tur

Exchange Server 2010

Gua prctica

Eje

mp

lo

de
l

ec

Santiago Medina

Sinopsis

tur
a

Este libro muestra como implantar desde cero, un servidor Exchange 2010 SP 1 y explica cmo habilitar
muchas de sus caractersticas.
Comienza con los requisitos previos necesarios, continua con la instalacin de Exchange 2010 SP1, configuracin de las bases de datos, uso y generacin de certificados (con entidad certificadora propia de Active
Directory), configuracin paso a paso de un DNS pblico (registros MX y autodiscover), descripcin y configuracin de los conectores de envo y conectores de recepcin, OWA, configuracin de Outlook AnyWhere, Active Sync, filtros de seguridad en la recepcin de correos etc.

ec

La administracin del servidor Exchange 2010 SP1, se explica desde el entorno visual de Exchange Management Console (EMC) y con el scripting de PowerShell, con Exchange Management Shell (EMS).
Para las prcticas se ha utilizado las ltimas tecnologas disponibles, en el momento de escribir este libro,
Exchange 2010 SP1 y Windows Server 2008 R2.

de
l

El libro finaliza con tres prcticas reales las dos primeras, explican como conectarse con un Servidor Exchange desde un equipo remoto, usando OWA y Outlook Anywhere. La tercera detalla como conectarse a
un Servidor Exchange usando un telfono iPhone 4.

lo

Santiago Medina es TI de Sistemas y desarrollador en una empresa de servicios y soluciones informticas de la localidad de Almera. Es experto en entornos Windows, solucin de incidencias e implantacin de de Servidores
Windows.

Eje

mp

Posee las certificaciones, Microsoft Certified IT Professional Enterprise

Administrator en Windows Server 2008, Microsoft Certified Technology
Specialist SQL Server 2005 y Microsoft Certified Technology Specialist
Exchange 2010.

tur
a

Luarna

Exchange Server 2010. Gua prctica

www.luarna.com
Madrid, octubre de 2011
ISBN: 978-84-15013-11-2

lo

Versin 1.0 (31-10-2011)

de
l

ec

Santiago Medina
De esta edicin: 2011, Luarna Ediciones, S.L.

Eje

mp

Cualquier forma de reproduccin, distribucin, comunicacin pblica o transformacin de esta obra solo puede ser
realizada con la autorizacin de sus titulares, salvo excepcin prevista por la ley. Dirjase a CEDRO (Centro Espaol
de Derechos Reprogrficos, www.cedro.org) si necesita fotocopiar, escanear o hacer copias digitales de algn fragmento de esta obra.

tur
a

de
l

ec

Exchange Server 2010.

Gua prctica

Eje

mp

lo

Santiago Medina

tur
a

Eje

mp

lo

de
l

ec

A mi hermano Joaqun

INDICE

tur
a

INTRODUCCIN .................................................................................................................................................. 14
Acerca de la obra .................................................................................................................................................. 14
Antes de empezar ................................................................................................................................................. 14
Instrucciones para configurar los ejercicios de prcticas ........................................................................................ 15
Virtual PC ......................................................................................................................................................... 15
VMWare ........................................................................................................................................................... 15
HyperV ............................................................................................................................................................. 16
Configuracin sistema base ................................................................................................................................... 16

ec

Requisitos del Sistema .......................................................................................................................................... 16

Descargas de programas ....................................................................................................................................... 17
Configuracin mquina DC01 ................................................................................................................................ 17
Configuracin de la mquina EX01 ........................................................................................................................ 17

de
l

Apndice I. Solucin de errores comunes ............................................................................................................ 18

TEMA 1. Instalacin de las mquinas base del sistema ...................................................................................... 19
Instalar las mquinas DC01 y EX01 ........................................................................................................................ 19
Configuracin bsica de DC01 ............................................................................................................................... 26
Configuracin del nombre de Equipo................................................................................................................. 26
Configuracin del adaptador de red ................................................................................................................... 27
Promover la mquina DC01 a Controlador de Dominio con el asistente ............................................................. 30
Promover la mquina DC01 a Controlador de Dominio usando archivo de configuracin .................................. 32

lo

Crear una zona de bsqueda inversa IPv4 .......................................................................................................... 33

Crear una zona de bsqueda inversa IPv6 .......................................................................................................... 35
Configurar los reenviadores en el DNS de DC01 ............................................................................................... 37
Pruebas funcionamiento del DNS ...................................................................................................................... 38

mp

Legor S.L. y Active Directory .................................................................................................................................. 39

Crear la OU Gerentes ........................................................................................................................................ 40
Crear los Usuarios del departamento Gerentes ................................................................................................... 42
Crear el Grupo de Dominio Local de Seguridad GLS_Gerentes ...................................................................... 43
Tema 2. Configuracin e Instalacin del Servidor Exchange ............................................................................. 46
Configuracin bsica de red y dominio para EX01.................................................................................................. 46

Eje

Configurar el nombre del equipo ....................................................................................................................... 46

Configuracin del adaptador de red IPv4 ........................................................................................................... 46
Configuracin del adaptador de red IPv6 ........................................................................................................... 48
Comprobar que la configuracin del DNS y adaptador de red es correcta ........................................................... 49
Unir EX01 al dominio local.legor.es .................................................................................................................. 49

Requisitos bsicos necesarios para instalar un Servidor Exchange 2010 SP1 .......................................................... 51

Comprobar el nivel funcional del dominio ......................................................................................................... 51

