SERVIDOR DE CORREO EXCHANGE EN WINDOWS SERVER 2008                                        GRUPO TINTOS 

 

 

 

 

 

 

ADMINISTRACIÓN DE REDES  MAURICIO ORTIZ                           

  CENTRO DE SERVICIOS Y GESTION EMPRESARIAL  SENA  2010    1   

TABLA DE CONTENIDO      JUSTIFICACIÓN……………………………………………………………………………………………………………  3  INTRODUCCIÓN………………………………………………………………………………………………………….  4  OBJETIVO……………………………………………………………………………………………………………………. 5    1.  CONFIGURACIÓNES PREVIAS………………………………………………………………………………….  6    2. ACTIVE DIRECTORY………………………………………………………………………………………………….  7  3.  CREAR ZONA INVERSA EN SERVIDOR DNS……………………………………………………………..  12  4.  INSTALACIÓN DE MICROSOFT EXCHANGE 2007…………………………………………………….  17  5.  ACTIVAR O DETENER SERVICIOS…………………………………………………………………………….  24  6.  CREAR LOS CLIENTES DE CORREO EN ACTIVE DIRECTORY………………………………………   25  7.  CREACIÓN DE LOS CLIENTES DE CORREO EN EXCHANGE………………………………………..  28  8.  ACCERDE AL CORREO DESDE LA WEB…………………………………………………………………….  34  9. ASIGNACIÓN DE CUOTAS DE ALMACENAMIENTO………………………………………………….   36  10.  CREAR ALIAS PARA LOS CLIENTES DE EXCHANGE………………………………………………..   39  11.  CREACIÓN DE DOMINIOS VIRTUALES PARA LOS CLIENTES DE EXCHANGE……………   41  12. AGREGAR UNA NUEVA INTERFAZ DE RED EN VIRTUALBOX…………………………………..  47  13.  CONFIGURACIÓN DE LAS INTERFACES DE RED PARA CONECTARSE A LA INTRANET Y  AL INTERNET DESDE UNA MAQUINA VIRTUAL (VIRTUALBOX)……………………………………   49  14.  CONFIGURAR EL EXCHANGE PARA ENVIAR CORREO A INTERNET DESDE LA  INTRANET…………………………………………………………………………………………………………………..  56  15.  INSTALACIÓN Y CONFIGURACIÓN DEL ANTIVIRUS PARA SERVIDOR…………………...    64  16. INSTALACIÓN Y CONFIGURACIÓN DE ANTI‐SPAM SPAM‐FIGHTER………………………..  71    17. INSTALACION CA, SEGURIDAD IMAP4, SMTP, CONFIGURACION CLIENTES.............. 82    18. BACKUP:  BASE DE DATOS DE LOS BUZONES………………………………………………………..120  2   

JUSTIFICACIÓN          En los últimos años el correo electrónico, se ha convertido en uno de los pilares  fundamentales de la comunicación en nuestra sociedad, con el podemos comunicarnos  inmediatamente y sin costo alguno con cualquier persona, pudiendo adjuntar todo tipo de  documentos.  En las empresas, el correo electrónico es más importante aún, debido a que  por cuestiones de trabajo se hace necesario estar compartiendo documentos e informes  de última hora.  Sin embargo, dentro de una empresa se debe de tener un ingrediente  fundamental; la privacidad.  Debido a que la información que circula dentro de un  ambiente de trabajo maneja cuentas, cifras, y datos personales, se hace necesario que  estos datos se manejen en una intranet, y un servidor de correos.     Windows Server es un sistema operativo fácil de usar y ampliamente conocido, por lo cual  hemos decidido montar nuestro servidor de correo en este ambiente.  El servidor de  correo de Windows es el Exchange, para el que hemos usado en su versión 2007.    Es muy importante para las empresas y también para los estudiantes contar con un  manual muy específico y explicado paso por paso como se realiza la instalación y  configuración de un servidor de correo, cosa que con este manual esperamos que quede  bastante claro.                              

3   

INTRODUCCIÓN          En este manual el cual es puramente practico, lo hemos realizado con abundantes tomas  de pantalla, y en las que hemos sido muy específicos, de tal modo de que quien vaya a  implementar una plataforma de correo puede hacerlo sin ningún contratiempo.     En este manual encontrara usted una guía para instalar y configurar el Exchange 2007 en  Windows Server 2008, de tal modo que puedan enviar y recibir correos en la intranet, y  también enviar correos hacia internet.   También le hemos habilitado los alias y los  dominios virtuales a los correos,  de tal manera que puedan tener diferentes nombres y a  la vez seguir manejando la misma cuenta.  Hemos puesto especial atención a la  configuración de seguridad, de los certificados,  y de la configuración en los clientes de  correo electrónico.      Mirando la tabla de contenido nos podemos dar cuenta el orden en el que se debe realizar  las instalaciones, y cuales son todos los pasos que hay que se deben seguir para realizar  con éxito esta instalación y configuración.                                       4   

OBJETIVO

Configurar apropiadamente el servicio de correo electrónico seguro, el cual incluye anti  Spam y antivirus, sistema de Backup de los buzones,  envió y recepción de correos  electrónicos desde y hacia cuentas externas   en Windows server 2008, utilizando la  herramienta de Microsoft llamada Exchange Server 2007 SP3.                                                             5   

1.  CONFIGURACIÓ ÓNES PREVIAS    1. Antes de proced der a las inst talaciones, d debemos de configurar e el nombre del servidor y y  el del equipo.  Par ra ello vaya a al administra ador del serv vidor y luego o clic en cam mbiar  propie edades.  

