servidor de correo exchange 2003

Administración de redes Página 1

SISTEMA DE CORREO SEGURO CON EXCHANGE 2003 EN WINDOWS SERVER 2003

CATALINA TRUJILLO ROLDAN

JORGE ANDERSON RIOS

INSTRUCTOR

FERNANDO QUINTERO

ADMINISTRACION DE REDES DE COMPUTADORES

SENA

MEDELLIN

2010


CONTENIDO

Introducción…………………………………………………………………………………………………………………………………..3

1. Objetivos…………….……………………………………………………………………………………………………………………..4

2. Marco teórico……………………………………………………………………………………………………………………………5

3. Arreglo raid 5…………………………………………………………………………………………………………………………….9

4. Instalación de active directory y DNS ………………………………………………………………………………………21

5. instalación de Exchange server 2003……………………………………………………………………………………….40

6. instalación del service pack 2 de Windows server 2003…………………………………………………………..43

7. creación de cuentas de usuario en active directory…………………………………………………………………66

8. Entidad Emisora de Certificados digitales (CA)………………………………………………………………………..73

9. Generar CSR (solicitud de certificado)……………………………………………………………………………………..79

10. configurar protocolos en canal seguro SSL/TLS……………………………………………………………………..98

11. creación de dominio virtuales……………………………………………………………………………………………..115

12. mover las bases de datos…………………………………………………………………………………………………….119

13. cuotas de buzón………………………………………………………………………………………………………………….123

14. web mail thunderbird………………………………………………………………………………………………………….129

15. instalación de antivirus en Exchange…………………………………………………………………………………..141

16. GFI mailessentials……………………………………………………………………………………………………………….147

17. instalación y configuración de exmerge……………………………………………………………………………..152

18. creación del usuario en exmerge……………………………………………………………………………………….156

19.creacion de copias de seguridad por medio de ntbackup…………………………………………………….165

20. instalación de zarafa……………………………………………………………………………………………………………170

21. migracion de zarafa a Exchange…………………………………………………………………………………………..180


INTRODUCCION

El correo electrónico es el servicio más utilizado de internet en conjunto con la web, es

una forma cómoda y rápida de comunicarse con otras personas en minutos e incluso

segundos, en diversas ubicaciones geográficas.

El servidor de correo es un sistema que nos permite hacer uso de los mensajes

electrónicos los cuales son muy útiles para recibir todo tipo de información

Microsoft Exchange server 2003 pueda cumplir con una infinidad de funciones de enviar

recibir y almacenar cuentas con diferentes herramientas que permiten la comunicación y

el envió de los correos

Para que un servidor de correo pueda cumplir con sus funciones, de enviar, recibir y

almacenar, cuenta con un procedimiento complejo, y con diferentes herramientas que

permiten la comunicación y el envío de los correos. El MTA (Mail Transport Agent) Agente

de Transporte de Correo, es el encargado de transportar los mensajes al MTA destinatario,

este agente usa el protocolo SMTP, el cual permite la trasferencia de correo. Por su parte

el servidor del correo entrante llamado MDA (Mail Delivery Agent) Agente de Entrega de

Correo, ”almacena el correo electrónico mientras espera que el usuario lo acepte.” Este

utiliza los protocolos POP3 e IMAP, ya que estos son los encargados de la descarga “y

coordinan el estado de los correos electrónicos leído, eliminado, movido”.

La implementación de este proyecto se realizo en el sistema operativo de Windows Server

2003, junto con el software Microsoft Exchange, y la utilización de un arreglo RAID5. Es

para nosotros como estudiantes de administración de redes, un reto y una satisfacción

haber realizado este proyecto, pues este tema además de ser extenso es un tema que nos

ha permitido ampliar nuestro conocimiento y entender muchas cosas, que anteriormente

no estaban claras, de tal manera que hemos podido cumplir con nuestras labores de

estudiantes y así ampliar nuestro conocimiento


1. OBJETIVOS

1.1. OBJETIVO GENERAL

Configurar un sistema de correo totalmente funcional, que use un paquete de Completas tecnologías y protocolos que lo hagan más eficiente, seguro y flexible, que nos permita comprender el funcionamiento e integración de todos los componentes que conforman la plataforma de correo Exchange.

1.2. OBJETIVOS ESPECIFICOS

Aprender los conceptos básicos de un servidor de correo.

Implementar un servidor de correo con todas sus herramientas requeridas para un

excelente funcionamiento

Implementar un sistema que soporte redundancia de Discos, para así poder

recuperar el sistema en caso de error, y no tener problema alguno. Para esto

podemos tener encuentra el uso de los Backup, para prevenir y restaurar la

perdida de información del servidor de correo.

Instalar un sistema antispam y antivirus y una interfaz Figura que facilite la interacción con los usuarios.


2. MARCO TEORICO

Servidor de Correo: Es la aplicación que se utiliza para recibir y enviar mensajes por medio de redes de transferencia de datos por medio de este servidor se pueden mandar archivos adjuntos. Este servidor consta de cuatro partes fundamentales el MTA MDA MUA OWA y también es necesario un protocolo básico los cuales cumplen cada uno una función independiente y son el SMTP, IMAP, POP3.

RAID: Sistema de almacenamiento de información en el que se utilizan varios discos duros en donde se distribuyen y se duplican los datos. El RAID se encarga de crear un espejo de información en dos o más discos. El RAID permite mayor velocidad de escritura en los discos, backup de datos, seguridad. Es posible implementar varias de estas funciones de acuerdo con la cantidad de discos que tengas. RAID 5: Este arreglo raid, es implementado en 3 o más discos. Nos ofrece la paridad para la tolerancia de datos que es distribuida en todos los discos que componen el raid. El modo de copiado de datos es cíclica, lo que permite mayor rapidez. ACTIVE DIRECTORY: Es el servicio de directorio de Microsoft; usa el protocolo LDAP (protocolo ligero de acceso a directorios). Es utilizado para organizar los recursos de la red (equipos, usuarios, impresoras, servicios, etc) y tener una mejor administración de los mismos. Este está ligado con el DNS para el nombramiento de los equipos dentro de un dominio. UNIDAD ORGANIZATIVA: es un contenedor que nos permite organizar los objetos de un dominio, en el que se pueden aplicar políticas de seguridad. Arboles: es la agrupación de organizaciones que contienen varios dominios. Bosques: es la organización y agrupación de varios árboles completamente independientes entre sí. DNS: Servicio de resolución de nombres de domino. Este servicio nos ofrece la oportunidad de resolver nombres por IP o de IP por nombres de equipo. Este está constituido por 2 zonas, Zona inversa y Zona directa. ZONA INVERSA: con la IP podemos encontrar el nombre de dominio (Maneja el registro PTR)


ZONA DIRECTA: con el nombre de dominio podemos encontrar la IP (Maneja el registro A) MICROSOFT EXCHANGE: Exchange es un software colaborativo para servidores que estén implementando servicio de email; ofrece servicio móvil, vía web (remoto) o de escritorio. Este es privativo y su propietario es Microsoft. DOMINIOS VIRTUALES: Los dominios virtuales consisten en utilizar un mismo servidor web para atender varios dominios. USUARIOS VIRTUALES: Un usuario virtual es una cuenta de usuario que no existe, como cuenta de usuario real en el sistema. SERVIDOR DE CORREO: Es la aplicación que se utiliza para recibir y enviar mensajes por medio de redes de transferencia de datos por medio de este servidor se pueden mandar archivos adjuntos. Este servidor consta de cuatro partes fundamentales el MTA MDA MUA OWA y también es necesario un protocolo básico los cuales cumplen cada uno una función independiente y son el SMTP, IMAP, POP3. PROTOCOLOS: los protocolos son las reglas que sigue una comunicación en una red para que haya una buena transmisión. En este caso utilizamos el SMTP e IMAP o POP3. SMTP: Es el protocolo que utiliza en este caso el servidor de correo para la transferencia de los mensajes entre los equipos IMAP: Es el protocolo que se utiliza para descargar o mirar los mensajes que esta en el servidor de correo. POP3: Protocolo para recibir los mensajes del e-mail cuando el usuario se conecta este los descarga del servidor. HTTP: protocolo utilizado en cada uso de la web (www) AGENTES DE TRANSPORTE: Son los programas que utiliza el servidor de correo para la transferencia de archivos. MTA: Agente de transporte de mensajes es el encargado de llevar el mensaje al destinatario usando el SMTP.


MUA: Es el que me permite leer los mensajes o sea el cliente utilizando el POP3 o IMAP. MDA: ES el encargado de recibir el correo entrante y lo envía al buzón correspondiente a cada usuario. HERRAMIENTAS DE ACCESO: Estas son algunas de las herramientas utilizadas para revisar el correo. OWA: Outlook Web Access. Servicio de correo web utilizado por Microsoft Exchange. Esta interfaz grafica es muy similar a la de Microsoft Outlook, la gran diferencia es que OWA hace parte del web mail y lo que hace es revisar el correo remotamente a través de un navegador web. OUTLOOK: es una aplicación ofimática la cual se puede utilizar independiente o integrarla con el Exchange lo cual hicimos en esta ocasión para utilizarlo de cliente para leer los correos. CERTIFICADO DE SEGURIDAD: Los certificados de seguridad son un archivo de textos que junto al protocolo SSL permite establecer una conexión confiable, este a su vez también incluye a quien pertenece el certificado, el emisor que es a quien va el certificado, la fecha de validez del certificado y por medio de todo esto se verifica el contenido del certificado. Para que haya una buena conexión con el SSL y tengamos en cuenta que ambas partes deben de tener un certificado de seguridad valido. PROTOCOLOS: SSH: (Secure Shell), protocolo que permite una comunicación segura entre los diferentes sistemas, igualmente interactuando con el cliente y el servidor, este permite que los usuarios se conecten remotamente al host. Encripta la sesión de conexión, de manera que es imposible que se pueda obtener contraseñas que no se encuentras encriptadas. SSL: (Secure socket layer/protocolo de capa de conexión segura) Es un protocolo de seguridad que brinda la conexión segura por medio de la red, Este proporciona servicios de seguridad cifrando datos e interactuando con el servidor y el cliente. TLS: (Secure Socket Layer) Protocolo de capa de conexión segura, este protocolo es la actualización del SSL , es decir cumple las mismas características exceptuando que los protocolos en el nivel TLS, cambian el puerto por el cual se comunican es decir “HTTP” en el puerto 80 pero sobre TLS cambia a “HTTPS” con el puerto 443.


FIRMAS DIGITALES: una firma digital es una variedad de caracteres que acompaña a un archivo, de manera que autentifica al autor y que los datos se encuentren en perfecto estado. ANTISPAM: Software encargado de filtrar los correos electrónicos enviados a las direcciones de correo del dominio de este, por medio de este podemos encontrar los SPAM y el correo no deseado. LISTAS BLANCAS: Estas listas permiten que los emisores de Email posean buena reputación, ya que por medio de estas se permite la autorización del correo, estas cuentan con direcciones IP que identifican si un sitio es seguro o cuenta con buena reputación. LISTAS NEGRAS: En esta lista se encuentran todos los nombres de dominio o direcciones IP que son reconocidos por el envío de SPAM. ANTIVIRUS: Un antivirus es un software que limpia, detecta códigos maliciosos, ya sea de una computadora, archivo o unidad en específico y puede removerlos y desinfectar el sistema. BACKUP: El Backup es una réplica de un archivo o de cierta información que en caso de que se dañe, se pueda recuperar desde el Backup. LDAP: protocolo ligero de acceso a directorios) Es un protocolo que se encuentra a nivel de aplicación, el cual permite realizar consultas de manera distribuida y organizada a un servicio de directorio. MICROSOFT OUTLOOK: Es un programa perteneciente a la suite ofimática de Microsoft Office, y es utilizado como un cliente de correo. Este programa da servicio a múltiples usuarios dentro de una organización tales como buzones compartidos, calendarios, etc.


3. ARREGLO RAID 5

Las bases de datos de nuestro servidor deben estar en un lugar en el que corran un

menor riesgo de perderse o ser borradas, para esto haremos un arreglo RAID este lo

utilizaremos como unidad de base de datos de Exchange.

En este caso se está trabajando en maquinas virtuales virtual box por lo tanto se

agregaran tres discos para el arreglo raid.

Imagen 1

Luego de haber agregado lo 3 discos vamos a inicio click derecho en mi PC, administrar,

administrador de discos.


Imagen 2

Aparece el asistente para convertir los discos e inicializar los discos que se han añadido.

Damos click en siguiente


Imagen 3

Aparecen los discos a inicializar


Imagen 4

Seleccionamos los discos que se van a convertir en discos dinámicos. Después de elegir los

discos damos click en siguiente

Imagen 5


Aparece la finalización del asistente para inicializar y convertir los discos

Imagen 6

En el “Administrador de discos”, hacemos clic derecho sobre uno de los Discos Dinámicos

(cualquiera), y a continuación clic en Nuevo volumen.


Imagen 7

Aparecerá el Asistente para volumen nuevo, el cual nos ayuda a crear volúmenes en

Discos Dinámicos, damos clic en Siguiente.

Imagen 8


En esta ventana escogemos el tipo de Volumen que vamos a crear, en este caso elegimos

RAID-5 y damos clic en Siguiente.

Imagen 9

Se eligen los discos que se van a utilizar para que hagan parte del volumen RAID-5, damos

clic al disco duro que deseamos agregar de la lista del lado izquierdo y a continuación clic

en Agregar (mínimo tres discos), también tenemos la opción de especificar el tamaño de

cada uno de los discos que se tomara para el volumen (nosotros dejamos que el asistente

calculara el tamaño máximo que se podía tomar de los discos).


Imagen 10

Se asigna una letra a la unidad de discos, esta unidad almacenara todos los datos del

servidor y damos click en siguientes


Imagen 11

Seleccionamos el sistema de archivos NTFS, copiamos la etiqueta del volumen esta se

utilizara para almacenar los datos, damos click en siguiente.


Imagen 12

Aparece la Finalización del Asistente para volumen nuevo, donde nos muestran un

pequeño resumen de lo que se le va a realizar a los discos. Damos clic en Finalizar.


Imagen 13

El sistema le dara formato a los discos y los sincronizara para terminar con el proceso de

creacion del arreglo RAID.


Imagen 14

Así deberán quedar nuestros discos con el nuevo volumen RAID-5

Imagen 15


4. INSTALACION DE ACTIVE DIRECTORY Y DNS

Antes de instalar un servidor de correo Exchange, es necesario instalar un directorio

activo, debido a que el servidor de correo Exchange se integra con esta base de datos

para almacenamiento y autenticación de los usuarios del servidor de correo.

En el menú inicio, damos ejecutar y en la consola que aparece copiamos “dcpromo” para

empezar con la instalación

Imagen 16

Aparece el asistente para la instalación del directorio activo

Imagen 17


Mostrara una ventana donde nos muestra la compatibilidad del sistema operativo con

otro Windows y las versiones de Windows que no cumplen con los requisitos para esta

aplicación.

Imagen 18

Tipo de controlador de dominio se puede observar dos opciones a señalar. Controlador de dominio para un nuevo dominio: se instala el directorio activo en el servidor y se configura como el primer controlador de dominio. Controlador de dominio adicional para un dominio existente: si se selecciona esta opción elimina todas las cuentas locales en el servidor y se elimina todas las claves de cifrado. Escogemos la primera opción y siguiente


Imagen 19

En la creación de un nuevo dominio elegimos crear dominio en un nuevo bosque así se

creara un nuevo dominio y podremos configurar por primera vez nuestro directorio activo.

Imagen 20


Para identificar el controlador de dominio en la red se debe especificar un nombre DNS

validó para el dominio que se está creando. Este nombre puede no estar registrado, pero

en nuestro caso fue creado desde la página no ip.

Imagen 21

Aparece el nombre de dominio NetBIOS por defecto, basándose en el nombre DNS.

Imagen 22


En las carpetas de las bases de datos y del registro nos dan la opción de especificar la ruta

de la base de datos, donde se almacenara la base de datos de active directory y sus

registros, esta configuración la dejamos por defecto. Damos siguiente

Imagen 23

Dejamos la ruta que aparece por defecto para la carpeta que se desea compartir como

volumen del sistema y damos siguiente


Imagen 24

Diagnósticos de registros DNS. Seleccionamos la opción instalar y configurar este equipo

de manera que utilice este servidor DNS como el preferido. Damos siguiente

Imagen 25


Esta opción nos permite definir los permisos para los usuarios y objetos en general, esos

permisos se escogen de acuerdo a nuestras condiciones. En este caso se escoge la

segunda opción y damos siguiente.

Imagen 26

Asignamos la contraseña que se utilizara cuando se quiera acceder al directorio activo de

manera remota.


Imagen 27

Se puede observar un pequeño resumen de la instalación, damos siguiente para que el

sistema empiece a instalar el active directory y el DNS.

Imagen 28


Se abre un nuevo asistente el cual comenzara a configurar active directory y así mismo

instalar el DNS

Imagen 29

En caso de que se haya detectado una ip dinámica, el asistente nos da la opción de poner

una ip estática a nuestro servidor. Damos clic en aceptar y procedemos a cambiar nuestra

ip. Si el servidor tenía una ip estática antes de comenzar la instalación de active directory

el asistente saltara este punto.

Imagen 30

Después de haber dado aceptar se nos abre una ventana, propiedades de conexión de

área local, seleccionamos protocolo de internet (tcp/ip), y damos clic en propiedades


Imagen 31

Seleccionamos usar la siguiente dirección ip, ponemos nuestra dirección ip, la máscara, la

puerta de enlace del servidor y por último la dirección del DNS ya que en nuestro caso

somos nosotros mismos, y damos clic en aceptar.


Imagen 32

Esperamos que el asistente termine la configuración, esto puede tomar un tiempo. Una

vez terminado nos muestra un pequeño resumen indicándonos que la instalación ha

terminado correctamente. Damos Finalizar para cerrar el asistente


Imagen 33

Por último damos clic en reiniciar ahora para que la configuración tenga efecto

Imagen 34


CONFIGURACIÓN DNS

Se procede a crear las zonas del servidor DNS para que pueda resolver correctamente las

direcciones y los nombres en nuestro dominio.

En la Zona inversa, se van a encontrar los registros que harán la resolución de ip a nombre, para que cada vez que alguien pregunte al servidor DNS por alguna dirección ip específica de una maquina, el servidor le resuelva el nombre de esa ip por la cual están preguntando. Vamos a Inicio > Herramientas Administrativas > DNS y damos clic derecho en zona nueva

Imagen 35

Se abre al Asistente para crear zona nueva, presionamos siguiente.


Imagen 36

Seleccionamos Zona principal y presionamos siguiente.

Imagen 37


Seleccionamos la tercera opción Para todos los controladores de dominio en el dominio

catajo.no-ip.org

Imagen 38

Ingresamos el identificador de red para identificar la zona de búsqueda inversa y damos

siguiente

Imagen 39


Seleccionamos la opción para que solo permitir actualizaciones dinámicas seguras, damos

clic en siguiente.

Imagen 40

Damos clic en finalizar para terminar de crear la zona nueva

Imagen 41


REGISTRO PTR

Se crea un registro PTR el cual servirá para que el DNS resuelva el nombre de una

dirección específica.

Nos ubicamos en la zona inversa, damos clic derecho y seleccionamos nuevo puntero

(PTR)

Imagen 42

Ingresamos el último octeto de la dirección ip por la cual queremos que nos resuelva el registro PTR, en este caso el número 64, es el Último digito de la dirección ip del directorio activo, luego presionamos Examinar, para buscar el registro A de la maquina, para que nos resuelva con cata.catajo.no-ip.org


Imagen 43

Creamos otro registro PTR para que este nos resuelva con catajo.no-ip.org

Imagen 44


Se copia el último digito de la dirección ip del directorio activo y damos clic en examinar

para buscar el otro registro A de la maquina

Imagen 45

Ejecutamos nslookup para verificar que el servidor DNS está resolviendo correctamente

tanto con nombres como por direcciones ip


5. INSTALACIÓN DE EXCHANGE SERVER 2003

Insertamos el Cd de instalación de Exchange server 2003, una vez se haya cargado se

abrirá un asistente de Instalación que nos guiará en el transcurso de ésta.

Damos clic en herramientas de implementación de Exchange

Imagen 46

Se abre las herramientas de implementación de Exchange server y damos clic a la primera

opción es decir implementar el primer servidor de Exchange


Imagen 47

Seleccionamos Nueva Instalación de Exchange 2003.

Imagen 48


Continuando con el proceso de instalación veremos una ventana con 8 pasos muy

importantes, los primero son los prerrequisitos y unas herramientas de diagnóstico.

Imagen 49


6. INSTALACION DEL SERVICE PACK 2 DE WINDOWS SERVER 2003

Desde la página de Microsoft descargamos el service pack 2 para Exchange para actualizar

la versión de nuestro servidor para que soporte el servidor de correo Exchange que vamos

a instalar

Aparece el asistente para la instalación de Windows server 2003 service pack 2, damos

siguiente.

Imagen 50

Aparece el contrato de licencia. Para continuar con el programa de instalación debe

aceptar el contrato, siguiente


Imagen 51

Asistente para las actualizaciones de software donde damos la ruta donde se guardara

una copia de seguridad de los archivos de sistema que utilizaremos si queremos

desinstalarlo en este caso se deja la ruta por defecto que este nos muestra, y si queremos

cambiarla le damos clic en examinar y escogemos la ruta donde queremos guardar la

copia de seguridad y damos clic en siguiente.

Imagen 52


Se puede observar el progreso de la instalación

Imagen 53

Finalización del asistente para la instalación de Windows server 2003 service pack 2

Imagen 54


Haga clic en Inicio, seleccione Panel de control y, a continuación, haga clic en Agregar o

quitar programas.

Imagen 55

Se abre el Asistente para componentes de Windows, en esta página seleccionamos

Servidor de aplicaciones y, a continuación, haga clic en Detalles.


Imagen 56

En el Servidor de aplicaciones, se activa la casilla de verificación ASP.NET.

Seleccionamos Servicios de Internet Informa tión Server (IIS) y, a continuación, haga clic

en detalles.

Imagen 57


Se activan las casillas de Servicio NNTP, Servicio SMTP y Servicio World Wide Web y damos

clic en Aceptar.

Imagen 58

Esto nos lleva a la primera ventana (Servidor de aplicaciones), por último damos clic en Siguiente para instalar los componentes de la instalación.


Imagen 59

Cuando se complete el Asistente para Componentes de Windows, daremos clic en

Finalizar.

El tercer punto es Instalar las herramientas de soporte que se encuentran en el CD de

Windows server 2003. Damos clic a SUPTOOLS.MSI

La ruta es D:\SUPPORT\TOOLS


Imagen 60

Nos sale el asistente para la instalación, damos clic en next.

Imagen 61


Aceptamos los términos de la licencia, damos clic en next.

Imagen 62

Llenamos los campos Name y Organizatión con el nombre que llevara nuestra

organización

Imagen 63


Aparece la ruta donde se van a instalar las herramientas de soporte, damos clic en Install

Now.

Imagen 64

Esperamos a que el asistente termine de cargar.

Imagen 65


Damos clic en finalizar

Imagen 66

ForestPrep: es una herramientas que Sirve para preparar el Directorio Activo. Se encarga de ampliar o extenderlo para que incluya atributos y clases específicos de Exchange. Para ejecutarlo damos clic en el paso 6, Ejecutar ForestPrep Ahora.


Imagen 67

Aparece una alerta diciendo que Exchange server 2003 tiene un problema de

compatibilidad con esta versión de Windows. Damos continuar

Imagen 68

Se abre el Asistente para la Instalación y damos clic en Siguiente.


Imagen 69

Aceptamos los términos de licencia y damos clic en siguiente

Imagen 70


Seleccionamos el componente que se va a instalar. También indica la ruta del archivo de

configuración de esta herramienta y el peso que tiene en el disco, damos siguiente

Imagen 71

Aparece el nombre de dominio y el nombre de la cuenta que tiene la autoridad sobre

Exchange

Imagen 72


En esta imagen se pueden observar todos los componentes que se necesitan para su

instalación.

Imagen 73

Luego de haber terminado con el proceso de instalación, le damos clic en finalizar.

Imagen 74


Luego de haber terminado de ejecutar forestprep marcamos el punto 7 y damos clic en

ejecutar DomainPrep ahora

DomainPrep: Esta herramienta se encarga de preparar el dominio de Exchange, creando

los grupos y los permisos necesarios para que éstos lean y modifiquen atributos de

usuarios.

Luego de dar clic en ejecutar DomainPrep se abre el asistente de configuración de

Exchange. Damos clic en Siguiente.

Imagen 75

Aceptamos los términos de licencia y le damos siguiente para continuar


Imagen 76

Seleccionamos el componente que se va a instalar DomainPrep. Muestra la ruta del

archivo de configuración de esta herramienta y el peso que tiene en el disco, damos clic

en siguiente


Imagen 77

Saldrá una notificación diciendo que el dominio se identifico como dominio no seguro,

damos clic en aceptar

Imagen 78

En el progreso de instalación se preparará el dominio de Exchange, creando grupos y

concediendo permisos iníciales. Una vez terminada la instalación de DomainPrep

procedemos a dar clic en Finalizar para cerrar el asistente.


Imagen 79

Ahora procederemos a instalar el servidor de correo Exchange. Para esto damos clic en el

paso 8, Ejecutar el programa de instalación.

Imagen 80

Una vez se abre el Asistente para la instalación de Microsoft Exchange damos siguiente


Imagen 81

Aceptamos los términos de licencia y le damos siguiente para continuar

Imagen 82


En la Selección de componentes, en la columna Acción seleccionamos el tipo de Instalación. Después damos clic en Siguiente.

Imagen 83

En la selección de tipo de instalación, damos clic en crear una nueva organización de

Exchange.

Imagen 84


Escogeremos el nombre de nuestra organización en este caso catajo y le damos siguiente.

Imagen 85

Aceptamos los términos de licencia y damos siguientes.

Imagen 86


Luego nos muestra un resumen de los componentes a instalar, confirme que las opciones de instalación de Exchange son correctas y haga clic en Siguiente.

Imagen 87

Aparece la Finalización del Asistente de Microsoft Exchange y damos clic en Finalizar para

cerrar el Asistente.

Imagen 88


7. CREACIÓN DE CUENTAS EN ACTIVE DIRECTORY

UNIDADES ORGANIZATIVAS

Para crear una unidad organizativa vamos a inicio, todos los programas, Microsoft

Exchange, usuarios y equipos de active directory

Imagen 89

Damos clic derecho en el nombre del dominio. Vamos a Nueva Unidad Organizativa, tal y como lo muestra la siguiente figura.


Imagen 90

Se abre una nueva ventana para la creación de un nuevo objeto. Ponemos el nombre de la Unidad Organizativa, en este caso correo y damos clic en Aceptar.

Imagen 91


Creación de usuarios

Para crear un usuario damos clic en Inicio, Todos los Programas, Microsoft Exchange, Usuario y equipos de Active Directory, seleccionamos el lugar donde queremos que este nuevo usuario, en este caso, seleccionaremos la unidad organizativa que se ha creado con anterioridad. Damos clic derecho nuevo usuario

Imagen 92

Se nos abre una ventana donde debemos ingresar la información del usuario como es el nombre, apellido y cuenta de correo. Damos clic en Siguiente


Imagen 93

Pide una contraseña para la cuenta que se está creando, esta contraseña debe ser

robusta, es decir debe llevar letras, números y caracteres especiales. Además tenemos la

posibilidad de escoger una de las opciones que nos ofrece para configurar la contraseña.

Damos clic en Siguiente

Imagen 94


Luego nos muestra la información y ubicación del buzón para este usuario. Damos clic en

Siguiente.

Imagen 95

Podemos ver un pequeño resumen de lo que se ha configurando para este usuario. Si estamos de acuerdo con esto, damos clic en Finalizar.

Imagen 96


Seleccionamos el usuario que creamos y le damos “agregar o quitar columnas

Imagen 97

Seleccionamos la opción “directorio de correo electrónico” agregar y damos clic en

aceptar

Imagen 98


Nos loguiamos con el usuario que creamos y verificamos si quedo bien.

Imagen 99

Verificamos enviando un correo a la cuenta de jorge para probar que el usuario quedo

bien creado.

Imagen 100

Se observa que la prueba de usuario a llegado correctamente.

Imagen 101


Entidad Emisora de Certificados digitales (CA)

Una entidad emisora de certificados es una entidad que emite y gestiona credenciales

electrónicas o certificados en una infraestructura de claves públicas

Vamos a Inicio, Panel de control Agregar o quitar programas.

Imagen 102

En Agregar o quitar programas, hacemos clic en Agregar o quitar componentes de

Windows.


Imagen 103

Seleccione Servicios de Certifícate Server en la lista de componentes. Damos clic en

Siguiente,

Imagen 104


Cuando se active la casilla de instalación del Servidor de Certificados se mostrará un mensaje indicando que a partir de ese momento el servidor no podrá cambiar de nombre ni ser agregado o quitado de un dominio; ya que el cambio de nombre o de dominio invalidaría los certificados. Aceptaremos dicho mensaje pulsando sobre el botón "Sí".

Imagen 105

Luego seleccionamos el tipo de CA que queremos instalar, en nuestro caso seleccionamos la primera opción, entidad emisora raíz de la empresa, esta opción nos instalara una entidad emisora raíz, que firma sus propios certificados y se certifica a sí misma, luego presionamos siguiente.

Imagen 106


Luego pide el Nombre común para esta entidad emisora de certificados, este nombre es vital porque se utiliza para identificar el objeto de CA creado en Active Directory. Podemos poner cualquier nombre lo importante es que sea algo que identifique las CA. Un dato muy importante que también nos piden es el Periodo de validez, este tiempo va a determinar la validez de los certificados generados por la Entidad Emisora de Certificados. Damos clic en Siguiente.

Imagen 107

En la siguiente pantalla nos muestra la ruta en la cual se almacenara la base datos para los certificados y los Log de la base de datos, presionamos siguiente a menos que queramos que se almacenen en una ruta diferente.


Imagen 108

Aparecerá un mensaje diciendo que se detendrá los servicios de internet informa tión Server presionamos si.

Imagen 109

Esperamos a que finalice la instalación.


Imagen 110

Ahora damos clic en Finalizar para cerrar el asistente para componentes de Windows

Imagen 111


GENERAR CSR (SOLICITUD DE CERTIFICADO)

Después de tener habilitados los servicios de certifícate server, procedemos a generar un certificado, para ello nos vamos a >inicio>Herramientas administrativas>Administrador de internet information services (IIS), en sitio web predeterminado hacemos clic derecho y seleccionamos propiedades.

Imagen 112

Una vez abierta la ventana de propiedades nos ubicamos en la pestaña que dice Seguridad de Directorios allí presionamos donde dice Certificado de Servidor.


Imagen 113

Aparece el asistente para certificados de servidor web, damos clic en siguiente


Imagen 114

En la ventana certificado de servidor seleccionamos Crear un certificado nuevo, damos clic

en siguiente.

Imagen 115


En la siguiente ventana muestran dos opciones, seleccionamos la segunda: Enviar la petición inmediatamente a una entidad de certificados en línea. Luego damos clic en Siguiente.

Imagen 116

Se coloca un nombre descriptivo para este caso “catajo” luego en el campo Longitud en bits debe seleccionar el tamaño longitudinal de la clave, esto es dado en bits y representa el nivel de seguridad de las claves, entre más larga, más segura será. Por defecto viene 1024. Damos clic en siguiente

Imagen 117


Ingresamos el nombre del dominio y el nombre de la unidad organizativa. Este nombre se incluirá en el certificado junto con otra información y hará que su certificado sea único. Después, damos clic en Siguiente.

Imagen 118

Se ingresa el nombre de la maquina, por lo general aparece por defecto

Imagen 119


Llenamos los campos de ubicación geográfica, hacemos clic en siguiente.

Imagen 120

En el nombre de la petición de certificado, escriba un nombre de archivo para la solicitud de certificado o simplemente deje el nombre que viene por defecto. Damos clic en Siguiente.

Imagen 121


Después de enviar la solicitud a una entidad emisora de certificados (CA), ésta devuelve un archivo que contiene un certificado. A continuación, debe reiniciarse el Asistente para certificados de servidor Web. El asistente muestra un resumen de la información contenida en la solicitud de certificado, comprobamos que todo este correcto, dominio, ciudad, organización, etc. Y damos clic en Siguiente.

Imagen 122

Por último damos clic en Finalizar para completar el proceso de solicitud y cerrar el Asistente para Certificados IIS.


Imagen 123

Luego de haber creado nuestro certificado digital, en el explorador escribimos

http://localhost/certsrv.

Damos clic en solicitar un certificado

Imagen 124

http://localhost/certsrv


Luego de esto se nos abre una ventana donde daremos clic en solicitud avanzada de

certificados.

Imagen 125

Hacemos clic en enviar una solicitud de certificado usando un archivo cifrado de base 64.

Imagen 126

En la ventana guardar solicitud, buscamos el archivo que generamos y copiamos el

contenido. En la casilla >Plantilla de servidor seleccionamos Servidor web, y luego

hacemos clic en enviar.


Imagen 127

Luego seleccionamos cifrado en Base64, y damos clic en descargar certificado.

Imagen 128

Damos clic en guardar


Imagen 129

Buscamos la ruta donde queremos que se guarde el certificado, y damos clic en guardar.

Imagen 130


Esperamos a que complete la descarga, y damos clic en cerrar

Imagen 131

Se puede observar la información del certificado como lo es la valides, por quien fue

emitido y enviado el certificado

Imagen 132


Luego de tener el certificado vamos a >inicio>Herramientas

administrativas>Administrador de internet information services (IIS), seleccionamos sitios

web, luego hacemos clic derecho en sitio web predeterminado, propiedades.

Imagen 133

En la pestaña seguridad de directorios, hacemos clic en certificado de servidor.


Imagen 134

Aparece el asistente para certificados de servidor web, damos clic en siguiente

Imagen 135


Seleccionamos Procesar la petición pendiente e instalar el certificado. Clic en siguiente.

Imagen 136

Se busca la ruta de acceso y el nombre del certificado, clic en siguiente

Imagen 137


Colocamos el puerto seguro SSL, clic en siguiente

Imagen 138

El asistente muestra un resumen de la información contenida en la solicitud de certificado,

comprobamos que todo este correcto, dominio, ciudad, organización, etc. Y damos clic en

Siguiente.

Imagen 139


Por último damos clic en Finalizar para completar el proceso de solicitud y cerrar el Asistente para Certificados IIS.

Imagen 140

Luego de procesar el certificado, nos dirigimos al administrador de (IIS) en

>inicio>Herramientas Administrativas>Administrador de internet information services

(IIS)>sitios web>sitio web predeterminado>clic derecho propiedades>pestaña seguridad

de directorios>clic en modificar.


Imagen 141

Se abre una nueva ventana donde podremos configurar el canal seguro como requerido, por lo tanto activamos la casilla Requerir canal seguro y lo limitamos a 128 bits, activando la casilla Requerir cifrado de 128 bits. Damos clic en Aceptar, luego Aplicar y por último Aceptar

Imagen 142


Los clientes que deseen conectar a este directorio virtual deberán utilizar HTTPS

Verificamos abriendo el navegador http://localhost, y deberá aparecer algo así.

Imagen 143


Configurar protocolos en canal seguro SSL/TLS

Para que la información se transmita segura, se deben de configurar los protocolos POP3,

IMAP4, SMTP para que utilicen puerto seguros en vez de utilizarlos por defecto. Para ello

vamos a inicio> todos los programas> Microsoft Exchange> administrador del sistema.

Imagen 144

En el administrador del sistema se da clic en servidores> CATA que es el nombre del

servidor y por ultimo en protocolos

Dentro de protocolos damos clic derecho en servidor SMTP predeterminado y

seleccionamos propiedades


Imagen 145

En las propiedades del servidor SMTP damos clic en la pestaña acceso y seleccionamos

certificado

Imagen 146


Aparece el asistente para certificados de servidor web

Imagen 147

Seleccionamos asignar un certificado ya existente. Clic en siguiente

Imagen 148


Seleccionamos el nombre del servidor que utilizaremos para nuestro servidor de correo.

Clic en siguiente

Imagen 149

Podemos observar un pequeño resumen del certificado a instalar

Imagen 150



Imagen 151

Luego de importar el certificado debemos de decirle a nuestro servidor que requiera un

canal seguro para ello seleccionamos en la pestaña acceso, el botón autenticación.

Imagen 152


Seleccionamos todas las casillas, incluyendo requerir cifrado TLS, especificamos el dominio

y damos clic en aceptar

Imagen 153

Luego de importar el certificado, damos clic en comunicaciones

Imagen 154


Seleccionamos requerir canal seguro y requerir cifrado de 128 bits, damos clic en aceptar

Imagen 155

En la pestaña entrega seleccionamos la opción conexiones salientes

Imagen 156


En el puerto TCP asignamos el puerto que utiliza SMTP 465 y lo otro lo dejamos por

defecto, damos clic en aceptar

Imagen 157

Este mismo procedimiento lo debemos hacer en el protocolo POP3

En el administrador del sistema se da clic en servidores> CATA que es el nombre del

servidor y por ultimo en protocolos

Dentro de protocolos damos clic derecho en servidor POP3 predeterminado y

seleccionamos propiedades

Imagen 158


En las propiedades del servidor POP3 damos clic en la pestaña acceso y seleccionamos

certificado

Imagen 159


Imagen 160


Seleccionamos asignar un certificado ya existente, clic en siguiente

Imagen 161

Seleccionamos el nombre del servidor que utilizaremos para nuestro servidor de correo.

Clic en siguiente

Imagen 162


Podemos observar un pequeño resumen del certificado a instalar

Imagen 163

Aparece la finalización del asistente para certificados de servidor web

Imagen 164


Luego de importar el certificado debemos de decirle a nuestro servidor que requiera un

canal seguro para ello seleccionamos en la pestaña acceso, el botón autenticación.

Imagen 165

En la ventana que aparece seleccionamos >Requiere cifrado SSL/TLS, Clic en aceptar.

Imagen 166


Luego de importar el certificado, damos clic en >comunicaciones

Imagen 167

seleccionamos las opciones requerir canal seguro y Requerir cifrado de 128 bits. Clic en

aceptar.

Imagen 168


Configurados los protocolos accedemos a nuestro servidor vía OWA, y vemos como nos

exige la comunicación por HTTPS, especificando el nombre del servidor/Exchange.

Imagen 169

Luego de habernos loguiado y haber accedido a nuestro servidor de correo via OWA.

Enviamos un correo a un usuario creado para ver si funciona


Imagen 170

Creamos un nuevo correo y se lo enviamos a [email protected] para probar que el

servidor de correo funcione

Imagen 171


Ahora nos loguiamos con el otro usuario para ver si el mensaje que enviamos desde

[email protected] llego a [email protected]

Imagen 172

En esta imagen se puede observar que el correo ha llegado correctamente. Esto quiere

decir que nuestro servidor de correo esta en excelente estado


Imagen 173


11. CREACION DE DOMINIO VIRTUALES

Un dominio virtual, es un dominio que no existe o no es real, y lo que se hace con ese

dominio es hacer un tipo de Alias al dominio real, porque al ser virtual no tiene un

alojamiento en buzones, y necesita tener uno en el dominio real.

Lo primero a realizar es ingresar a el administrador del sistema de Exchange, luego en

destinatarios > directivas de destinatarios y damos clic derecho en Default pólice e

ingresamos a las propiedades.

Imagen 174

En la segunda pestaña direcciones de correo electrónico (directivas), se observan los

dominios que se encuentran funcionando y el tipo de protocolo que corre. Para agregar

un nuevo dominio virtual seleccionamos Nuevo


Imagen 175

Se abre una ventana pequeña, aquí escogemos el Tipo de dirección en este caso Dirección SMTP, damos clic en Aceptar.

Imagen 176


En las pestañas de direcciones ponemos el nuevo dominio virtual en este caso

@catajo.no-ip.info, clic en aceptar

Imagen 177

Al dar clic en aceptar, nos muestra que la dirección ha sido configurada correctamente y

que la dirección SMTP ya aparece en las propiedades de directivas.


Imagen 178

Nos sale este aviso, lo que significa que todos los destinatarios se actualizaran para que Puedan coincidir con la nueva dirección. Seleccionamos que si para que nuestro dominio Virtual quede creado.

Imagen 179


12. MOVER LAS BASES DE DATOS

Las bases de datos se moverán al arreglo raid que se creó al principio de la instalación de

Exchange esto se hace para almacenar los mismos datos en distintos lugares y así tener

mayor integridad, mayor tolerancia a fallos y mayor capacidad.

Debemos de crear las carpetas de las bases de datos de Exchange en el disco E:/

Imagen 180

Creamos las carpetas de las bases de datos

Imagen 181

Después de tener las carpetas creadas procedemos a ir al administrador del sistema de

Exchange en Servidores>SENA>primer grupo de almacenamiento, hacemos clic derecho

en almacén del buzón y seleccionamos propiedades.


Imagen 182

En la pestaña bases de datos buscamos la ruta de la nueva base de datos de Exchange. Y

le damos guardar.

Imagen 183


Luego de que las rutas estén cambiadas hacemos click en aplicar en donde nos sale una

advertencia diciendo que las bases de datos van a cambiar de ubicación, damos click en si.

Imagen 184

Damos click en aceptar para guardar los cambios.


Imagen 185


14. CUOTAS DE BUZON

Asignaremos cuotas de buzón para los usuarios, es decir, a cada usuario le daremos un

espacio de recepción y de envió (peso de archivos adjuntos). Lo primero será ingresar al

administrador del sistema de Exchange, en esta aplicación será donde configuraremos lo

necesario para que las cutos queden correctamente funcionando.

Imagen 186

Allí damos clic derecho > propiedades, en Entrega de mensajes


Imagen 187

Luego ingresamos a la pestaña Valores predeterminados y allí asignamos los espacios,

señalando en todos un Máximo. El primero que es Tamaño del mensaje de envió, es el

tamaño para los archivos que vamos a adjunta, luego el tamaño del mensaje de recepción,

es la capacidad que tiene el destinatario para recibir cierta cantidad en este caso (10KB). Y

el último es un límite de destinatarios, es decir, el número de destinatarios a los cuales

enviaremos un mensaje. Aca configuramos los valores a nuestro gusto.


Imagen 188

Al ya configurar esas cuotas, probare que hayan quedado correctamente configuradas,

probando cada una de estas configuraciones. Primero probaremos el tamaño del mensaje

de recepción, lo haremos enviando un correo con un archivo adjunto el cual sobrepase la

cuota que configuramos, (archivo de 31 KB). Al enviar el correo con este adjunto que

sobrepasa la cuota, nos debe rebotar el mensaje, enviándonos que se ha producido un

error.


Imagen 189

Como podemos observar, al enviar ese archivo ya mencionado inmediatamente el

administrador del sistema me envía un correo de que el mensaje no alcanzo a los

destinatarios ya que el mensaje es mayor que el limite del buzon.

Imagen 190

Luego configuraremos en el administrador del sistema unos límites los cuales nos servirán

para, emitir advetencia al llegar a 1024 kb en el almacenamiento en el buzon y también

prohibir el envio al llegar a 13 KB.


Imagen 191

Al adjuntar un archivo mayor a la capacidad de la cuota, nos sale una advertencia que nos

pide que eliminemos algún archivo para poder enviar el mensaje.


Imagen 192


14. WEBMAIL THUNDERBIRD

Es amigable, fácil de instalar y fácil de usar.

Es gratis, es decir, puede usted descargarlo de Internet sin pagar.

Multiplataforma: puede usarlo en Windows y en GNU/Linux.

Muy potente contra el correo basura (spam). Estas razones por sí solas ya deberían hacerle considerar su uso. Pero además, thunderbird le permite cambiar su apariencia a través de diversos temas o skins. INSTALACION

Una vez descargado a nuestro PC, pulsamos en el archivo para empezar la instalación.

Imagen 193

Nos aparece que esta extrayendo los archivos

Imagen 194

Nos abre el asistente de instalación de mozilla thunderbird, damos siguiente.


Imagen 195

Elegimos el tipo de instalación en este caso estándar, damos siguiente.

Imagen 196


Si queremos aceptamos o cambiamos la carpeta de instalación (aconsejo dejar la que muestra por defecto) normalmente se instalará en la carpeta C:\Archivos de Programa\Mozilla Thunderbird\ ahora si miramos, dentro de ella veremos un icono llamado Thunderbird. Damos instalar.

Imagen 197

Ahora nos aparece el asistente de finalización de thunderbird. Damos finalizar.

Imagen 198


Luego de terminada la instalación, nos abre el asistente de importación de configuración

y carpetas de correo. Para este seleccionamos Outlook Express. Damos siguiente.

Imagen 199

Nos muestra los elementos que se importaron correctamente del Outlook Express. Damos

finalizar.

Imagen 200


CONFIGURACION.

Cuando abra Thunderbird por primera vez, deberá crear una nueva cuenta. Veámoslo paso a paso. Primero, haga clic en Crear una nueva cuenta.

Imagen 201

Se nos abre una ventana en donde muestra que esta buscando la configuración de la

cuenta, si se encuentra bien aparece en naranja. Damos clic en crear cuenta.

Imagen 202


Nos abre la interfaz de thunderbird, damos clic en ver configuración de la cuenta.

Imagen 203

Vamos a configuración del servidor, y agregamos el nombre del servidor completo y el

nombre de usuario, chuleamos usar identificación segura.

Imagen 204


Ahora vamos a servidor de salida (smtp) damos en editar. Agregamos en descripción

cualquier nombre en este caso es Exchange. El nombre del servidor completo, puerto 25

que es el smtp, nombre de usuario, usar identificación segura.

Imagen 205

Vamos a configuración de la cuenta y vemos todos los puntos configurados

anteriormente, si se encuentran bien configurados, damos aceptar.


Imagen 206

Vamos a probar nuestro cliente redactando un mensaje nuevo


Imagen 207

El mensaje lo enviamos para el mismo, agregamos el asunto y un escrito. Damos enviar

Imagen 208


Aparece que esta conectando con el servidor

Imagen 209

Nos pide la contraseña, la ingresamos, damos aceptar.

Imagen 210

Luego de ingresarla inmediatamente llega el mensaje.


Imagen 211

Lo abrimos y verificamos que el mensaje haya llegado correctamente.

Imagen 212


Si el mensaje ha llegado correctamente. Ya tenemos nuestro cliente de correo con una

interfaz más amigable para el usuario, lista para usarse.

Imagen 213


16. INSTALACION DE ANTIVIRUS EN EXCHANGE

Para que el servidor brinde un sistema de envió y recibo de correo de forma segura instalaremos GFI MailSecurity ya que este analiza los correos enviados y recibidos, clasifica lo spam, filtra correos no deseados, etc. Lo primero que debemos instalar es Microsoft.Net FrameWork 2.0

Imagen 214

Aparece el asistente para la instalación de GFI MailSecurity, damos clic en next


Imagen 215

Seleccionamos la segunda opción y damos clic en next


Imagen 216

Aceptamos los términos de la licencia y damos clic en next

Imagen 217


Ingresamos el nombre de la cuenta del administrador para que todas las notificaciones lleguen a este usuario.

Imagen 218

Seleccionamos la primera opción, ya que esta habilita a los usuarios del Directorio Activo para que el antivirus identifique a las cuentas de usuario.

Imagen 219


Dejamos la configuración por defecto y damos clic en next.

Imagen 220

Aquí se identifican los dominios existentes en el servidor, damos clic en next

Imagen 221


Damos clic en install para comenzar con la instalación

Imagen 222

Damos clic en finish para terminar con la instalación

Imagen 223


GFI MAILESSENTIALS

Ahora procederemos a instalar el antispam lo abrimos y procedemos a instalarlo

Imagen 224

Ingresamos los datos correspondientes y damos clic en next

Imagen 225


Ingresamos el nombre de la cuenta del administrador y damos clic en next

Imagen 226

Dejamos la primera opción que es para habilitar las reglas en los usuarios del directorio activo.

Imagen 227


Este instalador identifica los dominios creados en el servidor, y damos clic en next

Imagen 228

Luego procedemos a instalar y durante ella, nos dirá que necesitamos reiniciar el servicio SMTP, por lo tanto le damos que sí para que se haga automáticamente.

Imagen 229

Después de instalarse, vamos ir a inicio, todos los programas y abrimos el administrador del GFI, el cual es GFI MailSecurity Configura tión.


Imagen 230


Imagen 231


20. INSTALACION Y CONFIGURACION DE EXMERGE

La realización de backup es una de las tareas más importantes que debe hacer un

administrador de redes para respaldar los datos de daños o pérdidas notables en un

sistema de correo o en cualquier otro servicio que contenga información valiosa para la

empresa

Para la instalación de exmerge es necesario descargar el paquete, el cual lo podemos

adquirir por medio de la pagina web

http://www.microsoft.com/downloads/details.aspx?familyid=429163ec-dcdf-47dc-96da-

1c12d67327d5&displaylang=en

Después de descargar el paquete procedemos a extraerlo para proceder con la instalación,

damos doble click en el archivo .exe de exmerge.

Imagen 232

Después de extraerlo aparecerán varios archivos los cuales seleccionaremos y copiaremos

en la ruta c:/ archivos de programas\Exchsrvr\bin.

http://www.microsoft.com/downloads/details.aspx?familyid=429163ec-dcdf-47dc-96da-1c12d67327d5&displaylang=en

http://www.microsoft.com/downloads/details.aspx?familyid=429163ec-dcdf-47dc-96da-1c12d67327d5&displaylang=en


Imagen 233

Vamos a la ruta indicada anteriormente y copiaremos los archivos allí.

Imagen 234


Al tener ya los archivos copiados en la carpeta bin del exmerge procedemos a editar

algunas líneas en el archivo ExMerge.ini

Imagen 235

Editaremos las siguientes líneas quitándole los puntos y comas (;) para descomentarlas

LocalisedPersonalFoldersServiceName=carpetas personales

LocalisedExchangeServerServiceName=Almacén de mensajes de Microsoft Exchange


Imagen 236


CREACIÓN DEL USUARIO EN EXMERGE

Por medio del usuario que crearemos a continuación, ejecutaremos el ejecutable para la instalación del ExMerge. Lo primero será ingresar al administrador de usuarios y equipos de active directory, y allí nos ubicamos en usuarios damos clic derecho > Nuevo > Usuario.

Imagen 237

Luego nos aparece una ventana en la cual llenaremos los datos del usuario a crear, tales

como: Nombre y nombre de inicio de sesión de usuario, los cuales serán exmerge para

ambos. Clic en siguiente


Imagen 238

Especificamos una contraseña, y seleccionamos “El usuario no puede cambiar la

contraseña”. Damos clic en siguiente


Imagen 239

Luego en el usuario damos clic derecho y seleccionamos propiedades, en la pestaña

miembro de, lo agregamos a administradores del dominio, clic en aceptar.


Imagen 240

Al tener correctamente configurado el archivo Exmerge.ini y al tener el usuario exmerge

con todos los privilegios administrativos podemos iniciar la instalación

Abrimos el archivo ExMerge.exe ejecutándolo con el usuario exmerge.


Imagen 241

Se inicia el asistente de exmerge. Damos clic en siguiente.

Imagen 242


Seleccionamos la segunda opción importar o extraer y damos click en siguiente

Imagen 243

En esta ventana llenamos los campos requeridos, con el nombre del servidor Exchange en

mayúscula y el controlador de dominio, por el puerto 389 LDAP.

Imagen 244


En esta ventana seleccionaremos los buzones a los que deseemos realizar Backus,en

nuestro caso los seleccionamos todos dando clic en “selecct all” y damos clic en siguiente.

Imagen 245

Luego seleccionamos la localidad y damos clic en siguiente.

Imagen 246


Damos clic en la opción salvar configuraciones, esto lo hacemos para grabar la

configuración que hemos realizado mediante este proceso de instalación

Imagen 247

Observamos la manera de cómo será almacenado y la ruta donde estará el archivo, Damos

clic en siguiente para iniciar el proceso de copia de seguridad

Imagen 248


Nos muestra el proceso y nos indica que el procedimiento a finalizado correctamente,

damos clic en siguiente

Imagen 249


19.CREACION DE COPIAS DE SEGURIDAD POR MEDIO DE NTBACKUP

Para la creación de copias de seguridad utilizaremos la herramienta de Microsoft

Exchange, ejecutamos el comando ntbackup en el menú inicio - ejecutar

Imagen 250

Aparece el asistente para empezar la copia de seguridad, damos clic en siguiente

Imagen 251


Seleccionamos la opción que deseamos realizar, en nuestro caso “efectuar una copia de

seguridad de archivos y configuración”

Imagen 252

Seleccionamos las bases de datos de Exchange y damos clic en siguiente

Imagen 253


Seleccionamos la ruta y copiamos el nombre con el cual va a quedar el backup, damos clic

en siguiente

Imagen 254

Observamos la configuración de la copia de seguridad y damos clic en finalizar

Imagen 255


Aparece el progreso de la copia de seguridad y damos clic en cerrar

Imagen 256


20. INSTALACION DE ZARAFA

ZARAFA: Es un software colaborativo este proporciona el almacenaje de correo

electrónico sobre el lado de servidor y trae su propio cliente de correo llamado Web

Access. Todos los componentes de lado de servidor y el Web Access de Zarafa son

publicados bajo la licencia de AGPL.

Para la instalación de zarafa es necesario descargar los siguientes paquetes

#yum install mysql

Imagen 257

#yum install mysql-server


Imagen 258

#yum install httpd

Imagen 259


Al ejecutar el script nos sale un error, ya que debemos instalar una dependencia que

necesita zarafa “sysstat”

Imagen 260

Instalamos la dependencia que necesita zarafa para su instalación

Imagen 261


Volvemos a ejecutar el script y podemos observar el proceso

Imagen 262

Nos pedirá que introduzcamos datos ó que dejemos el campo vacío y aceptemos los datos por defecto que trae este instalador. Dejamos los datos por defectos. Nos pedirá los datos del servidor de la base de datos en lo cual no introducimos nada, sólo le damos enter ya que entre los corchetes, están configurados los datos por defecto:

Imagen 263

También nos piden la información del servidor de correo, la cual se puede dejar como local host o introduciendo la dirección ip, lo otro se deja en blanco, con los datos por defecto.


Imagen 264

La distribución centos tiene una configuración por defecto muy segura en los puertos, como el SELINUX, por esto existen dos comandos los cuales nos permitirán el acceso. El primer comando permitirá el acceso a través de la web al servidor de correo y el

segundo lo volverá permisivo para cualquier usuario que se quiera conectar vía web.

Imagen 265

Creamos el usuario con el que vamos a ingresar a zarafa. Debemos poner la contraseña

con la que va a ingresar el usuario

Imagen 266

Para acceder a zarafa vamos al navegador y en el ejecutamos http://localhost/webaccess Escribimos el usuario y la contraseña que creamos

anteriormente.


Imagen 267

INSTALACIÓN DNS

La instalación del DNS en centos es lo mismo que en cualquier otra distribución de Linux

en la parte de la configuración, lo único diferente son los nombres de los paquetes, el

nombre del servicio (named) y la ubicación de los archivos de configuración.

Descargamos los siguientes paquetes

Imagen 268

Reiniciamos el servidor dns


Imagen 269

Vamos a la dirección /var/named/chroot/etc y aquí editamos el archivo named.rfc1912.zones (en debían y Ubuntu el archivo es llamado named.conf).

Imagen 270

Imagen 271


4. ahora vamos al directirio /var/named/chroot/var/named

Imagen 272

creamos los archivos para la zona directa e inverza pero para crearlo utilizaremos la zonas

por defecto (localdomail.zone y named.local) ademas copiaremos su contenido en el

aechivo nuevo de la siguiente manera: primero creamos el archivo con “touch” y el

nombre del archivo y lo copiamos con “cp –R (nombre del archivo original), (nombre del

archivo al que lo que queremos copiar la informacion) y la abrimos con gedit para editar

el archivo.

Imagen 273

5. ahora vamos a editar el archivo de configuración de la zona inversa así:

Imagen 274


6. ahora crearemos la zona directa y la editaremos así:

Imagen 275

Imagen 276

7. cuando terminemos de configurar nuestras zonas guardamos la configuración y

reiniciamos el servicio DNS para que los cambios sufran efecto.


Ahora estableceremos nuestro servidor como servidor principal editando el archivo

resolv.conf en donde pondremos el nombre de nuestro servidor y la dirección ip de

nuestro servidor.

Imagen 277

8. Después de esto reiniciamos el servidor e iniciamos el servidor DNS, WEB y msql,

además de los servicios del servidor de correo zarafa.


Imagen 278

NOTA: debemos recordar que en sistemas operativos como Centos cada que apaguemos o

reiniciemos el equipo debemos iniciar nuevamente los servicios, además muchas de las

configuraciones se perderán como resolv.conf, setsebool…, setenforce… entre otros

servicios y configuraciones.


MIGRACION DE MICROSOFT EXCHANGE A ZARAFA

1. Zarafa utiliza un puerto por defecto para la migración (puerto 236) así que

debemos aceptar las peticiones que lleguen a este puerto utilizando el comando:

Imagen 279

2. En la página de zarafa encontramos barias herramientas para el funcionamiento de

zarafa, entre ellas una herramienta que permite una fácil migración desde un

sistema de correo con Exchange a zarafa.

Ahora comenzaremos la migración de un servidor de correo Exchange ya en

funcionamiento.

3. Para empezar ingresamos a la página de zarafa y vamos a la pestaña downloads,

allí encontraremos una herramienta llamada “Zarafa Migrations Tools” y le damos

clic para descargarla, pero además de esto necesitamos otra herramienta que esta

en este mismo sitio “Zarafa Client” para convertir nuestro server en un cliente

zarafa y permitir la interacción entre ambos.

Lo primero que debemos hacer es instalar el zarafa client en nuestro Windows server

siguiendo estos pasos.

Descargar zarafa client y le damos doble clic para comenzar la instalación y se

nos abrirá la siguiente ventana donde nos dice que es lo que vamos a instalar

así que le damos clic en siguiente.


Imagen 280

Después nos aparecerá el acuerdo de licencia de zarafa si estamos de acuerdo

y queremos continuar con la instalación señalamos la opción “estoy de acuerdo

con las condiciones del acuerdo de licencia” y le damos clic en siguiente.


Nos aparecerá una nueva ventana donde nos da 3 opciones de instalación

según lo que queramos en este caso como solo es para hacerlo compatible

para instalar el zarafa migration tools así que elegimos la opción típica ue es la

básica y configura todo por defecto y le damos clic en siguiente.

Imagen 281

Ahora nos aparece una ventana en esta le damos clic en instalar y esperamos

algunos minutos mientras instala.


Imagen 282

Esta ventana nos muestra el progreso de la instalación cuando termine le

damos clic en siguiente

Imagen 283


Por último le damos clic en finalizar y con esto terminamos de instalar el zarafa

client.

Imagen 284

Ahora procederemos a comenzar con la migración utilizando “Zarafa Migration Tools”

software que aviamos descargado anteriormente.

Le damos doble clic para ejecutar el instalador, este nos abrirá una ventana

donde describe lo que vamos a instalar así que le damos clic en siguiente para

continuar.


Imagen 285

Ahora nos aparecerá el acuerdo de licencia así que le damos aceptar los

términos y le damos clic en siguiente.

Imagen 286


Después escogemos la ruta donde se instalara el programa en este caso la

dejamos con la ruta donde se instala por defecto y le damos clic en siguiente.

Imagen 287

A continuación le damos clic en instalar y esperamos algunos minutos mientras

se instala en el sistema.

Imagen 288


Ahora al igual que en la instalación de zarafa client pero nos aparece la opción

de ejecutar inmediatamente el zarafa migrations tools.

Imagen 289

Este nos lanzara la aplicación para migrar los correos, antes de hacer esto

debimos haber exportado las cuentas de correo. Este proceso se encuentra en

otro tutorial de instalación de Microsoft Exchange. Así que damos clic en next.

Imagen 290


Ahora nos aparecerá una ventana donde pondremos la ruta de los PST que son

las cuentas de correo que exportamos así que escogemos la ruta y le damos clic

en next.

Imagen 291

Después nos parecerá una ventana donde nos muestra los archivos que

escogimos de las cuentas de usuario que tenemos en este Microsoft Exchange

así que las seleccionamos todas y le damos clic en next.

Imagen 292


En esta ventana ponemos la dirección de nuestro servidor zarafa, el puerto por

el que se va a conectar, que le habilitamos anterior mente, y como usuario y

contraseña ponemos uno de los usuarios que creamos antes en la instalación

de zarafa y le damos clic en next.

Imagen 293

Debemos esperar a que se conecte y cuando esto pase nos abrirá una ventana

donde nos mostrara las cuentas que tenemos creadas en zarafa así que le

damos clic en next.

Imagen 294


Ahora escogemos un formato para que el servidor de zarafa pueda interpretar

en este caso escogemos el segundo “match with costom.csv file” (coincidir con

el archivo.csv) así que damos clic en next.

Imagen 295

Para esto debemos crear un archivito en un blog de notas de la siguiente

forma: así que agregamos a todos los usuarios y lo guardamos.

, usuario (zarafa), usuario (Exchange).pst

Imagen 296


Ahora en la ventana que nos aparece y agregamos el archivo que acabamos de

crear y le damos clic en next.

Imagen 297

En esta ventana nos muestra los usuarios y los datos que se le asignaran a cada

usuario en este caso verificamos y si todo está bien le damos clic en next.

Imagen 298


Después nos aparecerá una ventana donde nos muestra el progreso de la

migración, tengamos en cuenta que mientras mayor cantidad de usuarios y de

correos el tiempo será mayor.

Imagen 299

Ahora par verificar que la migración se dio con éxito vamos a nuestro servidor

de correo zarafa y nos loguemos con uno de los usuarios que migramos como

podemos ver en el siguiente ejemplo en este caso probamos con el correo

cata.


Imagen 300

servidor de correo exchange 2003

Documents