aplicaciones para usuario y servicios de fondo para Microsoft Exchange Server 2003 y Exchange 2000 Server
Microsoft Corporation Publicacin: 12 de diciebre de 2!!6 "utor: #$uipo de docuentacin de #%c&an'e (er)er
Descripcin breve #sta 'u*a trata sobre la topolo'*a + la ar$uitectura de ser)idor de aplicaciones para usuario + ser)icios de fondo de #%c&an'e (er)er, -Coentarios. #n)*e sus coentarios a e%c&docs/icrosoft,co, ontents 0u*a de topolo'*a de ser)idores de aplicaciones para el usuario + ser)icios de fondo para #%c&an'e (er)er 2!!3 + #%c&an'e 2!!! (er)er,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,11 1ntroduccin a las topolo'*as de aplicaciones para el usuario + ser)icios de fondo para #%c&an'e (er)er 2!!3 + #%c&an'e 2!!! (er)er,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,11 Conociientos necesarios,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 12 Caracter*sticas nue)as de #%c&an'e (er)er 2!!3 para la ar$uitectura de ser)idores de aplicaciones para el usuario + ser)icios de fondo,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,12 "utenticacin 2erberos,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 13 3PC a tra)4s de 566P,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 13 7ersiones de #%c&an'e (er)er 2!!3,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,13 "utenticacin basada en forularios,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,13 (oporte para )ersiones de 8utloo9 :eb "ccess,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,14 ;escripcin de topolo'*as de aplicaciones para el usuario + ser)icios de fondo,,,,,,,,,,,,,,,,,,,15 7enta<as de la topolo'*a de aplicaciones para el usuario + ser)icios de fondo,,,,,,,,,,,,,,,,,,,,,,16 #spacio de nobres =nico,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 17 Cifrado + descifrado de descar'as ((>,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 17 (e'uridad,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 17 "cceso + caracter*sticas e<oradas de las carpetas p=blicas,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,18 "cceso 1M"P e<orado a carpetas p=blicas,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,18 Copatibilidad con )arios protocolos,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,18 Co funciona una topolo'*a de aplicaciones para el usuario + ser)icios de fondo,,,,,,,,,,,,,,19 1nte'racin con los (er)icios de 1nternet 1nforation (er)er,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,19 >laadas a procediiento reoto en una red perietral,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,2! ;ependencia de ;("ccess,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 2! 8perador de sistea en ser)idores de ser)icios de fondo,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,21 "disin de clientes de P8P e 1M"P,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 22 "utenticacin para clientes P8P e 1M"P,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 23 "cceso 1M"P a carpetas p=blicas,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 23 #<ecucin de (M6P para clientes de P8P e 1M"P,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,24 Copatibilidad con acceso a 566P,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 25 ?=s$ueda de bu@ones de usuario,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 26 1nicio de una sesin en 8utloo9 :eb "ccess,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,27 (iplificacin de la direccin A3> de 8utloo9 :eb "ccess,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,28 5abilitar la caracter*stica BCabiar contraseCaB,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,28 ?=s$ueda de carpetas p=blicas,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 29 Co siplificar la direccin A3> de 8utloo9 :eb "ccess,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,34 "ntes de epe@ar,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 34 Procediiento,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 35 1nforacin adicional,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 35 Mecanisos de autenticacin para 566P,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 35 "utenticacin dual,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 36 "utenticacin de paso a tra)4s,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 36 M4todos de autenticacin,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 37 "utenticacin de cliente a ser)idor de aplicaciones para el usuario,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,37 "utenticacin bDsica,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 37 "utenticacin basada en forularios,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,38 "utenticacin de aplicaciones para el usuario + ser)icios de fondo,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,39 "utenticacin inte'rada,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 39 "utenticacin bDsica,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 39 1nforacin de inicio de sesin del usuario,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,4! >laadas a procediiento reoto E3PCF en la topolo'*a de aplicaciones para el usuario + ser)icios de fondo de #%c&an'e,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 4! Caracter*sticas $ue se pierden al colocar un ser)idor de aplicaciones para el usuario de #%c&an'e en la red perietral sin acceso de 3PC,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,4! Consideraciones acerca de la ipleentacin de una topolo'*a de aplicaciones para el usuario + ser)icios de fondo,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 41 Go or'anice en cl=ster los ser)idores de aplicaciones para el usuario,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,42 Confi'uraciones + relaciones de ser)idores recoendados,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,42 #$uilibrio de car'a,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 43 3educir la creacin de ser)idores )irtuales,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 44 Aso de ser)idores de se'uridad en una topolo'*a de aplicaciones para el usuario + ser)icios de fondo,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 44 Hiltro de puertos,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 44 Puerto de ori'en frente a puerto de destino,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,45 ;ireccin de la cone%in 6CP,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 45 Hiltro de 1P,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 45 Hiltro de aplicaciones,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 45 "+uda para prote'er la counicacin: cliente a ser)idor de aplicaciones para el usuario,,,,,46 Confi'uracin de ((> en una topolo'*a de aplicaciones para el usuario + de ser)icios de fondo,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 47 "celeradores de ((>,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 47 ;escar'a de ((>,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 48 "utenticacin basada en forularios,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,49 Co &abilitar la autenticacin basada en forularios al utili@ar la descar'a de ((>,,,,,,,,,,,49 "ntes de epe@ar,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 49 Procediiento,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 5! 1nforacin adicional,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 5! Proteccin de las counicaciones: aplicaciones para el usuario para otros ser)idores,,,,,,,,51 (e'uridad 1P E1P(ecF,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 51 Protocolos 1P(ec,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 51 ;irecti)a 1P(ec,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 52 1P(ec con ser)idores de se'uridad + enrutadores de filtrado,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,52 (er)ice Pac9s: "ctuali@acin de ser)idores de aplicaciones para el usuario + ser)icios de fondo,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 54 Consideraciones acerca de la actuali@acin de 8utloo9 :eb "ccess,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,54 (ituaciones para la ipleentacin de una topolo'*a de aplicaciones para el usuario + ser)icios de fondo,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 55 (er)idor de se'uridad a)an@ado en una red perietral,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,56 #scenario,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 57 1nstrucciones de instalacin,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 57 ;iscusin,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 57 Probleas,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 58 Co confi'urar una topolo'*a de aplicaciones para el usuario + ser)icios de fondo con un ser)idor de se'uridad en una red perietral,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,59 "ntes de epe@ar,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 59 Procediiento,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 6! (er)idor de aplicaciones para el usuario detrDs de un ser)idor de se'uridad,,,,,,,,,,,,,,,,,,,,,,,,61 #scenario,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 61 1nstrucciones de instalacin,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 62 ;iscusin,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 62 Co confi'urar una topolo'*a de aplicaciones para el usuario + ser)icios de fondo con un ser)idor de aplicaciones detrDs de un ser)idor de se'uridad,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,62 "ntes de epe@ar,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 63 Procediiento,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 63 Con<unto de ser)idores :eb con un ser)idor de se'uridad,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,64 #scenario,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 64 1nstrucciones de instalacin,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 65 ;iscusin,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 65 Probleas,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 65 Co confi'urar una topolo'*a de aplicaciones para el usuario + ser)icios de fondo con un con<unto de ser)idores :eb detrDs de un ser)idor de se'uridad,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,65 "ntes de epe@ar,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 66 Procediiento,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 66 (er)idor de aplicaciones para el usuario en una red perietral,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,67 #scenario,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 67 1nstrucciones de instalacin,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 68 ;iscusin,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 68 Probleas,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 68 Co confi'urar una topolo'*a de aplicaciones para el usuario + ser)icios de fondo con un ser)idor de aplicaciones para el usuario en una red perietral,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,69 "ntes de epe@ar,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 7! Procediiento,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 7! 1nforacin adicional,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 71 Confi'uracin de ser)idores de aplicaciones para el usuario de #%c&an'e,,,,,,,,,,,,,,,,,,,,,,,,,,,71 Co desi'nar un ser)idor de aplicaciones para el usuario,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,71 "ntes de epe@ar,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 71 Procediiento,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 72 Para Ds inforacin,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 72 Creacin de ser)idores )irtuales 566P,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 73 Co crear un ser)idor )irtual,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 73 Procediiento,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 73 Confi'uracin de autenticacin,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 74 Co confi'urar la autenticacin en un ser)idor de aplicaciones para el usuario,,,,,,,,,,,,,,,,,75 "ntes de epe@ar,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 75 Procediiento,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 75 Confi'uracin del ser)idor de aplicaciones para el usuario para presuponer un doinio predeterinado,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 76 Confi'uracin de la autenticacin basada en forularios para #%c&an'e (er)er 2!!3,,,,,76 Co confi'urar un ser)idor de aplicaciones para el usuario para presuponer un doinio predeterinado,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 77 "ntes de epe@ar,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 77 Procediiento,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 78 Co confi'urar la autenticacin basada en forularios en #%c&an'e (er)er 2!!3,,,,,,,,,,,,78 "ntes de epe@ar,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 78 Procediiento,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 79 "utori@acin del uso de una direccin de correo electrnico coo nobre de inicio de sesin del usuario,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 79 Co peritir el uso de una direccin de correo electrnico coo nobre de inicio de sesin del usuario,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 8! "ntes de epe@ar,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 8! Procediiento,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 8! ;es&abilitar los ser)icios innecesarios,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 81 A3>(Can e 11( >oc9doIn :i@ard,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 82 ;escone%in + eliinacin de alacenes de carpetas p=blicas + de bu@ones,,,,,,,,,,,,,,,,,,,,,,84 Confi'uracin de #$uilibrio de car'a de red,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 84 Confi'uracin de Gi)el de soc9ets se'uros,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 84 Co confi'urar ((> para P8P3J 1M"P4 + (M6P,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,85 Procediiento,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 85 Co confi'urar ((> para 566P,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 85 Procediiento,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 85 1nforacin adicional,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 86 Confi'uracin de (M6P en el ser)idor de aplicaciones para el usuario,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,86 Correo para doinios internos,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 86 Correo para doinios e%ternos,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 86 Confi'uracin de ;("ccess para redes perietrales,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,87 ;es&abilitar la coprobacin de Get>o'on,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,88 ;es&abilitar el pin' de acceso al directorio,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 88 #specificacin de los controladores de doinio + ser)idores de catDlo'o 'lobal,,,,,,,,,,,,,,,88 Co des&abilitar la coprobacin de Get>o'on en un ser)idor para aplicaciones para el usuario,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 89 "ntes de epe@ar,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 89 Procediiento,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 89 Co des&abilitar el pin' de "cceso al directorio,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,9! "ntes de epe@ar,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 9! Procediiento,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 9! "lo<aiento de )arios doinios,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 9! M4todo uno: Crear ser)idores )irtuales adicionales,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,91 M4todo dos: Crear directorios )irtuales adicionales,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,93 Co a're'ar un directorio )irtual ba<o un ser)idor )irtual de 566P en #%c&an'e (er)er 2!!3,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 94 Procediiento,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 94 1nforacin adicional,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 95 Co crear directorios )irtuales,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 95 Procediiento,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 95 Confi'uracin de un ser)idor de ser)icios de fondo,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,96 Confi'uracin de la autenticacin en un ser)idor de ser)icios de fondo,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,97 Creacin + confi'uracin de ser)idores )irtuales 566P en ser)idores de ser)icios de fondo97 M4todo uno: Confi'urar ser)idores )irtuales adicionales,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,98 M4todo dos: Crear directorios )irtuales adicionales,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,98 Co confi'urar ser)idores )irtuales adicionales en un ser)idor de ser)icios de fondo,,,,,,,,98 "ntes de epe@ar,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 99 Procediiento,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 99 Confi'uracin de ser)idores de se'uridad,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,1!! Confi'uracin de un ser)idor de se'uridad de 1nternet,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,1!! Confi'uracin de 1(" (er)er,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 1!1 Confi'uracin de un ser)idor de se'uridad de la intranet,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,1!1 (er)idor de se'uridad a)an@ado en la red perietral,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,1!2 (er)idor de aplicaciones para el usuario en una red perietral,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,1!3 Protocolos bDsicos,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 1!3 Counicacin con "cti)e ;irector+,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 1!4 (er)icio de nobres de doinio E;G(F,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,1!4 1P(ec,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 1!5 >laadas a procediientos reotos E3PCF,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,1!6 1nterrupcin del trDfico 3PC,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 1!6 3estriccin del trDfico 3PC,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 1!6 >ista de coprobacin de la topolo'*a de aplicaciones para el usuario + ser)icios de fondo ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 1!7 (olucin de probleas de topolo'*a de aplicaciones para el usuario + ser)icios de fondo,,113 5erraientas de solucin de probleas,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 113 Pasos 'enerales para la solucin de probleas,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,114 #rrores de inicio de sesin,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 115 (olucin de probleas de 8utloo9 :eb "ccess,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,115 Cop+ri'&t,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 116 Gua de topologa de servidores de aplicaciones para el usuario y servicios de fondo para Exchange Server 2003 y Exchange 2000 Server MicrosoftK #%c&an'e (er)er 2!!3 + Microsoft #%c&an'e 2!!! (er)er periten usar una ar$uitectura de ser)idores $ue distribu+e las tareas del ser)idor entre los ser)idores de aplicaciones para el usuario + ser)icios de fondo, #n esta ar$uitecturaJ un ser)idor de aplicaciones para el usuario acepta solicitudes de los clientes + las reite al ser)idor de ser)icios de fondo correspondiente para su procesaiento, #n esta 'u*a se describe co #%c&an'e (er)er 2!!3 + #%c&an'e 2!!! (er)er aditen la ar$uitectura de ser)idores de aplicaciones para el usuario + ser)icios de fondo, 6abi4n se describen )arios escenarios de ser)idores de aplicaciones para el usuario + ser)icios de fondoJ + recoendaciones de confi'uracin, !ota" ;escar'ue la 0u*a de topolo'*a de ser)idores de aplicaciones para el usuario + ser)icios de fondo para #%c&an'e (er)er 2!!3 + #%c&an'e 2!!! (er)er para ipriir o leer el arc&i)o sin cone%in, #ntroduccin a las topologas de aplicaciones para el usuario y servicios de fondo para Exchange Server 2003 y Exchange 2000 Server MicrosoftK #%c&an'e (er)er 2!!3 + Microsoft #%c&an'e 2!!! (er)er periten usar una ar$uitectura de ser)idores $ue distribu+e las tareas del ser)idor entre los ser)idores de aplicaciones para el usuario + ser)icios de fondo, #n esta ar$uitecturaJ un ser)idor de aplicaciones para el usuario acepta solicitudes de los clientes + las reite al ser)idor de ser)icios de fondo correspondiente para su procesaiento, #n esta 'u*a se describe co #%c&an'e (er)er 2!!3 + #%c&an'e 2!!! (er)er aditen la ar$uitectura de ser)idores de aplicaciones para el usuario + ser)icios de fondo, 6abi4n se describen )arios escenarios de aplicaciones para el usuario + ser)icios de fondoJ + proporciona recoendaciones de confi'uracin, !ota" An ser)idor de aplicaciones para el usuario es un ser)idor especialente confi'urado $ue e<ecuta el softIare #%c&an'e (er)er 2!!3 o #%c&an'e 2!!! (er)er, An ser)idor de ser)icios de fondo es un ser)idor con una confi'uracin estDndar, Go &a+ nin'una opcin de confi'uracin para desi'nar un ser)idor coo ser)idor de ser)icios de fondo, #l t4rino Bser)idor de ser)icios de fondoB &ace referencia a todos los ser)idores de una or'ani@acin $ue no son ser)idores de aplicaciones para el usuario despu4s de introducir un ser)idor de aplicaciones para el usuario en la or'ani@acin, #$portante" >a inforacin de esta 'u*a pertenece a #%c&an'e (er)er 2!!3 o posterior + a #%c&an'e 2!!! (er)er con (er)ice Pac9 3 E(P3F o posterior, Por lo tantoJ si utili@a )ersiones anterioresJ actualice a #%c&an'e (er)er 2!!3 o #%c&an'e 2!!! (er)er con (er)ice Pac9 3 E(P3F para apro)ec&ar todas las )enta<as de las caracter*sticas descritas en esta 'u*a, onoci$ientos necesarios ;ebe entender co funciona MicrosoftK 8ffice 8utloo9K :eb "ccessJ 8utloo9 Mobile "ccessJ #%c&an'e "cti)e(+ncKJ 3PC a tra)4s de 566PJ Protocolo de transferencia de &iperte%to E566PFJ Protocolo siple de transferencia de correo E(M6PFJ Protocolo de oficina de correos )ersin 3 EP8P3F + Protocolo de acceso a ensa<es de 1nternet E1M"PF )ersin 4re)1 en una ipleentacin estDndar de #%c&an'eJ adeDs de los conceptos bDsicos de #%c&an'e 2!!! (er)er + Microsoft :indoIsK 1nternet 1nforation (er)ices E11(F, aractersticas nuevas de Exchange Server 2003 para la ar%uitectura de servidores de aplicaciones para el usuario y servicios de fondo #%c&an'e (er)er 2!!3 se basa en la ar$uitectura de ser)idores de aplicaciones para el usuario + ser)icios de fondo + a're'a nue)as caracter*sticas + capacidades coo la counicacin 3PC a tra)4s de 566P $ue perite a los usuarios con clientes de 8utloo9 2!!3 tener acceso a su inforacin de #%c&an'e desde 1nternet, "deDsJ la )ersin estDndar de #%c&an'e (er)er 2!!3 perite confi'urar un ser)idor coo ser)idor de aplicaciones para el usuario, &2 'utenticacin (erberos Ana no)edad de #%c&an'e (er)er 2!!3 es la capacidad $ue tiene el ser)idor de aplicaciones para el usuario de #%c&an'e de usar la autenticacin 2erberos para sesiones 566P entre el ser)idor de aplicaciones para el usuario + sus respecti)os ser)idores de ser)icios de fondo, "un$ue la autenticacin a&ora usa 2erberosJ la sesin a=n se en)*a ediante te%to sin cifrar, Por lo tantoJ si la red es p=blica o los datos son confidencialesJ es recoendable $ue use la se'uridad del Protocolo de 1nternet E1P(ecF para prote'er todas las counicaciones entre los ser)idores de aplicaciones para el usuario + ser)icios de fondo de #%c&an'e, )* a trav+s de ,--* Con #%c&an'e (er)er 2!!3 a&ora puede usar la caracter*stica 3PC a tra)4s de 566P de :indoIs para peritir $ue los usuarios $ue usan 8utloo9 2!!3 ten'an acceso a su inforacin corporati)a a tra)4s de 1nternet, >a inforacin acerca de co planearJ ipleentar + 'estionar esta nue)a caracter*stica de #%c&an'e se encuentra en #%c&an'e (er)er 2!!3 3PC o)er 566P ;eplo+ent (cenarios, .ersiones de Exchange Server 2003 #%c&an'e (er)er 2!!3 estD disponible en dos )ersionesJ #%c&an'e (er)er 2!!3 (tandard #dition + #%c&an'e (er)er 2!!3 #nterprise #dition, Puede confi'urar cual$uiera de ellas para usarla coo ser)idor de aplicaciones para el usuario en una ar$uitectura de ser)idores de aplicaciones para el usuario + ser)icios de fondo, !ota" #%c&an'e 2!!! (er)er slo se puede usar coo ser)idor de ser)icios de fondo en una confi'uracin de ser)idores de aplicaciones para el usuario + ser)icios de fondo, (in ebar'oJ #%c&an'e 2!!! #nterprise (er)er se puede usar coo ser)idor de aplicaciones para el usuario o coo ser)idor de ser)icios de fondo en una confi'uracin de ser)idores de aplicaciones para el usuario + ser)icios de fondo, Para obtener Ds inforacin acerca de las diferencias entre #%c&an'e 2!!! (er)er + #%c&an'e 2!!! #nterprise (er)erJ consulte en Microsoft 2noIled'e ?ase el art*culo 296614J B;iferencias entre )ersiones #%c&an'e 2!!! (tandard + adinistradorB, 'utenticacin basada en for$ularios #%c&an'e (er)er 2!!3 inclu+e una nue)a caracter*stica de autenticacin para clientes de 8utloo9 :eb "ccess, Para obtener inforacin acerca de co &abilitar esta caracter*sticaJ consulte Mecanisos de autenticacin para 566P, &3 Soporte para versiones de /utloo0 1eb 'ccess Para proporcionar a los usuarios la nue)a )ersin de 8utloo9 :eb "ccess de #%c&an'e (er)er 2!!3J es necesario instalar #%c&an'e (er)er 2!!3 en el ser)idor de aplicaciones para el usuario + en el ser)idor de ser)icios de fondo a los $ue se conectan los usuarios, Cuando los usuarios se conectan a un ser)idor de aplicaciones para el usuario + ser)icios de fondo de #%c&an'e 2!!3J pueden apro)ec&ar las )enta<as de las si'uientes caracter*sticas: "utenticacin basada en forularios 3espuesta + reen)*o de correo en una carpeta p=blica a tra)4s de 8utloo9 :eb "ccess "utenticacin inte'rada entre los ser)idores de aplicaciones para el usuario + ser)icios de fondo >as diferentes cobinaciones de #%c&an'e (er)er 2!!3J #%c&an'e 2!!! (er)er + Microsoft #%c&an'e (er)er 5,5 deterinan la )ersin de 8utloo9 :eb "ccess $ue los usuarios pueden utili@ar, >a si'uiente tabla enuera la lista de )ersiones de 8utloo9 :eb "ccess a las $ue los usuarios tienen acceso en funcin de la )ersin de #%c&an'e $ue &a+ instalada en los ser)idores de aplicaciones para el usuario + ser)icios de fondo, .ersiones de /utloo0 1eb 'ccess disponibles para los usuarios (er)idor de aplicaciones para usuario (er)idor de ser)icios de fondo 7ersin de 8utloo9 :eb "ccess #%c&an'e 5,5 #%c&an'e 5,5 #%c&an'e 5,5 #%c&an'e 5,5 #%c&an'e 2!!! #%c&an'e 5,5 #%c&an'e 5,5 #%c&an'e 2!!3 Go copatible #%c&an'e 2!!! #%c&an'e 5,5 Go copatible #%c&an'e 2!!! #%c&an'e 2!!! #%c&an'e 2!!! #%c&an'e 2!!! #%c&an'e 2!!3 Go copatible #%c&an'e 2!!3 #%c&an'e 5,5 Go copatible #%c&an'e 2!!3 #%c&an'e 2!!! #%c&an'e 2!!! #%c&an'e 2!!3 #%c&an'e 2!!3 #%c&an'e 2!!3 >a )ersin de 8utloo9 :eb "ccess para #%c&an'e (er)er 2!!3 + la )ersin para #%c&an'e 2!!! (er)er presenta diferencias iportantes respecto a la )ersin para #%c&an'e (er)er 5,5 de 8utloo9 :eb "ccess, >a )ersin de 8utloo9 :eb "ccess para #%c&an'e (er)er 5,5 utili@a PD'inas "cti)e (er)er E"(PF para counicarse con un e$uipo de #%c&an'e $ue usa 8b<etos de datos de colaboracin EC;8F 1,2 + M"P1, #l n=ero de &2 clientes $ue pueden tener acceso al alac4n de bu@ones al iso tiepo estD liitado por la cone%in M"P1 al e$uipo de #%c&an'e, >a )ersin de 8utloo9 :eb "ccess para #%c&an'e (er)er 2!!3 + para #%c&an'e 2!!! (er)er no utili@a M"P1 para tener acceso al alac4n de bu@ones + no usa pD'inas "(P para cone%iones de clientes, >os clientes contin=an conectDndose al coponente :eb "ccess a tra)4s del Protocolo de transferencia de &iperte%to E566PF, (in ebar'oJ el ser)idor de 1nternet 1nforation (er)ices E11(F $ue alo<a el coponente 8utloo9 :eb "ccess utili@a el ser)icio Microsoft #%c&an'e (tore para proporcionar acceso a las funciones de ensa<er*a del usuario, 11( recibe las solicitudes de clientes de 8utloo9 :eb "ccess coo pro%+ para el trDfico de ensa<es entre un cliente :eb + un ser)idor de #%c&an'e 2!!3 o #%c&an'e 2!!!, (i el ser)idor contiene la base de datos de #%c&an'e 2!!3J 8utloo9 :eb "ccess utili@a un canal de alta )elocidad para tener acceso al alac4n de bu@ones, (i el ser)idor es un ser)idor de aplicaciones para el usuarioJ 8utloo9 :eb "ccess en)*a la solicitud a un ser)idor de ser)icios de fondo ediante 566P, Descripcin de topologas de aplicaciones para el usuario y servicios de fondo >as fi'uras de este tea describen las ipleentaciones Ds counes de la ar$uitectura de ser)idor de aplicaciones para el usuario + ser)icios de fondo, >a si'uiente fi'ura ilustra una topolo'*a siple de aplicaciones para el usuario + de ser)icios de fondo de #%c&an'e, 'r%uitectura de servidor de aplicaciones para el usuario y servicios de fondo sin un servidor de seguridad avan3ado &4 >a si'uiente fi'ura ilustra el escenario recoendado $ue utili@a un ser)idor de se'uridad a)an@adoJ coo MicrosoftK 1nternet (ecurit+ and "cceleration E1("F (er)er con (er)ice Pac91 E(P1F + Heature Pac91J entre 1nternet + el ser)idor de aplicaciones para el usuario de #%c&an'e, 'r%uitectura de servidor de aplicaciones para el usuario y servicios de fondo de Exchange reco$endada .enta5as de la topologa de aplicaciones para el usuario y servicios de fondo >a topolo'*a de aplicaciones para el usuario + ser)icios de fondo se debe usar para or'ani@aciones con )arios ser)idores $ue proporcionan acceso al correo electrnico a sus epleados a tra)4s de 1nternet, "deDsJ las or'ani@aciones $ue utili@an MicrosoftK 8ffice 8utloo9K :eb "ccessJ P8PJ 1M"P + 3PC a tra)4s de 566P en su red interna pueden beneficiarse tabi4n de una topolo'*a de ser)idores de aplicaciones para el usuario + ser)icios de fondo, &6 Espacio de no$bres 7nico >a principal )enta<a de la ar$uitectura de ser)idores de aplicaciones para el usuario + ser)icios de fondo es la capacidad para e%poner un espacio de nobres =nico + co&erente, Puede definir un espacio de nobres =nico para $ue los usuarios ten'an acceso a sus bu@ones Epor e<eploJ &ttps:LLail para 8utloo9 :eb "ccessF, (in un ser)idor de aplicaciones para el usuarioJ todos los usuarios deben conocer el nobre del ser)idor en el $ue estD alacenado su bu@n, "s*J la adinistracin es Ds coplicada + la fle%ibilidad enorJ por$ue cada )e@ $ue la or'ani@acin auenta o cabiaJ &a+ $ue o)er bu@ones a otro ser)idor + &a+ $ue counicDrselo a los usuarios, Con un espacio de nobres =nico los usuarios pueden utili@ar la isa confi'uracin de cliente A3> o P8P e 1M"PJ incluso si se a're'an o se eliinan bu@ones entre los ser)idores, "deDsJ si se crea un espacio de nobres =nicoJ se 'aranti@a la escalabilidad del acceso 566P(J P8P o 1M"P se'=n )a creciendo la or'ani@acin, Por =ltioJ un espacio de nobres =nico reduce el n=ero de certificados de ser)idor necesarios para el cifrado de ((> por$ue los clientes utili@an ((> en los isos ser)idores + utili@an el iso espacio de nobres, ifrado y descifrado de descargas SS8 >os clientes coo Microsoft 8ffice 8utloo9K 2!!3 o 8utloo9 :eb "ccess $ue tienen acceso a los ser)idores de #%c&an'e desde 1nternet deben usar el Gi)el de soc9ets se'uros E((>F para conectarse a los ser)idores de #%c&an'e + e)itar as* $ue se intercepte el trDfico, (in ebar'oJ procesar el trDfico ((> puede suponer una sobrecar'a iportante para un ser)idor, >a ar$uitectura de ser)idores de aplicaciones para el usuario + ser)icios de fondo perite al ser)idor de aplicaciones para el usuario tratar el cifrado de ((>J liberando el procesador de los ser)idores de ser)icios de fondo de #%c&an'e + auentando as* el rendiiento 'eneral del correo electrnico, (e pueden obtener otras e<oras utili@ando aceleradores de ((> o descar'ando el cifrado de ((> en ser)idores de se'uridad a)an@ados Ecoo 1(" 2!!! con (er)ice Pac9 1 + Heature Pac9 1F, Seguridad Puede establecer el ser)idor de aplicaciones para el usuario coo un =nico punto de acceso delante o detrDs de un ser)idor de se'uridad de 1nternet $ue estD confi'urado para peritir e%clusi)aente el trDfico al ser)idor de aplicaciones para el usuario desde 1nternet, Coo el ser)idor de aplicaciones para el usuario no alacena inforacin del usuarioJ este ser)idor proporciona un ni)el de se'uridad adicional para la or'ani@acin, "deDsJ los ser)idores de aplicaciones para el usuario autentican las solicitudes antes de en)iarlas para prote'er los ser)idores de ser)icios de fondo de ata$ues de dene'acin del ser)icio, &9 'cceso y caractersticas $e5oradas de las carpetas p7blicas An ser)idor de aplicaciones para el usuario de #%c&an'e &ace $ue el acceso a las carpetas p=blicas sea Ds slido por$ue conoce el estado de los ser)idores de ser)icios de fondo + puede utili@ar )arias referencias para tener acceso a los datos de las carpetas p=blicas, #sto inclu+e datos del sisteaJ por e<eploJ inforacin del calendario de disponibilidad, "deDsJ en #%c&an'e (er)er 2!!3J el ser)idor de aplicaciones para el usuario de #%c&an'e perite a los usuarios $ue utili@an 8utloo9 :eb "ccess responder o reen)iar los ensa<es de las carpetas p=blicas, (in un ser)idor de aplicaciones para el usuarioJ los ensa<es de las carpetas p=blicas slo se pueden leer, 'cceso #M'* $e5orado a carpetas p7blicas >a especificacin del protocolo 1M"P perite a un ser)idor referir un cliente a otro ser)idor, #%c&an'e adite esta funcionalidad de referencia en los casos en $ue las carpetas p=blicas alacenadas en un deterinado ser)idor no disponen del contenido solicitado + el cliente debe ser en)iado a otro ser)idor, (in ebar'oJ se re$uiere un cliente $ue adita referencias de 1M"PJ + la a+or*a de los clientes no aditen referencias, E#l 9it de &erraientas + clientes Pine de la Ani)ersidad de :as&in'ton es un e<eplo de cliente $ue adite referencias,F Cuando un cliente 1M"P $ue no perite usar referencias se conecta a tra)4s de un ser)idor de aplicaciones para el usuarioJ el cliente tiene acceso a toda la <erar$u*a de carpetas p=blicasJ +a $ue el propio ser)idor de aplicaciones para el usuario trata autoDticaente las referencias, #ste proceso &ace $ue la referencia pase desapercibida para el cliente, Para obtener Ds inforacin acerca de clientes 1M"P $ue no periten usar referenciasJ consulte 3e$uest for Coents E3HCF 2221 + 3HC 2193, o$patibilidad con varios protocolos >a ar$uitectura de aplicaciones para el usuario + ser)icios de fondo adite 3PC a tra)4s de 566PJ 566PJ P8P e 1M"P, 6abi4n puede instalar (M6P en el ser)idor de aplicaciones para el usuarioJ aun$ue no &a+ diferencias entre instalar (M6P en un ser)idor de aplicaciones para el usuario + un ser)idor de ser)icios de fondo, !ota" #l ser)idor de aplicaciones para el usuario no en)*a el protocolo M"P1 de llaada a procediientos reotos E3PCFJ utili@ado por 8utloo9 en odo no 3PC a tra)4s de 566P, 8utloo9 puede tratar a$uellas situaciones en las $ue los bu@ones se ue)en de un ser)idor a otro o en las $ue no &a+ contenido disponible en un ser)idor, &: $o funciona una topologa de aplicaciones para el usuario y servicios de fondo "un$ue la funcionalidad 'eneral del ser)idor de aplicaciones para el usuario es en)iar respuestas a los ser)idores de ser)icios de fondo correctos en nobre de los e$uipos clienteJ su funcionalidad e%acta depende del protocolo + de la accin $ue se )a a lle)ar a cabo, #sta seccin describe los coponentes de :indoIsK + Microsoft #%c&an'e (er)er $ue son fundaentales para coprender co funciona una topolo'*a de aplicaciones para el usuario + ser)icios de fondo, "se'=rese de $ue coprende co funcionan estos coponentes en una topolo'*a de aplicaciones para el usuario + ser)icios de fondo + e)al=e si las odificaciones afectarDn a la or'ani@acin, #n esta seccin tabi4n se e%plica co los ser)idores de aplicaciones para el usuario + ser)icios de fondo aditen los diferentes protocolos de cliente, #ntegracin con los Servicios de #nternet #nfor$ation Server #%c&an'e alacena inforacin sobre confi'uraciones en el ser)icio de directorios "cti)e ;irector+KJ ientras $ue los (er)icios de 1nternet 1nforation (er)er E11(F alacenan inforacin sobre confi'uraciones en la etabase, >a etabase es una base de datos local de confi'uraciones copartida por los protocolos $ue 11( adite, #l ser)icio 8perador de sistea de #%c&an'e duplica re'ularente en la etabase los cabios de confi'uracin rele)antes reali@ados en "cti)e ;irector+ a tra)4s del "dinistrador del sistea de #%c&an'e, Puede saber cuando se &a reali@ado una duplicacin de la confi'uracin buscando en el 7isor de sucesos las entradas del ser)icio de actuali@acin de la etabase EM(#%c&an'eMAF, Para )er los sucesos de M(#%c&an'eMAJ en las propiedades del ser)idorJ en la fic&a )egistro de diagnsticoJ estable@ca el ni)el de re'istro de M(#%c&an'eMA en Mni$o o superior, &; 8la$adas a procedi$iento re$oto en una red peri$etral (i decide situar los ser)idores de aplicaciones para el usuario de #%c&an'e en una red perietralJ ase'=rese de $ue se utili@an llaadas a procediientos reotos E3PCF para tener acceso a "cti)e ;irector+, !ota" #s recoendable utili@ar un ser)idor de se'uridad a)an@ado Epor e<eploJ ser)idor 1("F en lu'ar del ser)idor de aplicaciones para el usuario en la red perietral, Para obtener Ds inforacinJ consulte (er)idor de se'uridad a)an@ado en una red perietral, >os (er)icios de 1nternet 1nforation (er)er E11(F utili@an las llaadas a procediientos reotos para autenticar los clientes en el ser)idor de aplicaciones para el usuario, Dependencia de DS'ccess ;("ccess es un coponente copartido de #%c&an'e (er)er $ue tiene acceso + alacena inforacin de directorios en una eoria cac&4, ;("ccess detecta dinDicaente los ser)idores de directorio con los $ue otros coponentes de #%c&an'e deben ponerse en contactoJ en funcin de criterios coo la confi'uracin del sitio de "cti)e ;irector+ + la disponibilidad del ser)idor de "cti)e ;irector+, >os ser)idores de aplicaciones para el usuario de #%c&an'e utili@an ;("ccess para deterinar $u4 ser)idor contiene el bu@n de un usuario deterinadoJ las direcciones (M6P $ue e%isten para un ob<eto de usuarioJ los ser)idores $ue contienen alacenes de carpetas p=blicasJ etc, ;("ccess utili@a el Protocolo li'ero de acceso a directorios E>;"PF para la a+or*a de las operaciones, (in ebar'oJ ;("ccess a=n utili@a 3PC para llaar al ser)icio Get>o'on para cada controlador de doinio + ser)idor de catDlo'o 'lobal $ue descubre, (i pone un ser)idor de aplicaciones para el usuario en una red perietral en la $ue desea restrin'ir el trDfico 3PC entre la red perietral + la red corporati)a =nicaente a al'unos ser)iciosJ podr*a producirse un error en la 3PC de Get>o'on desde ;("ccess al controlador de doinio + ser)idores de catDlo'o 'lobal, (i esto ocurreJ ;("ccess deterina $ue la conecti)idad 3PC estD blo$ueada + $ue los ser)idores estDn disponibles, (in ebar'oJ ;("ccess contin=a en)iando la 3PC de Get>o'onJ lo $ue podr*a afectar al rendiiento, Para $ue ;("ccess de<e de reali@ar la coprobacin 3PC de Get>o'onJ puede crear una cla)e del 3e'istro, Para obtener Ds inforacin acerca de co optii@ar ;("ccess en una red perietralJ consulte Confi'uracin de ;("ccess para redes perietrales, 20 /perador de siste$a en servidores de servicios de fondo ;e fora predeterinadaJ el 8perador de sistea +a no re$uiere 3PC cuando se e<ecuta en un ser)idor de aplicaciones para el usuario, >os coponentes del 8perador de sistea $ue utili@an 3PC +a no se car'an en los ser)idores de aplicaciones para el usuarioM por lo tantoJ estos coponentes se des&abilitan cuando se desi'na un ser)idor coo ser)idor de aplicaciones para el usuario, >a si'uiente lista describe bre)eente estos coponentes: DS*roxy #l ser)icio ;(Pro%+ en)*a referencias de clientes M"P1 Ecoo MicrosoftK 8ffice 8utloo9K 2!!2F a ser)idores de catDlo'o 'lobal para b=s$uedas en listas de direcciones 'lobales, ;(Pro%+ tabi4n perite $ue los clientes M"P1 con )ersiones anteriores de 8utloo9 ten'an acceso a "cti)e ;irector+, ;(Pro%+ +a no se e<ecuta en ser)idores de aplicaciones para el usuarioM por lo tantoJ el ser)idor de aplicaciones para el usuario no puede deterinar $u4 ser)idor de ser)icios de fondo contiene un bu@n del cliente M"P1, Coo resultadoJ no se puede seCalar un cliente M"P1 al ser)idor de aplicaciones para el usuario para deterinar el ser)idor de ser)icios de fondo del usuario +J despu4sJ enrutar la solicitud al ser)idor apropiado, !ota" Para &abilitar ;(Pro%+ en el ser)idor de aplicaciones para usuario para $ue enrute solicitudes de clientes M"P1J instale (er)ice Pac9 3 E(P3F de #%c&an'e 2!!! (er)er + cree la cla)e del 3e'istro descrita en el art*culo 319175 de Microsoft 2noIled'e ?aseJ BN";M: Oou Cannot Perfor a C&ec9 Gaes Puer+ "'ainst a Hront-#nd #%c&an'e CoputerB EN";M: Go puede reali@ar una consulta Coprobar nobres contra un e$uipo #%c&an'e de aplicacionesF, 6en'a en cuenta $ueJ para recibir estas referenciasJ el cliente debe tener acceso 3PC al ser)idor de aplicaciones para el usuario, "deDsJ el ser)idor de aplicaciones para el usuario debe tener acceso 3PC a los controladores de doinio, Servicio de actuali3acin de destinatarios #l (er)icio de actuali@acin de destinatarios actuali@a los destinatarios del directorio para $ue coincidan con las listas de direcciones o las directi)as de en)*o de destinatarios, #l (er)icio de actuali@acin de destinatarios +a no se e<ecuta en ser)idores de aplicaciones para el usuarioM por lo tantoJ debe ase'urarse de $ue los ser)idores de aplicaciones para el usuario est4n desi'nados para $ue e<ecuten el (er)icio de actuali@acin de destinatarios, Para elloJ en el "dinistrador del sistea de #%c&an'eJ en DestinatariosJ consulte las propiedades de cada (er)icio de actuali@acin de destinatarios + ase'=rese de $ue no se llaa a nin'=n ser)idor de aplicaciones para el usuario en el capo Servidor de Exchange, 2& Generacin de libretas de direcciones sin conexin </'=Gen> 8"?0en crea la libreta de direcciones sin cone%in, (in el ser)icio 8"?0enJ los ser)idores de aplicaciones para el usuario +a no 'eneran libretas de direcciones sin cone%in, Sondeo de grupo #l 8perador de sistea utili@a el sondeo de 'rupo para ase'urarse de $ue el e$uipo local si'ue siendo iebro del 'rupo (er)idores de doinio de #%c&an'e, #l 8perador de sistea sondea el 'rupo (er)idores de doinio de #%c&an'e + a're'a de nue)o el e$uipo local al 'rupo si +a no pertenece a 4l, >os ser)idores de aplicaciones para el usuario +a no reali@an esta funcin, 'd$inistracin de bu3ones #l ser)icio "dinistracin de bu@ones inicia + detiene el proceso de lipie@a de bu@ones de acuerdo con la confi'uracin definida en ;irecti)as de destinatarios, "dinistracin de bu@ones +a no se e<ecuta en los ser)idores de aplicaciones para el usuario, Disponibilidad <$adfb?dll> #l ser)icio ;isponibilidad adinistra la pro'raacin de los usuarios, #ste ser)icio +a no se e<ecuta en los ser)idores de aplicaciones para el usuario, 'd$isin de clientes de */* e #M'* Cuando se utili@a un ser)idor de aplicacionesJ los nobres de los ser)idores $ue alo<an los bu@ones de correo estDn ocultos a los usuarios, >os e$uipos cliente se conectan a un nobre de &ost $ue coparten los ser)idores de aplicaciones, Coo resultadoJ la accin de o)er usuarios de un ser)idor a otro pasa desapercibida a los usuarios + no re$uiere )ol)er a confi'urar los e$uipos cliente, Para iniciar una sesinJ el cliente P8P o 1M"P en)*a una solicitud de inicio de sesin al ser)idor de aplicaciones $ue contiene el nobre del bu@n de correo al $ue se )a a entrar, #l ser)idor de aplicaciones para el usuario autentica el usuario + utili@a "cti)e ;irector+ para deterinar $u4 ser)idor de ser)icios de fondo contiene el bu@n de correo del usuario, ;espu4sJ el ser)idor de aplicaciones para el usuario des)*a la solicitud de inicio de sesin al ser)idor de ser)icios de fondo apropiado, " continuacinJ el ser)idor de ser)icios de fondo en)*a el resultado de la operacin de inicio de sesin al ser)idor de aplicaciones para el usuario $ueJ a su )e@J de)uel)e el resultado de la operacin al cliente, >os coandos P8P o 1M"P posteriores se tratan de una anera siilar, !ota" #l (M6P debe estar disponible para $ue los clientes P8P e 1M"P en)*en el correo electrnico, #l (M6P se puede instalar en el ser)idor de aplicaciones o se puede 22 confi'urar un ser)idor (M6P separado, #l en)*o de correo electrnico ediante (M6P en el ser)idor de aplicaciones funciones de la isa anera $ue en cual$uier otro ser)idor $ue e<ecute #%c&an'e, Para obtener Ds inforacin acerca de co confi'urar (M6P en un ser)idor de aplicacionesJ consulte Confi'uracin de ser)idores de aplicaciones para el usuario de #%c&an'e, 'utenticacin para clientes */* e #M'* >os clientes de correo electrnico P8P e 1M"P en)*an la inforacin del usuario + la contraseCa coo te%to sin cifrar, (i el ser)idor de aplicaciones es accesible desde 1nternetJ debe confi'urar ((> para $ue la inforacin + los datos de autenticacin del usuario no pasen a tra)4s de 1nternet coo te%to sin cifrar, 'cceso #M'* a carpetas p7blicas Cuando un cliente 1M"P $ue no perite usar referencias se conecta a un ser)idor de ser)icios de fondoJ puede tener acceso slo a las carpetas p=blicas $ue tienen un duplicado en el ser)idor principal del usuario, Para tener acceso a las carpetas p=blicas $ue tienen duplicados en otros ser)idoresJ el cliente 1M"P debe peritir usar referencias, An cliente $ue perite usar referencias eite coandos especiales a un ser)idor 1M"P para crear una lista de las carpetas p=blicas disponibles para el cliente, Cuando el e$uipo cliente solicita una carpeta p=blica $ue no tiene un duplicado localJ el ser)idor responde a la solicitud del cliente con una A3> de referencia $ue contiene el nobre del ser)idor donde estD la carpeta p=blica, " continuacinJ el e$uipo cliente 1M"P $ue perite usar referencias crea una nue)a cone%in a ese ser)idor para obtener la inforacin apropiada, (in ebar'oJ en una topolo'*a de aplicaciones para el usuario + ser)icios de fondoJ el ser)idor de aplicaciones para el usuario act=a coo cliente $ue perite usar referenciasJ por lo $ue los clientes 1M"P $ue se conectan al ser)idor de aplicaciones para el usuario no necesitan peritir el uso de referencias por$ue el ser)idor de aplicaciones para el usuario trata las referencias por ellos, ;e fora desapercibidaJ asi'na las solicitudes de clientes $ue no periten usar referencias a sus e$ui)alentes $ue s* lo periten + pone a disposicin de un cliente $ue no perite referencias toda la lista de carpetas p=blicas, Cuando el ser)idor de aplicaciones para el usuario recibe una respuesta de referencia del ser)idor de ser)icios de fondoJ no de)uel)e esta respuesta al cliente, #n cabioJ si'ue la referencia del cliente + crea una cone%in con el ser)idor de ser)icios de fondo correspondiente $ue tiene los datos, " continuacinJ el ser)idor de ser)icios de fondo responde con el eleento solicitadoJ $ue el ser)idor de aplicaciones para el usuario retransite al cliente, 23 E5ecucin de SM-* para clientes de */* e #M'* >os protocolos P8P e 1M"P slo se utili@an para recibir correoM es necesario confi'urar (M6P en el ser)idor de aplicaciones para el usuario para $ue los clientes P8P e 1M"P puedan en)iar correo, Go es necesario e<ecutar (M6P en el ser)idor de aplicaciones para el usuario de #%c&an'e, #n su lu'arJ puede usar otro ser)idor coo pasarela (M6P dedicada, #$portante" Para e<ecutar (M6P en el ser)idor de aplicaciones para el usuario + &abilitarlo para $ue acepte correo entrante Ecorreo para sus doiniosFJ debe ontar un alac4n de bu@ones en el ser)idor de aplicaciones para el usuario, #ste alac4n de bu@ones no debe contener nin'=n bu@n, #s necesario ontar un alac4n de bu@ones en el ser)idor de aplicaciones para el usuario por$ue los infores de no entre'a EG;3F deben enrutarse al alac4n de bu@ones para darles forato, Para confi'urar (M6P de anera $ue los clientes P8P e 1M"P puedan en)iar correo a los doinios e%ternosJ debe peritir la retransisin, ;e fora predeterinadaJ #%c&an'e perite la retransisin slo de clientes autenticados, (e recoienda antener esta confi'uracin predeterinada, >os clientes coo Microsoft 8utloo9 #%press 6,! + MicrosoftK 8ffice 8utloo9K 2!!3 + las )ersiones anteriores de 8utloo9 #%press + 8utloo9 aditen la autenticacin (M6P adeDs del cifrado (e'uridad de ni)el de transporte E6>(F, Go debe peritir la retransisin en nin'una de las si'uientes situaciones: Go debe peritir la retransisin annia a todas las direcciones 1PM si el ser)idor de aplicaciones para el usuario estD conectado a 1nternetJ al &acerlo peritirD $ue cual$uier persona de 1nternet utilice su ser)idor para en)iar correo, Go debe peritir la retransisin de direcciones 1P de clientes espec*ficos, "un$ue est4 failiari@ado con la subred desde la $ue los clientes en)*an el correoJ el entorno de 1nternet &ace dif*cil $ue se pueda deterinar un con<unto espec*fico de direcciones 1P de este tipo, !ota" (i desea $ue el ser)idor de aplicaciones para el usuario act=e coo ser)idor puente entre su or'ani@acin e 1nternetJ es recoendable $ue el ser)idor de 1nternet $ue acepta el correo para los doinios pueda detectar )irus en los ensa<es entrantes, !ota" Para obtener Ds inforacinJ consulte la 'u*a t4cnica de #%c&an'e 0u*a de transporte + enrutaiento de #%c&an'e (er)er 2!!3, 22 o$patibilidad con acceso a ,--* 6anto si las 'enera un e%plorador o un cliente especiali@adoJ las peticiones 566P del e$uipo cliente se en)*an al ser)idor de aplicaciones para el usuario, #l ser)idor de aplicaciones para el usuario utili@a "cti)e ;irector+ para deterinar a $u4 ser)idor de ser)icios de fondo debe en)iar la solicitud, ;espu4s de deterinar el ser)idor de ser)icios de fondo correspondientesJ el ser)idor de aplicaciones para el usuario reen)*a la solicitud al ser)idor de ser)icios de fondo, #%cepto la inforacin espec*fica del encabe@ado $ue indica $ue la solicitud se pas a tra)4s de un ser)idor de aplicaciones para el usuarioJ la solicitud es casi la isa $ue la solicitud ori'inal en)iada desde el cliente, ConcretaenteJ el encabe@ado de &ost 566PJ $ue coincide con el nobre del ser)idor de aplicaciones para el usuario al $ue se en)i la solicitud Eel nobre de &ost o nobre de doinio copleto $ue el usuario escribi en el e%ploradorF peranece sin cabios, #l ser)idor de aplicaciones para el usuario se pone en contacto de nue)o con el ser)idor de ser)icios de fondo utili@ando el nobre de &ost del ser)idor de ser)icios de fondo Epor e<eploJ bac9end1FJ pero en los encabe@ados 566P de la solicitudJ el ser)idor de aplicaciones para el usuario en)*a el encabe@ado de &ost utili@ado por el clienteJ por e<eploJ III,adatu,co, >a opcin de encabe@ado de &ost 'aranti@a $ue el ser)idor )irtual de ser)icios de fondo de #%c&an'e $ue trata la peticin serD el correcto, Para obtener Ds inforacin acerca de co confi'urar ser)idores )irtuales en un ser)idor de ser)icios de fondoJ consulte Confi'uracin de un ser)idor de ser)icios de fondo, Para solicitudes 566PJ el ser)idor de aplicaciones para el usuario siepre se pone en contacto con el ser)idor de ser)icios de fondo a tra)4s del puerto 6CP 8! Eel puerto 566P predeterinadoFJ independienteente de si el cliente se puso en contacto con el ser)idor de aplicaciones para el usuario a tra)4s del puerto 8! 443 Epuerto ((>F, #sto si'nifica $ue: >os ser)idores )irtuales 566P del ser)idor de aplicaciones para el usuario de #%c&an'e slo escuc&an el puerto 8! E566PF o 443 E566P(F, !ota" Go se puede utili@ar otro puerto diferente del puerto 8! + del puerto 443 para los ser)idores )irtuales 566P en los ser)idores de aplicaciones para el usuario de #%c&an'e, Go se utili@a nunca el cifrado ((> entre los ser)idores de aplicaciones para el usuario + de ser)icios de fondoJ aun$ue el cliente deba usarlo para counicarse con el ser)idor de aplicaciones para el usuario, #n una topolo'*a de aplicaciones para el usuario + de ser)icios de fondo no se aditen ser)idores )irtuales 566P $ue se diferencian slo de otros ser)idores por el n=ero de puerto, Por e<eploJ si un ser)idor de ser)icios de fondo tiene un ser)idor )irtual 566P escuc&ando en el puerto 8!8!J un cliente puede tener acceso a ese ser)idor de ser)icios de fondo slo si el cliente seCala directaente al ser)idor de ser)icios de fondo Epor 24 e<eploJ &ttp:LLbac9end1:8!8!LdataF, An cliente $ue se conecta al ser)idor de ser)icios de fondo no puede tener acceso a estos datos, #l ser)idor de ser)icios de fondo procesa noralente la solicitud 566P del ser)idor de aplicaciones para el usuario + la respuesta se en)*a sin cabiar a tra)4s del ser)idor de aplicaciones de fondo de nue)o al cliente, #l proceso copleto pasa desapercibido al cliente $ue sipleente interact=a con el ser)idor de aplicaciones para el usuario, #l cliente no sabe co se trat la solicitud internaente, =7s%ueda de bu3ones de usuario Para proporcionar acceso a las carpetas de bu@ones a tra)4s de 566PJ en los ser)idores de aplicaciones para el usuario + de ser)icios de fondo de #%c&an'e debe tener un directorio )irtual, !ota" >os bu@ones de los usuarios no se pueden alacenar en el ser)idor de aplicaciones para el usuario, Cuando se instala #%c&an'eJ se crea un directorio )irtual denoinado B#%c&an'eB en el ser)idor )irtual predeterinado, #ste directorio seCala al doinio (M6P predeterinado de la or'ani@acin de #%c&an'e, Cuando se confi'uran directorios )irtuales adicionales en el ser)idor de aplicaciones para el usuario ediante el "dinistrador del sistea de #%c&an'eJ se puede seleccionar el nobre de doinio (M6P, #n #%c&an'e 2!!! (er)er (P3 + #%c&an'e (er)er 2!!3J los usuarios $ue se conectan a ese ser)idor )irtual deben tener una direccin de correo electrnico en su lista de direcciones pro%+ (M6P en su ob<eto de "cti)e ;irector+ con el iso nobre, #n #%c&an'e (er)er 2!!3 (P1J los usuarios pueden reepla@ar el doinio (M6P especificando la direccin (M6P de la direccin A3> Epara inicio de sesin e%pl*citoF oJ sipleenteJ utili@ar un inicio de sesin ipl*cito, Para obtener Ds inforacinJ consulte B1nicio de una sesin en 8utloo9 :eb "ccessB Ds adelante en este tea, #n el cuadro de diDlo'o donde se selecciona el doinio (M6PJ la lista de doinios contiene todos los doinios para los $ue &a+ directi)as de destinatarios, Por lo tantoJ es posible $ue )ea duplicados en la listaM no iporta cual seleccione, Cuando un ser)idor de aplicaciones para el usuario detecta una solicitud a una ubicacin del alac4n de bu@ones Ebasada en la confi'uracin del ser)idor o directorio )irtualFJ se pone en contacto con un ser)idor de catDlo'o 'lobal de "cti)e ;irector+ del doinio ediante el Protocolo li'ero de acceso a directorios E>;"PF + deterina $u4 ser)idor de ser)icios de fondo contiene el bu@n del usuario, 26 #nicio de una sesin en /utloo0 1eb 'ccess >os usuarios pueden iniciar una sesin en 8utloo9 :eb "ccess ediante un inicio de sesin ipl*cito o e%pl*cito, #nicio de sesin i$plcito (i el ser)idor de aplicaciones para el usuario estD confi'urado para autenticar usuariosJ 4stos pueden tener acceso a sus bu@ones oitiendo el nobre de usuario de la solicitud + lle)ando su e%plorador al directorio )irtual de su bu@n, >a direccin A3> &abitual es &ttps:LL<servidor>/e%c&an'eL. ;espu4s de autenticar el usuarioJ la inforacin de autenticacin se utili@a para buscar el bu@n asociado al usuario en "cti)e ;irector+ + en el ser)idor de ser)icios de fondo donde estaba ubicado el bu@n, >a direccin A3> se actuali@a con el nobre de usuario + se en)*a al ser)idor de ser)icios de fondo correcto, #sto se conoce coo inicio de sesin ipl*cito, #l inicio de sesin ipl*cito slo resulta =til para iniciar una sesin en 8utloo9 :eb "ccessM noralenteJ los clientes 566P especiali@ados no utili@an un inicio de sesin ipl*cito, Exchange 2000 Server S*3 y Exchange Server 2003 #l inicio de sesin ipl*cito utili@a el doinio (M6P especificado en el directorio )irtual 566P para identificar el usuario, Por lo tantoJ los usuarios $ue se conectan a ese ser)idor )irtual deben tener una direccin de correo electrnico en su lista de direcciones pro%+ (M6P en su ob<eto de "cti)e ;irector+ con el iso doinio, Exchange Server 2003 S*& #l inicio de sesin ipl*cito +a no depende e%clusi)aente del doinio (M6P especificado, 6oda la inforacin del usuario se puede obtener de su inicio de sesin, >os usuarios pueden usar cual$uier directorio )irtual de bu@ones de #%c&an'e para tener acceso a sus ensa<es de correo electrnico, #nicio de sesin explcito 5a+ unas cuantas direcciones A3> $ue los usuarios pueden utili@ar para conectarse a 8utloo9 :eb "ccess, >a direccin A3> &abitual es &ttps://<servidor>/e%c&an'e/<nombre de usuarioQL, #ntrar en 8utloo9 :eb "ccess utili@ando esta direccin A3> se conoce coo inicio de sesin e%pl*cito, #l inicio de sesin e%pl*cito debe utili@arse cuando el ser)idor de aplicaciones para el usuario no estD confi'urado para autenticar usuarios Epara obtener Ds inforacin acerca de la autenticacinJ consulte Mecanisos de autenticacin para 566PF o cuando un usuario estD intentando tener acceso a un bu@n $ue no le pertenece pero al cual tiene accesoJ por e<eploJ en el caso de usuarios dele'ados, Exchange 2000 Server S*3 y Exchange Server 2003 29 Cuando el ser)idor de aplicaciones para el usuario recibe una solicitud de inicio de sesin e%pl*cito de un clienteJ se e%trae el nobre de usuario de la direccin A3> + se cobina con el nobre de doinio (M6P asociado al directorio )irtual o ser)idor )irtual para construir una direccin (M6P copleta, #l ser)idor de aplicaciones para el usuario busca esta direccin en "cti)e ;irector+ + deterinar $u4 ser)idor de ser)icios de fondo tiene el bu@n asociado a la direccin, ;espu4sJ el ser)idor de aplicaciones para el usuario en)*a la solicitud a ese ser)idor de ser)icios de fondoJ $ue procesa la solicitud + la de)uel)e al cliente a tra)4s del ser)idor de aplicaciones para el usuario, Exchange Server 2003 S*& #l usuario puede ele'ir reepla@ar el doinio (M6P confi'urado en el directorio )irtual de bu@onesJ especificando para ello la direccin (M6P en la propia direccin A3>, Por e<eploJ &ttps:LLRser)idorQLe%c&an'eLnobreusuario/doinio,co, (i no se especifica nin'=n doinio (M6PJ se utili@arD el doinio (M6P del directorio )irtual, (e puede ipedir $ue al'unos usuarios espec*ficos ten'an acceso a 8utloo9 :eb "ccessJ des&abilitando el protocolo 566P para esos usuarios, Para cabiar la confi'uracin de protocolos de un usuarioJ en Asuarios + e$uipos de "cti)e ;irector+J utilice la fic&a /pciones avan3adas de Exchange de las propiedades del usuario, Si$plificacin de la direccin @)8 de /utloo0 1eb 'ccess GoralenteJ los usuarios solicitan $ue &a+a disponible una direccin A3> Ds siple para entrar en sus bu@ones, Para obtener instrucciones detalladas acerca de co siplificar la direccin A3> de 8utloo9 :eb "ccessJ consulte Co siplificar la direccin A3> de 8utloo9 :eb "ccess, ,abilitar la caracterstica Aa$biar contraseBaA (i utili@a 8utloo9 :eb "ccessJ puede &abilitar la caracter*stica Cabiar contraseCa en 11( para: "lertar a los usuarios cuando cadu$uen sus contraseCas, Peritir $ue los usuarios usen el botn /pciones en 8utloo9 :eb "ccess para cabiar sus contraseCas, 3ecuerde $ue si desea utili@ar la caracter*stica Cabiar contraseCaJ tabi4n debe usar ((> entre los clientes + el ser)idor de aplicaciones para el usuario para prote'er la contraseCa durante la transisin, "deDsJ debe crear un directorio )irtual denoinado 11("dPId en el ser)idor de aplicaciones para el usuario + en los ser)idores de ser)icios de fondo para tratar las solicitudes de Cabiar contraseCa, 2: !ota" >a =nica )e@ $ue debe re$uerir ((> en un ser)idor de ser)icios de fondo es cuando desee $ue los usuarios puedan conectarse directaente al ser)idor de ser)icios de fondo, (in ebar'oJ recuerde $ue los ser)idores de aplicaciones para el usuario no pueden usar ((> cuando se conectan a los ser)idores de ser)icios de fondo, Por lo tantoJ si re$uiere ((> en el ser)idor de ser)icios de fondoJ ase'=rese de no re$uerir ((> en los si'uientes directorios para $ue los ser)idores de aplicaciones para el usuario puedan conectarse a ellos: #%c&an'eJ PublicJ #%c&:ebJ #%adin + cual$uier ra*@ )irtual de carpetas p=blicas o bu@ones, Para obtener Ds inforacin acerca de co confi'urar la caracter*stica Cabiar contraseCaJ consulte en Microsoft 2noIled'e ?ase el art*culo 327134J BNCCC: 58: 68: Ase t&e C&an'e PassIord Heature in 8utloo9 :eb "ccessB ECo utili@ar la caracter*stica Cabiar contraseCa en 8utloo9 :eb "ccessF, Para obtener Ds inforacin acerca de co confi'urar ((>J consulte "+uda para prote'er la counicacin: cliente a ser)idor de aplicaciones para el usuario, =7s%ueda de carpetas p7blicas 1'ual $ue debe confi'urar los directorios )irtuales para bu@onesJ tabi4n debe confi'urar los directorios )irtuales para cada uno de los Drboles de carpetas p=blicas $ue )an a ser accesibles a tra)4s de 566P ediante el ser)idor de aplicaciones para el usuario, Cuando se instala #%c&an'eJ se crea un directorio )irtual denoinado BpublicB en el ser)idor )irtual 566P predeterinado de #%c&an'e para peritir el acceso al Drbol de carpetas p=blicas predeterinada Eaccesible ediante M"P1F, Cuando se crean otros Drboles de carpetas p=blicas Epor e<eploJ para alo<ar aplicacionesF tabi4n debe crear directorios )irtuales en el "dinistrador del sistea de #%c&an'e para e%poner estos Drboles a tra)4s de 566P, ;eben e%istir directorios )irtuales id4nticos en cada ser)idor de aplicaciones para el usuario + en todos los ser)idores de ser)icios de fondo $ue alo<en el Drbol de carpetas p=blicas, Ana solicitud reali@ada a una direccin A3> de un Drbol de carpetas p=blicas se trata de anera diferente cuando se tiene acceso al Drbol predeterinado de carpetas p=blicas Eo accesible ediante M"P1F $ue cuando se tiene acceso a las carpetas p=blicas de propsito 'eneral Etabi4n conocidas coo <erar$u*as de ni)el superior E65>F de aplicaciones o 6>5 no M"P1F, #n abos casosJ el ob<eti)o del acceso a las carpetas p=blicas es doble: *or disponibilidad (i &a+ datos en una carpeta p=blica de #%c&an'e 2!!! (er)er o #%c&an'e (er)er 2!!3 en la or'ani@acin de #%c&an'e + es accesible ediante 566PJ estD disponible para el usuario, *or coherencia (iepre $ue el ser)idor est4 disponible + el usuario autenticadoJ el iso ser)idor de carpetas p=blicas da ser)icio a todas las solicitudes de ese usuario, 2; Para los usuarios autenticadosJ 'aranti@ar $ue )an al iso ser)idor de carpetas p=blicas si'nifica $ue )en los isos datos cada )e@ $ue tienen acceso a los Drboles de carpetas p=blicas a tra)4s del ser)idor de aplicaciones para el usuarioJ incluido el estado de los ensa<es le*dos o no le*dosJ $ue se alacenan en ser)idores indi)iduales + no se duplican en los ser)idores de carpetas p=blicas, #l &ec&o de $ue los usuarios lle'uen siepre al iso ser)idor de ser)icios de fondo tabi4n es iportante para aplicaciones basadas en el ser)idor $ue antienen un estado de sesinJ por e<eploJ al'unas creadas con PD'inas "cti)e (er)er E"(PF, )eferencias a carpetas p7blicas #n #%c&an'eJ la duplicacin de carpetas p=blicas se puede confi'urar en cada carpeta, >a <erar$u*a real del Drbol de carpetas p=blicas estD disponible en todos los ser)idores de carpetas p=blicas de #%c&an'e de la or'ani@acinJ pero es posible $ue no el contenido de cada carpeta, #sta inforacin no se alacena en "cti)e ;irector+ pero se antiene coo una propiedad de cada carpeta en el alac4n de carpetas p=blicas, Por lo tantoJ es necesario un trataiento especial cuando el ser)idor de ser)icios de fondo seleccionado por el ser)idor de aplicaciones para el usuario no contiene el contenido de la carpeta solicitado por el cliente, >a si'uiente fi'ura ilustra co )ia<an las referencias a carpetas p=blicas por un ser)idor de aplicaciones para el usuario, )eferencia a carpeta p7blica a trav+s de un servidor de aplicaciones para el usuario 1d21662d-c828-44!9-8!99-ffe!d1a1df53 1, An cliente 566P reali@a la autenticacin en el ser)idor de aplicaciones para el usuario + solicita LpublicLPublicHolder2, 2, #l ser)idor de aplicaciones para el usuario autentica el usuario en "cti)e ;irector+ + solicita la ubicacin del alac4n de carpetas p=blicas predeterinado del usuario, 3, "cti)e ;irector+ indica al ser)idor de aplicaciones para el usuario $ue el alac4n de carpetas p=blica predeterinado del usuario estD en (er)er1, 4, #l ser)idor de aplicaciones para el usuario en)*a la solicitud del cliente a (er)er1, 5, (er)er1 indica al ser)idor de aplicaciones para el usuario $ue no tiene el contenido de LpublicLPublicHolder2J pero (er)er2 + (er)er3 s*, 6, #l ser)idor de aplicaciones para el usuario e<ecuta un al'orito de operaciones &as& en la lista de ser)idores $ue tienen el contenido Een este casoJ (er)er2 + (er)er3F, #n este casoJ el resultado de las operaciones &as& uestran $ue es (er)er2J por lo $ue el ser)idor de aplicaciones para el usuario reen)*a la solicitud a (er)er2, 30 !ota" #l al'orito de operaciones &as& aplica un n=ero deterinado Een este casoJ el testi'o de se'uridad del usuarioF + lo utili@a para 'enerar una posicin en la lista de anera $ue la distribucin de todas las posibles entradas se reali@a de anera unifore en la lista, 7, (er)er2 de)uel)e el contenido de LpublicLPublicHolder2 al ser)idor de aplicaciones para el usuario $ueJ despu4sJ en)*a el contenido al cliente 566P, Crbol de carpetas p7blicas <M'*#> predeter$inado Cuando un cliente tiene acceso al Drbol predeterinado de carpetas p=blicas de 8utloo9 :eb "ccessJ se reali@a un intento de antener la paridad con clientes M"P1 coo 8utloo9, Cada alac4n de bu@ones estD asociado a un alac4n de carpetas p=blicas predeterinado en al'=n lu'ar de la or'ani@acin Eal'unas )ecesJ en el iso ser)idor $ue el alac4n de bu@ones +J otrasJ en un ser)idor dedicado de carpetas p=blicasF, #l alac4n de carpetas p=blicas asociado al alac4n de bu@ones del usuario es el $ue uestra la <erar$u*a EDrbolF de las carpetas p=blicas en 8utloo9, Cuando un usuario solicita una carpeta p=blica del Drbol de carpetas p=blicas predeterinado a tra)4s de 566PJ el ser)idor de aplicaciones para el usuario autentica el usuario + lo busca en "cti)e ;irector+ para )er $u4 alac4n de carpetas p=blicas estD asociado a ese alac4n de bu@ones del usuario, ;espu4sJ el ser)idor de aplicaciones para el usuario reen)*a la peticin al ser)idor de carpetas p=blicas del usuario, 6en'a en cuenta $ue si el ser)idor de aplicaciones para el usuario no estD confi'urado para autenticar usuariosJ no se reali@a e$uilibrio de car'a en las solicitudes de carpetas p=blicas, Crboles de carpetas p7blicas de uso general >os ser)idores de Drboles de carpetas p=blicas predeterinados estDn asociados a los alacenes de bu@ones debido a su &erencia M"P1M los Drboles de carpetas p=blicas de uso 'eneral no tienen esa asociacin, Coo resultadoJ las solicitudes de carpetas en Drboles de carpetas p=blicas de uso 'eneral se tratan de anera diferente a las solicitudes de carpetas del Drbol de carpetas p=blicas predeterinado, Cuando un cliente reali@a una solicitud de acceso a un Drbol de carpetas p=blicas de uso 'eneralJ el ser)idor de aplicaciones para el usuario se pone en contactoJ en prier lu'arJ con "cti)e ;irector+ para encontrar una lista de todos los ser)idores de la or'ani@acin $ue estDn e<ecutando #%c&an'e 2!!! (er)er o #%c&an'e (er)er 2!!3 + $ue tienen un duplicado de ese Drbol de carpetas p=blicas de uso 'eneral al $ue el cliente estD intentando tener acceso, !ota" >os Drboles de carpetas p=blicas de uso 'eneral no estDn disponibles en #%c&an'e (er)er 5,5, 3& ;espu4sJ el ser)idor de aplicaciones para el usuario utili@a el testi'o de autenticacin del usuario para e<ecutar un al'orito de operaciones &as& en la lista de ser)idores con el fin de 'aranti@ar $ue: (e &a e$uilibrado la car'a de los usuarios entre los ser)idores disponibles, >as solicitudes de cada usuario siepre se procesan en el iso ser)idor de ser)icios de fondoJ independienteente del cliente 566P utili@ado, !ota" (i a're'a o $uita un ser)idor de ser)icios de fondoJ el resultado del al'orito de operaciones &as& cabia + los usuarios podr*an ser rediri'idos a un ser)idor diferente a partir de ese oento, Para obtener Ds inforacinJ consulte B"dicin o eliinacin de ser)idores de ser)icios de fondoB Ds adelante en este tea, 6abi4n es iportante recordar $ue esto se aplica a M"P1, uando el contenido no estD disponible en el servidor de servicios de fondo >a topolo'*a de aplicaciones para el usuario + de ser)icios de fondo tiene un trataiento especial para a$uellas )eces $ue un ser)idor de ser)icios de fondo recibe una solicitud de una carpeta p=blica para la $ue no tiene duplicado, #ste trataiento se da en las carpetas del alac4n de carpetas p=blicas predeterinado + en las carpetas de los Drboles de carpetas p=blicas de uso 'eneral, Cuando un ser)idor de ser)icios de fondo recibe este tipo de solicitudJ de)uel)e la lista de los ser)idores $ue tienen el contenido de la carpeta solicitada, #l ser)idor de aplicaciones para el usuario no de)uel)e esta inforacin al cliente sino $ue e<ecuta de nue)o el iso al'orito de operaciones &as& en la nue)a lista de ser)idores para 'aranti@ar el e$uilibrio de la car'a + la co&erencia de las )istas, Coo resultadoJ en or'ani@aciones $ue utili@an duplicados parciales de Drboles de carpetas p=blicasJ el ser)idor de aplicaciones para el usuario podr*a tener $ue reali@ar dos peticiones 566P para satisfacer una sola solicitud del cliente, (in ebar'oJ al procesar la solicitud del clienteJ el ser)idor de aplicaciones alacena en la eoria cac&4 inforacin acerca de los ser)idores $ue tienen el contenidoJ lo $ue le perite e)itar solicitudes adicionales cuando se ten'a acceso a la isa carpeta en el futuro, >a eoria cac&4 $ue antiene el ser)idor de aplicaciones para el usuario reduce si'nificati)aente el n=ero de consultas en)iadas a "cti)e ;irector+ + a los ser)idores de ser)icios de fondo para accesos a carpetas p=blicas + pri)adas, >a inforacin de la eoria cac&4 caduca despu4s de die@ inutos + tabi4n se restablece cuando se detectan cabios en la confi'uracin del ser)idor, 32 !ota" Go se pueden seleccionar ser)idores de #%c&an'e 5,5 por$ue no aditen las e%tensiones 566P :eb;"7 necesarias, -ie$po de inactividad del servidor de servicios de fondo (i un ser)idor de ser)icios de fondo estD inacti)o por anteniiento o es inaccesible por otros oti)os a tra)4s de 566PJ el ser)idor de aplicaciones para el usuario no puede conectarse a 4l, #l ser)idor de aplicaciones para el usuario arca ese ser)idor coo Bno disponibleB durante 1! inutos + en)*a la solicitud a un ser)idor diferente si &ubieraM se produce un error en la solicitud si no &a+ otros ser)idores disponibles, Mientras el ser)idor de ser)icios de fondo no estD disponibleJ el ser)idor de aplicaciones para el usuario autoDticaente diri'e las solicitudes a otros ser)idores, Por lo tantoJ cuando un ser)idor de ser)icios de fondo )uel)e a la produccinJ podr*a ser inaccesible a tra)4s del ser)idor de aplicaciones para el usuario durante 1! inutosJ por$ue es posible $ue el ser)idor de aplicaciones para el usuario lo ten'a a=n arcado coo no disponible, #ste proceso auenta si'nificati)aente la confiabilidad del acceso a carpetas p=blicas, #l ser)idor de aplicaciones para el usuario intentarD ponerse en contacto con )arios ser)idores de ser)icios de fondo para los datosJ ientras $ue los clientes $ue se conectan directaente a un ser)idor de ser)icios de fondo no lo &arD, 'dicin o eli$inacin de servidores de servicios de fondo #l ob<eti)o del al'orito de operaciones &as& es e$uilibrar la car'aM sin ebar'oJ una condicin del al'orito es $ue la distribucin de los usuarios por los ser)idores depende del n=ero de ser)idores, Por lo tantoJ cuando se a're'a o $uita un ser)idorJ la lista los ser)idores $ue alo<an contenido para carpetas p=blicas cabia + el resultado del al'orito de operaciones &as& podr*a diri'ir el usuario a un nue)o ser)idor para futuras solicitudes, GoralenteJ cuando cabia el ser)idor $ue procesa la solicitud de un usuarioJ el usuario no puede deterinar $ue &a+a cabiado nada f*sicoJ e%cepto lo si'uiente: >os usuarios podr*an obser)ar $ue el estado le*do o no le*do de los ensa<es se restablece, >os usuarios de aplicaciones :eb E$ue se e<ecutan en Drboles de carpetas p=blicas de uso 'eneralF $ue antienen un estado de sesin podr*an tener $ue reiniciar la sesin de su aplicacin si la utili@an durante el per*odo de transicin, Por lo tantoJ se recoienda $ue los adinistradores inforen a los usuarios antes de a're'ar o $uitar contenido de carpetas de los ser)idores de carpetas p=blicas, " un ni)el superiorJ el al'orito de operaciones &as& funciona de la si'uiente anera: ;os ser)idores de ser)icios de fondoJ nuerados coo 1 + 2J 'uardan el contenido de una carpeta p=blica, ;espu4sJ si seis usuarios diferentes E"J ?J CJ ;J # + HF intentan tener 33 acceso a los datos de esta carpetaJ el ser)idor de aplicaciones para el usuario distribu+e sus solicitudes entre los dos ser)idoresJ de la si'uiente anera: >os usuarios "J ? + C obtienen sus datos del ser)idor 1, >os usuarios ;J # + H obtienen sus datos del ser)idor 2, !ota" #ste e$uilibrio de la car'a pasa desapercibido para los usuariosJ $ue no saben $u4 ser)idor de ser)icios de fondo estD tratando en realidad su solicitud, ;espu4s se a're'a el ser)idor 3 + el contenido de la carpeta tabi4n se duplica en este ser)idor, "&ora los usuarios se distribu+en de la si'uiente anera: >os usuarios " + ? obtienen sus datos del ser)idor 1, >os usuarios C + ; obtienen sus datos del ser)idor 2, >os usuarios # + H obtienen sus datos del ser)idor 3, #n este e<eploJ los usuarios "J ? + ; no &an cabiado de ser)idorJ pero los usuarios CJ # + H s*, $o si$plificar la direccin @)8 de /utloo0 1eb 'ccess GoralenteJ los usuarios solicitan $ue se pon'a a su disposicin una direccin A3> de 8utloo9 :eb "ccess Ds sencilla para el acceso a su bu@n, #ste procediiento confi'ura una solicitud en)iada al directorio ra*@ del ser)idor :eb E&ttp:LLnobre(er)idorLF para $ue se rediri<a al directorio )irtual de #%c&an'e, Por e<eploJ una solicitud para &ttps:LLcorreoL se diri'e a &ttps:LLcorreoLe%c&an'eLJ $ue acti)a el inicio de sesin ipl*cito, 'ntes de e$pe3ar "ntes de reali@ar los procediientos descritos en este teaJ es iportante $ue lea B5oI a Hront-#nd and ?ac9-#nd 6opolo'+ :or9sB en #%c&an'e (er)er 2!!3 and #%c&an'e 2!!! (er)er Hront-#nd and ?ac9-#nd (er)er 6opolo'+ 0uide Een in'l4sF, Para reali@ar correctaente los procediientos descritos en este teaJ confire lo si'uiente: #l ser)idor de aplicaciones para el usuario tiene la autenticacin &abilitada, 32 *rocedi$iento *ara si$plificar la direccin @)8 de /utloo0 1eb 'ccess 1, Con el "dinistrador de ser)icios 1nternetJ abra las propiedades del sitio 1eb predeter$inado, 2, 5a'a clic en la fic&a Directorio principal +J a continuacinJ seleccione @na redireccin a una direccin @)8, 3, #n )edirigir aJ escriba EFno$breDirectorioG +J a continuacinJ &a'a clic en @n directorio por deba5o de la @)8 escrita, Por e<eploJ para rediri'ir las solicitudes para &ttps:LLcorreoL a &ttps:LLcorreoLe%c&an'eJ en )edirigir aJ debe escribir Eexchange, (i desea $ue los usuarios utilicen ((> para tener acceso a su ser)idorJ puede rediri'ir las solicitudes de los clientes a &ttps:LLcorreoEFnobre;e;irectorioG, Para $ue los usuarios deban utili@ar ((>J en )edirigir aJ escriba https"EEcorreoEFno$breDeDirectorioG +J a continuacinJ &a'a clic en la opcin @n directorio por deba5o de la @)8 escrita, #sta confi'uracin ipide la odificacin del nobre del ser)idor por lo $ueJ si rediri'e las solicitudes de los clientes a &ttps:LLcorreoJ el cliente debe poder resol)er el nobre correo, !ota" Para tener acceso a otros bu@ones o al contenido de otras carpetas aparte de la ?ande<a de entradaJ los usuarios si'uen teniendo $ue escribir la direccin A3> copletaJ incluido el nobre de usuario, #nfor$acin adicional Para obtener Ds inforacin acerca de la &abilitacin de la autenticacin en el ser)idor de aplicaciones para el usuario Edenoinada tabi4n inicio de sesin ipl*citoFJ consulte B5oI a Hront-#nd and ?ac9-#nd 6opolo'+ :or9sB en #%c&an'e (er)er 2!!3 and #%c&an'e 2!!! (er)er Hront-#nd and ?ac9-#nd (er)er 6opolo'+ 0uide Een in'l4sF, Mecanis$os de autenticacin para ,--* #l ser)idor de aplicaciones para el usuario trata la autenticacin de dos aneras: el propio ser)idor de aplicaciones para el usuario autentica el usuario Eutili@ando autenticacin bDsica o basada en forulariosF o reen)*a la solicitud de fora annia al ser)idor de ser)icios de fondo, ;e cual$uiera de las anerasJ el ser)idor de ser)icios de fondo tabi4n reali@a la autenticacin, 34 !ota" >a autenticacin annia en el ser)idor de aplicaciones para el usuario es necesaria cuando 4ste estD ubicado en una red perietral + no puede utili@ar >laadas a procediientos reotos, #ste escenario no es el recoendadoJ +a $ue el ser)idor de aplicaciones para el usuario no puede blo$uear el acceso de los usuarios, Para obtener Ds inforacin acerca de la autenticacin de paso a tra)4sJ consulte B"utenticacin de paso a tra)4sB Ds adelante en este tea, #$portante" #s u+ recoendable $ue utilice la autenticacin dual ediante la cual los ser)idores de aplicaciones para el usuario + de ser)icio de fondo se confi'uran para $ue autenti$uen usuarios, Para obtener Ds inforacinJ consulte B"utenticacin dualB Ds adelante en este tea, 'utenticacin dual ;e fora predeterinadaJ en los ser)idores de aplicaciones para el usuario + ser)icios de fondo se utili@a la autenticacin dual, #n la autenticacin dualJ tanto los ser)idores de aplicaciones para el usuario coo los de ser)icios de fondo se confi'uran para $ue autenti$uen los usuarios, (iepre $ue sea posibleJ debe confi'urar los ser)idores de aplicaciones para el usuario para $ue realicen la autenticacin, (i no puede &abilitar la autenticacin en el ser)idor de aplicaciones para el usuarioJ el inicio de sesin ipl*cito no funciona + no se puede e$uilibrar la car'a de las solicitudes de carpetas p=blicas, Para obtener acceso puede utili@ar el inicio de sesin e%pl*citoJ independienteente de co est4 confi'urada la autenticacin, !ota" #%c&an'e se basa en 11( para autenticar las solicitudes 566P, 11( en)*a 3PC a los ser)idores de directorio para reali@ar la autenticacin, (i no estDn peritidas las 3PC entre el ser)idor de aplicaciones para el usuario + el ser)idor de directorioJ debe utili@ar la autenticacin de paso a tra)4s, Para obtener Ds inforacin acerca de co &abilitar la autenticacin de paso a tra)4s + los ries'os $ue conlle)aJ consulte B"utenticacin de paso a tra)4sB Ds adelante en este tea, 'utenticacin de paso a trav+s #n la autenticacin de paso a tra)4sJ el ser)idor de aplicaciones para el usuario se confi'ura con autenticacin annia de anera $ue no pida al usuario un encabe@ado de autori@acin, #l ser)idor de aplicaciones para el usuario reen)*a la solicitud del usuario al ser)idor de ser)icios de fondoJ $ue pide autenticacin al usuario, >a solicitud de autenticacin del ser)idor de ser)icios de fondo + la respuesta del usuario se enrutan sin cabios a tra)4s del ser)idor de aplicaciones para el usuario, 36 !ota" Con la autenticacin de paso a tra)4sJ las solicitudes 566P annias )an directaente al ser)idor de ser)icios de fondo cuando se autentican, Atilice la autenticacin de paso a tra)4s slo si es absolutaente necesario, >a estrate'ia recoendada es colocar un ser)idor de se'uridad a)an@ado en la red perietral + el ser)idor de aplicaciones para el usuario detrDs del ser)idor de se'uridad internoJ de anera $ue ten'a acceso 3PC a la red interna, (i desea colocar el ser)idor de aplicaciones para el usuario en la red perietralJ puede ser Ds se'uro peritir las 3PC $ue peritir $ue las solicitudes annias lle'uen a los ser)idores de ser)icios de fondoJ por$ue la autenticacin de paso a tra)4s perite $ue las solicitudes de cual$uier ori'enJ )Dlido o noJ se en)*en a los ser)idores de ser)icios de fondo, Para obtener Ds inforacinJ consulte (ituaciones para la ipleentacin de una topolo'*a de aplicaciones para el usuario + ser)icios de fondo, Cuando se utili@a la autenticacin de paso a tra)4sJ el ser)idor de aplicaciones para el usuario no puede e$uilibrar la car'a de las solicitudes de carpetas p=blicas por$ue no tiene un testi'o de autenticacin sobre el cual e<ecutar el al'orito de operaciones &as&, "deDsJ el inicio de sesin ipl*cito no funcionarD, Para iniciar una sesinJ los usuarios deben introducir la direccin A3> copleta incluido su nobre de usuario, M+todos de autenticacin 5a+ )arios 4todos de autenticacin para la ar$uitectura de ser)idores de aplicaciones para el usuario + ser)icios de fondo en funcin de la )ersin de #%c&an'e $ue est4 utili@ando, "deDsJ la autenticacin entre el cliente + el ser)idor de aplicaciones para el usuario tiene diferentes opcionesJ a diferencia de la autenticacin entre los ser)idores de aplicaciones para el usuario + de ser)icios de fondo, #n las si'uientes secciones se describen los dos 4todos de autenticacin, 'utenticacin de cliente a servidor de aplicaciones para el usuario !ota" >os ser)idores de aplicaciones para el usuario no aditen la autenticacin de :indoIs inte'rada E$ue inclu+e autenticacin G6>M + 2erberosF ni la autenticacin de acceso ipl*cita 566P 1,1, 'utenticacin bDsica >a autenticacin bDsica es un ecaniso siple de autenticacin definido por la especificacin 566P $ue codifica li'eraente el nobre del usuario + la contraseCa antes de 39 en)iarlos al ser)idor, Para lo'rar una se'uridad real de la contraseCa en una topolo'*a de aplicaciones para el usuario + ser)icios de fondoJ debe usar cifrado ((> entre el cliente + el ser)idor de aplicaciones para el usuario, !ota" #%c&an'e 2!!! (er)er + #%c&an'e (er)er 2!!3 aditen la autenticacin bDsica, >a autenticacin bDsica no adite el inicio de sesin =nico, #l inicio de sesin =nico se da cuando un usuario inicia una sesin en un e$uipo con :indoIsJ el usuario se autentica en un doinio +J despu4sJ tiene acceso a todos los recursos + aplicaciones del doinio sin )ol)er a escribir sus credenciales, Microsoft 1nternet #%plorer )ersiones 4,! + posteriores periten el inicio de sesin =nico para aplicaciones :ebJ incluido 8utloo9 :eb "ccessJ si el ser)idor al $ue se tiene acceso tiene &abilitada la autenticacin de :indoIs inte'rada, ;ebido a $ue los ser)idores de aplicaciones para el usuario no aditen autenticacin de :indoIs inte'radaJ cuando los usuarios entran en aplicaciones 566PJ el ser)idor de aplicaciones para el usuario les pide autenticacin + deben )ol)er a escribir sus credencialesJ aun$ue utili@aran :indoIs para iniciar la sesin, (in ebar'oJ los usuarios slo tienen $ue escribir sus credenciales una )e@ por cada sesin del e%ploradorJ por$ue se alacenan en la cac&4 durante el proceso del iso, #$portante" (i utili@a un $uioscoJ ten'a en cuenta $ue alacenar en la cac&4 las credenciales puede suponer un ries'o para la se'uridad si no puede cerrar el e%plorador + terinar el proceso del iso entre cada sesin, #ste ries'o e%iste por$ue las credenciales de un usuario peranecen en la cac&4 cuando el si'uiente usuario tiene acceso al $uiosco, Para &abilitar el uso de 8utloo9 :eb "ccess en un $uioscoJ ase'=rese de $ue puede cerrar el e%plorador entre sesiones + terinar los procesos del e%plorador, #n caso contrarioJ considere la posibilidad de utili@ar un producto de otro fabricante $ue incorpore una autenticacin de dos factoresJ en la $ue el usuario deba presentar un testi'o f*sico con una contraseCa para utili@ar 8utloo9 :eb "ccess en el $uiosco, 'utenticacin basada en for$ularios !ota" >a autenticacin basada en forulario slo es aditida por #%c&an'e (er)er 2!!3, (in ebar'oJ puede utili@ar un ser)idor de aplicaciones para el usuario de #%c&an'e2!!3 (er)er con un ser)idor de ser)icios de fondo de #%c&an'e2!!! (er)er + beneficiarse de la autenticacin basada en forularios, >a autenticacin basada en forularios utili@a una coo9ie para identificar el usuario cuando 4ste &a reali@ado el inicio de sesin inicial, #l se'uiiento del uso de esta coo9ie perite a #%c&an'e terinar las sesiones inacti)as, (in ebar'oJ el nobre + contraseCa del usuario inicial a=n se transite coo te%to sin cifrarJ de anera siilar a la autenticacin bDsica, Por 3: este oti)o se debe utili@ar ((> con la autenticacin basada en forularios, Para obtener inforacin acerca de co confi'urar la autenticacin basada en forulariosJ consulte la seccin BConfi'uracin de la autenticacin basada en forularios para #%c&an'e (er)er 2!!3B en Confi'uracin del ser)idor de aplicaciones para el usuario para presuponer un doinio predeterinado, 'utenticacin de aplicaciones para el usuario y servicios de fondo #l ser)idor de aplicaciones para el usuario debe en)iar las credenciales del usuario al ser)idor de ser)icios de fondo <unto con las solicitudes :eb de anera $ue el ser)idor de ser)icios de fondo pueda peritir el acceso a los datos, 'utenticacin integrada >os ser)idores de aplicaciones para el usuario de #%c&an'e 2!!3 utili@arDn la autenticacin 2erberos para prote'er las credenciales del usuario entre los ser)idores de aplicaciones para el usuario + de ser)icios de fondo, (i se producen un error en la autenticacin 2erberosJ se re'istrarD un suceso de ad)ertencia + el ser)idor de aplicaciones para el usuario intentarD la autenticacin G6>M, (i se produce un error de G6>MJ se re'istrarD un error + se utili@arD la autenticacin bDsica, Para $ue el ser)idor de aplicaciones para el usuario utilice la autenticacin inte'radaJ los ser)idores )irtuales de ser)icios de fondo deben confi'urarse para $ue peritan la autenticacin inte'rada Elo $ue son de fora predeterinadaF, !ota" 6anto los ser)idores de ser)icios de fondo de #%c&an'e 2!!3 coo de #%c&an'e 2!!! aditirDn la autenticacin inte'rada de un ser)idor de aplicaciones para el usuario de #%c&an'e 2!!3, 'utenticacin bDsica #l ser)idor de aplicaciones para el usuario en)*a las credenciales de autenticacin bDsica a los ser)idores de ser)icios de fondo, Para prote'er esta inforacinJ es u+ recoendable $ue se utilice 1P(ec entre los ser)idores de aplicaciones para el usuario + ser)icios de fondo, !ota" 6anto los ser)idores de aplicaciones para el usuario de #%c&an'e 2!!! coo los de #%c&an'e 2!!3 aditen la autenticacin bDsica entre los ser)idores de aplicaciones para el usuario + de ser)icios de fondo, 3; #nfor$acin de inicio de sesin del usuario Cuando se autentica en un ser)idor de aplicaciones para el usuarioJ de fora predeterinadaJ el usuario debe escribir su nobre de usuario con el si'uiente forato: dominio\nombreusuario, #l ser)idor de aplicaciones para el usuario se puede confi'urar para $ue asua un doinio predeterinado de anera $ue los usuarios no ten'an $ue recordar su doinio, Ana opcin adicional de autenticacin es confi'urar un nobre principal de usuario EAPGF para los usuarios, GoralenteJ se establece $ue el APG del usuario sea el iso $ue su direccin de correo electrnico, #sto perite a los usuarios escribir su direccin de correo electrnico o APG coo nobre de usuario, Para obtener Ds inforacinJ consulte Confi'uracin de ser)idores de aplicaciones para el usuario de #%c&an'e, 8la$adas a procedi$iento re$oto <)*> en la topologa de aplicaciones para el usuario y servicios de fondo de Exchange ;("ccess +a no usa 3PC para reali@ar el descubriiento del ser)icio "cti)e ;irector+ aun$ue utili@a 3PC para otras tareas, Para des&abilitarlasJ consulte Confi'uracin de ;("ccess para redes perietrales, (in ebar'oJ 11( a=n usa 3PC para autenticar las solicitudes en el ser)idor de aplicaciones para el usuario, Por lo tantoJ si &abilita la autenticacin en el ser)idor de aplicaciones para el usuario Elo $ue se recoienda especialenteFJ debe ser capa@ de utili@ar 3PC, #n el escenario recoendadoJ el ser)idor de aplicaciones para el usuario estD detrDs del ser)idor de se'uridad internoJ en cu+o caso esto no supondr*a un problea, (in ebar'oJ si debe colocar el ser)idor de aplicaciones para el usuario en una red perietralJ debe abrir ciertos puertos 3PC, Para obtener Ds inforacin acerca de co abrir puertos 3PC en el ser)idor de se'uridad de la intranetJ consulte Confi'uracin de un ser)idor de se'uridad de la intranet, 20 aractersticas %ue se pierden al colocar un servidor de aplicaciones para el usuario de Exchange en la red peri$etral sin acceso de )* #$portante" #sta seccin es aplicable si coloca un ser)idor de aplicaciones para el usuario en la red perietral + no perite trDfico 3PC a tra)4s del ser)idor de se'uridad interno, Con frecuenciaJ las or'ani@aciones $ue tienen redes perietrales restrin'en el tipo de trDfico $ue pasa desde la red perietral a la intranet corporati)a, (in acceso de 3PC a los ser)idores de "cti)e ;irector+J el ser)idor de aplicaciones para el usuario no puede autenticar los clientes, Por lo tantoJ no funcionarDn las caracter*sticas $ue re$uieren