  Figura 1  2.  Lu uego debe co onfigurar la dirección IP estática.  Y por ahí dere echo desactivar IPv6 par ra  evitar un conflicto o que aparec ce más adela ante; pero a ntes de insta alar Exchang ge debe volv ver  a activarlo.  (Se explica c a con más detalle en el pu unto 13 y a p partir de la fi igura 82) 

  Figura 2  6   

2.  INS STALACIÓN D DE ACTIVE D DIRECTORY 1.  Deb bemos ir al a administrado or del servid dor, luego cliick en Agreg gar funciones s, y  finalm mente en la v ventana eleg giremos Serv vicio de dom inio.  Despu ués es si no d dar siguiente e  en tod das las venta anas que nos s aparezcan.  

           Figura 3             2. Des spués de agregar la anterior función, debemos p proceder a la a instalación n de Active  Directory.  Para ello debe ejec cutar “dcpro omo”. 

                         

        Figura 4

7   

3.  En esta ventana debemos d dar click en modo avanz zado.    

   

   

         

                      Figura 5 5 

ier contraseñ ña.  4.  Ingresa cualqui

  Figura 6      8   

5.  Esc coja bosque nuevo. 

  Figura 7    preferible es scoger Wind dows 2000, p para que ten ngan acceso al dominio o otros equipo os  6.  Es p con un n Windows m más viejo.    

     

   

   

      Figura 8 9 

  7.  Aqu uí debe ingre esar el nomb bre de su do ominio. 

  Figura 9    no ha instala ado el servidor DNS, ento onces escoja a esta opción 8.  Si n n.  

  Figura 10  F   10   

9.  Es p preferible escoger, “reiniciar al completar”.  s n

  Figura 11  F                             11   

3.  CRE EAR ZONA IN NVERSA EN SERVIDOR D DNS  1.  Des spués de que reinicia el equipo, deb be ir al admin nistrador DN NS,  ubicarse e en zona de e  búsqueda inversa, , luego click con el botón n derecho y crear una zo ona nueva.     

   

          Figura 12

2.  Seleccione zona principal y y almacenar en Active Diirectory. 

  Figura 13  F   12   

3.  Nue evamente elija la compa atibilidad con Windows 2000 

  Figura 14  F 4.  Estamos trabajando con direcciones IP P versión 4 

  Figura 15  F   13   

5.  Aqu uí debe de in ngresar la dirección IP estática que e estableció en un inicio.   

  Figura 16  F 6.  Aqu uí es preferible colocarla a segura, pero elegimos “no segura” ” para evitar r posibles  conflic ctos de compatibilidad.  

  Figura 17  F    

14   

  7.   Lue ego le damo os finalizar.  

  Figura 18  F 8.  Aho ora debemo os crear nuev vo puntero.  Click con el botón derecho.  

  Figura 19  F        

15   

9.  Aqu uí ingresamo os la direcció ón IP estática, y luego le e damos examinar hasta  m  ubicar el  nombre del equipo.  

  Figura 20  F                    

16   

4.  INS STALACIÓN D DE MICROSO OFT EXCHAN NGE 2007  1.  Des scargue prev viamente el Service pack k 2 y ejecúte elo en su Windows Serve er.  

  Figura 21  F   2.  Tam mbién debe descargar la a ISO del Exc change serve er 2007.  Com mo puede ve er, ocupa 1.2 2G        (Re ecuerde aseg gurarse tene er activado la IPv6) 

  Figura 22  F         17   

3.  Lue ego de ejecu utar el archiv vo entramos a una panta alla de instal lación, en la cual si hemos  instala ado el service pack 2, no os aparece co on los prerre equisitos ya instalados.   De tal mod do  que ya a sea si no ir al paso 5, es decir, insta alar el Excha ange.  

  Figura 23  F Puede e suceder el caso de que le aparezca el  PowerSh hell para inst talar (Por ejemplo si no  instalo o en service pack 2). Si le e da click, le indicará que e pasos debe seguir par ra instalarlo.      

   

          

        Figura 24 18 

 

Debe e ejecutar los comandos q que le dijo la a ventana em mergente, y así lo instala ara.  

