Embed Size (px)
INSTALACIÓN Y MANTENIMIENTO DE EXCHANGE 2003 EN
WINDOWS SERVER 2003
GUIA DE CONFIGURACIONES TÍPICAS… desde 0
LIN
DO
WS
OF
T D
E G
UA
TE
MA
LA
LIN
DO
WS
OF
T D
E G
UA
TE
MA
LA
Sopor
te Tecn
ico:
Curso Instalación y Mantenimiento de Exchange Server 2003 Guía de configuraciones típicas
Página 2
Tabla de contenido NOTA PREVIA: ................................................................................................................................ 3
REQUISITOS EXCHANGE SERVER 2003 ............................................................................................ 3
INSTALACIÓN DE EXCHANGE SERVER 2003 .................................................................................... 4
CAMBIAR MODO DE OPERACION ................................................................................................... 4
UTILIZACION DE LA CONSOLA MMC ............................................................................................... 6
DIRECTIVAS DEL SISTEMA............................................................................................................... 7
DIRECTIVAS DE DESTINATARIOS ..................................................................................................... 8
LISTAS DE DIRECCIONES ................................................................................................................. 9
CARPETAS PÚBLICAS .................................................................................................................... 10
AUTENTICACIÓN BASADA EN FORMULARIOS ............................................................................... 11
CONFIGURACIÓN PARA ENVIAR Y RECIBIR CON EXCHANGE.......................................................... 12
LINDOWSOFT DE GUATEMALA
Curso Instalación y Mantenimiento de Exchange Server 2003 Guía de configuraciones típicas
Página 3
NOTA PREVIA:
He decido plantear esta guía desde el momento en el que vamos a instalar Exchange 2003 por
primera vez, es decir, doy por hecho que ya contamos con un dominio en nuestra red y que es el primer
Exchange que entra en nuestra organización. Si por algún casual necesitas ayuda para instalar Windows
Server 2003 con Active Directory y DNS podrás encontrar otra guía en mi página web www.serverms.es.
REQUISITOS EXCHANGE SERVER 2003
Requisitos mínimos de Hardware:
Procesador - Pentium 133
Sistema operativo - Windows 2000 Server con Service Pack 4
Memoria - 256 MB de RAM
Espacio en disco - 200 MB en la unidad del sistema
Espacio en disco - 500 MB en la partición que se utiliza para la instalación de Exchange. (En caso de que…)
Sistema de ficheros necesarios: Exchange Server 2003 debe estar instalado en una partición NTFS. Esto incluye las siguientes particiones y archivos:
Sistema de partición
Partición que se utiliza para las siguientes:
Intercambio de archivos de bases de datos
Intercambio de registros de transacciones
Intercambio binarios
Todos los demás archivos de Intercambio
Drive - unidad de CD-ROM
Pantalla - VGA por lo menos
Los requisitos de hardware recomendado para un clúster de configuración del servidor
Un sistema central de disco duro que es común a los nodos del clúster.
Un disco duro local en cada nodo para el sistema operativo y los archivos de programa adicional.
Dedicado LAN vínculo entre los nodos del cluster.
TCP / IP entre el grupo de apoyo y de los clientes.
Los requisitos de hardware recomendado para la instalación de Exchange Server 2003 se encuentran aquí:
Procesador para Exchange Server 2003 Standard Edition - Pentium III 500
Procesador para Exchange Server 2003 Enterprise Edition - Pentium IV 1800
Sistema operativo – Windows Server 2003
Memoria - 2 GB RAM
Espacio en disco - 4 GB en la unidad del sistema
Espacio en disco - 10 GB en la partición que se utiliza para la instalación de Exchange. (En caso de que…)
Sistema de ficheros necesarios: Exchange Server 2003 debe estar instalado en una partición NTFS. Esto incluye las siguientes particiones y archivos:
Sistema de partición
Partición que se utiliza para las siguientes:
Intercambio de archivos de bases de datos
Intercambio de registros de transacciones
Intercambio binarios
Todos los demás archivos de Intercambio
LINDOWSOFT DE GUATEMALA
Curso Instalación y Mantenimiento de Exchange Server 2003 Guía de configuraciones típicas
Página 4
INSTALACIÓN DE EXCHANGE SERVER 2003
Ya tenemos nuestro SO Windows Server 2003 instalado y configurado nuestro dominio, en este
caso utilizare el dominio “labs.local”. Antes de empezar con la instalación de Exchange necesitamos una
serie de componentes y realizar varios cambios en nuestro dominio para preparar “la llegada” de Exchange
2003 a nuestra organización:
1. Instalar los componetes de Windows de NNTP, SMTP, Internet Information Service (IIS) y
ASP.NET desde Agregar o Quitar programas del Panel de Control.