Comprobar el nivel funcional del bosque ........................................................................................................... 52

tur
a

Comprobar que la mquina Maestro de Esquema est ejecutando al menos Windows Server 2003.................... 52
Comprobar que la mquina que es Servidor de Catlogo Global est ejecutando al menos
Windows Server 2003 SP1 ................................................................................................................................ 53
Preparar el Esquema de Active Directory .......................................................................................................... 54
Preparar Active Directory .................................................................................................................................. 54
Preparar el Dominio que albergar Exchange 2010 SP1 ..................................................................................... 54
Prctica 1. Preparar Active Directory para la instalacin de Exchange .................................................................... 54
Prctica 1.1. Preparar el Esquema de AD ........................................................................................................... 54
Prctica 1.2. Preparar Active Directory .............................................................................................................. 55

ec

Prctica 1.3 Preparar el dominio ........................................................................................................................ 56

Roles Administrativos de Exchange 2010 SP1 ........................................................................................................ 56
Introduccin a las Funciones de Servidor Exchange 2010 SP1 ................................................................................ 58
Edge Transport Role (Transporte perimetral) ................................................................................................. 58
Hub Transport Role (Concentradores de Transporte)...................................................................................... 58

de
l

Client Access Role (funcin de acceso cliente) .............................................................................................. 58

Mailbox Role (funcin Servidor de Buzones)................................................................................................. 59
Unified Messaging Server Role (funcin de Mensajera Unificada) ................................................................ 59
Ediciones de Exchange 2010 SP1 ........................................................................................................................... 59
Caractersticas que deben instalarse en el Servidor de Exchange ........................................................................... 59
Prctica 2. Preparar EX01 e Instalar Exchange 2010 SP1 en EX01 ........................................................................... 60
Prctica 2.1. Instalar caractersticas en la mquina EX01 ................................................................................... 60
Prctica 2.2. Instalar Microsoft Filter Pack en EX01 .......................................................................................... 61
Prctica 2.3. Instalar Exchange 2010 SP1 en la mquina EX01 .......................................................................... 61

lo

Prctica 3. Tareas de comprobacin despus de la instalacin. ............................................................................. 69

Prctica 3.1. Comprobar los Servicios de Exchange ........................................................................................... 69
Prctica 3.2. Comprobar roles instalados .......................................................................................................... 70
EMC (Consola de Administracin De Exchange) ..................................................................................................... 71

mp

rbol de consola ............................................................................................................................................... 72

Panel de resultados ............................................................................................................................................ 72
Panel de trabajo ................................................................................................................................................. 72
Panel de acciones .............................................................................................................................................. 72
EMS Exchange Management Shell ......................................................................................................................... 72
Prctica 4. Activar las licencias .............................................................................................................................. 73

Eje

Prctica 5. Mandar un correo desde OWA para probar Exchange ......................................................................... 74

Tema 03. Bases de Datos en Exchange 2010 SP1.................................................................................................. 79

Estructura de una base de datos ........................................................................................................................... 79
Funcionamiento del log de transacciones de una base de datos ............................................................................ 80
Acceso a las propiedades de una base de datos..................................................................................................... 81

Tareas bsicas de administracin de las bases de datos......................................................................................... 82

Crear una base de datos ..................................................................................................................................... 82

tur
a

Montar una base de datos .................................................................................................................................. 83

Borrar una base de datos .................................................................................................................................... 84
Cambiar la ruta de una base de datos ................................................................................................................. 85
Prctica 6. Crear bases de datos de buzones ........................................................................................................ 85
Prctica 6.1. crear la BD Gerentes .................................................................................................................. 85
Prctica 6.2. crear la BD Contabilidad ............................................................................................................ 89
Prctica 6.3 crear la BD Personal ................................................................................................................... 90
Prctica 6.4. Comprobar las bases de datos recin creadas ................................................................................. 90

ec

Base de datos de Carpetas Pblicas ....................................................................................................................... 91

Crear una Base de Datos de Carpetas Pblicas desde EMC .................................................................................... 92
Crear una Base de Datos de Carpetas Pblicas desde EMS..................................................................................... 93
Borrar una Base de Datos de Carpetas Pblicas ..................................................................................................... 94
Prctica 7. Crear una base de datos de carpetas pblicas ...................................................................................... 95

de
l

Prctica 8. Ubicar los Logs de transacciones de las bases de datos en diferentes discos......................................... 96
Prctica 8.1. Configurar un disco duro para usarlo con los archivos del log de
transacciones de las bases de datos .................................................................................................................... 96
Prctica 8.2. Mover los Logs de transacciones al disco K ................................................................................. 101
Mover el log de Mailbox Database 0591908590 .......................................................................................... 102
Mover el log de la Mailbox Gerentes .......................................................................................................... 104
Mover el log de la Mailbox Contabilidad .................................................................................................... 104
Mover el log de la Mailbox Personal ........................................................................................................... 105
Mover el log de la base de datos de carpetas pblicas BDCarpetasPublicas ................................................. 105
Prctica 8.3. Comprobar visualmente que el movimiento ha sido efectivo en la BD Gerentes .......................... 105

lo

TEMA 4. Bases de Datos (II) copias de seguridad ............................................................................................ 107