  Figura 25  F 4.  Una a vez que los 4 primeros s pasos estén instalados s, entonces s si podrá dar click en  instala ar Exchange, , y podrá ver r una ventan na como esta a.  

  Figura 26  F   19   

5.  Ace epte y clic en n siguiente. 

  Figura 27  F 6.  En nuestro caso o escogimos s la instalació ón típica que e es la que t tiene lo que necesitamos s.  

  Figura 28  F       20   

7.  Aqu uí puede colocar cualquier nombre. 

  Figura 29  F 8.  Si tiene el Outlo ook 2003 ins stalado ento onces diga q ue sí. 

  Figura 30  F  

21   

8.  Deb be de hacer la comproba ación antes de instalar.  Los mensajes de advert tencia son  norma ales en equip pos de 32 bit ts.  

  Figura 31  F 9.  Lue ego de dar in nstalar,  le ap parece una v ventana com mo esta, en d donde mues stra el  progre eso de la instalación.  

  Figura 32  F

22   

10.  Si le aparece u un mensaje de error com mo este, qui ere decir qu ue usted no h ha activado la  IPv6, ( (ya que lo ha abíamos desactivado en un paso ant terior como lo muestra la figura 2)

  Figure 33  F Una ve ez corrija el error, deber rá volverá a inicia la inst talación, y  e entonces tod da la  instala ación correrá á muy bien.  

  Figura 34  F    

23   

5.  ACT TIVAR  O DE ETENER SERV VICIOS.  Puede e suceder que a veces no o nos funcion na un servic io, eso pued de suceder p porque el  servici io no está iniciado.  Tam mbién sucede e que a vece es el equipo t tiene proble emas para  cerrar el Windows s server, ent tonces para s solucionar e esto podemo os detener se ervicios por  medio o de esta opc ción.   1.  Par ra iniciarlo, d debe digitar en el cuadro o de búsque eda services.mcs 

  Figura 35  F 2.  Inic cie los servic cios de Excha ange si no lo os tiene inicia a presentado o algún  ados, o le ha conflic cto.  

  Figura 36  F 24   

6.  CRE EAR LOS CLIENTES DE CO ORREO EN A ACTIVE DIRE ECTORY  1.  Vay ya a usuarios s y equipos, luego clic de erecho sobr re el servidor r, y luego nu ueva unidad  organi izativa.  

                                                                             Figura 37    2.  Le p puede coloc car el nombr re que quiera a, pero prefe eriblemente e usuarios.  

 

  Figura 38  F     25   

3.  Aho ora se ubica sobre la car rpeta usuario os y crea un  nuevo usua ario.  

  Figura 39  F 4.  Llen ne todos los s datos.  Colo oque el nom mbre con el q que quedara el correo.  

  Figura 40  F   26   

5.  Ingrese una con ntraseña, qu ue debe tene er una mayú úscula y un n número.  

  Figura 41  F ee tantos usu uarios como o lo clientes d de correo ne ecesite.   6.  Cre

  Figura 42  F   27   

  7.  CRE EACIÓN DE L LOS CLIENTE ES DE CORRE EO EN EXCH HANGE  1.  Abr ra el Exchange desde el menú inicio.  Esta es la iinterfaz de b bienvenida.  

  Figura 43  F 2.  Vay ya a configur rar destinata arios, luego clic con botó ón derecho sobre buzón n, y nuevo  buzón 

  Figura 44  F 28   

3.  Del le clic en agr regar. 

  Figura 45  F 4.  Seleccione la lis sta de usuar rios creada e en el paso an nterior en Active Directo c ory. 

  Figura 46  F 29   

5.  Los s usuarios de eben de aparecer en pan ntalla, y lueg go si le podrá dar siguien á nte.  

  Figura 47  F 6.  En esta otra ventana debe dar clic en E Examinar. 

  Figura 48  F   30   

7.  Esc coja la base d de datos de buzón.  

  Figura 49  F 8.  Esta otra venta ana nos mue estra la selec cción de la diirectiva de E Exchange.  

  Figura 50  F   31   

9.  Así debe de quedar configu urada esta ventana y lue ego debe dar clic en sigu uiente.  

  Figura 51  F 10.  Es sta ventana nos indica re esumen de las opciones. Démosle nuevo para fi inalizar.   

  Figura 52  F   32   

11.  Aq quí nos aparecerán los usuarios que r u e ya habíamo os creado en Active Directory.   n e

  Figura 53  F                            

33   

8.  ACC CERDE AL CO ORREO DESD DE LA WEB. 1.  En su navegado or dele la dir rección del s servidor y ag gréguele owa.   a

  Figura 54  F le click en la opción no r recomendad da.   2.  Del

  Figura 55  F     34   

3.  Ingrese el usua ario con la co ontraseña, asignados en  el Active Directory.  

  Figura 56  F saye enviand do y recibien ndo correos entre usuar ios para verificar funcionamiento.  4.  Ens

  Figura 57  F  

35   

9. ASIG GNACIÓN DE CUOTAS D DE ALMACEN NAMIENTO 1.  Ubí íquese en bu uzón y elija u usuario que le va a asign nar cuota.  

  Figura 58  F 2.  Clic c con el botó ón derecho y y propiedade es.  

