Download pdf - Configuracion Owa Outlook Web Access

INSTALACIÓN Y MANTENIMIENTO DE EXCHANGE 2003 EN

WINDOWS SERVER 2003

GUIA DE CONFIGURACIONES TÍPICAS… desde 0

LIN

DO

WS

OF

T D

E G

UA

TE

MA

LA

[email protected]

LIN

DO

WS

OF

T D

E G

UA

TE

MA

LA

Sopor

te Tecn

ico:

Curso Instalación y Mantenimiento de Exchange Server 2003 Guía de configuraciones típicas

Página 2

Tabla de contenido NOTA PREVIA: ................................................................................................................................ 3

REQUISITOS EXCHANGE SERVER 2003 ............................................................................................ 3

INSTALACIÓN DE EXCHANGE SERVER 2003 .................................................................................... 4

CAMBIAR MODO DE OPERACION ................................................................................................... 4

UTILIZACION DE LA CONSOLA MMC ............................................................................................... 6

DIRECTIVAS DEL SISTEMA............................................................................................................... 7

DIRECTIVAS DE DESTINATARIOS ..................................................................................................... 8

LISTAS DE DIRECCIONES ................................................................................................................. 9

CARPETAS PÚBLICAS .................................................................................................................... 10

AUTENTICACIÓN BASADA EN FORMULARIOS ............................................................................... 11

CONFIGURACIÓN PARA ENVIAR Y RECIBIR CON EXCHANGE.......................................................... 12

LINDOWSOFT DE GUATEMALA


Página 3

NOTA PREVIA:

He decido plantear esta guía desde el momento en el que vamos a instalar Exchange 2003 por

primera vez, es decir, doy por hecho que ya contamos con un dominio en nuestra red y que es el primer

Exchange que entra en nuestra organización. Si por algún casual necesitas ayuda para instalar Windows

Server 2003 con Active Directory y DNS podrás encontrar otra guía en mi página web www.serverms.es.

REQUISITOS EXCHANGE SERVER 2003

Requisitos mínimos de Hardware:

Procesador - Pentium 133

Sistema operativo - Windows 2000 Server con Service Pack 4

Memoria - 256 MB de RAM

Espacio en disco - 200 MB en la unidad del sistema

Espacio en disco - 500 MB en la partición que se utiliza para la instalación de Exchange. (En caso de que…)

Sistema de ficheros necesarios: Exchange Server 2003 debe estar instalado en una partición NTFS. Esto incluye las siguientes particiones y archivos:

Sistema de partición

Partición que se utiliza para las siguientes:

Intercambio de archivos de bases de datos

Intercambio de registros de transacciones

Intercambio binarios

Todos los demás archivos de Intercambio

Drive - unidad de CD-ROM

Pantalla - VGA por lo menos

Los requisitos de hardware recomendado para un clúster de configuración del servidor

Un sistema central de disco duro que es común a los nodos del clúster.

Un disco duro local en cada nodo para el sistema operativo y los archivos de programa adicional.

Dedicado LAN vínculo entre los nodos del cluster.

TCP / IP entre el grupo de apoyo y de los clientes.

Los requisitos de hardware recomendado para la instalación de Exchange Server 2003 se encuentran aquí:

Procesador para Exchange Server 2003 Standard Edition - Pentium III 500

Procesador para Exchange Server 2003 Enterprise Edition - Pentium IV 1800

Sistema operativo – Windows Server 2003

Memoria - 2 GB RAM

Espacio en disco - 4 GB en la unidad del sistema

Espacio en disco - 10 GB en la partición que se utiliza para la instalación de Exchange. (En caso de que…)

Sistema de ficheros necesarios: Exchange Server 2003 debe estar instalado en una partición NTFS. Esto incluye las siguientes particiones y archivos:

Sistema de partición

Partición que se utiliza para las siguientes:

Intercambio de archivos de bases de datos

Intercambio de registros de transacciones

Intercambio binarios

Todos los demás archivos de Intercambio


http://www.serverms.es/


Página 4

INSTALACIÓN DE EXCHANGE SERVER 2003

Ya tenemos nuestro SO Windows Server 2003 instalado y configurado nuestro dominio, en este

caso utilizare el dominio “labs.local”. Antes de empezar con la instalación de Exchange necesitamos una

serie de componentes y realizar varios cambios en nuestro dominio para preparar “la llegada” de Exchange

2003 a nuestra organización:

1. Instalar los componetes de Windows de NNTP, SMTP, Internet Information Service (IIS) y

ASP.NET desde Agregar o Quitar programas del Panel de Control.

