Professional Documents
Culture Documents
SERVIDOR DE CORREO EXCHANGE EN WINDOWS SERVER 2008
GRUPO TINTOS
ADMINISTRACIÓN DE REDES
MAURICIO ORTIZ
CENTRO DE SERVICIOS Y GESTION EMPRESARIAL
SENA
2010
1
TABLA DE CONTENIDO
JUSTIFICACIÓN…………………………………………………………………………………………………………… 3
INTRODUCCIÓN…………………………………………………………………………………………………………. 4
OBJETIVO……………………………………………………………………………………………………………………. 5
1. CONFIGURACIÓNES PREVIAS…………………………………………………………………………………. 6
2. ACTIVE DIRECTORY…………………………………………………………………………………………………. 7
3. CREAR ZONA INVERSA EN SERVIDOR DNS…………………………………………………………….. 12
4. INSTALACIÓN DE MICROSOFT EXCHANGE 2007……………………………………………………. 17
5. ACTIVAR O DETENER SERVICIOS……………………………………………………………………………. 24
6. CREAR LOS CLIENTES DE CORREO EN ACTIVE DIRECTORY……………………………………… 25
7. CREACIÓN DE LOS CLIENTES DE CORREO EN EXCHANGE……………………………………….. 28
8. ACCERDE AL CORREO DESDE LA WEB……………………………………………………………………. 34
9. ASIGNACIÓN DE CUOTAS DE ALMACENAMIENTO…………………………………………………. 36
10. CREAR ALIAS PARA LOS CLIENTES DE EXCHANGE……………………………………………….. 39
11. CREACIÓN DE DOMINIOS VIRTUALES PARA LOS CLIENTES DE EXCHANGE…………… 41
12. AGREGAR UNA NUEVA INTERFAZ DE RED EN VIRTUALBOX………………………………….. 47
13. CONFIGURACIÓN DE LAS INTERFACES DE RED PARA CONECTARSE A LA INTRANET Y
AL INTERNET DESDE UNA MAQUINA VIRTUAL (VIRTUALBOX)…………………………………… 49
14. CONFIGURAR EL EXCHANGE PARA ENVIAR CORREO A INTERNET DESDE LA
INTRANET………………………………………………………………………………………………………………….. 56
15. INSTALACIÓN Y CONFIGURACIÓN DEL ANTIVIRUS PARA SERVIDOR…………………... 64
16. INSTALACIÓN Y CONFIGURACIÓN DE ANTI‐SPAM SPAM‐FIGHTER……………………….. 71
17. INSTALACION CA, SEGURIDAD IMAP4, SMTP, CONFIGURACION CLIENTES.............. 82
18. BACKUP: BASE DE DATOS DE LOS BUZONES………………………………………………………..120
2
JUSTIFICACIÓN
En los últimos años el correo electrónico, se ha convertido en uno de los pilares
fundamentales de la comunicación en nuestra sociedad, con el podemos comunicarnos
inmediatamente y sin costo alguno con cualquier persona, pudiendo adjuntar todo tipo de
documentos. En las empresas, el correo electrónico es más importante aún, debido a que
por cuestiones de trabajo se hace necesario estar compartiendo documentos e informes
de última hora. Sin embargo, dentro de una empresa se debe de tener un ingrediente
fundamental; la privacidad. Debido a que la información que circula dentro de un
ambiente de trabajo maneja cuentas, cifras, y datos personales, se hace necesario que
estos datos se manejen en una intranet, y un servidor de correos.
Windows Server es un sistema operativo fácil de usar y ampliamente conocido, por lo cual
hemos decidido montar nuestro servidor de correo en este ambiente. El servidor de
correo de Windows es el Exchange, para el que hemos usado en su versión 2007.
Es muy importante para las empresas y también para los estudiantes contar con un
manual muy específico y explicado paso por paso como se realiza la instalación y
configuración de un servidor de correo, cosa que con este manual esperamos que quede
bastante claro.
3
INTRODUCCIÓN
En este manual el cual es puramente practico, lo hemos realizado con abundantes tomas
de pantalla, y en las que hemos sido muy específicos, de tal modo de que quien vaya a
implementar una plataforma de correo puede hacerlo sin ningún contratiempo.
En este manual encontrara usted una guía para instalar y configurar el Exchange 2007 en
Windows Server 2008, de tal modo que puedan enviar y recibir correos en la intranet, y
también enviar correos hacia internet. También le hemos habilitado los alias y los
dominios virtuales a los correos, de tal manera que puedan tener diferentes nombres y a
la vez seguir manejando la misma cuenta. Hemos puesto especial atención a la
configuración de seguridad, de los certificados, y de la configuración en los clientes de
correo electrónico.
Mirando la tabla de contenido nos podemos dar cuenta el orden en el que se debe realizar
las instalaciones, y cuales son todos los pasos que hay que se deben seguir para realizar
con éxito esta instalación y configuración.
4
OBJETIVO
Configurar apropiadamente el servicio de correo electrónico seguro, el cual incluye anti
Spam y antivirus, sistema de Backup de los buzones, envió y recepción de correos
electrónicos desde y hacia cuentas externas en Windows server 2008, utilizando la
herramienta de Microsoft llamada Exchange Server 2007 SP3.
5
1. CONFIGURACIÓ ÓNES PREVIAS
1. Antes de proced der a las insttalaciones, d
debemos de configurar eel nombre del servidor yy
el del equipo. Parra ello vaya aal administraador del servvidor y luego
o clic en cam
mbiar
propieedades.
Figura 1
2. Lu
uego debe co onfigurar la dirección IP estática. Y por ahí dereecho desactivar IPv6 parra
evitar un conflicto
o que aparecce más adelaante; pero a ntes de instaalar Exchangge debe volvver
a activarlo.
a (Se explica ccon más detalle en el puunto 13 y a p
partir de la fiigura 82)
Figura 2
6
2. INSSTALACIÓN D
DE ACTIVE D
DIRECTORY
1. Deb
bemos ir al aadministradoor del servid
dor, luego cliick en Agreggar funcioness, y
finalm
mente en la vventana eleggiremos Servvicio de dom inio. Despu ués es si no d
dar siguientee
en toddas las ventaanas que noss aparezcan.
Figura 3
2. Desspués de agregar la anterior función, debemos pproceder a laa instalación
n de Active
Directory. Para ello debe ejeccutar “dcpro
omo”.
Figura 4
7
3. En esta ventana debemos d
dar click en modo avanzzado.
Figura 55
4. Ingresa cualquiier contraseñ
ña.
Figura 6
8
5. Esccoja bosque nuevo.
Figura 7
preferible esscoger Wind
6. Es p dows 2000, p
para que tenngan acceso al dominio o
otros equipo
os
con un n Windows m más viejo.
Figura 8
9
7. Aqu
uí debe ingre
esar el nomb
bre de su do
ominio.
Figura 9
no ha instalaado el servidor DNS, ento
8. Si n onces escojaa esta opción
n.
Figura 10
F
10
9. Es p
preferible esscoger, “rein
niciar al completar”.
Figura 11
F
11
3. CREEAR ZONA IN
NVERSA EN SERVIDOR D
DNS
1. Desspués de que reinicia el equipo, deb
be ir al adminnistrador DN
NS, ubicarsee en zona dee
búsqueda inversa,, luego click con el botónn derecho y crear una zoona nueva.
Figura 12
2. Seleccione zona principal yy almacenar en Active Diirectory.
Figura 13
F
12
3. Nue
evamente elija la compaatibilidad con Windows 2000
Figura 14
F
4. Estamos trabajando con direcciones IP
P versión 4
Figura 15
F
13
5. Aqu
uí debe de in
ngresar la dirección IP estática que eestableció en un inicio.
Figura 16
F
6. Aquuí es preferible colocarlaa segura, pero elegimos “no segura”” para evitarr posibles
conflicctos de compatibilidad.
Figura 17
F
14
7. Lue
ego le damo
os finalizar.
