MANUAL DE INSTALACION Y CONFIGURACION DE EXCHANGE EN WINDOWS SERVER 2003 ENTERPRISE.

Para poder llevar acabo la instalacion de exchange,se debe tener en cuenta los siguientes pasos:
1. Tener el equipo actualizado con el service pack 2 de Microsoft Windows Server

2003 Enterprise Edition.

2. Un active directory o controlador de dominio.

En inicio ejecutar o ventanita + r se le da dcpromo.exe, clic en aceptar.

Asistente de instalacion de Active Directory, clic siguiente

Comprobando la compatibilidad del sistema operativo

Como nuestro servidor va a ser el primer controlador de dominio deberemos dejar seleccionado Controlador de dominio para un dominio nuevo, Siguiente.

Debemos dejar seleccionado Dominio en un nuevo bosque, así se creara un nuevo dominio y será registrado el DNS así mismo alojaremos el primer dominio en el árbol además que podremos configurar por primera vez nuestro directorio activo; ya que en el escenario que estamos trabajando no tenemos ni un domino ya creado para ser secundario de el, ni tenemos un árbol creado para agregarnos,siguiente

Aquí el nombre del nuevo dominio (ejm: dominio.local)

En el nombre de dominio de NETBIOS se coloca automáticamente el que no es recomendable quitarlo, aunque solo es necesario para los clientes que NO soporten directorio activo. Este protocolo permite el registro de nombres de computador, aplicaciones y otros identificadores en la red, siguiente.

Aqui nos muestra la ruta donde estará la base de datos y del registro, siguiente

Seleccionamos Instalar y configurar este equipo de manera que utilice este servidor DNS como el preferido, siguiente

Dejarlo por defecto, siguiente

Contraseña, por alguna modificación o restauración, siguiente

Finalmente nos proporciona una síntesis de todas las decisiones que acabamos de seleccionar; si estamos de acuerdo elegimos, siguiente, pero si no lo estas pulsamos atrás y comienzas lo que necesites.

Instalará el servidor DNS y nos solicitara el CD de instalación de Windows 2003 Server.

Le solicitara usar una dirección ip estática, al aceptar tu decides si usas una ip estática o por dhcp, clic en aceptar

Configurando el dns en el equipo.

Finalización de la instalación, clic en finalizar.

Debera reiniciar el equipo para que los cambios realizados, clic en reiniciar ahora

DNS El Domain Name System es una base de datos distribuida y jerárquica que almacena información asociada a nombres de dominio, es capaz de asociar diferentes tipos de información a cada nombre, los usos más comunes son la asignación de nombres de dominio a direcciones IP y la localización de los servidores de correo electrónico de cada dominio. Creamos el registro MX Mail Exchange (registro de intercambio de correo)este sirve para especificar como debe ser encaminado un correo electrónico en Internet. Los registros MX apuntan a los servidores a los cuales enviar un correo electrónico, y a cual de ellos debería ser enviado en primer lugar, por prioridad.

Creamos el registro (MX) para que apunte a los servidores a los cuales enviar un correo electrónico Se le da el nombre del dominio completo. Ejm: sena2.exchange.local (donde sena2,es el nombre del host y Exchange. local, el dominio) La prioridad, el número por defecto es 10, así que si agregamos un segundo servidor podemos indicar que este tendrá una menor prioridad (20), mayor prioridad (5) o la misma prioridad (10), estos números son simplemente indicativos, se puede ocupar cualquiera.

También es importante poner como reenviador al DNS principal, para que el pueda resolver los dominios que estan matriculados en el.

Para poder instalar Exchange en un nuevo servidor, sólo senecesita habilitar los servicios necesarios. Por ejemplo, los servicios Protocolo de oficina de correos versión 3 (POP3), Protocolo de acceso a mensajes de Internet versión 4 (IMAP4) y NNTP están deshabilitados de forma predeterminada en todos los servidores de Exchange 2003. Requiere los siguientes componentes ASP.NET, NNTP Service y Servicio SMTP y Servicio World Wide Web.

