Inicio > Exchange > Configurando permisos para multiples empresas en Exchange 2003 – Active Directory

Configurando permisos para multiples empresas en Exchange 2003 – Active Directory


Se describen los pasos a realizar luego de la configuración principal de Exchange.

 

Resumen de contenidos:

Configurando permisos para multiples empresas Exchange 2003 – Exchange parte 1
Configurando permisos para multiples empresas Exchange 2003 – Active Directory
Configurando permisos para multiples empresas Exchange 2003 – Exchange parte 2

Creación de Unidad Organizativa para la nueva empresa

Se debe crear en Active Directory Users and Computers, la nueva unidad organizativa que será de uso exclusivo por la nueva empresa, de manera tal de poder configurar las políticas y restricciones del dominio. Esta OU debe tener el nombre de la empresa, sin puntos ni guiones como recomendacion.

Para agregar una nueva OU a dominio se debe seguir el siguiente paso.

o Ir a Active Directory Users and Computers ubicado en StartControl PanelAdministrative ToolsActiv Directory Users and Computers.

o Dar un solo click izquierdo sobre el nombre del dominio, luego de clic derecho sobre el nombre del dominio y elija la opción “New” y Luego la opción “Organizacional Unit

o Escriba el nombre apropiado para la compañía que esta configurando. Este nombre acepta espacio como carácter especial.

Creación de sub-carpetas en OU según base lógica

Se deben crear subcarpetas según la necesidad de organización de la empresa. Ejemplo, si se necesita ordenar sub-empresas con distinto dominio SMTP, se deben crear diferentes OU dentro de la OU principal a manera de organizar búsquedas y definir permisos diferentes para cada dominio SMTP.

Creación de sufijo DNS de la nueva empresa

Se debe crear un sufijo DNS para facilitar el login de los usuarios al dominio.

Para esto vaya a cualquier servidor con Active Directory instalado o con el AdminPak instalado y que pertenezca al dominio.

Una vez dentro, ejecute Active Directory Domains and Trusts, el cual esta ubicado en StartControl PanelAdministrative toolsActive Directory Domains and Trusts.

Luego en la raíz (en donde dice Active Directory Domains and Trusts) de clic derecho y elija la opción Properties.

Una vez dentro en Alternative UPN suffixes agregue el nombre completo del dominio de la nueva empresa y de un clic en Add. Acepte todo y cierre Active Directory Domains and Trusts.

Creación de usuarios

En este paso se deben crear los usuarios de la nueva empresa (recuerden colocar el nombre de la empresa en el atributo company). El problema aca radica en que si tenemos que agregar mil usuarios, se nos hace un poco tediosa la tarea. Apenas termine

Creación de grupo Global

Dentro de la OU Nombre del nuevo dominio se debe crear un nuevo grupo de distribución (sin correo), y agregar todos los usuarios recién creados a dicho grupo. El nombre de este grupo deberá ser GAL nombre de empresa, en donde nombre de empresa corresponderá a la empresa recién creada.

Modificación de atributo MSExchangeQueryBaseDN

Modifique el atributo MSExchangeQueryBaseDN para evitar que los usuarios al consultar por otros usuarios desde la lista de direcciones del OWA puedan ver datos de otras empresas. El requerimiento de esto es descargar e instalar ADModify Tool, la cual pueden encontrar ACÁ

Inicie sesión en el equipo servidor Exchange y busque el directorio en donde instalo la herramienta ADModify

Dentro de este directorio encontrara un archivo llamado ADModify.exe, el cual es una poderosa herramienta para realizar modificaciones masivas a usuarios del dominio.

Ejecute el archivo ADModify.exe, en la pantalla de bienvenida de clic en Next, luego expanda Dominio y luego la OU de la nueva empresa.

En Select Domain Controller: elija el controlador de dominio de su preferencia, de acuerdo al estado actual de la replicacion.

En Show Only desmarque las casillas de Public FoldersGroupsContacts, dejando solamente marcada la casilla Users.

De un clic sobre la OU de la nueva empresa, marque la casilla Traverse Subcontainers when Enumerating Users de esta forma todo los sub-objetos serán agregados al espacio de modificación.

De clic sobre el botón Add To List ->, luego el botón Select All y finalmente en Next.

