Professional Documents
Culture Documents
ELABORADO POR:
CARLOS MARIO GÓMEZ MEJÍA
GIOVANNY STIVEN ECHEVERRY MEJÍA
ANDRÉS FELIPE GALLEGO ARBOLEDA
SENA REGIONAL
ANTIOQUIA
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
2010
1
Tabla de contenido
1. INTRODUCCION ......................................................................................................................... 4
2. OBJETIVOS ................................................................................................................................. 5
2.1 Objetivos Generales ................................................................................................................ 5
2.2 Objetivos Específicos ............................................................................................................... 5
3. CONCEPTOS TEÓRICOS .............................................................................................................. 7
3.1 Servicio de directorio .............................................................................................................. 7
3.1.1 Active Directory .................................................................................................................... 7
3.1.1.1 LDAP .................................................................................................................................. 7
3.1.1.2DNS ..................................................................................................................................... 7
3.2 Microsoft Exchange Server...................................................................................................... 7
3.3 MTA ......................................................................................................................................... 7
3.4 MDA......................................................................................................................................... 8
3.5 MUA ........................................................................................................................................ 8
3.6 WEBMAIL ................................................................................................................................. 8
3.7 PROTOCOLOS .......................................................................................................................... 8
3.7.1 SMTP .................................................................................................................................... 8
3.7.2 POP ....................................................................................................................................... 8
3.7.3 IMAP ..................................................................................................................................... 8
3.8 IIS (Internet Information Services) .......................................................................................... 9
3.9 Certificado digital .................................................................................................................... 9
3.9.1 SSL Y TLS ............................................................................................................................... 9
3.10 OWA ...................................................................................................................................... 9
3.11 Microsoft Outlook ................................................................................................................. 9
3.12 RAID ..................................................................................................................................... 10
3.12.1 RAID 5 ............................................................................................................................... 10
3.13 Backup ................................................................................................................................. 10
3.13.1 Exmerge............................................................................................................................ 10
3.13.2 Ntbackup .......................................................................................................................... 10
3.14 ASP.Net................................................................................................................................ 10
4. INSTALACIÓN ........................................................................................................................... 11
4.1 NUESTRA MÁQUINA CONTARÁ CON LAS SIGUIENTES CONFIGURACIONES ......................... 11
4.2 PAQUETES A UTILIZAR ........................................................................................................... 11
4.3 CONFIGURACIÓN DEL LADO SERVIDOR ................................................................................ 11
2
4.3.1 CONFIGURACIÓN DEL DNS ................................................................................................. 20
4.4 INSTALACIÓN DE EXCHANGE ................................................................................................. 26
4.4.1 INSTALACIÓN DEL SERVICE PACK 2 DE WINDOWS SERVER 2003 ENTERPRISE EDITION ... 26
4.4.2 INSTALACIÓN Y CONFIGURACIÓN DE MICROSOFT EXCHANGE 2003. ............................... 28
4.5 CREACIÓN DEL CERTIFICADO DIGITAL PARA EL SERVIDOR DE CORREOS. ............................ 46
4.5.1 GENERAR EL CERTIFICADO DIGITAL. .................................................................................. 51
4.5.2 IMPLEMENTACION DEL PROTOCOLO TLS. ......................................................................... 67
4.6 CREACIÓN DE CUENTAS DE USUARIOS EN ACTIVE DIRECTORY. ........................................... 73
4.7 CONFIGURACIÓN DEL OUTLOOK ........................................................................................... 77
4.8 CREACION DE DOMINIOS VIRTUALES.................................................................................... 82
4.7 CREACIÓN DE UN ARREGLO RAID_5 ..................................................................................... 86
4.8 MOVER LAS BASES DE DATOS. .............................................................................................. 91
4.9 CUOTAS DE BUZÓN ............................................................................................................... 94
4.10 INSTALACIÓN DE AVAST ANTIVIRUS SERVER EDITION. ....................................................... 98
4.11 INSTALACIÓN ANTISPAM .................................................................................................. 106
4.12 INSTALACION Y CONFIGURACION DE EXMERGE ............................................................... 111
4.13 RECUPERACION POR MEDIO DEL EXMERGE ..................................................................... 116
4.13.1 RESTAURACION DE BUZONES POR MEDIO DEL BACKUP REALIZADO CON EXMERGE ... 127
4.14 CREACION DE COPIAS DE SEGURIDAD POR MEDIO DEL NTBACKUP ................................ 139
4.14.1 RESTAURAR LOS BUZONES POR MEDIO DEL BACKUP CREADO POR NTBACKUP........... 143
5. CONCLUSION ......................................................................................................................... 146
3
1. INTRODUCCION
4
2. OBJETIVOS
5
Realizar backup de todos los datos usados para el servidor de correo, de esta
manera poder recuperar por medio de estos backup las configuraciones
realizadas en el servidor si este tiene algún fallo.
6
3. CONCEPTOS TEÓRICOS
Aplicación(es) hecha para administrar los recursos de los usuarios de una red,
es decir, que por medio de ellas se puede almacenar y organizar la información
de los usuarios formada por una red de ordenadores de esta forma se hace
más fácil para los administradores gestionar el acceso de usuarios hacia los
recursos de ya mencionada red.
3.3 MTA
7
3.4 MDA
3.5 MUA
Mail User Agent, Agente de Usuario de Correo o más conocido como Cliente
de correo electrónico. Es una aplicación que se instala en el computador
cliente, para así realizar las funciones de leer y enviar correos electrónicos.
Existen varios tipos de MUA’s como lo son: Microsoft Outlook, Thunderbird,
Eudora Mail, Lotus Notes, entre otros.
3.6 WEBMAIL
Cliente de correo, que utiliza una interfaz via Web por la cual podemos acceder
a correo electrónico. Es decir, por de un navegador web podemos listar,
desplegar, leer, borrar y enviar correos electrónicos.
3.7 PROTOCOLOS
8
3.8 IIS (Internet Information Services)
Serie de servicios para los ordenadores que funcionan con Windows, este
servicio permite que tengamos un servidor de internet o intranet, es decir,
podemos publicar páginas web tanto local como remotamente. Este servicio
tiene las funciones y herramientas necesarias para administrar de forma
sencilla un servidor Web.
3.10 OWA
Outlook Web Acces. Servicio de correo web utilizado por Microsoft Exchange.
Esta interfaz grafica es muy similar a la de Microsoft Outlook, la gran diferencia
es que OWA hace parte del WebMail y lo que hace es permitir la revisión del
correo vía http a través de un navegador web.
9
3.12 RAID
3.13 Backup
3.13.1 Exmerge: Aplicación que sirve para realizar backup de los buzones de
correo, creándolos en archivos PST, su utilidad es cuando el buzon se cae o se
necesitan recuperar correos, utilizamos los backup que hacemos con el
exmerge los cuales manejarán archivos PST .
3.14 ASP.Net
Es una tecnología dinámica que funciona del lado del servidor, lo que significa
que cuando el cliente solicita un documento ASP, las instrucciones de
programación en el script son ejecutadas para enviar al navegador únicamente
el código HTML.
10
4. INSTALACIÓN
11
Ya después de tener la dirección estática procedemos con la instalación de
Active Directory. >inicio>ejecutar>dcpromo.
12
Damos clic en siguiente.
13
Luego seleccionamos dominio en un nuevo bosque, damos clic en siguiente.
14
En la ventana nombre NETBIOS dejamos el que se establece por defecto y
luego hacemos clic en siguiente.
Observamos que nos muestra una ruta de las bases de datos y el registro en el
disco lo cual nos da la facilidad de mejorar el rendimiento y la capacidad de
recuperación.
15
Nos muestra la ubicación de una copia utilizada públicamente para los
servidores del dominio, es decir, por cuenta de este archivo se replican los
datos a los demás controladores existentes en el dominio.
16
Luego seleccionamos permisos compatibles con Windows server 2000 o
Windows server 2003, hacemos clic en siguiente.
17
Acá nos da la facilidad de revisar y confirmar las opciones seleccionadas para
configurar.
18
Clic en finalizar.
Luego de finalizar la instalación le damos clic en reiniciar para que tome los
cambios.
19
4.3.1 CONFIGURACIÓN DEL DNS
20
Nos sale el asistente para la creación de la zona de búsqueda. Clic en
siguiente.
21
Especificamos la IP de red. Clic en siguiente.
22
Clic en finalizar.
23
Especificamos el puntero y buscamos el FQDN del servidor en la zona
primaria. Clic en aceptar.
24
Luego observamos que nuestro servidor dns esta correctamente configurado,
ingresando a la consola y ejecutando el comando nslookup para probar el
servicio.
25
4.4 INSTALACIÓN DE EXCHANGE
Clic en siguiente.
26
Aquí vemos el progreso de la instalación.
Clic en finalizar.
27
4.4.2 INSTALACIÓN Y CONFIGURACIÓN DE MICROSOFT EXCHANGE
2003.
28
Seleccionamos implementar el primer servidor de Exchange 2003.
Luego nos sale una ventana que nos indica paso a paso los requerimientos
mínimos de Exchange.
Comprobar que los servicios NNTP, SMTP y WORLD WIDE WEB estén
instalados y habilitados, y si estamos trabajando con server 2003 verificar
ASP.NET. Para esto nos vamos a >inicio>panel de control>agregar o quitar
programas>clic en agregar o quitar componentes de Windows. Seleccionamos
servidor de aplicaciones, luego clic en detalles.
29
Seleccionamos los servicios NNTP, SMTP, WORLD WIDE WEB, ASP.NET
hacemos clic en Aceptar y luego en siguiente.
30
Clic en finalizar.
31
Acepto los términos de la licencia, hacemos clic en Next.
32
Hacemos clic en Install Now.
33
Hacemos clic en Finish.
34
35
Ejecutar ForestPrep, indicando la ruta del SETUP.EXE ejecutamos este
requisito. >D:\SETUP\i386\SETUP.EXE.
Clic en siguiente.
Clic en siguiente.
36
En cuenta de administrador de Microsoft Exchange, dejamos que se
especifique por defecto. Clic en siguiente.
37
Clic en finalizar.
38
Aceptamos el contrato de la licencia. Clic en siguiente.
Clic en siguiente.
39
Nos saldrá una advertencia sobre el dominio, la omitimos dándole clic en
aceptar.
Clic en finalizar.
40
Ejecutar el programa de instalación de Exchange, indicamos la ruta
D:\SETUP\i386\SETUP.EXE.
41
Selecciono el tipo de instalación como típica y hacemos clic en siguiente.
42
Le asignamos un nombre a la organización de Exchange. Clic en siguiente.
43
Acepto los términos del contrato de licencia, clic en siguiente.
44
Hacemos clic en finalizar.
45
4.5 CREACIÓN DEL CERTIFICADO DIGITAL PARA EL SERVIDOR DE
CORREOS.
46
En la advertencia que nos aparece le damos >Sí
47
En nombre común para la entidad emisora de certificados colocamos >
certificado, hacemos clic en siguiente. Este nombre común debe coincidir con
el nombre ya generado en la petición del certificado, es decir, el nombre debe
ser el mismo en ambos casos (para nuestro caso es certificado)
Clic en siguiente.
48
En la ventana que sale debemos de detener los servicios de información de
internet, hacemos clic en Sí.
49
Clic en finalizar.
50
4.5.1 GENERAR EL CERTIFICADO DIGITAL.
51
Seleccionamos preparar la petición ahora pero enviarla mas tarde, hacemos
clic en siguiente.
52
Llenamos los campos organización y unidad organizativa, hacemos clic en
siguiente.
En la ventana nombre común del sitio web escribimos sena, hacemos clic en
siguiente.
53
Llenamos los campos de ubicación geográfica, hacemos clic en siguiente.
54
En la ventana resumen del archivo de petición hacemos clic en siguiente.
Clic en finalizar.
55
Luego de haber creado nuestro certificado digital, en el explorador escribimos
http://localhost/certsrv. Hacemos clic en solicitar un certificado.
56
En la ventana guardar solicitud, buscamos el archivo que generamos
anteriormente cuando hicimos la petición en el IIS del certificado y copiamos el
contenido.
57
Luego seleccionamos cifrado en Base64, clic en descargar certificado.
58
Buscamos la ruta donde queremos que se guarde, hacemos clic en guardar.
59
En la pestaña seguridad de directorios, hacemos clic en certificado de servidor.
60
Seleccionamos Procesar la petición pendiente e instalar el certificado. Clic en
siguiente.
61
Colocamos el puerto seguro SSL, clic en siguiente.
62
Clic en finalizar.
63
Selecciono >requerir canal seguro SSL > Requerir cifrado de 128 bits, clic en
aceptar.
64
Ya que configuramos los protocolos accedemos a nuestro servidor vía OWA, y
vemos como nos exige la comunicación por HTTPS, especificando el nombre
del servidor/Exchange.
65
Ya hemos accedido a nuestro servidor de correo vía OWA. Enviamos un correo
a un usuario del sistema para ver si funciona.
66
4.5.2 IMPLEMENTACION DEL PROTOCOLO TLS.
El siguiente paso es configurar los protocolos POP3, IMAP4, SMTP para que
utilicen puertos seguros en vez de utilizar los por defecto, para ello vamos a
>inicio>Todos los programas>Microsoft Exchange>Administrador del sistema
de Exchange>Servidores>SENA(nombre del servidor)>Protocolos. En POP3
hacemos clic derecho en servidor Pop3 predeterminado, seleccionamos
propiedades, luego hacemos clic en la pestaña >Acceso>Certificado. Este
mismo procedimiento lo debemos hacer en el protocolo POP3 E IMAP4.
67
Hacemos clic en siguiente.
68
Seleccionamos el nombre del certificado. Clic en siguiente.
Clic en siguiente.
69
Clic en finalizar.
70
Luego en la pestaña entrega, hacemos clic en el botón conexiones salientes.
En puerto TCP asignamos el puerto que utiliza SMTPS 465. Clic en aceptar.
71
En la ventana que nos sale seleccionamos >Requiere cifrado SSL/TLS, Clic en
aceptar.
72
4.6 CREACIÓN DE CUENTAS DE USUARIOS EN ACTIVE DIRECTORY.
73
Llenamos los campos >Nombre y >Nombre de inicio de inicio de sesión. Clic en
siguiente.
74
Seleccionamos crear buzón de Exchange. Clic en siguiente.
Clic en finalizar.
75
Luego iniciamos sesión con el usuario que creamos en Active Directory al que
le enviamos el correo.
76
4.7 CONFIGURACIÓN DEL OUTLOOK
77
En la ventana configuración de correo Outlook, hacemos clic en el botón
Cuentas de correo electrónico.
78
Seleccionamos la opción > Correo electrónico de internet. Clic en siguiente.
79
En la pestaña Avanzadas especificamos el puerto seguro POP3 995.
Seleccionamos la casilla >Este servidor precisa una conexión cifrada (SSL),
especificamos el puerto SMTPS 465, y seleccionamos usar un tipos de
conexión TLS. Clic en aceptar.
80
Ya podemos ver los correos descargados en nuestro equipo cliente.
81
4.8 CREACION DE DOMINIOS VIRTUALES
82
Después indicaremos cual será el tipo de la nueva dirección, en el caso será
una dirección SMTP, ya que así lograremos que ese comunique el dominio
virtual con los demás.
Luego se nos indica cual será la dirección que queremos asignar para el
dominio virtual, en este caso será @redes.net.
83
Lo siguiente sera enviar un correo para comprobar que el dominio virtual este
funcionando, o enviaremos desde el administrador y lo enviaremos a la
direccion carlos@redes.net , y lo que sucedera sera que al revisar el buzon real
de carlos el correo nos debe haber llegado.
84
Luego ingresamos con el usuario Carlos a revisar en el buzon, y
comprobaremos que el correo que enviamos esta en el buzon real.
85
4.7 CREACIÓN DE UN ARREGLO RAID_5
86
Sale el asistente y damos clic en siguiente.
87
Agregamos los discos para el volumen. Clic en siguiente.
88
Seleccionamos el tipo de formato, damos en formato rápido. Clic en siguiente.
89
Acá observamos cuando los discos de arreglo están sincronizando.
90
4.8 MOVER LAS BASES DE DATOS.
Para mover las bases de datos al arreglo de disco que acabamos de hacer
debemos de crear, las carpetas de las bases de datos de Exchange en e disco
E:\. (Opcional)
91
Ya después de tener las carpetas creadas procedemos a ir al administrador del
sistema de Exchange en Servidores>SENA>primer grupo de almacenamiento,
hacemos clic derecho en almacén del buzón y seleccionamos propiedades, en
la pestaña bases de datos buscamos la ruta de la nueva base de datos de
Exchange. Y le damos guardar.