Inicio, Panel de Control, Agregar o quitar programas, Agregar o quitar componentes de Windows. Seleccionamos Instalar Internet Information Services (IIS) y clic en detalles

Seleccionamos ASP.NET, clic en instalar internet information services (IIS)

Se activan las casillas de NNTP Service y Servicio SMTP y Servicio World Wide Web y Aceptar. www: Es un sistema de hipertexto que utiliza Internet como su mecanismo de transporte o coloquialmente es una forma gráfica de explorar Internet. NNTP: Es un protocolo usado por use net (red de usuarios) para la lectura, publicación y transferencia de artículos de noticias de un servidor a otro. SMTP: que es protocolo simple de transferencia de correo basado en texto utilizado para el intercambio de mensajes de correo electrónico entre computadores.

Nos pide ingresar el cd de Windows server 2003 enterprise 2003

Configuración de componentes

El asistente a terminado de instalar los componentes de windows, clic en finalizar.

Luego ingresamos por inicio, herramientas administrativas,administrador de internet information service (IIS), vamos a extensiones de servicio Web y buscamos la aplicación ASP.net v1.1.4322 la seleccionamos y la permitimos.

Microsoft Exchange Server 2003 El Microsoft Exchange Server es un software de colaboración entre usuarios, desarrollado por Microsoft, es una de las aplicaciones destinadas para el uso de servidores. Alta confiabilidad, buen rendimiento, fácil actualización, implementación y administración. Soporta 16 GB en el tamaño de base de datos, pero con el Service Pack se aumenta su capacidad. Para llevar acabo la instalación, nos pedirá el cd de Microsoft Exchange Server 2003, al ingresar el cd nos aparece este asistente. Seleccionamos Herramientas de implementación de Exchange.

Luego seleccionamos Implementar el primer servidor de Exchange 2003.

Seleccionamos Nueva instalación de Exchange 2003.

Por total son 8 pasos que se deben realizar: El primer paso ya esta listo pues el Windows server 2003 ya tiene sp2. El segundo paso es instalar o asegurarnos de los servicios NNTP, SMTP, World Wide Web y que el ASP.NET este instalado. El tercer paso nos sugiere instalar herramientas de soporte técnico que se incluyen en el cd de Windows server 2003. El cuarto paso para comprobar o hacer un diagnostico de controlador de dominio, pero no es necesario ejecutarlo. El quinto paso para comprobar la conectividad de la red, igual que el paso anterior no es necesario ejecutarlo. El sexto paso se ejecuta ForestPrep, para extender el esquema de Active Directory para el Exchange server 2003, La cuenta utilizada para ejecutar ForestPrep debe pertenecer a los grupos Administradores de empresa y Administradores de esquema. este si se ejecuta.

Contrato de licencia

Clic en siguiente Cuenta quien podrá delegar la autoridad sobre Exchange, por defecto, clic siguiente

Actualización del esquema del Active Directory

El séptimo paso se ejecuta DomainPrep para crear grupos y permisos necesarios para que los servidores de Exchange lean y modifiquen atributos de usuarios; La cuenta que utilice para ejecutar DomainPrep debe ser miembro del grupo Administradores de dominio en el dominio local y debe pertenecer a un Administrador del equipo local.

Contrato de licencia

Esta advertencia se debe ignorar y aceptar

Aquí ya procedemos a instalar el Exchange completo.

El octavo paso se realiza la instalación completa de Exchange, Para instalar el primer servidor Exchange2003 en el bosque, debe utilizar una cuenta que posea permisos de Administrador total de Exchange en el nivel de organización y que sea un administrador local en el equipo.

Se le da clic en acción y selecciona una instalación típica

Clic en crear una nueva organización de Exchange.

Nombre que le deseas dar a la organización puede ser cualquier nombre, siguiente

Acepto el contrato de licencia, clic en siguiente

Resumen de la instalación, Clic en siguiente

Progreso de la instalación

Fin de la instalación, clic en finalizar.

Ya se completo la instalación de Microsoft Exchange server 2003; te pide reiniciar para tomar cambios.