Figura 18
F
8. Aho
ora debemo
os crear nuevvo puntero. Click con el botón derecho.
Figura 19
F
15
9. Aqu
uí ingresamo
os la direcció
ón IP estática, y luego lee damos exam
minar hasta ubicar el
nombre del equipo.
Figura 20
F
16
4. INSSTALACIÓN D
DE MICROSO
OFT EXCHAN
NGE 2007
1. Desscargue prevviamente el Service packk 2 y ejecúteelo en su Windows Serveer.
Figura 21
F
2. Tam mbién debe descargar laa ISO del Excchange serveer 2007. Com
mo puede veer, ocupa 1.2
2G
(Re
ecuerde aseggurarse tene
er activado la IPv6)
Figura 22
F
17
3. Lue
ego de ejecu utar el archivvo entramos a una pantaalla de installación, en la cual si hemos
instalaado el service pack 2, noos aparece co on los prerreequisitos ya instalados. De tal mod
do
que yaa sea si no ir al paso 5, es decir, instaalar el Exchaange.
Figura 23
F
Puedee suceder el caso de que le aparezca el PowerShhell para insttalar (Por ejemplo si no
o en service pack 2). Si le
instalo e da click, le indicará quee pasos debe seguir parra instalarlo.
Figura 24
18
Debe e
ejecutar los comandos q
que le dijo laa ventana em
mergente, y así lo instalaara.
Figura 25
F
4. Unaa vez que los 4 primeross pasos estén instaladoss, entonces ssi podrá dar click en
instalaar Exchange,, y podrá verr una ventan
na como estaa.
Figura 26
F
19
5. Ace
epte y clic en
n siguiente.
Figura 27
F
6. En nuestro caso
o escogimoss la instalació
ón típica quee es la que ttiene lo que necesitamoss.
Figura 28
F
20
7. Aqu
uí puede colocar cualquier nombre.
Figura 29
F
8. Si tiene el Outlo
ook 2003 insstalado ento
onces diga q ue sí.
Figura 30
F
21
8. Deb
be de hacer la comprobaación antes de instalar. Los mensajes de adverttencia son
normaales en equip
pos de 32 bitts.
Figura 31
F
9. Lue
ego de dar in
nstalar, le ap
parece una vventana com
mo esta, en d
donde muesstra el
progreeso de la instalación.
Figura 32
F
22
10. Si le aparece uun mensaje de error com
mo este, qui ere decir qu
ue usted no h
ha activado la
IPv6, ((ya que lo haabíamos desactivado en un paso antterior como lo muestra la figura 2)
Figure 33
F
Una ve ez corrija el error, deberrá volverá a inicia la insttalación, y eentonces tod
da la
instalaación correráá muy bien.
Figura 34
F
23
5. ACT
TIVAR O DEETENER SERV
VICIOS.
Puedee suceder que a veces no o nos funcion
na un servic io, eso pued
de suceder p porque el
serviciio no está iniciado. Tam
mbién sucedee que a vecees el equipo ttiene probleemas para
cerrar el Windowss server, enttonces para ssolucionar eesto podemo os detener seervicios por
medioo de esta opcción.
1. Parra iniciarlo, d
debe digitar en el cuadro
o de búsqueeda services.mcs
Figura 35
F
2. Iniccie los serviccios de Exchaange si no lo
os tiene iniciaados, o le haa presentado
o algún
confliccto.
Figura 36
F
24
6. CREEAR LOS CLIENTES DE CO
ORREO EN A
ACTIVE DIREECTORY
1. Vayya a usuarioss y equipos, luego clic de
erecho sobrre el servidorr, y luego nu
ueva unidad
organiizativa.
Figura 37
2. Le p
puede coloccar el nombrre que quieraa, pero prefeeriblementee usuarios.
Figura 38
F
25
3. Aho
ora se ubica sobre la carrpeta usuario
os y crea un nuevo usuaario.
Figura 39
F
4. Llen
ne todos loss datos. Colo
oque el nom
mbre con el qque quedara el correo.