autenticacin en el ser)idor de aplicaciones para el usuarioJ por e<eploJ el inicio de sesin ipl*cito + el e$uilibrio de car'a de Drboles de carpetas p=blicas, #l acceso a carpetas p=blicas es posibleJ pero el ser)idor de aplicaciones para el usuario no puede e$uilibrar la car'a de las solicitudes por$ue no puede deterinar la identidad del usuario, (in el testi'o de autenticacin del usuarioJ el ser)idor de aplicaciones para el usuario no puede e<ecutar el al'orito de operaciones &as& para el e$uilibrado de la car'a, Coo resultadoJ todas las solicitudes annias para una carpeta p=blica se enrutan al iso ser)idor de ser)icios de fondo, !ota" #s recoendable utili@ar un ser)idor de se'uridad a)an@ado Epor e<eploJ ser)idor 1("F en lu'ar del ser)idor de aplicaciones para el usuario en la red perietral, Para obtener Ds inforacinJ consulte (er)idor de se'uridad a)an@ado en una red perietral, !ota" >os clientes 1M"P + P8P re$uieren (M6P para el en)*o de ensa<es de correo electrnico, (i no perite trDfico 3PC a tra)4s del ser)idor de se'uridad internoJ no puede e<ecutar (M6P en el ser)idor de aplicaciones para el usuario para $ue d4 soporte a los clientes 1M"P + P8P por$ueJ cuando el trDfico 3PC estD blo$ueadoJ M(#%c&an'e1( no se e<ecuta en el ser)idor de aplicaciones para el usuario, (in ebar'oJ puede confi'urar un ser)idor diferente para $ue realice funciones (M6P para clientes 1M"P + P8P, (i no se periten puertos 3PC entre la red perietral + la intranet corporati)aJ debe utili@ar autenticacin de paso a tra)4s, Con la autenticacin de paso a tra)4sJ el ser)idor de aplicaciones para el usuario en)*a las solicitudes al ser)idor de ser)icios de fondo de fora annia +J despu4sJ 4ste reali@a la autenticacin, 2& onsideraciones acerca de la i$ple$entacin de una topologa de aplicaciones para el usuario y servicios de fondo Cuando se ipleenta una topolo'*a de aplicaciones para el usuario + ser)icios de fondoJ &a+ $ue tener en cuenta )arios factoresJ entre otrosJ la car'a pre)istaJ las necesidades de &ardIareJ la sobrecar'a adinistrati)aJ el e$uilibrado de la car'a + la se'uridad, #n las si'uientes secciones se describen estos factores de fora Ds detallada, !o organice en cl7ster los servidores de aplicaciones para el usuario 8r'ani@ar en cl=ster los ser)idores de aplicaciones para el usuario de #%c&an'e no ofrece nin'=n beneficio en cuanto a rendiiento, >os ser)idores de aplicaciones para el usuario no contienen inforacin sobre el estado por lo $ueJ en relacin con el rendiientoJ es uc&o e<or tener dos ser)idores separados $ue coparten cone%iones Eo #$uilibrio de car'a de redF en lu'ar de or'ani@arlos en un cl=ster, onfiguraciones y relaciones de servidores reco$endados >a confi'uracin del ser)idor depende de uc&os factoresJ incluido el n=ero de usuarios para cada ser)idor de ser)icios de fondoJ los protocolos utili@ados + la car'a esperada en el sistea, >a confi'uracin de odelos particulares de ser)idores debe reali@arse con la colaboracin de un pro)eedor o consultor de &ardIare, 0eneralenteJ es ra@onable disponer de un ser)idor de aplicaciones para el usuario por cada cuatro ser)idores de ser)icios de fondo, (in ebar'oJ esta relacin es slo una su'erencia + un punto de partidaJ no una re'la, >os ser)idores de aplicaciones para el usuario no necesitan un alacenaiento en disco 'rande o especialente rDpidoJ pero deben tener CPA rDpidas + una 'ran cantidad de eoria, Go es necesario reali@ar una copia de se'uridad de los discos del ser)idor de aplicaciones para el usuario a enos $ue eli<a &abilitar (M6PJ +a $ue (M6P confira el correo en cola en el disco local, Para P8PJ 1M"P + 566PJ en la unidad no se alacena nin'=n dato de usuario, Para obtener Ds inforacin acerca de los re$uisitos de &ardIare para ser)idores de aplicaciones para el usuario + ser)icios de fondoJ consulte los si'uientes docuentos t4cnicos: 22 #%c&an'e 2!!! Hront-#nd (er)er and (M6P 0ateIa+ 5ardIare (calabilit+ 0uide E;ocuento Microsoft #%c&an'e 2!!! ser)idor de aplicaciones para el usuario + 'u*a de &ardIare enlace (M6P de escalabilidadF #%c&an'e 2!!! (er)er ?ac9-#nd Mailbo% (calabilit+ E;ocuento #scalabilidad de los bu@ones contenidos en los ser)icios de fondo de Microsoft #%c&an'e 2!!! (er)erF E%uilibrio de carga #n un entorno corporati)o o de &ostJ es posible $ue desee utili@ar el e$uilibrio de car'a en ser)idores de aplicaciones para el usuario, :indoIs proporciona el e$uilibrio de car'a a tra)4s de #$uilibrio de car'a de red EG>?F, 6abi4n se pueden utili@ar otros ecanisos de e$uilibrio de car'aJ incluidas soluciones de &ardIare para e$uilibrio de car'a, :indoIs G>? or'ani@a en un cl=ster dos o Ds ser)idores $ue representan el cl=ster de G>? con una =nica direccin 1P, Cada e$uipo recibe el trDfico en su propia direccin 1P + en la direccin 1P copartida, 6odos los iebros del cl=ster de G>? e<ecutan un al'orito de operaciones &as& para asi'nar los clientes de entrada a uno de los iebros del cl=ster de G>? en funcin de la direccin 1PJ el puerto + otro tipo de inforacin, Cuando lle'a un pa$ueteJ todos los ser)idores o los &osts e<ecutan el iso al'orito de operaciones &as&J + el resultado es uno de estos &ost, ;ic&o &ost responde al pa$uete, >a asi'nacin no cabia a enos $ue )ar*e el n=ero de &osts del cl=ster de G>?, >a confi'uracin de todos los ser)idores del cl=ster de G>? debe ser i'ualM en caso contrarioJ los clientes podr*an e%perientar coportaientos diferentes en funcin del ser)idor al $ue sean enrutados, !ota" G>? no dispone de super)isin de estadoM por e<eploJ si el (er)icio de publicacin :orld :ide :eb de un ser)idor de aplicaciones para el usuario no estD funcionandoJ G>? contin=a en)iando solicitudes a ese ser)idor, (e puede e<ecutar Microsoft "pplication Center 2!!! en un ser)idor de aplicaciones para el usuario para confi'urar G>? + super)isar el estado de los ser)idores de car'a e$uilibrada, E(in ebar'oJ no se puede adinistrar los recursos de #%c&an'e ni duplicar la inforacin de confi'uracin de #%c&an'e ediante "pplication Center,F Para obtener Ds inforacin acerca de "pplication CenterJ consulte el sitio :eb de Microsoft "pplication Center, "un$ue no es necesarioJ debe ase'urarse de $ue cada usuario sea en)iado siepre al iso ser)idor de aplicaciones para el usuario durante la duracin de una sesin, (e utili@a la inforacin del estado de la cone%in + la cac&4 de inicio del Gi)el de soc9ets se'uros E((>F $ue +a se antiene en el ser)idor de aplicaciones para el usuario, "deDsJ esto es necesario para la autenticacin basada en forulariosJ +a $ue slo el ser)idor de aplicaciones para el usuario $ue eite la coo9ie puede descifrarla, #n G>?J esto se denoina Bafinidad de clienteB, Muc&as soluciones de &ardIare tabi4n tienen esta capacidad 23 !ota" >os ser)idores de se'uridad a)an@ados pueden afectar a la capacidad para or'ani@ar en un cl=ster de G>? los ser)idores de aplicaciones para el usuarioJ especialente si enascaran la direccin 1P del cliente entrante, Para obtener Ds inforacinJ consulte la docuentacin del producto o pn'ase en contacto con su fabricante, )educir la creacin de servidores virtuales #n al'unas circunstanciasJ podr*a ser iportante reducir el n=ero de ser)idores )irtuales creados en los ser)idores de ser)icios de fondo, Go redu@ca el n=ero de ser)idores )irtuales a enos $ue coprenda perfectaente co funcionan los ser)idores )irtuales 566P, #%isten dos 4todos para reducir la creacin de ser)idores )irtuales, "nali@ar los usuarios + los datos en cada ser)idor de ser)icios de fondo para deterinar si al'una )e@ los usuarios se diri'irDn a ese ser)idor particular, (i un ser)idor de ser)icios de fondo contiene bu@ones slo para adatu,coJ no es necesario $ue ten'a un ser)idor )irtual para contoso,co, (in ebar'oJ si Ds adelante se a're'an los usuarios de contoso,co a ese ser)idor de ser)icios de fondoJ es posible $ue el adinistrador ten'a $ue crear un ser)idor )irtual para contoso,co, ;e fora siilarJ slo es necesario crear directorios )irtuales para los recursos a los $ue los usuarios )a+an a tener acceso, #n un ser)idor $ue no tiene alac4n p=blicoJ no es necesario el directorio )irtual p=blico, @so de servidores de seguridad en una topologa de aplicaciones para el usuario y servicios de fondo (i la red es )isible en 1nternetJ es u+ recoendable $ue utilice un ser)idor de se'uridad de softIare o &ardIare, >os ser)idores de se'uridad controlan el trDfico a la red utili@ando 4todos coo filtro de puertosJ filtro de 1P +J en soluciones de ser)idores de se'uridad a)an@adosJ filtro de aplicaciones, #%isten )arias opciones para incorporar un ser)idor de se'uridad a una topolo'*a de aplicaciones para el usuario + ser)icios de fondoM en (ituaciones para la ipleentacin de una topolo'*a de aplicaciones para el usuario + ser)icios de fondo se describen estas opciones, 0eneralenteJ se recoienda utili@ar un ser)idor de se'uridad a)an@ado en la topolo'*a, Para obtener Ds inforacin acerca de co usar un ser)idor de se'uridad a)an@adoJ consulte (er)idor de se'uridad a)an@ado en una red perietral, 22 Hiltro de puertos Coo *nioJ los ser)idores de se'uridad $ue utilice para prote'er los ser)idores de 1nternet deben usar filtro de puertos, #l filtro de puertos restrin'e el tipo de trDfico de red $ue lle'a a tra)4s del ser)idor de se'uridad + slo perite el acceso a la inforacin $ue se en)*a a puertos espec*ficos, Por e<eploJ puede confi'urar el ser)idor de se'uridad $ue estD en contacto con 1nternet para $ue acepte slo trDfico 566P(J abriendo para ello el puerto 6CPL1P 443, >as dos si'uientes secciones describen dos conceptos iportantes relacionados con cone%iones 6CPL1P: puerto de ori'en frente a puerto de destinoJ + la direccin de la cone%in 6CPL1P, *uerto de origen frente a puerto de destino Cuando un e$uipo " abre una cone%in 6CPL1P al e$uipo ?J se utili@an dos puertos: el puerto de ori'en Een el e$uipo "FJ + el puerto de destino Een el e$uipo ?F, GoralenteJ la pila de red del e$uipo $ue inicia la cone%in selecciona los puertos de ori'en aleatoriaente, >os puertos de destino son puertos en los $ue estD escuc&ando el ser)icio especificado Epor e<eploJ puerto 443 para 566P(F, #n esta 'u*aJ las referencias a un puerto utili@ado por un ser)icio espec*fico &acen referencia al puerto de destino, Direccin de la conexin -* Cuando se abren los puertos del ser)idor de se'uridadJ la a+or*a de los ser)idores de se'uridad re$uieren $ue especifi$ue la direccin de la cone%in, Por e<eploJ para $ue un ser)idor de aplicaciones para el usuario se pon'a en contacto con ser)idores de ser)icios de fondoJ debe abrir el puerto 8! para el trDfico 566P, (in ebar'oJ los ser)idores de ser)icios de fondo nunca inician nue)as cone%iones 6CPL1P con el ser)idor de aplicaciones para el usuarioJ slo responden a las solicitudes iniciadas por el ser)idor de aplicaciones para el usuario, Por lo tantoJ en el ser)idor de se'uridadJ slo tendrD $ue &abilitar las cone%iones al puerto 566P 8! desde el ser)idor de aplicaciones para el usuario al ser)idor de ser)icios de fondo, #n esta 'u*aJ estas cone%iones se denoinan BentrantesB Een otras palabrasJ las cone%iones entran a la red corporati)aF, Hiltro de #* Muc&os ser)idores de se'uridad tabi4n aditen el filtro 1P, #l filtro 1P e<ora la confiabilidad del ser)idor de se'uridad por$ue perite restrin'ir el trDfico $ue pasa a tra)4s del ser)idor de se'uridad &acia ser)idores espec*ficos, Por e<eploJ en una red perietralJ es posible $ue desee confi'urar ;("ccess para $ue utilice unos controladores de doinio + ser)idores de catDlo'o 'lobal espec*ficos +J despu4sJ utili@ar el filtro de 1P para 'aranti@ar 24 $ue los ser)idores de aplicaciones para el usuario slo se conectan a esos controladores de doinio + ser)idores de catDlo'o 'lobal, Hiltro de aplicaciones >os ser)idores de se'uridad a)an@adosJ coo 1(" (er)erJ pueden ofrecer una inspeccin a)an@ada a ni)el del protocolo de aplicaciones, #sta inspeccin perite al ser)idor de se'uridad reali@ar funciones coo filtrar las interfaces 3PC + )alidar la sinta%is de la solicitud 566P, #l filtro de aplicaciones es el principal oti)o por el $ue colocar un ser)idor de se'uridad a)an@ado en su topolo'*a proporciona la D%ia se'uridad, 'yuda para proteger la co$unicacin" cliente a servidor de aplicaciones para el usuario Para a+udar a prote'er los datos transitidos entre el cliente + el ser)idor de aplicaciones para el usuarioJ es u+ recoendable $ue el ser)idor de aplicaciones para el usuario ten'a &abilitado ((>, "siisoJ para 'aranti@ar $ue los datos del usuario siepre estDn prote'idosJ debe des&abilitar el acceso al ser)idor de aplicaciones para el usuario sin ((> E4sta es una opcin de la confi'uracin de ((>F, Cuando se utili@a la autenticacin bDsicaJ resulta crucial prote'er el trDfico de la red utili@ando ((> para prote'er las contraseCas del usuario de la falsificacin de pa$uetes de la red, !ota" (i no utili@a ((> entre los clientes + el ser)idor de aplicaciones para el usuarioJ la transisin de datos al ser)idor de aplicaciones para el usuario no serD se'ura, (e recoienda encarecidaente $ue confi'ure el ser)idor de aplicaciones para el usuario de anera $ue re$uiera ((>, 6abi4n es recoendable conse'uir un certificado ((> ediante la copra de un certificado de otra entidad eisora de certificados, >a copra de un certificado de una entidad eisora de certificados es el 4todo Ds aconse<ableJ +a $ue la a+or*a de los e%ploradores conf*an en uc&as de estas entidades eisoras de certificados, 8 bienJ utilice los (er)icios de Microsoft Certificate (er)er para instalar sus propias entidades eisoras de certificados, "un$ue la instalacin de una entidad eisora de certificados propia puede resultar enos costosaJ los e%ploradores no confiarDn en el certificadoJ + los usuarios recibirDn un ensa<e de ad)ertencia $ue indicarD $ue el certificado no es de confian@a, 26 Para obtener Ds inforacinJ consulte en Microsoft 2noIled'e ?ase el art*culo 32!291J BNCCC: 6urnin' on ((> for #%c&an'e 2!!! (er)er 8utloo9 :eb "ccessB E"cti)acin de ((> para 8utloo9 :eb "cces de #%c&an'e 2!!! (er)erF, onfiguracin de SS8 en una topologa de aplicaciones para el usuario y de servicios de fondo Go es necesario confi'urar ((> en ser)idores de ser)icios de fondo cuando se utili@a un ser)idor de aplicaciones para el usuario por$ue 4ste no adite la utili@acin de ((> para counicarse con ser)idores de ser)icios de fondo, Puede confi'urar ((> en los ser)idores de ser)icios de fondo para $ue lo usen los clientes $ue tienen acceso directo a ellos, Cuando se usa 566P para tener acceso a los datosJ los ser)idores de ser)icios de fondo deben 'enerar direcciones A3> absolutasJ por e<eploJ la lista de direcciones A3> de los ensa<es de la bande<a de entrada de un usuario, (i se usa ((> entre el cliente + el ser)idor de aplicaciones para el usuarioJ el ser)idor de ser)icios de fondo debe saberlo para $ue pueda forular las direcciones A3> utili@ando este 566P( en lu'ar de 566P, (i el descifrado de ((> se reali@a en el ser)idor de aplicaciones para el usuarioJ 4ste sabe $u4 ((> se utili@ + lo notifica al ser)idor de ser)icios de fondo pasando un encabe@ado 566P $ue dice BHront-#nd-5ttps: onB en todas las solicitudes al ser)idor de ser)icios de fondo, (i &a+ un ser)idor diferente entre el cliente + el ser)idor de aplicaciones para el usuario $ue estD descar'ando el descifrado de ((>J el ser)idor de aplicaciones para el usuario no sabe $ue la solicitud ori'inal se reali@ ediante ((>, #n este casoJ el ser)idor debe poder pasar el encabe@ado BHront-#nd-5ttps: onB al ser)idor de aplicaciones para el usuario $ueJ despu4sJ lo pasa al ser)idor de ser)icios de fondo, #l ser)idor 1(" adite este proceso, Para obtener inforacin acerca de co &abilitarloJ consulte en Microsoft 2noIled'e ?ase el art*culo 3!7347J B(ecure 8:" Publis&in' ?e&ind 1(" (er)er Ma+ 3e$uire Custo 566P 5eaderB EProte'e 8:" publicacin detrDs de ser)idor 1(" puede re$uerir encabe@ado personali@adoF, Coo alternati)aJ se puede confi'urar ((> entre el ser)idor de descifrado de ((> + el ser)idor de aplicaciones para el usuario, (in ebar'oJ si &a a're'ado un ser)idor diferente para descar'ar el trDfico adicional causado por el cifrado + descifrado de ((>J este 4todo frustra ese propsito, #ste 4todo a=n peritirD $ue el ser)idor diferente filtre el trDfico, 'celeradores de SS8 Cuando se establecen + anulan cone%iones ((> se produce una disinucin del rendiientoM por lo tantoJ es posible $ue desee considerar la posibilidad de a're'ar un acelerador de ((> a la topolo'*a de aplicaciones para el usuario + de ser)icios de fondo, GoralenteJ los aceleradores ((> )ienen en dos foras: 29 Ana tar<eta de red aceleradora de ((> $ue se puede colocar en cada ser)idor de aplicaciones para el usuario, An dispositi)o o e$uipo separado $ue se coloca entre los clientes + los ser)idores de aplicaciones para el usuario, An e<eplo es Microsoft 1nternet (ecurit+ and "cceleration (er)er 2!!! Heature Pac9 1 (er)ice Pac9 1 E1("F, An acelerador de este tipo perite a're'ar el encabe@ado BHront-#nd-5ttps: 8nB para 8utloo9 :eb "ccess, !ota" Para obtener inforacin acerca de co confi'urar el ser)idor 1(" para 8utloo9 :eb "ccessJ consulte en Microsoft 2noIled'e ?ase el art*culo 3!7347J B(ecure 8:" Publis&in' ?e&ind 1(" (er)er Ma+ 3e$uire Custo 566P 5eaderB EProte'e 8:" publicacin detrDs de ser)idor 1(" puede re$uerir encabe@ado personali@adoF, GoralenteJ las tar<etas aceleradoras se usan directaente en el ser)idor de aplicaciones para el usuario + reducen la sobrecar'a del cifrado + descifrado, ;e esta anera auenta el rendiiento de cada cone%in + disinu+e la cantidad de traba<o $ue debe reali@ar el softIare del ser)idor, >os dispositi)os aceleradores e%ternos se colocan entre los clientes + los ser)idores de aplicaciones para el usuario, #l trDfico $ue procede del cliente se descifra en el dispositi)o acelerador + se en)*a al ser)idor de aplicaciones para el usuario +a descifrado, ;e i'ual odoJ el trDfico del ser)idor de aplicaciones para el usuario se en)*a al dispositi)o acelerador sin cifrar +J despu4sJ se cifra para transitirlo al cliente, #l factor Ds iportante a tener en cuenta a la &ora de ele'ir $u4 tipo de acelerador de ((> utili@ar es el n=ero de ser)idores de aplicaciones para el usuario presentes en la topolo'*a, (i tiene pocos ser)idores de aplicaciones para el usuarioJ a're'ar tar<etas aceleradores de ((> a cada uno es una anera econica de descar'ar las tareas de ((>, ;ebido a $ue el descifrado de ((> se reali@a en el ser)idor de aplicaciones para el usuarioJ no es necesario reali@ar nin'una confi'uracin adicional en el encabe@ado BHront-#nd-5ttps: onB para 8utloo9 :eb "ccess, (i &a+ uc&os ser)idores de aplicaciones para el usuarioJ el coste de a're'ar tar<etas aceleradoras + el coste adinistrati)o de alacenar + confi'urar certificados ((> en cada ser)idor no resulta econico, #n este casoJ un dispositi)o acelerador de ((> separado podr*a resultar Ds econico para su topolo'*a +a $ue slo es necesario confi'urarlo una )e@J independienteente del n=ero de ser)idores de aplicaciones para el usuario, GoralenteJ estos dispositi)os cuestan Ds $ue una tar<eta aceleradorJ por lo $ue debe sopesar las opciones para su propia topolo'*a, 3ecuerde $ue para 8utloo9 :eb "ccessJ el dispositi)o de ((> e%terno debe poder notificar al ser)idor de aplicaciones para el usuario $ue se us ((> con el encabe@ado BHront-#nd-5ttps: onB, 2: Descarga de SS8 (i &a+ un ser)idor diferente entre el cliente + el ser)idor de aplicaciones para el usuario $ue estD descar'ando el descifrado de ((>J el ser)idor de aplicaciones para el usuario no sabe $ue la solicitud ori'inal se cre ediante ((>, #n este casoJ el ser)idor debe poder pasar el encabe@ado BHront-#nd-5ttps: onB al ser)idor de aplicaciones para el usuario $ueJ despu4sJ lo pasa al ser)idor de ser)icios de fondo, (i el ser)idor de descar'a de ((> no perite a're'ar un encabe@ado personali@adoJ puede instalar una 1nterfa@ de pro'raacin de aplicaciones de ser)idores de 1nternet E1("P1F en el ser)idor de aplicaciones para el usuario para a're'ar este encabe@ado, Para obtener Ds inforacinJ consulte el art*culo 3278!! de Microsoft 2noIled'e ?aseJ B5oI to confi'ure ((> 8ffloadin' for 8utloo9 :eb "ccess in #%c&an'e 2!!! (er)er and in #%c&an'e (er)er 2!!3BEBCo confi'urar ;escar'ar de ((> en #%c&an'e 2!!! (er)er + #%c&an'e (er)er 2!!3 para 8utloo9 :eb "ccessBF, Coo alternati)aJ se puede confi'urar ((> entre el ser)idor de descifrado de ((> + el ser)idor de aplicaciones para el usuario, (in ebar'oJ si &a a're'ado un ser)idor diferente para descar'ar el trDfico adicional causado por el cifrado + descifrado de ((>J este 4todo frustra ese propsito, #ste 4todo a=n peritirD $ue el ser)idor diferente filtre el trDfico, An dispositi)o acelerador de ((> separado podr*a resultar Ds econico para su topolo'*a +a $ue slo es necesario confi'urarlo una )e@J independienteente del n=ero de ser)idores de aplicaciones para el usuario, GoralenteJ estos dispositi)os cuestan Ds $ue una tar<eta aceleradorJ por lo $ue debe sopesar las opciones para su propia topolo'*a, 3ecuerde $ue para 8utloo9 :eb "ccessJ el dispositi)o de ((> e%terno debe poder notificar al ser)idor de aplicaciones para el usuario $ue se us ((> con el encabe@ado BHront-#nd- 5ttps: onB, 'utenticacin basada en for$ularios (i )a a utili@ar autenticacin basada en forularios con la descar'a de ((>J necesitarD confi'urar los ser)idores de aplicaciones para el usuario de #%c&an'e para $ue puedan traba<ar en este escenario, Para obtener instrucciones detalladasJ consulte Co &abilitar la autenticacin basada en forularios al utili@ar la descar'a de ((>, $o habilitar la autenticacin basada en for$ularios al utili3ar la descarga de SS8 (i utili@a la autenticacin basada en forularios con la descar'a del Gi)el de soc9ets se'uros E((>FJ debe confi'urar los ser)idores de aplicaciones para el usuario para 'estionar este supuesto, 2; 'ntes de e$pe3ar #ste tea contiene inforacin acerca de co odificar el 3e'istro, *recaucin" >a odificacin incorrecta del 3e'istro puede ocasionar probleas 'ra)es $ue $ui@Ds re$uieran )ol)er a instalar el sistea operati)o, #s posible $ue los probleas deri)ados de una odificacin incorrecta del 3e'istro no se puedan resol)er, "ntes de odificar el 3e'istroJ se recoienda reali@ar una copia de se'uridad de todos los datos iportantes, *rocedi$iento *ara habilitar la autenticacin basada en for$ularios cuando se utili3a la descarga de SS8 1, 1nicie el #ditor del 3e'istro, 2, >ocalice la si'uiente cla)e del 3e'istro: 52#OS>8C">SM"C51G#T(O(6#MTCurrentControl(etT(er)icesTM(#%c&an'e:ebT 8:" 3, #n el en= EdicinJ seleccione !uevo + &a'a clic en .alor D1/)D, 4, #n el panel de detallesJ asi'ne al )alor nue)o el nobre SS8/ffloaded, 5, 5a'a clic en el )alor ;:83; SS8/ffloaded +J despu4sJ &a'a clic en Modificar, 6, #n Editar valor D1/)DJ en la seccin =aseJ &a'a clic en Deci$al, 7, #n el cuadro #nfor$acin de valorJ escriba &, 8, 5a'a clic en 'ceptar, !ota" ;ebe reiniciar el ser)icio :3(7C para $ue los cabios surtan efecto, #nfor$acin adicional Para obtener Ds inforacinJ consulte: Consideraciones acerca de la ipleentacin de una topolo'*a de aplicaciones para el usuario + ser)icios de fondo BCo &abilitar la autenticacin basada en forulariosB en la 0u*a de acceso de los clientes de #%c&an'e (er)er 2!!3, 40 *roteccin de las co$unicaciones" aplicaciones para el usuario para otros servidores >a counicacin 566PJ P8P e 1M"P entre el ser)idor de aplicaciones para el usuario + cual$uier otro ser)idor con el $ue 4ste se counica Ecoo ser)idores de ser)icios de fondoJ controladores de doinio + ser)idores de catDlo'o 'lobalF no estDn cifradas, Cuando el ser)idor de aplicaciones para el usuario + el ser)idor de ser)icios de fondo se encuentran en una red conutada o f*sica de confian@aJ esto no constitu+e un problea, (in ebar'oJ si el ser)idor de aplicaciones para el usuario + el ser)idor de ser)icios de fondo se encuentran en subredes diferentesJ el trDfico de la red puede pasar por alto Dreas no se'uras de la red, #l ries'o en la se'uridad auenta cuando &a+ una distancia f*sica a+or entre el ser)idor de aplicaciones para el usuario + el ser)idor de ser)icios de fondo, #n este casoJ se recoienda cifrar el trDfico para prote'er las contraseCas + los datos, Seguridad #* <#*Sec> :indoIs adite 1P(ecJ $ue es un estDndar de 1nternet $ue perite a un ser)idor cifrar todo el trDfico 1P e%cepto el trDfico $ue utili@a direcciones 1P de difusin o ultidifusin, GoralenteJ 1P(ec se utili@a para cifrar el trDfico 566PM sin ebar'oJ tabi4n puede utili@ar 1P(ec para cifrar todo el trDfico, Con 1P(ec puede: Confi'urar dos ser)idores $ue e<ecuten :indoIs para re$uerir un acceso a la red de confian@a, 1ntercabiar datos prote'idos frente a posibles odificaciones Eutili@ando una sua de coprobacin de cifrado en cada pa$ueteF, Cifrar cual$uier trDfico entre dos ser)idores en el ni)el 1P, #n una topolo'*a de aplicaciones para el usuario + ser)icios de fondoJ puede utili@ar 1P(ec para cifrar el trDfico entre estos ser)idores $ueJ de otra foraJ no estar*a cifrado, *rotocolos #*Sec #l 4todo usado para prote'er los datos ediante 1P(ec depende de $u4 protocolo se utili@a: #ncabe@ado de autenticacin E"5J "ut&entication 5eaderF o Car'a de se'uridad de encapsulacin E#(PJ #ncapsulatin' (ecurit+ Pa+loadF, Con "5J los pa$uetes no se cifranM "5 a're'a una sua de coprobacin al pa$uete 1P, "5 'aranti@a $ue el pa$uete procede del &ost esperadoJ $ue no se &a suplantado + $ue no se &a odificado en trDnsito, "5 utili@a el protocolo 1P 51, #(PJ $ue usa el protocolo 1P 5!J cifra todo el contenido del pa$uete 1P, 4& "bas foras de 1P(ec proporcionan un canal de counicacin confiable en el $ue un atacante no puede insertar datos ni irrupir fDcilente, #l cifrado 1P(ec afecta al rendiiento tanto de los ser)idores de aplicaciones para el usuario coo de ser)icios de fondoM sin ebar'oJ la edida e%acta en la $ue afecta al rendiiento depende del tipo de cifrado utili@ado, Directiva #*Sec 1P(ec se debe confi'urar en los ser)idores de ser)icios de fondo para $ue respondan correctaente cuando reciben una solicitud de counicacin 1P(ec, (in ebar'oJ los ser)idores de ser)icios de fondo no deben re$uerir $ue todas las counicaciones de todos los clientes se cifren ediante 1P(ec, ;e fora predeterinadaJ :indoIs dispone de tres directi)as 1P(ec instaladas, (eleccione la directi)a BCliente Eslo responderFB para el ser)idor de ser)icios de fondo, Cuando esta directi)a estD &abilitada en el ser)idor de ser)icios de fondoJ el ser)idor de aplicaciones para el usuario puede usar 1P(ec para counicarse de fora se'ura con el ser)idor de ser)icios de fondoJ ientras $ue otros clientes Eincluidas )ersiones anteriores de clientes M"P1 coo MicrosoftK 8ffice 8utloo9K 2!!2F + ser)idores pueden counicarse con el ser)idor de ser)icios de fondo sin necesidad de utili@ar 1P(ec, #*Sec con servidores de seguridad y enrutadores de filtrado Cuando se utili@a un ser)idor de se'uridad o enrutador de filtrado entre los ser)idores de aplicaciones para el usuario + los ser)idores de ser)icios de fondoJ los filtros deben peritir $ue 1P(ec pase a tra)4s de ellos, !ota" 1P(ec no funciona si &a+ un ser)idor de 6raduccin de direcciones de red EG"6F entre la red perietral + la red corporati)a, Cuando utilice 1P(ecJ confi'ure los puertos de la si'uiente anera: ,--* <puerto -* :0> 566P Epuerto 6CP 8!F +a no se necesita + se debe blo$uear, /tros puertos de protocolo (i )a a utili@ar 1P(ec para cifrar todo el trDficoJ no se necesitan otros puertos de protocolo Ee%cepto 2erberos posibleenteF, 400E@D* "bra el puerto de ne'ociacin 1P(ec en 5!!LA;PJ por$ue es necesario, 5!!LA;P es el conocido puerto asi'nado a 1nternet del estDndar 1nternet 2e+ #%c&an'e E12#FJ definido en 3HC 24!9, #l estDndar usa A;P + no 6CPL1P para e)itar los ries'os de se'uridad $ue presenta la retransisin a tra)4s de cone%iones 6CPL1P, 12# 42 proporciona una se'uridad efica@ para los pa$uetes de datos de ne'ociacin, #stablece + antiene las cone%iones 1P(ecJ denoinadas asociaciones de se'uridad, *rotocolo #* 40 4& Perite el protocolo 1P 5! E"5F o protocolo 1P 51 E#(PFJ en funcin del protocolo $ue est4 usando, *uerto @D* :: y puerto -* :: #l trDfico de 2erberos utili@a coo ori'en + destino el puerto 88 del protocolo A;PL6CP, 2erberos es en s* un protocolo de se'uridad +J por lo tantoJ los filtros de 1P(ec no lo inclu+eron en MicrosoftK :indoIs 2!!! (er)erJ aun$ue el filtro s* inclu+era los puertos de 1P(ec, Por lo tantoJ si utili@a 1P(ec en :indoIs 2!!! (er)erJ serD necesario abrir el puerto A;P 88 + el puerto 6CP 88, 8tra opcin consiste en for@ar la inclusin de 2erberos en un filtro de 1P(ec ediante la cla)e del 3e'istro BGo;efault#%eptB, #n :indoIs (er)er 2!!3J los filtros de 1P(ec incluirDn 2erberos de fora predeterinada, (i 2erberos estD incluido en el cifrado 1P(ecJ no podrD usar 2erberos para autenticar la propia sesin de 1P(ec, Gecesita utili@ar un certificado o una cla)e precopartida Para obtener Ds inforacin acerca de co confi'urar 1P(ec con ser)idores de se'uridadJ consulte en Microsoft 2noIled'e ?ase el art*culo 233256J B5oI to #nable 1P(ec 6raffic 6&rou'& a HireIall B ECo &abilitar el trDfico de 1P(ec en un ser)idor de se'uridadF, Para obtener Ds inforacin acerca de 1P(ec + 2erberosJ consulte en Microsoft 2noIled'e ?ase el art*culo 81!2!7J B1P(ec ;efault #%eptions "re 3eo)ed in :indoIs (er)er 2!!3B E>as e%enciones predeterinadas 1P(ec se $uitan de :indoIs (er)er 2!!3F, #n una red perietralJ es posible $ue desee la a+or se'uridad de 1P(ec sin perder la capacidad de filtrar el trDfico por oti)os