Protocolos Habilitar, colocar automáticos e iniciar los protocolos imap4 y pop3.necesarios para

Se selecciona, clic derecho, propiedades en tipo de inicio automático, aplicar y clic en iniciar, aceptar. Se hace lo mismo con el protocolo pop3. Ahora si nos vamos a Inicio, todos los programas, Microsoft Exchange para ver las consolas administrativas. Administración del sistema de Exchange, en esta consola están los contenedores que nos permiten administrar nuestro servidor de correo. Usuarios y equipos de active directory, aquí se crean los usuarios que van hacer parte de servidor de correo. Las implementaciones: En esta guía puede revisar los pasos y las herramientas recomendados para ayudarle a instalar Exchange Server 2003 correctamente. Los recursos adicionales: esta tiene la biblioteca técnica de exchange, herramientas de actualizaciones de exchange y el sitio web de exchange.

Instalación del service pack2 Exchange -Ahora hay que instalar service pack2 para aumentar las bases de datos. Ejecútalo para extraer lo archivos. - Elige la ruta donde lo quiera guardar y aceptar. - Los archivos comenzaran a extraerse, cuando finalice la extracción, aceptar -Abre la carpeta del service pack2 descomprimida, y selecciona setup y después “i386”. - Ahora ejecuta el archivo “update.exe”. -Se abrirá el asistente para la instalación del service pack, clic en Siguiente y aceptar. -Cargara la selección de componentes, clic Siguiente. luego muestra el resumen de la instalación y Siguiente para comenzar la instalación, después finalizar. Aunque el setup no lo pida después de finalizar la instalación es recomendado reiniciar el equipo. -Hay que verificar que si haya quedado instalado, entra a “Inicio”, “Todos los programas”, “Microsoft Exchange” y abre “Administrador del sistema”. Despliega la carpeta de Servidores y selecciona tu servidor, con clic derecho selecciona “propiedades”, en la pestaña “General” y ahí va a ver que tiene el service pack2.

Creación de una nueva partición para la base de datos Ahora vamos crear una nueva partición para mover las bases de datos, inicio, Mi PC, clic derecho, administrar, selecciona administración de discos, vamos a crear una nueva partición. Selecciona un espacio de partición libre y con clic derecho selecciona Unidad lógica nueva. Esto abrirá el asistente para partición nueva clic en siguiente. Darle formato a la partición y siguiente, luego elige el tamaño de la partición y siguiente, automáticamente se le asigna la letra por defecto, clic en siguiente; luego darle el sistema de archivos, nombre y darle formato rápido, siguiente y luego finalizar. En la nueva particion vamos a crear las carpetas para la nueva ruta de las bases de datos, vamos a conservar los nombres del parametro por defecto, (F:\Archivos de programa\Exchsrvr\mdbdata\priv1.edb).

Dentro de la carpeta Archivos de programa crea otra carpeta Exchsrvr crea otra carpeta mdbdata, y esta será la nueva ruta. Ahora vamos a mover las bases de datos. Abre el administrador del sistema. Despliega la carpeta de servidores, despliega tu servidor, despliega Primer grupo de almacenamiento y sobre Almacen del buzon clic derecho Propiedades; en la pestaña base de datos. Vamos a cambiar la ruta de (priv1.edb), la misma ruta en la nueva partición. En priv1.edb es donde están los correos. Cambia la ruta de (priv1.stm), la misma ruta en la nueva partición, clic en aceptar. Saca un mensaje que debe desmontar la base de datos, clic en si Y comenzará a desmontar la base de datos y te dirá que fue movida correctamente. Y después configurar los limites en este momento y no después que ya se hayan creado usuarios. Crear usuarios, dentro de una unidad organizativa para el correo de Exchange. Esta es la consola donde se crearan los usuarios para Exchange, para identificarlos mas fácil se crea una unidad organizativa.

La unidad organizativa se crea de la siguiente manera: En el dominio, clic derecho, nuevo, unidad organizativa; luego te aparece una ventanita para colocarle el nombre que desees (ejm: Usuarios correo) y clic en aceptar. Como se muestra en las siguientes imágenes.

Ya dentro de la unidad organizativa, le damos clic derecho, nuevo, usuario. Allí se agregaran todos lo requerimientos necesario para el usuario, como son el nombre, apellido, contraseña y informacion del servidor de correo, y nos da la ruta de donde se van a almacenar los buzones de correo; para entenderlo mas fácil en las siguientes imágenes muestra como hacerlo.