2. Instalar los Support Tools de la carpeta SUPPORT del cd de instalación de Windows
3. Ejecutar DCDiag para comprobar la conectividad y la resolución DNS en la intranet.
4. Ejecutar Netdiag para comprobar la conectividad en la Intranet más a fondo.
5. Ejecutar con el CD de Exchange <cd>:\SETUP\I386\SETUP.EXE /forestprep
6. Ejecutar con el CD de Exchange <cd>:\SETUP\I386\SETUP.EXE /domainprep
7. Una vez hecho todo esto ya podremos instalar nuestro Exchange ejecutando
<cd>:\SETUP\I386\SETUP.EXE
Durante el proceso de instalación simplemente seguimos las instrucciones y vamos pulsando
siguiente hasta terminar la instalación. Como he dicho anteriormente elegimos Crear una nueva
organización de Exchange.
CAMBIAR MODO DE OPERACION
Por defecto Exchange se instala en Modo Mixto, lo que permite una coexistencia con versiones
anteriores. En el caso de esta guía vamos a cambiar a modo Nativo por lo siguiente:
No tenemos versiones anteriores de Exchange
El modo nativo nos permite usar grupos de distribución basados en consultas.
Es recomendable pensar si dar este paso o no antes de hacer nada, ya el cambio es irreversible. Para
cambiar a modo nativo haremos lo siguiente:
Desde el administrador de Sistema Exchange
Pulsamos botón derecho sobre el nombre de nuestra organización -> Propiedades
Dentro de la ficha General -> Cambiar el modo de operación -> Cambiar el modo
Nota: Ver imágenes 1 y 2
LINDOWSOFT DE GUATEMALA
Curso Instalación y Mantenimiento de Exchange Server 2003 Guía de configuraciones típicas
Página 5
Imagen 2
Nota: Aprovecho la imagen 2.2 para comentar que es recomendable activar las opciones de Mostrar los
grupos de enrutamiento y Mostrar los grupos administrativos que a efectos de organización nos vendrán
bien. Con ello conseguimos cambiar la distribución de las carpetas como muestran las imágenes 3 y 4:
Imagen 1 Con el modo ya cambiado
Imagen 3 Checkboxes activados Imagen 4
LINDOWSOFT DE GUATEMALA
Curso Instalación y Mantenimiento de Exchange Server 2003 Guía de configuraciones típicas
Página 6
UTILIZACION DE LA CONSOLA MMC
Junto con el Exchange veremos que se configuran dos consolas MMC desde las que
administraremos nuestra organización:
Administrador de Sistema de Exchange
o Configuración global: La cual se aplicará a toda la organización
o Destinatarios: Contiene listas de direcciones, Directivas de destinatarios y diferentes
plantillas plantillas.
o Grupos administrativos: Un grupo administrativo agrupa distintos obejetos
(Servidores, conectores, carpetas publicas,…) con fines de delegación administrativa.
o Servidores: Contiene todos los servidores de la organización
o Directivas del Sistema: Directivas que pueden aplicarse a objetos de la organización
o Grupos de enrutamiento: Se crean para optimizar el trafico entre varios servidores.
o Carpetas: Contiene las jerarquías de carpetas públicas creadas en la organización.
o Herramientas: Para el análisis, recuperación y seguimiento de mensajes
Usuarios y Equipos de Active Directory
Antes de la instalación hemos ejecutado dos herramientas que proporcionan una integración
perfecta de Exchange con AD. ForestPrep y DomainPrep agragn atributos de Exchange al
esquema de Active Directory que nos permiten realizar desde esta consola tareas especificas
de Exchange 2003. En el menú acción de un Usuario, Grupo o Contacto encontramos Tareas
de Exchange… Con lo que podremos hacer lo siguiente
o Crear, Mover y Eliminar buzones
o Configurar atributos de Exchange para el usuario
o Quitar atributos de Exchange
o Dar o quitar direcciones de correo electrónico
Además de estás dos consolas podemos crear la nuestra personalizada ejecutando en el Menú Inicio ->
Ejecutar -> MMC
Pulsando en Archivo -> Agregar o quitar complemento, podemos personalizar una Consola con lo que nos
interese
LINDOWSOFT DE GUATEMALA
Curso Instalación y Mantenimiento de Exchange Server 2003 Guía de configuraciones típicas
Página 7
DIRECTIVAS DEL SISTEMA
Podemos definir una serie de parámetros para que se apliquen simultáneamente a varios
servidores, carpetas públicas y buzones de tal forma que nos ahorramos tener que configurarlos uno por
uno.
