MANUAL DE INSTALACION Y CONFIGURACION DE EXCHANGE EN WINDOWS SERVER 2003 ENTERPRISE.

Para poder llevar acabo la instalacion de exchange,se debe tener en cuenta los siguientes pasos:
1. Tener el equipo actualizado con el service pack 2 de Microsoft Windows Server

2003 Enterprise Edition.

2. Un active directory o controlador de dominio.

En inicio ejecutar o ventanita + r se le da dcpromo.exe, clic en aceptar.

Asistente de instalacion de Active Directory, clic siguiente

Comprobando la compatibilidad del sistema operativo

Como nuestro servidor va a ser el primer controlador de dominio deberemos dejar seleccionado Controlador de dominio para un dominio nuevo, Siguiente.

Debemos dejar seleccionado Dominio en un nuevo bosque, as se creara un nuevo dominio y ser registrado el DNS as mismo alojaremos el primer dominio en el rbol adems que podremos configurar por primera vez nuestro directorio activo; ya que en el escenario que estamos trabajando no tenemos ni un domino ya creado para ser secundario de el, ni tenemos un rbol creado para agregarnos,siguiente

Aqu el nombre del nuevo dominio (ejm: dominio.local)

En el nombre de dominio de NETBIOS se coloca automticamente el que no es recomendable quitarlo, aunque solo es necesario para los clientes que NO soporten directorio activo. Este protocolo permite el registro de nombres de computador, aplicaciones y otros identificadores en la red, siguiente.

Aqui nos muestra la ruta donde estar la base de datos y del registro, siguiente

Seleccionamos Instalar y configurar este equipo de manera que utilice este servidor DNS como el preferido, siguiente

Dejarlo por defecto, siguiente

Contrasea, por alguna modificacin o restauracin, siguiente

Finalmente nos proporciona una sntesis de todas las decisiones que acabamos de seleccionar; si estamos de acuerdo elegimos, siguiente, pero si no lo estas pulsamos atrs y comienzas lo que necesites.

Instalar el servidor DNS y nos solicitara el CD de instalacin de Windows 2003 Server.

Le solicitara usar una direccin ip esttica, al aceptar tu decides si usas una ip esttica o por dhcp, clic en aceptar

Configurando el dns en el equipo.

Finalizacin de la instalacin, clic en finalizar.

Debera reiniciar el equipo para que los cambios realizados, clic en reiniciar ahora

DNS El Domain Name System es una base de datos distribuida y jerrquica que almacena informacin asociada a nombres de dominio, es capaz de asociar diferentes tipos de informacin a cada nombre, los usos ms comunes son la asignacin de nombres de dominio a direcciones IP y la localizacin de los servidores de correo electrnico de cada dominio. Creamos el registro MX Mail Exchange (registro de intercambio de correo)este sirve para especificar como debe ser encaminado un correo electrnico en Internet. Los registros MX apuntan a los servidores a los cuales enviar un correo electrnico, y a cual de ellos debera ser enviado en primer lugar, por prioridad.

Creamos el registro (MX) para que apunte a los servidores a los cuales enviar un correo electrnico Se le da el nombre del dominio completo. Ejm: sena2.exchange.local (donde sena2,es el nombre del host y Exchange. local, el dominio) La prioridad, el nmero por defecto es 10, as que si agregamos un segundo servidor podemos indicar que este tendr una menor prioridad (20), mayor prioridad (5) o la misma prioridad (10), estos nmeros son simplemente indicativos, se puede ocupar cualquiera.

Tambin es importante poner como reenviador al DNS principal, para que el pueda resolver los dominios que estan matriculados en el.

Para poder instalar Exchange en un nuevo servidor, slo senecesita habilitar los servicios necesarios. Por ejemplo, los servicios Protocolo de oficina de correos versin 3 (POP3), Protocolo de acceso a mensajes de Internet versin 4 (IMAP4) y NNTP estn deshabilitados de forma predeterminada en todos los servidores de Exchange 2003. Requiere los siguientes componentes ASP.NET, NNTP Service y Servicio SMTP y Servicio World Wide Web.