92
Luego de que las rutas estén cambiadas hacemos clic en aplicar en donde nos
sale una advertencia de que las bases de datos van a cambiar de ubicación
damos clic en si.
Luego de que las bases de datos fueron movidas hacemos clic en aceptar.
93
4.9 CUOTAS DE BUZÓN
94
Allí damos clic derecho > propiedades, en Entrega de mensajes
95
Al ya configurar esas cuotas, probare que hayan quedado correctamente
configuradas, probando cada una de estas configuraciones. Primero
probaremos el tamaño del mensaje de recepción, lo haremos enviando un
correo con un archivo adjunto el cual sobrepase la cuota que configuramos,
(archivo de 31 KB). Al enviar el correo con este adjunto que sobrepasa la
cuota, nos debe rebotar el mensaje, enviándonos que se ha producido un error.
96
Luego configuraremos en el administrador del sistema unos límites los cuales
nos servirán para, emitir advetencia al llegar a 1024 kb en el almacenamiento
en el buzon y también prohibir el envio al llegar a 13 KB.
97
4.10 INSTALACIÓN DE AVAST ANTIVIRUS SERVER EDITION.
Para que nuestro servidor de correo analice los correos en busca de virus
debemos, de tener un antivirus enlazado con nuestro servidor Exchange, en
este caso utilizaremos avast server edition. Seleccionamos el idioma de
instalación. Clic en Next.
Cuando inicie el asistente hacemos clic en Siguiente.
99
Especifico la ruta donde va a quedar instalado. Clic en siguiente.
100
En la ventana siguiente, si tenemos la licencia le especificamos la ruta y luego
clic en cargar. En este caso daremos clic en Demostración.
101
Seleccionamos reiniciar para que tome los cambios. Clic en finalizar.
102
Luego de haber reiniciado el sistema nos pide que configuremos el antivirus.
103
Seleccionamos Servidor Normal. Clic en siguiente.
Clic en siguiente.
104
Llenamos los campos de la configuración del servidor SMTP. Clic en siguiente.
Clic en finalizar.
105
4.11 INSTALACIÓN ANTISPAM
http://www.spamfighter.com/Lang_eS/Download_Download.asp.
106
Luego damos el nombre de nuestra compañía y un nombre de usuario, y luego
un correo del contacto.
107
A continuación nos muestra la ubicación en donde se encuentran los archivos
de instalacion de la aplicación. Clic en siguiente.
108
Empieza a inicializarse la configuración.
109
Luego finaliza el asistente e iniciaremos la configuración para que el antispam
quede configurado para capturar los correos spam.
110
4.12 INSTALACION Y CONFIGURACION DE EXMERGE
Esta utilidad nos permite exportar los buzones a ficheros con extensiones PST
(archivo de carpetas personales). Este aplicativo es usualmente usado para
generar copias de seguridad de cada uno de los buzones, esta restauración es
inmediata, pues el archivo generado por exmerge es leible por Microsoft
Outlook.
http://www.microsoft.com/downloads/details.aspx?familyid=429163ec-dcdf-
47dc-96da-1c12d67327d5&displaylang=en
111
Luego ingresamos a la ruta ya indicada.
112
Al ya tener copiados los archivos en la carpeta bin del exmerge continuaremos
editando unas lineas en el archivo ExMerge.ini. Las lineas a editar seran las
siguientes.
LocalisedPersonalFoldersServicesName=Carpetas Personales
ceName=Almacén de mensajes de
Microsoft Exchange
113
114
Estan parados dentro del archivo, buscamos las lineas indicadas y efectuamos
la operación de descomentarlas.
115
4.13 RECUPERACION POR MEDIO DEL EXMERGE
116
Luego nos aparece una ventana en la cual llenaremos los datos del usuario a
crear, tales como: Nombre y nombre de inicio de sesion de usuario, los cuales
seran exmerge para ambos. Clic en siguiente.
117
Creamos un buzon para exmerge, y se nos indican las rutas en donde estan
ubicados los buzones y el servidor.