Instalar Caracterstica de Copias de Seguridad..................................................................................................... 107
Funcionamiento de las copias de seguridad de Windows Server.......................................................................... 110

mp

Registro Circular (Circular Loggin) de una base de datos Exchange ...................................................................... 111
La herramienta Eseutil ........................................................................................................................................ 112
Proceso leer la informacin de cabecera de la base de datos ............................................................................. 113
Proceso para desfragmentar una base de datos ................................................................................................. 114
Proceso para comprobar la integridad de una base de datos .............................................................................. 114
Proceso para comprobar cul ha sido el ultimo archivo *.log escrito en la base de datos................................... 115

Eje

Proceso para recuperar los archivos del registro de transacciones a un estado de consistencia interna ............... 117
Prctica 9. Configurar una estrategia de copia de seguridad para la base de datos Gerentes ............................... 117
Prctica 9.1. Configurar un disco duro para usarlo con las copias de seguridad ............................................... 118
Prctica 9.2. Configurar una copia de seguridad con la herramienta Windows ................................................. 118
Prctica 9.3. Hacer una copia de seguridad ...................................................................................................... 124
Prctica 9.4. Comprobaciones despus de la 1 copia de seguridad ................................................................... 126

Prctica 9.5 Restaurar una copia de seguridad completa. .................................................................................. 128

Prctica 9.6. Restaurar una copia de seguridad usando el registro de transacciones ............................................ 135

tur
a

Procedimiento para truncar el Registro Circular .................................................................................................. 140

Tema 05. Los buzones en Exchange 2010 SP1 .................................................................................................... 141
Los Destinatarios ................................................................................................................................................. 141
Crear Buzones ..................................................................................................................................................... 142
Prctica 10. Crear los buzones de legor.es ........................................................................................................... 142
Prctica 10.1. Crear los buzones del departamento Gerentes ............................................................................ 142
Prctica 10.2. Crear los buzones del departamento Contabilidad ...................................................................... 145

ec

Prctica 10.3. Crear los buzones del departamento Ingenieros y Poceros .......................................................... 146
Prctica 10.4. Comprobar que los buzones se han creado correctamente........................................................... 148
Propiedades de un buzn .................................................................................................................................... 150
Configuracin de las cuotas y periodo de retencin.......................................................................................... 153
Configuracin de restricciones en el tamao de los mensajes ........................................................................... 154
Configuracin de las opciones de entrega ........................................................................................................ 156

de
l

Configurar las direcciones de correo aceptadas ............................................................................................... 157

Administracin del permiso Enviar como............................................................................................................. 158
Administracin del permiso Acceso Completo ..................................................................................................... 160
Prctica 11. Configuracin de las propiedades de los buzones ............................................................................ 162
Prctica 11.1. Actualizar la direccin del personal desplazado a Marruecos ..................................................... 162
Prctica 11.2. Administrar permisos Enviar como y Acceso completo ...................................................... 164
Prctica 11.3. Comprobar el funcionamiento de los permisos otorgados en la prctica 11.2 ............................. 166
Mover Buzones on-line ....................................................................................................................................... 171

lo

Deshabilitar, borrar y reconectar buzones ........................................................................................................... 175

Borrar un buzn .............................................................................................................................................. 175
Deshabilitar un buzn...................................................................................................................................... 176
Reconectar un buzn ....................................................................................................................................... 177

mp

RBAC Control de acceso basado en funciones ................................................................................................... 179

Grupos de funciones integradas en Exchange 2010 .......................................................................................... 179
Funcionamiento de RBAC ............................................................................................................................... 181
Practica 12. Uso de RBAC ................................................................................................................................... 182
Practica 12.1. Aadir un usuario a la funcin Admn. de deteccin con RBAC................................................ 182
Practica 12.2. Iniciar sesin en EX01 con el usuario Aurelio Prez .................................................................. 186

Eje

Tema 6. Administracin de las carpetas pblicas.............................................................................................. 189

Arboles de carpetas pblicas ............................................................................................................................... 189
1 Sub rbol de carpetas pblicas predeterminadas (tambin conocidas como el subrbol IPM)........................ 190
2 Sub rbol de Carpetas pblicas de sistema (tambin conocidas como el subrbol no IPM) ........................... 190

Administracin de Carpetas Pblicas ................................................................................................................... 190

Crear una carpeta pblica ................................................................................................................................ 190

Eliminar una carpeta pblica ........................................................................................................................... 191

Modificar las propiedades de una carpeta pblica ............................................................................................... 192

tur
a

Configurar los permisos de las Carpetas Pblicas................................................................................................. 194

Habilitar el correo en las carpetas pblicas .......................................................................................................... 196
Deshabilitar el correo en las carpetas pblicas .................................................................................................... 196
Prctica 13. Crear una estructura de carpetas pblicas ....................................................................................... 197
Prctica 13.1. Crear la carpeta pblica Gerentes ............................................................................................... 197
Prctica 13.2. Crear las carpetas pblicas Contabilidad, Ingenieros y Poceros .................................................. 198
Prctica 13.3. Asignar permisos de acceso a la carpeta pblica Gerentes .......................................................... 199
Prctica 13.4. Asignar permisos de acceso a la carpeta pblica Contabilidad, Ingenieros y Poceros .................. 202

ec

Prctica 13.5. Habilitar la carpeta pblica Gerentes para recibir correo electrnico desde EMC........................ 205
Prctica 13.6. Habilitar las carpetas pblicas Contabilidad, Ingenieros y Poceros para recibir
correo electrnico desde EMS ......................................................................................................................... 207
Prctica 13.7. Comprobaciones de los permisos de acceso establecidos en las carpetas pblicas ....................... 209
Prcticas adicionales recomendadas ................................................................................................................... 212

de
l

TEMA 7. Grupos de Distribucin ...................................................................................................................... 213