Inicio, Panel de Control, Agregar o quitar programas, Agregar o quitar componentes de Windows. Seleccionamos Instalar Internet Information Services (IIS) y clic en detalles

Seleccionamos ASP.NET, clic en instalar internet information services (IIS)

Se activan las casillas de NNTP Service y Servicio SMTP y Servicio World Wide Web y Aceptar. www: Es un sistema de hipertexto que utiliza Internet como su mecanismo de transporte o coloquialmente es una forma grfica de explorar Internet. NNTP: Es un protocolo usado por use net (red de usuarios) para la lectura, publicacin y transferencia de artculos de noticias de un servidor a otro. SMTP: que es protocolo simple de transferencia de correo basado en texto utilizado para el intercambio de mensajes de correo electrnico entre computadores.

Nos pide ingresar el cd de Windows server 2003 enterprise 2003

Configuracin de componentes

El asistente a terminado de instalar los componentes de windows, clic en finalizar.

Luego ingresamos por inicio, herramientas administrativas,administrador de internet information service (IIS), vamos a extensiones de servicio Web y buscamos la aplicacin ASP.net v1.1.4322 la seleccionamos y la permitimos.

Microsoft Exchange Server 2003 El Microsoft Exchange Server es un software de colaboracin entre usuarios, desarrollado por Microsoft, es una de las aplicaciones destinadas para el uso de servidores. Alta confiabilidad, buen rendimiento, fcil actualizacin, implementacin y administracin. Soporta 16 GB en el tamao de base de datos, pero con el Service Pack se aumenta su capacidad. Para llevar acabo la instalacin, nos pedir el cd de Microsoft Exchange Server 2003, al ingresar el cd nos aparece este asistente. Seleccionamos Herramientas de implementacin de Exchange.

Luego seleccionamos Implementar el primer servidor de Exchange 2003.

Seleccionamos Nueva instalacin de Exchange 2003.

Por total son 8 pasos que se deben realizar: El primer paso ya esta listo pues el Windows server 2003 ya tiene sp2. El segundo paso es instalar o asegurarnos de los servicios NNTP, SMTP, World Wide Web y que el ASP.NET este instalado. El tercer paso nos sugiere instalar herramientas de soporte tcnico que se incluyen en el cd de Windows server 2003. El cuarto paso para comprobar o hacer un diagnostico de controlador de dominio, pero no es necesario ejecutarlo. El quinto paso para comprobar la conectividad de la red, igual que el paso anterior no es necesario ejecutarlo. El sexto paso se ejecuta ForestPrep, para extender el esquema de Active Directory para el Exchange server 2003, La cuenta utilizada para ejecutar ForestPrep debe pertenecer a los grupos Administradores de empresa y Administradores de esquema. este si se ejecuta.

Contrato de licencia

Clic en siguiente Cuenta quien podr delegar la autoridad sobre Exchange, por defecto, clic siguiente

Actualizacin del esquema del Active Directory

El sptimo paso se ejecuta DomainPrep para crear grupos y permisos necesarios para que los servidores de Exchange lean y modifiquen atributos de usuarios; La cuenta que utilice para ejecutar DomainPrep debe ser miembro del grupo Administradores de dominio en el dominio local y debe pertenecer a un Administrador del equipo local.

Contrato de licencia

Esta advertencia se debe ignorar y aceptar

Aqu ya procedemos a instalar el Exchange completo.

El octavo paso se realiza la instalacin completa de Exchange, Para instalar el primer servidor Exchange2003 en el bosque, debe utilizar una cuenta que posea permisos de Administrador total de Exchange en el nivel de organizacin y que sea un administrador local en el equipo.

Se le da clic en accin y selecciona una instalacin tpica

Clic en crear una nueva organizacin de Exchange.

Nombre que le deseas dar a la organizacin puede ser cualquier nombre, siguiente

Acepto el contrato de licencia, clic en siguiente

Resumen de la instalacin, Clic en siguiente

Progreso de la instalacin

Fin de la instalacin, clic en finalizar.

Ya se completo la instalacin de Microsoft Exchange server 2003; te pide reiniciar para tomar cambios.