118
Luego nos muestra un resumen de los pasos que configuramos. Clic en
finalizar.
119
Acá seleccionamos el nombre del grupo al que lo vamos a agregar.
120
Al tener el usuario exmerge con todos los privilegios administrativos y también
ya correctamente configurado el archivo ExMerge.ini podemos iniciar con la
instalación.
Abrimos el archivo ExMerge.exe ejecutándolo con el usuario exmerge.
121
Se inicia el asistente de exmerge.
122
En esta ventana llenamos los campos requeridos, con el nombre del servidor
Exchange en mayúscula y el controlador de dominio, por el puerto 389 LDAP.
123
En esta ventana seleccionaremos los buzones a los que deseemos realizar
backups, o como en nuestro caso los seleccionamos todos dando clic en
selecct all y damos clic en siguiente.
124
A continuacion damos clic en la opcion salvar configuraciones, esto lo hacemos
para grabar la configuracion que hemos realizado mediante este proceso de
instalacion.
125
Luego nos muestra el proceso que realiza este asistente.
Y por ultimo nos aparece la misma ventana simplemente que nos indica que el
procedimiento a finalizado correctamente > Damos clic en siguiente.
126
4.13.1 RESTAURACION DE BUZONES POR MEDIO DEL BACKUP
REALIZADO CON EXMERGE
127
Se iniciar el asistente, damos clic en siguiente.
128
Seleccionamos crear buzon y damos clic en siguiente.
129
Luego nos pide que seleccionemos un alias para el usuario y que indiquemos
las rutas en la cual seran almacenados los buzones.
Luego nos presenta un resumen de las tareas que realizaremos y damos clic
en finalizar.
130
Después de esto es necesario activar el buzon del usuario, enviandole un
correo. Este correo es de prueba.
131
Al tener funcionando la cuenta, lo siguiente sera ejecutar el ExMerge.exe por
medio del usuario exmerge.
132
Luego seleccionamos Extraer O importar (segundo paso) Clic en siguiente.
133
Y después seleccionamos paso 2: Importar datos dentro del Mailbox de
Exchange Sever.
134
Lo siguiente sera especifigar el nombre del servidor, el controlador de dominio
y el puerto del LDAP.
135
Luego la localidad y clic en siguiente.
136
Seleccionamos la ruta en donde se encuentra el archivo que contiene el
backup que realizamos con anterioridad.
Clic en siguiente.
Esperamos que finalice el proceso y clic en finalizar cuando este ya allá sido
correctamente finalizado.
137
Al culminar este proceso, los buzones son restaurados de la pérdida total y
también son recuperados los que teníamos almacenados.
138
4.14 CREACION DE COPIAS DE SEGURIDAD POR MEDIO DEL
NTBACKUP
139
Seleccionamos las bases de datos de Exchange y clic en siguiente.
140
Hacemos clic en finalizar.
141
Ya cuando termine el proceso hacemos clic en cerrar.
142
4.14.1 RESTAURAR LOS BUZONES POR MEDIO DEL BACKUP CREADO
POR NTBACKUP
143
Selecciono Conservar los puntos de montaje existentes y clic en siguiente.
144
Con este sencillo procedimiento, los buzones ya fueron montados nuevamente
y también quedan funcionando.
145
5. CONCLUSION
Por otro lado, comprendimos las facilidades que nos da Microsoft para
adminstrar nuestro servidor de directorio y de correo, ya que la interfaz grafica
que manejan estos aplicativos son muy faciles de comprender, gestionar y
administrar, tambien aprendimos a manejar de una manera mas centralizada
los recursos que tenemos en nuestra red local y logramos administrar de
manera exitosa el servidor de correo llamado Exchange 2003.
Otro aporte interesante, de gran uso y facil de comprender, fue el dado por los
clientes de correo existentes tales como: OWA, Outlook express, Outlook 2007,
ya que son de facil e importante uso.
Y para culminar, basta con decir que todos los objetivos planteados en el
pryecto, fueron realizados con éxito, y ademas fuimos mas alla de aquellos
objetivos, ya que tambien mejoramos nuestra redaccion y aprendimos como se
debe elaborar la presentacion de un proyecto.
146