2. Instalar los Support Tools de la carpeta SUPPORT del cd de instalación de Windows

3. Ejecutar DCDiag para comprobar la conectividad y la resolución DNS en la intranet.

4. Ejecutar Netdiag para comprobar la conectividad en la Intranet más a fondo.

5. Ejecutar con el CD de Exchange <cd>:\SETUP\I386\SETUP.EXE /forestprep

6. Ejecutar con el CD de Exchange <cd>:\SETUP\I386\SETUP.EXE /domainprep

7. Una vez hecho todo esto ya podremos instalar nuestro Exchange ejecutando

<cd>:\SETUP\I386\SETUP.EXE

Durante el proceso de instalación simplemente seguimos las instrucciones y vamos pulsando

siguiente hasta terminar la instalación. Como he dicho anteriormente elegimos Crear una nueva

organización de Exchange.

CAMBIAR MODO DE OPERACION

Por defecto Exchange se instala en Modo Mixto, lo que permite una coexistencia con versiones

anteriores. En el caso de esta guía vamos a cambiar a modo Nativo por lo siguiente:

No tenemos versiones anteriores de Exchange

El modo nativo nos permite usar grupos de distribución basados en consultas.

Es recomendable pensar si dar este paso o no antes de hacer nada, ya el cambio es irreversible. Para

cambiar a modo nativo haremos lo siguiente:

Desde el administrador de Sistema Exchange

Pulsamos botón derecho sobre el nombre de nuestra organización -> Propiedades

Dentro de la ficha General -> Cambiar el modo de operación -> Cambiar el modo

Nota: Ver imágenes 1 y 2



Página 5

Imagen 2

Nota: Aprovecho la imagen 2.2 para comentar que es recomendable activar las opciones de Mostrar los

grupos de enrutamiento y Mostrar los grupos administrativos que a efectos de organización nos vendrán

bien. Con ello conseguimos cambiar la distribución de las carpetas como muestran las imágenes 3 y 4:

Imagen 1 Con el modo ya cambiado

Imagen 3 Checkboxes activados Imagen 4



Página 6

UTILIZACION DE LA CONSOLA MMC

Junto con el Exchange veremos que se configuran dos consolas MMC desde las que

administraremos nuestra organización:

Administrador de Sistema de Exchange

o Configuración global: La cual se aplicará a toda la organización

o Destinatarios: Contiene listas de direcciones, Directivas de destinatarios y diferentes

plantillas plantillas.

o Grupos administrativos: Un grupo administrativo agrupa distintos obejetos

(Servidores, conectores, carpetas publicas,…) con fines de delegación administrativa.

o Servidores: Contiene todos los servidores de la organización

o Directivas del Sistema: Directivas que pueden aplicarse a objetos de la organización

o Grupos de enrutamiento: Se crean para optimizar el trafico entre varios servidores.

o Carpetas: Contiene las jerarquías de carpetas públicas creadas en la organización.

o Herramientas: Para el análisis, recuperación y seguimiento de mensajes

Usuarios y Equipos de Active Directory

Antes de la instalación hemos ejecutado dos herramientas que proporcionan una integración

perfecta de Exchange con AD. ForestPrep y DomainPrep agragn atributos de Exchange al

esquema de Active Directory que nos permiten realizar desde esta consola tareas especificas

de Exchange 2003. En el menú acción de un Usuario, Grupo o Contacto encontramos Tareas

de Exchange… Con lo que podremos hacer lo siguiente

o Crear, Mover y Eliminar buzones

o Configurar atributos de Exchange para el usuario

o Quitar atributos de Exchange

o Dar o quitar direcciones de correo electrónico

Además de estás dos consolas podemos crear la nuestra personalizada ejecutando en el Menú Inicio ->

Ejecutar -> MMC

Pulsando en Archivo -> Agregar o quitar complemento, podemos personalizar una Consola con lo que nos

interese



Página 7

DIRECTIVAS DEL SISTEMA

Podemos definir una serie de parámetros para que se apliquen simultáneamente a varios

servidores, carpetas públicas y buzones de tal forma que nos ahorramos tener que configurarlos uno por

uno.

