Está en la página 1de 401

IMPLEMENTACIÓN DE UN SISTEMA DE CORREO SEGURO CON EXCHANGE 2003

EN WINDOWS SERVER 2003.

POR:
DIEGO MAURICIO ARIAS GUERRERO.
ALEXANDER ALVAREZ HIGUITA.

PROFESOR:
FERNANDO QUINTERO.

ADMINISTRACIÓN DE REDES DE COMPUTADORES


REGIONAL ANTIOQUIA
SENA 2009

Administración de Redes. Página 1


INTRODUCCION.

En la actualidad existen muchos medios por los cuales el ser humano se puede comunicar,
tanto a nivel personal como laboral, pero sin duda alguna, el Servicio de Correo Electronico es
uno de los medios existentes en la actualidad, mas rapidos y economicos, no solo para las
personas en sus relaciones personales, sino para las empresas. Brindandoles la posibilidad de
mantener un contacto permanente, rapido y confiable con su circulo social y laboral.

A pesar de los constantes inconvenientes que nos encontramos en la actualidad con los
sistemas de correo, principalmente con el envío de Spam y Virus, en este manual les
mostraremos una forma facil, rapida, segura y economica, sobre como configurar el Servicio
de Correo Electronico, permitiendoles de esta manera comunicar las personas en cualquier
ambiente, tanto educativo como laboral, utilizando los diferentes protocolos y tecnicas de
aseguramiento para brindar una mayor fiabilidad en el envio de correo electronico.

Administración de Redes. Página 2


PLANTEAMIENTO DEL PROBLEMA.

1. Implementar una solución de correo electrónico segura, que incluya pero no se limite a
tener:

• Servicio Antispam (grey and black lists).


• Servicio Antimalware.
• Envío de correo seguro usando SMTPS y validando usuarios contra un servicio de
directorios.
• Recepción de correo para por lo menos 3 dominios diferentes (correos virtuales).
• Usar POPS e IMAPS para acceso de usuarios.
• Software de administración gráfico (por ejemplo creación de cuentas), que permita entregar
Estadísticas del servidor (tráfico, usuarios, adjuntos, etc.) en reportes semanales / mensuales.
• Allow Quotas for email users

2. El proyecto se debe implementar en un sistema que soporte redundancia de discos duros


(RAID) y al
Mismo tiempo permita recuperarse de errores de software (Discos dinámicos), este a su vez
debe
Tener un sistema automatizado de backup para prevenir una caída inesperada del servidor de
correo.

3. Se debe demostrar que el sistema de correo es recuperable en menos de 3 horas, con las
tecnologías
Usadas para la protección de datos y los respaldos contemplados en el punto 2. (Cálculo de
tiempos,
Procedimiento, video, fotos, etc.)

Administración de Redes. Página 3


SOLUCIÓN DEL PROBLEMA.

Para dar solucion a este proyecto, se opto por implemetar la Suite de Microsoft, en este caso
compuesta por un Directorio Activo, su respectico Servidor DNS, integrado con el sistema de
correo Exchange Server 2003 y una CA o Entidad Certificadora, la cual se implemento, con el
fin de asegurar los diferentes protocolos de correo, tales como POP3, IMAP Y SMTP, cifrar el
contenido de los mensajes y adicional a eso agregar una firma digital a cada uno de los
mensajes enviados por los usuarios, brindando asi una mayor seguridad e integridad en el
envio y recibo de correos electronicos en nuestra organización.

Se implmento un sistema de arreglo de discos Raid 1, en este caso para dar redundancia al
Sistema Operativo, Directorio Activo y Correo, ayudandonos de esta manera a prevenir
desastres que comprometan el hardware del equipo, provocando de esta manera perdidas
graves para nosotros.

Adicional a esto se realizo otro arreglo de discos Raid 5, para crear un respaldo a todos los
datos de nuestro servidor, tales como bases de datos, informacion de ususarios, entidad
certificadora entre otros, permitiendo de esta manera tener un respaldo de toda nuestra
informacion en caso de fallas de software.

Administración de Redes. Página 4


INDICE.

1. Creación arreglo de discos Raid 5 y Raid 1.

2. Instalacion Directorio Activo.

3. Configuracion Servidor DNS.

4. Agregar maquinas al dominio.

5. Instalación de requisitos previos a Exchange Server 2003.

6. Errores previos a la instalación de Excange Server 2003.

7. Instalacion Sistema de correo Exchange Server 2003.

8. Instalacion Service Pack 2 y actualizacion Windows Server 2003.

9. Instalcion Service Pack 2 y Actualizacion Exchange Server 2003.

10. Instalción CA o Entidad Certificadora.

11. Solicitud de certificados.

12. Probando y configurando el OWA.

13. Probando y configurando el Outlook Express.

14. Creacion de Dominios Virtuales.

15. Asignacion de Cuotas en los buzones de correo.

16. Recuperación del sistema con ASR.

17. Copia de seguridad con NTBACKUP.

18. Conclusiones.

Administración de Redes. Página 5


Administración de Redes. Página 6
Antes de comenzar con cualquier tipo de instalación, ya sea de Directorio Activo o de Correo,
lo primero que haremos será crear un arreglo de discos Raid – 5 y Raid 1 para nuestro
servidor. A continuación les mostraremos los pasos para realizar dicho proceso.

1. Lo primero que debemos realizar, es abrir nuestra maquina virtual en nuestro caso en
VMware Workstation. Seleccionamos Edit virtual machine settings.

Imagen 1.

Administración de Redes. Página 7


2. Nos ubicamos sobre el disco y presionamos donde dice Add… para agregar un nuevo
disco.

Imagen 2.

Administración de Redes. Página 8


3. Se nos abre un asistente donde podemos seleccionar el tipo de hardware que queremos
instalar seleccionamos Hard Disk y presionamos Next.

Imagen 3.

Administración de Redes. Página 9


4. Seleccionamos la primera opción Créate a new virtual disk y presionamos Next.

Imagen 4.

Administración de Redes. Página 10


5. Escojemos el tipo de disco que queremos usar, en nuestro caso SCSI que es el
recomendado y presionamos Next.

Imagen 5.

Administración de Redes. Página 11


6. En este paso escogemos el tamaño del disco que en nuestro caso será de 10 GB y
presionamos Next.

Imagen 6.

Administración de Redes. Página 12


7. Nos indica la ubicación que va a tener el nuevo disco.

Imagen 7.

Administración de Redes. Página 13


8. Seleccionamos OK para terminar de crear nuestro nuevo disco.

Imagen 8.

Administración de Redes. Página 14


9. Para la creación de los otros discos repetimos los anteriores pasos del 1 al 8, en nuestro
caso agregaremos 3 disco más. Nuestra configuración de la maquina virtual debe quedar
como se muestra en la imagen.

Imagen 9.

Administración de Redes. Página 15


10. Iniciamos nuestra maquina virtual y vamos Inicio > MI PC > Click Derecho > Administrar.

Imagen 10.

Administración de Redes. Página 16


11. Y en la ventana que se abre, en la parte inferior izquierda nos ubicamos donde dice
Administracion de discos y se abre el Asistente para Inicializar y convertir discos,
presionamos siguiente.

Imagen 11.

Administración de Redes. Página 17


12. El sistema nos da la opcion de seleccionar los discos que queremos inicializar, entonces
los seleccionamos todos y presionamos siguiente.

Imagen 12.

Administración de Redes. Página 18


13. Después de eso nos aparecen los 4 discos que agregamos y nos da la opcion de escoger
cuales de esos discos queremos convertir en discos dinamicos, los seleccionamos todos
y presionamos siguiente.

Imagen 13.

Administración de Redes. Página 19


14. Presionamos Finalizar para cerrar el asistente, inicializar los discos y convertirlos en
discos dinamicos.

Imagen 14.

Administración de Redes. Página 20


15. Ahora vamos a seleccionar uno de los discos, en este caso el Disco 1 para crear un
espejo para el Disco 0, en el cual se encuentra el sistema operativo, para eso nos
ubicamos sobre el Disco 0 damos clic derecho y luego Convertir en disco dinámico.

Imagen 15.

Administración de Redes. Página 21


16. Seleccionamos el Disco 0 y presionamos Aceptar.

Imagen 16.

17. Ahora nos muestra una lista de los discos que se van a convertir, presionamos convertir.

Imagen 17.

Administración de Redes. Página 22


18. En las dos siguientes ventanas de notificación presionamos Si o Aceptar y el sistema nos
dirá que se reiniciara la máquina para completar el proceso, presionamos aceptar.

Imagen 18.

19. Después del reinicio nos dirá que se han instalado nuevos dispositivos que se requiere
reiniciar el equipo, presionamos Si y esperamos que el sistema reinicie.

Imagen 19.

Administración de Redes. Página 23


20. Ahora nos vamos otra vez al Administrador de discos y vamos a crear el espejo para el
disco del sistema operativo.

Imagen 20.

Administración de Redes. Página 24


21. Seleccionamos el Disco 1 para tener un orden, pero se puede escoger cualquier disco,
los otros 3 discos los utilizaremos para el RAID 5, presionamos Agregar espejo para
continuar con el proceso.

Imagen 21.

Administración de Redes. Página 25


22. Ahora el sistema comienza a sincronizar los Discos 0 y 1. Debemos tener en cuenta que
este proceso tardara, dependiendo de la cantidad de informacion que se encuentre el
Disco 0, ya que esta copiando toda la informacion del un Disco 0 al 1.

Imagen 22.

Administración de Redes. Página 26


23. Ahora podemos ver que los discos han quedado sincronizados y si nos vamos a mi PC,
allí solo veremos un solo disco, pero si reiniciamos la maquina, cuando inicie nos
aparecerá un Grub que nos dará la opción de elegir con cual disco queremos iniciar.

Imagen 23.

Administración de Redes. Página 27


24. Ahora con los 3 discos que quedaron vamos a crear el Raid 5, para eso nos ubicamos
sobre el Disco 2 > Clic Derecho > Nuevo Volumen.

Imagen 24.

Administración de Redes. Página 28


25. Se abre el asistente para un nuevo volumen, presionamos Siguiente.

Imagen 25.

Administración de Redes. Página 29


26. En esta parte seleccionamos RAID-5 y presionamos Siguiente.

Imagen 26.

Administración de Redes. Página 30


27. Seleccionamos solamente los discos 2,3 y 4 y los agregamos al lado derecho donde dice
Seleccionado para hacer el RAID-5, presionamos Siguiente.

Imagen 27.

Administración de Redes. Página 31


28. Si deseamos podemos cambiar la letra o presionamos Siguiente

Imagen 28.

Administración de Redes. Página 32


29. Seleccionamos el sistema de archivos que por defecto es NTFS, cambiamos el nombre
por Backup y seleccionamos dar formato rapido.

Imagen 29.

Administración de Redes. Página 33


30. Este es el resumen que nos muestra el asistente. Seleccionamos Finalizar.

Imagen 30.

Administración de Redes. Página 34


31. Después de esto el sistema le dará formato a los discos y los sincronizara para terminar
con el proceso de creación del arreglo de discos Raid.

Imagen 31

Administración de Redes. Página 35


Ahora tenemos en nuestra maquina un sistema con tolerancia a fallos, en caso de que falle
uno de los discos que contienen el sistema operativo podremos iniciar con el otro, ya que los
dos tendrán la misma información y un arreglo de discos RAID – 5 para almacenar los datos,
esto lo podemos comprobar reiniciando la máquina para ver que el trabajo se ha realizado
exitosamente.

Imagen 32.

Ahora podemos proceder con la instalación del Directorio Activo en y el sistema de correo
Exchange Server 2003.

Administración de Redes. Página 36


INSTALACIÓN DEL DIRECTORIO ACTIVO.

1. Para la instalación del directorio activo en Windows Server 2003 lo primero que
debemos hacer es ejecutar dcpromo para comenzar con la instalación, para hacer esto
presionamos la tecla Windows + R y allí escribimos la orden.

Imagen 1.

2. Después de esto comenzaremos con la instalación y presionamos siguiente.

Imagen 2.