de se'uridad, #n este casoJ puede confi'urar un t=nel 1P(ec desde el ser)idor de aplicaciones para el usuario &asta el ser)idor de se'uridad interno +J despu4sJ un t=nel diferente desde el ser)idor de se'uridad interno &asta el ser)idor de ser)icios de fondo, #ste 4todo prote'e la inforacin en la red +J al iso tiepoJ perite usar softIare o t4cnicas de filtrado o deteccin de intrusos en el trDfico antes de $ue lle'ue a la red interna, !ota" #l cifrado 1P(ec se produce despu4s de $ue la aplicacin Een este casoJ #%c&an'eF pase la solicitud a :indoIs para en)iarla al ser)idor, Por lo tantoJ en lo $ue respecta a #%c&an'eJ la solicitud se reali@a a tra)4s de 566P ediante el puerto 6CPL1P 8!, (in ebar'oJ antes de $ue el trDfico de<e el ser)idorJ se interceptaJ posibleente cifrado si se &a confi'urado #(PJ + se en)*a a tra)4s de un canal diferente Eprotocolos 1P 5! o 51F, Por lo tantoJ el cifrado pasa desapercibido a las aplicaciones de #%c&an'e $ue se estDn e<ecutando en cada ser)idor + el &ec&o de $ue los datos no utilicen nunca el puerto 8! no supone un problea para estas aplicaciones, 43 Service *ac0s" 'ctuali3acin de servidores de aplicaciones para el usuario y servicios de fondo Cuando se lan@an nue)os (er)ice Pac9sJ es u+ sencillo actuali@ar los ser)idores de aplicaciones para el usuario, #s Ds sencillo $ue actuali@ar un ser)idor de ser)icios de fondoJ por$ue no &a+ datos de usuarios alacenados en el ser)idor de aplicaciones para el usuario, (iepre $ue &a+a )arios ser)idores de aplicaciones para el usuarioJ cuando uno de los ser)idores se pone fuera de l*nea el ser)icio no se interrupe para el usuario, (i tiene )arios ser)idores de aplicaciones para el usuario con e$uilibrio de car'aJ puede $uitar el ser)idor de aplicaciones para el usuario $ue desea actuali@ar del cl=ster de car'a e$uilibradaJ actuali@arlo + )ol)erlo a a're'ar al cl=ster sin $ue se interrupa el ser)icio para los usuarios, onsideraciones acerca de la actuali3acin de /utloo0 1eb 'ccess (i )a a ipleentar 8utloo9 :eb "ccess en su or'ani@acinJ debe actuali@ar todos los ser)idores de aplicaciones para el usuario de la or'ani@acin antes de actuali@ar los ser)idores de ser)icios de fondo, #sto se debe a la anera en $ue estD construido 8utloo9 :eb "ccess, " un ni)el superiorJ los datos de 8utloo9 :eb "ccess estDn copuestos por dos partes: plantillas + controles, >as plantillas son forularios Eensa<es de correo electrnico o eleentos del calendarioJ entre otrosF, >os controles son arc&i)os coo coportaientos ;56M>J arc&i)os U(criptKJ &o<as de estilo e iD'enes $ue se alacenan en el directorio )irtual Le%c&Ieb de 11(, Cuando un usuario tiene acceso a 8utloo9 :eb "ccess a tra)4s del ser)idor de aplicaciones para el usuarioJ la plantilla en realidad pro)iene del ser)idor de ser)icios de fondo + los controles pro)ienen del ser)idor de aplicaciones para el usuario, >as plantillas pro)ienen del ser)idor de ser)icios de fondo por oti)os de rendiiento, >os controles pro)ienen del ser)idor de aplicaciones para el usuario por$ue no &a+ nin'=n ecaniso para en)iar una solicitud de datos $ue no estDn en el alac4n de #%c&an'e desde un ser)idor de aplicaciones para el usuario a un ser)idor de ser)icios de fondo, #sto no supone nin'=n problea siepre $ue los ser)idores de aplicaciones para el usuario + ser)icios de fondo e<ecuten la isa )ersin + (er)ice Pac9 de #%c&an'e, #l problea sur'e cuando los ser)idores e<ecutan diferentes )ersiones de los (er)ice Pac9, (i una plantilla de un ser)idor de ser)icios de fondo &ace referencia a un control del ser)idor de aplicaciones para el usuario + el ser)idor de aplicaciones para el usuario estD e<ecutando un (er)ice Pac9 anteriorJ es posible $ue el control al $ue el ser)idor de ser)icios de fondo 42 estD &aciendo referencia no e%ista, Coo resultadoJ 8utloo9 :eb "ccess no funciona para los usuarios cu+os bu@ones est4n en el ser)idor de ser)icios de fondo actuali@ado, >a situacin in)ersa no presenta el iso problea, (i actuali@a priero un ser)idor de aplicaciones para el usuarioJ los usuarios )erDn las plantillas del ser)idor de ser)icios de fondo, #stas plantillas &acen referencia a las )ersiones anteriores de los controlesJ $ue a=n estDn en el ser)idor de aplicaciones para el usuarioJ por$ue durante la actuali@acinJ los arc&i)os cabian su )ersin pero no se eliinan, Para solucionar este probleaJ se recoienda $ue actualice todos los ser)idores de aplicaciones para el usuario antes de actuali@ar los ser)idores de ser)icios de fondo, Por otra parteJ ase'=rese de $ue se e<ecuten los ser)icios necesarios antes de reali@ar la actuali@acin, Para $ue el pro'raa de instalacin de #%c&an'e se e<ecuteJ debe instalar + &abilitar Eaun$ue no necesariaente iniciarF el Protocolo de transferencia de noticias a tra)4s de la red EGG6PFJ (M6PJ :3(7C e 11( "din, (i los ser)icios M(#%c&an'eM6"J 1M"P4J P8P3 + M(#%c&an'e1( estDn des&abilitadosJ el pro'raa de instalacin se e<ecuta e iniciarD estos ser)icios despu4s de coen@ar, Ana )e@ copletada la instalacinJ puede des&abilitar los ser)icios $ue no necesite, Situaciones para la i$ple$entacin de una topologa de aplicaciones para el usuario y servicios de fondo #n este tea se describen escenarios &abituales en los $ue se ipleenta una topolo'*a de aplicaciones para el usuario + de ser)icios de fondo de #%c&an'e, >os escenarios se pueden di)idir en intranet + e%tranet, >os escenarios de intranet se centran en el rendiiento + la escalabilidadJ + los escenarios de e%tranet se centran en la se'uridad, #n cada escenarioJ se describen los si'uientes teas: #scenario -CuDl es el escenario + cuDndo se aplica. 1nstrucciones de confi'uracin Co confi'urar el escenarioJ en t4rinos 'enerales, E>as instrucciones de confi'uracin espec*ficas se tratan Ds adelante en esta 'u*a,F #%plicacin -Pu4 tiene de especial este escenario. -Co funciona. -Pu4 inforacin adicional se necesita para toar decisiones acerca de este escenario. Probleas Cuestiones $ue debe saber o liitaciones de este escenario, Cada uno de los si'uientes cuatro escenarios re$uiere un ser)idor de se'uridad, Coo ser)idor de se'uridad puede utili@ar soluciones de softIare + &ardIare, #l filtrado de puertos es el re$uisito *nio de un ser)idor de se'uridad $ue prote<a el ser)idor de 1nternet, 44 Servidor de seguridad avan3ado en una red peri$etral >a fi'ura si'uiente uestra un escenario con un ser)idor de se'uridad a)an@adoJ en el $ue un ser)idor de se'uridad a)an@ado se coloca dentro de la red perietralJ entre el ser)idor de se'uridad de 1nternet + el ser)idor de se'uridad interno, >os ser)idores de aplicaciones para el usuario + ser)icios de fondo se encuentran en la isa red detrDs del ser)idor de se'uridad interno, #sta topolo'*a se recoienda por los si'uientes oti)os: Proporciona se'uridad +a $ue a*sla a los intrusos del resto de la red, Proporciona filtro de protocolos de aplicaciones, 3eali@a una coprobacin adicional de las solicitudes antes de en)iarlas a la red interna, !ota" Coo alternati)a a colocar el ser)idor de se'uridad a)an@ado dentro de una red perietral detrDs de un ser)idor de se'uridad de 1nternet separadoJ el propio ser)idor de se'uridad a)an@ado puede funcionar coo ser)idor de se'uridad de 1nternet, Servidor de aplicaciones para el usuario de Exchange detrDs de un servidor de seguridad avan3ado 46 Escenario Ana or'ani@acin sit=a un ser)idor de se'uridad a)an@adoJ por e<eploJ un ser)idor 1("J entre dos ser)idores de se'uridad diferentes, >a decisin de la or'ani@acin para confi'urar esta topolo'*a de ser)idor de se'uridad a)an@ado se basa en los si'uientes beneficios: >os ser)idores de se'uridad a)an@ados ofrecen se'uridad adicional a la red +a $ue prote'en de accesos no autori@adosJ inspeccionan el trDfico + notifican los ata$ues al adinistrador de red, >os ser)idores de se'uridad a)an@ados periten utili@ar 4todos coo filtro de puertos + filtro 1P para controlar el trDfico, >os ser)idores de se'uridad a)an@ados periten restrin'ir el acceso ediante usuarios + 'ruposJ tipo de aplicacionesJ &ora del d*aJ tipo de contenido + con<untos de destinos, #nstrucciones de instalacin Para obtener instrucciones de instalacin detalladasJ consulte Co confi'urar una topolo'*a de aplicaciones para el usuario + ser)icios de fondo con un ser)idor de se'uridad en una red perietral, Para obtener Ds inforacin acerca del ser)idor 1("J incluida inforacin del producto + recursos t4cnicosJ )isite el sitio :eb del ser)idor 1(", Discusin #l ser)idor 1(" contiene dos tipos de re'las: 3e'las de publicacin de ser)idor #stas re'lasJ $ue se pueden aplicar a cual$uier protocoloJ inspeccionan las solicitudes entrantes en el puerto receptor, (i se adite una solicitud entranteJ la re'la de protocolo la reen)*a desde el puerto receptor a una direccin 1P interna, 3e'las de publicacin :eb #stas re'las se aplican slo a solicitudes 566P o 566P( E8!L443F, (e pueden confi'urar re'las de publicacin :eb para filtrar las solicitudes entrantes en funcin del tipo de ser)icioJ puertoJ nobre del e$uipo de ori'en + nobre del e$uipo de destino, 6abi4n puede peritir slo al'unos ser)idores o rec&a@ar ser)idores de alto ries'o, (i )a aditir clientes 566PJ cree una re'la de publicacin :eb $ue trate el trDfico 566P o 566P(, (i )a a aditir clientes P8P o 1M"PJ cree re'las de publicacin de ser)idor para tratar estos protocolos, " diferencia del caso de la red perietralJ el ser)idor 1(" en la red perietral no tiene $ue ser un ser)idor iebro a enos $ue lo confi'ure para $ue autenti$ue solicitudes, 0eneralenteJ si &a confi'urado la autenticacin en el ser)idor de aplicaciones para el usuarioJ no es necesario confi'urar el ser)idor 1(" para autenticar usuarios, (in ebar'oJ si 49 desea restrin'ir las solicitudes entrantes a a$uellas $ue se ori'inen en usuarios espec*ficosJ debe crear una re'la de publicacin :eb $ue especifi$ue los usuarios + &abilite la autenticacin en el ser)idor 1(", #n este casoJ el ser)idor 1(" debe ser un iebro del doinio de :indoIs, "deDsJ el ser)idor 1(" no dele'a las credenciales de los usuarios a los ser)idores de ser)icios de fondo, Por lo tantoJ aun$ue el ser)idor 1(" puede autenticar usuarios + restrin'ir el acceso a la redJ no se puede autenticar pre)iaente los usuarios para 8utloo9 :eb "ccess, *roble$as #n el caso del ser)idor de se'uridad a)an@adoJ no es necesario el acceso 3PC a la red interna, #sto se suele )er coo una )enta<a por$ue es necesario abrir enos puertos en el ser)idor de se'uridad internoM sin ebar'oJ independienteente del n=ero de puertos abiertosJ e%iste el peli'ro de una brec&a en la se'uridad, Para e)itar este ries'o en la se'uridadJ ase'=rese de confi'urar los filtros apropiados para cada puerto abierto, #n el caso del ser)idor de se'uridad a)an@adoJ puede confi'urar ((> de dos aneras: (lo entre el cliente + el ser)idor 1(", #ntre el cliente + el ser)idor 1(" + entre el ser)idor 1(" + el ser)idor de aplicaciones para el usuario, Goralente se usa la se'unda opcin si la directi)a del cliente indica $ue el trDfico de correo electrnico dentro de la red perietral estD cifrado, ;espu4s de $ue el ser)idor 1(" reciba la solicitud ((> del clienteJ terina la sesin + )uel)e a abrir una nue)a sesin ((> con un nue)o certificado para ponerse en contacto con el ser)idor de aplicaciones para el usuario, #s iportante el nobre de cada certificado, #l nobre del certificado de la solicitud entrante debe coincidir con el nobre $ue el usuario escribi en la direccin A3>, #s DsJ el nobre de certificado de la solicitud al ser)idor de aplicaciones para el usuario debe coincidir con el nobre o direccin 1P del ser)idor de aplicaciones para el usuario, Para confi'urar ((> en el ser)idor 1("J utilice la fic&a *uente de la re'la del ser)idor de publicacin :eb para diri'ir el trDfico ((>, (i )a a alo<ar )arios doinios + desea utili@ar ((>J debe confi'urar una escuc&a + una direccin 1P diferente para cada doinio, #sto se debe a $ue los certificados deben tener un nobre $ue coincida con los nobres o direcciones 1P de destino, 4: $o configurar una topologa de aplicaciones para el usuario y servicios de fondo con un servidor de seguridad en una red peri$etral #s posible crear una topolo'*a de aplicaciones para el usuario + ser)icios de fondo con un ser)idor de se'uridad a)an@ado, >a si'uiente fi'ura ilustra el escenario de aplicaciones para el usuario + ser)icios de fondo con un ser)idor de se'uridad a)an@ado, #n este casoJ el ser)idor de se'uridad a)an@ado se coloca dentro de la red perietral + entre el ser)idor de se'uridad de 1nternet + el ser)idor de se'uridad interno, >os ser)idores de aplicaciones para el usuario + ser)icios de fondo se colocan en la isa red detrDs del ser)idor de se'uridad interno, Servidor de aplicaciones para el usuario de Exchange detrDs de un servidor de seguridad avan3ado 'ntes de e$pe3ar "ntes de reali@ar el procediiento descrito en este teaJ es iportante $ue lea lo si'uiente: 4; (ituaciones para la ipleentacin de una topolo'*a de aplicaciones para el usuario + ser)icios de fondo Asar 1(" (er)er 2!!! con #%c&an'e (er)er 2!!3 Een in'l4sF *rocedi$iento *ara configurar una topologa de aplicaciones para el usuario y servicios de fondo con un servidor de seguridad avan3ado en una red peri$etral 1, (i &a+ un ser)idor de se'uridad o filtro de puertos frente al ser)idor de se'uridad a)an@adoJ confi'=relo para $ue perita los protocolos + puertos cliente entrantes: 443 E566P ((>FJ 993 EP8P3 ((>FJ 995 E1M"P4 ((>F + cual$uier otro puerto entrante $ue se necesiteM por e<eploJ el trDfico (M6P tabi4n podr*a ir a tra)4s de este ser)idor de se'uridad, #ste ser)idor de se'uridad debe liitar el acceso slo al ser)idor de se'uridad a)an@ado desi'nado, 2, E8pcionalF (i )a a utili@ar un ser)idor de se'uridad de intranet entre el ser)idor de se'uridad a)an@ado + la intranetJ confi'ure el ser)idor de se'uridad de la intranet para $ue ten'a deterinados puertos abiertos para dar soporte al trDfico de red re$uerido desde el ser)idor de se'uridad a)an@ado Epor e<eploJ MicrosoftK 1nternet (ecurit+ and "cceleration E1("F (er)erF &acia la intranet, Vstos podr*an ser cual$uiera de los protocolos en)iados por el ser)idor de se'uridad a)an@ado: puerto 443 u 8! Een funcin de si el ser)idor de se'uridad a)an@ado estaba descar'ando el cifrado ((>FJ 993 + 995, "deDsJ el ser)idor de se'uridad de la intranet debe peritir el acceso a cual$uiera de los deDs protocolos $ue re$uiera el ser)idor de se'uridad a)an@adoJ se'=n sus deDs tareas + confi'uracin, Vstas podr*an ser autenticacinJ (istea de nobres de doinio E;G(F + acceso a "cti)e ;irector+, >a lista e%acta depende del e$uilibrio entre se'uridad + caracter*sticas $ue cada or'ani@acin eli<a, 3, Confi'ure el ser)idor de se'uridad a)an@ado, Vstas son instrucciones 'enerales para ipleentar un ser)idor 1(" en una topolo'*a de aplicaciones para el usuario + ser)icios de fondo, EPara obtener inforacin detallada acerca de co confi'urar 1(" (er)erJ consulte la docuentacin del producto 1(" (er)er,F a, Confi'ure una escuc&a para ((>, b, Cree un con<unto de destino $ue conten'a la direccin 1P e%terna del ser)idor 1(", #ste con<unto de destino se utili@arD en la re'la de publicacin :eb, c, Cree una re'la de publicacin :eb $ue rediri<a las solicitudes al ser)idor de aplicaciones para el usuario interno, d, Cree re'las de protocolo para abrir los puertos del ser)idor 1(" para el trDfico de salida, 60 4, Confi'ure el ser)idor 1(" para Microsoft 8ffice 8utloo9K :eb "ccess, EPara obtener inforacin acerca de co confi'urar un ser)idor 1(" para 8utloo9 :eb "ccessJ consulte en Microsoft 2noIled'e ?ase el art*culo 3!7347J B>a proteccin de la publicacin 8:" detrDs de ser)idor 1(" puede re$uerir encabe@ado 566P personali@adoB,F Servidor de aplicaciones para el usuario detrDs de un servidor de seguridad >a si'uiente fi'ura ilustra una topolo'*a de aplicaciones para el usuario + ser)icios de fondo con el ser)idor de aplicaciones para el usuario detrDs de un ser)idor de se'uridad, -opologa si$ple de servidor de seguridad de Exchange Escenario Para lo'rar se'uridad peritiendo el acceso a 8utloo9 :eb "ccessJ P8P o 1M"P desde 1nternetJ una or'ani@acin desea colocar el sistea de #%c&an'e detrDs del ser)idor de se'uridad corporati)o, 6& #nstrucciones de instalacin Para obtener instrucciones detalladas acerca de la instalacinJ consulte Co confi'urar una topolo'*a de aplicaciones para el usuario + ser)icios de fondo con un ser)idor de aplicaciones detrDs de un ser)idor de se'uridad, Discusin ;ebido a $ue toda la confi'uracin se reali@a dentro del ser)idor de se'uridadJ #%c&an'e no re$uiere nin'una confi'uracin especial, ;espu4s de $ue lle'ue una peticin a tra)4s del ser)idor de se'uridad al ser)idor de aplicaciones para el usuarioJ 4ste de)uel)e una respuesta sin cabiar la confi'uracin, #s u+ recoendable el filtro de direcciones 1P para liitar las solicitudes $ue lle'an a tra)4s del ser)idor de se'uridad a a$uellas $ue )an al ser)idor de aplicaciones para el usuario Eo ser)idoresF $ue estD e<ecutando #%c&an'e + blo$uear las solicitudes $ue lle'an a tra)4s del ser)idor de se'uridad a otros ser)idores de la or'ani@acin, $o configurar una topologa de aplicaciones para el usuario y servicios de fondo con un servidor de aplicaciones detrDs de un servidor de seguridad Puede crear una topolo'*a de aplicaciones para el usuario + de ser)icios de fondo con un ser)idor de aplicaciones para el usuario detrDs de un ser)idor de se'uridad, >a si'uiente fi'ura ilustra el escenario de aplicaciones para el usuario + de ser)icios de fondo con un ser)idor de aplicaciones para el usuario detrDs de un ser)idor de se'uridad, 62 -opologa si$ple de servidor de seguridad de Exchange 'ntes de e$pe3ar "ntes de reali@ar el procediiento descrito en este teaJ es iportante $ue lea lo si'uiente: (ituaciones para la ipleentacin de una topolo'*a de aplicaciones para el usuario + ser)icios de fondo Asin' 1(" (er)er 2!!! Iit& #%c&an'e (er)er 2!!3 EAsando de 1(" (er)er 2!!! con #%c&an'e (er)er 2!!3F *rocedi$iento *ara configurar una topologa de aplicaciones para el usuario y de servicios de fondo con un servidor de aplicaciones para el usuario detrDs de un servidor de seguridad 1, #n la or'ani@acinJ confi'ure un entorno estDndar de aplicaciones para el usuario + de ser)icios de fondo de #%c&an'e, Para obtener Ds inforacin acerca de los entornos estDndar de aplicaciones para el usuario + de ser)icios de fondo de #%c&an'eJ consulte 1ntroduccin a las topolo'*as de aplicaciones para el usuario + ser)icios de fondo para #%c&an'e (er)er 2!!3 + #%c&an'e 2!!! (er)er, Para obtener Ds inforacin acerca de co desi'nar un ser)idor de aplicaciones para el usuarioJ consulte Co desi'nar un ser)idor de aplicaciones para el usuario, 2, Confi'ure un ser)idor de se'uridad entre el ser)idor de aplicaciones para el usuario e 1nternet, Para obtener Ds inforacin acerca de co confi'urar un ser)idor de se'uridad de 1nternet para usarlo con un ser)idor de aplicaciones para el usuario 63 $ue utili@a #%c&an'eJ consulte Confi'uracin de ser)idores de se'uridad, on5unto de servidores 1eb con un servidor de seguridad >a si'uiente fi'ura ilustra un escenario de con<unto de ser)idores :eb, -opologa de aplicaciones para el usuario y servicios de fondo en un con5unto de servidores 1eb Escenario Ana or'ani@acin estD ipleentando 8utloo9 :eb "ccess para 2!!,!!! usuarios, #l ob<eti)o es tener un =nico espacio de nobres Epor e<eploJ &ttps:LLailF en el cual los usuarios puedan lle'ar a sus bu@ones, "deDsJ por oti)os de rendiientoJ la or'ani@acin desea e)itar tener cuellos de botella en el ser)idor de aplicaciones para el usuario o un =nico punto de error +J por esoJ desea distribuir la car'a entre )arios ser)idores de aplicaciones para el usuario ediante #$uilibrio de car'a de red EG>?F, #ste escenario se denoina Bcon<unto de ser)idores :ebB, 62 !ota" "un$ue es el =nico escenario $ue representa G>?J puede utili@ar G>? para distribuir la car'a entre )arios ser)idores de aplicaciones para el usuario en cual$uiera de los escenarios descritos en esta 'u*a, #nstrucciones de instalacin Para obtener instrucciones detalladasJ consulte Co confi'urar una topolo'*a de aplicaciones para el usuario + ser)icios de fondo con un con<unto de ser)idores :eb detrDs de un ser)idor de se'uridad, Discusin Para obtener inforacin acerca de co confi'urar #$uilibrio de car'a de redJ consulte al docuentacin en l*nea de :indoIs, >a confi'uracin de #%c&an'e en los ser)idores de aplicaciones para el usuario no re$uiere nin'=n paso especial, *roble$as Coo se encion anteriorenteJ la solucin de e$uilibrio de la car'a $ue utilice debe 'aranti@ar $ue cada usuario sea en)iado siepre al iso ser)idor de aplicaciones durante una sesin, $o configurar una topologa de aplicaciones para el usuario y servicios de fondo con un con5unto de servidores 1eb detrDs de un servidor de seguridad Puede crear una topolo'*a de aplicaciones para el usuario + de ser)icios de fondo con un con<unto de ser)idores :eb detrDs de un ser)idor de se'uridad, >a si'uiente fi'ura ilustra el escenario de aplicaciones para el usuario + ser)icios de fondo con un con<unto de ser)idores :eb detrDs de un ser)idor de se'uridad, #n este casoJ la car'a se distribu+e entre )arios ser)idores de aplicaciones para el usuario, ;etrDs del ser)idor de se'uridad se colocan )arios ser)idores de aplicaciones para el usuario, 64 -opologa de aplicaciones para el usuario y servicios de fondo en un con5unto de servidores 1eb 'ntes de e$pe3ar "ntes de reali@ar el procediiento descrito en este teaJ es iportante $ue lea lo si'uiente: (ituaciones para la ipleentacin de una topolo'*a de aplicaciones para el usuario + ser)icios de fondo Asin' 1(" (er)er 2!!! Iit& #%c&an'e (er)er 2!!3 EAsando de 1(" (er)er 2!!! con #%c&an'e (er)er 2!!3F *rocedi$iento *ara configurar una topologa de aplicaciones para el usuario y servicios de fondo con un con5unto de servidores 1eb detrDs de un servidor de seguridad 1, Confi'ure un 'rupo de ser)idores coo ser)idores de ser)icios de fondo en el iso bos$ue, 2, ;istribu+a los usuarios a tra)4s de los ser)idores, 3, Confi'ure otro 'rupo de ser)idores coo ser)idores de aplicaciones para el usuario + confi'ure el #$uilibrio de car'a de red en todos ellos, 66 Servidor de aplicaciones para el usuario en una red peri$etral >a fi'ura si'uiente ilustra un ser)idor de aplicaciones para el usuario de #%c&an'e en una red perietral, Servidor de aplicaciones para el usuario de Exchange en una red peri$etral Escenario #n esta fi'uraJ la or'ani@acin coloca el ser)idor de aplicaciones para el usuario entre dos ser)idores de se'uridad separados, #l prier ser)idor de se'uridad separa el ser)idor de aplicaciones para el usuario de 1nternet + adite slo las solicitudes diri'idas a ese ser)idor de aplicaciones para el usuario, #l se'undo ser)idor de se'uridad separa el ser)idor de aplicaciones para el usuario de la red interna, >os sisteas entre los dos ser)idores de se'uridad residen en lo $ue se conoce coo red perietral Etabi4n denoinada ;MW o @ona desilitari@ada + subred filtradaF, Ana confi'uracin de red perietral proporciona Ds se'uridad por$ue si se coproete el ser)idor de aplicaciones para el usuarioJ a=n e%iste otra barrera entre el intruso + el resto de la red, !ota" Colocar los ser)idores de aplicaciones para el usuario dentro de la red perietral es una anera de ipleentar una topolo'*a de aplicaciones para el usuario + de ser)icios de fondo dentro de una red perietral, (in ebar'oJ el 4todo 69 recoendado se describe en el prier escenarioJ (er)idor de se'uridad a)an@ado en una red perietral, #ste 4todo iplica colocar los ser)idores de aplicaciones para el usuario + de ser)icio de fondo dentro de la intranet + colocar un ser)idor de se'uridad a)an@ado Ecoo un ser)idor 1("F en la red perietral, #l ser)idor de se'uridad a)an@ado puede reali@ar el filtrado de protocolos de aplicaciones + reali@ar una autenticacin adicional de las solicitudes antes de en)iarlas a la red interna, #nstrucciones de instalacin Para obtener instrucciones detalladas acerca de la instalacinJ consulte Co confi'urar una topolo'*a de aplicaciones para el usuario + ser)icios de fondo con un ser)idor de aplicaciones para el usuario en una red perietral, Discusin GoralenteJ las or'ani@aciones $ue &an ipleentado + norali@ado el uso de una red perietral restrin'en el tipo de trDfico de red $ue se perite a tra)4s del ser)idor de se'uridad de la intranet ediante la liitacin de los puertos de red $ue estDn &abilitados en el ser)idor de se'uridad de la intranet, (in ebar'oJ el ser)idor de aplicaciones para el usuario re$uiere $ue al'unos puertos funcionen copletaente, *roble$as "l'unas or'ani@aciones $ue &an ipleentado topolo'*as de red perietral para otros ser)icios disponen de directi)as $ue ipiden a los e$uipos ubicados dentro de la red perietral iniciar cone%iones con ser)idores dentro de la intranet corporati)a, #sta confi'uracin no adite un ser)idor de aplicaciones para el usuario $ue utilice #%c&an'e por$ue puede iniciar cone%iones, "deDsJ el ser)idor de aplicaciones para el usuario debe ser iebro del iso bos$ue de :indoIs $ue los ser)idores de ser)icios de fondo, "l'unas or'ani@aciones no periten ser)idores iebro en la red perietral por lo $ueJ para ellasJ no es una opcin la ipleentacin de un ser)idor de aplicaciones para el usuario en la red perietral, #s recoendable $ue confi'ure copletaente el ser)idor de aplicaciones para el usuario antes de poner en arc&a o blo$uear el ser)idor de se'uridad de la intranet, Para confi'urar las opciones del ser)idor de aplicaciones para el usuario en el "dinistrador del sistea de #%c&an'e es necesario $ue el ser)icio 8perador de sistea EM(#%c&an'e("F se est4 e<ecutando con el fin de duplicar en la etabase la inforacin de la confi'uracin, #l ser)icio M(#%c&an'e(" re$uiere acceso 3PC a los ser)idores de ser)icios de fondo +J con frecuenciaJ las 3PC no se periten a tra)4s de un ser)idor de se'uridad de intranet en una red perietral, 6: #l coponente ;("ccess de #%c&an'e 2!!! (er)er (P2 fue rediseCado para ofrecer e<or soporte a redes perietrales en las $ue no se perite el trDfico 3PC a tra)4s del ser)idor de se'uridad interno, (in ebar'oJ se pueden establecer otras dos cla)es del 3e'istro en el ser)idor de aplicaciones para el usuario para des&abilitar Get>o'on + el pin' de "cceso al directorio: !et8ogon ;("ccess se conecta a los ser)idores de "cti)e ;irector+ para coprobar el espacio libre en el discoJ la sincroni@acin de la &ora + la participacin de la duplicacin utili@ando para ello el ser)icio Get>o'on con 3PC, (i no perite trDfico 3PC a tra)4s del ser)idor de se'uridad internoJ debe detener la coprobacin de Get>o'on creando para ello la cla)e ;isableGetlo'onC&ec9 en el ser)idor de aplicaciones para el usuario, *ing de 'cceso al directorio ;e fora predeterinadaJ "cceso al directorio utili@a el Protocolo de ensa<es de control de 1nternet E1CMPF para eitir un coando pin' + coprobar si el ser)idor estD disponible, (in ebar'oJ en una red perietral en la $ue no &a+ conecti)idad 1CMP entre el ser)idor $ue estD e<ecutando #%c&an'e + los controladores de doinioJ "cceso al directorio deterina $ue nin'uno de los controladores de doinio estDn disponibles, "cceso al directorio descarta entonces las topolo'*as anteriores + reali@a nue)os descubriientos de la topolo'*aJ lo $ue afecta al rendiiento del ser)idor, Para e)itar estos probleas de rendiientoJ desacti)e el pin' de "cceso al directorio en el ser)idor de aplicaciones para el usuario ediante la creacin de la cla)e del 3e'istro >dap2eep"li)e(ecs para la ipleentacin en :indoIs de >;"P EI>;"PF, Para obtener inforacin acerca de co confi'urar estas cla)es del 3e'istroJ consulte Confi'uracin de ;("ccess para redes perietrales, $o configurar una topologa de aplicaciones para el usuario y servicios de fondo con un servidor de aplicaciones para el usuario en una red peri$etral (e puede crear una topolo'*a de aplicaciones para el usuario + de ser)icios de fondo con un ser)idor de aplicaciones para el usuario en una red perietral, >a si'uiente fi'ura ilustra el escenario de aplicaciones para el usuario + de ser)icios de fondo en una red perietral, #n este escenarioJ el ser)idor de aplicaciones para el usuario se sit=a entre el ser)idor de se'uridad de 1nternet + el ser)idor de se'uridad interno, 6; Servidor de aplicaciones para el usuario de Exchange en una red peri$etral 'ntes de e$pe3ar "ntes de reali@ar el procediiento descrito en este teaJ es iportante $ue lea lo si'uiente: (ituaciones para la ipleentacin de una topolo'*a de aplicaciones para el usuario + ser)icios de fondo Asin' 1(" (er)er 2!!! Iit& #%c&an'e (er)er 2!!3 EAsando de 1(" (er)er 2!!! con #%c&an'e (er)er 2!!3F *rocedi$iento *ara configurar una topologa de aplicaciones para el usuario y servicios de fondo con un servidor de aplicaciones para el usuario en una red peri$etral 1, Confi'ure el ser)idor de se'uridad e%terno E1nternetF para este entorno + liite el acceso slo a los puertos necesarios + slo al ser)idor de aplicaciones para el usuario desi'nado, 2, Confi'ure el ser)idor de se'uridad interno EintranetF para $ue ten'a abiertos deterinados puertos para peritir la autenticacinJ ;G( + acceso a "cti)e ;irector+, >a lista e%acta depende del e$uilibrio entre se'uridad + caracter*sticas $ue cada or'ani@acin eli<a, 90 #nfor$acin adicional Para obtener Ds inforacin acerca de co confi'urar ser)idores de se'uridad de 1nternet e intranetJ consulte Confi'uracin de ser)idores de se'uridad, onfiguracin de servidores de aplicaciones para el usuario de Exchange An ser)idor de aplicaciones