Figura 40
F
26
5. Ingrese una con
ntraseña, qu
ue debe tene
er una mayúúscula y un n
número.
Figura 41
F
ee tantos usu
6. Cre uarios como
o lo clientes d
de correo neecesite.
Figura 42
F
27
7. CREEACIÓN DE LLOS CLIENTEES DE CORREEO EN EXCH
HANGE
1. Abrra el Exchange desde el menú inicio. Esta es la iinterfaz de b
bienvenida.
Figura 43
F
2. Vayya a configurrar destinataarios, luego clic con botóón derecho sobre buzón
n, y nuevo
buzón
Figura 44
F
28
3. Delle clic en agrregar.
Figura 45
F
4. Seleccione la lissta de usuarrios creada e
en el paso annterior en Acctive Directo
ory.
Figura 46
F
29
5. Loss usuarios de
eben de aparecer en pan
ntalla, y lueggo si le podráá dar siguien
nte.
Figura 47
F
6. En esta otra ventana debe dar clic en EExaminar.
Figura 48
F
30
7. Esccoja la base d
de datos de buzón.
Figura 49
F
8. Esta otra ventaana nos mue
estra la seleccción de la diirectiva de EExchange.
Figura 50
F
31
9. Así debe de quedar configu
urada esta ventana y lueego debe dar clic en sigu
uiente.
Figura 51
F
esumen de las opciones. Démosle nuevo para fiinalizar.
10. Essta ventana nos indica re
Figura 52
F
32
11. Aq
quí nos aparrecerán los u
usuarios que
e ya habíamoos creado en
n Active Direectory.
Figura 53
F
33
8. ACC
CERDE AL CO
ORREO DESD
DE LA WEB.
1. En su navegado
or dele la dirrección del sservidor y aggréguele owaa.
Figura 54
F
2. Delle click en la opción no rrecomendad
da.
Figura 55
F
34
3. Ingrese el usuaario con la co
ontraseña, asignados en el Active Directory.
Figura 56
F
4. Enssaye enviand
do y recibien
ndo correos entre usuar ios para verificar funcionamiento.
Figura 57
F
35
9. ASIG
GNACIÓN DE CUOTAS D
DE ALMACEN
NAMIENTO
1. Ubííquese en bu
uzón y elija u
usuario que le va a asignnar cuota.
Figura 58
F
2. Clicc con el botó
ón derecho yy propiedade
es.
Figura 59
F
36
3. Vayya a la pestaña de configgurar buzón y elija cuotaas de almaceenamiento.
Figura 60
F
4. Desseleccione lo
os valores prredeterminaados.
Figura 61
F
37
5. Seleccione las ccasillas que le interesa m
modificar.
Figura 62
F
ne los valore
6. Llen es según la ccapacidad qu
ue quiera asignar a los u
usuarios de ccorreo.
Figura 63
F
38
10. CR
REAR ALIAS PARA LOS C
CLIENTES DEE EXCHANGEE.
Esta opción la creaamos para q
que los clienttes puedan eenviar y reciibir correos ccon otros
nombres de usuarrios, pero quue sigan man nejando el m
mismo buzón n original.
1. Clicc con botón derecho sob e al que deseea asignar un alias.
bre el cliente
Figura 64
F
2. Lue
ego diríjase aa la pestaña de direccion
nes de correeo electrónicco y elija agrregar.
Figura 65
F
39
3. Aho
ora digite el alias u otro nombre de usuario, connservando el mismo servvidor.
Figura 66
F
4. Agrrega cuantoss alias quieraa y luego dele aceptar.
Figura 67
F
40
11. CR
REACIÓN DEE DOMINIOSS VIRTUALESS PARA LOS CLIENTES DEE EXCHANGE.
Esto lo
o hacemos cuando queremos que nuestros cliennte reciban ssu correo en n otros
domin nios, pero co
onservando yy funcionand
do en el mism mo de la em
mpresa. Por ejemplo
puede e crear un do
ominio llamaado contabilidad, otro llaamado admministración.