Administración de Redes. Página 37


3. Ahora se abrirá el asistente para la instalación del Directorio Activo o AD y presionamos
siguiente.

Imagen 3.

Administración de Redes. Página 38


4. En la siguiente ventana aparecen algunas advertencias o recomendaciones de
compatibilidad y presionamos siguiente.

Imagen 4.

Administración de Redes. Página 39


5. Ahora seleccionamos en la siguiente ventana controlador de dominio para un domino
primario y presionamos siguiente.

Imagen 5.

Administración de Redes. Página 40


6. Después dominio en un nuevo bosque y presionamos siguiente.

Imagen 6.

Administración de Redes. Página 41


7. Ahora ingresamos el nombre para nuestro dominio en nuestro caso debianitas.com y
presionamos siguiente.

Imagen 7.

Administración de Redes. Página 42


8. En esta parte dejamos el nombre de NetBIOS que aparece en nuestro caso DEBIANITAS
y presionamos siguiente.

Imagen 8.

Administración de Redes. Página 43


9. Ahora se nos pedirá especificar una ruta para el almacenamiento de la base datos y el
registro, por seguridad y para una mejor recuperación en caso de desastre se
recomienda almacenarlo en discos separados pero en este caso para efectos de
laboratorio lo colocamos en el mismo disco.

Imagen 9.

Administración de Redes. Página 44


10. Dejamos la ruta que aparece por defecto para la carpeta que se desea compartir como
volumen del sistema y presionamos siguiente.

Imagen 10.

Administración de Redes. Página 45


11. Ahora le especificamos al sistema que este será el servidor DNS y que será instalado en
esta máquina, para eso seleccionamos la segunda opción.

Imagen 11.

Administración de Redes. Página 46


12. En esta parte seleccionamos la segunda opción para que solo sea compatible con
equipos con tecnología de Windows 2000 en adelante.

Imagen 12.

Administración de Redes. Página 47


13. En esta ventana ingresamos la contraseña para la recuperación del directorio activo en
caso de desastre, puede ser diferente a la del administrador.

Imagen 13.

Administración de Redes. Página 48


14. Aquí podemos ver el resumen de la instalación presionamos siguiente, para que el
sistema comience a instalar el directorio activo y el servidor DNS en la misma máquina.

Imagen 14.

Administración de Redes. Página 49


15. Ahora el sistema ha comenzado con la instalación.

Imagen 15.

Administración de Redes. Página 50


16. El sistema nos pedirá el Cd de instalación de Windows Server 2003 para poder continuar
con la instalación, ingresamos el Cd para continuar con la instalación y el sistema lo
reconocerá automáticamente.

Imagen 16.

Administración de Redes. Página 51


17. Una vez el sistema ha terminado con la instalación presionamos Finalizar para cerrar el
asistente.

Imagen 17.

18. Ahora el sistema nos pedirá que reiniciemos el sistema, presionamos aceptar para que
el sistema reinicie y finalizar el proceso de instalación del Directorio Activo.

Imagen 18.

Administración de Redes. Página 52


Ahora vamos a configurar las diferentes zonas del servidor DNS para que pueda resolver
correctamente las direcciones y los nombres en nuestro dominio debianitas.com.

19. El primer paso será dirigirnos a Inicio > Herramientas Administrativas > DNS allí vamos
a crear una zona directa para el DNS nos ubicamos donde se muestra en la imagen y
damos clic derecho como se muestra en la imagen.

Imagen 19.

Administración de Redes. Página 53


20. Se abre al Asistente para crear zona nueva, presionamos siguiente.

Imagen 20.

Administración de Redes. Página 54


21. Seleccionamos Zona principal y presionamos siguiente.

Imagen 21.

Administración de Redes. Página 55


22. En esta parte seleccionamos la tercera opción Para todos los controladores de dominio
en el dominio debianitas.com como se muestra en la figura.

Imagen 22.

Administración de Redes. Página 56


23. Ahora seleccionamos Zona de búsqueda directa, en la cual estarán los registros que se
encargaran de hacer la resolución de nombre a ip, para que cada vez que alguien
pregunte por un nombre específico de una maquina, el DNS le resuelva diciéndole la
dirección ip del nombre por el cual está preguntando.

Imagen 23.

Administración de Redes. Página 57


24. Luego ingresamos el nombre del dominio para el cual va a funcionar el DNS en este
caso debianitas.com.

Imagen 24.

Administración de Redes. Página 58


25. Ahora seleccionamos la opción donde dice Permitir solo actualizaciones dinámicas
seguras.

Imagen 25.

Administración de Redes. Página 59


26. Ahora damos clic en Finalizar para terminar de crear la zona directa.

Imagen 26.

Administración de Redes. Página 60


27. Ahora nos dirigimos a Zona de búsqueda inversa como se muestra en la imagen y
damos clic derecho Zona nueva para crear una Zona inversa, en la cual se van a
encontrar los registro que harán la resolución de ip a nombre, para que cada vez que
alguien pregunte al servidor DNS por alguna dirección ip especifica de una maquina, el
servidor le resuelva el nombre de esa ip por la cual están preguntando.

Imagen 27.

Administración de Redes. Página 61


28. Se abre el asistente para la creación de zonas, presionamos siguiente.

Imagen 28.

Administración de Redes. Página 62


29. Seleccionamos Zona principal y presionamos siguiente.

Imagen 29.

Administración de Redes. Página 63


30. Seleccionamos la tercera opción como se muestra en la imagen y presionamos
siguiente.

Imagen 30.

Administración de Redes. Página 64


31. Ahora ingresamos el identificador de red por el cual va a responde la Zona inversa, en
este caso 192.168.1 y presionamos siguiente.

Imagen 31.

Administración de Redes. Página 65


32. Ahora seleccionamos la opción para que solo permita actualizaciones dinámicas seguras,
tal y como se muestra en la imagen.

Imagen 32.

Administración de Redes. Página 66


33. Presionamos Finalizar para cerrar el asistente y terminar el proceso de creación de la
zona inversa.

Imagen 33.

Administración de Redes. Página 67


34. Ahora nos ubicamos en la zona inversa como se muestra en la figura y vamos a crear un
Nuevo puntero (PTR), el cual nos servirá para que el DNS resuelva el nombre de una
dirección ip específica.

Imagen 34.

Administración de Redes. Página 68


35. En esta parte ingresamos el último octeto de la dirección ip por la cual queremos que
nos resuelva el registro PTR de la zona inversa, en este caso el número 5, que es el
último digito de la dirección ip del directorio activo, luego presionamos donde dice
Examinar, para buscar el registro Tipo A de la maquina, en este caso el registro Tipo A
de la maquina con la dirección ip 192.168.1.5

Imagen 35.

Administración de Redes. Página 69


36. Ahora damos doble clic donde dice ADEXCHANGE.

Imagen 36.

Administración de Redes. Página 70


37. Después de eso donde dice Zona de búsqueda directa.

Imagen 37.

Administración de Redes. Página 71


38. Después de eso seleccionamos donde debianitas.com.

Imagen 38.

Administración de Redes. Página 72


39. Ahora seleccionamos el archivo Tipo A y presionamos Aceptar.

Imagen 39.

Administración de Redes. Página 73


40. Ahora podemos ver que ya se encuentra el ultimo octeto o digito de la dirección ip en
este caso el 5 y el archivo Tipo A, presionamos Aceptar.

Imagen 40.

Administración de Redes. Página 74


41. Ahora vamos a ejecutar un Nslookup para verificar que el servidor DNS está
resolviendo correctamente tanto por nombre como por ip.

Imagen 41.

Administración de Redes. Página 75


42. Ahora vamos a preguntar por la dirección ip en este caso 192.168.1.5, el nombre del
dominio debianitas.com y el nombre de la maquina adexchange y podemos ver que
resuelve correctamente.

Imagen 42.

NOTA: Como en esta red vamos a necesitar una maquina cliente, voy a mostrarles como
agregarla al dominio para luego crearle los respectivos registros tanto en la zona directa
como en la inversa.

Administración de Redes. Página 76


43. El primer paso será ingresar a la maquina cliente en Inicio > MI PC > Clic Derecho >
Propiedades.

Imagen 43.

Administración de Redes. Página 77


44. Después de eso nos ubicamos en la pestaña donde dice Nombre de equipo, luego
presionamos donde dice Cambiar y en la pestaña donde dice Cambios en el nombre de
equipo ingresamos el nombre de la maquina, en este caso servicios y el nombre del
dominio, en este caso debianitas.com, después de eso se abrirá otra ventana en la cual
debemos ingresar el nombre de usuario, en este caso el usuario Administrador del
directorio activo y la clave para poder agregar la maquina al AD.

Imagen 44.

Administración de Redes. Página 78


45. El sistema nos dirá que la maquina se agrego al dominio.

Imagen 45.

46. Ahora nos dirá que debemos reiniciar el equipo para que los cambios tengan efecto.

Imagen 46.

Administración de Redes. Página 79


47. Después de que el sistema reinicie, vamos a iniciar, pero esta vez con la maquina unida
al dominio, para eso damos clic donde dice Opciones y seleccionamos el nombre del
dominio en este caso DEBIANITAS.

Imágenes 47.

Administración de Redes. Página 80


48. Ahora nos vamos al Directorio Activo en Inicio > Herramienta Administrativas >
Usuarios y equipos de Active Directory. Y allí donde dice Computers podemos ver el
registro de la maquina que acabamos de agregar al dominio.

Imagen 48.

Administración de Redes. Página 81


49. Después de eso vamos a crear el registro Tipo A en la zona directa para la maquina que
acabamos de agregar al AD, damos clic derecho sobre la zona de búsqueda directa y
luego Host nuevo (A).

Imagen 49.

Administración de Redes. Página 82


50. Ingresamos la dirección ip de la maquina en este caso la 192.168.1.6 y presionamos
Agregar host.

Imagen 50.

51. Nos dirá que el registro host debianitas.com fue creado con éxito, presionamos aceptar
y luego en la ventana que queda donde dice Realizado.

Imagen 51.

Administración de Redes. Página 83


52. Ahora nos vamos a la zona inversa para crear el registro PTR para la maquina que
acabamos de agregar al dominio, en caso de que no esté creado.

Imagen 52.

Administración de Redes. Página 84


53. Ahora vamos a ejecutar nuevamente el Nslookup para comprobar que el servidor DNS
nos está resolviendo para la nueva máquina que acabamos de agregar al AD.

Imagen 53.

Administración de Redes. Página 85


En este momento ya tenemos el AD o Directorio Activo instalado en nuestra maquina con el
servidor DNS correctamente configurado, ahora procederemos con la instalación de los
requisitos previos necesarios para la instalación nuestro sistema de correo, en este caso con
Exchange Server 2003.

1. Lo primero que debemos hacer es dirigirnos a Inicio > Panel de Control > Agregar o
Quitar Programas > Agregar o Quitar Componentes de Windows, allí seleccionamos
Servidor de Aplicaciones.

Imagen 54.

Administración de Redes. Página 86


2. Después de eso seleccionamos los componentes que se muestran en la imagen.

Imagen 55.

Administración de Redes. Página 87


3. Después presionamos doble clic en Instalar Internet Information Services (IIS), para
seleccionar otros componentes.

Imagen 56.

Administración de Redes. Página 88


4. Y allí seleccionamos los componentes que aparecen en la imagen.

Imagen 57.

Administración de Redes. Página 89


5. Después de esto presionamos aceptar y luego siguiente para que comience la
instalación.

Imagen 58.

Administración de Redes. Página 90


6. Presionamos Finalizar para salir del asistente y terminar la instalación de los
componentes.

Imagen 59.

Administración de Redes. Página 91


7. Después de eso nos dirigimos a Inicio > Herramientas Administrativas > servicios, allí
vamos cambiar las configuraciones de los servicios SMTP, POP3, IMAP4 y NNTP, para
que estos inicien de manera automática.

Imagen 60.

Administración de Redes. Página 92


8. Nos ubicamos en cada uno de los protocolos mencionados anteriormente y hacemos los
siguientes pasos, primero clic derecho propiedades.