Para mostrar la carpeta Contenedor de directivas del Sistema pulsamos con el botón derecho en
First Administrative Group o Primer grupo administrativo -> Nuevo -> Contenedor de directivas del
sistema
Una vez creada la carpeta podemos hacer botón derecho en ella y crear directivas respecto a 3 objetos:
Directiva de Almacén Público
Directiva de Almacenamiento en buzón
Directiva del Servidor
Con la directiva deseada creada el siguiente paso es definir a que objetos aplicar la directiva. Si hubiésemos
creado la Directiva de Almacenamiento en buzón…
Para ello hemos pulsado botón derecho sobre la directiva -> Agregar Almacén de buzones y hemos
buscado en el directorio el Almacén/es a los que queremos que se le aplique la directiva
LINDOWSOFT DE GUATEMALA
Curso Instalación y Mantenimiento de Exchange Server 2003 Guía de configuraciones típicas
Página 8
DIRECTIVAS DE DESTINATARIOS
A medida que nuestra organización va creciendo, puede ser que llegue un momento en el
que decidamos crear direcciones a los usuarios según sus países o, por ejemplo, departamentos.
Esta asignación según algún criterio se puede efectuar automáticamente con las Directivas de
Destinatarios.
Por defecto los usuarios de nuestra organización toman su dirección de correo electrónico
de nuestro dominio DNS. Por lo tanto si tenemos un dominio externo será necesario crear una
Directiva dándole a los usuarios otra dirección con la extensión del dominio externo.
Por ejemplo, como hemos dicho antes está guía trabaja con el dominio “labs.local” y la
empresa dispone de un dominio externo “midominio.es”. Entonces para que mis usuarios puedan
sean accesibles desde el exterior tendré que crear una directiva asignándole a todos los usuarios
una segunda dirección con la extensión @midominio.es
Como es una regla que queremos que
se aplique a todos los usuarios de
nuestra organización podemos crearla
en la Default Policy -> Direcciones de
correo electrónico -> Nueva ->
Dirección SMTP y escribimos el que
será nuestro dominio externo.
En el caso que he comentado antes de
que queramos establecer direcciones
según departamentos, países, etc.
Crearíamos una nueva Directiva de
Destinatario, estableceríamos el filtro
que queremos que se aplique en la
pestaña General -> Modificar ->
Opciones Avanzadas y una vez
definidos los filtros, en la pestaña de
Direcciones de correo electrónico
creamos una nueva dirección
Nueva…-> Dirección SMTP -> y escribiremos @”alias”.labs.local, esto sería en mi caso, y “alias”
correspondería al un nombre descriptivo para esos usuarios del filtro, por ejemplo:
@francia.labs.local o @marketing.labs.local, etc.
Despues de hacer un cambio en una directiva o crear una nueva es posible que nos
pregunte si queremos aplicar los cambios a los usuarios, y le decimos que SI.
Para más inri y si no nos fiamos mucho podemos recurrir a forzar a que se aplique la
directiva pulsando botón derecho sobre la Directiva -> Aplicar ahora esta directiva
LINDOWSOFT DE GUATEMALA
Curso Instalación y Mantenimiento de Exchange Server 2003 Guía de configuraciones típicas
Página 9
LISTAS DE DIRECCIONES
Por defecto las listas de direcciones que incorpora Exchange son:
Lista de direcciones global o GAL: Todos los usuarios de AD con buzón
Todos los contactos: Contactos existentes en la organización.
Todos los grupos
Todos los usuarios: Usuarios de AD con buzón o dirección de correo
Carpetas públicas: las que tienen extensión de correo
Lista sin conexión: Se emplea para los usuarios móviles
A la hora de crar una lista de direcciones podemos crear una GAL o una Lista simple.
La GAL agrupa por obligación todos los objetos de la organización. Se pueden crear varias, pero
solo una será visible por el usuario siguiendo 3 criterios :
1. A la que el usuario tiene acceso (derechos o permisos)
2. De la cual es miembro el usuario
3. GAL más grande
Si lo que queremos es una lista simple, desde Todas las listas de direcciones pulsando
botón derecho -> Nueva -> Lista de direcciones, podremos crear una Lista atendiendo a los filtros
que definamos en Reglas del filtro…
Por defecto todas las listas de direcciones son visibles por los usuarios, si no se desea
esto, podremos definir que la lista no sea visible para determinados usuarios o grupos en la
pestaña de Seguridad de las Propiedades de la lista.