Protocolos Habilitar, colocar automticos e iniciar los protocolos imap4 y pop3.necesarios para

Se selecciona, clic derecho, propiedades en tipo de inicio automtico, aplicar y clic en iniciar, aceptar. Se hace lo mismo con el protocolo pop3. Ahora si nos vamos a Inicio, todos los programas, Microsoft Exchange para ver las consolas administrativas. Administracin del sistema de Exchange, en esta consola estn los contenedores que nos permiten administrar nuestro servidor de correo. Usuarios y equipos de active directory, aqu se crean los usuarios que van hacer parte de servidor de correo. Las implementaciones: En esta gua puede revisar los pasos y las herramientas recomendados para ayudarle a instalar Exchange Server 2003 correctamente. Los recursos adicionales: esta tiene la biblioteca tcnica de exchange, herramientas de actualizaciones de exchange y el sitio web de exchange.

Instalacin del service pack2 Exchange -Ahora hay que instalar service pack2 para aumentar las bases de datos. Ejectalo para extraer lo archivos. - Elige la ruta donde lo quiera guardar y aceptar. - Los archivos comenzaran a extraerse, cuando finalice la extraccin, aceptar -Abre la carpeta del service pack2 descomprimida, y selecciona setup y despus i386. - Ahora ejecuta el archivo update.exe. -Se abrir el asistente para la instalacin del service pack, clic en Siguiente y aceptar. -Cargara la seleccin de componentes, clic Siguiente. luego muestra el resumen de la instalacin y Siguiente para comenzar la instalacin, despus finalizar. Aunque el setup no lo pida despus de finalizar la instalacin es recomendado reiniciar el equipo. -Hay que verificar que si haya quedado instalado, entra a Inicio, Todos los programas, Microsoft Exchange y abre Administrador del sistema. Despliega la carpeta de Servidores y selecciona tu servidor, con clic derecho selecciona propiedades, en la pestaa General y ah va a ver que tiene el service pack2.

Creacin de una nueva particin para la base de datos Ahora vamos crear una nueva particin para mover las bases de datos, inicio, Mi PC, clic derecho, administrar, selecciona administracin de discos, vamos a crear una nueva particin. Selecciona un espacio de particin libre y con clic derecho selecciona Unidad lgica nueva. Esto abrir el asistente para particin nueva clic en siguiente. Darle formato a la particin y siguiente, luego elige el tamao de la particin y siguiente, automticamente se le asigna la letra por defecto, clic en siguiente; luego darle el sistema de archivos, nombre y darle formato rpido, siguiente y luego finalizar. En la nueva particion vamos a crear las carpetas para la nueva ruta de las bases de datos, vamos a conservar los nombres del parametro por defecto, (F:\Archivos de programa\Exchsrvr\mdbdata\priv1.edb).

Dentro de la carpeta Archivos de programa crea otra carpeta Exchsrvr crea otra carpeta mdbdata, y esta ser la nueva ruta. Ahora vamos a mover las bases de datos. Abre el administrador del sistema. Despliega la carpeta de servidores, despliega tu servidor, despliega Primer grupo de almacenamiento y sobre Almacen del buzon clic derecho Propiedades; en la pestaa base de datos. Vamos a cambiar la ruta de (priv1.edb), la misma ruta en la nueva particin. En priv1.edb es donde estn los correos. Cambia la ruta de (priv1.stm), la misma ruta en la nueva particin, clic en aceptar. Saca un mensaje que debe desmontar la base de datos, clic en si Y comenzar a desmontar la base de datos y te dir que fue movida correctamente. Y despus configurar los limites en este momento y no despus que ya se hayan creado usuarios. Crear usuarios, dentro de una unidad organizativa para el correo de Exchange. Esta es la consola donde se crearan los usuarios para Exchange, para identificarlos mas fcil se crea una unidad organizativa.

La unidad organizativa se crea de la siguiente manera: En el dominio, clic derecho, nuevo, unidad organizativa; luego te aparece una ventanita para colocarle el nombre que desees (ejm: Usuarios correo) y clic en aceptar. Como se muestra en las siguientes imgenes.

Ya dentro de la unidad organizativa, le damos clic derecho, nuevo, usuario. All se agregaran todos lo requerimientos necesario para el usuario, como son el nombre, apellido, contrasea y informacion del servidor de correo, y nos da la ruta de donde se van a almacenar los buzones de correo; para entenderlo mas fcil en las siguientes imgenes muestra como hacerlo.

Ya se ha creado un usuario, y para ver la direccin de correo, se hace lo siguiente: ver, agregar o quitar columnas, seleccionamos direccin de correo y le damos agregar y aceptar.

Y ya nos deber de aparecer asi.

Consola administrativa del sistema de Exchange.

Lo siguiente se realiza con el fin de crear grupos administrativos y de enrutamiento. Un grupo administrativo facilita la asignacin de permisos administrativos. Una vez establecidos los permisos del objeto del grupo administrativo, cualquier objeto que se cree o mueva al objeto heredar sus permisos. Un grupo de enrutamiento permite diversas conectividades de red entre los servidores.

Y nos quedara as.

Ahora damos clic en grupos administrativos, desplegamos primer grupo administrativo, servidores, protocolos; iniciamos cada protocolo dndole clic derecho iniciar. A cada uno le damos clic derecho, propiedades y le asignamos la direccin ip. Crear un conector smtp Se utiliza principalmente para la comunicacin externa (internet) En grupos de enrutamiento, conectores, clic derecho, nuevo, conector para SMTP

Aqu le damos el nombre, en cabezas de puentes locales le damos agregar y seleccionamos nuestro servidor; luego en la pestaa espacio de direcciones damos agregar, smtp, aceptar.

Como crear dominios virtuales Se hace en la consola administrativa de Exchange, en destinatarios, directivas de destinarios, clic derecho propiedades, direcciones de correo electrnico (directivas), nueva, direccin smtp, en direccin se escribe ejm: @prueba.local y aceptar. Luego aparece como en la siguiente imagen se selecciona la que no esta activa, aceptar al hacer esto nos aparece un mensaje el cual le diremos que si.

CREAR USUARIOS VIRTUALES

Los usuarios virtuales son aquellos, que se creen dentro de un usuario que ya tenemos creado en nuestro servidor, de esta manera cuando mandemos un mensaje a nuestro usuario virtual, lo mandaremos al creado pero en realidad llegara al usuario que ya existe.

Ingresamos por inicio, todos los programas, Microsoft Exchange, usuarios y equipos de active directory, nos ubicamos en usuarios, nos muestra todos los usuarios que nuestro directorio activo y servidor Exchange contienen. Damos clic derecho sobre un usuario en especfico y seleccionamos propiedades.

En propiedades en la pestaa llamada direcciones de correo electrnico, en ella nos muestra todas las direcciones que ese usuario posee dentro de nuestro servidor, nosotros lo que queremos es crear un usuario virtual por lo cual seleccionaremos nueva.

En este asistente nos ensea una lista de las posibles tipos de usuarios virtuales que podemos crear, en nuestro caso crearemos uno para una direccin SMTP. Y luego aceptar.

En esta parte nos piden que ingresemos la direccin de correo del nuevo usuario que estamos creando, diferente nombre al nombre del usuario real y ya sea con el dominio virtual o con el dominio real. Igual todo mensaje que se envi a este usuario virtual se alojara sobre el buzn del usuario real del dominio real.

Instalar una entidad emisora de certificados. Un Certificado Digital es un documento digital mediante el cual un tercero confiable (una autoridad de certificacin) garantiza la vinculacin entre la identidad de un sujeto o entidad y su clave pblica. Un certificado emitido por una entidad de certificacin autorizada, adems de estar firmado digitalmente por sta, debe contener por lo menos lo siguiente: Nombre, direccin y domicilio del suscriptor. Identificacin del suscriptor nombrado en el certificado. El nombre, la direccin y el lugar donde realiza actividades la entidad de certificacin. La clave pblica del usuario. La metodologa para verificar la firma digital del suscriptor impuesta en el mensaje de datos. El nmero de serie del certificado. Fecha de emisin y expiracin del certificado.

Agregar o quitar programas y Agregar o quitar componentes de Windows Seleccionar Servicios de Certificate Server.

Aqu nos ensea una advertencia que nos dice que a partir de este momento todos los datos que nos identifican dentro de la red no se deben de cambiar porque el certificado que vamos a generar esta vinculado con una entidad que tendr muy claro todos nuestra identificacin, en caso de que despus de esto quieras cambiar los datos el

certificado que generes sean invalido ya que los datos ya no sern ciertos, Clic en S y Siguiente.

Seleccionar entidad emisora raz de empresa y Siguiente.

Nombre para la entidad emisora y selecciona el periodo de validez o lo dejas por defecto y siguiente.

Configuracin y ruta donde estar la base de datos de certificados y siguiente

Te dice que necesita detener temporalmente los servicios de internet Information server y clic en si.

Nos pedir el cd de Windows server 2003 enterprise.

Copiando los archivos necesarios. Finalizacin de la instalacin de los componentes, por ultimo clic en finalizar.

Abrimos la consola de Administrador de Internet Information Services (IIS)

Pulsamos con el botn derecho sobre Sitio Web predeterminado y selecciona Propiedades.

Luego nos vamos a la pestaa seguridad de directorios y luego crear certificado.Clic en Siguiente

luego crear un certificado nuevo y clic en siguiente

Clic en preparar la peticin ahora pero enviarla mas tarde ya que primero debemos de generar la llave, y clic en siguiente

Nombre que le vas a dar al certificado que debe determina ser fcil de recordar, y la longitud en bits de la clave del cifrado, determina el nivel de seguridad, mientras mal alto mas seguridad, siguiente.

Nombre de la organizacin y de la unidad organizativa y clic en siguiente

El nombre que te aparece es el de tu servidor web o equipo con el dominio, clic en siguiente

Ingresa pas, estado o provincia, ciudad o localidad, clic en siguiente

El archivo lo podrs dejar en esta ruta o cambiarla, despus se necesitara este archivo, clic en siguiente

Resumen de la peticin, si vas a hacer algn cambio, entonces le das atrs y listo, clic en siguiente

Finalizar.

En el explorador Web local (Internet Explorer por ejemplo) y escribir la direccin http://localhost/certsrv para acceder al servidor de certificados. Clic, en solicitar un certificado

Como nuestro certificado no es para un usuario normal si no para un servidor entonces haremos una solicitud avanzada de certificado.

Le damos clic en enviar una solicitud de certificados usando un archive de base la segunda opcion

Ahora abrimos el archivo que hemos guardado anteriormente en c:\certreq.txt y copiar el contenido y pegarlo en guardar solicitud como muestro en la siguiente imagen. Seleccionar Servidor Web en el campo plantilla de certificado y pulsar enviar

Seleccionamos cifrado en Base 64 y clic en descargar certificado

Asistente de descargas y le damos guardar

Volvemos Seguridad de directorios de las propiedades de Sitio Web predeterminado y clic sobre Certificado de servidor. Clic en siguiente

Clic en procesar la peticin pendiente e instalar el certificado, clic en siguiente

Escribir la ruta correcta donde se haya grabado el certificado y clic en Siguiente.

Clic en siguiente. (Este puerto es el predeterminado para https.) con ssl

Resumen, clic en siguiente

Clic en finalizar

Volvemos a seguridad de directorios, modificar

Activamos requerir canal seguro (SSL) y requerir cifrado de 128 bits y aceptar

Aqu seleccionamos Exchange y aceptar

Al ingresar al explorador Web local (Internet Explorer por ejemplo) nos aparecer que se debe deber la pagina a travs de un canal seguro; en vez de http:// sea https://.

Ahora ingresamos por inicio, todos los programas Microsoft exchange, administrador del sistema nos ubicamos en servidores, luego desplegamos todos y vamos a POP3, y all encontramos nuestro servidor POP3, IMAP4,SMTP,nos paramos encima de cada uno y se har lo siguientey damos clic derechos en propiedades.

Clic en la pestaa acceso y autenticacion

ANTISPAM

buscar correos no deseados, direcciones de e-mail en las paginas web que luego realiza envos masivos de correo sobre ellas (spam); este bloquean los mensajes electrnicos no solicitados antes de su llegada a su servidor de mensajera, antes de que puedan alcanzar los buzones de los empleados.

Spamfighter Cuando damos doble clic sobre el instalador del Anti-spam; nos muestra un asistente donde debemos de seleccionar el idioma que deseamos que se ejecute, en este caso en ingles pues espaol no esta.