Imagen 61.

Administración de Redes. Página 93


9. Y aquí hacemos los pasos que se muestran en la imagen, OJO estos pasos se deben
hacer con cada uno de los protocolos mencionados SMTP, POP3, IMAP4 y NNTP, para
que inicien de forma automática.

Imagen 62.

Administración de Redes. Página 94


ERRORES PREVIOS A LA INTALACION DE EXCHANGE SERVER 2003.
1. Este es uno de los errores que tuvimos al momento de instalar el Sistema de correo en
el paso donde ejecutamos el ForestPrep, que mas adelante les mostrare.

Imagen 1.

El problema con esta parte como podemos leer en la imagen, nos habla de un error de
compatibilidad conocido con esta versión de Windows, el problema en este caso era que
estábamos tratando de instalar el Exchange en una maquina con Windows Server 2003 pero ya
actualizado al Service Pack 2, entonces al tratar de instalar el Exchange no dejaba ejecutar el
paso del ForestPrep, ya que el Exchange viene en Service pack 1, después de muchos intentos
des cubrimos que el orden para la instalación es: Primero el Exchange luego se actualiza el
Windows Server al Service pack 2 y por último se actualiza el Exchange Server al Service pack 2.

Administración de Redes. Página 95


INSTALACIÓN DEL SISTEMA DE CORREO EXCHANGE SERVER 2003.

1. Una vez hemos ingresado el Cd para la instalación del Exchange iniciamos el asistente
para la instalación y Herramientas de implementación de Exchange.

Imagen 1.

Administración de Redes. Página 96


2. Después de eso seleccionamos la opción Implementar el Primer Servidor de Exchange
2003.

Imagen 2.

Administración de Redes. Página 97


3. En este paso seleccionamos la opción que dice Nueva Instalación de Exchange 2003.

Imagen 3.

Administración de Redes. Página 98


4. En la siguiente ventana seleccionamos todas las casillas.

Imagen 4.

Administración de Redes. Página 99


5. Ahora vamos a ejecutar el paso del cual les hable más atrás con el cual habíamos tenido
el problema por el Service Pack del Windows Server.

Imagen 5.

Administración de Redes. Página 100


6. Listo esperamos a que se abra el asistente de instalación.

Imagen 6.

7. Ahora se abre el asistente de instalación presionamos siguiente.

Imagen 7.

Administración de Redes. Página 101


8. Aceptamos la licencia y presionamos siguiente.

Imagen 8.

Administración de Redes. Página 102


9. Ahora en la parte superior izquierda donde dice acción, seleccionamos ForestPrep en
caso de que no aparezca ahí por defecto y presionamos siguiente.

Imagen 9.

Administración de Redes. Página 103


10. En esta parte nos aparece el nombre del dominio y el nombre de la cuenta que tiene la
autoridad sobre Exchange.

Imagen 10.

Administración de Redes. Página 104


11. Presionamos siguiente y esperamos que termine el proceso.

Imagen 11.

Administración de Redes. Página 105


12. Presionamos Finalizar para cerrar el asistente.

Imagen 12.

Administración de Redes. Página 106


13. Ahora vamos con el siguiente paso y vamos a ejecutar DomainPrep.

Imagen 13.

Administración de Redes. Página 107


14. Se abre el asistente y presionamos siguiente.

Imagen 14.

Administración de Redes. Página 108


15. Aceptamos el contrato de licencia y presionamos siguiente.

Imagen 16.

Administración de Redes. Página 109


16. En la parte izquierda superior donde dice acción seleccionamos DomainPrep y
presionamos siguiente.

Imagen 16.

Administración de Redes. Página 110


17. Después de esto nos saldrá una notificación diciéndonos que el dominio se identifico
como dominio no seguro, presionamos aceptar.

Imagen 17.

Administración de Redes. Página 111


18. Presionamos Finalizar para terminar la instalación.

Imagen 18.

Administración de Redes. Página 112


19. Después de este paso vamos a comenzar con la instalación.

Imagen 19.

Administración de Redes. Página 113


20. Se abre el asistente de instalación presionamos siguiente.

Imagen 20.

Administración de Redes. Página 114


21. Aceptamos los términos de la licencia y presionamos siguiente.

Imagen 21.

Administración de Redes. Página 115


22. En esta parte seleccionamos instalar como se muestra en la imagen y presionamos
siguiente.

Imagen 22.

Administración de Redes. Página 116


23. Aceptamos los términos de la licencia y presionamos siguiente.

Imagen 23.

Administración de Redes. Página 117


24. Seleccionamos típica y luego instalar.

Imagen 24.

Administración de Redes. Página 118


25. Esperamos que se copien los archivos necesarios para la instalación.

Imagen 25.

26. Esperamos que termine el proceso de instalación ya que este es el paso más largo.

Imagen 26.

Administración de Redes. Página 119


27. Una vez finalice el asistente para la instalación presionamos Finalizar para terminar con
la instalación.

Imagen 27.

28. Una vez cerramos el asistente el sistema nos pedirá que reiniciemos el sistema para que
se apliquen todos los cambios.

Imagen 28.

Administración de Redes. Página 120


Después de terminar el proceso de instalación y reiniciar el sistema, el siguiente paso será
actualizar el sistema operativo en nuestro caso Windows Server 2003 a Service Pack 2. A
continuación le mostrare los pasos para la actualización del sistema operativo.

1. El primer paso para la actualización del Windows Server 2003 al Service Pack 2 es
actualizar nuestro sistema, para eso lo que debemos hacer es dirigirnos a Inicio > Todos
los Programas > Windows Update.

Imagen 1.

Administración de Redes. Página 121


2. Una vez se abre el explorador lo primero que nos va a pedir es que agreguemos la
excepción de la pagina web la cual vamos a visitar, presionamos agregar.

Imagen 2.

Administración de Redes. Página 122


3. Después de eso nos aparecerá la dirección de la pagina la cual queremos visitar.

Imagen 3.

Administración de Redes. Página 123


4. Después de haber agregado la excepción se abrirá la página de Windows Update y el
explorador comenzara a analizar el equipo en busca de la versión o Service Pack del
sistema operativo.

Imagen 4.

Administración de Redes. Página 124


5. En la siguiente ventana presionamos aceptar para instalar Windows Update.

Imagen 5.

Administración de Redes. Página 125


6. Después de que Windows Update ha encontrado que hay actualizaciones para el
sistema nos dará la opción de instalarlas presionamos Instalar Ahora.

Imagen 6.

Administración de Redes. Página 126


7. Ahora esperamos que el sistema descargue las actualizaciones necesarias.

Imagen 7.

Administración de Redes. Página 127


Ahora seleccionamos la opción de instalación rápida como se muestra en la imagen.

Imagen 7.

Imagen 7.

Administración de Redes. Página 128


8. Seleccionamos Instalar las actualizaciones.

Imagen 8.

Administración de Redes. Página 129


9. Aceptamos los términos de la licencia.

Imagen 9.

Administración de Redes. Página 130


10. Ahora esperamos que el sistema descargue e instale las actualizaciones, después nos
pedirá que reiniciemos el sistema y listo ya tendremos el Windows Server 2003 con el
Service Pack 2.

Imagen 10.

Administración de Redes. Página 131


Ahora vamos a instalar el Service Pack 2 para nuestro sistema de correo en nuestro caso el
Exchange Server 2003.

1. El primer paso para la instalación del Service pack 2 del Exchange será dirigirnos a la
página http://technet.microsoft.com/es-es/exchange/bb288486.aspx para Descargar
el Service Pack 2 de Exchange 2003.

Imagen 1.

Administración de Redes. Página 132


2. Después de eso seleccionamos el idioma, en este caso español y presionamos descargar.

Imagen 2.

2. Guardamos el archivo.

Imagen 2.

Administración de Redes. Página 133


3. Ahora nos dirigimos la ruta en la que quedo el archivo para comenzar con la instalación.

Imagen 3.

Administración de Redes. Página 134


4. Ahora damos doble clic en el archivo para descomprimirlo.

Imagen 4.

5. Presionamos Aceptar.

Imagen 5.

Administración de Redes. Página 135


6. Ahora ingresamos a la ruta donde se descomprimió el archivo.

Imagen 6.

Administración de Redes. Página 136


7. Ingresamos a la carpeta Setup

Imagen 7.

Administración de Redes. Página 137


8. Luego a la carpeta i386

Imagen 8.

Administración de Redes. Página 138


9. Allí seleccionamos el archivo Update.exe y presionamos doble clic para ejecutarlo.

Imagen 9.

Administración de Redes. Página 139


10. Ahora comienza la instalación presionamos siguiente.

Imagen 10.

Imagen 10.

Administración de Redes. Página 140


11. Aceptamos la licencia y presionamos siguiente.

Imagen 11.

Administración de Redes. Página 141


NOTA: En este parte era done teníamos el error que mencionábamos antes, el cual era
ocasionado por que estábamos tratando de instalar el Exchange con el Windows Server ya
actualizado al Service Pack 2 y eso era lo que nos estaba poniendo el problema de
compatibilidad, pero como ya sabemos cuál era el error en este momento ya no tendremos
ese problema solo por si acaso le dejo otra vez la imagen del error.

Imagen Error.

Administración de Redes. Página 142


12. Como ya no tenemos el problema anterior, entonces vamos a seguir con la instalación,
seleccionamos actualizar y presionamos siguiente.

Imagen 12.

Administración de Redes. Página 143


13. Ahora solo presionamos siguiente.

Imagen 13.

Administración de Redes. Página 144


14. Esperamos que termine el proceso de instalación.

Imagen 14.

Administración de Redes. Página 145


15. Ahora presionamos Finalizar para terminar con la instalación del Service Pack 2 para
nuestro sistema de correo Exchange Server 2003.

Imagen 15.

Administración de Redes. Página 146


Ahora voy a mostrarles la manera de instalar una CA o Entidad Certificadora para nuestro
sistema de correo, con la finalidad de poder firmar digitalmente nuestros correos y
asegurar los diferentes protocolos para el envío de correo seguro en otras palabras
cifrado.

1. El primer paso para instalar una entidad (CA) certificadora para el correo Exchange
Server 2003 en Windows Server 2003 es ir a Inicio > Panel de Control > Agregar o
Quitar Programas > Agregar o Quitar Componentes de Windows. Una vez allí
seleccionamos Servicio de Certifícate Server

Imagen 1.

Administración de Redes. Página 147


2. Al seleccionar esta opción nos aparecerá una advertencia diciéndonos que después de
instalar los servicios de certifícate server no se debe cambiar el nombre del equipo en el
cual vamos a instalar la entidad certificadora, ya que de hacerlo se invalidaran los
certificados emitidos por esta, así que debemos estar seguros de que la maquina tenga
el nombre correcto en caso de que luego debamos agregarla a un dominio.

Imagen 2.

3. Seleccionamos las dos casillas como se muestra en la imagen y aceptar.

Imagen 3.

Administración de Redes. Página 148


4. Presionamos siguiente.

Imagen 4.

Administración de Redes. Página 149


5. Luego seleccionamos el tipo de CA que queremos instalar, en nuestro caso
seleccionamos la primera opción, entidad emisora raíz de la empresa, esta opción nos
instalara una entidad emisora raíz, que firma sus propios certificados y se certifica a sí
misma, luego presionamos siguiente.

Imagen 5.

Administración de Redes. Página 150


6. Ahora ingresamos el nombre para el dominio para la entidad certificadora en este caso
debianitas y seleccionamos el tiempo de validez para los certificados.

Imagen 6.

Administración de Redes. Página 151


7. Ahora el sistema nos dirá que se requiere reiniciar los servicios de Internet Information
Server presionamos SI.

Imagen 7.

8. En la siguiente pantalla nos muestra la ruta en la cual se almacenara la base datos para
los certificados y los Log de la base de datos, presionamos siguiente a menos que
queramos que se almacenen en una ruta diferente.

Imagen 8.

Administración de Redes. Página 152


9. Esperamos a que finalice la instalación.

Imagen 9.