Grupos de distribucin normales......................................................................................................................... 213
Grupos de distribucin dinmicos ....................................................................................................................... 214
Creacin de grupos de distribucin dinmicos mediante filtros personalizados................................................. 216
Sintaxis para crear un nuevo grupo de distribucin con un filtro personalizado:........................................... 217
Sintaxis para modificar un grupo de distribucin anteriormente creado ........................................................ 217
Configurar las propiedades de un grupo de distribucin ...................................................................................... 218
Prctica 14. Crear Grupos de Distribucin en la organizacin Legor .................................................................... 222
Prctica 14.1. Crear un Grupo de Distribucin normal desde EMC .................................................................. 222

lo

Prctica 14.2. Configurar las propiedades del GD_Gerentes ............................................................................ 223

Prctica 14.3. Enviar un correo al grupo GD_Gerentes ................................................................................... 227
Prctica 14.4. Crear el grupo de distribucin Ingenieros desde EMS ............................................................... 228
Prctica 14.5. Crear el grupo de distribucin Poceros desde EMS ................................................................... 230

mp

Prctica 14.6. Crear el grupo de distribucin dinmico GDD_Poceros ............................................................ 231

Prctica 14.7. Crear el grupo de distribucin dinmico GDD_Marruecos con filtro personalizado ................... 233
Prctica 14.8. Eliminar el grupo de distribucin dinmico GDD_Poceros ....................................................... 235
TEMA 8. Configuracin certificados en la funcin Acceso Cliente (CAS) ..................................................... 237
Prctica 15 .......................................................................................................................................................... 238
Prctica 15.1. Instalar una Entidad Certificadora en DC01 ............................................................................... 238

Eje

Prctica 15.2. Exportar el nuevo certificado credo por la CA ........................................................................... 242

Configurar el dominio de acceso del cliente externo ........................................................................................... 245

Practica 16. Configurar el dominio de acceso del cliente externo......................................................................... 245
Practica 16.1. Configurar los distintos directorios virtuales de acceso .............................................................. 245
Practica 16.2. Comprobar la configuracin de los distintos directorios virtuales de acceso ............................... 247

Certificados del Servidor de Acceso Cliente ......................................................................................................... 248

10

Prctica 17. Solicitud e instalacin de un certificado SAN .................................................................................... 249

Prctica 17.1. Crear archivo solicitud de certificado ......................................................................................... 250

tur
a

Prctica 17.2. Solicitar el certificado................................................................................................................ 253

Prctica 17.3. Instalar el certificado ................................................................................................................. 257
Prctica 17.4. Comprobar que el certificado es correcto. .................................................................................. 259
Prctica 17.5. Comprobar visualmente el certificado ........................................................................................ 262
TEMA 9. Funcin Acceso Cliente (CAS), configuracin de POP, IMAP, ActiveSync,
Autodiscover, Outlook Anywhere y OWA........................................................................................................ 264
POP3 e IMAP4 ..................................................................................................................................................... 264
Practica 18. Test de conectividad a POP3 e IMAP4 .............................................................................................. 268

ec

Prctica 18.1. Test de conectividad a POP3 ..................................................................................................... 268

Prctica 18.2. Test de conectividad a IMAP4 ................................................................................................... 269
ActiveSync .......................................................................................................................................................... 271
Crear una directiva de ActiveSync ................................................................................................................... 273
Modificar las propiedades de una directiva ActiveSync ................................................................................... 275

de
l

Practica 19. Test de conectividad de ActiveSync .................................................................................................. 277

Autodiscover ....................................................................................................................................................... 278
Practica 20. Autodiscover .................................................................................................................................... 278
Prctica 20.1. Visualizar el directorio Autodiscover de IIS en EX01 ................................................................ 278
Prctica 20.2. Comprobar configuracin de las URL del directorio virtual Autodiscover .................................. 280
Prctica 20.3. Test de conectividad de Autodiscover ........................................................................................ 280
Outlook Anywhere y RPC..................................................................................................................................... 282
Requisitos previos para implementar Outlook Anywhere ................................................................................. 282
Habilitar Outlook Anywhere ........................................................................................................................... 284

lo

Preparar la infraestructura para las pruebas de conectividad de Outlook Anywhere ........................................... 285
Descargas........................................................................................................................................................ 286
Configuracin bsica de red y dominio del Equipo1 ..................................................................................... 286
Configurar el nombre del equipo de Equipo1 ................................................................................................... 287

mp

Configuracin del adaptador de red IPv4 de Equipo1 ....................................................................................... 287

Configuracin del adaptador de red IPv6 de Equipo1 ....................................................................................... 288
Comprobar que la configuracin del DNS y adaptador de red es correcta de Equipo1 ...................................... 289
Unir Equipo1 al dominio local.legor.es ............................................................................................................ 290
Configuracin de red del Equipo 2 ............................................................................................................... 290
Configurar el nombre del equipo de Equipo2 ................................................................................................... 290
Configuracin del adaptador de red IPv4 de Equipo2 ....................................................................................... 290

Eje

Prctica 21. Pruebas de conectividad de Outlook Anywhere................................................................................ 291

Prctica 21.1. Pruebas de conectividad de Outlook Anywhere desde la red interna ........................................... 291
Prctica 21.2. Pruebas de conectividad de Outlook Anywhere desde la red externa .......................................... 295