  Figura 59  F         36   

3.  Vay ya a la pestaña de config gurar buzón y elija cuota as de almacenamiento.   e

  Figura 60  F   4.  Des seleccione lo os valores pr redetermina ados.    

  Figura 61  F

37   

5.  Seleccione las c casillas que le interesa m modificar.  

  Figura 62  F ne los valore es según la c capacidad qu ue quiera asignar a los usuarios de c u correo.   6.  Llen

  Figura 63  F     38   

10.  CR REAR ALIAS PARA LOS C CLIENTES DE E EXCHANGE E.    Esta opción la crea amos para q que los client tes puedan e enviar y reci ibir correos c con otros  rios, pero qu ue sigan man nejando el m mismo buzón n original.   nombres de usuar 1.  Clic c con botón derecho sob bre el cliente e al que dese ea asignar un alias.  

  Figura 64  F 2.  Lue ego diríjase a a la pestaña de direccion nes de corre eo electrónic co y elija agr regar.  

  Figura 65  F   39   

3.  Aho ora digite el alias u otro nombre de usuario, con nservando el mismo serv vidor.  

  Figura 66  F 4.  Agr rega cuantos s alias quiera a y luego dele aceptar. 

  Figura 67  F  

40   

11.  CR REACIÓN DE E DOMINIOS S VIRTUALES S PARA LOS CLIENTES DE E EXCHANGE.     Esto lo o hacemos cuando queremos que nuestros clien nte reciban s su correo en n otros  domin nios, pero co onservando y y funcionand do en el mism mo de la em mpresa.  Por ejemplo  puede e crear un do ominio llama ado contabilidad, otro lla amado  adm ministración.   1.  Vay ya a la opció ón configurac ción de la or rganización y y trasponte de concentr radores. 

  Figura 68  F 2.  Elija el dominio o al que le de esea asignar r un dominio o virtual.  

  Figura 69  F   41   

3.  Ubí íquese en las opciones d del panel derecho.  

Figura 70  F 4.  Seleccione dom minio nuevo aceptado. 

  Figura 71  F                     42   

5.  Dig gite el nuevo o nombre de dominio, y luego dele c clic en nuevo o.  

  Figura 72  F 6.  Com mo ve, ya a q quedado agr regado el nu uevo domini o virtual.  

  Figura 73  F         43   

7.  Par ra que estos dominios vi irtuales sean n aceptados y puedan se er utilizados; ; debe  agrega arlos en las c cuentas de b buzón del us suario.  Ubíq uese sobre los usuarios a los que le  desea asignar un d dominio virtual  

  Figura 74  F   8.  Vay ya nuevamente a direcciones de cor rreo y luego clic en agreg gar.  

  Figura 75  F

44   

9.  Ingrese el nombre de usuario (puede s ser el alias), y y el dominio o virtual crea ado. 

  Figura 76  F uede usar el alias creado o anteriorme ente para as signarlos al n nuevo domin nio.   10.  Pu

  Figura 77  F   45   

11.  Un na vez cread dos dele clic en aceptar.  Ahora ya p uede enviar r y recibir correos desde  su cue enta de corre eo, usando los alias y do ominios virtu uales que qu uiera. 

  Figura 78  F                     46   

  12. AG GREGAR UNA A NUEVA IN NTERFAZ DE RED EN VIRT TUALBOX  Si está á trabajando o con máquin nas virtuales s entonces d deberá agreg gar una nuev va interfaz de  red de esde las opci iones del Vir rtualBox, de tal manera que una de ellas se cone ecte a la red d  interna y la otra a la red exter rna.   1.  Ubí íquese sobre e la máquina a virtual en la que está t trabajando, e en nuestro c caso el  Windo ows server 2 2008,  y luego o dele clic co on el botón derecho y elija configuración.  

  Figura 79  F             47   

2.  El p primer adapt tador que es s el que ya tiene instalad do, debe ma antenerse co onfigurado e en  Red in nterna para q que usted pu ueda comun nicarse con lo os equipos d de la intrane   et.  

   

         

               Figura 80 

ora elija la pestaña que dice adaptad dor 2, selecc cione habilid dad adaptad dor, luego  3.  Aho escoja a Conectado a “NAT”.  Es s decir que e esta interfaz  de red, le p permitirá con nectarse a  internet.  

