instalación servidor de correo exchange 2007
DESCRIPTION
Instalación y configuración de Exchange 2007 en Windows 2008, administración de usuarios y cuotas de correo, envio de correo a internet.TRANSCRIPT
1
SERVIDOR DE CORREO EXCHANGE EN WINDOWS SERVER 2008
GRUPO TINTOS
ADMINISTRACIÓN DE REDES
MAURICIO ORTIZ
CENTRO DE SERVICIOS Y GESTION EMPRESARIAL
SENA
2010
2
TABLA DE CONTENIDO
JUSTIFICACIÓN…………………………………………………………………………………………………………… 3
INTRODUCCIÓN…………………………………………………………………………………………………………. 4
OBJETIVO……………………………………………………………………………………………………………………. 5
1. CONFIGURACIÓNES PREVIAS…………………………………………………………………………………. 6
2. ACTIVE DIRECTORY…………………………………………………………………………………………………. 7
3. CREAR ZONA INVERSA EN SERVIDOR DNS…………………………………………………………….. 12
4. INSTALACIÓN DE MICROSOFT EXCHANGE 2007……………………………………………………. 17
5. ACTIVAR O DETENER SERVICIOS……………………………………………………………………………. 24
6. CREAR LOS CLIENTES DE CORREO EN ACTIVE DIRECTORY……………………………………… 25
7. CREACIÓN DE LOS CLIENTES DE CORREO EN EXCHANGE……………………………………….. 28
8. ACCERDE AL CORREO DESDE LA WEB……………………………………………………………………. 34
9. ASIGNACIÓN DE CUOTAS DE ALMACENAMIENTO…………………………………………………. 36
10. CREAR ALIAS PARA LOS CLIENTES DE EXCHANGE……………………………………………….. 39
11. CREACIÓN DE DOMINIOS VIRTUALES PARA LOS CLIENTES DE EXCHANGE…………… 41
12. AGREGAR UNA NUEVA INTERFAZ DE RED EN VIRTUALBOX………………………………….. 47
13. CONFIGURACIÓN DE LAS INTERFACES DE RED PARA CONECTARSE A LA INTRANET Y
AL INTERNET DESDE UNA MAQUINA VIRTUAL (VIRTUALBOX)…………………………………… 49
14. CONFIGURAR EL EXCHANGE PARA ENVIAR CORREO A INTERNET DESDE LA
INTRANET………………………………………………………………………………………………………………….. 56
15. INSTALACIÓN Y CONFIGURACIÓN DEL ANTIVIRUS PARA SERVIDOR…………………... 64
16. INSTALACIÓN Y CONFIGURACIÓN DE ANTI‐SPAM SPAM‐FIGHTER……………………….. 71
17. INSTALACION CA, SEGURIDAD IMAP4, SMTP, CONFIGURACION CLIENTES.............. 82
18. BACKUP: BASE DE DATOS DE LOS BUZONES………………………………………………………..120
3
JUSTIFICACIÓN
En los últimos años el correo electrónico, se ha convertido en uno de los pilares
fundamentales de la comunicación en nuestra sociedad, con el podemos comunicarnos
inmediatamente y sin costo alguno con cualquier persona, pudiendo adjuntar todo tipo de
documentos. En las empresas, el correo electrónico es más importante aún, debido a que
por cuestiones de trabajo se hace necesario estar compartiendo documentos e informes
de última hora. Sin embargo, dentro de una empresa se debe de tener un ingrediente
fundamental; la privacidad. Debido a que la información que circula dentro de un
ambiente de trabajo maneja cuentas, cifras, y datos personales, se hace necesario que
estos datos se manejen en una intranet, y un servidor de correos.
Windows Server es un sistema operativo fácil de usar y ampliamente conocido, por lo cual
hemos decidido montar nuestro servidor de correo en este ambiente. El servidor de
correo de Windows es el Exchange, para el que hemos usado en su versión 2007.
Es muy importante para las empresas y también para los estudiantes contar con un
manual muy específico y explicado paso por paso como se realiza la instalación y
configuración de un servidor de correo, cosa que con este manual esperamos que quede
bastante claro.
4
INTRODUCCIÓN
En este manual el cual es puramente practico, lo hemos realizado con abundantes tomas
de pantalla, y en las que hemos sido muy específicos, de tal modo de que quien vaya a
implementar una plataforma de correo puede hacerlo sin ningún contratiempo.
En este manual encontrara usted una guía para instalar y configurar el Exchange 2007 en
Windows Server 2008, de tal modo que puedan enviar y recibir correos en la intranet, y
también enviar correos hacia internet. También le hemos habilitado los alias y los
dominios virtuales a los correos, de tal manera que puedan tener diferentes nombres y a
la vez seguir manejando la misma cuenta. Hemos puesto especial atención a la
configuración de seguridad, de los certificados, y de la configuración en los clientes de
correo electrónico.
Mirando la tabla de contenido nos podemos dar cuenta el orden en el que se debe realizar
las instalaciones, y cuales son todos los pasos que hay que se deben seguir para realizar
con éxito esta instalación y configuración.
5
OBJETIVO
Configurar apropiadamente el servicio de correo electrónico seguro, el cual incluye anti Spam y antivirus, sistema de Backup de los buzones, envió y recepción de correos electrónicos desde y hacia cuentas externas en Windows server 2008, utilizando la herramienta de Microsoft llamada Exchange Server 2007 SP3.
1. CO
1. Ant
el del
propie
2. Lu
evitar
a
NFIGURACIÓ
es de proced
equipo. Par
edades.
uego debe co
un conflicto
a activarlo.
ÓNES PREVI
der a las inst
ra ello vaya a
onfigurar la
o que aparec
(Se explica c
AS
talaciones, d
al administra
dirección IP
ce más adela
con más det
debemos de
ador del serv
Figura 1
estática. Y
ante; pero a
alle en el pu
Figura 2
configurar e
vidor y luego
por ahí dere
ntes de insta
unto 13 y a p
el nombre d
o clic en cam
echo desacti
alar Exchang
partir de la fi
el servidor y
mbiar
var IPv6 par
ge debe volv
igura 82)
6
y
ra
ver
2. INS
1. Deb
finalm
en tod
2. Des
Direct
STALACIÓN D
bemos ir al a
mente en la v
das las venta
spués de agr
ory. Para el
DE ACTIVE D
administrado
ventana eleg
anas que nos
egar la ante
lo debe ejec
DIRECTORY
or del servid
giremos Serv
s aparezcan.
rior función
cutar “dcpro
dor, luego cli
vicio de dom
Figura 3
, debemos p
omo”.
Figura 4
ick en Agreg
inio. Despu
proceder a la
gar funciones
ués es si no d
a instalación
s, y
dar siguiente
n de Active
7
e
3. En
4. Ing
esta ventan
resa cualqui
a debemos d
ier contraseñ
dar click en
ña.
modo avanz
Figura 5
Figura 6
zado.
5
8
5. Esc
6. Es p
con un
coja bosque
preferible es
n Windows m
nuevo.
scoger Wind
más viejo.
dows 2000, p
Figura 7
para que ten
Figura 8
ngan acceso
al dominio o
otros equipo
9
os
7. Aqu
8. Si n
uí debe ingre
no ha instala
esar el nomb
ado el servid
bre de su do
or DNS, ento
F
ominio.
Figura 9
onces escoja
Figura 10
a esta opción
n.
10
9. Es p
preferible esscoger, “reinniciar al com
F
pletar”.
Figura 11
11
3. CRE
1. Des
búsqu
2. Sel
EAR ZONA IN
spués de qu
eda inversa,
eccione zon
NVERSA EN
e reinicia el
, luego click
a principal y
SERVIDOR D
equipo, deb
con el botón
y almacenar
F
DNS
be ir al admin
n derecho y
Figura 12
en Active Di
Figura 13
nistrador DN
crear una zo
irectory.
NS, ubicarse
ona nueva.
e en zona de
12
e
3. Nue
4. Est
evamente e
amos trabaj
lija la compa
ando con di
atibilidad co
F
recciones IP
F
n Windows
Figura 14
P versión 4
Figura 15
2000
13
5. Aqu
6. Aqu
conflic
uí debe de in
uí es preferi
ctos de com
ngresar la di
ble colocarla
patibilidad.
rección IP e
F
a segura, pe
F
stática que e
Figura 16
ro elegimos
Figura 17
estableció e
“no segura”
n un inicio.
” para evitar
r posibles
14
7. Lue
8. Aho
ego le damo
ora debemo
os finalizar.
os crear nuev
F
vo puntero.
F
Figura 18
Click con el
Figura 19
botón dere
cho.
15
9. Aqu
nomb
uí ingresamo
re del equip
os la direcció
o.
ón IP estátic
F
a, y luego le
Figura 20
e damos examminar hasta
ubicar el
16
4. INS
1. Des
2. Tam
(Re
STALACIÓN D
scargue prev
mbién debe
ecuerde aseg
DE MICROSO
viamente el
descargar la
gurarse tene
OFT EXCHAN
Service pack
F
a ISO del Exc
er activado l
F
NGE 2007
k 2 y ejecúte
Figura 21
change serve
a IPv6)
Figura 22
elo en su Wi
er 2007. Com
ndows Serve
mo puede ve
er.
er, ocupa 1.2
17
2G
3. Lue
instala
que ya
Puede
instalo
ego de ejecu
ado el servic
a sea si no ir
e suceder el
o en service
utar el archiv
e pack 2, no
al paso 5, e
caso de que
pack 2). Si le
vo entramos
os aparece co
s decir, insta
F
le aparezca
e da click, le
a una panta
on los prerre
alar el Excha
Figura 23
el PowerSh
indicará que
Figura 24
alla de instal
equisitos ya
ange.
hell para inst
e pasos deb
lación, en la
instalados.
talar (Por ej
e seguir par
cual si hem
De tal mod
emplo si no
ra instalarlo.
18
os
do
Debe e
4. Una
instala
ejecutar los
a vez que lo
ar Exchange,
comandos q
s 4 primeros
, y podrá ver
que le dijo la
F
s pasos esté
r una ventan
F
a ventana em
Figura 25
n instalados
na como esta
Figura 26
mergente, y
s, entonces s
a.
así lo instala
si podrá dar
ara.
click en
19
5. Ace
6. En
epte y clic en
nuestro caso
n siguiente.
o escogimos
F
s la instalació
F
Figura 27
ón típica que
Figura 28
e es la que t
tiene lo que
necesitamos
20
s.
7. Aqu
8. Si t
uí puede col
iene el Outlo
ocar cualqu
ook 2003 ins
ier nombre.
F
stalado ento
F
Figura 29
onces diga q
Figura 30
ue sí.
21
8. Deb
norma
9. Lue
progre
be de hacer
ales en equip
ego de dar in
eso de la ins
la comproba
pos de 32 bit
nstalar, le ap
talación.
ación antes
ts.
F
parece una v
F
de instalar.
Figura 31
ventana com
Figura 32
Los mensaj
mo esta, en d
es de advert
donde mues
tencia son
stra el
22
10. Si
IPv6, (
Una ve
instala
le aparece u
(ya que lo ha
ez corrija el
ación correrá
un mensaje
abíamos des
error, deber
á muy bien.
de error com
activado en
F
rá volverá a
F
mo este, qui
un paso ant
Figure 33
inicia la inst
Figura 34
ere decir qu
terior como
talación, y e
ue usted no h
lo muestra
entonces tod
ha activado
la figura 2)
da la
23
la
5. ACT
Puede
servici
cerrar
medio
1. Par
2. Inic
conflic
TIVAR O DE
e suceder qu
io no está in
el Windows
o de esta opc
ra iniciarlo, d
cie los servic
cto.
ETENER SERV
e a veces no
iciado. Tam
s server, ent
ción.
debe digitar
cios de Excha
VICIOS.
o nos funcion
mbién sucede
tonces para s
en el cuadro
F
ange si no lo
F
na un servic
e que a vece
solucionar e
o de búsque
Figura 35
os tiene inicia
Figura 36
io, eso pued
es el equipo t
esto podemo
eda services.
ados, o le ha
de suceder p
tiene proble
os detener se
mcs
a presentado
porque el
emas para
ervicios por
o algún
24
6. CRE
1. Vay
organi
2. Le p
EAR LOS CLI
ya a usuarios
izativa.
puede coloc
ENTES DE CO
s y equipos,
car el nombr
ORREO EN A
luego clic de
F
re que quiera
F
ACTIVE DIRE
erecho sobr
igura 37
a, pero prefe
Figura 38
ECTORY
re el servidor
eriblemente
r, y luego nu
e usuarios.
ueva unidad
25
3. Aho
4. Llen
ora se ubica
ne todos los
sobre la car
s datos. Colo
rpeta usuario
F
oque el nom
F
os y crea un
Figura 39
mbre con el q
Figura 40
nuevo usua
que quedara
ario.
el correo.
26
5. Ing
6. Cre
rese una con
ee tantos usu
ntraseña, qu
uarios como
ue debe tene
F
o lo clientes d
F
er una mayú
Figura 41
de correo ne
Figura 42
úscula y un n
ecesite.
número.
27
7. CRE
1. Abr
2. Vay
buzón
EACIÓN DE L
ra el Exchan
ya a configur
LOS CLIENTE
ge desde el
rar destinata
ES DE CORRE
menú inicio
F
arios, luego
F
EO EN EXCH
. Esta es la i
Figura 43
clic con botó
Figura 44
HANGE
interfaz de b
ón derecho
bienvenida.
sobre buzón
n, y nuevo
28
3. Del
4. Sel
le clic en agr
eccione la lis
regar.
sta de usuar
F
rios creada e
F
Figura 45
en el paso an
Figura 46
nterior en Acctive Directo
ory.
29
5. Los
6. En
s usuarios de
esta otra ve
eben de apa
ntana debe
recer en pan
F
dar clic en E
F
ntalla, y lueg
Figura 47
Examinar.
Figura 48
go si le podráá dar siguien
nte.
30
7. Esc
8. Est
coja la base d
a otra venta
de datos de
ana nos mue
buzón.
F
estra la selec
F
Figura 49
cción de la di
Figura 50
irectiva de E
Exchange.
31
9. Así
10. Es
debe de qu
sta ventana
edar configu
nos indica re
urada esta v
F
esumen de l
F
entana y lue
Figura 51
as opciones
Figura 52
ego debe da
. Démosle n
r clic en sigu
uevo para fi
uiente.
inalizar.
32
11. Aq
quí nos aparrecerán los uusuarios que
F
e ya habíamo
Figura 53
os creado enn Active Direectory.
33
8. ACC
1. En
2. Del
CERDE AL CO
su navegado
le click en la
ORREO DESD
or dele la dir
opción no r
DE LA WEB.
rección del s
F
recomendad
F
servidor y ag
Figura 54
da.
Figura 55
gréguele owaa.
34
3. Ing
4. Ens
rese el usua
saye enviand
ario con la co
do y recibien
ontraseña, a
F
ndo correos
F
signados en
Figura 56
entre usuar
Figura 57
el Active Di
ios para ver
rectory.
ificar funcio
namiento.
35
9. ASIG
1. Ubí
2. Clic
GNACIÓN D
íquese en bu
c con el botó
E CUOTAS D
uzón y elija u
ón derecho y
DE ALMACEN
usuario que
F
y propiedade
F
NAMIENTO
le va a asign
Figura 58
es.
Figura 59
nar cuota.
36
3. Vay
4. Des
ya a la pesta
seleccione lo
ña de config
os valores pr
gurar buzón
F
redetermina
F
y elija cuota
Figura 60
ados.
Figura 61
as de almaceenamiento.
37
5. Sel
6. Llen
eccione las c
ne los valore
casillas que
es según la c
le interesa m
F
capacidad qu
F
modificar.
Figura 62
ue quiera as
Figura 63
ignar a los uusuarios de c
correo.
38
10. CR
Esta o
nomb
1. Clic
2. Lue
REAR ALIAS
pción la crea
res de usuar
c con botón
ego diríjase a
PARA LOS C
amos para q
rios, pero qu
derecho sob
a la pestaña
CLIENTES DE
que los client
ue sigan man
bre el cliente
F
de direccion
F
E EXCHANGE
tes puedan e
nejando el m
e al que dese
Figura 64
nes de corre
Figura 65
E.
enviar y reci
mismo buzón
ea asignar u
eo electrónic
ibir correos c
n original.
n alias.
co y elija agr
con otros
regar.
39
3. Aho
4. Agr
ora digite el
rega cuantos
alias u otro
s alias quiera
nombre de
F
a y luego de
F
usuario, con
Figura 66
le aceptar.
Figura 67
nservando el mismo serv
vidor.
40
11. CR
Esto lo
domin
puede
1. Vay
2. Elij
REACIÓN DE
o hacemos c
nios, pero co
e crear un do
ya a la opció
a el dominio
E DOMINIOS
uando quer
onservando y
ominio llama
ón configurac
o al que le de
S VIRTUALES
emos que n
y funcionand
ado contabil
ción de la or
F
esea asignar
F
S PARA LOS
uestros clien
do en el mism
idad, otro lla
rganización y
Figura 68
r un dominio
Figura 69
CLIENTES DE
nte reciban s
mo de la em
amado adm
y trasponte
o virtual.
E EXCHANG
su correo en
mpresa. Por
ministración.
de concentr
E.
n otros
ejemplo
radores.
41
3. Ubí
4. Sel
íquese en la
eccione dom
s opciones d
minio nuevo
del panel de
F
aceptado.
F
recho.
Figura 70
Figura 71
42
5. Dig
6. Com
gite el nuevo
mo ve, ya a q
o nombre de
quedado agr
dominio, y
F
regado el nu
F
luego dele c
Figura 72
uevo domini
Figura 73
clic en nuevo
o virtual.
o.
43
7. Par
agrega
desea
8. Vay
ra que estos
arlos en las c
asignar un d
ya nuevame
dominios vi
cuentas de b
dominio virt
nte a direcc
irtuales sean
buzón del us
ual
F
iones de cor
F
n aceptados
suario. Ubíq
Figura 74
rreo y luego
Figura 75
y puedan se
uese sobre
clic en agreg
er utilizados;
los usuarios
gar.
; debe
a los que le
44
9. Ing
10. Pu
rese el nom
uede usar el
bre de usua
alias creado
rio (puede s
F
o anteriorme
F
ser el alias), y
Figura 76
ente para as
Figura 77
y el dominio
signarlos al n
o virtual crea
nuevo domin
ado.
nio.
45
11. Un
su cue
na vez cread
enta de corre
dos dele clic
eo, usando l
en aceptar.
os alias y do
F
Ahora ya p
ominios virtu
Figura 78
uede enviar
uales que qu
r y recibir co
uiera.
rreos desde
46
12. AG
Si está
red de
intern
1. Ubí
Windo
GREGAR UNA
á trabajando
esde las opci
a y la otra a
íquese sobre
ows server 2
A NUEVA IN
o con máquin
iones del Vir
la red exter
e la máquina
2008, y luego
NTERFAZ DE
nas virtuales
rtualBox, de
rna.
a virtual en l
o dele clic co
F
RED EN VIRT
s entonces d
tal manera
a que está t
on el botón
Figura 79
TUALBOX
deberá agreg
que una de
trabajando, e
derecho y e
gar una nuev
ellas se cone
en nuestro c
lija configur
va interfaz d
ecte a la red
caso el
ación.
47
e
d
2. El p
Red in
3. Aho
escoja
intern
primer adapt
nterna para q
ora elija la p
a Conectado
et.
tador que es
que usted pu
estaña que
a “NAT”. Es
s el que ya t
ueda comun
F
dice adaptad
s decir que e
F
iene instalad
nicarse con lo
igura 80
dor 2, selecc
esta interfaz
Figura 81
do, debe ma
os equipos d
cione habilid
de red, le p
antenerse co
de la intrane
dad adaptad
permitirá con
onfigurado e
et.
dor, luego
nectarse a
48
en
13. CO
AL INT
Esta co
máqui
agrega
1. Vay
Como
interfa
ONFIGURAC
TERNET DES
onfiguración
ina, y al mism
ar las interfa
ya al centro
puede ver e
az de red. P
CIÓN DE LAS
DE UNA MA
n nos servirá
mo tiempo s
aces como se
de redes y r
en la figura,
ara configur
INTERFACE
AQUINA VIRT
á para poder
seguir conec
e mostró en
ecursos com
F
en la parte d
rar cualquier
S DE RED PA
TUAL (VIRTU
rnos conecta
ctados a la in
el punto an
mpartidos.
Figura 82
de conexion
ra de ellas de
ARA CONECT
UALBOX)
ar a internet
ntranet. Prim
terior.
es ya tenem
ebemos dar
TARSE A LA
t usando nue
meramente,
mos nuestra o
r clic en ver e
INTRANET Y
estra
, debió de
otra de
estado.
49
Y
2. En
3. Sel
esta opción
eccione IPv4
debemos da
4, y luego cli
ar clic en pro
F
c en propied
F
opiedades.
Figura 83
dades.
Figura 84
50
4. En
al asig
5. Aho
el que
intern
servidor DN
gnado inicial
ora repita lo
e correspond
et, es decir e
S preferido
mente a su s
os pasos ante
de a la intran
el DNS del lu
deberá verif
servidor.
F
eriores y per
net, y en el D
ugar desde d
F
ficar que el s
Figura 85
ro con el ada
DNS alternat
donde se con
Figura 86
servidor DNS
aptador 2, y
tivo escoja e
necta a la we
S sea el que
en DNS pre
l que lo cone
eb.
correspond
ferido digite
ecta al
51
e
e
6. Aho
7. Vay
ora debe de
ya a la pesta
ir al admini
ña de Reenv
strador DNS
F
viadores y d
F
S, clic sobre e
Figura 87
ele clic en Ed
Figura 88
el servidor, y
ditar.
y luego prop
piedades.
52
8. Nos
conect
9. Aho
del se
s aparece un
ta a internet
ora ubíquese
rvidor.
na ventana e
t.
e dentro de
en donde de
F
la zona dire
ebemos ingre
Figura 89
cta, luego cl
Figura 90
esar la Direc
lic con el bot
cción IP del D
tón derecho
DNS, que
o en la carpe
53
eta
10. No
11. Pa
os aparece u
ara ello debe
una ventana
emos dar clic
que deberá
F
c en Examin
F
á quedar con
Figura 91
ar y ubicarn
Figura 92
nfigura así.
nos en nuest
ro computad
dor servidor
54
r.
12. Enn nuestra carpeta deberá aparecer l
F
a configurac
Figura 93
ción.
55
14. CO
INTRA
Con la
intran
punto
1. Aho
conce
2. Al l
ONFIGURAR
ANET.
a siguiente co
et hacia cua
anterior.
ora abra su E
ntradores.
lado derecho
R EL EXCHAN
onfiguración
alquier comp
Exchange, va
o encontrara
NGE PARA EN
n podrá enví
putador en e
aya a config
F
a un panel, e
F
NVIAR CORR
ía correo des
el internet. P
urar organiz
Figura 94
en la cual eli
Figura 95
REO A INTER
sde cualquie
Para ello deb
zación, y tran
igirá; nuevo
RNET DESDE
er conectado
bió previame
nsporte de
o conector d
E LA
o en la
ente realizar
e envío SMT
56
r el
TP.
3. En
5. Lue
debem
la ventana q
go nos apare
mos dar clic e
que nos apar
ece una ven
en agregar.
rece, digite c
F
tana en don
F
cualquier no
Figura 91
nde en dond
Figura 92
ombre.
e nos piden unos datos.
. Para ello
57
6. Den
7. Esc
ntro de la ve
cojamos usar
entana debe
r registros “M
rá quedar ta
F
MX”, el cual
F
al y como ap
Figura 93
ya habíamo
Figura 94
parece.
os agregado
en un paso
anterior.
58
8. En
9. Esc
esta opción,
cogemos ser
, le damos a
vidor.
gregar.
F
F
Figura 95
Figura 96
59
10. Le
11. Si
e damos clic
i todo ha sid
en Nuevo.
do bien confi
F
igurado, ent
F
Figura 97
onces finaliz
Figura 98
zado nos apa
arece con un
n chulo verd
60
de.
12. Ah
enviar
13. Ab
email.
hora si podr
r mensajes a
bramos desd
emos compr
internet.
de nuestro n
robar desde
F
navegador, n
F
nuestro clie
Figura 99
nuestra cuen
igura 100
ente de corr
nta y compro
eo, de que s
obamos que
si podemos
e llego el
61
14. Po
12. Po
compr
odemos ver q
odríamos en
rado un dom
que el remit
nviar un corr
minio para nu
ente es desd
F
eo de respu
uestro servid
F
de nuestro s
igura 101
esta, pero p
dor de corre
igura 102
servidor de “
para eso tend
eo.
“tintos.org”
dríamos que
e haber
62
15. Si
decir p
domin
miramos cu
por el mome
nio.
uando intent
ento solo po
tamos envia
demos envia
F
r un correo a
ar pero no r
igura 103
al servidor,
ecibir, a me
nos aparece
nos que com
e error. Es
mpremos un
63
15. IN
1. Prim
2. Clic
NSTALACIÓN
mero lo desc
c en aceptar
N Y CONFIGU
carga y luego
.
URACIÓN DE
o lo ejecuta.
F
F
EL ANTIVIRU
.
igura 104
igura 105
US PARA SERRVIDOR.
64
3. Esc
4. Rel
coja la carpe
lene todas l
ta.
as opciones
F
.
F
igura 106
igura 107
65
5. Ter
6. Act
rminar.
tive versión dde prueba si
F
i no tiene el
F
igura 108
código.
igura 109
66
7. Esp
8. Si t
pere mientra
odo está bie
as se activa.
en, entonces
Asegúrese d
F
s la activació
F
de estar con
igura 110
ón debe de s
igura 111
nectado a int
ser un éxito.
ternet.
67
9. Aqu
10. Lle
uí mejor díga
ene tal y com
ale que cada
mo aparece,
a 2 horas.
F
, y seleccion
F
igura 112
e cambiar pa
igura 113
ara modifica
ar los tiempoos.
68
11. No
12. Se
o es necesar
eleccione Ini
rio que activ
ciar el produ
ve contraseñ
F
ucto.
F
ña.
igura 114
igura 115
69
13. Es
14. De
sta es la vent
ele clic en Co
taja de bienv
onfiguración
venida.
F
n y luego sel
F
igura 116
eccione toda
igura 117
as las casillaas.
70
16. IN
1. Visit
2. Esc
STALACIÓN
te el sitio qu
coja el que d
Y CONFIGU
ue aparece e
ice: “Exchan
RACIÓN DE
en la figura 1
F
nge Module”
F
ANTI‐SPAM
118.
igura 118
”
igura 119
M SPAM‐FIGHHTER
71
3. Nos
4. Del
s muestra cu
le clic en des
uales son las
scargar.
s ventajas y e
F
F
en que versi
igura 120
igura 121
ión de Exchaange lo podeemos instala
72
ar.
5. Lue
6. Est
ego ejecute e
o opción es
el archivo de
para compr
e instalación
F
obar requisi
F
n.
igura 122
tos, dele Ne
igura 123
ext.
73
7. Esp
8. Pue
pere a que te
ede que nec
ermine la co
esite descar
mprobación
rgar archivos
F
n.
s adicionales
igura 124
s. Espere a q
que termine la descarga.
74
.
9. Ace
10. Cl
eptar y siguie
ic en Instala
ente.
ar.
F
F
igura 125
igura 126
75
11. El
programa ppuede instalaar software
F
F
complemen
igura 127
igura 128
tario, y haceer algunas d
escargas.
76
12. Lu
13. Co
uego lo lleva
omo no hem
ra a una ven
mos instalado
ntana de con
F
o servidor pr
F
nfiguración.
igura 129
roxy entonce
igura 130
es seleccionamos no.
77
14. Lle
15. Se
Direct
ene los dato
eleccione cu
ory.
os de su serv
enta de usu
vidor, aquí di
F
ario existent
F
igite la direc
igura 131
te, para usar
igura 132
cción de corr
r los usuario
reo principa
os creados e
l.
n el Active
78
16. En
y por ú
17. Lu
n nuestro ca
último el do
uego comien
so ingresam
minio de nu
nza la instala
mos el nombr
estro servid
F
ación.
F
re del usuari
or de correo
igura 133
igura 134
io administr
o.
rador, luego
la contraseñ
79
ña
18. La
19. Se
domin
a instalación
eleccione a q
nio.
demora su
quienes dará
rato, debe d
F
á permiso, p
F
de esperar, n
igura 135
uede selecc
igura 136
no vaya a pe
ionar los qu
ensar que se
e dice contr
bloqueó.
roladores de
80
20. Se
21. Cl
eleccione act
ic en Termin
tivar actualiz
nar.
zación autom
F
mática.
igura 137
81
82
INSTALACIONCA,SEGURIDADIMAP4,SMTP,CONFIGURACIONCLIENTES
Lo primero que debemos hacer para crear el certificado es instalar la autoridad certificadora CA, esta es la que se encargara de emitir los solicitudes de certificados que tengamos que realizar.
Para agregar la CA hacemos click en inicio/administrador del servidor, luego nos ubicamos sobre en funciones y hacemos click derecho agregar funciones.
Automáticamente se ejecuta el asistente para agregar funciones hacemos click en siguiente para comenzar a agregar las funciones.
En la siguiente pantalla seleccionamos el Servicio de Certificate Server de Active Directory, y hacemos click en siguiente.
En la siguiente pantalla hacemos click en siguiente para continuar con la instalación.
En la siguiente pantalla dejamos el servicio que esta seleccionado tal como esta y seleccionamos el servicios inscripción web de entidad de certificación, damos click en siguiente.
En la siguiente pantalla debemos seleccionar el tipo de instalación elegimos Empresa, hacemos click en siguiente.
En la siguiente pantalla debemos seleccionar el tipo de CA que vamos a instalar seleccionamos CA raíz, click en siguiente.
En la siguiente pantalla seleccionamos crear una nueva clave privada, click en siguiente.
A continuación asignamos la longitud de caracteres de la clave 1024 bits, click en siguiente.
Luego configuramos el nombre de la CA, normalmente lo dejamos como esta, hacemos click en siguiente.
Seleccionamos el periodo de validez del certificado generado para esta CA por defecto es de 5 años, lo dejamos como esta o colocamos el valor que deseen, click en siguiente.
Luego nos muestra la ubicación de las bases de datos de certificados la dejamos tal cual como esta, damos click en siguiente para continuar con la instalación.
En la siguiente pantalla nos muestra la configuración de la instalación del servicio con las directivas que le asignamos hacemos click en instalar y esperamos que termine el proceso de instalación.
Al terminar el proceso de instalación nos muestra el mensaje de confirmación, hacemos click en cerrar para terminar con la instalación de la CA.
A continuación nos dirigimos a la consola de administración de Exchange para crear el certificado, inicio/todos los programas/Microsoft Exchange Server 2007.
vamos a generar y enviar la solicitud de certificado a la autoridad certificadora CA, la shell de administración de Exchange y digitamos el siguiente comando :
New-ExchangeCertificate -GenerateRequest -DomainName tintos.org -Friendlyname sever.tintos.org -Privatekey Exportable:$true -Patch C:/certnew.txt -DomainName: Colocamos el nombre de dominio-Friendlyname: Colocamos el FQDN completo del el servidor.-Patch: Colocamos la ruta donde vamos a almacenar el archivo, en este caso va es C:/ , el nombre del archivo y la extencion que debe ser .txt
A continuación vamos a la ruta donde guardamos el archivo de solicitud del certificado inicio/Equipo/Disco Local (C:),
abrimos el archivo, seleccionamos todo el texto y lo copiamos al porta papeles (copiar)
Vamos a la Autoridad Certificadora para emitir el certificado, abrimos internet explorer y en la barra de búsqueda digitamos https:/localhost/certsrv .
Al ingresar el explorador nos dice que hay un error de certificado, eso es normal solo damos click en vaya a este sitio web, y nos direcciona hacia el sitio de administración de la autoridad certificadora, para continuar hacemos click en solicitar un certificado.
En la siguiente pantalla hacemos click en solicitud avanzada de certificado.
Luego en enviar una solicitud de certificado con un archivo codificado en base 64
Luego en el campo llamado Codificado en base 64 solicitud de certificado vamos a pegar el contenido del archivo de solicitud de certificado que copamos en el porta papeles.
En el campo plantilla de certificado desplegamos el menú y seleccionamos Servidor Web.
Para terminar con la solicitud del certificado hacemos click en el botón enviar.
Luego de emitir el certificado, nos aparece una pantalla que nos da la opción de guardar, para guardarlo solo debemos seleccionar codificado en base 64 y hacer click en descargar certificado.
Click en guardar, asignamos un nombre y seleccionamos la ruta donde vamos a almacenar el certificado, en este caso lo guardamos con el nombre de certnew.cer, en el disco local (C:), con esto nos evitaremos exportar el certificado mas adelante.
Ahora vamos a habilitar el certificado para los protocolos que vamos a utilizar, lo primero que debemos hacer es importar el certificado.
Abrimos el shell de administración de Exchange y ejecutamos el siguiente comando:
Import-ExchangeCertificate -Patch c: \certnew.cer
Especificando la ruta donde guardamos el certificado y el nombre que le asignamos, la shell nos debe mostrar el Thumbprint y el FrienlyName.
Ahora vamos a copiar la huella digital del certificado en el porta papeles, en la shell de administración de Exchange ejecutamos el siguiente comando.
Dir cert:\LocalMachine\My |fl
Ubicamos el certificado que acabamos de importar por medio del FriendlyName, marcamos el Thumbprint con click derecho marcar.
Y presionamos enter para que el thumbprint quede copiado en el porta papeles de windows.
Ahora vamos a habilitar el certificado, abrimos la shell de administración de Exchange y ejecutamos el siguiente comando.
Enable-ExchangeCertificate -Thumbprint <valor copiado en el porta papeles> -Services “IIS,IMAP,POP,SMTP”.
Debemos confirmar que queremos sobreescribir el certificado SMTP predeterminado existente, lo confirmamos digitando la letra S.
Ahora vamos a configurar los servicios para que inicien de forma automática y nos tengamos problemas al momento de reiniciar el servidor.
Vamos a Inicio/Ejecutar y digitamos services.msc y hacemos click en aceptar
Buscamos el servicio IMAP4 de Microsoft Exachange y sobre el hacemos click derecho propiedades.
En el campo Tipo de inicio desplegamos el menú y seleccionamos automático.
Aceptamos y repetimos el proceso con el servicio POP3 de Microsoft Exchange.
Ahora vamos a crear un alias para IMAP4 en nuestro servidor DNS, vamos a inicio/herramientas administrativas/dns
Y en la zona de búsqueda directa, vamos a hacer click derecho Alias nuevo (CNAME)
En el campo nombre colocamos imap4 y en el campo nombre completo FQDN hacemos click en examinar.
Seleccionamos nuestro servidor en la zona de búsqueda directa
Luego de seleccionar nuestro servidor aceptamos los cambios y realizamos la prueba ejecutando nslookup en el cmd.
Ahora vamos a configurar las cuentas de usuarios de nuestros clientes
Lo primero que debemos hacer es en nuestra maquina cliente unida a nuestro dominio iniciar sección con un cuenta de usuario creada,
Abrimos el MUA en este caso vamos a utilizar Microsoft Outlook.
En la pantalla de inicio hacemos click en siguiente para empesar a configurar la cuenta
A continuación seleccionamos la opción si para indicar que vamos a configurar una cuenta y hacemos click en siguiente.
Seleccionamos la opción Configurar manualmente las opciones del servidor o tipo de servidores adicionales y hacemos click en siguiente.
Seleccionamos la opción Correo electrónico de internet y hacemos click en siguiente.
A continuación llenamos los campos con la información correspondiente
Información sobre el usuario:
Su nombre: UsuarioDirección de correo electrónico: correo perteneciente al dominio
Información del servidor:
Tipo de cuenta: IMAPServidor de correo entrante: imap4.tintos.org (alias creado en el dns)Servidor de corro Saliente (SMTP): imap4.tintos.org
Información de Inicio de sección:
Nombre de Usuario: UsuarioContraseña: Contraseña de seguridad
Luego de terminar con la configuración hacemos click en el botón Mas configuraciones, en la pestaña Servidor de salida seleccionamos el check box mi servidor de salida (SMTP) requiere autenticación, con la opción de Utilizar la misma configuración que mi servidor de correo de entrada habilitada.
En la pestaña avanzadas en servidor de en entrada cambiamos la opción utilizar el siguiente tipo de conexión cifrada desplegamos el menú y seleccionamos SSL, automáticamente nos debe cambiar el numero de puerto por el 993, en servidor de salida utilizar el siguiente tipo de conexión cifrada desplegamos el menú y seleccionamos TLS, el numero de puerto lo modificamos por el 587 como lo muestra la siguiente imagen.
Aceptamos los cambio realizados y hacemos click en el botón siguiente.
Automáticamente nos muestra una advertencia de seguridad de internet, hacemos click en ver certificado.
Nos muestra el certificado que emitimos ahora, lo que debemos hacer es instalarlo en el MUA, para que la comunicación sea segura.
Hacemos click en instalar certificado y automáticamente se ejecuta el asistente para la importación de certificado para continuar solo debemos hacer click en siguiente.
Seleccionamos la ocacion Colocar todos los certificados en el siguiente almacén, hacemos click en examinar.
Seleccionamos el almacén donde va a quedar nuestro certificado.
Hacemos click en aceptar, luego en siguiente para continuar y por últimos hacemos click en finalizar para terminar.
Aceptamos y hacemos click en si en el mensaje de advertencia.
El asistente realiza las pruebas correspondientes para verificar que la seguridad esta correctamente configurada, inicia sección con el usuario y envía un correo de prueba si el estado de los 2 intems es completado, la configuración de la seguridad se ha realizado con éxito.
Para finalizar con la configuración de las cuentas solo debemos haces click en el botón finalizar y listo.
Como podemos ver en la bandeja de entrada encontraremos unos mensajes de seguridad de Microsoft estos se envían automáticamente para verificar la comunicación.
Ahora vamos a instalar el certificado en nuestro navegador, para asegurar el servicio owa (outlook web acces) este servicio lo utilizamos en el momento de revisar nuestro correo vía web.
Abrimos el explorador de internet , en la barra de búsqueda digitamos la dirección ip del servidor acompañado de /owa como lo muestra la siguiente imagen
En en momento de ingresar a la pagina nos aparece una advertencia de seguridad, hacemos click en ver certificado para iniciar con la importación.
Hacemos click en instalar certificado, cuando inicie el asistente de importación hacemos click en siguiente.
Seleccionamos la opción colocar todos los certificados en el siguiente almacén, y hacemos click en examinar para seleccionar el almacén de certificado.
Seleccionamos el almacén de certificados y aceptamos los cambios.
Hacemos click en siguiente y luego en finalizar para terminar con la importación del certificado.
Aceptamos y en el mensaje de advertencia de seguridad damos click en si para utilizar el servicio, esto nos direcciona a la pantalla de inicio de owa
Entre el circulo rojo que esta en la parte inferior derecha podemos ver un candado este es el certificado que ha sido instalado en el navegador, ahora solo queda iniciar sección con uno de los usuarios y el servicio estará listo.
Llenamos los campos necesarios y hacemos click en Log On.
Como podemos ver en la siguiente imagen esta es la bandeja de entrada de unos de los usuarios existentes en el dominio, en este punto tenemos la comunicación vía email aseguradas con certificado digital, los protocolos SMTP e IMAP4 seguros utilizando los puertos SMTP/TLS 587 IMAP4/SSL 993.