1. Vayya a la opció
ón configuracción de la orrganización yy trasponte de concentrradores.
Figura 68
F
2. Elija el dominio
o al que le de
esea asignarr un dominioo virtual.
Figura 69
F
41
3. Ubííquese en las opciones d
del panel derecho.
Figura 70
F
4. Seleccione dom
minio nuevo aceptado.
Figura 71
F
42
5. Diggite el nuevo
o nombre de dominio, y luego dele cclic en nuevo
o.
Figura 72
F
6. Com
mo ve, ya a q
quedado agrregado el nu
uevo domini o virtual.
Figura 73
F
43
7. Parra que estos dominios viirtuales sean
n aceptados y puedan seer utilizados;; debe
agregaarlos en las ccuentas de b
buzón del ussuario. Ubíq uese sobre los usuarios a los que le
desea asignar un d dominio virtual
Figura 74
F
8. Vayya nuevamente a direcciones de corrreo y luego clic en agreggar.
Figura 75
F
44
9. Ingrese el nombre de usuario (puede sser el alias), yy el dominio
o virtual creaado.
Figura 76
F
uede usar el alias creado
10. Pu o anteriorme
ente para assignarlos al n
nuevo domin
nio.
Figura 77
F
45
11. Unna vez cread
dos dele clic en aceptar. Ahora ya p uede enviarr y recibir correos desde
su cueenta de corre
eo, usando los alias y do
ominios virtuuales que qu
uiera.
Figura 78
F
46
12. AG
GREGAR UNA
A NUEVA IN
NTERFAZ DE RED EN VIRTTUALBOX
Si estáá trabajando
o con máquin nas virtualess entonces ddeberá agreggar una nuevva interfaz de
red deesde las opciiones del VirrtualBox, de tal manera que una de ellas se coneecte a la redd
interna y la otra a la red exterrna.
1. Ubííquese sobre
e la máquinaa virtual en la que está ttrabajando, een nuestro ccaso el
Windo ows server 2
2008, y luego
o dele clic co
on el botón derecho y elija configuración.
Figura 79
F
47
2. El p
primer adapttador que ess el que ya tiene instaladdo, debe maantenerse co onfigurado een
Red innterna para q
que usted puueda comun nicarse con loos equipos d
de la intraneet.
Figura 80
ora elija la pestaña que dice adaptad
3. Aho dor 2, selecccione habiliddad adaptad dor, luego
escojaa Conectado a “NAT”. Ess decir que e
esta interfaz de red, le p
permitirá con
nectarse a
internet.
Figura 81
F
48
13. CO
ONFIGURAC CIÓN DE LAS INTERFACES DE RED PA ARA CONECTTARSE A LA INTRANET Y Y
AL INTTERNET DESDE UNA MA AQUINA VIRTTUAL (VIRTU UALBOX)
Esta co
onfiguración n nos serviráá para poderrnos conectaar a internett usando nueestra
máquiina, y al mism mo tiempo sseguir conecctados a la inntranet. Prim
meramente,, debió de
agregaar las interfaaces como se e mostró en el punto an terior.
1. Vayya al centro de redes y recursos com
mpartidos.
Figura 82
F
Como puede ver e en la figura, en la parte d
de conexion es ya tenem
mos nuestra o otra de
interfaaz de red. Para configurrar cualquierra de ellas deebemos darr clic en ver eestado.
49
2. En esta opción debemos daar clic en pro
opiedades.
Figura 83
F
4, y luego clic en propied
3. Seleccione IPv4 dades.
Figura 84
F
50
4. En servidor DNS preferido deberá verifficar que el sservidor DNSS sea el que corresponde
al asiggnado inicialmente a su sservidor.
Figura 85
F
5. Aho
ora repita lo
os pasos anteeriores y perro con el adaaptador 2, y en DNS preferido digitee
el que
e correspond de a la intran
net, y en el D
DNS alternattivo escoja el que lo coneecta al
internet, es decir e
el DNS del lu
ugar desde d donde se connecta a la weeb.