Administración de Redes. Página 153


10. Ahora ya tenemos instalada la CA o entidad certificadora en nuestro equipo,
presionamos finalizar para salir del asistente y podemos cerrar la ventana de agregar y
quitar componentes de Windows y agregar o quitar programas.

Imagen 10.

Administración de Redes. Página 154


11. Antes de continuar con el proceso de la entidad certificadora debemos crear dos
unidades organizativas una llamada correo y otra usuarios, para eso nos dirigimos a
Inicio > Herramientas Administrativas > Usuarios y Equipos de Active Directory.

Imagen 11.

Administración de Redes. Página 155


12. El nombre para la primera OU en nuestro caso se correo.

Imagen 12.

Administración de Redes. Página 156


13. Repetimos el paso número 10 para crear la otra OU en este caso se llamara usuarios.

Imagen 13.

Administración de Redes. Página 157


14. Ahora podemos ver que las dos nuevas Unidades Organizativas han sido creadas.

Imagen 14.

Administración de Redes. Página 158


15. Después de esto nos dirigimos a Inicio > Herramientas Administrativas > Administrador
de Internet Information Services (ISS), después de eso nos dirigimos a Sito Web
Predeterminado luego clic derecho Propiedades como se muestra en la imagen.

Imagen 15.

Administración de Redes. Página 159


16. Una vez abierta la ventana de propiedades nos ubicamos en la pestaña que dice
Seguridad de Directorios allí presionamos donde dice Certificado de Servidor.

Imagen 16.

Administración de Redes. Página 160


17. Después de esto se abrirá el asistente para certificados de servidor Web, presionamos
siguiente.

Imagen 17.

Administración de Redes. Página 161


18. Seleccionamos Crear un certificado nuevo.

Imagen 18.

Administración de Redes. Página 162


19. Ahora seleccionamos la opción que dice Preparar la petición pero enviarla más tarde.

Imagen 19.

Administración de Redes. Página 163


20. Después en la siguiente ventana vamos a colocar el nombre para el certificado en este
caso Web y seleccionamos nivel en bits para el cifrado en este caso 1024 Bits.

Imagen 20.

Administración de Redes. Página 164


21. Después de esto ingresamos el nombre del dominio y el nombre de la unidad
organizativa en este caso le unidad organizativa se llama usuarios, la cual creamos con
anterioridad en el AD.

Imagen 21.

Administración de Redes. Página 165


22. Después ingresamos el nombre de la maquina, por lo general aparece por defecto.

Imagen 22.

Administración de Redes. Página 166


23. Ahora nos pedirá la información geográfica la ingresamos y presionamos siguiente.

Imagen 23.

Administración de Redes. Página 167


24. Ahora escogemos un nombre para el archivo y especificamos la ruta en la cual
queremos que se guarde.

Imagen 24.

Administración de Redes. Página 168


25. Ahora nos muestra le información de resumen del archivo.

Imagen 25.

Administración de Redes. Página 169


26. Presionamos Finalizar para cerrar el asistente para la solicitud de un certificado nuevo.

Imagen 26.

Administración de Redes. Página 170


NOTA: En esta parte habíamos tenido un problema y era el siguiente. Cuando tratábamos de
pedir los certificados para los USUARIOS, no lo podíamos hacer, porque NO nos pedía
autenticación sino que ingresaba de una vez como administrador y así no debe ser, después
un buen tiempo con el problema nos dimos cuenta que esto sucedía porque cuando íbamos a
ingresar a la CA, no colocábamos la dirección Ip de la maquina, en este caso
http://192.168.1.5/certsrv, sino que colocábamos http://localhost/certsrv y al hacer eso
ingresaba a la CA automáticamente como Administrador, entonces la solución para esto era
ingresar a la CA, pero con la dirección Ip de la maquina, pero OJO, en este caso como apenas
vamos a pedir los certificados para los protocolos, entonces lo podemos hacer ingresando
local host en el navegador y no la Ip, ya que para pedir los certificados para los protocolos
debemos hacerlo como el usuario Administrador, pero igual si queremos, para que no vayan
a caer en el mismo error, lo pueden hacer con la dirección Ip de la maquina, pero no deben
olvidar, que solo cuando se va a pedir los certificados para los protocolos se debe ingresar
como el usuario Administrador, ya que cuando se va a pedir un certificado para un usuario
del Directorio Activo (los cuales crearemos más adelante), debemos hacerlo con el nombre de
usuario y contraseña de este.

Ahora voy a mostrarles como solicitar los diferentes certificados, tanto para los usuarios para
que puedan firmar digitalmente los mensajes y cifrar el contenido de los mismos, tambien
como solicitar los certificados para asegurar los protocolos

Administración de Redes. Página 171


27. Abrimos un navegador para la solicitud de un certificado nuevo y digitamos la dirección
de la entidad certificadora, en este caso http://192.168.1.5/certsrv allí ingresamos el
nombre del usuario y la contraseña

Imagen 27.

Administración de Redes. Página 172


28. Después seleccionamos la opción que dice Solicitar Certificado.

Imagen 28.

Administración de Redes. Página 173


29. Después de eso, como en este caso vamos a solicitar un certificado de servidor Web,
seleccionamos la opción que dice Solicitud Avanzada de Certificado.

Imagen 29.

Administración de Redes. Página 174


30. Después de eso seleccionamos la segunda opción como se muestra en la imagen.

Imagen 30.

Administración de Redes. Página 175


NOTA: En esta parte estábamos teniendo un problema de seguridad y era el siguiente. Al
solicitar un certificado para un protocolo o un usuario, la entidad certificadora o CA, lo
expedía inmediatamente sin ningún problema, eso estaba muy bien, pero como
administradores nosotros debemos llevar un control sobre los certificados que son expedidos
y en este caso no eso no estaba sucediendo ya que los certificados cuando se solicitan por
cualquier usuarios debe llegar a la carpeta de PETICIONES PENDIENTES, pero en este caso no
era así, sino que llegaba inmediatamente a CERTIFICADOS EMITIDOS, entonces para
solucionar este problema lo que se hizo fue habilitar la opción en la entidad certificadora para
que cada vez que se pida un certificado, llegue a la carpeta de PETICIONES PENDIENTES,
permitiéndonos de esta manera llevar un mejor control cobre los certificados.

Ahora voy a mostrarles los pasos para habilitar esta opción.

31. Nos dirigimos a Inicio > Herramientas Administrativas > Entidad Emisora de
Certificados, allí damos clic derecho sobre el dominio y luego Propiedades.

Imagen 31.

Administración de Redes. Página 176


32. Luego nos dirigimos a la pestaña Modulo de Directivas y allí presionamos donde dice
Propiedades como se muestra en la imagen.

Imagen 32.

Administración de Redes. Página 177


33. Allí vamos a seleccionar la segunda primera opción como se muestra en la imagen, ya
que por defecto está en la segunda, con esto, cada vez que un usuario solicite un
certificado llegara a la carpeta de Peticiones Pendientes a la espera de que un
Administrador lo autorice.

Imagen 33.

Administración de Redes. Página 178


34. Presionamos aceptar y nos dirá que los servicios de Certifícate Server se deben reiniciar,
lo cual debemos hacer nosotros.

Imagen 34.

35. Para eso nos dirigimos a Inicio > Herramientas Administrativas > Servicios, allí damos
clic derecho sobre Servicios de Certifícate Server y damos reiniciar como se muestra en
la imagen.

Imagen 35.

Administración de Redes. Página 179


36. Listo!!! después de estos pasos para habilitar la seguridad en la solicitud y emisión de
certificados, podemos seguir donde íbamos, con la solicitud del certificado del servidor
Web ahora lo que debemos hacer es dirigirnos la ruta en la cual guardamos el archivo
.txt que se creó cuando solicitamos el certificado en este caso Web.txt. y damos doble
clic para abrirlo.

Imagen 36.

Administración de Redes. Página 180


37. Seleccionamos todo el texto y le damos copiar como se muestra en la imagen.

Imagen 37.

Administración de Redes. Página 181


38. Nos dirigimos nuevamente al navegador y donde dice Guardar solicitud pegamos el
texto, en la parte donde dice Plantilla de certificado seleccionamos Servidor Web y
presionamos enviar.

Imagen 38.

Administración de Redes. Página 182


39. En la siguiente imagen podemos ver que la solicitud del certificado ha quedado
pendiente y el número de la solicitud.

Imagen 39.

Administración de Redes. Página 183


40. Después de eso nos dirigimos a la Entidad emisora de certificados y nos ubicamos en
Peticiones pendientes, allí encontraremos la solicitud para el certificado, ahora vamos a
aprobar esta solicitud, presionamos clic derecho sobre el certificado luego todas las
tareas emitir, como se muestra en la imagen.

Imagen 40.

Administración de Redes. Página 184


41. Ahora nos ubicamos en Certificados emitidos, allí encontraremos el certificado que
acabamos de emitir, el siguiente paso será exportar el certificado, para eso damos doble
clic en el certificado, luego nos ubicamos en la pestaña que dice Detalles, luego
presionamos donde dice Copiar en archivo.

Imagen 41.

Administración de Redes. Página 185


42. Se abre el asistente para la exportación de certificados, presionamos siguiente.

Imagen 42.

Administración de Redes. Página 186


43. En la siguiente ventana seleccionamos la segunda opción X.509 codificado base 64
(.CER)

Imagen 43.

Administración de Redes. Página 187


44. Ahora presionamos donde dice Examinar para seleccionar la ruta donde queremos que
se guarde el certificado que vamos a exportar, en este caso en el C: con el nombre de
Web.cer.

Imagen 44.

Administración de Redes. Página 188


45. Una vez especificada la ruta y el nombre para el certificado presionamos Siguiente.

Imagen 45.

Administración de Redes. Página 189


46. Ahora presionamos Finalizar para terminar el proceso de exportación del certificado a
nuestra maquina.

Imagen 46.

Administración de Redes. Página 190


47. Ahora nos vamos a al Administrador de Internet Information Services y damos clic
derecho en Sitio Web predeterminado> Propiedades, para terminar de procesar la
petición que hay pendiente, allí damos clic en Certificado de Servidor.

Imagen 47.

Administración de Redes. Página 191


48. Se abrirá el asistente para certificados de Servidor Web, presionamos siguiente.

Imagen 48.

Administración de Redes. Página 192


49. Ahora seleccionamos la primera opción donde dice Procesar la petición pendiente e
instalar el certificado.

Imagen 49.

Administración de Redes. Página 193


50. Presionamos Examinar para buscar el archivo .cer que exportamos antes, ósea el
certificado.

Imagen 50.

Administración de Redes. Página 194


51. Nos vamos a la ruta en la cual guardamos el archivo antes, en este el disco C: y
seleccionamos el certificado Web.cer.

Imagen 51.

Administración de Redes. Página 195


52. Una vez tenemos lista la ruta y el archivo presionamos Siguiente.

Imagen 52.

Administración de Redes. Página 196


53. Ahora nos pedirá que especifiquemos el puerto, en este caso como es para http seguro
(https) es el puerto 443, normalmente aparece ya por defecto, en caso contrario lo
colocamos y siguiente.

Imagen 53.

Administración de Redes. Página 197


54. Ahora nos mostrara un resumen del certificado con toda la información que ingresamos
anteriormente, presionamos siguiente.

Imagen 54.

Administración de Redes. Página 198


55. Presionamos Finalizar para terminar el proceso.

Imagen 55.

Administración de Redes. Página 199


56. Ahora estando todavía en propiedades del Sitio Web predeterminado, presionamos
donde dice Modificar.

Imagen 56.

Administración de Redes. Página 200


57. Allí seleccionamos las opciones que se muestran en la imagen, Requerir canal seguro
(SSL) y Requerir cifrado de 128 Bits y presionamos aceptar.

Imagen 57.

Administración de Redes. Página 201


58. Después de eso presionamos aceptar y nos saldrá otra ventana OJO, en esa ventana si
seleccionar nada presionamos aceptar nuevamente.

Imagen 58.

Administración de Redes. Página 202


59. OJO aquí presionamos aceptar sin seleccionar absolutamente nada.

Imagen 59.

