Disclaimer y Firmas en Exchange 2010

Nuevamente un punto sobre Exchange 2010.

Algo que hacía verdadera falta en Exchange 2000 – 2003 y se resolvía con soluciones de terceros (http://www.msexchange.org/software/Disclaimers/), eran los famosos: Disclaimer.

La solución vino con Exchange 2007, haciendo uso de Transport Rules, pero esta no era una manera muy bonita, ni era tan sencillo agregar información de Active Directory.

Ahora en Exchange 2010, es otra cosa. Se puede agregar texto HTML y agregar propiedades de Active Directory dinámicamente, con lo que cada usuario recibirá su propia firma cuando envíe un correo.

Pero bueno, les paso el link donde alguien que sabe del producto y le gusta!!! jeje, da ejemplos y detalles: http://www.msexchange.org/articles_tutorials/exchange-server-2010/migration-deployment/using-disclaimer-exchange-server-2010.html.

Felipe Román

18 agosto, 2009 Posted by feliperoman | Active Directory, Administración, Exchange | 1 comentario

Problemas con el servicio HUB Transport en Exchange 2007

Resulta que tuve que darle soporte a un servidor de Exchange 2007, con el rol de Hub Transport. Aparecía el siguiente error en la bitácora:

Por este problema: “Topology discovery failed”, el servicio de Transport no podía arrancar.

Luego de investigar un rato, la causa no parecía andar por Exchange 2007, sino en los permisos en AD.

 

Localicé estas 3 posibles causas:

1. Podría deberse  a falta de permisos de la cuenta del servidor de Exchange, para acceder la info en AD.

“This problem occurs because the Exchange security groups do not have the appropriate user rights to enable the Directory Service Access (DSAccess) component to communicate with Active Directory.”

La solución está documentada en el siguiente link: http://support.microsoft.com/kb/919089/en-us, aunque este artículo es para Exchange 2000 y 2003, creo que igual vale la pena verificarlo. Este otro link se refiere al mismo tema: http://www.chapleau.info/cs/blogs/fchapleau/archive/2006/02/12/63.aspx#597.

2. Otra posibilidad es que el servidor de Exchange esté en una subred no asignada a un site de AD.

Acá se muestra parte de la solución: http://www.eggheadcafe.com/conversation.aspx?messageid=30701959&threadid=30690963.

3. En esta otra posibilidad hacen referencia al Rollup 8 de Exchange: http://social.technet.microsoft.com/Forums/en-US/exchangesvrgeneral/thread/1b0191f0-ffba-48f5-8249-a0236b3dbf6a/.

 

Para no cansarlos con la historia, la solución estaba en la opción #1. Sucede que el proceso de preparación del AD para Exchange 2007 y de instalación del servidor, deberían haber incluido la cuenta de computadora del servidor de Exchange dentro del grupo: Exchange Domain Servers, que a su vez es parte del grupo: Exchange Enterprise Servers.

Este último grupo es el que cuenta con permisos para: “Manage auditing and security logs” en la GPO: Default Domain Controllers Policy, necesarios para realizar el descubrimiento de la topología.

En mi caso, como les repito, la opción correcta era la 1, pero es importante validar las restantes con tal de corregir.

Espero que esto les ayude.

Dejen sus comentarios.

Felipe Román

4 agosto, 2009 Posted by feliperoman | Active Directory, Exchange, Soporte | Deja un comentario