Figura 86
F
51
6. Aho
ora debe de ir al administrador DNSS, clic sobre eel servidor, yy luego prop
piedades.
Figura 87
F
7. Vayya a la pestaña de Reenvviadores y dele clic en Edditar.
Figura 88
F
52
8. Noss aparece un
na ventana e
en donde de
ebemos ingreesar la Direccción IP del D
DNS, que
conectta a internett.
Figura 89
F
9. Aho
ora ubíquese
e dentro de la zona directa, luego cllic con el bottón derecho
o en la carpeeta
del servidor.
Figura 90
53
10. No
os aparece u
una ventana que deberáá quedar connfigura así.
Figura 91
F
11. Paara ello debe
emos dar clicc en Examinar y ubicarnnos en nuestro computad
dor servidorr.
Figura 92
F
54
12. En
n nuestra carpeta deberá aparecer la configuracción.
Figura 93
F
55
14. CO
ONFIGURAR
R EL EXCHAN
NGE PARA EN
NVIAR CORR
REO A INTER
RNET DESDEE LA
INTRAANET.
Con laa siguiente co
onfiguración
n podrá envíía correo dessde cualquieer conectadoo en la
intranet hacia cuaalquier compputador en e
el internet. PPara ello deb
bió previameente realizarr el
punto anterior.
1. Aho
ora abra su EExchange, vaaya a configurar organizzación, y tran
nsporte de
concentradores.
Figura 94
F
2. Al llado derecho
o encontraraa un panel, e
en la cual eliigirá; nuevo
o conector de envío SMTTP.
Figura 95
F
56
3. En la ventana q
que nos aparrece, digite ccualquier noombre.
Figura 91
F
5. Luego nos apareece una ventana en don
nde en dond e nos piden unos datos.. Para ello
debemmos dar clic e
en agregar.
Figura 92
F
57
6. Den
ntro de la ve
entana deberá quedar taal y como apparece.
Figura 93
F
7. Esccojamos usarr registros “M
MX”, el cual ya habíamoos agregado en un paso anterior.
Figura 94
F
58
8. En esta opción,, le damos agregar.
Figura 95
F
9. Esccogemos servidor.
Figura 96
F
59
10. Le
e damos clic en Nuevo.
Figura 97
F
11. Sii todo ha sid
do bien confiigurado, entonces finalizzado nos apaarece con un
n chulo verd
de.
Figura 98
F
60
12. Ah
hora si podremos comprrobar desde nuestro clieente de correo, de que ssi podemos
enviarr mensajes a internet.
Figura 99
F
13. Ab
bramos desd
de nuestro n
navegador, n
nuestra cuennta y compro
obamos quee llego el
email.
Figura 100
61
14. Po
odemos ver q
que el remitente es desd
de nuestro sservidor de ““tintos.org”
Figura 101
12. Po
odríamos en
nviar un correo de respuesta, pero ppara eso tend
dríamos quee haber
comprrado un domminio para nuuestro servid
dor de correeo.
Figura 102
62
15. Si miramos cu
uando intenttamos enviar un correo aal servidor, nos aparecee error. Es
decir p
por el momeento solo podemos enviaar pero no r ecibir, a menos que commpremos un
domin nio.
Figura 103
63
15. IN
NSTALACIÓN N Y CONFIGU URACIÓN DEEL ANTIVIRU
US PARA SER
RVIDOR.
1. Prim
mero lo desccarga y luego
o lo ejecuta..
Figura 104
2. Clicc en aceptar.
Figura 105
64
3. Esccoja la carpeta.
Figura 106
4. Rellene todas las opciones.
Figura 107
65
5. Terrminar.
Figura 108
6. Acttive versión d
de prueba sii no tiene el código.
Figura 109
66
7. Esp
pere mientraas se activa. Asegúrese d
de estar connectado a intternet.
Figura 110
8. Si todo está bie
en, entoncess la activació
ón debe de sser un éxito.
Figura 111
67
9. Aqu
uí mejor dígaale que cadaa 2 horas.