para el usuario es un ser)idor de #%c&an'e noral &asta $ue se confi'ura coo ser)idor de aplicaciones para el usuario, An ser)idor de aplicaciones para el usuario no debe alo<ar usuarios ni carpetas p=blicas, An ser)idor de aplicaciones para el usuario debe ser iebro de la isa or'ani@acin de #%c&an'e $ue los ser)idores de ser)icios de fondoJ es decirJ iebro del iso bos$ue de :indoIsK, Para obtener inforacin detallada acerca de co desi'nar un ser)idor de #%c&an'e coo ser)idor de aplicaciones para el usuarioJ consulte Co desi'nar un ser)idor de aplicaciones para el usuario, $o designar un servidor de aplicaciones para el usuario An ser)idor de aplicaciones para usuario es un ser)idor de #%c&an'e $ue acepta solicitudes de los clientes + las retransite al ser)idor de ser)icios de fondo apropiado para su procesaiento, 'ntes de e$pe3ar Para reali@ar correctaente los procediientos descritos en este teaJ confire lo si'uiente: #l ser)idor $ue )a a desi'nar coo ser)idor de aplicaciones para el usuario pertenece al iso bos$ue de MicrosoftK :indoIsK $ue los ser)idores de ser)icios de fondo, #l ser)idor $ue )a a desi'nar coo ser)idor de aplicaciones para el usuario pertenece a la isa or'ani@acin de #%c&an'e $ue los ser)idores de ser)icios de fondo, 9& *rocedi$iento *ara designar un servidor de aplicaciones para el usuario 1, 1nstale el ser)idor en el $ue e<ecutarD #%c&an'e (er)er en la or'ani@acin, !ota" Con #%c&an'e 2!!! (er)erJ slo se pueden confi'urar coo ser)idores de aplicaciones para el usuario los ser)idores $ue utilicen la )ersin #nterprise #dition, #n el caso de #%c&an'e (er)er 2!!3J se pueden confi'urar coo ser)idores de aplicaciones para el usuario los ser)idores $ue utilicen tanto la )ersin (tandard #dition coo la )ersin #nterprise #dition, 2, Atilice el 'd$inistrador del siste$a de Exchange para ir &asta el ob<eto de ser)idorJ &a'a clic con el botn secundario del ouse EratnF en el ob<eto de ser)idor +J a continuacinJ &a'a clic en *ropiedades, 3, (eleccione Iste es un servidor de aplicaciones para usuario +J a continuacinJ cierre la pD'ina, 4, Para epe@ar a utili@ar el ser)idor de aplicaciones para el usuarioJ realice una de las si'uientes acciones: 3einicie el e$uipo, ;eten'a + reinicie los ser)icios 566PJ P8P3 e 1M"P4, 5, >os directorios )irtuales de #%c&an'e predeterinados se &an confi'urado, Go obstanteJ es con)eniente $ue confi'ure adeDs ((>, Para obtener instrucciones detalladas acerca de co confi'urar ((> para P8P3J 1M"P4 + (M6PJ consulte B5oI to Confi'ure ((> for P8P3J 1M"P4J and (M6PB en #%c&an'e (er)er 2!!3 and #%c&an'e 2!!! (er)er Hront-#nd and ?ac9-#nd (er)er 6opolo'+ 0uide, Para obtener instrucciones detalladas acerca de co confi'urar ((> para 566PJ consulte B5oI to Confi'ure ((> for 566PB en #%c&an'e (er)er 2!!3 and #%c&an'e 2!!! (er)er Hront-#nd and ?ac9-#nd (er)er 6opolo'+ 0uide, *ara $Ds infor$acin Para obtener Ds inforacinJ consulte: BConfi'urin' #%c&an'e Hront-end (er)ersB en #%c&an'e (er)er 2!!3 and #%c&an'e 2!!! (er)er Hront-#nd and ?ac9-#nd (er)er 6opolo'+ 0uide, B5oI to (et Ap a Hront-#nd and ?ac9-#nd 6opolo'+ Iit& a Hront-#nd (er)er ?e&ind a HireIallB en #%c&an'e (er)er 2!!3 and #%c&an'e 2!!! (er)er Hront-#nd and ?ac9-#nd (er)er 6opolo'+ 0uide #%c&an'e (er)er 2!!3 Client "ccess 0uide 92 reacin de servidores virtuales ,--* Para crear ser)idores )irtualesJ debe utili@ar el "dinistrador del sistea de #%c&an'eJ no el "dinistrador de ser)icios 1nternet, Cuando se crean ser)idores )irtuales en el "dinistrador del sistea de #%c&an'eJ no es necesario siplificar la A3>M despu4s de crear un ser)idor )irtual $ue seCala a los bu@ones de correo + establecer los encabe@ados del &ostJ los usuarios pueden escribir &ttp:LLRnobreSser)idorS)irtualQL sin tener $ue escribir Le%c&an'e, Para obtener inforacin detallada acerca de co crear un ser)idor )irtual 566PJ consulte Co crear un ser)idor )irtual, Puede de<ar el capo de direccin 1P coo -odos sin asignar EpredeterinadoF o restrin'irlo a la direccin 1P particular asi'nada al ser)idor, (i sabe $ue ((> se )a a utili@ar para conectarse a este ser)idor de aplicaciones para el usuarioJ es posible $ue desee confi'urar una direccin 1P espec*fica para el ser)idor )irtual, $o crear un servidor virtual Atilice este procediiento para crear un ser)idor )irtual, *rocedi$iento *ara crear un servidor virtual 1, #n el "dinistrador del sistea de #%c&an'eJ en el contenedor de protocolos 566P del ser)idor de aplicaciones para el usuarioJ &a'a clic con el botn secundario del ratn en ,--* +J despu4sJ seleccione !uevo servidor virtual, !ota" Coo nobreJ es recoendable $ue utilice uno se'uido de Badatu,co Eaplicaciones para el ser)idorF,B >a denoinacin co&erente de los nue)os ser)idores )irtuales 'aranti@a $ue se pueda deterinar fDcilente el propsito del ser)idor + su doinio asociado, #l nobre del ser)idor )irtual slo se utili@a con fines identificati)os + no afecta a su funcionaiento, 2, 5a'a clic en =u3ones o arpeta p7blicaJ &a'a clic en Modificar +J despu4sJ si'a uno de estos pasos: (i el ser)idor )irtual seCala a bu@onesJ seleccione el doinio, !ota" >a lista de doinios $ue aparece en Seleccione un do$inio SM-* se e%trae de los doinios de las direcciones (M6P de las directi)as de 93 destinatarios de la or'ani@acin de #%c&an'eM por lo tantoJ si &a+ Ds de una directi)a de destinatarios para el iso doinioJ )erD duplicados en este cuadro de diDlo'o, Go iporta cuDl eli<a, (i el directorio )irtual seCala a una carpeta p=blicaJ seleccione la carpeta p=blica $ue actuarD coo carpeta p=blica ra*@ para este directorio )irtual, 3, 5a'a clic en 'van3adas +J despu4sJ a're'ue los encabe@ados de &ost $ue definen todos los nobres $ue un cliente podr*a usar para ponerse en contacto con este ser)idor de aplicaciones para el usuario, !ota" (i un ser)idor de aplicaciones para el usuario se usa interna + e%ternaenteJ es u+ recoendable $ue uestre tanto el nobre del &ost coo el nobre de doinio copleto, onfiguracin de autenticacin #s u+ recoendable $ue utilice la autenticacin dual ediante la cual los ser)idores de aplicaciones para el usuario + de ser)icio de fondo se confi'uran para $ue autenti$uen usuarios, ;e fora predeterinadaJ los ser)idores de aplicaciones para el usuario se confi'uran para $ue realicen la autenticacin dual, (in ebar'oJ si tiene una red perietral blo$ueada en la $ue no se periten 3PC a tra)4s del ser)idor de se'uridad de la intranet + es iposible $ue el ser)idor de aplicaciones para el usuario autenti$ue usuariosJ puede usar la autenticacin de paso a tra)4s, !ota" Con la autenticacin de paso a tra)4sJ las solicitudes 566P annias )an directaente al ser)idor de ser)icios de fondo cuando se autentican, Atilice la autenticacin de paso a tra)4s slo si el ser)idor de aplicaciones para el usuario no puede autenticar usuarios Para obtener Ds inforacinJ consulte (ituaciones para la ipleentacin de una topolo'*a de aplicaciones para el usuario + ser)icios de fondo, Para obtener inforacin detallada acerca de co confi'urar la autenticacin en un ser)idor de aplicaciones para el usuarioJ consulte Co confi'urar la autenticacin en un ser)idor de aplicaciones para el usuario, 92 $o configurar la autenticacin en un servidor de aplicaciones para el usuario #l ser)idor de aplicaciones para el usuario se puede confi'urar para autenticacin dual o para autenticacin de paso a tra)4s, #n la autenticacin dualJ tanto los ser)idores de aplicaciones para el usuario coo los de ser)icios de fondo se confi'uran para $ue autenti$uen los usuarios, (i tiene una red perietral blo$ueada en la $ue no se periten 3PC a tra)4s del ser)idor de se'uridad de la intranet + es iposible $ue el ser)idor de aplicaciones para el usuario autenti$ue usuariosJ puede usar la autenticacin de paso a tra)4s, 'ntes de e$pe3ar Para copletar correctaente los procediientos descritos en este teaJ confire lo si'uiente: Pue utili@a la autenticacin de paso a tra)4s slo si el ser)idor de aplicaciones para el usuario no puede autenticar usuarios, Pue &a le*do (ituaciones para la ipleentacin de una topolo'*a de aplicaciones para el usuario + ser)icios de fondo, *rocedi$iento *ara configurar la autenticacin en un servidor de aplicaciones para el usuario 1, 5a'a clic en #nicioJ seleccione *rogra$asJ Microsoft Exchange + &a'a clic en 'd$inistrador del siste$a, 2, 7a+a al directorio )irtual B#%c&an'eB o BPublicB, 3, 5a'a clic con el botn secundario en el directorio )irtual B#%c&an'eB o BPublicB +J despu4sJ &a'a clic en *ropiedades, 4, 5a'a clic en la fic&a 'cceso +J despu4sJ &a'a clic en 'utenticacin, 5, 3ealice una de las acciones si'uientes: Para confi'urar el ser)idor de aplicaciones para el usuario para $ue autenti$ue usuarios Ecoo en la autenticacin dualFJ acti)e la casilla de )erificacin 'utenticacin bDsica, Para confi'urar la autenticacin de paso a tra)4sJ acti)e la casilla de )erificacin 'cceso anni$o + desacti)e la casilla de )erificacin 'utenticacin bDsica, 94 onfiguracin del servidor de aplicaciones para el usuario para presuponer un do$inio predeter$inado #l ser)idor de aplicaciones para el usuario se puede confi'urar para $ue asua un doinio predeterinado de anera $ue los usuarios no ten'an $ue recordar su doinio, Ana )e@ terinada la duplicacinJ los usuarios pueden iniciar una sesin slo con su nobre + contraseCaJ sin necesidad de un doinio, Para obtener instrucciones detalladas acerca de co confi'urar un ser)idor de aplicaciones para el usuario para $ue asua un doinio predeterinadoJ consulte Co confi'urar un ser)idor de aplicaciones para el usuario para presuponer un doinio predeterinado, onfiguracin de la autenticacin basada en for$ularios para Exchange Server 2003 #n #%c&an'e (er)er 2!!3 se puede &abilitar la nue)a caracter*stica de autenticacin basada en forularios para los clientes de MicrosoftK 8ffice 8utloo9K :eb "ccess, #$portante" #n una ar$uitectura de ser)idores de aplicaciones para el usuario + ser)icios de fondo de #%c&an'e 2!!3J es necesario &abilitar la autenticacin basada en forularios en el ser)idor de aplicaciones para el usuario, >a autenticacin basada en forularios perite al adinistrador cerrar la sesin de los usuarios despu4s de un deterinado tiepo de inacti)idad, #%c&an'e (er)er 2!!3 utili@a la si'uiente inforacin para deterinar la acti)idad de los usuarios >a interaccin entre el cliente + el ser)idor se considera acti)idad, Por e<eploJ si un usuario abreJ en)*a o 'uarda un eleentoJ cabia carpetas o dulos o actuali@a la )ista de la )entana del e%plorador :ebJ se considera acti)idad, (i un usuario escribe te%to e un eleento de 8utloo9 :eb "ccessJ no se considera acti)idad, Por e<eploJ si un usuario escribe citasJ con)ocatorias de reuninJ e%posicionesJ contactosJ tareas u otros eleentosJ no se considera acti)idad, !ota" >a )ersin preiu de 8utloo9 :eb "ccess tiene un cdi'o especial + escribir en el cuerpo de un ensa<e se considera acti)idad, 96 #$portante" ;ebe &abilitar el Gi)el de soc9ets se'uros E((>F en el ser)idor para poder &abilitar la autenticacin basada en forularios, #$portante" >a autenticacin basada en forularios de #%c&an'e (er)er 2!!3 slo perite establecer T coo opcin de doinio predeterinado en 11(, #sta restriccin perite aditir inicios de sesin de usuarios $ue utili@an el forato APG EAnified Principle GaeF, (i se cabia la opcin de doinio predeterinadoJ el "dinistrador del sistea de #%c&an'e restablece la opcin de doinio predeterinado a B\B en el ser)idor, Para cabiar este coportaientoJ personalice la pD'ina >o'on,asp en el directorio )irtual de 8utloo9 :eb "ccess en 11( + especifi$ue su doinio o inclu+a una lista de nobres de doinio, !ota" (i personali@a la pD'ina >o'on,asp en el directorio )irtual de 8utloo9 :eb "ccess en 11(J los cabios podr*an sobrescribirse al actuali@ar o reinstalar #%c&an'e (er)er 2!!3, Para obtener inforacin detallada acerca de co confi'urar la autenticacin basada en forulariosJ consulte Co confi'urar la autenticacin basada en forularios en #%c&an'e (er)er 2!!3, $o configurar un servidor de aplicaciones para el usuario para presuponer un do$inio predeter$inado #l ser)idor de aplicaciones para el usuario se puede confi'urar para $ue asua un doinio predeterinado de anera $ue los usuarios no ten'an $ue recordar su doinio, 'ntes de e$pe3ar "ntes de reali@ar los procediientos de este teaJ es iportante $ue lea priero Confi'uracin de ser)idores de aplicaciones para el usuario de #%c&an'e, 99 *rocedi$iento *ara configurar un servidor de aplicaciones para el usuario para %ue asu$a un do$inio predeter$inado 1, 1nicie el 'd$inistrador del siste$a de Exchangeen el ser)idor de aplicaciones para usuario, 5a'a clic en #nicioJ seleccione *rogra$asJ Microsoft Exchange + &a'a clic en 'd$inistrador del siste$a, 2, 5a'a clic con el botn secundario del ratn en el directorio )irtual B#%c&an'eB +J despu4sJ &a'a clic en *ropiedades, 3, 5a'a clic en la fic&a 'cceso +J despu4sJ &a'a clic en 'utenticacin, 4, "cti)e la casilla de )erificacin 'utenticacin bDsica+J despu4sJ escriba el doinio en el cuadro Do$inio predeter$inado, 5, 3epita este procediiento para el directorio )irtual BPublicB, !ota" "se'=rese de $ue el ser)icio 8perador de sistea se estD e<ecutando para $ue las opciones de confi'uracin se dupli$uen desde el directorio a la etabase de 11( Etabi4n puede reiniciar el 8perador de sistea de #%c&an'e para for@ar la duplicacinF, $o configurar la autenticacin basada en for$ularios en Exchange Server 2003 #n MicrosoftK #%c&an'e (er)er 2!!3 se puede &abilitar la nue)a caracter*stica de autenticacin basada en forularios para los clientes de Microsoft 8ffice 8utloo9K :eb "ccess, >a autenticacin basada en forularios perite al adinistrador cerrar la sesin de los usuarios despu4s de un deterinado tiepo de inacti)idad, 'ntes de e$pe3ar Para reali@ar correctaente los procediientos descritos en este teaJ confire lo si'uiente: #n el ser)idor de aplicaciones para el usuario estD &abilitado el Gi)el de soc9ets se'uros E((>F 9: *rocedi$iento *ara configurar la autenticacin basada en for$ularios en Exchange Server 2003 1, #n el ser)idor de aplicaciones para el usuarioJ en el "dinistrador del sistea de #%c&an'eJ e%panda Grupos ad$inistrativos si 4stos estDn &abilitadosJ e%panda Servidores +J despu4sJ e%panda el ser)idor de aplicaciones para el usuario donde desea &abilitar la autenticacin basada en forularios, 2, #%panda *rotocolosJ e%panda ,--*J &a'a clic con el botn secundario del ratn en Servidor virtual de Exchange +J a continuacinJ &a'a clic en *ropiedades, 3, (eleccione la fic&a onfiguracin +J despu4sJ acti)e la casilla de )erificacin situada <unto a ,abilitar autenticacin basada en for$ularios, 4, #n el en= desple'able situado <unto a o$presinJ seleccione el ni)el de copresin E"ltoJ ?a<oJ Gin'unoF $ue desea usar, !ota" #s recoendable $ue no &abilite la copresin en un entorno con un solo ser)idor, 5abilitar la copresin en un entorno de un solo ser)idor pro)oca una car'a adicional en el ser)idor, 5, 5a'a clic en 'ceptar, 6, (i recibe un ensa<e $ue indica $ue es necesario reiniciar el ser)icio 11(J &a'a clic en 'ceptar +J despu4sJ reinicie los (er)icios de Microsoft 1nternet 1nforation (er)er E11(F, 'utori3acin del uso de una direccin de correo electrnico co$o no$bre de inicio de sesin del usuario Ana opcin adicional de autenticacin es confi'urar un nobre principal de usuario EAPGF para los usuarios, #sto perite a los usuarios escribir su direccin de correo electrnico coo nobre de usuario, ;ebe confi'urar todos los ser)idores )irtuales + todos los directorios )irtuales en cada ser)idor de aplicaciones para el usuario + ser)icios de fondo a los $ue se tendrD acceso con autenticacin APG, ;espu4s de confi'urar un APG en las propiedades de los ser)idores + directorios )irtuales en todos los ser)idores de aplicaciones para el usuario + ser)icios de fondoJ los usuarios se pueden autenticar usando usuario/dominio,co coo nobre de usuario, "deDsJ los usuarios pueden usar el inicio de sesin dominio\nombreusuario, 9; Para obtener inforacin detallada acerca de co peritir el uso de una direccin de correo electrnico coo nobre de usuario para inicio de sesinJ consulte Co peritir el uso de una direccin de correo electrnico coo nobre de inicio de sesin del usuario, $o per$itir el uso de una direccin de correo electrnico co$o no$bre de inicio de sesin del usuario #%c&an'e (er)er 2!!3 se puede confi'urar para $ue los usuarios utilicen su direccin de correo electrnico coo nobre de usuario de inicio de sesin, 6abi4n se conoce coo confi'urar un nobre principal de usuario EAPGF para los usuarios, Ana )e@ confi'urado un APG en un ser)idor )irtual al $ue se tendrD acceso para la autenticacin APGJ los usuarios se pueden autenticar usando usuario/e<eplo,co coo nobre de usuario, 'ntes de e$pe3ar "ntes de reali@ar los procediientos de este teaJ ten'a en cuenta lo si'uiente: ;ebe reali@ar el procediiento en todos los ser)idores )irtuales + todos los directorios )irtuales en cada ser)idor de aplicaciones para el usuario + ser)icios de fondo a los $ue se tendrD acceso con autenticacin APG, *rocedi$iento *ara poder usar la direccin de correo electrnico co$o no$bre de usuario de inicio de sesin 1, 5a'a clic en #nicioJ seleccione *rogra$asJ Microsoft Exchange + &a'a clic en 'd$inistrador del siste$a, 2, #n el "dinistrador del sistea de #%c&an'eJ e%panda Grupos ad$inistrativos si estDn &abilitadosJ e%panda Servidores +J despu4sJ e%panda el ser)idor donde desea confi'urar el uso de una direccin de correo electrnico coo nobre de usuario de inicio de sesin, 3, #%panda *rotocolosJ e%panda ,--*J e%panda el directorio )irtual $ue desea confi'urar +J despu4sJ seleccione *ropiedades, 4, (eleccione la fic&a 'cceso +J despu4sJ &a'a clic en 'utenticacin, 5, #n el cuadro Do$inio predeter$inadoJ escriba una barra dia'onal in)ersa EJF, :0 Deshabilitar los servicios innecesarios #n un ser)idor de aplicaciones para el usuario no se necesitan todos los ser)icios de #%c&an'eJ en funcin de los protocolos $ue se )an a e%poner + de si se )an a reali@ar cabios despu4s de la instalacin inicial, Para detener + des&abilitar los ser)iciosJ en Microsoft Mana'eent EMMCFJ utilice el copleento (er)icios, >a si'uiente tabla uestra los ser)icios de #%c&an'e necesariosM deten'a + des&abilite todos los deDs ser)icios de #%c&an'e, Servicios de Exchange necesarios para el acceso de clientes M4todo de acceso del cliente (er)icios necesarios Coentarios 566P E8utloo9 :eb "ccessJ :eb;"7J #%c&an'e "cti)e(+ncKF (er)icio de publicacin en :orld :ide :eb E:3(7CF #l 8perador de sistea de #%c&an'e tabi4n debe estar &abilitado, Perite la adinistracin + actuali@acin de la etabase de 11( P8P3 P8P3 de Microsoft #%c&an'e EP8P3()cF #l 8perador de sistea de #%c&an'e tabi4n debe estar &abilitado, Perite la adinistracin + actuali@acin de la etabase de 11(, 1M"P4 1M"P4 de Microsoft #%c&an'e E1M"P4()cF #l 8perador de sistea de #%c&an'e tabi4n debe estar &abilitado, Perite la adinistracin + actuali@acin de la etabase de 11( (M6P Protocolo siple de transferencia de correo E(M6P(7CFJ 8perador de sistea de Microsoft #%c&an'e EM(#%c&an'e("FJ "lac4n de inforacin de Microsoft #%c&an'e EM(#%c&an'e1(F (M6P utili@a el "lac4n de inforacin de #%c&an'e para el forato de ;(G, (i un ser)idor estD e<ecutando (M6PJ tabi4n debe e<ecutar el ser)icio Microsoft #%c&an'e 3outin' (er)ice E3#(7CF :& GoralenteJ el 8perador de sistea se debe e<ecutar en un ser)idor de aplicaciones para el usuario, "un$ue no se necesita para al'unos protocolosJ al'unas tareas slo se reali@an si el 8perador de sistea se estD e<ecutando, "deDsJ es posible $ue se necesiten ser)icios adicionales se'=n las otras funciones $ue realice el ser)idor de aplicaciones para el usuarioJ por e<eploJ si el ser)idor estD e<ecutando la autoati@acin de :M1J el ser)icio Microsoft #%c&an'e Mana'eent se debe estar e<ecutando, !ota" ;urante la actuali@acinJ GG6P debe estar &abilitado en un ser)idorM sin ebar'oJ puede des&abilitarlo si no ofrece GG6P a los usuarios, @)8San e ##S 8oc0doKn 1i3ard #s necesario prote'er 11( antes de e%poner los ser)idores a 1nternetM para elloJ desacti)e todas las caracter*sticas + ser)icios e%cepto a$uellos $ue sean necesarios, #n :indoIs 2!!3 (er)erJ uc&as caracter*sticas de 11( +a estDn des&abilitadas a enos $ue las necesite el ser)idor, #n Microsoft :indoIs 2!!! (er)erJ descar'ue + e<ecute el "sistente de blo$ueo de se'uridad de 11( Para obtener inforacin acerca de co instalar + utili@ar el "sistente de blo$ueo de se'uridad de 11(J consulte en Microsoft 2noIled'e ?ase el art*culo 325864J B Co instalar + usar el "sistente de blo$ueo de se'uridad de 11(B, >a &erraienta de blo$ueo de 11( E)ersin 2,1F estD disponible en &ttp:LL'o,icrosoft,coLfIlin9L.lin9idX12281, !ota" Para a%ii@ar la se'uridad de los ser)idores de #%c&an'eJ apli$ue todas las actuali@aciones de se'uridad necesarias antes + despu4s de aplicar el "sistente de blo$ueo de se'uridad de 11(, >as actuali@aciones 'aranti@an $ue los ser)idores $uedan prote'idos contra )ulnerabilidades conocidas de la se'uridad, #l "sistente de blo$ueo de se'uridad de 11( a+uda a des&abilitar las caracter*sticas + ser)icios de 11( 5,! $ue no son necesarios en funcin del tipo de softIare de ser)idor $ue est4 e<ecutando, Para ofrecer diferentes ni)eles de proteccin frente a atacantesJ el "sistente de blo$ueo de se'uridad de 11( tabi4n contiene A3>(canJ $ue anali@a las solicitudes 566P a edida $ue 11( las recibe + rec&a@a las solicitudes sospec&osas, #l "sistente de blo$ueo de se'uridad de 11( tabi4n contiene una plantilla de confi'uracin para #%c&an'e $ue desacti)a las caracter*sticas + ser)icios no deseados, Para utili@ar esta plantilla de confi'uracinJ e<ecute el "sistente de blo$ueo de se'uridad de 11(J seleccione la plantilla de #%c&an'e +J despu4sJ odifi$ue o acepte las opciones predeterinadas de confi'uracin, :2 ;escar'ue A3>(can por separado si desea e<ecutarlo en :indoIs (er)er 2!!3, #%iste una lista de las caracter*sticas + funcionalidad $ue ofrece A3>(can aparte de las $ue proporciona 11( 6,!J disponible en &ttp:LL'o,icrosoft,coLfIlin9L.lin9idX2449!, >a aplicacin A3>(can se instala en la carpeta Funidad:GEFdirectorio de WindowsGEsyste$32EinetsrvEurlscan, A3>(can debe confi'urarse correctaente para su uso con #%c&an'e (er)er, Para obtener inforacin copleta acerca de co confi'urar A3>(can para usarlo con #%c&an'e (er)erJ consulte en Microsoft 2noIled'e ?ase los si'uientes art*culos: Para #%c&an'e (er)er 2!!!J consulte en Microsoft 2noIled'e ?ase el art*culo 3!9677J BProbleas conocidos + a<uste al utili@ar 11( >oc9doIn :i@ard en un entorno de #%c&an'e 2!!! (er)erB, Para #%c&an'e (er)er 2!!3J consulte en Microsoft 2noIled'e ?ase el art*culo 823175J BProbleas conocidos + a<uste al utili@ar Arlscan en un entorno de #%c&an'e 2!!3B, >a seccin contiene Ds inforacin acerca de por$u4 son necesarias ciertas opciones de A3>(can, " enos $ue confi'ure las si'uientes opciones en el arc&i)o @rlscan?iniJ despu4s de e<ecutar el asistente podr*a tener probleas con la funcionalidad de 8utloo9 :eb "ccess: 'lloK Dot #n *ath "se'=rese de $ue el )alor de esta opcin es B1B para poder tener acceso a los ad<untos de 8utloo9 :eb "ccess + para $ue los e%ploradores de )ersiones anteriores puedan usar 8utloo9 :eb "ccess, Hile Extensions ;e fora predeterinadaJ los arc&i)os ,&tr estDn des&abilitados, (i este tipo de arc&i)o estD des&abilitadoJ la caracter*stica Cabiar contraseCa de 8utloo9 :eb "ccess no funciona, Deny @rl Se%uences #n la seccin Y;en+Arl(e$uencesZJ las secuencias $ue se blo$uean e%pl*citaente podr*an afectar al acceso a 8utloo9 :eb "ccess, (e denie'a el acceso a los asuntos de los ensa<es o a los nobres de las carpeta de correo $ue conten'an cual$uiera de las si'uientes secuencias de caracteres: Punto E,F ;oble punto E,,F Punto + barra dia'onal E,LF ?arra dia'onal in)ersa ETF (i'no de porcenta<e E[F "persand E\F (i tiene otros probleas al intentar solicitudes a 8utloo9 :eb "ccess con A3>(can &abilitadoJ consulte el arc&i)o Arl(can,lo' + copruebe la lista de solicitudes $ue &an sido rec&a@adas, :3 Desconexin y eli$inacin de al$acenes de carpetas p7blicas y de bu3ones (i no )a a utili@ar (M6P en el ser)idor de aplicaciones para el usuarioJ desconecte + eliine los alacenes de inforacin p=blicos + pri)ados, (i )a a utili@ar (M6P en el ser)idor de aplicaciones para el usuarioJ es necesario un alac4n de bu@ones ontado por$ue el ser)icio (M6P lo re$uiere para reali@ar con)ersiones, (in ebar'oJ este alac4n de bu@ones ontado no debe contener nin'=n bu@n, Go se debe ontar nunca un alac4n de carpetas p=blicas en el ser)idor de aplicaciones para el usuario, Para obtener Ds inforacinJ consulte #<ecucin de (M6P para clientes de P8P e 1M"P, #l ser)icio "lac4n de inforacin de Microsoft #%c&an'e EM(#%c&an'e1(F no se iniciarD a enos $ue &a+a definido un 'rupo de alacenaiento, (i el ser)icio M(#%c&an'e1( se debe de<ar funcionandoJ no eliine el 'rupo de alacenaiento en el ser)idor de aplicaciones para el usuario despu4s de eliinar los alacenes p=blicos + pri)ados, !ota" #n #%c&an'e 2!!! (er)erJ si el ser)icio M(#%c&an'e1( no estD funcionandoJ no podrD reali@ar cabios en la confi'uracin ediante el "dinistrador de ser)icios 1nternet E1(MF, (i debe reali@ar cabios en la confi'uracin ediante 1(M Epor e<eploJ confi'urando el cifrado ((>FJ ase'=rese de copletar estos pasos antes de $uitar los alacenes de bu@ones + de carpetas p=blicas, #sta inforacin +a no es aplicable a #%c&an'e (er)er 2!!3, onfiguracin de E%uilibrio de carga de red #s posible $ue desee e$uilibrar la car'a de los ser)idores de aplicaciones para el usuario, Go utilice los (er)icios de Clusterin' de :indoIs para e$uilibrar la car'a de los ser)idores de aplicaciones para el usuario por$ue no &a+ datos alacenados en estos ser)idoresM cada ser)idor esJ en esenciaJ una copia del otroJ por lo $ue la conutacin en caso de error no resulta =til, Atilice #$uilibrio de car'a de red para distribuir uniforeente las solicitudes de los clientes entre los diferentes ser)idores de aplicaciones para el usuario, Para obtener Ds inforacinJ consulte Cl=steres de #$uilibrio de car'a de red, onfiguracin de !ivel de soc0ets seguros >os pasos para confi'urar ((> para P8PJ 1M"P + (M6P son diferentes de 566P, :2 Para obtener instrucciones detalladas acerca de co confi'urar ((> para P8P3J 1M"P4 + (M6PJ consulte Co confi'urar ((> para P8P3J 1M"P4 + (M6P, Para obtener instrucciones detalladas acerca de co confi'urar ((> para 566PJ consulte Co confi'urar ((> para 566P, $o configurar SS8 para */*3L #M'*2 y SM-* >os ser)idores )irtuales de #%c&an'e (er)er se pueden confi'urar para $ue usen Gi)el de soc9ets se'uros E((>F, *rocedi$iento *ara configurar SS8 para */*3L #M'*2 y SM-* 1, #n el "dinistrador del sistea de #%c&an'eJ &a'a clic con el botn secundario del ratn en el ser)idor )irtual +J a continuacinJ &a'a clic en *ropiedades, 2, 5a'a clic en la fic&a 'cceso +J despu4sJ &a'a clic en ertificado, 3, (i'a las instrucciones del asistenteJ utili@ando las indicaciones de la a+uda en pantalla para solicitar e instalar el certificado ((>, $o configurar SS8 para ,--* #s posible confi'urar un ser)idor )irtual 566P de #%c&an'e para $ue use ((>, *rocedi$iento *ara configurar SS8 para ,--* 1, #n "dinistrador de ser)icios 1nternetJ en el ser)idor )irtual 566P de #%c&an'e predeterinadoJ &a'a clic con el botn secundario en Sitio 1eb predeter$inado +J despu4sJ &a'a clic en *ropiedades, 2, 5a'a clic en la fic&a Seguridad de directorios + seleccione ertificado de servidor, 3, (i'a las instrucciones del asistente + utilice coo referencia la ;ocuentacin del :4 producto (er)icios de 1nternet 1nforation (er)er 6,! para solicitar e instalar el certificado ((>, 566P ((> se confi'ura indi)idualente para cada ser)idor )irtual o sitio :ebM por lo tantoJ si crea otros ser)idores 566P )irtuales en el "dinistrador del sistea de #%c&an'eJ es necesario confi'urar ((> para cada ser)idor o sitio :eb +a $ue se &ace referencia a 4l en el "dinistrador de ser)icios 1nternet, #nfor$acin adicional Para obtener Ds inforacin acerca de co usar los ser)icios de 1nternet 1nforation (er)er 6,!J consulte ;ocuentacin del producto (er)icios de 1nternet 1nforation (er)er 6,!, onfiguracin de SM-* en el servidor de aplicaciones para el usuario #l (M6P debe estar disponible en el ser)idor de aplicaciones para el usuario para $ue los clientes P8P e 1M"P puedan en)iar ensa<es de correo electrnico, #l (M6P se puede instalar en el ser)idor de aplicaciones o se puede confi'urar un ser)idor (M6P separado, Para instalar (M6P en el ser)idor de aplicaciones para el usuarioJ confi'ure (M6P para doinios internos + e%ternosJ coo se describe en las dos si'uientes secciones, orreo para do$inios internos Para $ue el ser)idor de aplicaciones para el usuario acepte el correo $ue lle'a de 1nternetJ es necesario $ue cono@ca los doinios de los $ue debe aceptar correo, "l a're'ar directi)as de destinatarios para cada uno de los doinios se indica a todos los ser)idores de la or'ani@acin de #%c&an'e $ue acepten correo de esos doinios, "deDsJ debe &abilitar el acceso annio para otros ser)idores (M6P en 1nternet para enrutar correctaente el correo a su or'ani@acin E4sta es la opcin predeterinadaF, orreo para do$inios externos #n la confi'uracin predeterinadaJ se denie'a todo el correo (M6P $ue se en)*e al ser)idor + se diri<a a doinios e%ternos, #sto ocurre por$ue la retransisin estD desacti)ada para todo el acceso annioJ aun$ue los usuarios autenticados pueden en)iar correo electrnico a cual$uier doinio e%terno, >os usuarios $ue intentan en)iar correo electrnico de fora annia a doinios e%ternos reciben un errorJ por e<eploJ B55! 