En esta pantalla nos sale el proceso de instalacion y donde nos muestra que reconoce el anti-spam

Despus nos pide unos datos los cuales son indispensables para continuar y despues le damos siguiente (Next)

Aqu nos muestra la ruta donde esta los archivos del anti-spam , claro que se puede cambiar pero es recomendable dejarlo por defecto y le damos siguiente (Next)

Despus nos sale la pantalla de instalacion de la aplicacin y le damos install

Aqu nos muestra la pantalla del proceso de instalacin y solo queda esperar.

Aqu nos muestra la pantalla de la instalacion completa y le damos Finish

Despus de la instalacin, procedemos a ingresar por inicio, todos los programas, Antispam SPAMfighter, configuracin. Luego nos aparece una consola donde colocaremos nuestra direccin IP, nuestro nombre de equipo y dominio para crear un nuevo tnel (es como un conducto por donde se va a comunicar el filtro y los servidores de correo) En el nos solicita la IP con el que desea crear el tunel, y el nombre del equipo, e indica que se comunicaran por el puerto 25; sin dejar atrs que como perfil LDAP usaremos el directorio activo (para que se integren).

En la pestaa de domains le agregamos (Add) el dominio del MX que utilizamos para comunicarnos con los dems servidores de correo en otras palabra el dominio de nuestro reenviador

En la pestaa de policies, default policy son restricciones que SPAMfighter trae por defecto que si leemos en la configuracin de la poltica nos informaremos de a lo que se refiere.

El filtro puede ser configurado para llevar a cabo una serie de acciones en caso de activacin de una poltica que determinar cundo una accin se ejecuta y como se describe en la poltica.

Cada remitente tiene una lista que puede contener tanto los nombres de dominio, as como las direcciones de correo electrnico; las listas se combinan en una forma poltica de negro y blancas.

El LDAP puede estar asociada con un tnel para proporcionar dicha validacin,en nuestro caso acogeremos el directorio activo como nuestro servidor LDAP.

En la pestaa de Service nos muestra el rendimiento del programa anti-spam.

Ingresando por inicio, todos los programas, anti-spam SPAMfighter, run consola. Nos muestra las acciones a el tnel que se creo.

ANTIVIRUS Los antivirus son programas cuya funcin es detectar y eliminar Virus informticos y otros programas maliciosos. El antivirus PC tools, despus de haber pulsado doble clic sobre el instalador nos aparecer la bienvenida a esta instalacin, donde pulsaremos siguiente para continuar.

En esta pantalla le damos aceptar al acuerdo para continuar con la instalacion, y le damos siguiente

En esta pantalla nos muestra la ruta donde va a estar guardado el programa y le damos siguiente

Aqu le damos que nos aparezca el icono en escritorio y en el inicio y siguiente

Aqu nos muestra el proceso de instalacin y solo queda esperar

Despus nos sale la pantalla de finalizacin de la instalacin y le damos Finalizar

Pero adicionalmente nos muestra unos pasos que debemos de seguir inmediatamente demos finalizar. Actualizacin del antivirus, en este paso debemos de descargar las actualizaciones que hallan disponibles en el momento. Pulsaremos siguiente.

En este momento muestra que se estn descargando las actualizaciones, solo nos queda esperar.

El error pudo haber sido por: No conexin a Internet- asegrese de que est conectado a Internet al ejecutar Smart Update; Bloqueo por Firewall / Servidor Proxy Quiz sea necesario que deshabilite temporalmente su firewall o servidor proxy para ejecutar Smart Update.

Lo primero que haremos all es darle el la parte inferior izquierda llamada anlisis, vamos a analizar el equipo para cerciorarnos que no tengamos virus.

Progreso del anlisis, solo queda esperar y ver resultados.

En la pestaa u opcin de configuracin, lo adaptaremos a nuestras necesidades.

En configuracin avanzada, en el host de confianza y en configuracin de puertos. Aqu agregaremos los hosts que creemos o estamos seguros que no estarn infectados, solo lo dejaremos con la nuestra ip local.

En este le agregamos los puertos que van a utilizar para analizar y le damos Aceptar.