Administración de Redes. Página 203


60. Después de eso nos dirigimos al Administrador del Sistema de Exchange para eso nos
vamos a Inicio > Todos los programas > Microsoft Exchange > Administrador del
Sistema, allí vamos a buscar el protocolo HTTP como se muestra en la imagen y damos
clic en propiedades.

Imagen 60.

Administración de Redes. Página 204


61. Después de eso seleccionamos la opción que dice habilitar autenticación basada en
formularios como se muestra en la imagen, OJO esta opción es muy importante
habilitarla, para que cuando vayamos a ingresar al OWA nos pida un nombre de
usuario y una contraseña, ya que de lo contrario cualquier persona podría ingresar a él
sin ningún tipo de autenticación y como el usuario Administrador.

Imagen 61.

Administración de Redes. Página 205


62. Después de eso el sistema nos dirá que se requiere reiniciar el Internet Information
Service (IIS).

Imagen 62.

Administración de Redes. Página 206


63. Para eso nos dirigimos a Inicio > Herramientas Administrativas > Servicios y allí damos
clic derecho sobre Servicio de Administración IIS > Reiniciar.

Imagen 63.

Administración de Redes. Página 207


64. El sistema nos dirá que qué si reiniciamos el IIS, entonces será necesario reiniciar los
protocolos de correo y algunos servicios de publicación web, presionamos SI.

Imagen 64.

Administración de Redes. Página 208


65. El siguiente paso será crear los certificados para los diferentes protocolos de correo con
el fin de asegurar nuestro sistema de correo, para eso nos ubicamos nuevamente en el
Administrador del Sistema de Exchange, pero esta vez nos vamos a ubicar sobre el
protocolo IMAP4, clic derecho propiedades.

Imagen 65.

Administración de Redes. Página 209


66. Después nos ubicamos en la pestaña Acceso y damos clic en certificado.

Imagen 66.

Administración de Redes. Página 210


67. Se abre el asistente para certificados de Servidor Web presionamos siguiente.

Imagen 67.

Administración de Redes. Página 211


68. Seleccionamos la opción Crear un certificado nuevo y presionamos siguiente.

Imagen 68.

Administración de Redes. Página 212


69. Después de eso seleccionamos la opción Preparar la petición ahora pero enviarla más
tarde.

Imagen 69.

Administración de Redes. Página 213


70. Ahora le asignamos un nombre en este caso IMAP4 y la longitud en Bits para el cifrado.

Imagen 70.

Administración de Redes. Página 214


71. Ingresamos el nombre del dominio, en este caso debianitas.com y la unidad
organizativa, en este caso usuarios

Imagen 71.

Administración de Redes. Página 215


72. Ingresamos el nombre de la maquina, en este caso Exchange y presionamos siguiente.

I
magen 72.

Administración de Redes. Página 216


73. Ingresamos los datos geográficos y presionamos siguiente.

Imagen 73.

Administración de Redes. Página 217


74. Escogemos la ruta para guardar el archivo .txt, en este caso el C:, le asignamos un
nombre en este caso Imap4 y presionamos siguiente.

Imagen 74.

Administración de Redes. Página 218


75. Nos muestra un resumen con toda la información que ingresamos, presionamos
siguiente.

Imagen 75.

Administración de Redes. Página 219


76. Presionamos Finalizar para cerrar el asistente.

Imagen 76.

Administración de Redes. Página 220


77. Ahora nos dirigimos al explorador para ingresar a la CA o entidad certificadora,
recordemos que en esta parte como vamos a crear un certificado de servidor para un
protocolo debemos ingresar como el usuario Administrador, ya sea colocando
http://localhost/certsrv o http://192.168.1.5/certsrv, recordemos que si ingresamos con
localhost ingresaremos inmediatamente como Administrador y si lo hacemos con la
dirección Ip de la maquina nos pedirá un nombre de usuario ósea Administrador en este
caso y la contraseña.

Imagen 77.

Administración de Redes. Página 221


78. Seleccionamos Solicitud avanzada de certificados.

Imagen 78.

Administración de Redes. Página 222


79. Después de eso seleccionamos la segunda opción.

Imagen 79.

Administración de Redes. Página 223


80. Nos dirigimos a la ruta donde guardamos el archivo Imap4.txt y lo abrimos,
seleccionamos el contenido de este y le damos copiar.

Imagen 80.

Administración de Redes. Página 224


81. Ahora nos dirigimos nuevamente al explorador y donde dice Guardar solicitud pegamos
el contenido del archivo Imap4.txt y donde dice plantilla de certificado seleccionamos
la opción usuario NO servidor Web y le damos enviar.

Imagen 81.

Administración de Redes. Página 225


82. Ahora podemos ver que se ha solicitado el certificado a la entidad y el Id del certificado.

Imagen 82.

Administración de Redes. Página 226


83. Ahora nos dirigimos a la entidad certificadora y nos ubicamos en Peticiones pendientes
para aprobar el certificado.

Imagen 83.

Administración de Redes. Página 227


84. Después de eso nos vamos a Certificados emitidos y damos doble clic en el certificado
que acabamos de aprobar, luego nos ubicamos en la pestaña donde dice Detalles y
luego damos clic donde dice Copiar en archivo..

Imagen 84.

Administración de Redes. Página 228


85. Después de eso se abrirá el asistente para la exportación de certificados, presionamos
siguiente.

Imagen 85.

Administración de Redes. Página 229


86. Seleccionamos la segunda opción y presionamos siguiente.

Imagen 86.

Administración de Redes. Página 230


87. Después seleccionamos Examinar y escogemos un nombre y una ruta para guardar el
archivo .cer, en este caso en el C: con el nombre Imap4.cer.

Imagen 87.

Administración de Redes. Página 231


88. Una vez hemos seleccionado una ruta y nombre para el archivo presionamos siguiente.

Imagen 88.

Administración de Redes. Página 232


89. Presionamos Finalizar y el sistema nos dirá que la exportación se realizo con éxito.

Imagen 89.

90. Presionamos aceptar.

Imagen 90.

Administración de Redes. Página 233


91. Ahora nos dirigimos nuevamente al Administrador del Sistema de Exchange y nos
ubicamos nuevamente en el protocolo IMAP4 para procesar la petición pendiente.

Imagen 91.

Administración de Redes. Página 234


92. Nos ubicamos en la pestaña Acceso y damos clic en Certificado.

Imagen 92.

Administración de Redes. Página 235


93. Se abre el asistente para certificados de servidor Web, presionamos siguiente.

Imagen 93.

Administración de Redes. Página 236


94. En esta parte seleccionamos la opción que dice Procesar la petición pendiente e
instalar el certificado.

Imagen 94.

Administración de Redes. Página 237


95. Seleccionamos el archivo .cer, en este caso Imap4.cer.

Imagen 95.

Administración de Redes. Página 238


96. Una vez tenemos la ruta y el archivo presionamos aceptar.

Imagen 96.

Administración de Redes. Página 239


97. El sistema nos mostrara un resumen con la información que ingresamos anteriormente,
presionamos siguiente.

I
magen 97.

Administración de Redes. Página 240


98. Presionamos Finalizar para cerrar el asistente.

Imagen 98.

Administración de Redes. Página 241


99. Ahora nos ubicamos en la ventana de propiedades del protocolo IMAP4 y damos clic en
Comunicación como se muestra en la imagen.

Imagen 99.

Administración de Redes. Página 242


100. En la siguiente ventana seleccionamos las opciones Requerir canal seguro y
Requerir cifrado de 128 bits y presionamos aceptar.

Imagen 100.

Administración de Redes. Página 243


101. Después de eso nos ubicamos donde dice Autenticación.

Imagen 101.

Administración de Redes. Página 244


102. En esta parte seleccionamos la opción Requiere cifrado SSL/TLS presionamos
aceptar y luego otra vez a aceptar.

Imagen 102.

NOTA: Este proceso lo debemos hacer con los otros protocolos tanto NNTP como con POP3 y
SMTP, pero OJO, con la diferencia de que en NNTP no necesitamos modificar nada en la parte
donde dice Autenticación en las propiedades de este protocolo, de resto para los otros dos
POP3 y SMTP si debemos habilitar las mismas cosas que en el IMAP4, tanto en la parte de
Comunicación como en la de Autenticación.

Administración de Redes. Página 245


Ahora voy a mostrarles como crear los usuarios en el AD o Directorio Activo con sus
respectivas cuentas y buzones de correo.

103. El siguiente paso será crear los usuarios en el directorio activo, para eso nos vamos
a Usuarios y equipos de Active Directory y nos ubicamos en la unidad organizativa que
creamos anteriormente llamada usuarios, como se muestra en la imagen.

Imagen 103.

Administración de Redes. Página 246


103. Ahora vamos a ingresar todos los datos necesarios para la creación de los
usuarios, como se muestra en la imagen.

Imagen 103.

Administración de Redes. Página 247


104. En la siguiente ventana ingresamos la clave del usuario y seleccionamos la
opción donde dice La Contraseña nunca caduca, pero solo esta vez en caso de
laboratorio, ya que esto es una falla de seguridad y se debe estar renovando la
contraseña cada cierto tiempo.

Imagen 104.

Administración de Redes. Página 248


105. En la siguiente ventana nos aseguramos que este seleccionada la opción de
Crear un buzón de Exchange, y presionamos siguiente.

Imagen 105.

Administración de Redes. Página 249


106. En la siguiente ventana nos muestra un resumen con la información que
ingresamos para el usuario, presionamos Finalizar para terminar de crear el usuario.

Imagen 106.

Administración de Redes. Página 250


107. Repetimos los pasos anteriores para la creación del otro usuario, y podemos ver
que ya los dos usuarios han sido creados con sus respectivos buzones de correo.

Imagen 107.

Administración de Redes. Página 251


108. Después de haber hecho todo el proceso de solicitar y enviar las peticiones
pendientes de certificados para los diferentes protocolos y crear los usuarios en el
directorio activo con sus respectivos buzones de correo, abrimos un explorador y vamos
a digitar la dirección de la máquina para ingresar al OWA (Outlook Web Access), en este
caso debemos ingresar con HTTPS ya que en este momento tenemos los respectivos
certificados y las configuraciones necesarias para que los usuarios se conecten por
HTTPS, entonces vamos a ingresar la dirección en este caso el nombre de la maquina
https://adexchange/exchange inmediatamente el sistema nos dirá que el sitio tiene un
certificado y que si queremos continuar, presionamos que sí.

Imagen 108.

Administración de Redes. Página 252


109. Después de eso se abrirá el OWA entonces vamos a ingresar el nombre de
usuario y la clave, en este caso vamos a iniciar sesión con el usuario dmag.

Imagen 109.

Administración de Redes. Página 253


110. Ahora ya estamos en el buzón del usuario dmag por medio del OWA.

Imagen 110.

Administración de Redes. Página 254


111. Una vez hemos ingresado al buzón del usuario, nos ubicamos donde dice
Opciones en la parte inferior izquierda, para configurar el protocolo MIME, para eso
presionamos descargar.

Imagen 111.

Administración de Redes. Página 255


112. Presionamos ejecutar.

Imagen 112.

113. Presionamos otra vez ejecutar.

Imagen 113.

Administración de Redes. Página 256


114. Después de instalar el protocolo MIME, donde decía Descargar nos aparecerá
Cifrar contenido y datos adjuntos en mensajes salientes y Agregar una firma digital al
mensaje saliente seleccionamos estas dos opciones y presionamos Volver a instalar.

Imagen 114.

Administración de Redes. Página 257


115. Ahora presionamos Ejecutar otra vez.

Imagen 115.

116. Presionamos nuevamente Ejecutar.

Imagen 116.

Administración de Redes. Página 258


117. Una vez hemos hecho los pasos anteriores presionamos en la parte superior
izquierda donde dice Guardar y cerrar.

Imagen 117.