OWA Outlook Web App .................................................................................................................................... 302

Prctica 22. Configuracin de las propiedades de OWA ....................................................................................... 305

11

Prctica 22.1. Modificar las propiedades de OWA ........................................................................................... 305

Prctica 22.2. Comprobar la configuracin establecida en OWA ...................................................................... 307

tur
a

Tema 10. Configuracin del DNS pblico.......................................................................................................... 310

Por qu otro servidor DNS? ............................................................................................................................... 310
Registre su dominio ............................................................................................................................................ 311
Hay que abrir el puerto UDP 53 del router .......................................................................................................... 313
Instalar el roll DNS en la mquina EX01 ............................................................................................................... 314
Deshabilitar la recursividad del DNS en la mquina EX01 ..................................................................................... 315
Crear una zona de bsqueda directa y configurarla ............................................................................................. 316

ec

Configurar el registro SOA .............................................................................................................................. 319

Configuracin del registro NS (servidor de nombre) ........................................................................................ 319
Crear un registro tipo A correo.legor.es ........................................................................................................... 323
Configurar el registro de intercambio de correo MX ....................................................................................... 324
Configurar un registro SPF .............................................................................................................................. 325

de
l

Utilizar la herramienta NSLOOKUP para comprobar la configuracin del DNS de EX01 ........................................ 328
Comprobar el registro SPF ................................................................................................................................... 328
Gestor DNS dinmico .......................................................................................................................................... 330
TEMA 11. Servidor Transporte de concentradores .......................................................................................... 335
Reglas de Transporte........................................................................................................................................... 335
Componentes de las reglas de transporte .......................................................................................................... 335
Condiciones................................................................................................................................................. 335
Excepciones ................................................................................................................................................ 337
Acciones ..................................................................................................................................................... 338

lo

Expresiones regulares en las Reglas de Transporte........................................................................................... 339

Prctica 23. Configuracin de Reglas de transporte ............................................................................................. 340
Prctica 23.1. Crear una Regla de Transporte................................................................................................... 340
Prctica 23.2. Modificar una Regla de Transporte ............................................................................................ 346

mp

Prctica 23.3. Aadir un aviso legal a todos los correos de la empresa Legor ................................................... 348
Dominios Aceptados ........................................................................................................................................... 352
Prctica 24. Crear un Dominio Aceptado ............................................................................................................. 352
Dominios remotos............................................................................................................................................... 354
Directivas de direccin de correo electrnico ...................................................................................................... 357
Practica 25. Editar la directiva de direccin de correo electrnico ...................................................................... 358

Eje

TEMA 12. Conectores de conexin y filtros ....................................................................................................... 362

Practica 26. Crear un conector de envo .............................................................................................................. 362
Propiedades de un conector de envo ................................................................................................................. 365
Conectores de recepcin ..................................................................................................................................... 368
Propiedades del conector de recepcin Client EX01 ........................................................................................ 368

12

Propiedades del conector de recepcin Default EX01 ...................................................................................... 371

Practica 27. Crear un conector para recibir correo desde Internet ....................................................................... 374

tur
a

Prctica 27.1. Instalar la caracterstica Cliente Telnet....................................................................................... 374

Prctica 27.2. Intento de conexin al conector Default EX01 ........................................................................... 376
Prctica 27.3. Modificar las propiedades del conector Default EX01, para que pueda recibir correo
desde Internet .................................................................................................................................................. 377
Prctica 27.4. Crear un nuevo conector para recibir el correo desde Internet..................................................... 380
Prctica 27.5. Comprobar el funcionamiento del conector Correo desde Internet Organizacin ................ 382
Prctica 27.6. Modificar el ttulo SMTP predeterminado .................................................................................. 384
Prctica 27.7. Prueba correo al exterior (ida y vuelta).......................................................................................... 385
Habilitar la funcionalidad anti-spam en el Servidor Concentrador de Transporte ................................................. 388

ec

Prctica 28. Habilitar la funcionalidad anti-spam en EX01 .................................................................................... 388

Modo en el que se aplican los filtros anti-spam ................................................................................................... 390
Filtrado de conexin ........................................................................................................................................ 390
Filtrado de remitentes ...................................................................................................................................... 391
Filtrado de destinatarios .................................................................................................................................. 392

de
l

Prctica 29. Configurar el filtrado anti-spam de su organizacin Exchange .......................................................... 392

Practica 29.1. Configurar el filtro de lista de direcciones IP permitidas ........................................................... 392
Practica 29.2. Configurar el filtro de lista de direcciones IP bloqueadas .......................................................... 394
Practica 29.3. Configurar una lista blanca (WhiteList) .................................................................................... 395
Practica 29.4. Configurar una lista negra (BlackList) ...................................................................................... 397
Prctica 29.5. Configurar el filtrado a nivel destinatario ................................................................................... 399
TEMA 13. Prcticas finales .................................................................................................................................. 402
Practica final 01. Instalar certificado. ................................................................................................................... 402

lo

Practica final 02. Examinar el correo usando OWA .............................................................................................. 405

Prctica final 03. Examinar el correo usando Outlook Anywhere ......................................................................... 408
Practica final 4. Examinar el correo usando un telfono iPhone 4 ........................................................................ 413

mp

Apndice I. Solucin de errores comunes .......................................................................................................... 422