Ya se ha creado un usuario, y para ver la dirección de correo, se hace lo siguiente: ver, agregar o quitar columnas, seleccionamos dirección de correo y le damos agregar y aceptar.

Y ya nos deberá de aparecer asi.

Consola administrativa del sistema de Exchange.

Lo siguiente se realiza con el fin de crear grupos administrativos y de enrutamiento. Un grupo administrativo facilita la asignación de permisos administrativos. Una vez establecidos los permisos del objeto del grupo administrativo, cualquier objeto que se cree o mueva al objeto heredará sus permisos. Un grupo de enrutamiento permite diversas conectividades de red entre los servidores.

Y nos quedara así.

Ahora damos clic en grupos administrativos, desplegamos primer grupo administrativo, servidores, protocolos; iniciamos cada protocolo dándole clic derecho iniciar. A cada uno le damos clic derecho, propiedades y le asignamos la dirección ip. Crear un conector smtp Se utiliza principalmente para la comunicación externa (internet) En grupos de enrutamiento, conectores, clic derecho, nuevo, conector para SMTP

Aquí le damos el nombre, en cabezas de puentes locales le damos agregar y seleccionamos nuestro servidor; luego en la pestaña espacio de direcciones damos agregar, smtp, aceptar.

Como crear dominios virtuales Se hace en la consola administrativa de Exchange, en destinatarios, directivas de destinarios, clic derecho propiedades, direcciones de correo electrónico (directivas), nueva, dirección smtp, en dirección se escribe ejm: @prueba.local y aceptar. Luego aparece como en la siguiente imagen se selecciona la que no esta activa, aceptar al hacer esto nos aparece un mensaje el cual le diremos que si.

CREAR USUARIOS VIRTUALES

Los usuarios virtuales son aquellos, que se creen dentro de un usuario que ya tenemos creado en nuestro servidor, de esta manera cuando mandemos un mensaje a nuestro usuario virtual, lo mandaremos al creado pero en realidad llegara al usuario que ya existe.

Ingresamos por inicio, todos los programas, Microsoft Exchange, usuarios y equipos de active directory, nos ubicamos en usuarios, nos muestra todos los usuarios que nuestro directorio activo y servidor Exchange contienen. Damos clic derecho sobre un usuario en específico y seleccionamos propiedades.

En propiedades en la pestaña llamada direcciones de correo electrónico, en ella nos muestra todas las direcciones que ese usuario posee dentro de nuestro servidor, nosotros lo que queremos es crear un usuario virtual por lo cual seleccionaremos nueva.

En este asistente nos enseña una lista de las posibles tipos de usuarios virtuales que podemos crear, en nuestro caso crearemos uno para una dirección SMTP. Y luego aceptar.

En esta parte nos piden que ingresemos la dirección de correo del nuevo usuario que estamos creando, diferente nombre al nombre del usuario real y ya sea con el dominio virtual o con el dominio real. Igual todo mensaje que se envié a este usuario virtual se alojara sobre el buzón del usuario real del dominio real.

Instalar una entidad emisora de certificados. Un Certificado Digital es un documento digital mediante el cual un tercero confiable (una autoridad de certificación) garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública. Un certificado emitido por una entidad de certificación autorizada, además de estar firmado digitalmente por ésta, debe contener por lo menos lo siguiente:  Nombre, dirección y domicilio del suscriptor.  Identificación del suscriptor nombrado en el certificado.  El nombre, la dirección y el lugar donde realiza actividades la entidad de certificación.  La clave pública del usuario.  La metodología para verificar la firma digital del suscriptor impuesta en el mensaje de datos.  El número de serie del certificado.  Fecha de emisión y expiración del certificado.

Agregar o quitar programas y Agregar o quitar componentes de Windows Seleccionar Servicios de Certificate Server.

Aquí nos enseña una advertencia que nos dice que a partir de este momento todos los datos que nos identifican dentro de la red no se deben de cambiar porque el certificado que vamos a generar esta vinculado con una entidad que tendrá muy claro todos nuestra identificación, en caso de que después de esto quieras cambiar los datos el

certificado que generes sean invalido ya que los datos ya no serán ciertos, Clic en Sí y Siguiente.