Ocurre que aún así la lista a la que le hemos cambiado esos permisos aún es visible para
todos los usuarios, aunque no puedan usarla. En este caso podemos crear una lista “contenedor”
y denegar sobre ella el permiso de Open Adress List.
Las listas de direcciones sin conexión permiten a los usuarios móviles poder mandar
correos aún estando sin conexión (en el caso de que no conocieran el email para determinados
contactos y entendiendo “poder mandar” como dejarlos en la bandeja de salida). Para crear una
Lista sin conexión nos vamos a la carpeta Destinatarios -> Listas de Direcciones sin conexión ->
botón derecho -> Nuevo -> Lista de Direcciones sin conexión…
LINDOWSOFT DE GUATEMALA
Curso Instalación y Mantenimiento de Exchange Server 2003 Guía de configuraciones típicas
Página 10
CARPETAS PÚBLICAS
Las carpetas públicas nos ofrece la posibilidad de tener un lugar en común con los demás
usuarios, podremos compartir email, notificaciones que podemos crear desde las mismas
carpetas públicas, enviar formularios desde Outlook, calendarios, archivos etc.
Podemos usar la carpeta pública que incorpora Exchange o crear una nueva jerarquía de
carpetas a nuestro gusto, para ello, desde el Administrador de Sistema Exchange:
En Grupos Administrativos -> Primer grupo administrativo (o el que corresponda) ->
Carpetas -> pulsamos botón derecho -> Nuevo -> Arbol de carpetas publicas…
Damos un nombre al nuevo árbol y Aceptar. Con esto hemos creado por así decir la
carpeta raíz que contendrá toda la jerarquía de carpetas públicas nuevas que queremos crear.
Ahora tenemos que dar lugar a esa jerarquía en un Almacén.
En Grupos Administrativos -> Servidores -> y entramos en nuestro servidor. Aquí
tenemos dos opciones utilizar un Grupo de Almacenamiento ya creado o crear uno nuevo:
Para uno ya creado, por ejemplo Primer Grupo de Almacenamiento (First Storage Group)
1. Botón derecho sobre el mismo -> Nuevo -> Almacén público…
2. Le damos nombre y en Examinar… definimos a que carpeta corresponde
3. Aceptamos. Nos pregunta si queremos montarlo y decimos que SI.
Si queremos crear un nuevo Grupo de Almacenamiento:
1. Botón derecho sobre el nombre del Servidor -> Nuevo -> Grupo de
Almacenamiento -> le damos un nombre y Aceptar.
2. Seguir los pasos “para uno ya creado”
Ahora que ya tenemos nuestra carpeta pública montada queremos que sea accesible por
los usuarios mediante OWA, para ello:
En Grupos Administrativos -> Primer Grupo Admin. -> Servidores -> Protocolos -> HTTP
Nos damos cuenta que aquí podemos ver la jerarquía de carpetas web que tiene
Exchange en el IIS. Tendremos que crear un nuevo directorio virtual que redireccione a la carpeta
pública que hemos creado
1. Botón derecho sobre Exchange Virtual Server -> Nuevo -> Directorio Virtual
2. Damos un nombre. Este nombre será por el cual accederemos desde la Web
3. Seleccionamos Carpeta pública y damos al botón Modificar… para definir que carpeta
pública deseamos publicar. Y Aceptamos
Ahora podemos acceder mediante una dirección web tipo
http://Servidor/carpeta_pública
LINDOWSOFT DE GUATEMALA
Curso Instalación y Mantenimiento de Exchange Server 2003 Guía de configuraciones típicas
Página 11
AUTENTICACIÓN BASADA EN FORMULARIOS
Exchange 2003 nos ofrece la posibilidad de usar en vez de la típica ventana de usuario y
contraseña de Windows para acceder a OWA, poder usar un formulario propio de Exchange para
la autenticación del Usuario.
Para esto necesitaremos contar con
un certificado SSL y habilitar en el IIS Requerir
canal Seguro(SSL). Con esto conseguiremos
que la información que viaje por la red esté
encriptada y no pueda ser leída.
Para habilitar en Exchange la autenticación basada en Formularios iremos al mismo sitio
donde publicamos las Carpetas Públicas, Servidores -> Server -> Protocolos -> HTTP
1. Botón derecho sobre Exchange Virtual Server -> Propiedades -> Configuración
2. Activar Autenticación basada e formularios y seleccionar Alto del desplegable
Y nos avisa que tendremos que activar en el IIS el acceso por SSL y reiniciar a continuación el IIS.
