se simplifican los tipos de direcciones de correoSe simplifican los tipos de direcciones de correo
Características avanzadasCaracterísticas avanzadas
Administración de buzonesAdministración de buzones
Solo se usan grupos universales para evitar los Solo se usan grupos universales para evitar los problemas de expansión de miembros en problemas de expansión de miembros en organizaciones con varios dominiosorganizaciones con varios dominios
Se simplifican los tipos de direcciones de correoSe simplifican los tipos de direcciones de correo
Características avanzadasCaracterísticas avanzadas
Administración de gruposAdministración de grupos
Filtros predefinidosFiltros predefinidos
Se simplifican los tipos de direcciones de correoSe simplifican los tipos de direcciones de correo
Características avanzadasCaracterísticas avanzadas
Administración grupos dinámicosAdministración grupos dinámicos
Filtros predefinidosFiltros predefinidos
Directivas de direcciones separadas de las Directivas de direcciones separadas de las directivas de buzonesdirectivas de buzones
Posibilidad de programar la creación y Posibilidad de programar la creación y aplicación de directivasaplicación de directivas
Directivas de direccionesDirectivas de direcciones
RUS ya no es necesarioRUS ya no es necesario
Actualizaciones automáticas basadas en las Actualizaciones automáticas basadas en las directivas de direccionesdirectivas de direcciones
Características avanzadasCaracterísticas avanzadas
Directivas de direccionesDirectivas de direcciones
Filtros predefinidosFiltros predefinidos
Posibilidad de programar la creación y Posibilidad de programar la creación y aplicación de las lista de direccionesaplicación de las lista de direcciones
RUS ya no es necesarioRUS ya no es necesario
Características avanzadasCaracterísticas avanzadas
Listas de direccionesListas de direcciones
Distribución mediante carpetas públicas es Distribución mediante carpetas públicas es opcional (todavía soportado por compatibilidad opcional (todavía soportado por compatibilidad con Exchange 200X)con Exchange 200X)
Distribución de OAB mediante HTTP(S)Distribución de OAB mediante HTTP(S)
Características avanzadasCaracterísticas avanzadas
Listas de direcciones sin conexiónListas de direcciones sin conexión
Nuevas herramientas de administraciónNuevas herramientas de administración
Gestión de destinatariosGestión de destinatarios
Permisos de administraciónPermisos de administración
AgendaAgenda
HistóricoHistórico
Exchange 5.x
Sites Grupos administrativos
Exchange 200X
Delegación de permisos más granularDelegación de permisos más granular
Diversos grupos universales para cada rol de Diversos grupos universales para cada rol de administradoradministrador
Permisos basados en SIDs de Directorio Activo Permisos basados en SIDs de Directorio Activo (similar a Exchange 2003)(similar a Exchange 2003)
NovedadesNovedades
El programa de instalación crea un grupo universal para El programa de instalación crea un grupo universal para cada rol de administrador en el dominio raízcada rol de administrador en el dominio raíz
A estos grupos se asignan permisos sobre los objetos A estos grupos se asignan permisos sobre los objetos de Exchange y los conjuntos de atributosde Exchange y los conjuntos de atributos
Coexistencia con el modelo de permisos de Exchange Coexistencia con el modelo de permisos de Exchange 20032003
Grupos universales de admin.Grupos universales de admin.
Se han definido conjuntos de atributos para ExchangeSe han definido conjuntos de atributos para Exchange
La asignación de permisos se basa en los conjuntos de La asignación de permisos se basa en los conjuntos de atributos en lugar de atributos individualesatributos en lugar de atributos individuales
Conjunto de atributos “Exchange Information”Conjunto de atributos “Exchange Information”
Conjunto de atributos “Exchange Personal Information”Conjunto de atributos “Exchange Personal Information”
Conjuntos de atributosConjuntos de atributos
Datos globalesDatos globales
Datos de servidorDatos de servidor
Datos de destinatariosDatos de destinatarios
La jerarquía está relacionada con los roles de La jerarquía está relacionada con los roles de administrador y la consola de Exchangeadministrador y la consola de Exchange
Jerarquía de datosJerarquía de datos
RolesRoles
Exchange Server AdminExchange Server Admin
Exchange Recipient AdminExchange Recipient Admin
Permisos asociados a los rolesPermisos asociados a los roles
DemoDemo
Delegación de permisos
Asistente para la delegación de permisos
Configurando permisos avanzados desde la Shell
DemoDemo
Exchange Server 2007 Beta 2 Technical Library:Exchange Server 2007 Beta 2 Technical Library:http://www.microsoft.com/http://www.microsoft.com/technettechnet//prodtechnolprodtechnol//exchangeexchange/2007//2007/librarylibrary//default.mspxdefault.mspx
Nuestra serie de Webcasts sobre Exchange Server 2007Nuestra serie de Webcasts sobre Exchange Server 2007Subscríbete a nuestro RSS de próximas Webcasts que encontraras Subscríbete a nuestro RSS de próximas Webcasts que encontraras en: http://www.microsoft.com/spain/technet/jornadas/default.mspx en: http://www.microsoft.com/spain/technet/jornadas/default.mspx
Nuestros Eventos de lanzamiento de Vista, Exchange 2007 y Nuestros Eventos de lanzamiento de Vista, Exchange 2007 y Office System 2007:Office System 2007:
Subscríbete a nuestro RSS para ver las fechas y ciudades que Subscríbete a nuestro RSS para ver las fechas y ciudades que visitaremos:visitaremos:http://www.microsoft.com/spain/technet/jornadas/default.mspxhttp://www.microsoft.com/spain/technet/jornadas/default.mspx
Suscríbete a la Newsletter de Technet para estar al tanto de Suscríbete a la Newsletter de Technet para estar al tanto de nuestras actividades:nuestras actividades:
http://www.microsoft.com/spain/technet/boletines/default.mspx http://www.microsoft.com/spain/technet/boletines/default.mspx
Mi blog:Mi blog:http://blogs.technet.com/davidcervigon http://blogs.technet.com/davidcervigon
Para más información:Para más información:
Disponibilidad de las Betas Disponibilidad de las Betas Públicas de Exchange 2007Públicas de Exchange 2007
http://www.microsoft.com/technet/prodtechnol/http://www.microsoft.com/technet/prodtechnol/
beta/default.mspxbeta/default.mspx
http://www.microsoft.com/technet/prodtechnol/http://www.microsoft.com/technet/prodtechnol/
exchange/2007/downloads/es/beta.mspxexchange/2007/downloads/es/beta.mspx
Y por supuesto....Y por supuesto....
Todos los productos y Betas disponibles a través de la Todos los productos y Betas disponibles a través de la
suscripción a TechNet Plus:suscripción a TechNet Plus:
http://www.microsoft.com/spain/technet/recursos/cd/http://www.microsoft.com/spain/technet/recursos/cd/
default.mspx default.mspx
© 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation.
MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Rubén Loma-OsorioRubén Loma-OsorioIngeniero de SoporteIngeniero de Soporterubenlo@microsoft.comrubenlo@microsoft.com
David CervigónDavid CervigónIT Pro EvangelistIT Pro EvangelistDavid.Cervigon@microsoft.comDavid.Cervigon@microsoft.comhttp://blogs.technet.com/davidcervigon http://blogs.technet.com/davidcervigon
Recommended