Figura 112
10. Lle
ene tal y com
mo aparece,, y seleccione cambiar paara modificaar los tiempo
os.
Figura 113
68
11. No
o es necesarrio que activve contraseñ
ña.
Figura 114
12. Se
eleccione Iniciar el produ
ucto.
Figura 115
69
13. Essta es la venttaja de bienvvenida.
Figura 116
14. De
ele clic en Co
onfiguración
n y luego seleccione todaas las casillaas.
Figura 117
70
16. INSTALACIÓN Y CONFIGURACIÓN DE ANTI‐SPAM M SPAM‐FIGH
HTER
1. Visitte el sitio qu
ue aparece e
en la figura 1
118.
Figura 118
2. Esccoja el que dice: “Exchan
nge Module””
Figura 119
71
3. Noss muestra cu
uales son lass ventajas y e
en que versiión de Exchaange lo podeemos instalaar.
Figura 120
4. Delle clic en desscargar.
Figura 121
72
5. Lue
ego ejecute e
el archivo de
e instalación
n.
Figura 122
6. Esto opción es para comprobar requisitos, dele Neext.
Figura 123
73
7. Esp
pere a que te
ermine la comprobación
n.
ede que necesite descarrgar archivoss adicionaless. Espere a q
8. Pue que termine la descarga..
Figura 124
74
9. Ace
eptar y siguie
ente.
Figura 125
10. Clic en Instalaar.
Figura 126
75
11. El programa p
puede instalaar software complemen tario, y haceer algunas descargas.
Figura 127
Figura 128
76
12. Lu
uego lo llevara a una ven
ntana de con
nfiguración.
Figura 129
13. Co
omo no hem
mos instalado
o servidor prroxy entoncees seleccionamos no.
Figura 130
77
14. Lle
ene los dato
os de su servvidor, aquí diigite la direccción de corrreo principal.
Figura 131
15. Se
eleccione cuenta de usuario existentte, para usarr los usuario
os creados en el Active
Directory.
Figura 132
78
16. En
n nuestro caso ingresam
mos el nombrre del usuariio administrrador, luego la contraseñ
ña
y por ú
último el dominio de nuestro servidor de correoo.
Figura 133
17. Lu
uego comien
nza la instalaación.
Figura 134
79
18. Laa instalación demora su rato, debe d
de esperar, nno vaya a peensar que se bloqueó.
Figura 135
19. Se
eleccione a q
quienes daráá permiso, puede seleccionar los que dice contrroladores de
domin nio.
Figura 136
80
20. Se
eleccione acttivar actualizzación autom
mática.
Figura 137
21. Clic en Termin
nar.
81
82
Lo primero que debemos hacer para crear el certificado es instalar la autoridad certificadora CA, esta es
la que se encargara de emitir los solicitudes de certificados que tengamos que realizar.
Para agregar la CA hacemos click en inicio/administrador del servidor, luego nos ubicamos sobre en
funciones y hacemos click derecho agregar funciones.
Automáticamente se ejecuta el asistente para agregar funciones hacemos click en siguiente para
comenzar a agregar las funciones.
En la siguiente pantalla seleccionamos el Servicio de Certificate Server de Active Directory, y
hacemos click en siguiente.
En la siguiente pantalla debemos seleccionar el tipo de instalación elegimos Empresa, hacemos click en
siguiente.
En la siguiente pantalla debemos seleccionar el tipo de CA que vamos a instalar seleccionamos CA
raíz, click en siguiente.
En la siguiente pantalla seleccionamos crear una nueva clave privada, click en siguiente.
A continuación asignamos la longitud de caracteres de la clave 1024 bits, click en siguiente.
Luego configuramos el nombre de la CA, normalmente lo dejamos como esta, hacemos click en
siguiente.
Seleccionamos el periodo de validez del certificado generado para esta CA por defecto es de 5 años, lo
dejamos como esta o colocamos el valor que deseen, click en siguiente.