5,7,1 Anable to rela+ for su@an/adatu,coB, #s necesario confi'urar los clientes para usar la autenticacin (M6P, :6 !ota" "un$ue podr*a peritir la retransisin para accesos anniosJ no se recoienda + no deber*a ser nunca necesario, >a retransisin sin autenticar perite $ue cual$uier usuario de 1nternet utilice su ser)idor para en)iar correo electrnico, (i decide re$uerir autenticacin (M6P para el correo $ue en)*en sus usuarios desde 1nternetJ tabi4n debe re$uerir ((> para te%to sin cifrar o autenticacin bDsicaJ de anera $ue los nobres de usuario + contraseCas corporati)as no se en)*en sin cifrar, Confi'ure ((> para autenticacin bDsica en las *ropiedades del ser)idor )irtual (M6P: #n la fic&a 'ccesoJ &a'a clic en 'utenticacin +J despu4sJ seleccione )e%uiere cifrado -8S, Para obtener Ds inforacin acerca de (M6PJ consulte la 0u*a de de transporte + enrutaiento de #%c&an'e (er)er 2!!3, onfiguracin de DS'ccess para redes peri$etrales #l coponente ;("ccess de #%c&an'e 2!!! (er)er(P2 fue rediseCado para ofrecer e<or soporte a redes perietrales en las $ue no se perite el trDfico 3PC a tra)4s del ser)idor de se'uridad interno, (in ebar'oJ para e)itar probleas de rendiientoJ se pueden establecer otras dos cla)es del 3e'istro en el ser)idor de aplicaciones para el usuario para des&abilitar Get>o'on + el pin' de "cceso al directorio, "deDsJ ;("ccess se puede confi'urar para $ue los ser)idores de aplicaciones para el usuario se pon'an en contacto con controladores de doinio espec*ficos + ser)idores de catDlo'o 'lobal, #n las si'uientes secciones se describe co confi'urar estas opciones, !ota" #sta seccin contiene inforacin acerca de co odificar el 3e'istro, >a odificacin incorrecta del 3e'istro puede ocasionar probleas 'ra)es $ue $ui@Ds re$uieran )ol)er a instalar el sistea operati)o, #s posible $ue los probleas deri)ados de una odificacin incorrecta del 3e'istro no se puedan resol)er, "ntes de odificar el 3e'istroJ se recoienda reali@ar una copia de se'uridad de todos los datos iportantes, !ota" #l uso del #ditor del 3e'istro puede ocasionar probleas 'ra)es $ue $ui@Ds re$uieran reinstalar el sistea operati)o, Microsoft no puede 'aranti@ar $ue estos probleas deri)ados del uso incorrecto del #ditor del 3e'istro puedan solucionarse, Atilice el #ditor del 3e'istro ba<o su propia responsabilidad, Para obtener inforacin acerca de co odificar el 3e'istroJ consulte BCabiar cla)es + )aloresB en la "+uda del #ditor del 3e'istro Ere'edit32,e%eFJ o B"'re'ar + eliinar inforacin en el 3e'istroB + BModificar inforacin del 3e'istroB en los teas de :9 "+uda de re'edt32,e%e, "ntes de odificar el 3e'istroJ realice una copia de se'uridad, (i utili@a Microsoft :indoIs G6K (er)er o :indoIs 2!!! (er)erJ tabi4n debe actuali@ar el ;isco de reparacin de eer'encia E#3;F, Deshabilitar la co$probacin de !et8ogon ;("ccess se conecta a los ser)idores de "cti)e ;irector+ para coprobar el espacio libre en el discoJ la sincroni@acin de la &ora + la participacin de la duplicacin utili@ando para ello el ser)icio Get>o'on con 3PC, (i no perite trDfico 3PC a tra)4s del ser)idor de se'uridad internoJ debe detener la coprobacin de Get>o'on creando para ello la cla)e del 3e'istro ;isableGetlo'onC&ec9 en el ser)idor de aplicaciones para el usuario, Para obtener inforacin detallada acerca de co des&abilitar la coprobacin de Get>o'onJ consulte Co des&abilitar la coprobacin de Get>o'on en un ser)idor para aplicaciones para el usuario, Deshabilitar el ping de acceso al directorio #n una red perietralJ tabi4n debe crear una cla)e de 3e'istro en el ser)idor de aplicaciones para el usuario para ipedir $ue "cceso al directorio eita coandos pin' a los controladores de doinio, Para obtener instrucciones detalladas acerca de co des&abilitar el pin' de acceso al directorioJ consulte Co des&abilitar el pin' de "cceso al directorio, Especificacin de los controladores de do$inio y servidores de catDlogo global #n una red perietralJ es posible $ue desee confi'urar ;("ccess para $ue utilice unos controladores de doinio + ser)idores de catDlo'o 'lobal espec*ficos +J despu4sJ utili@ar el filtrado de 1P para 'aranti@ar $ue los ser)idores de aplicaciones para el usuario slo se conectan a esos controladores de doinio + ser)idores de catDlo'o 'lobal, Para especificar controladores de doinio + ser)idores de catDlo'o 'lobalJ utilice la fic&a 'cceso al directorio del cuadro de diDlo'o *ropiedades de<nombre de servidor>, "l especificar ser)idores en la fic&a 'cceso al directorio se establecen las cla)es del 3e'istro, >a fic&a 'cceso al directorio no estaba disponible en )ersiones anteriores de #%c&an'eM si anteriorente &ab*a establecido las cla)es del 3e'istro para especificar controladores de doinio + ser)idores de catDlo'o 'lobalJ estas cla)es a=n funcionarDn, :: $o deshabilitar la co$probacin de !et8ogon en un servidor para aplicaciones para el usuario ;("ccess se conecta a los ser)idores de "cti)e ;irector+ para coprobar el espacio libre en el discoJ la sincroni@acin de la &ora + la participacin de la duplicacin utili@ando para ello el ser)icio Get>o'on con 3PC, #n este procediiento se e%plica co des&abilitar la coprobacin de Get>o'on, 'ntes de e$pe3ar #ste tea contiene inforacin acerca de co odificar el 3e'istro, *recaucin" >a odificacin incorrecta del 3e'istro puede ocasionar probleas 'ra)es $ue $ui@Ds re$uieran )ol)er a instalar el sistea operati)o, #s posible $ue los probleas deri)ados de una odificacin incorrecta del 3e'istro no se puedan resol)er, "ntes de odificar el 3e'istroJ se recoienda reali@ar una copia de se'uridad de todos los datos iportantes, *rocedi$iento *ara deshabilitar la co$probacin de !et8ogon 1, 1nicie el #ditor del 3e'istro Ere'editF, 2, ?us$ue + seleccione la si'uiente cla)e del 3e'istro: 52#OS>8C">SM"C51G#T(+steTCurrentControl(etT(er)icesTM(#%c&an'e;("cce ssT 3, #n el en= EdicinJ &a'a clic en 'gregar valor + a're'ue el si'uiente )alor del 3e'istro: Gobre de )alor: ;isableGetlo'onC&ec9 6ipo de datos: 3#0S;:83; ;atos del )alor: 1 :; $o deshabilitar el ping de 'cceso al directorio #ste procediiento describe co des&abilitar ;("ccess para e)itar el pin' a los controladores de doinio, 'ntes de e$pe3ar #ste tea contiene inforacin acerca de co odificar el 3e'istro, *recaucin" >a odificacin incorrecta del 3e'istro puede ocasionar probleas 'ra)es $ue $ui@Ds re$uieran )ol)er a instalar el sistea operati)o, #s posible $ue los probleas deri)ados de una odificacin incorrecta del 3e'istro no se puedan resol)er, "ntes de odificar el 3e'istroJ se recoienda reali@ar una copia de se'uridad de todos los datos iportantes, *rocedi$iento *ara deshabilitar el ping de acceso al directorio 1, 1nicie el #ditor del 3e'istro E3e'edit,e%eF, 2, ?us$ue + seleccione la si'uiente cla)e del 3e'istro: 52#OS>8C">SM"C51G#T(+steTCurrentControl(etT(er)icesTM(#%c&an'e;("cce ssT 3, #n el en= EdicinJ &a'a clic en 'gregar valor + a're'ue el si'uiente )alor del 3e'istro: Gobre de )alor: >dap2eep"li)e(ecs 6ipo de datos: 3#0S;:83; ;atos del )alor: ! 'lo5a$iento de varios do$inios #n la topolo'*a Ds sipleJ la =nica confi'uracin necesaria para el ser)idor de aplicaciones para el usuario es desi'narlo coo ser)idor de aplicaciones de usuario, (in ebar'oJ si )a a ;0 alo<ar )arios doiniosJ or'ani@aciones o Drboles de carpetas p=blicasJ es posible $ue necesite crear ser)idores o directorios )irtuales adicionales, #n las )ersiones anteriores a #%c&an'e (er)er 2!!3 (P1J por cada doinio $ue se alo<a es necesario un ser)idor o directorio )irtual e%clusi)o para $ue los usuarios con direcciones de correo electrnico de esos doinios puedan iniciar una sesin en el ser)idor o directorio )irtual apropiado, (e pueden utili@ar dos 4todos para confi'urar los ser)idores )irtuales 566P cuando se alo<an )arios doinios: M4todo uno: Crear ser)idores )irtuales adicionales M4todo dos: Crear directorios )irtuales adicionales #n los si'uientes 4todosJ el doinio predeterinado de #%c&an'e es icrosoft,co + )a a alo<ar los bu@ones de adatu,co + las carpetas p=blicas de contoso,co, >os 4todos describen co confi'urar los ser)idores de aplicaciones para el usuario + ser)icios de fondo para estas copaC*as alo<adas, !ota" #n #%c&an'e (er)er 2!!3 (er)ice Pac9 1J +a no es necesario crear ser)idores + directorios )irtuales adicionales para los diferentes doinios (M6P, (in ebar'oJ puede &aber otros oti)os lo'*sticos o est4ticos para utili@ar )arios directorios + ser)idores )irtuales, Para obtener Ds inforacin acerca del inicio de sesin en 8utloo9 :eb "ccess + el doinio (M6PJ consulte B1nicio de una sesin en 8utloo9 :eb "ccessB en Copatibilidad con acceso a 566P, M+todo uno" rear servidores virtuales adicionales #n este 4todo se crea un ser)idor )irtual para cada doinio alo<ado, Por e<eploJ tiene tres ser)idores )irtuales 566P en cada uno de los ser)idores $ue e<ecuta #%c&an'e: uno es el ser)idor )irtual de #%c&an'e predeterinadoJ otro es el ser)idor )irtual para los bu@ones de adatu,co + otro el ser)idor )irtual para el Drbol de carpetas p=blicas de contoso,co, #ste 4todo perite la D%ia fle%ibilidad para deterinar los recursos disponibles para cada doinio, Cada ser)idor )irtual 566P debe tener una cobinacin =nica de direccin 1PJ encabe@ado de &ost + puerto, #l encabe@ado de &ost es el nobre ;G( del sitio :eb, Por e<eploJ si los usuarios entran en el sitio :eb escribiendo &ttp:LLIII,contoso,coLe%aple en un e%ploradorJ el encabe@ado de &ost es III,contoso,co, (i se especifica el encabe@ado de &ost del ser)idor )irtualJ se puede alo<ar )arios sitios :eb utili@ando la isa cobinacin de puerto + direccin 1P por$ue el encabe@ado de &ost 'aranti@a la e%clusi)idad, (in ebar'oJ si intenta crear un ser)idor )irtual $ue tiene la isa cobinacin de estas opciones $ue otro ser)idorJ el nue)o ser)idor )irtual no se iniciarD, ;& Cuando se confi'uran ser)idores )irtuales adicionales + las sesiones no estDn cifradasJ las solicitudes de los clientes se enrutan al ser)idor )irtual adecuado de la si'uiente anera: 1, #l cliente se conecta al ser)idor de aplicaciones para el usuario, 2, #l ser)idor recibe un pa$uete $ue contiene la direccin 1PJ el puerto solicitado + el encabe@ado de &ost, 3, #l ser)idor utili@a la inforacin para encontrar el ser)idor )irtual apropiado para $ue trate la solicitud, Cuando la solicitud de un usuario se enruta al ser)idor )irtual correctoJ no &a+ 'arant*a de $ue el usuario pueda entrar correctaente en 8utloo9 :eb "ccess, Para iniciar la sesin en el ser)idor )irtualJ el usuario tabi4n debe tener una direccin de correo electrnico del doinio (M6P asociado al ser)idor )irtual, Cada ser)idor )irtual + cada directorio )irtual $ue seCala a los bu@ones estD asociado a un doinio (M6P espec*fico, Por lo tantoJ cuando se crean ser)idores )irtuales adicionales $ue seCalan a bu@onesJ debe asociar el ser)idor )irtual al doinio apropiado, E#l pro'raa de instalacin de #%c&an'e asocia el ser)idor )irtual 566P predeterinado de #%c&an'e al doinio predeterinado de #%c&an'eM esta opcin predeterinada no se puede cabiarF Cuando la solicitud del usuario se enruta al ser)idor )irtual correctoJ el proceso contin=a de la si'uiente anera: 1, #l ser)idor )irtual utili@a las credenciales de autenticacin del usuario para buscar el usuario en "cti)e ;irector+, 2, (i el usuario tiene una direccin de correo electrnico del doinio (M6P asociado a este ser)idor )irtualJ 4ste le perite el acceso, #n caso contrarioJ el ser)idor )irtual denie'a el acceso, !ota" Asar las credenciales de autenticacin para buscar la direccin pro%+ (M6P del usuario funciona =nicaente si la autenticacin estD &abilitada en el ser)idor de aplicaciones para el usuario, (i la autenticacin no estD &abilitadaJ el ser)idor utili@a el alias especificado en la direccin A3>M el oti)o es $ue para tener acceso a 8utloo9 :eb "ccess ediante un ser)idor de aplicaciones para el usuario con autenticacin de paso a tra)4s es necesario $ue el usuario entre un inicio de sesin e%pl*cito con el forato &ttp:LLser)erLe%c&an'eLuser, ;espu4sJ para forar la direccin pro%+J el ser)idor cobina el alias con el doinio (M6P en las propiedades del ser)idor )irtual, !ota" Cuando se utili@a ((>J el encabe@ado del &ost estD incluido en la parte cifrada del pa$uete + slo la direccin 1P + el puerto estDn disponibles en la parte sin cifrar, Para deterinar $u4 certificado ((> se utili@arD para descifrar los datosJ el ser)idor debe poder deterinar el ser)idor )irtual apropiado con una cobinacin =nica de ;2 direccin 1P + puerto, Por lo tantoJ cuando se utili@a ((> Epor e<eploJ cuando el ser)idor de aplicaciones para el usuario se ipleenta en 1nternetFJ la direccin 1P debe asociarse espec*ficaente al ser)idor )irtual apropiado, ;espu4s de crear el ser)idor )irtual adicionalJ debe crear los directorios )irtuales #%c&an'e + Public en ese ser)idor )irtual, Para obtener instrucciones acerca de co crear directorios )irtualesJ consulte Co a're'ar un directorio )irtual ba<o un ser)idor )irtual de 566P en #%c&an'e (er)er 2!!3, !ota" Para &abilitar la caracter*stica Cabiar contraseCa para los usuariosJ debe &abilitarla en todos los ser)idores )irtuales del ser)idor de aplicaciones para el usuario, Cada ser)idor )irtual debe contener un directorio )irtual denoinado 11("dPId, M+todo dos" rear directorios virtuales adicionales #l se'undo 4todo para confi'urar )arios doinios alo<ados es a're'ar un directorio )irtual para cada doinio, Para tener acceso a los alacenes de bu@onesJ es necesario especificar el doinio en las propiedades del directorio )irtual, Para tener acceso a los alacenes p=blicosJ es necesario especificar la carpeta p=blica ra*@, Para la priera or'ani@acin alo<adaJ adatu,coJ a're'ue un directorio )irtual en el ser)idor )irtual 566P predeterinado de #%c&an'e con un nobre $ue identifi$ue la or'ani@acin alo<ada de anera e%clusi)aJ por e<eploJ "datu, #n las propiedades del directorio )irtualJ &a'a clic en Modificar + seleccione adatu,co coo doinio (M6PJ i'ual $ue &i@o con el ser)idor )irtual, "&oraJ los usuarios de adatu,co podrDn conectarse a &ttp:LLail,icrosoft,coLadatuL para tener acceso a sus bu@ones, "'re'ue otro directorio )irtual para Contoso +J esta )e@J seleccione arpeta p7blica + especifi$ue la carpeta p=blica ra*@ de Contoso, "&oraJ los usuarios de contoso,co podrDn conectarse a &ttp:LLail,icrosoft,coLcontosoL para tener acceso a sus carpetas p=blicas, >a principal )enta<a de este 4todo estD relacionada con ((>, >os certificados ((> se eiten para un &ost o nobre de doinio espec*ficoJ en este casoJ ail,icrosoft,co, Cuando se tienen )arios ser)idores )irtuales con nobres de doinio diferentes Epor e<eploJ ail,icrosoft,co + ail,adatu,coFJ es necesario un certificado ((> para cada doinio + eso cuesta dinero, ;ebido a $ue en el 4todo dos los clientes tienen acceso a sus datos ediante un =nico doinio E&ttp:LLail,icrosoft,coF se a&orra los costos de los certificados adeDs del paso de confi'urar ((> en cada ser)idor )irtual, Para obtener instrucciones detalladas acerca de co crear nue)os directorios )irtualesJ consulte Co crear directorios )irtuales, (i )a a alo<ar )arios doiniosJ tal + coo se e%plica en el prier 4todo para a're'ar ser)idores )irtuales en el $ue se crea un ser)idor )irtual para cada doinioJ se recoienda ;3 $ue utilice nobres de directorio )irtual estDndar: B#%c&an'eB para el acceso a bu@ones Ease'=rese de especificar de nue)o el doinioF + BpublicB para acceso al alac4n de carpetas p=blicas, Go cree un directorio )irtual Be%adinB en otros ser)idores )irtuales +a $ue slo lo utili@a el "dinistrador del sistea + el ser)idor de aplicaciones para el usuario no reali@a en)*os a 4l, $o agregar un directorio virtual ba5o un servidor virtual de ,--* en Exchange Server 2003 #n este tea se e%plica co a're'ar un directorio )irtual en un ser)idor )irtual 566P en #%c&an'e (er)er 2!!3, *rocedi$iento *ara agregar un directorio virtual en un servidor virtual ,--* en Exchange Server 2003 1, 1nicie el "dinistrador del sistea de #%c&an'e: 5a'a clic en #nicioJ seleccione *rogra$asJ Microsoft Exchange + &a'a clic en 'd$inistrador del siste$a, 2, #n el "dinistrador del sistea de #%c&an'eJ e%panda Grupos ad$inistrativos si estDn &abilitadosJ e%panda Servidores +J despu4sJ e%panda el ser)idor donde desea confi'urar el uso de una direccin de correo electrnico coo nobre de usuario de inicio de sesin, 3, #%panda *rotocolosJ e%panda ,--*J &a'a clic con el botn secundario del ratn en el ser)idor )irtual 566PJ &a'a clic en !uevo +J despu4sJ en Directorio virtual, 4, "si'ne un nobre al directorio )irtual, !otes" #l nobre $ue se use es iportanteJ por$ue es el $ue el cliente debe escribir en su e%plorador Epor e<eploJ http"EE$ail?$icrosoft?co$EnombredirectoriovirtualF, Go utilice las si'uientes secuencias de caracteres en el nobre del directorio por$ue 11( las blo$uea: - Punto E,F - ;oble punto E,,F - Punto + barra dia'onal E,LF - ?arra dia'onal in)ersa ETF ;2 - (i'no de porcenta<e E[F - "persand E\F 5, 5a'a clic con el botn secundario del ratn en el directorio reci4n creado +J a continuacinJ &a'a clic en *ropiedades, #specifi$ue si el directorio es para acceso a un bu@n o a un alac4n p=blico, (i el directorio es para acceso a un alac4n de bu@onesJ es necesario especificar el doinio (M6P, (i el directorio )irtual es para acceso a un alac4n de carpetas p=blicasJ seleccione la carpeta p=blica $ue actuarD coo carpeta p=blica ra*@ para este directorio )irtual, #nfor$acin adicional Para obtener Ds inforacinJ consulte Confi'uracin de ser)idores de aplicaciones para el usuario de #%c&an'e, $o crear directorios virtuales Atilice este procediiento para crear directorios )irtuales, *rocedi$iento *ara crear directorios virtuales 1, #n el "dinistrador del sistea de #%c&an'eJ &a'a clic con el botn secundario del ratn en el ser)idor )irtual 566PJ &a'a clic en !uevo +J despu4sJ en Directorio virtual, 2, "si'ne un nobre al directorio )irtual, !ota" #l nobre $ue se use es iportanteJ por$ue es el $ue el cliente debe escribir en su e%plorador Epor e<eploJ http"EE$ail?$icrosoft?co$EnombredirectoriovirtualF, Go utilice las si'uientes secuencias de caracteres en el nobre del directorio por$ue 11( las blo$uea: - Punto E,F - ;oble punto E,,F - Punto + barra dia'onal E,LF - ?arra dia'onal in)ersa ETF ;4 - (i'no de porcenta<e E[F - "persand E\F 3, 5a'a clic con el botn secundario del ratn en el directorio reci4n creado +J a continuacinJ &a'a clic en *ropiedades, #specifi$ue si el directorio es para acceso a un bu@n o a un alac4n p=blico, (i el directorio es para acceso a un alac4n de bu@onesJ es necesario especificar el doinio (M6P, (i el directorio )irtual es para acceso a un alac4n de carpetas p=blicasJ seleccione la carpeta p=blica $ue actuarD coo carpeta p=blica ra*@ para este directorio )irtual, onfiguracin de un servidor de servicios de fondo >as confi'uraciones de #%c&an'e se alacenan en el ser)idor de directorios "cti)e ;irector+K en funcin del bos$ueJ lo $ue si'nifica $ue todos los ser)idores de aplicaciones para el usuario + ser)icios de fondo deben estar en el iso bos$ue, (i fuera necesarioJ se puede tener acceso directo a los ser)idores de ser)icios de fondo sin $ue afecte al coportaiento de la confi'uracin de aplicaciones para el usuario + ser)icios de fondo, (i no confi'ur ser)idores o directorios )irtuales adicionales en nin'uno de los ser)idores de aplicaciones para el usuarioJ no necesita confi'urar nin'uno en el ser)idor de ser)icios de fondo, (in ebar'oJ si cre ser)idores o directorios )irtuales adicionales en al'uno de los ser)idores de aplicaciones para el usuarioJ debe a're'ar los ser)idores + directorios )irtuales correspondientes en los ser)idores de ser)icios de fondo, >a confi'uracin espec*fica del ser)idor de aplicaciones para el usuario depende de si el ser)idor de ser)icios de fondo estD alo<ado en un cl=ster, >os si'uientes pasos describen la confi'uracin para ser)idores de ser)icios de fondo $ue no estDn or'ani@ados en cl=ster, Para obtener inforacin acerca de co confi'urar ser)idores de ser)icios de fondo or'ani@ados en cl=sterJ consulte el docuento t4cnico ;eplo+in' Microsoft #%c&an'e 2!!! (er)er Clusters E1pleentacin de cl=steres de Microsoft #%c&an'e 2!!! (er)erF, !ota" Cuando los ser)idores de ser)icios de fondo se or'ani@an en cl=steresJ no se puede tener acceso al directorio )irtual 566P del cl=ster usando el nobre del e$uipo real del cl=ster, ;ebe usar el nobre del 'rupo )irtual, ;6 onfiguracin de la autenticacin en un servidor de servicios de fondo ;e fora predeterinadaJ los ser)idores )irtuales 566P de ser)icios de fondo estDn confi'urados para $ue aditan la autenticacin bDsica + la autenticacin de :indoIs inte'rada, Atilice esta confi'uracin predeterinada, >a autenticacin bDsica en)*a el nobre de usuario + la contraseCa a tra)4s de la red con un forato li'eraente codificado Eno cifradoF, >a autenticacin de :indoIs inte'rada &ace referencia a un pa$uete de ecanisos de autenticacin Ecoo G6>M + 2erberosF $ue son Ds se'uros + $ue no en)*an contraseCas sin cifrar a tra)4s de la red, Cuando los ser)idores )irtuales 566P de aplicaciones para el usuario autentican solicitudesJ la inforacin de autenticacin se solicita al usuario, #l usuario en)*a la inforacin de autenticacin al ser)idor de aplicaciones para el usuario $ue lo autentica +J despu4sJ en)*a la inforacin al ser)idor de ser)icios de fondo, " continuacinJ el ser)idor de ser)icios de fondo autentica el usuario pero no necesita solicitar la inforacin al usuario de nue)o, >os ser)idores de aplicaciones para el usuario de #%c&an'e 2!!! utili@arDn la autenticacin bDsica para los accesos 566P al ser)idor de ser)icios de fondo >os ser)idores de aplicaciones para el usuario de #%c&an'e 2!!3 utili@arDn la autenticacin inte'rada para los accesos 566P al ser)idor de ser)icios de fondo (lo 1nternet #%plorer adite la "utenticacin de :indoIs inte'rada directaente en un ser)idor de ser)icios de fondo, reacin y configuracin de servidores virtuales ,--* en servidores de servicios de fondo #n Confi'uracin de ser)idores de aplicaciones para el usuario de #%c&an'eJ se describ*an dos 4todos para confi'urar una topolo'*a de aplicaciones para el usuario + ser)icios de fondo $ue alo<a )arios doinios: #l 4todo uno consiste en confi'urar un ser)idor )irtual para cada uno de los doinios alo<ados, #l 4todo dos consiste en confi'urar un directorio )irtual para cada uno de los doinios alo<ados, >a confi'uracin de ser)icios de fondo difiere li'eraente en funcin del 4todo ele'ido, "deDsJ si crea otros ser)idores )irtuales en los ser)idores de aplicaciones para el usuario ;9 por otros oti)os Epor e<eploJ para alo<ar aplicaciones :ebFJ debe a're'ar ser)idores )irtuales confi'urados de fora siilar a todos los ser)idores de ser)icios de fondo donde &a+a aplicaciones :eb, M+todo uno" onfigurar servidores virtuales adicionales (i eli'e crear un ser)idor )irtual adicional para cada doinio adicional Econ un directorio )irtual de #%c&an'e para cada doinio adicionalFJ serD necesario crear un ser)idor )irtual correspondiente en el ser)idor de ser)icios de fondo, >os pasos difieren li'eraente de los $ue se si'uen para confi'urar el ser)idor de aplicaciones para el usuario, Para obtener inforacin detallada acerca de co confi'urar ser)idores )irtuales adicionales en un ser)idor de ser)icios de fondoJ consulte Co confi'urar ser)idores )irtuales adicionales en un ser)idor de ser)icios de fondo,, M+todo dos" rear directorios virtuales adicionales (i eli'e crear un directorio )irtual adicional Een el doinio predeterinadoF para cada doinio adicionalJ confi'ure la estructura de directorio )irtual para $ue coincida con la estructura de directorio )irtual de los ser)idores de aplicaciones para el usuario, 1'ual $ue en los ser)idores de aplicaciones para el usuarioJ ase'=rese de especificar el doinio (M6P apropiado para los directorios )irtuales asociados a los alacenes de bu@ones de correo, #l nobre de directorio no deben contener las si'uientes secuencias de caracteres por$ue 11( los blo$uea:- Punto E,F- ;oble punto E,,F - Punto + barra dia'onal E,LF - ?arra dia'onal in)ersa ETF - (i'no de porcenta<e E[F - "persand E\F $o configurar servidores virtuales adicionales en un servidor de servicios de fondo? (i crea ser)idores )irtuales adicionales en los ser)idores de aplicaciones para el usuario de #%c&an'eJ debe a're'ar ser)idores )irtuales con una confi'uracin siilar a los ser)idores de ser)icios de fondo, #ste procediiento describe co confi'urar ser)idores )irtuales adicionales en un ser)idor de ser)icios de fondo, ;: 'ntes de e$pe3ar "ntes de reali@ar los procediientos descritos en este teaJ debe crear los ser)idores )irtuales adicionales en el ser)idor de aplicaciones para el usuario, Para obtener Ds inforacin acerca de co crear ser)idores )irtuales adicionales en un ser)idor de aplicaciones para el usuarioJ consulte Confi'uracin de ser)idores de aplicaciones para el usuario de #%c&an'e, *rocedi$iento *ara configurar un servidor virtual adicional en un servidor de servicios de fondo 1, 1nicie el "dinistrador del sistea de #%c&an'e: 5a'a clic en 1nicioJ seleccione Pro'raasJ Microsoft #%c&an'e + &a'a clic en "dinistrador del sistea, 2, #n el "dinistrador del sistea de #%c&an'eJ e%panda 0rupos adinistrati)os si estDn &abilitadosJ e%panda (er)idores +J despu4sJ e%panda el ser)idor donde desea confi'urar el uso de una direccin de correo electrnico coo nobre de usuario de inicio de sesin, 3, #%panda ProtocolosJ &a'a clic con el botn secundario del ratn en 566PJ &a'a clic en Gue)o +J despu4sJ seleccione (er)idor )irtual 566P, 4, #n el cuadro de diDlo'o PropiedadesJ escriba el nobre del ser)idor )irtual, "s*'nele un nobre co&erenteJ por e<eploJ Badatu,co Eser)icios de fondoFB, 5, #n 3uta de acceso de #%c&an'eJ &a'a clic en ModificarJ seleccione el doinio apropiado en la lista Eadatu,co en este casoF +J despu4sJ &a'a clic en "ceptar, 6, 5a'a clic en 8pciones a)an@adas +J despu4sJ a're'ue los nobres de &ost apropiados Eail,adatu,co en este casoF, #l ser)idor de aplicaciones para el usuario en)*a al ser)idor de ser)icios de fondo la direccin a tra)4s de la cual el e%plorador cliente lle'a al ser)idor de aplicaciones para el usuarioM por lo tantoJ el ser)idor de ser)icios de fondo debe conocer todos los nobres $ue un cliente podr*a usar para lle'ar al ser)idor de aplicaciones para el usuario Epor e<eploJ &ttp:LLailJ &ttp:LLail,adatu,coJ etc,F, !ota" #n el ser)idor de ser)icios de fondoJ el puerto 6CP debe ser 8!, Vste es el =nico puerto $ue se utili@a para la counicacin 566P entre los ser)idores de aplicaciones para el usuario + ser)icios de fondoJ independienteente del puerto usado por el cliente para counicarse con el ser)idor de aplicaciones para el usuario, Puede de<ar el puerto ((> con la confi'uracin predeterinada, ;; onfiguracin de servidores de seguridad #n esta seccin se trata co confi'urar ser)idores de se'uridad para su uso en una topolo'*a de aplicaciones para el usuario + ser)icios de fondo de #%c&an'e, >os si'uientes teas proporcionan inforacin adicional sobre la confi'uracin de ser)idores de aplicaciones para el usuario en estos entornos, Confi'uracin de un ser)idor de se'uridad de 1nternet Confi'uracin de un ser)idor de se'uridad de la intranet onfiguracin de un servidor de seguridad de #nternet #n escenarios de 1nternetJ el ser)idor de se'uridad noralente se coloca entre la red corporati)a e 1nternet, #ste ser)idor de se'uridad controla las cone%iones peritidas entre los e$uipos de 1nternet + los e$uipos de la red corporati)a, Cuando confi'ure este ser)idor de se'uridadJ es iportante $ue ten'a en cuenta la direccin del trDfico, Para obtener una e%plicacin detallada acerca de la direccin de los puertosJ consulte BHiltro de puertosB en Aso de ser)idores de se'uridad en una topolo'*a de aplicaciones para el usuario + ser)icios de fondo, ;ebe confi'urar el ser)idor de se'uridad para $ue adita las solicitudes de al'unas direcciones 1P + a tra)4s de deterinados puertos 6CPL1P, >a si'uiente tabla enuera los puertos necesarios para los diferentes ser)icios, #stos puertos son espec*ficos del trDfico entrante Edesde 1nternet al ser)idor de aplicaciones para el usuarioF, *uertos %ue deben estar abiertos en el servidor de seguridad de #nternet G=ero de puerto de destinoLtransporte Protocolo 443L6CP entrada 566P( E566P prote'ido por ((>F 993L6CP entrada 1M"P prote'ido por ((> 995L6CP entrada P8P prote'ido por ((> 25L6CP entrada (M6P !ota" #n esta tablaJ BentradaB si'nifica $ue debe confi'urar el ser)idor de se'uridad para $ue perita a los e$uipos e%ternos Een este casoJ 1nternetF iniciar cone%iones con el ser)idor de aplicaciones para el usuario, #l ser)idor de aplicaciones para el usuario &00 no tiene $ue iniciar nunca cone%iones con los e$uipos de 1nternetJ slo responder a las cone%iones iniciadas por los e$uipos de 1nternet, onfiguracin de #S' Server (i )a a utili@ar 1(" (er)erJ debe confi'urarlo de la si'uiente anera, EVstas son instrucciones 'enerales, Para obtener inforacin detallada acerca de co confi'urar 1(" (er)erJ consulte la docuentacin del producto 1(" (er)er,F 1, Confi'ure una escuc&a para ((>, 2, Cree un con<unto de destino $ue conten'a la direccin 1P e%terna del ser)idor 1(", #ste con<unto de destino se utili@arD en la re'la de publicacin :eb, 3, Cree una re'la de publicacin :eb $ue rediri<a las solicitudes al ser)idor de aplicaciones para el usuario interno 4, Cree re'las de protocolo para abrir los puertos del ser)idor 1(" para el trDfico de salida, 5, Confi'ure el ser)idor 1(" para 8utloo9 :eb "ccess, Para obtener inforacin acerca de