Administración de Redes. Página 259


118. Después de haber instalado el protocolo MIME en el buzón de correo del usuario
dmag, vamos a solicitar los certificados para los usuarios en este caso Diego con el
nombre de usuario dmag y Alexander con el nombre de usuario Alex, para eso lo que
debemos hacer es abrir un explorador y digitar en el https://192.168.1.5/certsrv, e
ingresamos el nombre del usuario para el cual deseamos pedir el certificado en este
caso Alex y la clave con la cual fue creado en el directorio activo.

Imagen 118

Administración de Redes. Página 260


119. Seleccionamos la opción Solicitar un certificado.

Imagen 119.

Administración de Redes. Página 261


120. En la siguiente opción, como vamos a seleccionar un certificado de usuario y no
de servidor, entonces seleccionamos Certificado de usuario.

Imagen 120.

Administración de Redes. Página 262


121. En este caso como vamos a solicitar un certificado de usuario, nos dirá que no
necesitamos más información de identificación entonces presionamos donde dice
Enviar y nos dirá que le pagina está solicitando un certificado en nuestro nombre
presionamos SI.

Imagen 121.

Administración de Redes. Página 263


122. Ahora podemos ver el número de la solicitud y al igual que los certificados de
servidor, debemos, en nuestro caso, aprobarlos en la entidad certificadora.

Imagen 122.

Administración de Redes. Página 264


123. Ahora nos dirigimos a la entidad certificadora e ingresamos a Peticiones
pendientes, damos clic derecho sobre el certificado, luego todas las tareas > emitir.

Imagen 123.

Administración de Redes. Página 265


124. Ahora nos vamos a certificados emitidos y damos doble clic sobre el certificado
para exportarlo, nos ubicamos en la pestaña donde dice Detalles y luego presionamos
Donde dice Copiar en archivo para exportarlo.

Imagen 124.

Administración de Redes. Página 266


125. Se inicia el asistente para la exportación de certificados, presionamos siguiente.

Imagen 125.

Administración de Redes. Página 267


126. En esta parte seleccionamos la segunda opción como se muestra en la imagen.

Imagen 126.

Administración de Redes. Página 268


127. Presionamos donde dice Examinar para escoger la ruta y un nombre para el
certificado.

Imagen 127.

Administración de Redes. Página 269


128. Ahora vamos a colocar el nombre para el certificado, en este caso Alex.cer y
vamos a guardarlo en el C:

Imagen 128.

Administración de Redes. Página 270


129. Una vez hemos escogido la ruta y el nombre para guardar el certificado
presionamos Siguiente.

Imagen 129.

Administración de Redes. Página 271


130. Presionamos Finalizar para cerrar el asistente para la exportación de
certificados.

Imagen 130.

131. Nos dirá que la exportación se realizo con éxito.

Imagen 131.

Administración de Redes. Página 272


132. Ahora nos vamos a la ruta donde guardamos el certificados para instalarlo, en
este caso a la unidad C:, damos sobre clic en el certificado y luego presionamos donde
dice Instalar el certificado como se muestra en la imagen.

Imagen 132.

Administración de Redes. Página 273


133. Se abre el asistente para Importación de certificados presionamos siguiente.

Imagen 133.

Administración de Redes. Página 274


134. Seleccionamos la primera opción donde dice Seleccionar automáticamente el
almacén de certificados en base al tipo de certificado.

Imagen 134.

Administración de Redes. Página 275


135. Presionamos Finalizar para cerrar el asistente.

Imagen 135.

Administración de Redes. Página 276


136. El sistema nos dirá que la Importación se completo correctamente.

Imagen 136.

137. Ahora lo que haremos en dirigirnos a Inicio > Herramientas Administrativas >
Opciones de Internet, nos ubicamos en la pestaña donde dice Contenido y presionamos
donde dice Certificados.

Imagen 137.

Administración de Redes. Página 277


138. Ahora vamos a Exportar la clave privada del usuario Alexander para que cuando
estemos en una maquina diferente y necesitemos enviar, revisar o recibir correos cifrados y
firmados digitalmente, lo único que debamos hacer es instalar este certificado.

Imagen 138.

Administración de Redes. Página 278


139. Ahora se abrirá el asistente para la exportación de certificados, presionamos
siguiente.

Imagen 139.

Administración de Redes. Página 279


140. En esta parte seleccionamos la primera opción donde dice Exportar la clave
privada.

Imagen 140.

Administración de Redes. Página 280


141. En la siguiente ventana seleccionamos las opciones que se muestran en la
imagen.

Imagen 141.

Administración de Redes. Página 281


142. Ahora ingresamos una contraseña para el archivo .pfx, para evitar que cualquier
persona pueda instalar el archivo.

Imagen 142.

Administración de Redes. Página 282


143. Ahora presionamos done dice Examinar para seleccionar la ruta y un nombre
para el archivo .pfx

Imagen 143.

Administración de Redes. Página 283


144. Ahora escribimos el nombre para el archivo, en este caso como vamos a exportar
la clave privada del usuario Alexander entonces escribimos Alexander.pfx.

Imagen 144.

Administración de Redes. Página 284


145. Una vez tenemos la ruta y el nombre para el archivo .pfx presionamos siguiente.

Imagen 145.

Administración de Redes. Página 285


146. Presionamos Finalizar para cerrar el asistente para la exportación de
certificados.

Imagen 146.

Administración de Redes. Página 286


147. El sistema nos dirá que la exportación se realizo con éxito.

Imagen 147.

148. Presionamos cerrar.

Imagen 148.

Administración de Redes. Página 287


149. Presionamos aceptar.

Imagen 149.

Administración de Redes. Página 288


NOTA: Ya en este punto hemos solicitado el certificado para el usuario Alex, lo hemos
emitido, exportado e instalado en la maquina y también exportamos la clave privada para
que cuando el usuario necesite revisar o enviar su correo desde otra maquina lo pueda hacer
de forma segura.

Ahora debemos realizar los pasos del 118 al 149 para solicitar el certificado para el otro
usuario, en este caso dmag, recordemos que se deben hacer todos los pasos, incluyendo la
exportación del certificado de la entidad certificadora, la instalación del certificado en la
maquina y la exportación de la clave privada.

Debemos tener en cuenta también que si deseamos trabajar con una maquina cliente, en
caso de tener más usuarios creados, debemos ingresar a la maquina cliente y desde allí
conectarnos a la entidad certificadora desde la maquina cliente e ingresar con el usuario para
el cual deseamos el certificado y realizar la solicitud, en otras palabras debemos realizar
también los pasos del 118 al 149 también pero esta vez en la maquina cliente.

Ahora vamos probar que los buzones de correo del OWA estén funcionando correctamente y
que estén enviando los correos firmados y digitalmente y cifrados.

Administración de Redes. Página 289


150. Para eso abrimos el explorador e ingresamos la dirección para el OWA en este
caso https://192.168.1.5/exchange e ingresamos con el usuario dmag, teniendo en
cuenta que este usuario ya debe tener el certificado y que ya le hicimos todo el proceso,
ahora vamos a enviar un correo al usuario Alex para probar que los correo se están
enviando firmados digitalmente y en cifrados, presionamos donde dice nuevo y
podemos ver que ya aparecen los iconos de notificación que nos indican que el mensaje
se enviara encriptado y firmado digitalmente como podemos ver en la imagen.

Imagen 150.

Administración de Redes. Página 290


151. Después de eso nos dirigimos a Elementos enviados y comprobamos que el
mensaje se envió correctamente.

Imagen 151.

Administración de Redes. Página 291


152. Ahora cerramos la sesión del usuario dmag en el OWA y vamos a iniciar sesión
con el usuario Alex para verificar que el correo si llego.

Imagen 152.

Administración de Redes. Página 292


153. Como pudimos ver en la imagen anterior, el correo llego como lo esperábamos,
cifrado y firmado digitalmente, ahora vamos a Opciones en el buzón del usuario Alex y
vamos habilitar las opciones para que envié los mensajes cifrados y firmados
digitalmente, seleccionamos las opciones que se muestran en la imagen y luego
presionamos donde dice Volver a instalar.

Imagen 153.

Administración de Redes. Página 293


154. Presionamos Ejecutar.

Imagen 154.

155. Otra vez presionamos Ejecutar.

Imagen 155.

Administración de Redes. Página 294


156. Ahora presionamos donde dice Guardar y cerrar.

Imagen 156.

Administración de Redes. Página 295


157. Ahora nos vamos nuevamente al Buzón de entrada del usuario, en este caso
Alex, abrimos el mensaje que recibimos del usuario dmag y le damos responder.

Imagen 157

Administración de Redes. Página 296


158. Ahora nos vamos a elementos enviados y verificamos que el correo ha sido
enviado.

Imagen 158.

Administración de Redes. Página 297


159. Ahora cerramos la sesión del usuario Alex y vamos a iniciar sesión nuevamente
con el usuario dmag para verificar que el correo ha llegado como lo esperamos, cifrado
y firmado digitalmente, vamos a Bandeja de entrada y allí podemos ver que el mensaje
llego cifrado y firmado digitalmente y que el usuario dmag lo pudo leer sin ningún
problema.

Imagen 159.

Administración de Redes. Página 298


Listo ya en este punto tenemos lo buzones de correo del OWA enviando los correos de
manera segura, ahora el siguiente paso será configurar los buzones de correo para los mismos
usuarios en este caso Alex y dmag, pero en el Outlook Express.

160. Ahora vamos a crear los buzones de correo en el Outlook Express, para eso nos
vamos a Inicio > Todos los programas > Outlook Express una vez se abre el Outlook se
abre el Asistente para la conexión a internet con el cual podremos crear las cuentas
para los usuarios, en esta parte ingresamos el nombre paro mostrar.

Imagen 160.

Administración de Redes. Página 299


161. Ahora ingresamos la dirección de correo completa del usuario para el cual vamos
a crear la cuenta en el Outlook.

Imagen 161.

Administración de Redes. Página 300


162. Después de eso seleccionamos el protocolo para el correo, en este caso POP3, e
ingresamos el nombre del dominio, en este caso debianitas.com o la dirección ip de la
maquina, como se muestra en la imagen, aunque no necesariamente debemos colocar
el nombre del dominio en una y la dirección en otra, sino que en este caso lo colocamos
así para mostrarles y comprobar que el servidor DNS esta correctamente configurado en
sus diferentes zonas tanto directa como inversa y puede resolver las direcciones tanto
para el nombre como para la dirección ip.

Imagen 162.

Administración de Redes. Página 301


163. Después de eso ingresamos la contraseña para el usuario la cual debe ser la
misma que usamos en el OWA, que es la misma con la que creamos los usuarios en el
AD, pero debemos quitar la selección para recordar la contraseña como se muestra en
la imagen, para que cada vez que vayamos a ingresar al buzón nos pida la clave del
usuario.

Imagen 163.

Administración de Redes. Página 302


164. EL sistema nos dirá que se han ingresado correctamente los datos del usuario,
presionamos Finalizar.

Imagen 164.

Administración de Redes. Página 303


165. Ahora nos ubicamos en el Outlook donde dice Archivo y vamos a crear una
Identidad nueva para el buzón que acabamos de crear.

Imagen 165.

Administración de Redes. Página 304


166. Ahora cómo podemos ver en la imagen lo primero que saldrá es la ventana que
dice Nueva identidad, en esta parte ingresamos el nombre del usuario, en este caso el
mismo nombre que el del buzón que acabamos de crear, ósea dmag y seleccionamos la
opción que dice Requerir contraseña e inmediatamente se abrirá la ventana para
ingresar la contraseña, presionamos aceptar y luego aceptar otra vez.

Imagen 166.

167. Nos preguntara que si queremos cambiar a dmag ahora, entonces le damos que
No para crear el otro usuario primero.

Imagen 167.

Administración de Redes. Página 305


168. Después de haber seleccionado No, quedara abierta la ventana que dice
Administrar identidades, en la cual podemos ver el usuario dmag ya creado,
presionamos donde dice Nuevo para crear el usuario Alex, repetimos los mismos pasos
que el punto anterior.

Imagen 168.

169. Nos pedirá que si queremos cambiar al usuario Alex ahora y le damos que si

Imagen 169.

