Revista Informática

Mantenimiento de Microsoft Exchange: Tareas Mensuales

Publicado el 14 febrero 2017 por Aprendiendoexchange

Continuando con la serie de artículos sobre Mantenimiento de Exchange Server, en esta oportunidad vamos a entrar en el tema de tareas mensuales.

En el checklist propuesto encontramos las siguientes actividades:

Mantenimiento de Microsoft Exchange: Tareas Mensuales

Chequeo de logs de auditoría de Exchange

En Exchange tenemos 2 tipos de auditoría:

  • Auditoría administrativa
  • Auditoría sobre buzones

En el caso de la auditoría administrativa, esta viene habilitada de forma predeterminada y registra las acciones realizadas por administradores en los últimos 90 días (valor configurable).

Esta auditoría nos permite conocer los cambios en el sistema, específicamente:

  • Qué objeto fue modificado
  • Qué comandos (cmdlets) fueran utilizados
  • Fecha del cambio
  • Quién realizo la acción

Por información detallada sobre auditoría administrativa ver el siguiente artículo:

Por otro lado tenemos la auditoría sobre buzones, esta viene deshabilitada de forma predeterminada y nos permitiría conocer en detalle las acciones que realizan propietarios, delegados o administradores sobre una casilla.

Principales operaciones que podemos auditar:

  • Acceso a elementos
  • Modificación
  • Creación
  • Eliminación
  • Enviar como
  • Enviar de parte de

Para habilitar la auditoría en los buzones debemos ir al shell y ejecutar:

Set-Mailbox buzon -AuditEnabled $true

Esto habilitaría la auditoría con valores predeterminados, en este caso el propietario por ejemplo no es auditado.

En el siguiente artículo se detallan las distintas opciones de configuración y que parámetros utilizar en cada caso:

Información que encontraríamos en los logs de auditoría:

  • Dirección IP del cliente que accedió
  • Usuario
  • Tipo de operación
  • Cliente utilizado
  • Tipo de inicio de sesión
  • Fecha

Al habilitar la auditoría es posible acceder a los logs mediante el shell o utilizar el Centro de Administración de Exchange para generar reportes:

Mantenimiento de Microsoft Exchange: Tareas Mensuales

Pruebas de recuperación

En adición a verificar que los respaldos se ejecuten correctamente, es recomendable confirmar que la información realmente se encuentre disponible.

Para esto lo ideal sería agendar pruebas de recuperación.

Esto basicamente se reduce a las siguientes actividades:

  • Crear una base de recuperación (Recovery Database)
  • Restaurar un respaldo a esta base
  • Montar la base de datos
  • Verificar que haya información de buzones con el cmdlet Get-MailboxStatistics
  • Opcionalmente restaurar información a un buzón
  • Repetir el procedimiento para cada base de datos incluida en los respaldos

En los siguientes artículos se detallan cada una de estas actividades:

Revisión de certificados de Exchange

El objetivo de este chequeo es adelantarse a la situación donde expira un certificado. Esto podría derivar en múltiples problemas incluyendo errores de certificado al acceder al correo y alertas de seguridad.

Teniendo esto en mente es conveniente tener bien presente en que momento se vence un certificado e idealmente configurar algún tipo de recordatorio para actuar de forma proactiva.

En el shell de Exchange podemos ejecutar:

Get-ExchangeCertificate | fl subject,*not*

Mantenimiento de Microsoft Exchange: Tareas Mensuales

En la salida de este comando encontramos la propiedad "NotAfter", esta nos indica la fecha de expiración del certificado.

En el caso de revisar a través del EAC, podemos ir a Servidores - Certificados:

Mantenimiento de Microsoft Exchange: Tareas Mensuales

En adición el EAC muestra alertas advirtiendo cuando un certificado esta cerca de expirar.

Actualizaciones de Windows / Exchange

Como se mencionó en el caso de las tareas semanales, en particular a nivel de Windows es conveniente estar al día con las actualizaciones de seguridad.

Al trabajar con actualizaciones de Windows se debe tener especial atención en cuanto a cuales instalar, por ejemplo instalar una nueva versión del .Net framework antes de que se encuentre soportada para Exchange puede ser un problema.

Específicamente en relación a las actualizaciones para Exchange, a partir de 2013 y en 2016 ya no tenemos "Service Packs" (SP) ni Rollup Updates (RU), lo que tenemos son "Cumulative Updates" (CU). Estos CU incluyen toda la instalación del producto, es decir que no debemos instalar Exchange 2013 o 2016 RTM, luego el CU1, CU2, etc, sino que directamente instalamos el CU deseado. En este sentido para contar con una instalación soportada debemos estar en el último o penúltimo CU. Teniendo esto en consideración si bien debemos mantener un entorno actualizado, no es necesario "salir corriendo" e instalar la última actualización cuando recién es liberada. En más de una ocasión una actualización ha roto más de lo que ha resuelto. Por este motivo conviene esperar un poco e idealmente validar las actualizaciones en un ambiente de testing.

En cuanto a la instalación de un nuevo CU en un entorno con un solo servidor (es decir sin alta disponibilidad) no requiere ningún procedimiento específico más allá de contar con respaldos y agendar una ventana de tiempo prudente para realizar la actualización y validar el estado de cada servicio, en el caso de instalar un Cumulative Update en un entorno con alta disponibilidad ( DAG) lo primero que debemos hacer es configurar el servidor a actualizar en modo mantenimiento.

En el siguiente artículo se detalla el procedimiento de actualización de Exchange 2013 en DAG. Este procedimiento también serviría para Exchange 2016 e incluso para el caso de servidores stand alone (omitiendo lo específico al DAG):

Análisis de datos semanales

Regularmente es conveniente revisar los datos relevados semana a semana. Esto incluiría tamaño de bases de datos, espacio en unidades y chequeo de rendimiento.

El objetivo de esto es tener una idea de como funciona el entorno y poder actuar de forma proactiva frente a cualquier eventualidad.

Con esto llegamos al final de esta serie de artículos dedicada a tareas de mantenimiento en Exchange.

Artículos en la serie:


Volver a la Portada de Logo Paperblog