co confi'urar el ser)idor 1(" para 8utloo9 :eb "ccessJ consulte en Microsoft 2noIled'e ?ase el art*culo 3!7347J B(ecure 8:" Publis&in' ?e&ind 1(" (er)er Ma+ 3e$uire Custo 566P 5eaderB EProte'e 8:" publicacin detrDs de ser)idor 1(" puede re$uerir encabe@ado personali@adoF, onfiguracin de un servidor de seguridad de la intranet #n este tea se e%plica el uso de una red perietral en la $ue se utili@a un ser)idor de se'uridad e%terno + uno interno, #n las si'uientes secciones se describe co confi'urar la red perietralJ el ser)idor de se'uridad de la intranet + el ser)idor 1(" para $ue #%c&an'e funcione correctaente, !ovedad del S*2 Con el lan@aiento de MicrosoftK #%c&an'e (er)er 2!!3 (er)ice Pac9 2 E(P2FJ Microsoft &a introducido la tecnolo'*a ;irect Pus& $ue perite a #%c&an'e "cti)e(+ncK entre'ar ensa<es de correo electrnico inediataente al dispositi)o )il tan pronto coo lle'an al ser)idor, Con la tecnolo'*a ;irect Pus&J siepre $ue el ser)idor de ser)icios de fondo recibe un correo electrnico o datos para transitirlos a un dispositi)o )ilJ en)*a una notificacin A;P al ser)idor de aplicaciones para el usuario, #sta transisin re$uiere $ue el puerto A;P 2883 est4 abierto en el ser)idor de se'uridad para $ue perita trDfico en un sentido desde el ser)idor de ser)icios de fondo al ser)idor de aplicaciones para el usuario, &0& Para obtener Ds inforacin acerca de la ipleentacin de la tecnolo'*a ;irect Pus& + su efecto en la confi'uracin del ser)idor de se'uridadJ consulte el si'uiente art*culo del blo' de #%c&an'e (er)er: ;irect Pus& is <ust a &eartbeat aIa+, !ota" #l contenido de cada blo' + su A3> estD su<eto a cabios sin pre)io a)iso, Servidor de seguridad avan3ado en la red peri$etral Cuando el ser)idor de se'uridad a)an@ado Epor e<eploJ 1("F no es tabi4n el ser)idor de la intranet Ees decirJ &a+ un ser)idor de se'uridad adicional entre el ser)idor de se'uridad a)an@ado + el ser)idor de aplicaciones para el usuarioFJ debe abrir los puertos de protocolo necesarios en el ser)idor de se'uridad de la intranet para $ue el ser)idor de se'uridad a)an@ado pueda reen)iar las solicitudes, *uertos de protocolo necesarios para %ue el servidor de seguridad avan3ado pueda reenviar solicitudes G=ero de puerto de destinoLtransporte Protocolo 443L6CP entrante o 8!L6CP entrante 566P( E566P prote'ido por ((>F o 566PJ en funcin de si el ser)idor de se'uridad a)an@ado Epor e<eploJ 1("F estD descar'ando el descifrado de ((> 993L6CP entrante 1M"P prote'ido por ((> 995L6CP entrante P8P prote'ido por ((> 25L6CP entrante (M6P Podr*an ser necesarios otros puertos si el ser)idor de se'uridad a)an@ado estD reali@ando tareas coo la autenticacin de usuarios, Para obtener Ds inforacinJ consulte la docuentacin del ser)idor de se'uridad a)an@ado, !ota" 8tros fabricantes de ser)idores de se'uridad podr*an recoendar $ue confi'ure otras opciones de sus productos para la fra'entacin de 1P, &02 Servidor de aplicaciones para el usuario en una red peri$etral (i se coloca en una red perietralJ el ser)idor de aplicaciones para el usuario debe poder iniciar cone%iones con ser)idores de ser)icios de fondo + ser)idores de ser)icios de directorio "cti)e ;irector+K, Por lo tantoJ podr*a confi'urar el ser)idor de se'uridad interno con una re'la $ue perita el trDfico entrante en el puerto 8! desde la red perietral a la red corporati)a, #sta re'la no peritirD el trDfico saliente en el puerto 8! desde la red corporati)a al ser)idor de aplicaciones para el usuario, >as si'uientes e%plicaciones sobre puertos &acen referencia a puertos entrantes $ue transportan el trDfico desde el ser)idor de la red perietral a los ser)idores de ser)icios de fondo, !ota" #l 4todo de ipleentacin recoendado es $ue el ser)idor de aplicaciones para el usuario est4 en la intranet con los ser)idores de ser)icios de fondo + $ue utilice un ser)idor de se'uridad a)an@ado coo red perietral, (lo necesita consultar esta seccin si sus re$uisitos le obli'an a colocar el ser)idor de aplicaciones para el usuario de #%c&an'e en la red perietral, *rotocolos bDsicos #n cada casoJ todos los puertos de protocolos aditidos deben estar abiertos en el ser)idor de se'uridad interno, Go es necesario $ue los puertos ((> est4n abiertos por$ue no se utili@a ((> en la counicacin entre el ser)idor de aplicaciones para el usuario + los ser)idores de ser)icios de fondo, >a si'uiente tabla enuera los puertos necesarios para el ser)idor de se'uridad de la intranet, #stos puertos son espec*ficos del trDfico entrante Edesde el ser)idor de aplicaciones para el usuario a los ser)idores de ser)icios de fondoF, *uertos de protocolos necesarios para el servidor de seguridad de la intranet G=ero de puertoLtransporte Protocolo 8!L6CP entrante 566P 143L6CP entrante 1M"P 11!L6CP entrante P8P 25L6CP entrante 691L6CP (M6P #nrutaiento del al'orito de estado de )*nculos &03 !ota" #n esta tablaJ BentranteB si'nifica $ue el ser)idor de se'uridad se debe confi'urar para $ue los e$uipos de la red perietralJ por e<eploJ el ser)idor de se'uridad a)an@adoJ inicie las cone%iones con el ser)idor de aplicaciones para el usuario de la red corporati)a, #l ser)idor de aplicaciones para el usuario no tiene $ue iniciar nunca cone%iones a los e$uipos de la red perietral, #l ser)idor de aplicaciones para el usuario slo responde a las cone%iones iniciadas por los e$uipos de la red perietral, o$unicacin con 'ctive Directory Para counicarse con "cti)e ;irector+J el ser)idor de aplicaciones para el usuario de #%c&an'e re$uiere $ue los puertos >;"P est4n abiertos, (e necesita 6CP + A;P: #n el ser)idor de aplicaciones para el usuarioJ :indoIs en)iarD una solicitud >;"P 389LA;P a un controlador de doinio para coprobar si estD disponible para su usoM despu4sJ el trDfico >;"P utili@a 6CP, 6abi4n se utili@a la autenticacin 2erberos de :indoIsM por lo tantoJ los puertos 2erberos tabi4n deben estar abiertos, Para 2erberos tabi4n se necesitan 6CP + A;P: de fora predeterinadaJ :indoIs utili@a A;PL88 pero cuando los datos son a+ores $ue el taaCo D%io del pa$uete para A;PJ utili@a 6CP, >a si'uiente tabla enuera los puertos necesarios para la counicacin con "cti)e ;irector+ + 2erberos, *uertos necesarios para la co$unicacin con 'ctive Directory y (erberos G=ero de puertoLtransporte Protocolo 389L6CP >;"P a (er)icio de directorio 389LA;P 3268L6CP >;"P a (er)idor de catDlo'o 'lobal 88L6CP "utenticacin 2erberos 88LA;P 5a+ dos con<untos de puertos opcionales $ue se pueden abrir en el ser)idor de se'uridad, >a decisin de abrirlos depende de las directi)as de la or'ani@acin, Cada decisin iplica concesiones en las Dreas de se'uridadJ facilidad de adinistracin + funcionalidad, Servicio de no$bres de do$inio <D!S> #l ser)idor de aplicaciones para el usuario necesita acceso a un ser)idor ;G( para buscar correctaente los nobres de ser)idor Epor e<eploJ para con)ertir los nobres de ser)idor en direcciones 1PF, >a si'uiente tabla enuera los puertos necesarios para el acceso, &02 (i no desea abrir estos puertosJ debe instalar un ser)idor ;G( en el ser)idor de aplicaciones para el usuario + escribir las asi'naciones correctas de nobre a direccin 1P para todos los ser)idores $ue pudieran necesitar ponerse en contacto, "deDsJ tabi4n debe confi'urar todos los re'istros (37 de "cti)e ;irector+ por$ue el ser)idor de aplicaciones para el usuario debe poder ubicar los controladores de doinio, (i eli'e instalar un ser)idor ;G(J ase'=rese de antener actuali@adas estas asi'naciones cuando se realicen cabios en la or'ani@acin, *uertos necesarios para el acceso a un servidor D!S G=ero de puertoLtransporte Protocolo 53L6CP Consultar ;G( 53LA;P !ota" >a a+or*a de los ser)icios utili@an A;P para las b=s$uedas de ;G( + slo utili@an 6CP cuando la consulta es a+or $ue el taaCo D%io de pa$uete, (in ebar'oJ el ser)icio (M6P de #%c&an'e utili@a 6CP de fora predeterinada para las b=s$uedas de ;G(, Para obtener Ds inforacinJ consulte en Microsoft 2noIled'e ?ase el art*culo 263237J BNC8G: :indoIs 2!!! and #%c&an'e 2!!! (M6P Ase 6CP ;G( PueriesB ENC8G: Consultas 6CP ;G( de :indoIs 2!!! + uso de #%c&an'e 2!!!F, #*Sec #n la si'uiente tabla se enueran los re$uisitos para peritir trDfico 1P(ec a tra)4s del ser)idor de se'uridad de la intranet, (lo necesita &abilitar el puerto aplicable al protocolo $ue confi'ureM por e<eploJ si eli'e usar #(PJ slo necesita peritir el protocolo 1P 5! a tra)4s del ser)idor de se'uridad, *uertos necesarios para #*Sec G=ero de puertoLtransporte Protocolo Protocolo 1P 51 #ncabe@ado de autenticacin E"5F Protocolo 1P 5! #ncapsulatin' (ecurit+ Pa+load E#(PF 5!!LA;P 1nternet 2e+ #%c&an'e E12#F 88L6CP 2erberos 88LA;P &04 8la$adas a procedi$ientos re$otos <)*> ;("ccess +a no utili@a 3PC para reali@ar el descubriiento del ser)icio de "cti)e ;irector+, (in ebar'oJ debido a $ue el ser)idor de aplicaciones para el usuario estD confi'urado para autenticar solicitudesJ 11( debe se'uir teniendo acceso 3PC a "cti)e ;irector+ para autenticar las solicitudes, Por lo tantoJ debe abrir los puertos 3PC enuerados en la tabla BPuertos 3PC necesarios para autenticacinB, #nterrupcin del trDfico )* (i dispone de una red perietral blo$ueada en la $ue el ser)idor de aplicaciones para el usuario no puede autenticar usuariosJ es posible $ue no pueda abrir los puertos 3PC enuerados en la tabla BPuertos 3PC necesarios para autenticacinB, (in estos puertos 3PCJ el ser)idor de aplicaciones para el usuario no puede reali@ar la autenticacin, Puede confi'urar el ser)idor de aplicaciones para el usuario para $ue perita el acceso annioJ pero debe coprender los ries'os $ue conlle)a esta opcin, Para obtener Ds inforacinJ consulte Mecanisos de autenticacin para 566P, #n lu'ar de detener todo el trDfico 3PCJ es recoendable $ue restrin<a el trDfico 3PC abriendo un puertoJ tal + coo se describe en la si'uiente seccin, )estriccin del trDfico )* (i desea las caracter*sticas $ue re$uieren 3PCJ coo la autenticacin o el inicio de sesin ipl*citoJ pero no $uiere abrir el 'ran n=ero de puertos situados por encia del 1!24J puede confi'urar los controladores de doinio + los ser)idores de catDlo'o 'lobal para $ue usen un =nico puerto conocido para todo el trDfico 3PC, Para obtener Ds inforacin acerca de co restrin'ir el trDfico 3PCJ consulte en Microsoft 2noIled'e ?ase el art*culo 224196J B3estrictin' "cti)e ;irector+ 3eplication 6raffic to a (pecific PortB E3estrin'ir trDfico de replicacin de "cti)e ;irector+ a un puerto espec*ficoF, Para autenticar clientesJ se debe establecer la cla)e del 3e'istro Edescrita en el anterior art*culo de 2noIled'e ?ase e indicada Ds adelanteF en todos los ser)idores con los $ue el ser)idor de aplicaciones para el usuario pueda ponerse en contacto con 3PCJ por e<eploJ un ser)idor de catDlo'o 'lobal, #stable@ca la si'uiente cla)e del 3e'istro a un puerto espec*ficoJ por e<eploJ 16!!: 52#OS>8C">SM"C51G#TCurrentControl(etT(er)icesTG6;(TParaeters 7alor del 3e'istro: 6CPL1P Port 6ipo de )alor: 3#0S;:83; 1nforacin del )alor: Epuerto disponibleF #n el ser)idor de se'uridad entre la red perietral + la intranetJ es necesario abrir slo dos puertos para la counicacin 3PC ] el asi'nador de puertos 3PC E135F + el puerto $ue especifi$ue Epuerto 16!!J coo se indica en la si'uiente tablaF, #l ser)idor de aplicaciones &06 para el usuario intentaJ en prier lu'arJ ponerse en contacto con ser)idores de ser)icios de fondo con 3PC a tra)4s del puerto 135 + el ser)idor de ser)icios de fondo responde con el puerto 3PC $ue estD usando en realidad, !ota" #l "dinistrador del sistea de #%c&an'e utili@a 3PC para adinistrar ser)idores de #%c&an'e, #s recoendable $ue no utilice el "dinistrador del sistea de #%c&an'e en un ser)idor de aplicaciones para el usuario para adinistrar ser)idores de ser)icios de fondo por$ue para ello es necesario confi'urar el acceso 3PC desde el ser)idor de aplicaciones para el usuario al ser)idor de ser)icios de fondo, #n cabioJ debe usar el "dinistrador del sistea de #%c&an'e desde un e$uipo cliente de #%c&an'e o un ser)idor de ser)icios de fondo para adinistrar ser)idores de ser)icios de fondo, (iepre puede usar el "dinistrador del sistea de #%c&an'e en el ser)idor de aplicaciones para el usuario para adinistrar 4ste, *uertos )* necesarios para autenticacin G=ero de puertoLtransporte Protocolo 135L6CP "si'nador de puntos finales de puerto 3PC 1!24^L6CP 8 bienJ 16!!L6CP Puertos de ser)icio aleatorios E#<eploF Puerto espec*fico del ser)icio 3PCJ si estu)iera restrin'ido 8ista de co$probacin de la topologa de aplicaciones para el usuario y servicios de fondo >a si'uiente lista de coprobacin resue los pasos necesarios para confi'urar los ser)idores de aplicaciones para el usuarioJ los ser)idores de ser)icios de fondo + los ser)idores de se'uridad, !ota" >os si'uientes procediientos contienen inforacin sobre la edicin del 3e'istro, #l uso del #ditor del 3e'istro puede ocasionar probleas 'ra)es $ue $ui@Ds re$uieran reinstalar el sistea operati)o, Microsoft no puede 'aranti@ar $ue estos probleas deri)ados del uso incorrecto del #ditor del 3e'istro puedan solucionarse, Atilice el #ditor del 3e'istro ba<o su propia responsabilidad, Para obtener inforacin acerca de co odificar el 3e'istroJ consulte BCabiar cla)es + &09 )aloresB en la "+uda del #ditor del 3e'istro E3e'edit,e%eFJ o B"'re'ar + eliinar inforacin en el 3e'istroB + BModificar inforacin del 3e'istroB en los teas de "+uda de 3e'edt32,e%e, "ntes de odificar el 3e'istroJ realice una copia de se'uridad, "ctualice tabi4n el ;isco de reparacin de eer'encia E#3;F, !ota" >as si'uientes tablas presentan las tareas de una topolo'*a de aplicaciones para el usuario + de ser)icios de fondo con un forato de lista de coprobacin en fora de tabla, onfiguracin de los servidores de aplicaciones para el usuario 6area *aso &, 1nstalar #%c&an'e (er)er: 1nstale #%c&an'e (er)er en el ser)idor de aplicaciones para el usuario, *aso 2, Confi'urar los ser)idores o directorios )irtuales de 566P en el ser)idor de aplicaciones para el usuario para tener acceso a los bu@ones o alacenes p=blicos: Para otros ser)idores )irtualesJ especifi$ue el doinio (M6PJ la direccin 1P + los encabe@ados o puertos del &ost, "cti)e la casilla de )erificacin 'utenticacin bDsica, Para otros directorios )irtuales de alacenes p=blicosJ especifi$ue la ra*@ apropiada del alac4n p=blico, Para otros directorios )irtuales de bu@onesJ especifi$ue el doinio (M6P, *aso 3, ;es&abilitar los ser)icios $ue no sean necesarios: ;eten'a los ser)icios $ue no sean necesarios para los protocolos $ue se estDn usando, *aso 2, ;esontar + eliinar alacenesJ si fuera necesario: (i no )a a e<ecutar (M6PJ desonte + eliine todos los alacenes de bu@ones, (i )a a e<ecutar (M6PJ de<e ontado un alac4n de bu@ones pero ase'=rese de $ue no contiene nin'=n bu@n, (i recibe 'randes cantidades de correo electrnico e%terno para carpetas p=blicasJ puede ontar un alac4n p=blico +a $ueJ de esta aneraJ se e<ora la entre'a del correo a las carpetas p=blicas, *aso 4, Confi'urar el e$uilibrio de car'a del ser)idor de aplicaciones para el usuarioJ si fuera necesario: 1nstale el e$uilibrio de car'a en todos los ser)idores de aplicaciones para el usuario, E3ecoendadoF 5abilite la afinidad de cliente, &0: 6area *aso 6, Confi'urar ((> ErecoendadoF: 8pcin 1: Confi'ure ((> en el ser)idor de aplicaciones para el usuario, 8pcin 2: Confi'ure un ser)idor entre el cliente + el ser)idor de aplicaciones para el usuario para descar'ar el descifrado de ((>, *aso 9? (i utili@a una red perietral: !ota" #s recoendable utili@ar un ser)idor de se'uridad a)an@ado Epor e<eploJ ser)idor 1("F en lu'ar del ser)idor de aplicaciones para el usuario en la red perietral, Para obtener Ds inforacinJ consulte (er)idor de se'uridad a)an@ado en una red perietral, Cree la cla)e del 3e'istro ;isableGetlo'onC&ec9 + estable@ca el )alor de 3#0S;:83; en 1, Cree la cla)e del 3e'istro >dap2eep"li)e(ecs + estable@ca el )alor de 3#0S;:83; en !, Para restrin'ir el ser)idor de aplicaciones para el usuario de anera $ue slo se pon'a en contacto con deterinados controladores de doinio + ser)idores de catDlo'o 'lobalesJ especif*$uelos en el "dinistrador del sistea de #%c&an'e en el ser)idor de aplicaciones para el usuario, *aso :, (i utili@a una red perietral + no desea peritir 3PC en el ser)idor de se'uridad de la intranet: !ota" (i des&abilita la autenticacin en el ser)idor de aplicaciones para el usuarioJ peritirD $ue lle'uen solicitudes annias a los ser)idores de ser)icios de fondo, ;es&abilite la autenticacin en el ser)idor de aplicaciones para el usuario, *aso ;, (i fuera necesarioJ cree una directi)a 1P(ec en los ser)idores de aplicaciones para el usuario, &0; onfigurar los servidores de servicios de fondo 6areas 1, Crear + confi'urar ser)idores o directorios )irtuales 566P para $ue coincidan con el ser)idor de aplicaciones para el usuario: 2, Para otros ser)idores )irtualesJ estable@ca los encabe@ados del &ost + las direcciones 1P coo corresponda, #l puerto 6CP se debe de<ar en 8!, "se'=rese de $ue las casillas de )erificacin 'utenticacin bDsica + 'utenticacin de 1indoKs integrada estDn seleccionadas, 3, Para otros directorios )irtuales de alacenes de carpetas p=blicasJ especifi$ue la ra*@ del alac4n de carpetas p=blicas apropiada para $ue coincida con la ra*@ confi'urada en el ser)idor de aplicaciones para el usuario, 4, Para otros directorios )irtuales de bu@onesJ especifi$ue el doinio (M6P, onfiguracin de servidores de seguridad 6area *aso &, Confi'ure el ser)idor de se'uridad de 1nternet Eentre los ser)idores de 1nternet + de aplicaciones para el usuarioF: "bra los puertos 6CP en el ser)idor de se'uridad de 1nternet para los protocolos de correo: 443 para 566P( 993 para 1M"P &abilitado para ((> 995 para P8P &abilitado para ((> 25 para (M6P Eincluido 6>(F &&0 6area *aso 2, EcontinuacinF (i utili@a un ser)idor 1("J confi'ure lo si'uiente: Confi'ure una escuc&a para ((>, Cree un con<unto de destino $ue conten'a la direccin 1P e%terna del ser)idor 1(", #ste con<unto de destino se utili@arD en la re'la de publicacin :eb, Cree una re'la de publicacin :eb $ue rediri<a las solicitudes al ser)idor de aplicaciones para el usuario interno, Cree re'las de protocolo para abrir los puertos del ser)idor 1(" para el trDfico de salida, Confi'ure el ser)idor 1(" para 8utloo9 :eb "ccess, Para obtener Ds inforacin acerca de co confi'urar un ser)idor 1(" para 8utloo9 :eb "ccessJ consulte en Microsoft 2noIled'e ?ase el art*culo 3!7347J B(ecure 8:" Publis&in' ?e&ind 1(" (er)er Ma+ 3e$uire Custo 566P 5eaderB EProte'e 8:" publicacin detrDs de ser)idor 1(" puede re$uerir encabe@ado personali@adoF, &&& 6area *aso 3, (i utili@a un ser)idor de aplicaciones para el usuario en una red perietralJ confi'ure el ser)idor de se'uridad de la intranet: "bra los puertos 6CP del ser)idor de se'uridad de la intranet para los protocolos $ue estD usando: 8! para 566P 143 para 1M"P 11! para P8P 25 para (M6P 691 para el protocolo de enrutaiento "l'orito de estado de )*nculos "bra los puertos para "cti)e ;irector+ Counication: Puerto 6CP 389 para >;"P a (er)icio de directorio Puerto A;P 389 para >;"P a (er)icio de directorio Puerto 6CP 3268 para >;"P a (er)idor de catDlo'o 'lobal Puerto 6CP 88 para autenticacin 2erberos Puerto A;P 88 para autenticacin 2erberos "bra los puertos necesarios para tener acceso al ser)idor ;G(: Puerto 6CP 53 Puerto A;P 53 "bra los puertos apropiados para la counicacin 3PC: Puerto 6CP 135: asi'nador de puntos finales 3PC Puertos 6CP 1!24^: puertos de ser)icio 3PC aleatorios E8pcionalF Para liitar las 3PC a tra)4s del ser)idor de se'uridad de la intranetJ odifi$ue el 3e'istro en los ser)idores para especificar el trDfico 3PC a un puerto concreto no aleatorio, " continuacinJ abra los puertos apropiados en el ser)idor de se'uridad interno: Puerto 6CP 135: asi'nador de puntos finales 3PC Puerto 6CP 16!! Ee<eploF: puerto de ser)icio 3PC (i utili@a 1P(ec entre el ser)idor de aplicaciones para el usuario + el de ser)icios de fondoJ abra los puertos apropiados, (i la directi)a $ue confi'ure slo usa "5J no es necesario peritir #(P + )ice)ersa, Puerto A;P 5!!: 12# Protocolo 1P 51: "5 &&2 Solucin de proble$as de topologa de aplicaciones para el usuario y servicios de fondo Con frecuenciaJ los probleas $ue se presentan en las ar$uitecturas de ser)idores de aplicaciones para el usuario + ser)icios de fondo estDn causados por la incapacidad del trDfico de red para fluir desde el ser)idor de aplicaciones para el usuario &acia los ser)idores de ser)icios de fondo correctosJ debido a una confi'uracin incorrecta del ser)idor o de los enrutadores de red, #n todos los casosJ las entradas del re'istro de sucesos pueden a+udar a solucionar el problea deterinado, Cuando desee solucionar probleas notificados u obser)ados en una topolo'*a de aplicaciones para el usuario + ser)icios de fondoJ copruebe si al'uno de los probleas si'uientes coincide con su problea, ,erra$ientas de solucin de proble$as Para solucionar probleas en una topolo'*a de aplicaciones para el usuario + ser)icios de fondoJ las si'uientes &erraientas pueden a+udar, Monitor de red Atilice el Monitor de red para super)isar el trDfico + deterinar e%actaente $u4 estD sucediendo entre el ser)idor de aplicaciones para el usuario + los deDs ser)idores, Confi'ure un cliente para conectarse al ser)idor de aplicaciones para el usuario + super)ise el trDfico entre los ser)idores de aplicaciones para el usuario + los ser)idores de la intranet, 6abi4n puede utili@ar el Monitor de red para super)isar entre el cliente + el ser)idor de aplicaciones para el usuario si no se utili@a ((>, .isor de sucesos Copruebe los re'istros de sucesos de los ser)idores de aplicaciones para el usuario + ser)icios de fondo + otros ser)idores iplicados E;G(J catDlo'o 'lobal + otrosF, Podr*a &aber entradas $ue indi$uen cuDl es el problea, )* *ing Para probar la conecti)idad de 3PC entre el ser)idor de aplicaciones para el usuario + un ser)idor de catDlo'o 'lobal o ser)idor de ser)icios de fondoJ utilice la &erraienta 3pin's,e%e, #stD en el directorio de soporte del C; de #%c&an'e, -elnet Atilice telnet,e%e para intentar conectarse directaente al ser)idor de ser)icios de fondo del usuario utili@ando el iso puerto $ue el protocolo de correo, Por e<eploJ si 8utloo9 :eb "ccess no estD funcionando cuando se conecta al ser)idor de aplicaciones para el usuarioJ intente utili@ar 6elnet desde el ser)idor de aplicaciones para el usuario &acia el puerto 8! del ser)idor de ser)icios de fondo, &&3 *asos generales para la solucin de proble$as "se'=rese de $ue se &an iniciado todos los ser)icios apropiados en los ser)idores de aplicaciones para el usuario + ser)icios de fondo, #sto inclu+e los ser)icios relati)os a #%c&an'e adeDs de los ser)icios Publicacin en :orld :ide :eb + (M6PJ si corresponde, (i tiene una red perietralJ ase'=rese de $ue los puertos apropiados estDn abiertos en el ser)idor de se'uridad internoJ coo se describe en Confi'uracin de ser)idores de se'uridad, "se'=rese de $ue el ser)idor de aplicaciones para el usuario puede conectarse correctaente a los ser)idores de catDlo'o 'lobal + al ser)idor ;G(, #sto es especialente iportante cuando el ser)idor de aplicaciones para el usuario estD en una red perietral, Atilice 6elnet desde el ser)idor de aplicaciones para el usuario &acia los puertos apropiados de los ser)idores de la intranet: 389J 3268J 53 + otros, !ota" :indoIs 6elnet utili@a 6CPL1P + no se puede utili@ar para conectarse a puertos A;P, (i no se puede conectar al ser)idor de ser)icios de fondo desde el ser)idor de aplicaciones para el usuario utili@ando el nobre de &ost con nin'uno de los protocolosJ intente utili@ar la direccin 1P, (i as* funcionaJ copruebe $ue se puede conectar al ser)idor ;G( $ue el ser)idor de aplicaciones para el usuario estD utili@ando, Copruebe tabi4n $ue la asi'nacin de nobre a 1P es correcta en ;G(, (i el ser)idor de aplicaciones para el usuario estD confi'urada con la lista de controladores de doinio + ser)idores de catDlo'o 'lobal en el 3e'istroJ copruebe $ue el ser)idor de aplicaciones para el usuario puede lle'ar a todos los ser)idores e%actaente coo se especifica en la entrada del 3e'istro, "se'=rese de $ue la cobinacin de direccin 1P + encabe@ado de &ost es e%clusi)a para cada ser)idor )irtual, (i dispone de una solucin de e$uilibrio de car'a para los ser)idores de aplicaciones para el usuarioJ ase'=rese de $ue la 1P copartida es accesible desde los e$uipos clientes, "dinistracin: (i desea utili@ar el "dinistrador del sistea de #%c&an'eJ ase'=rese de $ue el ser)icio 8perador de sistea se estD e<ecutando, 3ecuerde tabi4n $ue no se puede usar el "dinistrador de ser)icios 1nternet despu4s de eliinar los alacenes del ser)idor de aplicaciones para el usuario, (i los usuarios se $ue<an de $ue &a+ cabios en el estado de los ensa<es le*dos + no le*dos en las carpetas p=blicasJ considere las si'uientes cuestiones: -(e &a a're'ado o $uitado un ser)idor de carpetas p=blicas de ser)icios de fondo. &&2 -#stD &abilitada la autenticacin en el ser)idor de aplicaciones para el usuario. -"l'uno de los ser)idores de ser)icios de fondo $ue alo<an la carpeta estD inacti)o. Errores de inicio de sesin (i los usuarios tienen probleas para iniciar una sesin en P8PJ 1M"P o 8utloo9 :eb "ccessJ considere si se trata de al'uno de los si'uientes probleas &abituales: -#l usuario &a escrito el nobre de usuario con el forato correcto Edominio\nombreusuario, nombreusuario@dominio.com, nombreusuarioF. (i se &a confi'urado APG o un doinio predeterinado + el usuario escribe el nobre de usuario con el forato correctoJ copruebe $ue la opcin de doinio predeterinado es correcta en todos los ser)idores )irtuales + directorios )irtuales en el "dinistrador del sistea de #%c&an'e, Copruebe la isa opcin en el "dinistrador de ser)icios 1nternet, (i el doinio es correcto en el "dinistrador del sistea de #%c&an'e pero no en el "dinistrador de ser)icios 1nternet J lo Ds probable es $ue &a+a un problea de duplicacin de las opciones desde el "dinistrador del sistea de #%c&an'e al "dinistrador de ser)icios 1nternet, 1ntente corre'irlo reiniciando el ser)icio M(#%c&an'e(", Copruebe $ue los encabe@ados de &ost del ser)icio )irtual 566P coinciden e%actaente con lo $ue el e%plorador cliente estD usando para conectarse al ser)idor, Copruebe $ue los encabe@ados son correctos + $ue no &a+ errores de ecano'rafiado en los directorios + ser)idores de ser)icios de fondo + aplicaciones para el usuario, (i tiene )arios ser)idores )irtuales para )arios doiniosJ ase'=rese de $ue el doinio (M6P estD correctaente confi'urado, "se'=rese de $ue el usuario $ue estD intentando iniciar una sesin tiene la direccin de correo electrnico del doinio confi'urado en el ser)idor )irtual al $ue el usuario estD intentando tener acceso, Solucin de proble$as de /utloo0 1eb 'ccess Para obtener inforacin detallada acerca de co solucionar probleas de 8utloo9 :eb "ccess para #%c&an'e 2!!! (er)erJ consulte 6roubles&ootin' 8utloo9 :eb "ccess in Microsoft #%c&an'e 2!!! (er)er E;ocuento de solucin de probleas 8utloo9 :eb "ccess en Microsoft #%c&an'e 2!!! (er)erF, &&4 opyright >a inforacin contenida en este docuento representa la )isin actual de Microsoft Corporation acerca de los asuntos tratados &asta la fec&a de su publicacin, Coo Microsoft debe responder a condiciones de ercado )ariablesJ no debe interpretarse coo un coproiso por parte de Microsoft + Microsoft no puede 'aranti@ar la precisin de la inforacin $ue se presenta despu4s de la fec&a de publicacin, #ste docuento se proporciona con propsito inforati)o =nicaente, M1C38(8H6 G8 86830" G1G0AG" 0"3"G6_"J O" (#" #NP>_C16"J 1MP>_C16" 8 #(6"6A6"31"J C8G 3#(P#C68 " >" 1GH83M"C1`G C8G6#G1;" #G #(6# ;8CAM#G68, #s responsabilidad del usuario el cupliiento de todas las le+es de derec&os de autor aplicables, Gin'una parte de este docuento puede ser reproducidaJ alacenada o introducida en un sistea de recuperacinJ o transitida de nin'una foraJ ni por nin'=n edio E+a sea electrnicoJ ecDnicoJ por fotocopiaJ 'rabacin o de otra aneraF con nin'=n propsitoJ sin la pre)ia autori@acin por escrito de Microsoft CorporationJ sin $ue ello supon'a nin'una liitacin a los derec&os de propiedad industrial o intelectual, Microsoft puede ser titular de patentesJ solicitudes de patentesJ arcasJ derec&os de autorJ u otros derec&os de propiedad industrial o intelectual sobre los contenidos de este docuento, #l suinistro de este docuento no le otor'a nin'una licencia sobre estas patentesJ arcasJ derec&os de autorJ u otros derec&os de propiedad intelectualJ a enos $ue ello se pre)ea en un contrato por escrito de licencia de Microsoft, " enos $ue se indi$ue lo contrarioJ las copaC*asJ or'ani@acionesJ productosJ nobres de doiniosJ direcciones de correo electrnicoJ lo'otiposJ personasJ lu'ares + aconteciientos utili@ados en los e<eplos son ficticios, Go se pretende ni se debe inferir de nin'=n odo relacin con nin'una copaC*aJ or'ani@acinJ productoJ nobre de doinioJ direccin de correo electrnicoJ lo'otipoJ personaJ lu'ar o aconteciiento real, a 2!!6 Microsoft Corporation, 3eser)ados todos los derec&os, MicrosoftJ M(-;8(J :indoIsJ :indoIs (er)erJ :indoIs 7istaJ "cti)e ;irector+J "cti)e(+ncJ "cti)eNJ #ntoura'eJ #%celJ HrontPa'eJ 5otailJ U(criptJ Microsoft PressJ M(;GJ M(GJ 8utloo9J (&arePointJ 7isual ?asicJ 7isual C^^J 7isual (tudioJ :in32J :indoIs MobileJ :indoIs G6 + :indoIs (er)er (+ste son arcas re'istradas o arcas coerciales de Microsoft Corporation en los ##,AA, +Lo en otros pa*ses, 6odas las deDs arcas son propiedad de sus respecti)os propietarios, &&6