En la nueva ventana, diríjase al Tab Exchange General Continued y marque la casilla Set MSExchangeQueryBaseDN to the following. Luego de eso elija la OU correspondiente a la nueva empresa y de clic en el boton Change. Revise el proceso de modificación y de clic finalmente en Exit.

Verificación de cuentas de correo

Entre al servidor Exchange y ejecute Active Directory Users and Computers. Una vez dentro, diríjase a la OU de la empresa y de un clic sobre ella, a la derecha de la consola, podrá ver los usuarios creados. Marque todos los usuarios, de clic derecho sobre cualquiera de ellos (sin desmarcarlos) y elija Exchange Tasks. Dentro de la pantalla de bienvenida, elija siguiente, luego elija la tarea Create Mailbox y escoja siguiente, luego elija el almacén de correos que corresponda a la empresa y apriete el botón siguiente y finalizar. Espera a que el proceso termine y espere unos 15 minutos para confirmar la replicación.

Restricción de servicios

Esto puede realizarse por usuario o por un grupo de usuarios:

Entre al equipo Exchange y ejecute Active Directory Users and Computers. Una vez dentro, diríjase a la OU de la empresa y de un clic sobre ella, a la derecha de la consola, podrá ver los usuarios creados. Marque todos los usuarios, de clic derecho sobre cualquiera de ellos (sin desmarcarlos) y elija Exchange Tasks. Dentro de la pantalla de bienvenida, elija siguiente, luego elija la tarea Configure Exchange Features y defina los permisos de acceso según necesidad de servicio. Elija siguiente en todas las otras opciones y finalizar, revise el sumario de trabajo y verifique cualquier falla en el trabajo.

Anuncios
Categorías:Exchange
  1. Gonzalo
    octubre 21, 2007 en 4:39 pm

    súper interesantes la serie de artículos, pero hay una pregunta que me inquieta..
     
    Qué pasa en un entorno de Hosting si tengo 2 empresas con un mismo esquema de nombres: napellido@empresa.com, y tengo 2 usuarios de distintas empresas:
    Jorge Perez -> jperez@empresa1.com
    Juan Perez -> jperez@empresa2.com
     
    En la parte de smtp no hay problemas… pero…

    En un dominio AD Win2003 común y corriente, los nombres de usuario (SAMAccountName) DEBEN ser únicos… lo que nos impide tener 2 usuario con el mismo username (jperez en el ejemplo) cómo se maneja esto en un entorno de hosting?
     
    Saludos y Gracias

  2. Christian
    octubre 25, 2007 en 7:43 pm

     
    Se maneja a traves de sufijos UPN (veo que no prestaste mucha atencion al manual 🙂 )
     
    Tu creas un sufijo UPN en el administrador de dominios de AD, luego el nuevo usuario tiene su nombre + sufijo upn. Como el correo electronico debe ser unico (usuario@dominio.com) puedes usar el nombre completo (cn + sufijo) como login.
     
    Como el sAMAccountName desde ser unico (y tiene un largo de 20 caracteres) se usan los primeros 10 caracteres del nombre de usuario + cualquier otro registro (parte del nombre de la empresa por ejemplo). Eso lo decides dentro del metodo de aprovisionamiento de los usuarios.
     
    Saludos
     
     

  3. Gonzalo
    octubre 26, 2007 en 9:35 am

    OK.
    Entonces siguiendo con el ejemplo,
    Juan Perez de la empresa1 tendría un SAMAccountname: jperez.e1, y dirección de corre jperez@empresa1.com, y

    Juan Perez de la empresa1 tendría un SAMAccountname: jperez.e2, y dirección de corre jperez@empresa2.com
     
    Gracias!

  4. Christian
    octubre 26, 2007 en 11:51 am

    Sip
     
    Y como no le entregas al usuario el sAMAccountName para el login (por que si se lo entregas le deberias entregar tambien el nombre netbios real de tu dominio) jamas lo vas a ocupar.
     
    Incluso el SAN podria ser cualquier numero o palabra en tu red (por ejemplo un numero de 6 digitos que te permitiera "trackear" los usuarios), ya que no requieres que sea facil de recordar por el usuario final (que jamas la ocupa)

  5. Unknown
    septiembre 16, 2008 en 10:02 pm

    To the global wow gold the cheapest wow power leveling under the cheapest single-site!

  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: