Gestión de recipientes, Gestión de recipientes, Políticas y Permisos en Políticas y Permisos en Exchange Server 2007Exchange Server 2007

Rubén Loma-OsorioRubén Loma-OsorioIngeniero de SoporteIngeniero de Soporterubenlo@microsoft.com

David CervigónDavid CervigónIT Pro EvangelistIT Pro EvangelistDavid.Cervigon@microsoft.comhttp://blogs.technet.com/davidcervigon

¿Qué vamos a ver?¿Qué vamos a ver?

Gestión de destinatariosGestión de destinatarios

Nuevo modelo de delegación de permisos de Nuevo modelo de delegación de permisos de administración en Exchange 2007administración en Exchange 2007

Nuevas herramientas de administraciónNuevas herramientas de administración

Gestión de destinatariosGestión de destinatarios

Permisos de administraciónPermisos de administración

AgendaAgenda

Simplificar la administración. Consola mejor Simplificar la administración. Consola mejor organizada y más intuitiva.organizada y más intuitiva.

Automatización de tareas administrativasAutomatización de tareas administrativas

Objetivos de DiseñoObjetivos de Diseño

PowerShell Engine

Exchange cmdlets

ADRegistroE2007

Store

Frontera entre procesos

WinForms

PowerShell Data Provider

Línea de comandos

Interfaz gráfica

Modelo de administraciónModelo de administración

Exchange System ManagerExchange System Manager

Consola de Administración de Consola de Administración de Exchange 2007Exchange 2007

Árbol de Consola

Árbol de Consola

11

11

Panel de Resultados

Panel de Resultados

2222

Panel de TrabajoPanel de Trabajo33

33 Panel de AcciónPanel de Acción4444

Interfaz del AsistenteInterfaz del Asistente

Lenguaje de script robusto para Lenguaje de script robusto para

automatizar tareas de administraciónautomatizar tareas de administración

Está construida en base a la Está construida en base a la

tecnología PowerShell de Windows.tecnología PowerShell de Windows.

Extiende la funcionalidad de la consola Extiende la funcionalidad de la consola

de Administración de Exchangede Administración de Exchange

Posibilidad de automatizar tareas y Posibilidad de automatizar tareas y

realizar operaciones masivas.realizar operaciones masivas.

Permite a los administradores escribir Permite a los administradores escribir

scripts seguros.scripts seguros.

Exchange Management ShellExchange Management Shell

Exchange Management ShellExchange Management Shell

Orientada a objetos Orientada a objetos

Uso de espacio de nombres para agrupar Uso de espacio de nombres para agrupar

comandos y objetoscomandos y objetos

Concatenación de comandosConcatenación de comandos

Acceso a los comandos de la consola CMD Acceso a los comandos de la consola CMD

Protección ante scripts que no son de confianzaProtección ante scripts que no son de confianza

¿Por qué usar la Shell?¿Por qué usar la Shell?

Comandos completos en una líneaComandos completos en una línea

Acceso a todas las propiedades de Acceso a todas las propiedades de los objetos los objetos

Validación de comandos con “Whatif”Validación de comandos con “Whatif”

También es interactivoTambién es interactivo

Nuevas herramientas de administraciónNuevas herramientas de administración

Gestión de destinatariosGestión de destinatarios

Permisos de administraciónPermisos de administración

AgendaAgenda

ObjetivoObjetivo

Separar la administración de Directorio Activo Separar la administración de Directorio Activo de la administración de Exchangede la administración de Exchange

Facilitar la implementación del modelo de Facilitar la implementación del modelo de separación de permisosseparación de permisos

Automatizar la administración de destinatariosAutomatizar la administración de destinatarios

Solucionar los problemas asociados al “Servicio Solucionar los problemas asociados al “Servicio de Actualización de Destinatarios”de Actualización de Destinatarios”

Delegación de permisos más granularDelegación de permisos más granular

Separación de la administraciónSeparación de la administración

Creación inmediata de destinatarios Creación inmediata de destinatarios

Filtrado avanzadoFiltrado avanzado

Nuevos tipos de destinatariosNuevos tipos de destinatarios

Diversos tipos de directivas (de correo Diversos tipos de directivas (de correo electrónico, de ActiveSync, de buzón, etc.)electrónico, de ActiveSync, de buzón, etc.)