Errores relacionados con mquinas virtuales....................................................................................................... 422
Cuando intenta abrir OWA se lo impide un problema de seguridad de Internet Explorer .................................. 422
Sntomas: .................................................................................................................................................... 422
Solucin: ..................................................................................................................................................... 423
Problemas montando las bases de datos ........................................................................................................... 424
Sntomas: .................................................................................................................................................... 424

Eje

Solucin: ..................................................................................................................................................... 425

13

tur
a

INTRODUCCIN
Acerca de la obra
El libro se distribuye de la siguiente manera:

Configuracin de Active Directory y DNS (IPv4 e IPv6)

Preparacin de la infraestructura, prerrequisitos e instalacin de Exchange 2010 SP1

Instalacin de roles

Creacin y configuracin de Bases de datos en Exchange

Monitorizacin de Bases de Datos, copias de seguridad, resolucin de incidencias.

Creacin y configuracin de Buzones y Carpetas pblicas

Configuracin RBAC

Crear y configurar destinatarios y grupos de distribucin

Crear y configurar certificados

Estudio del servidor de Acceso Cliente (CAS)

Configuracin de un DNS pblico.

Servidor de Transporte Concentradores

Conectores de envo y recepcin

Proteccin anti-spam.

Practicas finales

lo

de
l

ec

mp

La obra completa cuenta con 80 ejercicios de prcticas y 585 capturas de pantalla, que unidas a las explicaciones del autor, contribuyen a que el lector, comprenda de una manera clara el contenido. En las prcticas,
instalar y configurar un sistema de mensajera, con un servidor Exchange 2010 SP1. En cada leccin despus de explicar los aspectos tericos, se volver a incidir sobre ellos en los ejercicios de prcticas. Cuando
el lector termine este libro, adems de tener una visin clara de lo que es un servidor de Exchange 2010
SP1, podr ser capaz de configurar un sistema de mensajera totalmente funcional.

Eje

Antes de empezar

Cada tema de este libro tiene dos partes, una terica y otra prctica. Los ejemplos prcticos, adems de
ayudarle a comprender la teora, le ayudan a obtener prctica y experiencia en el manejo de Exchange 2010
SP1.

14

tur
a

Los primeros ejercicios de prcticas requieren dos ordenadores. El primero de ellos ser el Controlador de
Dominio (DC01) y el segundo el Servidor de Exchange EX01, que es donde realizar la mayora de las
prcticas. Cuando tratemos los temas de envo recepcin de correos con Outlook, tendremos que configurar una tercera mquina (como estacin de trabajo) para completar los ejercicios.
El ejemplo que vamos a ir construyendo, carece de firewalls y otras tecnologas de proteccin como Microsoft ForeFront TMG o el rol de Transporte Perimetral de Exchange (EDGE). Esto es debido a dos causas:

ec

1. El libro pretende dar una visin clara de cmo se implementa y funciona Exchange 2010 SP1. Una
vez que el lector tenga los conceptos bsicos asimilados, no debe tener problemas en trasplantar
los conocimientos adquiridos al mundo real, aadindole las tecnologas y cortafuegos que estime
convenientes para securizar el sistema. Por este motivo en este libro no se explica temas relacionados con cortafuegos, Microsoft Forefront TMG o Servidor de Acceso Perimetral (Edge).
2. Los ejercicios prcticos se han realizado con una mquina, que tiene las siguientes caractersticas,
Procesador AMD Turin 64 X2RM-72 (2,1 GHZ)
RAM 4 GB

de
l

Para seguir este libro, es conveniente que el lector tenga conocimientos bsicos de la implantacin de la
tecnologa Windows Active Directory, de topologa de red y manejo (simple) de mquinas virtuales.
Tambin es conveniente comprar un nombre de dominio en Internet y tener una IP fija (este ltimo requisito no es necesario, se explica ms adelante).
En los ejercicios y demostraciones, Vd. Observar que en este texto se utiliza como nombre de dominio
legor.es Cuando Vd., realice los ejercicios de prcticas, cambie este nombre de dominio por el que Vd.,
haya adquirido.

lo

Instrucciones para configurar los ejercicios de prcticas

mp

Cada leccin de este libro necesita dos ordenadores o mquinas virtuales que estn ejecutando Windows
Server 2008 R2 Enterprise, con una configuracin predeterminada. Estos ordenadores tienen que estar conectados en la misma red que la mquina anfitriona (en el caso de tratarse de mquinas virtuales). En el
caso de utilizar mquinas virtuales podemos usar una de estas tres opciones:

Virtual PC

Puede instalar sus mquinas virtuales descargando de esta pgina, Virtual PC:
http://www.microsoft.com/windows/virtual-pc/download.aspx

Eje

En la pgina podemos seleccionar el sistema operativo de la mquina anfitriona e idioma. Tambin podemos descargar las instrucciones necesarias para la instalacin del software.

VMWare

Otra opcin es descargar la versin demo por 30 das de VMWARE:

http://www.vmware.com/products/workstation/

15

Una vez dentro de esta pgina buscamos Support & Downloads Dowloads Desktop Downloads
VMWare Wokstation

tur
a

HyperV

Es un rol del Windows 2008 / R2 que se instala fcilmente y tambin nos permite virtualizar nuestro sistema de pruebas.

Configuracin sistema base

mp

lo

de
l

ec

Exchange 2010 SP1 requiere un sistema base, en el que tengamos implementado un dominio con Active
Directory, para todos los ejemplos y prcticas de este libro utilizaremos la siguiente configuracin:

Ilustracin 1.1.. Configuracin sistema base

El sistema se compone de dos mquinas que llamaremos DC01 y EX01. Ambas mquinas tienen instalado
un sistema operativo Windows Server 2008 R2 Enterprise. DC01 es controlador del dominio local.legor.es
y EX01 es miembro del dominio local.legor.es y Servidor de Exchange 2010 SP1.

Eje

Requisitos del Sistema

PC: Sistema basado en arquitectura X64 con procesador Intel que soporte la arquitectura Intel 64 o procesador AMD que soporte la plataforma AMD64.
Sistema Operativo: Microsoft Windows Server 2008 Ed. Standard x64 Edition o Ed. Enterprise x64.

16

Memoria: 4 Gb de RAM mnimo por servidor ms 5 Mb de RAM recomendado para cada buzn.

tur
a

Espacio de disco: Un mnimo de 1,2 GB para la instalacin.

En el apartado memoria, Microsoft recomienda un mnimo de 4 GB por servidor que instalemos.
Esto quiere decir que si instalamos los tres roles habituales, Acceso Cliente, Concentrador de
Transporte y Mailbox, nos hara falta una mquina anfitriona con al menos 12 GB de memoria
RAM. No se preocupe sino tiene una mquina tan potente con 4 GB de RAM para el entorno de
pruebas que vamos a instalar le bastar.
Para saber si su PC soporta la arquitectura X64, puede bajarse una aplicacin de esta pgina y
comprobarlo http://www.cpuid.com/

ec

Descargas de programas

de
l

Puede descargarse la versin de evaluacin de Windows 2008 Server R2 con SP 1 (vlida para 180
das) en la siguiente pgina:
http://www.microsoft.com/windowsserver2008/en/us/try-it.aspx
La versin de evaluacin de Exchange Server 2010 con SP1 (vlida para 120 das), la podemos descargar de:
http://www.microsoft.com/exchange/en-us/downloads-and-trials.aspx

Configuracin mquina DC01

En esta mquina instalaremos un sistema operativo Windows Server 2008 R2 Enterprise, adems ser controlador de dominio.
Nombre de mquina: DC01. Dominio: local.legor.es. NetBios: legor.es
IPv6
10.10.10.253 IP

Mscara

lo

IPv4
IP

Servidor DNS preferido

10.10.10.253 Servidor DNS preferido

local.legor.es Sufijo DNS para esta conexin

64
fd::2
local.legor.es

mp

Sufijo DNS para esta conexin

Puerta de enlace

255.255.255.0 Longitud prefijo

fd::2

10.10.10.100

Tabla 1.1. Configuracin red mquina DC01

Configuracin de la mquina EX01

Eje

En esta mquina instalaremos un sistema operativo Windows Server 2008 R2 Enterprise, luego la uniremos al dominio local.legor.es Nombre de mquina: EX01. Miembro del dominio: local.legor.es.
IPv4
IP

Mscara

Servidor DNS preferido

Sufijo DNS para esta co-

IPv6
10.10.10.254 IP
255.255.255.0 Longitud prefijo
10.10.10.253 Servidor DNS preferido
local.legor.es Sufijo DNS para esta co-

fd::3
64
fd::2
local.legor.es

17

nexin
Puerta de enlace

nexin
10.10.10.100

tur
a

Tabla 1.2.. Configuracin red mquina EX01

Las direcciones IP estn configuradas para adaptarse a la red donde se han desarrollo todos los ejercicios que se muestran en este libro, si no se adaptan a su rango de IPs, puede crearse otra tabla de
configuracin de direcciones, donde las direcciones se adapten a sus necesidades. Recuerde que las
mquinas que se instalan y configuran en este libro, tienen que tener acceso a Internet (ilustracin
1.1).

Apndice I. Solucin de errores comunes

Eje

mp

lo

de
l

ec

Este parte del libro detalla tres errores comunes, que se le pueden presentar a la hora de realizar los ejercicios prcticos de este libro y como solucionarlos. Es conveniente que lo repase antes de comenzar los ejercicios prcticos.

18

Instalar las mquinas DC01 y EX01

tur
a

TEMA 1. Instalacin de las mquinas base del sistema

Una vez que tengamos preparadas nuestras mquinas virtuales y que haya descargado las aplicaciones de
los enlaces facilitados, puede iniciar la instalacin de las mquinas DC01 y EX01 (hay que seguir el mismo
procedimiento)

de
l

Estos son los pasos detallados de la instalacin:

ec

Cuando cree las mquinas virtuales, asigne a ambas mquinas 1 GB de memoria RAM, posteriormente
una vez que estn configuradas, podr bajar la cantidad de memoria a 0,5 GB en la mquina DC01 y 1
GB en la mquina EX01, de esta manera conseguir una instalacin y configuracin ms rpida.

Eje

mp

lo

Captura 1.1. Inicio carga sistema operativo en DC01

19

Captura 1.2. Contina la carga sistema operativo en DC01

de
l

ec

tur
a

Estas dos primeras capturas muestran como Windows Server 2008 R2 Enterprise inicia su instalacin (captura 1.1 y captura 1.2)

Eje

mp

lo

Captura 1.3. El programa de instalacin se est iniciando

Captura 1.4. Elegimos la versin de Windows que vamos a instalar

20

Elija la versin de Windows que queremos instalar, en nuestro caso Windows Server 2008 R2 Enterprise
(instalacin completa captura 1.4).

de
l

ec

tur
a

Una Observacin: Si se equivoca eligiendo la versin tendr que volver a instalar el sistema operativo
desde el principio.

