Configurar iPhone / iPad con Exchange 2003 / 2010

Muchos han adquirido un iPhone o últimamente un iPad, como yo, y usan su correo electrónico basado en Exchange Server. Si estas personas no pertenecen a la sacrificada profesión de la informática, entonces, se van a encontrar que la información proporcionada por el departamento de sistemas, no funciona para poder leer su correo electrónico. Especialmente, si su buzón de correo se encuentra en un servidor basado en Exchange Server 2003. Veamos qué actividades tiene que realizar el personal de TI para poder lograr ese cometido.

Primero, hay una serie de pre-requisitos que el servidor Exchange 2003 debe cumplir, estos son:

– Todos los servidores Exchange de tu organización deben tener instalado el Service Pack 2 para Exchange.

Para saber si ya está instalado en tu servidor Exchange, abra el System Manager (Start, Programs, Microsoft Exchange, System Manager). Luego, expanda el nodo Servers, haga clic con el botón derecho sobre el servidor y elija Properties. También se puede ver en la sección Details al observar la columna Service Pack.

clip_image001

Si aún no has implementado SP2, puedes descargarlo en este enlace de Microsoft:

http://www.microsoft.com/downloads/details.aspx?FamilyID=535BEF85-3096-45F8-AA43-60F1F58B3C40&displaylang=en

– Asegúrese de que el puerto TCP 443 este abierto (y redireccionado) en el servidor de seguridad hacia el servidor de Exchange. No es necesario abrir otros puertos para conseguir que el ActiveSync trabaje, sólo el puerto TCP 443. Puede comprobarlo en el servidor de Exchange en http://www.canyouseeme.org y usted debería ver "éxito" si el puerto está abierto y si transmitió correctamente. Si no está abierto y lo remitió, revise su router o firewall y asegúrese de que tiene los valores configurados correctamente.

– Asegúrese que la opción IPV6 no esté instalada en el servidor, ya que es conocido que este protocolo interfiere con ActiveSync.

clip_image002

– Compruebe el enlace de Adaptador LAN a fin de asegurarse de que la tarjeta de red que Exchange está usando se encuentra en la parte superior de la lista. (Start, Run, [Escriba] ncpa.cpl [presione Enter], elija Advanced, Advanced Settings, Connections)

clip_image003

Configuracion del IIS Manager

1.- Ahora abra el IIS Manager (Start, Programs, Administrative Tools, Internet Information Services (IIS) Manager), expanda ‘Web Sites’ luego ‘Default Web Site’ luego haga botón derecho en los directorio virtuales correspondientes (vea a continuación) y elija Properties, luego elija la pestaña Directory Security

clip_image004

Exchange Virtual Directory
• Authentication = Integrated & Basic
• Default Domain = nombre de dominio NetBIOS  – ejm. contoso (* no más de 15 caracteres)
• Realm = contoso.com
• IP Address Restrictions = Granted Access
• Secure Communications = Require SSL (Dejar en blanco) – Es muy importante esta opcion.

Microsoft-Server-Activesync Virtual Directory
• Authentication = Basic
• Default Domain = nombre de dominio NetBIOS  – ejm. contoso (* no más de 15 caracteres)
• Realm = nombre de dominio NetBIOS
• IP Address Restrictions = Granted Access
• Secure Communications = Require SSL and Require 128-Bit Encryption, (hay que marcarlos)

* Reemplace contoso.com con el nombre de dominio de su empresa. Para determinar su nombre de dominio abra una ventana de comandos (Start, Run, [Escriba] cmd [Presione Enter]) y luego escriba SET, y presione Enter. La variable USERDOMAIN es la info que ud debe usar en vez de contoso.com. Muchas veces, esto no es requerido, pero se han visto instancias donde simplemente agregando este valor, hace que Activesync trabaje.