NovedadesNovedades

Tipos de destinatarios explícitosTipos de destinatarios explícitos

Los tipos de destinatarios son explícitosLos tipos de destinatarios son explícitos

Indicadores visuales según el tipoIndicadores visuales según el tipo

Filtrado basado en el tipo de destinatarioFiltrado basado en el tipo de destinatario

BuzonesBuzones

Buzón de usuario (MailboxUser) Buzón de usuario (MailboxUser)

Buzón Compartido (SharedMailbox) Buzón Compartido (SharedMailbox)

Buzón Vinculado (LinkedMailbox) Buzón Vinculado (LinkedMailbox)

Buzón Exchange 200X (LegacyMailbox)Buzón Exchange 200X (LegacyMailbox)

Buzones de RecursosBuzones de Recursos

Buzón de sala de conferencias Buzón de sala de conferencias (ConferenceRoomMailbox)(ConferenceRoomMailbox)

Buzón de Equipo Buzón de Equipo (EquipmentMailbox)(EquipmentMailbox)

ContactosContactos

Contacto de correo Contacto de correo (MailEnabledContact)(MailEnabledContact)

Usuario habilitado para correo Usuario habilitado para correo (MailEnabledUser)(MailEnabledUser)

Grupos de distribuciónGrupos de distribución

Grupo de seguridad universal habilitado para correo Grupo de seguridad universal habilitado para correo

(MailEnabledUniversalSecurityGroup)(MailEnabledUniversalSecurityGroup)

Grupo de distribución universal habilitado para correo Grupo de distribución universal habilitado para correo

(MailEnabledUniversalDistributionGroup)(MailEnabledUniversalDistributionGroup)

Grupo de distribución no universal habilitado para correo Grupo de distribución no universal habilitado para correo

(MailEnabledNonUniversalGroup )(MailEnabledNonUniversalGroup )

Grupo de distribución basado en consultas Grupo de distribución basado en consultas

(MailEnabledDynamicDistributionGroup)(MailEnabledDynamicDistributionGroup)

Carpetas públicasCarpetas públicas

No son necesarias para ningún servicio en No son necesarias para ningún servicio en Exchange 2007 Exchange 2007

Solo se pueden administrar desde la ShellSolo se pueden administrar desde la Shell

Se siguen usando en entornos mixtosSe siguen usando en entornos mixtos

Filtrado avanzadoFiltrado avanzado

Tanto en el centro de trabajo de Servidor Tanto en el centro de trabajo de Servidor como en el de Destinatario se pueden como en el de Destinatario se pueden filtrar objetos.filtrar objetos.

Soporta hasta de 10 expresionesSoporta hasta de 10 expresiones

AND y OR son soportadosAND y OR son soportados

Ámbito de las búsquedasÁmbito de las búsquedas

Ámbito de dominio y de bosqueÁmbito de dominio y de bosque

Los resultados están limitados a 1000 por Los resultados están limitados a 1000 por defecto pero es configurabledefecto pero es configurable

La consola usa los mismos GCs y DCs La consola usa los mismos GCs y DCs utilizados por los servicios de Exchangeutilizados por los servicios de Exchange

SelectoresSelectores

DemoDemo

Buscando destinatarios

Tipos de destinatariosFiltrado avanzadoÁmbito de dominio y de bosque

Demo

Habilitar / DeshabilitarHabilitar / Deshabilitar

Habilitar / Deshabilitar (Enable/Disable)Habilitar / Deshabilitar (Enable/Disable)

Añade / Elimina los atributos de Exchange de Añade / Elimina los atributos de Exchange de objetos existentes en Directorio Activo (no objetos existentes en Directorio Activo (no crea/elimina la cuenta de Directorio Activo)crea/elimina la cuenta de Directorio Activo)