Administración de Redes. Página 306


170. Una vez le dimos que si queremos cambiar al usuario Alex, se nos abrirá
automáticamente el asistente para la creación de la cuenta en el Outlook para este
usuario, ingresamos el nombre para mostrar y presionamos siguiente.

Imagen 170.

Administración de Redes. Página 307


171. Ahora ingresamos la dirección de correo completa para el usuario tal y como se
muestra en la imagen.

Imagen 171.

Administración de Redes. Página 308


172. Para este usuario vamos a seleccionar el protocolo IMAP para acceder al correo,
e ingresamos el nombre del dominio como se muestra en la imagen.

Imagen 172.

Administración de Redes. Página 309


173. Ingresamos la calve para el usuario y quitamos la selección donde dice recordar
contraseña, para que nos pida la clave siempre al iniciar.

Imagen 173.

Administración de Redes. Página 310


174. Nos dirá que la información que hemos ingresado para el usuario es correcta,
entonces presionamos Finalizar.

Imagen 174.

Administración de Redes. Página 311


175. Ahora nos dirá que no hay una lista de carpetas para mostrar en esta cuenta, que
si queremos ver una lista, entonces le damos que Si.

Imagen 175.

Administración de Redes. Página 312


176. Ahora nos pedirá la clave, la ingresamos y presionamos aceptar, al lado izquierdo
podemos ver que todavía no hay ninguna carpeta.

Imagen 176.

Administración de Redes. Página 313


177. Después de ingresar la clave y presionar aceptar nos saldrá un mensaje
diciéndonos que El servidor ha rechazado la conexión, esto se debe a que en este
momento el Outlook está tratando conectarse al Exchange con un protocolo no seguro,
así que debemos configurarlo para que use conexiones seguras, entonces presionamos
Aceptar y después otra vez Aceptar.

Imagen 177.

Administración de Redes. Página 314


178. Ahora nos dirigimos a Herramientas > cuentas.

Imagen 178.

Administración de Redes. Página 315


179. Ahora en la ventana Cuentas de internet seleccionamos la pestaña donde dice
Correo y luego presionamos donde dice Propiedades.

Imagen 179.

Administración de Redes. Página 316


180. Y en la ventana Propiedades de debianitas.com nos ubicamos donde dice Opciones
avanzadas y seleccionamos las dos opciones que dicen El servidor requiere un conexión segura
(SSL) como se muestra en la imagen y presionamos aceptar.

Imagen 180.

181. Ahora nos dirá que realizamos cambios en la cuenta, que si queremos sincronizar
nuevamente las carpetas, le damos que Si.

Imagen 181.

Administración de Redes. Página 317


182. Ingresamos nuevamente la contraseña y las carpetas se sincronizaran
automáticamente, en esta parte si tenemos creados todos los certificados para los
diferentes protocolos IMAP, SMTP, NNTP y POP3 no debemos tener ningún
inconveniente y ninguna alerta.

Imagen 182.

Administración de Redes. Página 318


183. Ahora podemos ver las carpetas de Bandeja de entrada, Elementos enviados y
Borrador al lado izquierdo, seleccionamos al lado derecho las opciones que están
resaltadas como se muestran en la imagen.

Imagen 183.

Administración de Redes. Página 319


184. Ahora vamos a configurar las opciones para que el Outlook envié los mensajes
cifrados y firmados digitalmente, para eso nos ubicamos en Herramientas > Opciones.

Imagen 184.

Administración de Redes. Página 320


185. Luego en la ventana de Opciones nos ubicamos donde dice Ids digitales… para
seleccionar el certificado con el cual queremos que firme los mensajes.

Imagen 185.

Administración de Redes. Página 321


186. En la siguiente ventana seleccionamos el certificado de Diego M. Arias y
presionamos donde dice Importar.

Imagen 186.

Administración de Redes. Página 322


187. Ahora se abrirá el Asistente para la importación de certificados presionamos
siguiente.

Imagen 187.

Administración de Redes. Página 323


188. Ahora presionamos donde dice Examinar para seleccionar el certificado de dmag
que se encuentra ubicado en el C:

Imagen 188.

Administración de Redes. Página 324


189. Se abre el explorador, entonces nos vamos a la ruta donde está el certificado, en
este caso el C:, allí seleccionamos el certificado de dmag.

Administración de Redes. Página 325


190. Una vez tenemos el archivo y la ruta presionamos siguiente.

Imagen 190.

Administración de Redes. Página 326


191. Dejamos la segunda opción y presionamos siguiente.

Imagen 191.

Administración de Redes. Página 327


192. Presionamos Finalizar para cerrar el asistente para la exportación de archivos.

Imagen 192.

193. El sistema nos dirá que La importación se completo con éxito.

Imagen 193.

Administración de Redes. Página 328


194. Cerramos la ventana de certificados y luego en la ventana de Opciones
seleccionamos las opciones de cifrar el contenido de los datos y firmar digitalmente los
mensajes, tal y como se muestra en la imagen.

Imagen 194.

Administración de Redes. Página 329


195. Ahora vamos a crear un correo nuevo para dmag para probar que los correos se
están enviando de manera segura, ya que como podemos ver en la imagen, en la
ventana aparecen los símbolos de firma digital y cifrado.

Imagen 195.

NOTA: En caso de tener algún mensaje de error al tratar de enviar el mensaje, relacionado
con el Id Digital, es porque no realizamos los pasos del 137 al 149 para los dos usuarios, en
caso de que hayamos completado correctamente los pasos mencionados anteriormente no
tendremos ningún problema.

Administración de Redes. Página 330


196. Después de que presionemos Enviar el sistema nos dirá que se enviara el
mensaje con un cifrado de 40 bits y que nuestro sistema está configurado para
notificarnos cuando el cifrado es menor de 168 bits, presionamos Si.

Imagen 196.

NOTA: Ahora vamos cerrar la sesión del usuario Alex o simplemente cambiamos de identidad
e iniciamos sesión con el usuario dmag para verificar que el correo llego de manera exitosa,
pero debemos tener en presente que en la cuenta del usuario dmag, debemos realizar los
pasos del 178 al 181 y del 184 al 194, para garantizar que el usuario dmag también pueda
enviar los correos de manera cifrada y firmados digitalmente.

Administración de Redes. Página 331


197. Una vez hemos iniciado sesión con la cuenta de dmag nos ubicamos en la
bandeja de entrada y allí podemos ver que el mensaje enviado por el usuario Alex ha
llegado de cifrado y firmado digitalmente como se muestra en la imagen.

Imagen 197.

Administración de Redes. Página 332


198. Ahora vamos a responder el mensaje al usuario Alex para verificar que ambos
usuarios están enviando los correos cifrados y firmados digitalmente.

Imagen 198.

Administración de Redes. Página 333


199. Ahora nos vamos a la cuenta del usuario Alex para comprobar que el correo
llego de manera exitosa cifrado y firmado digitalmente, para eso nos ubicamos en el
Buzón de entrada y podemos ver que efectivamente el correo ahora está enviando los
mensajes de manera segura, como se muestra en la imagen.

Imagen 199.

Bueno como podemos ver, si han hecho todos los pasos como se especifican en este manual,
en este momento su correo está enviando el correo de manera segura, utilizando protocolos
seguros tales como HTTPS, POPS, IMAPS, con las firmas digitales y el contenido cifrado tanto
por el OWA como por el Outlook Express. Teniendo en cuenta que por defecto el Outlook
Express no admite SMTPS, para eso debemos usar el Outlook de Office.

Administración de Redes. Página 334


CREACION DE DOMINIOS VIRTUALES

Los dominios virtuales son subdominios dentro de un dominio principal, que se usan por si el
dominio predeterminado falla. La creación de subdominios la vamos a realizar en
e un servidor
Exchange.

1. Lo primero que debemos de realizar es abrir la consola de administración de nuestro


servidor Exchange. Expandimos la carpeta de destinatario. Seleccionamos directivas de
destinatario. Seleccionamos Default Policy click derecho propiedades.
p

Imagen 1.

Administración de Redes. Página 335


2. Nos dirigimos a direcciones de correo electronico y seleccionamos nueva.

Imagen 2.

Administración de Redes. Página 336


3. Seleccionamos Dirección SMTP. Seleccionamos aceptar.

Imagen 3.

Administración de Redes. Página 337


4. En este paso es donde agregamos nuestro dominio virtual. En nuestro caso quedaria de
esta forma. @debianitas.net.
@debianitas.net Aplicamos y aceptamos.

Imagen 4.

Administración de Redes. Página 338


5. Estos son todos los dominios que tenemos y el que acabamos de agregar. Este aparece
en blanco seleccionamos smtp y aceptamos.

Imagen 5.

Administración de Redes. Página 339


6. Nos sale este aviso lo que significa que todos los destinatarios se actualizaran para que
puedan concidir con la nueva direccion. Seleccionamos que si para que nuestro dominio
virtual quede creado.

Imagen 6.

Como podemos comprobar que esta creado el dominio virtual. Podemos ingresar al owa con
algún usuario valido y enviamos un correo a otro usuario con el dominio virtual que hemos
creado en nuestro caso @debianitas.net.
@debianitas.net. También podemos ir a usuarios y equipos
equi del
directorio activo y comprobar con algún usuario. Click derecho direcciones de correo
electrónico Y si esta bueno debemos de encontrar @debianitas.net.

Imagen 7.
Administración de Redes. Página 340
MANEJO DE CUOTAS DE USUARIOS DEL SERVIDOR DE CORREO

1. Para
ara el manejo de cuotas de los usuarios del servidor, lo que tenemos que realizar es
abrir el sistema de administración del sistema Exchange. Una vez allí desplegamos la
pestana servidores, ADEXCHANGE (en nuestro caso) , primer grupo de almacenamiento.
Nos ubicamos sobre almacén de buzón ADEXCHANGE click derecho propiedades.

Imagen 1.

Administración de Redes. Página 341


2. En nuestro
uestro caso seleccionamos los seleccionamos los siguientes valores, aunque puede
variar dependiendo del gusto o las necesidades del lugar donde estemos trabajando.
Aplicamos y aceptamos.

Imagen 2.

En este punto ya terminamos de haber creado el manejo de cuotas de los usuarios de


nuestro servidor de correo.

Administración de Redes. Página 342


SISTEMA DE RECUPERACION DEL SISTEMA ASR EN WINDOWS 2003 SERVER.

ASR (recuperación de sistema automatizada) es una de las características de los sistemas


operativos Windows 2003 Server. Este proceso permite restaurar el sistema con los datos
originales de una manera rápida y eficiente en caso de tener una emergencia o un fallo del
sistema completo. El sistema requiere un disquete 3 y 1/2 y un medio de reserva donde se
ubicaran los archivos para poder restaurar el sistema y el CD de Windows 2003 Server. Es
aconsejable hacer por lo menos una reserva de ASR en el mes. Debemos de tener en cuenta
que este sistema solo nos hará la recuperación del sistema y las configuraciones, se podría decir
que es una copia del disco C. Para hacer una recuperación completa debemos tener a la mano
un Backup total como lo veremos más adelante.

Requerimientos del sistema:

• El hardware debe ser el mismo que el sistema anterior.


• Disco suficientes para restaurar todo el sistema (los discos deben ser iguales en tamaño
y características a los anteriores.).
• ASR respalda las configuraciones desde un medio extraíble.

Administración de Redes. Página 343


1. Para comenzar con la recuperación automática debemos de abrir inicio-accesorios-
herramientas del sistema copia de seguridad.

Imagen 1.

Administración de Redes. Página 344


2. Comenzamos con el asistente de copias de seguridad o restauración. Seleccionamos Modo
avanzado.

Imagen 2.

Administración de Redes. Página 345


3. Nos debe de aparecer un asistente como este donde seleccionamos. Asistente para la
recuperación automática del sistema.

Imagen 3.

Administración de Redes. Página 346


4. En este paso seleccionamos siguiente no antes de leer y como no lo explica el asistente lo que a
continuación vamos a realizar.

Imagen 4.