Ahora nos vamos al IIS:
En Sitios Web -> Sitio Web predeterminado se pueden ver todas las carpetas que vimos en el
protocolo HTTP en Exchange
Botón derecho en Sitio Web pred. -> Propiedades -> Seguridad de directorios
Vemos la sección Comunicaciones seguras. Si no tenemos ningún certificado para nuestro
servidor Web deberemos solicitar uno mediante Certificado del Servidor, siguiendo las
instrucciones nos generará una solicitud en .txt que tendremos que enviar a una entidad emisora
de certificados (pej: VeriSign), la entidad nos enviara un código parecido al que le enviamos, el
cual copiaremos a otro .txt y procesaremos dando al mismo botón de Certificado del Servidor.
Una vez nuestro certificado de Servidor está instalado dentro de la misma sección se
encuentra el botón Modificar… dentro del cual activamos la opción Requerir canal Seguro(SSL),
se puede activar también la opción Requerir cifrado de 128 bits pero antes hay que asegurarse
que todos los usuarios que van a utilizar el servicio soportan ese nivel (por lo general si).
Por último en la pestaña de Sitio Web en la Sección Identificaión de Sitio Web
escribiremos el puerto para SSL: 443
Si probamos a acceder ahora al OWA, se podrán ver los cambios y el formulario.
LINDOWSOFT DE GUATEMALA
Curso Instalación y Mantenimiento de Exchange Server 2003 Guía de configuraciones típicas
Página 12
CONFIGURACIÓN PARA ENVIAR Y RECIBIR CON EXCHANGE
Llegados este punto seguramente habrás hecho una irresistible prueba de enviar un email
a otro usuario de la organización, que llegó perfectamente a su destino. Llega un momento en
que eso te sabe a poco y quieres salir al mundo exterior. O simplemente trabajas para una
empresa y esta ha decidido gestionar el correo empresarial y no depender de un ISP etc.
Primero veamos el viaje que hará un email cuando lo enviamos desde nuestro servidor Exchange:
Básicamente necesitamos 4 cosas:
1. Comprar un dominio a un registrador de dominios cualquiera
2. Modificar las DNS en nuestro ISP para que apunten a nuestro Exchange
3. Crear la dirección @midominio.es en Directivas del Destinatario
4. Crear un conector en Exchange para el envío desde dentro de la organización.
5. Paciencia…
2. Necesitamos crear en nuestro DNS (o modificar si ya existiera) una serie de registros:
NOMBRE TIPO VALOR
midominio.net NS Dns1.MiISP.com Midominio.net NS DNS2.MiISP.com Midominio.net MX (10) Mail.midominio.net Midominio.net A IP_Exchange(111.111.111.111) Midominio.net A Mail.midominio.net
Nota: Los registros NS corresponden a los DNS del ISP y NO se cambian. Los otros tres se modifican. Es
posible que haya más, pero no es necesario modificarlos. Podéis consultar la Ayuda de vuestro ISP para ver
que es cada tipo de registro.
Nota: Una vez modificados los registros estos se tendrán que replicar a los demás ISP y DNS’s de Internet,
esta tarea puede llevar varios días.
3. Seguimos las instrucciones de Directivas de Destinatarios de esta guía.
INTERNET
4. ¿?
Dominio.com = 123.32.12.43
Servidor de Correo
Destino
Exchange
DNS ISP
1
2
3
5
6
LINDOWSOFT DE GUATEMALA
Curso Instalación y Mantenimiento de Exchange Server 2003 Guía de configuraciones típicas
Página 13
4. Tenemos que crear un Conector que nos lleve al mundo exterior
Grupos Administrativos -> First Administrative Group -> Grupos de Enrutamiento ->
Conectores -> botón derecho -> Nuevo conector para SMTP.
A continuación le damos un nombre decriptivo, y escribimos en Reenviar el correo a
través de este conector al siguiente host inteligente la IP del DNS de nuestro ISP entre [ ]
Nota: Para sacar la IP de nuestro ISP
desde el Símbolo del Sistema
hacemos PING al nombre que vemos
en los registros NS de la
configuración del DNS en nuestro ISP
(DNS1.miISP.com).
A continuación especificamos el
Servidor que actuará como
cabeza de puente (en caso de
tener más de un Exchange en
nuestra organización).
En Espacio de Direcciones mediante el
botón Agregar… -> SMTP -> Aceptar y
escribimos el dominio externo sin @.
Activamos la opción de Permitir que
los mensajes se retransmitan a estos
dominios.
LINDOWSOFT DE GUATEMALA
Curso Instalación y Mantenimiento de Exchange Server 2003 Guía de configuraciones típicas
Página 14
LINDOWSOFT DE GUATEMALA