Crear / EliminarCrear / Eliminar

Crear / Eliminar (New / Remove)Crear / Eliminar (New / Remove)

Crea / Elimina la cuenta de Directorio Activo y Crea / Elimina la cuenta de Directorio Activo y añade / elimina los atributos de Exchangeañade / elimina los atributos de Exchange

DemoDemo

Creando destinatarios

Creando y administrando buzonesCreando grupos de distribuciónCreando contactosDeshabilitar y eliminar recipientes

Demo

Recuperación de buzonesRecuperación de buzones

Se simplifican los tipos de direcciones de correoSe simplifican los tipos de direcciones de correo

Características avanzadasCaracterísticas avanzadas

Administración de buzonesAdministración de buzones

Solo se usan grupos universales para evitar los Solo se usan grupos universales para evitar los problemas de expansión de miembros en problemas de expansión de miembros en organizaciones con varios dominiosorganizaciones con varios dominios

Se simplifican los tipos de direcciones de correoSe simplifican los tipos de direcciones de correo

Características avanzadasCaracterísticas avanzadas

Administración de gruposAdministración de grupos

Filtros predefinidosFiltros predefinidos

Se simplifican los tipos de direcciones de correoSe simplifican los tipos de direcciones de correo

Características avanzadasCaracterísticas avanzadas

Administración grupos dinámicosAdministración grupos dinámicos

Filtros predefinidosFiltros predefinidos

Directivas de direcciones separadas de las Directivas de direcciones separadas de las directivas de buzonesdirectivas de buzones

Posibilidad de programar la creación y Posibilidad de programar la creación y aplicación de directivasaplicación de directivas

Directivas de direccionesDirectivas de direcciones

RUS ya no es necesarioRUS ya no es necesario

Actualizaciones automáticas basadas en las Actualizaciones automáticas basadas en las directivas de direccionesdirectivas de direcciones

Características avanzadasCaracterísticas avanzadas

Directivas de direccionesDirectivas de direcciones

Filtros predefinidosFiltros predefinidos

Posibilidad de programar la creación y Posibilidad de programar la creación y aplicación de las lista de direccionesaplicación de las lista de direcciones

RUS ya no es necesarioRUS ya no es necesario

Características avanzadasCaracterísticas avanzadas

Listas de direccionesListas de direcciones

Distribución mediante carpetas públicas es Distribución mediante carpetas públicas es opcional (todavía soportado por compatibilidad opcional (todavía soportado por compatibilidad con Exchange 200X)con Exchange 200X)

Distribución de OAB mediante HTTP(S)Distribución de OAB mediante HTTP(S)

Características avanzadasCaracterísticas avanzadas

Listas de direcciones sin conexiónListas de direcciones sin conexión

Nuevas herramientas de administraciónNuevas herramientas de administración

Gestión de destinatariosGestión de destinatarios

Permisos de administraciónPermisos de administración

AgendaAgenda

HistóricoHistórico

Exchange 5.x

Sites Grupos administrativos

Exchange 200X

Delegación de permisos más granularDelegación de permisos más granular

Diversos grupos universales para cada rol de Diversos grupos universales para cada rol de administradoradministrador

Permisos basados en SIDs de Directorio Activo Permisos basados en SIDs de Directorio Activo (similar a Exchange 2003)(similar a Exchange 2003)

NovedadesNovedades

El programa de instalación crea un grupo universal para El programa de instalación crea un grupo universal para cada rol de administrador en el dominio raízcada rol de administrador en el dominio raíz

A estos grupos se asignan permisos sobre los objetos A estos grupos se asignan permisos sobre los objetos de Exchange y los conjuntos de atributosde Exchange y los conjuntos de atributos

Coexistencia con el modelo de permisos de Exchange Coexistencia con el modelo de permisos de Exchange 20032003

Grupos universales de admin.Grupos universales de admin.

Se han definido conjuntos de atributos para ExchangeSe han definido conjuntos de atributos para Exchange

La asignación de permisos se basa en los conjuntos de La asignación de permisos se basa en los conjuntos de atributos en lugar de atributos individualesatributos en lugar de atributos individuales

Conjunto de atributos “Exchange Information”Conjunto de atributos “Exchange Information”

Conjunto de atributos “Exchange Personal Information”Conjunto de atributos “Exchange Personal Information”

Conjuntos de atributosConjuntos de atributos

Datos globalesDatos globales

Datos de servidorDatos de servidor

Datos de destinatariosDatos de destinatarios

La jerarquía está relacionada con los roles de La jerarquía está relacionada con los roles de administrador y la consola de Exchangeadministrador y la consola de Exchange

Jerarquía de datosJerarquía de datos

RolesRoles

Exchange Server AdminExchange Server Admin

Exchange Recipient AdminExchange Recipient Admin

Permisos asociados a los rolesPermisos asociados a los roles

DemoDemo

Delegación de permisos

Asistente para la delegación de permisos

Configurando permisos avanzados desde la Shell

DemoDemo

Exchange Server 2007 Beta 2 Technical Library:Exchange Server 2007 Beta 2 Technical Library:http://www.microsoft.com/http://www.microsoft.com/technettechnet//prodtechnolprodtechnol//exchangeexchange/2007//2007/librarylibrary//default.mspxdefault.mspx

Nuestra serie de Webcasts sobre Exchange Server 2007Nuestra serie de Webcasts sobre Exchange Server 2007Subscríbete a nuestro RSS de próximas Webcasts que encontraras Subscríbete a nuestro RSS de próximas Webcasts que encontraras en: http://www.microsoft.com/spain/technet/jornadas/default.mspx en: http://www.microsoft.com/spain/technet/jornadas/default.mspx

Nuestros Eventos de lanzamiento de Vista, Exchange 2007 y Nuestros Eventos de lanzamiento de Vista, Exchange 2007 y Office System 2007:Office System 2007:

Subscríbete a nuestro RSS para ver las fechas y ciudades que Subscríbete a nuestro RSS para ver las fechas y ciudades que visitaremos:visitaremos:http://www.microsoft.com/spain/technet/jornadas/default.mspxhttp://www.microsoft.com/spain/technet/jornadas/default.mspx

Suscríbete a la Newsletter de Technet para estar al tanto de Suscríbete a la Newsletter de Technet para estar al tanto de nuestras actividades:nuestras actividades:

http://www.microsoft.com/spain/technet/boletines/default.mspx http://www.microsoft.com/spain/technet/boletines/default.mspx

Mi blog:Mi blog:http://blogs.technet.com/davidcervigon http://blogs.technet.com/davidcervigon

Para más información:Para más información:

Disponibilidad de las Betas Disponibilidad de las Betas Públicas de Exchange 2007Públicas de Exchange 2007

http://www.microsoft.com/technet/prodtechnol/http://www.microsoft.com/technet/prodtechnol/

beta/default.mspxbeta/default.mspx

http://www.microsoft.com/technet/prodtechnol/http://www.microsoft.com/technet/prodtechnol/

exchange/2007/downloads/es/beta.mspxexchange/2007/downloads/es/beta.mspx

Y por supuesto....Y por supuesto....

Todos los productos y Betas disponibles a través de la Todos los productos y Betas disponibles a través de la

suscripción a TechNet Plus:suscripción a TechNet Plus:

http://www.microsoft.com/spain/technet/recursos/cd/http://www.microsoft.com/spain/technet/recursos/cd/

default.mspx default.mspx

© 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.

The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation.

MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Rubén Loma-OsorioRubén Loma-OsorioIngeniero de SoporteIngeniero de Soporterubenlo@microsoft.comrubenlo@microsoft.com

David CervigónDavid CervigónIT Pro EvangelistIT Pro EvangelistDavid.Cervigon@microsoft.comDavid.Cervigon@microsoft.comhttp://blogs.technet.com/davidcervigon http://blogs.technet.com/davidcervigon