Para mostrar la carpeta Contenedor de directivas del Sistema pulsamos con el botón derecho en

First Administrative Group o Primer grupo administrativo -> Nuevo -> Contenedor de directivas del

sistema

Una vez creada la carpeta podemos hacer botón derecho en ella y crear directivas respecto a 3 objetos:

Directiva de Almacén Público

Directiva de Almacenamiento en buzón

Directiva del Servidor

Con la directiva deseada creada el siguiente paso es definir a que objetos aplicar la directiva. Si hubiésemos

creado la Directiva de Almacenamiento en buzón…

Para ello hemos pulsado botón derecho sobre la directiva -> Agregar Almacén de buzones y hemos

buscado en el directorio el Almacén/es a los que queremos que se le aplique la directiva



Página 8

DIRECTIVAS DE DESTINATARIOS

A medida que nuestra organización va creciendo, puede ser que llegue un momento en el

que decidamos crear direcciones a los usuarios según sus países o, por ejemplo, departamentos.

Esta asignación según algún criterio se puede efectuar automáticamente con las Directivas de

Destinatarios.

Por defecto los usuarios de nuestra organización toman su dirección de correo electrónico

de nuestro dominio DNS. Por lo tanto si tenemos un dominio externo será necesario crear una

Directiva dándole a los usuarios otra dirección con la extensión del dominio externo.

Por ejemplo, como hemos dicho antes está guía trabaja con el dominio “labs.local” y la

empresa dispone de un dominio externo “midominio.es”. Entonces para que mis usuarios puedan

sean accesibles desde el exterior tendré que crear una directiva asignándole a todos los usuarios

una segunda dirección con la extensión @midominio.es

Como es una regla que queremos que

se aplique a todos los usuarios de

nuestra organización podemos crearla

en la Default Policy -> Direcciones de

correo electrónico -> Nueva ->

Dirección SMTP y escribimos el que

será nuestro dominio externo.

En el caso que he comentado antes de

que queramos establecer direcciones

según departamentos, países, etc.

Crearíamos una nueva Directiva de

Destinatario, estableceríamos el filtro

que queremos que se aplique en la

pestaña General -> Modificar ->

Opciones Avanzadas y una vez

definidos los filtros, en la pestaña de

Direcciones de correo electrónico

creamos una nueva dirección

Nueva…-> Dirección SMTP -> y escribiremos @”alias”.labs.local, esto sería en mi caso, y “alias”

correspondería al un nombre descriptivo para esos usuarios del filtro, por ejemplo:

@francia.labs.local o @marketing.labs.local, etc.

Despues de hacer un cambio en una directiva o crear una nueva es posible que nos

pregunte si queremos aplicar los cambios a los usuarios, y le decimos que SI.

Para más inri y si no nos fiamos mucho podemos recurrir a forzar a que se aplique la

directiva pulsando botón derecho sobre la Directiva -> Aplicar ahora esta directiva



Página 9

LISTAS DE DIRECCIONES

Por defecto las listas de direcciones que incorpora Exchange son:

Lista de direcciones global o GAL: Todos los usuarios de AD con buzón

Todos los contactos: Contactos existentes en la organización.

Todos los grupos

Todos los usuarios: Usuarios de AD con buzón o dirección de correo

Carpetas públicas: las que tienen extensión de correo

Lista sin conexión: Se emplea para los usuarios móviles

A la hora de crar una lista de direcciones podemos crear una GAL o una Lista simple.

La GAL agrupa por obligación todos los objetos de la organización. Se pueden crear varias, pero

solo una será visible por el usuario siguiendo 3 criterios :

1. A la que el usuario tiene acceso (derechos o permisos)

2. De la cual es miembro el usuario

3. GAL más grande

Si lo que queremos es una lista simple, desde Todas las listas de direcciones pulsando

botón derecho -> Nueva -> Lista de direcciones, podremos crear una Lista atendiendo a los filtros

que definamos en Reglas del filtro…

Por defecto todas las listas de direcciones son visibles por los usuarios, si no se desea

esto, podremos definir que la lista no sea visible para determinados usuarios o grupos en la

pestaña de Seguridad de las Propiedades de la lista.

Ocurre que aún así la lista a la que le hemos cambiado esos permisos aún es visible para

todos los usuarios, aunque no puedan usarla. En este caso podemos crear una lista “contenedor”

y denegar sobre ella el permiso de Open Adress List.

Las listas de direcciones sin conexión permiten a los usuarios móviles poder mandar

correos aún estando sin conexión (en el caso de que no conocieran el email para determinados

contactos y entendiendo “poder mandar” como dejarlos en la bandeja de salida). Para crear una

Lista sin conexión nos vamos a la carpeta Destinatarios -> Listas de Direcciones sin conexión ->

botón derecho -> Nuevo -> Lista de Direcciones sin conexión…



Página 10

CARPETAS PÚBLICAS

Las carpetas públicas nos ofrece la posibilidad de tener un lugar en común con los demás

usuarios, podremos compartir email, notificaciones que podemos crear desde las mismas

carpetas públicas, enviar formularios desde Outlook, calendarios, archivos etc.

Podemos usar la carpeta pública que incorpora Exchange o crear una nueva jerarquía de

carpetas a nuestro gusto, para ello, desde el Administrador de Sistema Exchange:

En Grupos Administrativos -> Primer grupo administrativo (o el que corresponda) ->

Carpetas -> pulsamos botón derecho -> Nuevo -> Arbol de carpetas publicas…

Damos un nombre al nuevo árbol y Aceptar. Con esto hemos creado por así decir la

carpeta raíz que contendrá toda la jerarquía de carpetas públicas nuevas que queremos crear.

Ahora tenemos que dar lugar a esa jerarquía en un Almacén.

En Grupos Administrativos -> Servidores -> y entramos en nuestro servidor. Aquí

tenemos dos opciones utilizar un Grupo de Almacenamiento ya creado o crear uno nuevo:

Para uno ya creado, por ejemplo Primer Grupo de Almacenamiento (First Storage Group)

1. Botón derecho sobre el mismo -> Nuevo -> Almacén público…

2. Le damos nombre y en Examinar… definimos a que carpeta corresponde

3. Aceptamos. Nos pregunta si queremos montarlo y decimos que SI.

Si queremos crear un nuevo Grupo de Almacenamiento:

1. Botón derecho sobre el nombre del Servidor -> Nuevo -> Grupo de

Almacenamiento -> le damos un nombre y Aceptar.

2. Seguir los pasos “para uno ya creado”

Ahora que ya tenemos nuestra carpeta pública montada queremos que sea accesible por

los usuarios mediante OWA, para ello:

En Grupos Administrativos -> Primer Grupo Admin. -> Servidores -> Protocolos -> HTTP

Nos damos cuenta que aquí podemos ver la jerarquía de carpetas web que tiene

Exchange en el IIS. Tendremos que crear un nuevo directorio virtual que redireccione a la carpeta

pública que hemos creado

1. Botón derecho sobre Exchange Virtual Server -> Nuevo -> Directorio Virtual

2. Damos un nombre. Este nombre será por el cual accederemos desde la Web

3. Seleccionamos Carpeta pública y damos al botón Modificar… para definir que carpeta

pública deseamos publicar. Y Aceptamos

Ahora podemos acceder mediante una dirección web tipo

http://Servidor/carpeta_pública



Página 11

AUTENTICACIÓN BASADA EN FORMULARIOS

Exchange 2003 nos ofrece la posibilidad de usar en vez de la típica ventana de usuario y

contraseña de Windows para acceder a OWA, poder usar un formulario propio de Exchange para

la autenticación del Usuario.

Para esto necesitaremos contar con

un certificado SSL y habilitar en el IIS Requerir

canal Seguro(SSL). Con esto conseguiremos

que la información que viaje por la red esté

encriptada y no pueda ser leída.

Para habilitar en Exchange la autenticación basada en Formularios iremos al mismo sitio

donde publicamos las Carpetas Públicas, Servidores -> Server -> Protocolos -> HTTP

1. Botón derecho sobre Exchange Virtual Server -> Propiedades -> Configuración

2. Activar Autenticación basada e formularios y seleccionar Alto del desplegable

Y nos avisa que tendremos que activar en el IIS el acceso por SSL y reiniciar a continuación el IIS.