Administración de Redes. Página 347


5. Seleccionamos donde queremos que nos guarde el respaldo de nuestro sistema (backup).
Realmente lo que él hace es una copia del sistema operativo de la unidad C. Seleccionamos la
ubicación en examinar escogemos la partición E backup. Siguiente.

Imagen 5.

Administración de Redes. Página 348


6. Seleccionamos finalizar.

Imagen 6.

Administración de Redes. Página 349


7. Comenzara con todo el backup del sistema.

Imagen 7.

Administración de Redes. Página 350


Durante el proceso.

Imagen 7.

Administración de Redes. Página 351


8. Hemos finalizado la copia de restauración del sistema que se demoro 1 hora.

Imagen 8.

9. Insertamos un disco en la unidad A y guardamos los archivos. Aceptar.

Imagen 9.

Administración de Redes. Página 352


10. En nuestro verificamos el contenido. Este es el contenido.

Imagen 10.

11. Iniciamos nuestro sistema con el CD de windows server 2003. Presionamos F2 para comenzar.

Imagen 11.

Administración de Redes. Página 353


12. Cargamos la unidad de 3 1/2 y presionamos cualquier tecla para continuar.” Si estamos usando
discos SCSI o SATA debemos ingresar los drivers.

Imagen 12.

Administración de Redes. Página 354


13. Mas adelante despues de darle formato a la particion nos debe de aparecer el asistente de la
herramienta backup. Seleccionamos siguiente.

Imagen 13.

Administración de Redes. Página 355


14. En este paso seleccionamos la ubicación del archivo seleccionando examinar, por cuestion de
seguridad lo ubicamos en una particion diferente. En nuestro caso nuestro Backup se llama
RECUPERACION y esta ubicado en la unidad E. Seleccionamos siguiente.

Imagen 14.

Administración de Redes. Página 356


15. Durante la copia de los archivos para la recuperacion del sistema. Despues de terminar la copia
el equipo se debe de reiniciar.

Imagen 15.

Administración de Redes. Página 357


16. Despues de reiniciar el equipo podemos observar en la parte de atrás que el buzon del Exchange
funciona con los ultimos usuarios agregados a la fecha del ultimo backup lo unico que cambia es
el arreglo de discos que tenemos en espejo entre el disco 0 y disco 1 que despues de la
recuperacion se vuelven a comenzar a sincronizar.

Imagen 16.

Administración de Redes. Página 358


17. Nuestro DNS también nos responde correctamente.

Imagen 17.

Administración de Redes. Página 359


COPIA DE SEGURIDAD CON NTBACKUP.

Copia de seguridad total

Después de ya tener instalado y funcionando nuestro servidor de correo. Algo de lo más importante es
tener muy en cuenta que podría pasar si nuestra compañía está totalmente funcional y por un bajón de
luz o simplemente un daño en el disco deja de funcionar nuestro AD y nuestro servidor Exchange, sería
un gran dolor de cabeza si no contamos con un respaldo o una recuperación automática del sistema.
Cabe anotar que es una de las funciones más importantes de un buen Administrador.

A la hora de realizar nuestra copia de recuperación automática del sistema es recomendable, no


guardarla en el mismo disco ya que si este llegase a fallar también se podría perder la copia de
seguridad. Son cosas que a veces parecen muy obvias, pero son las que olvidamos con más frecuencia.

1. Para comenzar con la copia de seguridad debemos de abrir inicio-accesorios-herramientas del


sistema copia de seguridad.

Imagen 1.

Administración de Redes. Página 360


2. Comenzamos con el asistente de copias de seguridad o restauración. Seleccionamos Modo
avanzado.

Imagen 2.

Administración de Redes. Página 361


3. Seleccionamos Asistente para restauración avanzado.

Imagen 3.

Administración de Redes. Página 362


4. Se nos abre una ventana de un asistente de restauración. Siguiente.

Imagen 4.

Administración de Redes. Página 363


5. Seleccionamos hacer copia de seguridad de los archivos o unidades de red seleccionados.

Imagen 5.

Administración de Redes. Página 364


6. Seleccionamos todos los datos que nos interesen realizar la copia de seguridad en nuestro caso
AD Exchange. En nuestro caso es obligatorio realizar copias de seguridad del "Estado del
Sistema" o del "System State", en nuestros caso C:\. Le damos a "Siguiente". Iniciar

Imagen 6.

7. Nos debe salir un cuadro de dialogo como este. Seleccionamos avanzadas.

Imagen 7.

Administración de Redes. Página 365


8. Seleccionamos comprobar datos después de la copia de seguridad. Tipo de copia normal.
Aceptamos e iniciamos.

Imagen 8.

9. Durante el proceso de la ejecución nos debe de salir una imagen como esta verificamos que no
salga ningún error. Terminamos y verificamos.

Imagen 9.

Administración de Redes. Página 366


10. Vamos a la ruta que indicamos para verificar el respaldo en nuestro caso ADExchange.

Imagen 10.

11. Vamos hacer una prueba como un error accidental de borrar los usuarios accidentalmente del
AD, con el respaldo que anteriormente creamos. Estos son nuestros usuarios.

Imagen 11.

Administración de Redes. Página 367


12. Como observamos nos dice que si borramos el usuario también se borraran los buzones de
correo de cada usuario.

Imagen 12.

13. Reiniciamos nuestro equipo. Seleccionamos la opción F8.

Imagen 13.

Administración de Redes. Página 368


14. Nos muestra este cuadro de dialogo. Seleccionamos modo de restauración.

Imagen 14.

15. Inicio de arranque de reparación del AD

Imagen 15.

Administración de Redes. Página 369


16. Seleccionamos inicio copia de seguridad.

Imagen 16.

17. Como anterior mente habíamos explicado seleccionamos modo avanzado y luego modo de
restauración avanzado.

Imagen 17.

Administración de Redes. Página 370


18. Seleccionamos System State restaurar archivos en ubicación original. Aunque podemos
crear una ubicación diferente a la original.

Imagen 18.

19. Verificamos su ubicación en examinar. Seleccionamos aceptar.

Imagen 19.

Administración de Redes. Página 371


20. Durante el progreso de restauración. El tiempo que tarde es dependiendo del tamaño de las bases
de datos.

Imagen 20.

21. Finalización correcta de la recuperación.

Imagen 21.

Administración de Redes. Página 372


22. Nos pide reiniciar el equipo para que los cambios tengan efectos.

Imagen 22.

23. Después de reiniciar nuestro equipo verificamos si los usuarios antes eliminados han
sido recuperados.

Imagen 23.

Administración de Redes. Página 373


24. Tenemos también que recobramos los usuarios con sus buzones de correo
correspondientes.

Imagen 24.

Administración de Redes. Página 374


Sistema Antispam y antivirus en Exchange server 2003.

Después de buscar mucho en el mercado encontrarnos muchas clases de sistemas de antispam unos
gratuitos otros privativos ya es de libre elección dependiendo de las necesidades y el presupuesto que
manejemos. Nosotros escogimos un antispam llamado SPAMfig
SPAMfighter,
hter, el cual a su vez tiene integrado un
modulo de antivirus llamado VIRUSfighter, este software tiene una licencia trial y es compatible con el
servidor de correo Exchange. Para descargar el software nos dirigimos a la página del software
http://www.spamfighter.com/Lang_ES/Product_Servers.asp .

Descargamos el Módulo SPAMfighter Exchange (SEM).

1. Comenzamos con el asistente de instalación, damos clic en Next.

Imagen 1.

Administración de Redes. Página 375


2. Como podemos observar el software automáticamente detecta el servidor y descarga
automáticamente la versión más indicada, Seleccionamos Next.

Imagen 2.

Administración de Redes. Página 376


3. Durante el proceso.

Imagen 3.

Administración de Redes. Página 377


4. El software descarga los módulos automáticamente para este paso necesitaremos una buena
conexión de red.

Imagen 4.

Administración de Redes. Página 378


5. El asistente nos da la bienvenida y comenzamos con la instalación.

Imagen 5.

Administración de Redes. Página 379


6. El asistente nos dice que debemos de tener habilitado los puertos2409 UDP habilitado para la
ventana de configuración vía web y el puerto 80, Seleccionamos siguiente.

Imagen 6.

Administración de Redes. Página 380


7. Comprobando la conexión.

Imagen 7.

Administración de Redes. Página 381


8. Aceptamos los términos del contrato de licencia de instalación. Clic en siguiente.

Imagen 8.

Administración de Redes. Página 382


9. Seleccionamos Instalar.

Imagen 9.

Administración de Redes. Página 383


10. Proceso de extracción de los archivos.

Imagen 10.

Administración de Redes. Página 384


11. SPAMfighter con el proceso de descarga de los archivos necesarios. Debemos tener conexión a
internet.

Imagen 11.

Administración de Redes. Página 385


12. Configuración de SPAMfighter Seleccionamos siguiente.

Imagen 12

Administración de Redes. Página 386


13. Nos pregunta si usamos proxy en nuestro caso no. seleccionamos siguiente.

Imagen 13

Administración de Redes. Página 387


14. Ingresamos nuestros datos, clic en siguiente.

Imagen 14

Administración de Redes. Página 388


15. Seleccionamos la primera opción
opción. Seleccionamos Siguiente.

Imagen 15

Administración de Redes. Página 389


16. En este paso seleccionamos una cuenta administradora para administrar nuestro software.

Imagen 16

Administración de Redes. Página 390


17. Durante la instalación. En este paso debemos seleccionar siguiente o el asistente no comenzara
automáticamente.

Imagen 17

Administración de Redes. Página 391


18. Agregamos el grupo del directorio activo que lo deseamos administrar seleccionamos siguiente.

Imagen 18

Administración de Redes. Página 392


19. En este paso seleccionamos si van hacer las actualizaciones automáticas y a qué horas.
Seleccionamos siguiente.

Imagen 19

Administración de Redes. Página 393


20. Guardando la configuración de las actualizaciones.

Imagen 20

Administración de Redes. Página 394


21. Terminamos con la instalación.

Imagen 21

Administración de Redes. Página 395


22. Finalizamos el asistente de instalación. Seleccionamos Finalizar.

Imagen 22

Administración de Redes. Página 396


23. Después de su instalación nos lleva a la página oficial del software de SPAMfighter.

Imagen 23

Administración de Redes. Página 397


24. Para ingresar a la consola de administración grafica.

Imagen 24

Administración de Redes. Página 398


25. Página principal del software. Consola de administración un entorno muy amigable con el usuario.

Imagen 25

Administración de Redes. Página 399


26. Este software tiene una ventaja nos puede brindar informes de correos enviados bloqueados nos
brinda un cuadro de estadisticas
tadisticas semanales mensuales por usuario algo muy util para un administrador
de red.

Imagen 26

Administración de Redes. Página 400


CONCLUSIONES.

Con la elaboración de este proyecto aprendimos la manera correcta de configurar un servidor


de correo Exchange Server 2003 en Windows Server 2003, de manera segura para el envió y
recibo de correos, además se aprendió como realizar un respaldo de nuestra información y
como crear un sistema de prevención de desastres con el arreglo de discos raid,
permitiéndonos de esta manera tener una mejor planeación en nuestro trabajo a la hora de
brindar seguridad, integridad y disponibilidad de la información.

Nos encontramos con algunos inconvenientes en el proceso, los cuales se fueron resolviendo
con la ayuda de compañeros y profesores, errores que fueron documentados y escritos
acorde como íbamos desarrollando el trabajo. Se aprendieron muchos datos importantes
relacionados con el funcionamiento interno de un sistema de correo y también se recibió
información muy valiosa por parte de nuestro profesor, relacionada con las técnicas de
filtrado para el Spam.

Esperamos que la información de este manual sea de gran ayuda, ya que al comenzar a
implementar el proyecto nos fue difícil encontrar información detallada, clara y precisa al
respecto, por esta razón elaboramos este manual paso a paso de la manera más detallada y
precisa posible.

Cualquier sugerencia o comentario a:

Dmag85@gmail.com - http://quinn85.wordpress.com/ O

Alexalvarez2008@gmail.com - http://alexalvarez0310.wordpress.com/

Administración de Redes. Página 401