Seleccionar entidad emisora raíz de empresa y Siguiente.

Nombre para la entidad emisora y selecciona el periodo de validez o lo dejas por defecto y siguiente.

Configuración y ruta donde estará la base de datos de certificados y siguiente

Te dice que necesita detener temporalmente los servicios de internet Information server y clic en si.

Nos pedirá el cd de Windows server 2003 enterprise.

Copiando los archivos necesarios. Finalización de la instalación de los componentes, por ultimo clic en finalizar.

Abrimos la consola de Administrador de Internet Information Services (IIS)

Pulsamos con el botón derecho sobre Sitio Web predeterminado y selecciona Propiedades.

Luego nos vamos a la pestaña seguridad de directorios y luego crear certificado.Clic en Siguiente

luego crear un certificado nuevo y clic en siguiente

Clic en preparar la petición ahora pero enviarla mas tarde ya que primero debemos de generar la llave, y clic en siguiente

Nombre que le vas a dar al certificado que debe determina ser fácil de recordar, y la longitud en bits de la clave del cifrado, determina el nivel de seguridad, mientras mal alto mas seguridad, siguiente.

Nombre de la organización y de la unidad organizativa y clic en siguiente

El nombre que te aparece es el de tu servidor web o equipo con el dominio, clic en siguiente

Ingresa país, estado o provincia, ciudad o localidad, clic en siguiente

El archivo lo podrás dejar en esta ruta o cambiarla, después se necesitara este archivo, clic en siguiente

Resumen de la petición, si vas a hacer algún cambio, entonces le das atrás y listo, clic en siguiente

Finalizar.

En el explorador Web local (Internet Explorer por ejemplo) y escribir la dirección http://localhost/certsrv para acceder al servidor de certificados. Clic, en solicitar un certificado

Como nuestro certificado no es para un usuario normal si no para un servidor entonces haremos una solicitud avanzada de certificado.

Le damos clic en enviar una solicitud de certificados usando un archive de base… la segunda opcion

Ahora abrimos el archivo que hemos guardado anteriormente en c:\certreq.txt y copiar el contenido y pegarlo en guardar solicitud como muestro en la siguiente imagen. Seleccionar Servidor Web en el campo plantilla de certificado y pulsar enviar

Seleccionamos cifrado en Base 64 y clic en descargar certificado

Asistente de descargas y le damos guardar

Volvemos Seguridad de directorios de las propiedades de Sitio Web predeterminado y clic sobre Certificado de servidor. Clic en siguiente

Clic en procesar la petición pendiente e instalar el certificado, clic en siguiente

Escribir la ruta correcta donde se haya grabado el certificado y clic en Siguiente.

Clic en siguiente. (Este puerto es el predeterminado para https.) con ssl

Resumen, clic en siguiente

Clic en finalizar

Volvemos a seguridad de directorios, modificar

Activamos requerir canal seguro (SSL) y requerir cifrado de 128 bits y aceptar

Aquí seleccionamos Exchange y aceptar

Al ingresar al explorador Web local (Internet Explorer por ejemplo) nos aparecerá que se debe deber la pagina a través de un canal seguro; en vez de http:// sea https://.

Ahora ingresamos por inicio, todos los programas Microsoft exchange, administrador del sistema nos ubicamos en servidores, luego desplegamos todos y vamos a POP3, y allí encontramos nuestro servidor POP3, IMAP4,SMTP,nos paramos encima de cada uno y se hará lo siguientey damos clic derechos en propiedades.

Clic en la pestaña acceso y autenticacion

ANTISPAM

buscar correos no deseados, direcciones de e-mail en las paginas web que luego realiza envíos masivos de correo sobre ellas (spam); este bloquean los mensajes electrónicos no solicitados antes de su llegada a su servidor de mensajería, antes de que puedan alcanzar los buzones de los empleados.

Spamfighter Cuando damos doble clic sobre el instalador del Anti-spam; nos muestra un asistente donde debemos de seleccionar el idioma que deseamos que se ejecute, en este caso en ingles pues español no esta.