2.- ASP.NET debe ser configurado a la versión 1.1 para todos los directorios virtuales configurados arriba. Si no puede ver la pestaña ASP.NET, eso significa que tiene instalado la versión 1.1 instalado por lo tanto, no se preocupe. Si hubiera cualquier otra versión que no fuera 1.1, cámbiela a la versión 1.1.4322.

clip_image005

3.- Asegúrese de que la casilla HTTP Keep-Alives se encuentre habilitada. Pulse el botón derecho sobre Default Web Site y elija Properties. En la pestaña Connections, haga clic en la casilla para HTTP Keep-Alives y luego pulse OK.

clip_image006

4.- Revise que la opción Check that Ignore Client Certificates este seleccionada en el directorio virtual IISADMPWD / Pulse botón derecho en dicho directorio virtual, y elija Properties. Seleccione la pestaña Directory Security, y elija el botón Edit Secure Communications. Este directorio virtual puede no existir, si es que usted no ha configurado la habilidad de resetear password vía Outlook Web Access (OWA). (Si este directorio no existe, no se preocupe).

5.- Confirme que la IP para Default Website este configurada a All Unassigned y que esté usando el puerto 80 (Abra el IIS Manager, haga botón derecho sobre Default Web Site y elija Properties, luego elija el botón Advanced.

clip_image007

6.- Si su Default Web Site está utilizando cualquier otro puerto que el 80, simplemente no tendrá éxito para poder trabajar con el iPhone / iPad. O lo cambia al puerto 80 o ya no continúe configurando. También debe verificar que no se esté utilizando ningún Host Headers en el Default Web Site, ya que esto también interfiere con el ActiveSync

7.- Asegúrese que el nombre dentro del certificado SSL que usted ha instalado en el servidor Exchange coincida con el FQDN que usted esta utilizando para ActiveSync, por ejm. Mail.Contoso.com

Para verificar esto, haga botón derecho en el Default Website dentro del IIS, elija Properties, haga clic en la pestaña Directory Security, y luego haga clic en el botón View Certificate.

clip_image008

clip_image009

En caso no coincida, vuelvan a remitir el certificado desde su Certification Authority, o pida a su proveedor de certificados SSL público que le emita uno nuevo (puede tener un costo adicional).

Finalmente, configure la Cuenta dentro del iPad / iPhone.

Email Address: Coloque el correo del usuario.
Server: Ejemplo: mail.contoso.com
Domain: Ejemplo: contoso
Username: Ejemplo: JPerez
Password: No Equivocarse en el Password !!!
Description: Coloque un texto descriptivo del propietario de la cuenta.

9 Comments

Add yours →

  1. Estimado Luis:
    Tengo un inconveniente a la hora de tratar de seguir tus instrucciones y se debe a que en el servidor manejo dos dominios. Me explico mejor con dos dominios inventados pero parecidos a los que tengo.
    Si hago SET en la consola el USERDNSDOMEIN es RFC.GYE y el USERDOMAIN es RFC
    Pero mi dirección de correo es jduran@robleslaw.com
    Por ejemplo, para entrar a revisar el correo vía OWA escribo https://robleslaw.com/exchange y como usuario pongo RFC\jduran, igual cuando necesito validarme en mi red local escribo RFC\jduran
    El certificado está a nombre de robleslaw.com
    En los directores virtuales Exchange y SharePoint escribí como Default Domain robleslaw.com aun cuando si presiono el botón de al lado que dice “Seleccionar” (mi exchange está en español), la única opción que allí me aparece es rfc.gye
    Así que la pregunta de cajón es ¿debería tener un solo dominio en ese servidor o el problema es manejable?
    ¿cómo debo manejar el asunto de los dominios, si es posible y qué tendría que poner en el Iphone?
    Desde ya muchas gracias por tu respuesta, cualquiera que esta sea.