  Figura 81  F   48   

13.  CO ONFIGURAC CIÓN DE LAS INTERFACES DE RED PA ARA CONECT TARSE A LA INTRANET Y Y  AL INT TERNET DESDE UNA MA AQUINA VIRT TUAL (VIRTU UALBOX)     Esta co onfiguración n nos servirá á para poder rnos conecta ar a internet t usando nue estra  máqui ina, y al mism mo tiempo s seguir conec ctados a la in ntranet.  Prim meramente, , debió de  agrega ar las interfa aces como se e mostró en el punto an terior.    1.  Vay ya al centro de redes y recursos com mpartidos.  

Figura 82  F Como puede ver e en la figura, en la parte d de conexion es ya tenem mos nuestra o otra de  interfa az de red.  Para configur rar cualquier ra de ellas de ebemos dar r clic en ver e estado.             49   

2.  En esta opción debemos da ar clic en pro opiedades. 

  Figura 83  F 4, y luego clic en propied dades.  3.  Seleccione IPv4

  Figura 84  F     50   

4.  En servidor DNS preferido deberá verif ficar que el s servidor DNS S sea el que corresponde  al asig gnado inicialmente a su s servidor.  

  Figura 85  F 5.  Aho ora repita lo os pasos ante eriores y per ro con el ada aptador 2, y en DNS preferido digite e  el que e correspond de a la intran net, y en el D DNS alternat tivo escoja el que lo cone ecta al  internet, es decir e el DNS del lu ugar desde d donde se con necta a la we eb.  

  Figura 86  F   51   

6.  Aho ora debe de ir al administrador DNS S, clic sobre e el servidor, y y luego prop piedades.  

  Figura 87  F 7.  Vay ya a la pestaña de Reenv viadores y dele clic en Ed ditar.  

  Figura 88  F      

52   

8.  Nos s aparece un na ventana e en donde de ebemos ingre esar la Direc cción IP del D DNS, que  conect ta a internet t.  

  Figura 89  F 9.  Aho ora ubíquese e dentro de la zona directa, luego cllic con el bot tón derecho o en la carpe eta  del servidor.  

                                                                                      Figura 90   

 

53   

10.  No os aparece u una ventana que deberá á quedar con nfigura así.

  Figura 91  F 11.  Pa ara ello debe emos dar clic c en Examinar y ubicarn nos en nuestro computad dor servidor r. 

  Figura 92  F  

54   

12.  En nuestra carpeta deberá aparecer la configurac n ción. 

  Figura 93  F                              

55   

14.  CO ONFIGURAR R EL EXCHAN NGE PARA EN NVIAR CORR REO A INTER RNET DESDE E LA  INTRA ANET.  Con la a siguiente co onfiguración n podrá enví ía correo des sde cualquie er conectado o en la  intranet hacia cua alquier comp putador en e el internet. P Para ello deb bió previame ente realizar r el  punto anterior.   1.  Aho ora abra su E Exchange, va aya a configurar organiz zación, y tran nsporte de  concentradores.  

  Figura 94  F 2.  Al l lado derecho o encontrara a un panel, e en la cual eliigirá;  nuevo o conector de envío SMT TP. 

Figura 95  F     56   

3.  En la ventana q que nos apar rece, digite c cualquier no ombre.  

  Figura 91  F ece una ventana en don nde en dond e nos piden unos datos. .  Para ello  5. Luego nos apare mos dar clic e en agregar.  debem

  Figura 92  F     57   

6.  Den ntro de la ve entana deberá quedar ta al y como ap parece.  

  Figura 93  F   7.  Esc cojamos usar r registros “M MX”, el cual ya habíamo os agregado en un paso anterior.  

  Figura 94  F      

58   

8.  En esta opción, , le damos agregar. 

  Figura 95  F cogemos servidor.  9.  Esc

  Figura 96  F   59   

10.  Le e damos clic en Nuevo. 

  Figura 97  F 11.  Si i todo ha sid do bien confi igurado, entonces finaliz zado nos apa arece con un n chulo verd de. 

  Figura 98  F    

60   

12.  Ah hora si podremos compr robar desde nuestro clie ente de correo, de que s si podemos  enviar r mensajes a internet.  

  Figura 99  F 13.  Ab bramos desd de nuestro n navegador, n nuestra cuen nta y compro obamos que e llego el  email. 

  Figura 100    61   

14. Po odemos ver q que el remitente es desd de nuestro s servidor de “ “tintos.org” 

  Figura 101  12.  Po odríamos en nviar un correo de respuesta, pero p para eso tend dríamos que e haber  compr rado un dom minio para nu uestro servid dor de corre eo.  

  Figura 102    62   

15.  Si miramos cu uando intent tamos enviar un correo a al servidor, nos aparece e error. Es  decir p por el mome ento solo podemos envia ar pero no r ecibir, a menos que com mpremos un  domin nio.  

  Figura 103                         

63   

15.  IN NSTALACIÓN N Y CONFIGU URACIÓN DE EL ANTIVIRU US PARA SERVIDOR.  R   1.  Prim mero lo desc carga y luego o lo ejecuta. . 

  Figura 104  2.  Clic c en aceptar. 

  Figura 105   

64   

3.  Esc coja la carpeta. 

  Figura 106  4.  Rellene todas las opciones.  

  Figura 107    65   

5.  Ter rminar. 

  Figura 108  6.  Act tive versión de prueba si d i no tiene el código.  

  Figura 109   

66   

7.  Esp pere mientra as se activa.  Asegúrese d de estar con nectado a int ternet. 

  Figura 110  8.  Si todo está bie en, entonces s la activació ón debe de s ser un éxito.  

  Figura 111    67   

9.  Aqu uí mejor díga ale que cada a 2 horas. 

  Figura 112  10.  Lle ene tal y com mo aparece, , y seleccione cambiar pa ara modifica ar los tiempos.   o

  Figura 113        68   

11.  No o es necesar rio que activ ve contraseñ ña.  

  Figura 114  12.  Se eleccione Iniciar el produ ucto.  

  Figura 115  69   

13.  Es sta es la vent taja de bienv venida.  

  Figura 116    14.  De ele clic en Co onfiguración n y luego seleccione toda as las casillas.   a

  Figura 117    70   

16. INSTALACIÓN Y CONFIGURACIÓN DE ANTI‐SPAM M SPAM‐FIGHTER  H   1. Visit te el sitio qu ue aparece e en la figura 1 118.  

  Figura 118  2.  Esc coja el que dice: “Exchan nge Module” ” 

  Figura 119      71   

3.  Nos s muestra cu uales son las s ventajas y e en que versiión de Exchange lo podemos instala a e ar.  

  Figura 120  4.  Del le clic en des scargar.  

  Figura 121      72   

5.  Lue ego ejecute e el archivo de e instalación n.  

  Figura 122  6.  Esto opción es para comprobar requisitos, dele Ne ext.   

  Figura 123      73   

7.  Esp pere a que te ermine la comprobación n.   

  ede que necesite descar rgar archivos s adicionales s. Espere a q que termine la descarga. .   8.  Pue

  Figura 124    74   

9.  Ace eptar y siguie ente.  

  Figura 125  10.  Clic en Instala ar.  

  Figura 126   

75   

11.  El programa puede instalar software complemen tario, y hacer algunas descargas.   p a e

  Figura 127   

  Figura 128      76   

12.  Lu uego lo llevara a una ven ntana de con nfiguración.   

  Figura 129  13.  Co omo no hem mos instalado o servidor pr roxy entonce es seleccionamos no. 

  Figura 130   

77   

14.  Lle ene los dato os de su serv vidor, aquí di igite la direc cción de corr reo principal.  

  Figura 131  15.  Se eleccione cuenta de usuario existent te, para usar r los usuario os creados en el Active  Directory.  

  Figura 132        78   

16.  En n nuestro caso ingresam mos el nombr re del usuariio administr rador, luego la contraseñ ña  y por ú último el dominio de nuestro servidor de correo o.  

  Figura 133  17.  Lu uego comien nza la instala ación.  

  Figura 134        79   

18.  La a instalación demora su rato, debe d de esperar, n no vaya a pe ensar que se bloqueó.  

  Figura 135  19.  Se eleccione a q quienes dará á permiso, puede seleccionar los que dice contr roladores de  domin nio.  

  Figura 136      80   

20.  Se eleccione act tivar actualiz zación autom mática.  

  Figura 137  21.  Clic en Termin nar.  

   

81   

               

INSTALACION CA, SEGURIDAD IMAP4, SMTP, CONFIGURACION CLIENTES
       

82   

Lo primero que debemos hacer para crear el certificado es instalar la autoridad certificadora CA, esta es la que se encargara de emitir los solicitudes de certificados que tengamos que realizar. Para agregar la CA hacemos click en inicio/administrador del servidor, luego nos ubicamos sobre en funciones y hacemos click derecho agregar funciones.

Automáticamente se ejecuta el asistente para agregar funciones hacemos click en siguiente para comenzar a agregar las funciones.

En la siguiente pantalla seleccionamos el Servicio de Certificate Server de Active Directory, y hacemos click en siguiente.

En la siguiente pantalla hacemos click en siguiente para continuar con la instalación.

En la siguiente pantalla dejamos el servicio que esta seleccionado tal como esta y seleccionamos el servicios inscripción web de entidad de certificación, damos click en siguiente.

En la siguiente pantalla debemos seleccionar el tipo de instalación elegimos Empresa, hacemos click en siguiente.

En la siguiente pantalla debemos seleccionar el tipo de CA que vamos a instalar seleccionamos CA raíz, click en siguiente.

En la siguiente pantalla seleccionamos crear una nueva clave privada, click en siguiente.

A continuación asignamos la longitud de caracteres de la clave 1024 bits, click en siguiente.

Luego configuramos el nombre de la CA, normalmente lo dejamos como esta, hacemos click en siguiente.

Seleccionamos el periodo de validez del certificado generado para esta CA por defecto es de 5 años, lo dejamos como esta o colocamos el valor que deseen, click en siguiente.

Luego nos muestra la ubicación de las bases de datos de certificados la dejamos tal cual como esta, damos click en siguiente para continuar con la instalación.

En la siguiente pantalla nos muestra la configuración de la instalación del servicio con las directivas que le asignamos hacemos click en instalar y esperamos que termine el proceso de instalación.

Al terminar el proceso de instalación nos muestra el mensaje de confirmación, hacemos click en cerrar para terminar con la instalación de la CA.

A continuación nos dirigimos a la consola de administración de Exchange para crear el certificado, inicio/todos los programas/Microsoft Exchange Server 2007.

vamos a generar y enviar la solicitud de certificado a la autoridad certificadora CA, la shell de administración de Exchange y digitamos el siguiente comando : New-ExchangeCertificate -GenerateRequest -DomainName tintos.org -Friendlyname sever.tintos.org -Privatekey Exportable:$true -Patch C:/certnew.txt -DomainName: Colocamos el nombre de dominio -Friendlyname: Colocamos el FQDN completo del el servidor. -Patch: Colocamos la ruta donde vamos a almacenar el archivo, en este caso va es C:/ , el nombre del archivo y la extencion que debe ser .txt

A continuación vamos a la ruta donde guardamos el archivo de solicitud del certificado inicio/Equipo/Disco Local (C:),

abrimos el archivo, seleccionamos todo el texto y lo copiamos al porta papeles (copiar)

Vamos a la Autoridad Certificadora para emitir el certificado, abrimos internet explorer y en la barra de búsqueda digitamos https:/localhost/certsrv .

Al ingresar el explorador nos dice que hay un error de certificado, eso es normal solo damos click en vaya a este sitio web, y nos direcciona hacia el sitio de administración de la autoridad certificadora, para continuar hacemos click en solicitar un certificado.

En la siguiente pantalla hacemos click en solicitud avanzada de certificado.

Luego en enviar una solicitud de certificado con un archivo codificado en base 64

Luego en el campo llamado Codificado en base 64 solicitud de certificado vamos a pegar el contenido del archivo de solicitud de certificado que copamos en el porta papeles.

En el campo plantilla de certificado desplegamos el menú y seleccionamos Servidor Web.

Para terminar con la solicitud del certificado hacemos click en el botón enviar.

Luego de emitir el certificado, nos aparece una pantalla que nos da la opción de guardar, para guardarlo solo debemos seleccionar codificado en base 64 y hacer click en descargar certificado.

Click en guardar, asignamos un nombre y seleccionamos la ruta donde vamos a almacenar el certificado, en este caso lo guardamos con el nombre de certnew.cer, en el disco local (C:), con esto nos evitaremos exportar el certificado mas adelante.

Ahora vamos a habilitar el certificado para los protocolos que vamos a utilizar, lo primero que debemos hacer es importar el certificado. Abrimos el shell de administración de Exchange y ejecutamos el siguiente comando: Import-ExchangeCertificate -Patch c:\certnew.cer

Especificando la ruta donde guardamos el certificado y el nombre que le asignamos, la shell nos debe mostrar el Thumbprint y el FrienlyName. Ahora vamos a copiar la huella digital del certificado en el porta papeles, en la shell de administración de Exchange ejecutamos el siguiente comando. Dir cert:\LocalMachine\My |fl

Ubicamos el certificado que acabamos de importar por medio del FriendlyName, marcamos el Thumbprint con click derecho marcar.

Y presionamos enter para que el thumbprint quede copiado en el porta papeles de windows.

Ahora vamos a habilitar el certificado, abrimos la shell de administración de Exchange y ejecutamos el siguiente comando. Enable-ExchangeCertificate -Thumbprint <valor copiado en el porta papeles> -Services “IIS,IMAP,POP,SMTP”.

Debemos confirmar que queremos sobreescribir el certificado SMTP predeterminado existente, lo confirmamos digitando la letra S.

Ahora vamos a configurar los servicios para que inicien de forma automática y nos tengamos problemas al momento de reiniciar el servidor. Vamos a Inicio/Ejecutar y digitamos services.msc y hacemos click en aceptar

Buscamos el servicio IMAP4 de Microsoft Exachange y sobre el hacemos click derecho propiedades.

En el campo Tipo de inicio desplegamos el menú y seleccionamos automático.

Aceptamos y repetimos el proceso con el servicio POP3 de Microsoft Exchange.

Ahora vamos a crear un alias para IMAP4 en nuestro servidor DNS, vamos a inicio/herramientas administrativas/dns

Y en la zona de búsqueda directa, vamos a hacer click derecho Alias nuevo (CNAME)

En el campo nombre colocamos imap4 y en el campo nombre completo FQDN hacemos click en examinar.

Seleccionamos nuestro servidor en la zona de búsqueda directa

Luego de seleccionar nuestro servidor aceptamos los cambios y realizamos la prueba ejecutando nslookup en el cmd.

Ahora vamos a configurar las cuentas de usuarios de nuestros clientes Lo primero que debemos hacer es en nuestra maquina cliente unida a nuestro dominio iniciar sección con un cuenta de usuario creada,

Abrimos el MUA en este caso vamos a utilizar Microsoft Outlook.

En la pantalla de inicio hacemos click en siguiente para empesar a configurar la cuenta

A continuación seleccionamos la opción si para indicar que vamos a configurar una cuenta y hacemos click en siguiente.

Seleccionamos la opción Configurar manualmente las opciones del servidor o tipo de servidores adicionales y hacemos click en siguiente.

Seleccionamos la opción Correo electrónico de internet y hacemos click en siguiente.

A continuación llenamos los campos con la información correspondiente Información sobre el usuario: Su nombre: Usuario Dirección de correo electrónico: correo perteneciente al dominio Información del servidor: Tipo de cuenta: IMAP Servidor de correo entrante: imap4.tintos.org (alias creado en el dns) Servidor de corro Saliente (SMTP): imap4.tintos.org Información de Inicio de sección: Nombre de Usuario: Usuario Contraseña: Contraseña de seguridad

Luego de terminar con la configuración hacemos click en el botón Mas configuraciones, en la pestaña Servidor de salida seleccionamos el check box mi servidor de salida (SMTP) requiere autenticación, con la opción de Utilizar la misma configuración que mi servidor de correo de entrada habilitada.

En la pestaña avanzadas en servidor de en entrada cambiamos la opción utilizar el siguiente tipo de conexión cifrada desplegamos el menú y seleccionamos SSL, automáticamente nos debe cambiar el numero de puerto por el 993, en servidor de salida utilizar el siguiente tipo de conexión cifrada desplegamos el menú y seleccionamos TLS, el numero de puerto lo modificamos por el 587 como lo muestra la siguiente imagen.

Aceptamos los cambio realizados y hacemos click en el botón siguiente.

Automáticamente nos muestra una advertencia de seguridad de internet, hacemos click en ver certificado.

Nos muestra el certificado que emitimos ahora, lo que debemos hacer es instalarlo en el MUA, para que la comunicación sea segura.

Hacemos click en instalar certificado y automáticamente se ejecuta el asistente para la importación de certificado para continuar solo debemos hacer click en siguiente.

Seleccionamos la ocacion Colocar todos los certificados en el siguiente almacén, hacemos click en examinar.

Seleccionamos el almacén donde va a quedar nuestro certificado.

Hacemos click en aceptar, luego en siguiente para continuar y por últimos hacemos click en finalizar para terminar.

Aceptamos y hacemos click en si en el mensaje de advertencia.

El asistente realiza las pruebas correspondientes para verificar que la seguridad esta correctamente configurada, inicia sección con el usuario y envía un correo de prueba si el estado de los 2 intems es completado, la configuración de la seguridad se ha realizado con éxito.

Para finalizar con la configuración de las cuentas solo debemos haces click en el botón finalizar y listo.

Como podemos ver en la bandeja de entrada encontraremos unos mensajes de seguridad de Microsoft estos se envían automáticamente para verificar la comunicación.

Ahora vamos a instalar el certificado en nuestro navegador, para asegurar el servicio owa (outlook web acces) este servicio lo utilizamos en el momento de revisar nuestro correo vía web. Abrimos el explorador de internet , en la barra de búsqueda digitamos la dirección ip del servidor acompañado de /owa como lo muestra la siguiente imagen

En en momento de ingresar a la pagina nos aparece una advertencia de seguridad, hacemos click en ver certificado para iniciar con la importación.

Hacemos click en instalar certificado, cuando inicie el asistente de importación hacemos click en siguiente.

Seleccionamos la opción colocar todos los certificados en el siguiente almacén, y hacemos click en examinar para seleccionar el almacén de certificado.

Seleccionamos el almacén de certificados y aceptamos los cambios.

Hacemos click en siguiente y luego en finalizar para terminar con la importación del certificado.

Aceptamos y en el mensaje de advertencia de seguridad damos click en si para utilizar el servicio, esto nos direcciona a la pantalla de inicio de owa

Entre el circulo rojo que esta en la parte inferior derecha podemos ver un candado este es el certificado que ha sido instalado en el navegador, ahora solo queda iniciar sección con uno de los usuarios y el servicio estará listo.

Llenamos los campos necesarios y hacemos click en Log On.

Como podemos ver en la siguiente imagen esta es la bandeja de entrada de unos de los usuarios existentes en el dominio, en este punto tenemos la comunicación vía email aseguradas con certificado digital, los protocolos SMTP e IMAP4 seguros utilizando los puertos SMTP/TLS 587 IMAP4/SSL 993.