En esta pantalla nos sale el proceso de instalacion y donde nos muestra que reconoce el anti-spam

Después nos pide unos datos los cuales son indispensables para continuar y despues le damos siguiente (Next)

Aquí nos muestra la ruta donde esta los archivos del anti-spam , claro que se puede cambiar pero es recomendable dejarlo por defecto y le damos siguiente (Next)

Después nos sale la pantalla de instalacion de la aplicación y le damos install

Aquí nos muestra la pantalla del proceso de instalación y solo queda esperar.

Aquí nos muestra la pantalla de la instalacion completa y le damos Finish

Después de la instalación, procedemos a ingresar por inicio, todos los programas, Antispam SPAMfighter, configuración. Luego nos aparece una consola donde colocaremos nuestra dirección IP, nuestro nombre de equipo y dominio para crear un nuevo túnel (es como un conducto por donde se va a comunicar el filtro y los servidores de correo) En el nos solicita la IP con el que desea crear el tunel, y el nombre del equipo, e indica que se comunicaran por el puerto 25; sin dejar atrás que como perfil LDAP usaremos el directorio activo (para que se integren).

En la pestaña de domains le agregamos (Add) el dominio del MX que utilizamos para comunicarnos con los demás servidores de correo en otras palabra el dominio de nuestro reenviador

En la pestaña de policies, default policy son restricciones que SPAMfighter trae por defecto que si leemos en la configuración de la política nos informaremos de a lo que se refiere.

El filtro puede ser configurado para llevar a cabo una serie de acciones en caso de activación de una política que determinar cuándo una acción se ejecuta y como se describe en la política.

Cada remitente tiene una lista que puede contener tanto los nombres de dominio, así como las direcciones de correo electrónico; las listas se combinan en una forma política de negro y blancas.

El LDAP puede estar asociada con un túnel para proporcionar dicha validación,en nuestro caso acogeremos el directorio activo como nuestro servidor LDAP.

En la pestaña de Service nos muestra el rendimiento del programa anti-spam.

Ingresando por inicio, todos los programas, anti-spam SPAMfighter, run consola. Nos muestra las acciones a el túnel que se creo.

ANTIVIRUS Los antivirus son programas cuya función es detectar y eliminar Virus informáticos y otros programas maliciosos. El antivirus PC tools, después de haber pulsado doble clic sobre el instalador nos aparecerá la bienvenida a esta instalación, donde pulsaremos siguiente para continuar.

En esta pantalla le damos aceptar al acuerdo para continuar con la instalacion, y le damos siguiente

En esta pantalla nos muestra la ruta donde va a estar guardado el programa y le damos siguiente

Aquí le damos que nos aparezca el icono en escritorio y en el inicio y siguiente

Aquí nos muestra el proceso de instalación y solo queda esperar

Después nos sale la pantalla de finalización de la instalación y le damos Finalizar

Pero adicionalmente nos muestra unos pasos que debemos de seguir inmediatamente demos finalizar. Actualización del antivirus, en este paso debemos de descargar las actualizaciones que hallan disponibles en el momento. Pulsaremos siguiente.

En este momento muestra que se están descargando las actualizaciones, solo nos queda esperar.

El error pudo haber sido por: No conexión a Internet- asegúrese de que esté conectado a Internet al ejecutar Smart Update; Bloqueo por Firewall / Servidor Proxy – Quizá sea necesario que deshabilite temporalmente su firewall o servidor proxy para ejecutar Smart Update.

Lo primero que haremos allí es darle el la parte inferior izquierda llamada análisis, vamos a analizar el equipo para cerciorarnos que no tengamos virus.

Progreso del análisis, solo queda esperar y ver resultados.

En la pestaña u opción de configuración, lo adaptaremos a nuestras necesidades.

En configuración avanzada, en el host de confianza y en configuración de puertos. Aquí agregaremos los hosts que creemos o estamos seguros que no estarán infectados, solo lo dejaremos con la nuestra ip local.

En este le agregamos los puertos que van a utilizar para analizar y le damos Aceptar.

Sign up to vote on this title
UsefulNot useful