Luego nos muestra la ubicación de las bases de datos de certificados la dejamos tal cual como esta,
damos click en siguiente para continuar con la instalación.
En la siguiente pantalla nos muestra la configuración de la instalación del servicio con las directivas
que le asignamos hacemos click en instalar y esperamos que termine el proceso de instalación.
Al terminar el proceso de instalación nos muestra el mensaje de confirmación, hacemos click en cerrar
para terminar con la instalación de la CA.
Al ingresar el explorador nos dice que hay un error de certificado, eso es normal solo damos click en
vaya a este sitio web, y nos direcciona hacia el sitio de administración de la autoridad certificadora,
para continuar hacemos click en solicitar un certificado.
En la siguiente pantalla hacemos click en solicitud avanzada de certificado.
Para terminar con la solicitud del certificado hacemos click en el botón enviar.
Luego de emitir el certificado, nos aparece una pantalla que nos da la opción de guardar, para guardarlo
solo debemos seleccionar codificado en base 64 y hacer click en descargar certificado.
Especificando la ruta donde guardamos el certificado y el nombre que le asignamos, la shell nos debe
mostrar el Thumbprint y el FrienlyName.
Ahora vamos a copiar la huella digital del certificado en el porta papeles, en la shell de administración
de Exchange ejecutamos el siguiente comando.
Ubicamos el certificado que acabamos de importar por medio del FriendlyName, marcamos el
Thumbprint con click derecho marcar.
Y presionamos enter para que el thumbprint quede copiado en el porta papeles de windows.
Ahora vamos a configurar los servicios para que inicien de forma automática y nos tengamos
problemas al momento de reiniciar el servidor.
Buscamos el servicio IMAP4 de Microsoft Exachange y sobre el hacemos click derecho propiedades.
En el campo Tipo de inicio desplegamos el menú y seleccionamos automático.
En el campo nombre colocamos imap4 y en el campo nombre completo FQDN hacemos click en
examinar.
Seleccionamos nuestro servidor en la zona de búsqueda directa
Luego de seleccionar nuestro servidor aceptamos los cambios y realizamos la prueba ejecutando
nslookup en el cmd.
Lo primero que debemos hacer es en nuestra maquina cliente unida a nuestro dominio iniciar sección
con un cuenta de usuario creada,
Abrimos el MUA en este caso vamos a utilizar Microsoft Outlook.
Seleccionamos la opción Configurar manualmente las opciones del servidor o tipo de servidores
adicionales y hacemos click en siguiente.
Seleccionamos la opción Correo electrónico de internet y hacemos click en siguiente.
Su nombre: Usuario
Dirección de correo electrónico: correo perteneciente al dominio
Nos muestra el certificado que emitimos ahora, lo que debemos hacer es instalarlo en el MUA, para
que la comunicación sea segura.
Para finalizar con la configuración de las cuentas solo debemos haces click en el botón finalizar y listo.
Como podemos ver en la bandeja de entrada encontraremos unos mensajes de seguridad de Microsoft
estos se envían automáticamente para verificar la comunicación.
Ahora vamos a instalar el certificado en nuestro navegador, para asegurar el servicio owa (outlook web
acces) este servicio lo utilizamos en el momento de revisar nuestro correo vía web.
En en momento de ingresar a la pagina nos aparece una advertencia de seguridad, hacemos click en ver
certificado para iniciar con la importación.
Hacemos click en instalar certificado, cuando inicie el asistente de importación hacemos click en
siguiente.
Seleccionamos la opción colocar todos los certificados en el siguiente almacén, y hacemos click en
examinar para seleccionar el almacén de certificado.
Hacemos click en siguiente y luego en finalizar para terminar con la importación del certificado.
Aceptamos y en el mensaje de advertencia de seguridad damos click en si para utilizar el servicio, esto
nos direcciona a la pantalla de inicio de owa
Entre el circulo rojo que esta en la parte inferior derecha podemos ver un candado este es el certificado
que ha sido instalado en el navegador, ahora solo queda iniciar sección con uno de los usuarios y el
servicio estará listo.