Ahora nos vamos al IIS:

En Sitios Web -> Sitio Web predeterminado se pueden ver todas las carpetas que vimos en el

protocolo HTTP en Exchange

Botón derecho en Sitio Web pred. -> Propiedades -> Seguridad de directorios

Vemos la sección Comunicaciones seguras. Si no tenemos ningún certificado para nuestro

servidor Web deberemos solicitar uno mediante Certificado del Servidor, siguiendo las

instrucciones nos generará una solicitud en .txt que tendremos que enviar a una entidad emisora

de certificados (pej: VeriSign), la entidad nos enviara un código parecido al que le enviamos, el

cual copiaremos a otro .txt y procesaremos dando al mismo botón de Certificado del Servidor.

Una vez nuestro certificado de Servidor está instalado dentro de la misma sección se

encuentra el botón Modificar… dentro del cual activamos la opción Requerir canal Seguro(SSL),

se puede activar también la opción Requerir cifrado de 128 bits pero antes hay que asegurarse

que todos los usuarios que van a utilizar el servicio soportan ese nivel (por lo general si).

Por último en la pestaña de Sitio Web en la Sección Identificaión de Sitio Web

escribiremos el puerto para SSL: 443

Si probamos a acceder ahora al OWA, se podrán ver los cambios y el formulario.



Página 12

CONFIGURACIÓN PARA ENVIAR Y RECIBIR CON EXCHANGE

Llegados este punto seguramente habrás hecho una irresistible prueba de enviar un email

a otro usuario de la organización, que llegó perfectamente a su destino. Llega un momento en

que eso te sabe a poco y quieres salir al mundo exterior. O simplemente trabajas para una

empresa y esta ha decidido gestionar el correo empresarial y no depender de un ISP etc.

Primero veamos el viaje que hará un email cuando lo enviamos desde nuestro servidor Exchange:

Básicamente necesitamos 4 cosas:

1. Comprar un dominio a un registrador de dominios cualquiera

2. Modificar las DNS en nuestro ISP para que apunten a nuestro Exchange

3. Crear la dirección @midominio.es en Directivas del Destinatario

4. Crear un conector en Exchange para el envío desde dentro de la organización.

5. Paciencia…

2. Necesitamos crear en nuestro DNS (o modificar si ya existiera) una serie de registros:

NOMBRE TIPO VALOR

midominio.net NS Dns1.MiISP.com Midominio.net NS DNS2.MiISP.com Midominio.net MX (10) Mail.midominio.net Midominio.net A IP_Exchange(111.111.111.111) Midominio.net A Mail.midominio.net

Nota: Los registros NS corresponden a los DNS del ISP y NO se cambian. Los otros tres se modifican. Es

posible que haya más, pero no es necesario modificarlos. Podéis consultar la Ayuda de vuestro ISP para ver

que es cada tipo de registro.

Nota: Una vez modificados los registros estos se tendrán que replicar a los demás ISP y DNS’s de Internet,

esta tarea puede llevar varios días.

3. Seguimos las instrucciones de Directivas de Destinatarios de esta guía.

INTERNET

4. ¿?

Dominio.com = 123.32.12.43

Servidor de Correo

Destino

Exchange

DNS ISP

1

2

3

5

6



Página 13

4. Tenemos que crear un Conector que nos lleve al mundo exterior

Grupos Administrativos -> First Administrative Group -> Grupos de Enrutamiento ->

Conectores -> botón derecho -> Nuevo conector para SMTP.

A continuación le damos un nombre decriptivo, y escribimos en Reenviar el correo a

través de este conector al siguiente host inteligente la IP del DNS de nuestro ISP entre [ ]

Nota: Para sacar la IP de nuestro ISP

desde el Símbolo del Sistema

hacemos PING al nombre que vemos

en los registros NS de la

configuración del DNS en nuestro ISP

(DNS1.miISP.com).

A continuación especificamos el

Servidor que actuará como

cabeza de puente (en caso de

tener más de un Exchange en

nuestra organización).

En Espacio de Direcciones mediante el

botón Agregar… -> SMTP -> Aceptar y

escribimos el dominio externo sin @.

Activamos la opción de Permitir que

los mensajes se retransmitan a estos

dominios.



Página 14