Captura 1.5. En estos momentos est completando la instalacin

Eje

mp

lo

Windows marca con una seal verde los procesos de instalacin a medida que estos se desarrollan con xito (captura 1.5)

21

tur
a
ec
de
l

Eje

mp

lo

Captura 1.6. Al finalizar la instalacin se reinicia la mquina

Captura 1.7. Primera vez que Windows se inicia.

22

tur
a
ec
de
l

Eje

mp

lo

Captura 1.8. Pulsamos la combinacin de teclas CONTROL+ALT GR+SUPR

Captura 1.9. Pulsamos sobre el icono del Administrador

23

tur
a
ec
de
l

Eje

mp

lo

Captura 1.10. Pulsamos ACEPTAR para cambiar la contrasea del Administrador

Captura 1.11. Introducimos dos veces la misma contrasea

24

de
l

ec

tur
a

Como contrasea escribiremos 123Contrasea (captura 1.11)

Eje

mp

lo

Captura 1.12. Se nos indica que el cambio de contrasea ha sido correcto

Captura 1.13. Consola para realizar configuraciones iniciales

25

de
l

ec

tur
a

Marcamos el check No mostrar esta ventana al iniciar sesin pulsamos el botn cerrar (captura 1.13)

Captura 1.14. Consola del Administrador del Servidor

Marcamos el check No mostrar esta consola al iniciar sesin (captura 1.14).

Configuracin bsica de DC01

lo

Para configurar DC01 utilizaremos el entorno visual y tambin PowerShell.

mp

Para iniciar PowerShell hacemos clic sobre su icono en la barra de tareas.

Configuracin del nombre de Equipo

1 Cambie el nombre del equipo a DC01, escriba la instruccin que se muestra a continuacin en PowerShell y pulse ENTER.

Eje

netdom renamecomputer $env:COMPUTERNAME /newname:DC01

Captura 1.15. PowerShell, instruccin para cambiar nombre del equipo

26

tur
a

2 PowerShell nos indica que los cambios sern efectivos cuando reiniciemos el equipo. Escriba la siguiente
instruccin en PowerShell y pulse ENTER.
shutdown /r /t 0

3 Una vez que el equipo reinicie, comprobamos que el cambio de nombre del equipo ha sido efectivo. Escriba la siguiente instruccin en PowerShell y pulse ENTER.
hostname
PowerShell le contestar DC01.

ec

Configuracin del adaptador de red

Para configurar el adaptador de red, con los parmetros que establecimos en la tabla 1.1. Escriba la siguiente instruccin en PowerShell y pulse ENTER
netsh interface ip set address Conexin de rea local static 10.10.10.253 255.255.255.0 gateway=10.10.10.100

de
l

A continuacin ejecute esta otra instruccin

netsh interface ip set DNSserver Conexin de rea local static 10.10.10.253

Cuando ejecute esta instruccin, puede ser que PowerShell, le devuelva un mensaje como este El servidor DNS configurado es incorrecto o no existe es evidente que el servidor DNS, todava no existe porque
no lo hemos instalado aun.

mp

lo

Un error comn al ejecutar las dos instrucciones anteriores, se produce al introducir mal el nombre de
conexin de rea local. Hay que ponerlo tal y como se muestra cuando ejecutamos la instruccin Ipconfig en PowerShell, con acentos incluidos

Captura 1.16. PowerShell comando Ipconfig

Ahora tiene que comprobar que la configuracin del adaptador de red, es correcta y establecer correctamente el sufijo DNS.
Desde la Barra de tareas de Windows:

Eje

Inicio Panel de Control Redes e Internet Centro de redes y recursos compartidos cambiar configuracin del adaptador

27

tur
a

Captura 1.17. Centro de Redes y recursos compartidos

ec

Al pulsar sobre el enlace Cambiar configuracin del adaptador se muestra el icono de nuestro adaptador de red hacemos doble clic sobre l.

de
l

Captura 1.18. Conexin rea local

Para acceder directamente a la Conexin de rea local. Desde la Barra de tareas de Windows Inicio
ncpa.cpl pulse ENTER.

Captura 1.19. Uso de ncpa.cpl

Eje

mp

lo

Visualizamos la pantalla Estado de conexin de rea local pulse el botn propiedades seleccione el
Protocolo de Internet versin 4 (TCP/IPv4) pulse el botn propiedades botn Opciones avanzadas
se muestra Configuracin avanzada de TCP/IP, tiene tres pestaas, nos aseguramos de que est activada la pestaa Configuracin de IP y compruebe que los datos introducidos son correctos.
Pulse sobre la pestaa DNS y lo configrela como se muestra en la captura 1.20, escriba el sufijo local.legor.es y asegrese que est marcado el check Registrar en DNS las direcciones de esta conexin.

28

tur
a
ec
de
l
Captura 1.20. Configuracin DNS IPv4

Eje

mp

lo

Pulse el botn Aceptar. Volver a la pantalla Propiedades de conexin de rea local seleccione Protocolo de Internet versin 6(TCP/IPv6) propiedades. Y rellene las Propiedades: Protocolo de Internet versin 6(TCP/IPv6) como se muestra en la captura 1.21.

Captura 1.21. Configuracin DNS IPv6

Pulse el botn aceptar cerrar cerrar.

29