    • Estimado Jose
      Debemos aclarar un par de cosas. No manejas 2 dominios. Tienes 1 Dominio de Directorio Activo (Nombre DNS, RFC.GYE) cuyo nombre es RFC (por eso es que logueas como RFC\jduran). Entonces, solo es 1 solo dominio, RFC. Ahora, tu registro de dominio en Internet es Robleslaw.com (por eso en tu OWA encontramos el nombre del dominio en la linea de enlace). Y obviamente, autenticas en el Dominio de Directorio Activo con la credencial RFC\JDuran.
      El nombre del certificado es correcto, debe ser referente a tu nombre registrado en internet.
      Ahora, entendiendo que tienes como nombres de dominios, veamos que es lo que debes seguir. En los directorios virtuales, a la opcion Default Domain (donde debes colocar el nombre del dominio de Directorio Activo), puedes colocar RFC.GYE (en teoria, puedes colocar solo RFC, pero colocar completamente el nombre de dominio no lo invalida). Y en Realm, debes si colocar todo el nombre del dominio: RFC.GYE
      Comunmente, las empresas tienen su nombre de dominio de Directorio Activo, distinto al que tienen registrado en Internet.
      Aqui lo que deberias colocar en el iPhone:

      Email Address: Coloque el correo del usuario. (en este caso, JDuran@robleslaw.com)
      Server: robleslaw.com
      Domain: Ejemplo: RFC
      Username: Ejemplo: JDuran
      Password: No Equivocarse en el Password !!!
      Description: Coloque un texto descriptivo del propietario de la cuenta.

      Espero que puedas configurar correctamente todo, y suerte

      Saludos

      Luis Quiroz

      • Gabriel Guerrero 15 abril 2013 — 12:30 PM

        Buenas compañero! Me parece muy interesante el articulo. Tengo el mismo problema pero mi direccion de OWA no es con nombre, sino que pongo una direccion ip seguida de /exchange

        En usuario y contraseña pongo los datos correspondientes al acceso owa, no los de la cuenta, pero ni con eso logro que la cuenta se verifique correctamente y no se como arreglarlo. ¿algun consejo?

      • En teoria, deberia autenticar con la cuenta que provees, algo mas esta interrumpiendo la autenticacion. El hecho que uses una IP no tiene nada que ver, realmente. Requiere revision mas profunda del caso, Gabriel.

      • Gabriel Guerrero 17 abril 2013 — 10:31 AM

        Que informacion necesitarias saber para comprobar lo que me sucede? Por un lado he leido que el nuevo sistema operativo del Iphone 5 tiene problemas con el exchange que están intentando solventar desde Apple. Poro tro que tengo que pedir al Administrador del Exchange que me diga la dirección de host para Smartphones con windows phone y pdas. ¿algun consejo en especial?

  2. Muchas gracias….empezaremos comprando el certificado para que este de manera correcta, lo cual tambien ayuda a nuestro servicio de correos. ya que lo obtengamos realizo el siguiente paso.

    Salu2

  3. Necesitamos generar un nuevo certificado?? o que debemos hacer?? Y otra pregunta muy dummy, el certificado en la IPAD como se modifica??

  4. Buenas tardes Luis!! Realizamos todo tu procedimiento, pero tengo 1 duda…..en el certificado del servidor nos muestra el nombre del servidor no mail.dominio.com.mx

    • Estimado Acryan10.
      Si en el nombre del certificado, sale el nombre local del server y no fue emitido con el nombre del dominio de correo, desde afuera no va a poder ubicar el servidor. Deberas reemitir tu certificado con las caracteristicas mencionadas.
      Primero verifica que al reemitir tu certificado, no se vean afectados otros servicios (o sea, no desvestir un santo para vestir a otro).
      Respecto a tu consulta en el otro post, para instalar el nuevo certificado, enviate el .cer x correo (por ejm, a tu cuenta hotmail, trata de renombrar la extension, la mayoria de servidores decentes, no dejan pasar archivos .cer) , abrelo tu correo desde el iPad y descarga el archivo en cualquier ubicacion que conoscas, renombralo para que tenga la extension .cer y abrelo, te pedira instalarlo, aceptas, y listo.

Gracias por dejar un comentario !!!

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: