Vous êtes sur la page 1sur 81

MANUAL DE INSTALACION Y CONFIGURACION DE EXCHANGE EN WINDOWS

SERVER 2003 ENTERPRISE.

Para poder llevar acabo la instalacion de exchange,se debe tener en cuenta los
siguientes pasos:

1. Tener el equipo actualizado con el service pack 2 de Microsoft Windows Server


2003 Enterprise Edition.

2. Un active directory o controlador de dominio.

En inicio ejecutar o ventanita + r se le da dcpromo.exe, clic en aceptar.


Asistente de instalacion de Active Directory, clic siguiente

Comprobando la compatibilidad del sistema operativo


Como nuestro servidor va a ser el primer controlador de dominio deberemos dejar
seleccionado Controlador de dominio para un dominio nuevo, Siguiente.

Debemos dejar seleccionado Dominio en un nuevo bosque, así se creara un nuevo


dominio y será registrado el DNS así mismo alojaremos el primer dominio en el árbol
además que podremos configurar por primera vez nuestro directorio activo; ya que en
el escenario que estamos trabajando no tenemos ni un domino ya creado para ser
secundario de el, ni tenemos un árbol creado para agregarnos,siguiente
Aquí el nombre del nuevo dominio (ejm: dominio.local)

En el nombre de dominio de NETBIOS se coloca automáticamente el que no es


recomendable quitarlo, aunque solo es necesario para los clientes que NO soporten
directorio activo.

Este protocolo permite el registro de nombres de computador, aplicaciones y otros


identificadores en la red, siguiente.
Aqui nos muestra la ruta donde estará la base de datos y del registro, siguiente
Seleccionamos Instalar y configurar este equipo de manera que utilice este servidor
DNS como el preferido, siguiente

Dejarlo por defecto, siguiente


Contraseña, por alguna modificación o restauración, siguiente

Finalmente nos proporciona una síntesis de todas las decisiones que acabamos de
seleccionar; si estamos de acuerdo elegimos, siguiente, pero si no lo estas pulsamos
atrás y comienzas lo que necesites.
Instalará el servidor DNS y nos solicitara el CD de instalación de Windows 2003 Server.

Le solicitara usar una dirección ip estática, al aceptar tu decides si usas una ip estática
o por dhcp, clic en aceptar
Configurando el dns en el equipo.

Finalización de la instalación, clic en finalizar.

Debera reiniciar el equipo para que los cambios realizados, clic en reiniciar ahora
DNS
El Domain Name System es una base de datos distribuida y jerárquica que almacena
información asociada a nombres de dominio, es capaz de asociar diferentes tipos de
información a cada nombre, los usos más comunes son la asignación de nombres de
dominio a direcciones IP y la localización de los servidores de correo electrónico de
cada dominio.

Creamos el registro MX Mail Exchange (registro de intercambio de correo)este sirve


para especificar como debe ser encaminado un correo electrónico en Internet. Los
registros MX apuntan a los servidores a los cuales enviar un correo electrónico, y a cual
de ellos debería ser enviado en primer lugar, por prioridad.

Creamos el registro (MX) para que apunte a los servidores a los cuales enviar un
correo electrónico
Se le da el nombre del dominio completo. Ejm: sena2.exchange.local (donde sena2,es
el nombre del host y Exchange. local, el dominio)
La prioridad, el número por defecto es 10, así que si agregamos un segundo servidor
podemos indicar que este tendrá una menor prioridad (20), mayor prioridad (5) o la
misma prioridad (10), estos números son simplemente indicativos, se puede ocupar
cualquiera.
También es importante poner como reenviador al DNS principal, para que el pueda
resolver los dominios que estan matriculados en el.

Para poder instalar Exchange en un nuevo servidor, sólo senecesita habilitar los
servicios necesarios. Por ejemplo, los servicios Protocolo de oficina de correos versión
3 (POP3), Protocolo de acceso a mensajes de Internet versión 4 (IMAP4) y NNTP están
deshabilitados de forma predeterminada en todos los servidores de Exchange 2003.

Requiere los siguientes componentes ASP.NET, NNTP Service y Servicio SMTP y


Servicio World Wide Web.
Inicio, Panel de Control, Agregar o quitar programas, Agregar o quitar componentes de
Windows.
Seleccionamos Instalar Internet Information Services (IIS) y clic en detalles

Seleccionamos ASP.NET, clic en instalar internet information services (IIS)


Se activan las casillas de NNTP Service y Servicio SMTP y Servicio World Wide Web y
Aceptar.

www: Es un sistema de hipertexto que utiliza Internet como su mecanismo de


transporte o coloquialmente es una forma gráfica de explorar Internet.

NNTP: Es un protocolo usado por use net (red de usuarios) para la lectura, publicación
y transferencia de artículos de noticias de un servidor a otro.

SMTP: que es protocolo simple de transferencia de correo basado en texto utilizado


para el intercambio de mensajes de correo electrónico entre computadores.

Nos pide ingresar el cd de Windows server 2003 enterprise 2003


Configuración de componentes

El asistente a terminado de instalar los componentes de windows, clic en finalizar.


Luego ingresamos por inicio, herramientas administrativas,administrador de internet
information service (IIS), vamos a extensiones de servicio Web y buscamos la
aplicación ASP.net v1.1.4322 la seleccionamos y la permitimos.

Microsoft Exchange Server 2003

El Microsoft Exchange Server es un software de colaboración entre usuarios,


desarrollado por Microsoft, es una de las aplicaciones destinadas para el uso de
servidores.

Alta confiabilidad, buen rendimiento, fácil actualización, implementación y


administración. Soporta 16 GB en el tamaño de base de datos, pero con el Service
Pack se aumenta su capacidad.

Para llevar acabo la instalación, nos pedirá el cd de Microsoft Exchange Server 2003, al
ingresar el cd nos aparece este asistente.

Seleccionamos Herramientas de implementación de Exchange.


Luego seleccionamos Implementar el primer servidor de Exchange 2003.

Seleccionamos Nueva instalación de Exchange 2003.


Por total son 8 pasos que se deben realizar:

El primer paso ya esta listo pues el Windows server 2003 ya tiene sp2.

El segundo paso es instalar o asegurarnos de los servicios NNTP, SMTP, World Wide
Web y que el ASP.NET este instalado.

El tercer paso nos sugiere instalar herramientas de soporte técnico que se incluyen en
el cd de Windows server 2003.

El cuarto paso para comprobar o hacer un diagnostico de controlador de dominio, pero


no es necesario ejecutarlo.

El quinto paso para comprobar la conectividad de la red, igual que el paso anterior no
es necesario ejecutarlo.

El sexto paso se ejecuta ForestPrep, para extender el esquema de Active Directory


para el Exchange server 2003, La cuenta utilizada para ejecutar ForestPrep debe
pertenecer a los grupos Administradores de empresa y Administradores de esquema.
este si se ejecuta.
Contrato de licencia
Clic en siguiente

Cuenta quien podrá delegar la autoridad sobre Exchange, por defecto, clic siguiente

Actualización del esquema del Active Directory


El séptimo paso se ejecuta DomainPrep para crear grupos y permisos necesarios para
que los servidores de Exchange lean y modifiquen atributos de usuarios; La cuenta que
utilice para ejecutar DomainPrep debe ser miembro del grupo Administradores de
dominio en el dominio local y debe pertenecer a un Administrador del equipo local.
Contrato de licencia
Esta advertencia se debe ignorar y aceptar
Aquí ya procedemos a instalar el Exchange completo.

El octavo paso se realiza la instalación completa de Exchange, Para instalar el primer


servidor Exchange2003 en el bosque, debe utilizar una cuenta que posea permisos de
Administrador total de Exchange en el nivel de organización y que sea un administrador
local en el equipo.
Se le da clic en acción y selecciona una instalación típica
Clic en crear una nueva organización de Exchange.

Nombre que le deseas dar a la organización puede ser cualquier nombre, siguiente
Acepto el contrato de licencia, clic en siguiente

Resumen de la instalación, Clic en siguiente


Progreso de la instalación

Fin de la instalación, clic en finalizar.

Ya se completo la instalación de Microsoft Exchange server 2003; te pide reiniciar para


tomar cambios.
Protocolos

Habilitar, colocar automáticos e iniciar los protocolos imap4 y pop3.necesarios para


Se selecciona, clic derecho, propiedades en tipo de inicio automático, aplicar y clic en
iniciar, aceptar.

Se hace lo mismo con el protocolo pop3.

Ahora si nos vamos a Inicio, todos los programas, Microsoft Exchange para ver las
consolas administrativas.

Administración del sistema de Exchange, en esta consola están los contenedores que
nos permiten administrar nuestro servidor de correo.

Usuarios y equipos de active directory, aquí se crean los usuarios que van hacer parte
de servidor de correo.

Las implementaciones: En esta guía puede revisar los pasos y las herramientas
recomendados para ayudarle a instalar Exchange Server 2003 correctamente.

Los recursos adicionales: esta tiene la biblioteca técnica de exchange, herramientas de


actualizaciones de exchange y el sitio web de exchange.
Instalación del service pack2 Exchange

-Ahora hay que instalar service pack2 para aumentar las bases de datos. Ejecútalo para
extraer lo archivos.

- Elige la ruta donde lo quiera guardar y aceptar.

- Los archivos comenzaran a extraerse, cuando finalice la extracción, aceptar

-Abre la carpeta del service pack2 descomprimida, y selecciona setup y después “i386”.

- Ahora ejecuta el archivo “update.exe”.

-Se abrirá el asistente para la instalación del service pack, clic en Siguiente y aceptar.

-Cargara la selección de componentes, clic Siguiente. luego muestra el resumen de la


instalación y Siguiente para comenzar la instalación, después finalizar.

Aunque el setup no lo pida después de finalizar la instalación es recomendado reiniciar


el equipo.

-Hay que verificar que si haya quedado instalado, entra a “Inicio”, “Todos los
programas”, “Microsoft Exchange” y abre “Administrador del sistema”.
Despliega la carpeta de Servidores y selecciona tu servidor, con clic derecho selecciona
“propiedades”, en la pestaña “General” y ahí va a ver que tiene el service pack2.

Creación de una nueva partición para la base de datos

Ahora vamos crear una nueva partición para mover las bases de datos, inicio, Mi PC,
clic derecho, administrar, selecciona administración de discos, vamos a crear una nueva
partición.

Selecciona un espacio de partición libre y con clic derecho selecciona Unidad lógica
nueva. Esto abrirá el asistente para partición nueva clic en siguiente.

Darle formato a la partición y siguiente, luego elige el tamaño de la partición y siguiente,


automáticamente se le asigna la letra por defecto, clic en siguiente; luego darle el
sistema de archivos, nombre y darle formato rápido, siguiente y luego finalizar.

En la nueva particion vamos a crear las carpetas para la nueva ruta de las bases de
datos, vamos a conservar los nombres del parametro por defecto, (F:\Archivos de
programa\Exchsrvr\mdbdata\priv1.edb).
Dentro de la carpeta Archivos de programa crea otra carpeta Exchsrvr crea otra carpeta
mdbdata, y esta será la nueva ruta.

Ahora vamos a mover las bases de datos. Abre el administrador del sistema. Despliega
la carpeta de servidores, despliega tu servidor, despliega Primer grupo de
almacenamiento y sobre Almacen del buzon clic derecho Propiedades; en la pestaña
base de datos. Vamos a cambiar la ruta de (priv1.edb), la misma ruta en la nueva
partición. En priv1.edb es donde están los correos. Cambia la ruta de (priv1.stm), la
misma ruta en la nueva partición, clic en aceptar.

Saca un mensaje que debe desmontar la base de datos, clic en si Y comenzará a


desmontar la base de datos y te dirá que fue movida correctamente.

Y después configurar los limites en este momento y no después que ya se hayan


creado usuarios.

Crear usuarios, dentro de una unidad organizativa para el correo de Exchange.

Esta es la consola donde se crearan los usuarios para Exchange, para identificarlos
mas fácil se crea una unidad organizativa.

La unidad organizativa se crea de la siguiente manera: En el dominio, clic derecho,


nuevo, unidad organizativa; luego te aparece una ventanita para colocarle el nombre
que desees (ejm: Usuarios correo) y clic en aceptar. Como se muestra en las siguientes
imágenes.
Ya dentro de la unidad organizativa, le damos clic derecho, nuevo, usuario.

Allí se agregaran todos lo requerimientos necesario para el usuario, como son el


nombre, apellido, contraseña y informacion del servidor de correo, y nos da la ruta de
donde se van a almacenar los buzones de correo; para entenderlo mas fácil en las
siguientes imágenes muestra como hacerlo.
Ya se ha creado un usuario, y para ver la dirección de correo, se hace lo siguiente: ver,
agregar o quitar columnas, seleccionamos dirección de correo y le damos agregar y
aceptar.
Y ya nos deberá de aparecer asi.

Consola administrativa del sistema de Exchange.


Lo siguiente se realiza con el fin de crear grupos administrativos y de enrutamiento.

Un grupo administrativo facilita la asignación de permisos administrativos. Una vez


establecidos los permisos del objeto del grupo administrativo, cualquier objeto que se
cree o mueva al objeto heredará sus permisos.

Un grupo de enrutamiento permite diversas conectividades de red entre los servidores.


Y nos quedara así.
Ahora damos clic en grupos administrativos, desplegamos primer grupo administrativo,
servidores, protocolos; iniciamos cada protocolo dándole clic derecho iniciar.

A cada uno le damos clic derecho, propiedades y le asignamos la dirección ip.

Crear un conector smtp

Se utiliza principalmente para la comunicación externa (internet)

En grupos de enrutamiento, conectores, clic derecho, nuevo, conector para SMTP


Aquí le damos el nombre, en cabezas de puentes locales le damos agregar y
seleccionamos nuestro servidor; luego en la pestaña espacio de direcciones damos
agregar, smtp, aceptar.
Como crear dominios virtuales

Se hace en la consola administrativa de Exchange, en destinatarios, directivas de


destinarios, clic derecho propiedades, direcciones de correo electrónico (directivas),
nueva, dirección smtp, en dirección se escribe ejm: @prueba.local y aceptar. Luego
aparece como en la siguiente imagen se selecciona la que no esta activa, aceptar al
hacer esto nos aparece un mensaje el cual le diremos que si.
CREAR USUARIOS VIRTUALES

Los usuarios virtuales son aquellos, que se creen dentro de un usuario que ya tenemos
creado en nuestro servidor, de esta manera cuando mandemos un mensaje a nuestro
usuario virtual, lo mandaremos al creado pero en realidad llegara al usuario que ya
existe.

Ingresamos por inicio, todos los programas, Microsoft Exchange, usuarios y equipos
de active directory, nos ubicamos en usuarios, nos muestra todos los usuarios que
nuestro directorio activo y servidor Exchange contienen. Damos clic derecho sobre un
usuario en específico y seleccionamos propiedades.
En propiedades en la pestaña llamada direcciones de correo electrónico, en ella nos
muestra todas las direcciones que ese usuario posee dentro de nuestro servidor,
nosotros lo que queremos es crear un usuario virtual por lo cual seleccionaremos
nueva.

En este asistente nos enseña una lista de las posibles tipos de usuarios virtuales que
podemos crear, en nuestro caso crearemos uno para una dirección SMTP.
Y luego aceptar.
En esta parte nos piden que ingresemos la dirección de correo del nuevo usuario que
estamos creando, diferente nombre al nombre del usuario real y ya sea con el dominio
virtual o con el dominio real. Igual todo mensaje que se envié a este usuario virtual se
alojara sobre el buzón del usuario real del dominio real.
Instalar una entidad emisora de certificados.

Un Certificado Digital es un documento digital mediante el cual un tercero confiable (una


autoridad de certificación) garantiza la vinculación entre la identidad de un sujeto o
entidad y su clave pública.
Un certificado emitido por una entidad de certificación autorizada, además de
estar firmado digitalmente por ésta, debe contener por lo menos lo siguiente:
 Nombre, dirección y domicilio del suscriptor.
 Identificación del suscriptor nombrado en el certificado.
 El nombre, la dirección y el lugar donde realiza actividades la entidad de
certificación.
 La clave pública del usuario.
 La metodología para verificar la firma digital del suscriptor impuesta en el
mensaje de datos.
 El número de serie del certificado.
 Fecha de emisión y expiración del certificado.

Agregar o quitar programas y Agregar o quitar componentes de Windows

Seleccionar Servicios de Certificate Server.

Aquí nos enseña una advertencia que nos dice que a partir de este momento todos los
datos que nos identifican dentro de la red no se deben de cambiar porque el certificado
que vamos a generar esta vinculado con una entidad que tendrá muy claro todos
nuestra identificación, en caso de que después de esto quieras cambiar los datos el
certificado que generes sean invalido ya que los datos ya no serán ciertos, Clic en Sí
y Siguiente.

Seleccionar entidad emisora raíz de empresa y Siguiente.

Nombre para la entidad emisora y selecciona el periodo de validez o lo dejas por


defecto y siguiente.
Configuración y ruta donde estará la base de datos de certificados y siguiente

Te dice que necesita detener temporalmente los servicios de internet Information server
y clic en si.

Nos pedirá el cd de Windows server


2003 enterprise.
Copiando los archivos necesarios.

Finalización de la instalación de los componentes, por ultimo clic en finalizar.


Abrimos la consola de Administrador de Internet Information Services (IIS)

Pulsamos con el botón derecho sobre Sitio Web predeterminado y selecciona


Propiedades.
Luego nos vamos a la pestaña seguridad de directorios y luego crear certificado.Clic en
Siguiente

luego crear un certificado nuevo y clic en siguiente

Clic en preparar la petición ahora pero enviarla mas tarde ya que primero debemos de
generar la llave, y clic en siguiente
Nombre que le vas a dar al certificado que debe determina ser fácil de recordar, y la
longitud en bits de la clave del cifrado, determina el nivel de seguridad, mientras mal
alto mas seguridad, siguiente.

Nombre de la organización y de la unidad organizativa y clic en siguiente


El nombre que te aparece es el de tu servidor web o equipo con el dominio, clic en
siguiente

Ingresa país, estado o provincia, ciudad o localidad, clic en siguiente


El archivo lo podrás dejar en esta ruta o cambiarla, después se necesitara este archivo,
clic en siguiente

Resumen de la petición, si vas a hacer algún cambio, entonces le das atrás y listo, clic
en siguiente
Finalizar.

En el explorador Web local (Internet Explorer por ejemplo) y escribir la dirección


http://localhost/certsrv para acceder al servidor de certificados.

Clic, en solicitar un certificado


Como nuestro certificado no es para un usuario normal si no para un servidor entonces
haremos una solicitud avanzada de certificado.

Le damos clic en enviar una solicitud de certificados usando un archive de base… la


segunda opcion

Ahora abrimos el archivo que hemos guardado anteriormente en c:\certreq.txt y copiar


el contenido y pegarlo en guardar solicitud como muestro en la siguiente imagen.

Seleccionar Servidor Web en el campo plantilla de certificado y pulsar enviar


Seleccionamos cifrado en Base 64 y clic en descargar certificado
Asistente de descargas y le damos guardar

Volvemos Seguridad de directorios de las propiedades de Sitio Web predeterminado y


clic sobre Certificado de servidor.

Clic en siguiente
Clic en procesar la petición pendiente e instalar el certificado, clic en siguiente

Escribir la ruta correcta donde se haya grabado el certificado y clic en Siguiente.


Clic en siguiente. (Este puerto es el predeterminado para https.) con ssl

Resumen, clic en siguiente


Clic en finalizar

Volvemos a seguridad de directorios, modificar


Activamos requerir canal seguro (SSL) y requerir cifrado de 128 bits y aceptar

Aquí seleccionamos Exchange y aceptar


Al ingresar al explorador Web local (Internet Explorer por ejemplo) nos aparecerá que
se debe deber la pagina a través de un canal seguro; en vez de http:// sea https://.

Ahora ingresamos por inicio, todos los programas Microsoft exchange, administrador
del sistema nos ubicamos en servidores, luego desplegamos todos y vamos a POP3, y
allí encontramos nuestro servidor POP3, IMAP4,SMTP,nos paramos encima de cada
uno y se hará lo siguientey damos clic derechos en propiedades.
Clic en la pestaña acceso y autenticacion

ANTISPAM
buscar correos no deseados, direcciones de e-mail en las paginas web que luego
realiza envíos masivos de correo sobre ellas (spam); este bloquean los mensajes
electrónicos no solicitados antes de su llegada a su servidor de mensajería, antes de
que puedan alcanzar los buzones de los empleados.

Spamfighter

Cuando damos doble clic sobre el instalador del Anti-spam; nos muestra un asistente
donde debemos de seleccionar el idioma que deseamos que se ejecute, en este caso
en ingles pues español no esta.

En esta pantalla nos sale el proceso de instalacion y donde nos muestra que reconoce
el anti-spam
Después nos pide unos datos los cuales son indispensables para continuar y despues
le damos siguiente (Next)

Aquí nos muestra la ruta donde esta los archivos del anti-spam , claro que se puede
cambiar pero es recomendable dejarlo por defecto y le damos siguiente (Next)
Después nos sale la pantalla de instalacion de la aplicación y le damos install

Aquí nos muestra la pantalla del proceso de instalación y solo queda esperar.
Aquí nos muestra la pantalla de la instalacion completa y le damos Finish

Después de la instalación, procedemos a ingresar por inicio, todos los programas, Anti-
spam SPAMfighter, configuración.

Luego nos aparece una consola donde colocaremos nuestra dirección IP, nuestro
nombre de equipo y dominio para crear un nuevo túnel (es como un conducto por
donde se va a comunicar el filtro y los servidores de correo)

En el nos solicita la IP con el que desea crear el tunel, y el nombre del equipo, e indica
que se comunicaran por el puerto 25; sin dejar atrás que como perfil LDAP usaremos el
directorio activo (para que se integren).
En la pestaña de domains le agregamos (Add) el dominio del MX que utilizamos para
comunicarnos con los demás servidores de correo en otras palabra el dominio de
nuestro reenviador

En la pestaña de policies, default policy son restricciones que SPAMfighter trae por
defecto que si leemos en la configuración de la política nos informaremos de a lo que se
refiere.
El filtro puede ser configurado para llevar a cabo una serie de acciones en caso de
activación de una política que determinar cuándo una acción se ejecuta y como se
describe en la política.
Cada remitente tiene una lista que puede contener tanto los nombres de dominio, así
como las direcciones de correo electrónico; las listas se combinan en una forma política
de negro y blancas.

El LDAP puede estar asociada con un túnel para proporcionar dicha validación,en
nuestro caso acogeremos el directorio activo como nuestro servidor LDAP.
En la pestaña de Service nos muestra el rendimiento del programa anti-spam.

Ingresando por inicio, todos los programas, anti-spam SPAMfighter, run consola. Nos
muestra las acciones a el túnel que se creo.
ANTIVIRUS

Los antivirus son programas cuya función es detectar y eliminar Virus informáticos y
otros programas maliciosos.

El antivirus PC tools, después de haber pulsado doble clic sobre el instalador nos
aparecerá la bienvenida a esta instalación, donde pulsaremos siguiente para
continuar.

En esta pantalla le damos aceptar al acuerdo para continuar con la instalacion, y le


damos siguiente
En esta pantalla nos muestra la ruta donde va a estar guardado el programa y le damos
siguiente

Aquí le damos que nos aparezca el icono en escritorio y en el inicio y siguiente


Aquí nos muestra el proceso de instalación y solo queda esperar

Después nos sale la pantalla de finalización de la instalación y le damos Finalizar


Pero adicionalmente nos muestra unos pasos que debemos de seguir inmediatamente
demos finalizar.

Actualización del antivirus, en este paso debemos de descargar las actualizaciones que
hallan disponibles en el momento. Pulsaremos siguiente.

En este momento muestra que se están descargando las actualizaciones, solo nos
queda esperar.
El error pudo haber sido por: No conexión a Internet- asegúrese de que esté conectado
a Internet al ejecutar Smart Update; Bloqueo por Firewall / Servidor Proxy – Quizá sea
necesario que deshabilite temporalmente su firewall o servidor proxy para ejecutar
Smart Update.
Lo primero que haremos allí es darle el la parte inferior izquierda llamada análisis,
vamos a analizar el equipo para cerciorarnos que no tengamos virus.

Progreso del análisis, solo queda esperar y ver resultados.


En la pestaña u opción de configuración, lo adaptaremos a nuestras necesidades.
En configuración avanzada, en el host de confianza y en configuración de puertos. Aquí
agregaremos los hosts que creemos o estamos seguros que no estarán infectados, solo
lo dejaremos con la nuestra ip local.

En este le agregamos los puertos que van a utilizar para analizar y le damos Aceptar.

Vous aimerez peut-être aussi