Documentos de Académico
Documentos de Profesional
Documentos de Cultura
GRUPO5: NETWORKSTATION5
Orientadores:
1
TABLA DE CONTENIDO
Introducción 3
Servidor de correo 4
Servidor de correo Exchange 2003 4.1
Protocolos más utilizados 5
-SMTP 5.1
-POP 5.2
-IMAP 5.3
-HTTP 5.4
Funcionamiento de los protocolos 5.5
Complemento del servidor de correo Exchange 2003 6
Active directory 6.1
Protocolos 6.2
LDAP 6.3
DNS 6.4
DHCP 6.5
KERBEROS 7
Instalación de active directory 7.1
Aplicaciones para la instalación de active directory 22
Instalación del servidor de correo Exchange 2003 25
Ejecución de ForestPrep de Exchange2003 28
Ejecución de DomainPrep de Exchange2003 34
Ejecucion del programa de instalación de Exchange 2003 37
Creación de usuarios en el servidor Exchange 43
DNS 47
Conexiones seguras 50
-OWA 50.1
-SSL 50.2
-PGP: 50.3
2
INTRODUCCION.
En este manual se presentan los conceptos básicos del Servidor de correo tales como
SMTP, POP3, IMAP, cuales son sus características principales, cuales son sus
principales aplicaciones y cuales son las diferencias con otras aplicaciones similares.
En este manual se presentan los conceptos básicos del Servidor de correo, cuales son
sus características principales, c principales aplicaciones y las diferencias con otras
aplicaciones similares.
3
SERVIDOR DE CORREO
Un servidor de correo es una aplicación informática que nos permite enviar correos de
unos usuarios a otros, con independencia de la red que dichos usuarios estén
utilizando; esto quiere decir que un servidor de correo se utiliza normalmente en una
red para la comunicación entre usuarios de la misma red o de redes externas.
La instalación de este servicio es fácil siguiendo las instrucciones, hay que instalar
previamente el servicio IIS y dentro de este servicio el servicio SMTP y NNTP.
Estos servicios lo hacemos yendo a panel de control, agregar o quitar programas, luego
en agregar o quitar componentes de Windows, seleccionamos servidor de
aplicaciones, y damos clic en detalles, y seleccionamos el check box que nos indica el
protocolo ASP.NET, luego seleccionamos instalar Internet Information Services (IIS),
damos detalles, y a continuación activamos los check box servicio NNTP, servicio
SMTP, servicio world wide web, aceptamos y le damos siguiente. Cuando termine la
instalación de los servicios seleccionados, pasamos a instalar el servidor exchange2003
4
PROTOCOLOS MAS UTILIZADOS
para poder hacer una conexión entre cliente y servidor es necesario tener unos
protocolos activados ya que sin ellos nos seria imposible establecer una conexión, los
protocolos mas utilizados son el SMTP, POP3, IMAP, HTTP.
POP, Post Office Protocol: Se utiliza para obtener los mensajes guardados en el
servidor y pasárselos al usuario.
para que un cliente de correo pueda enviar correo a través de la red primero debe de
enviar su correo electrónico al servidor de correo local (SMTP) donde el MTA (agente
de transporte de correo) interviene y transporta el correo hasta el servidor de correo
destino (SMTP), ya que el MTA es el que transporta el mensaje hasta un servidor
destino, una vez llegue al servidor destino interviene el MDA (agente de entrega de
corre), que almacena los correos, hasta que el MUA (agente de usuario de correo) los
descargue o los pueda visualizar.
5
6. COMPLEMENTOS DEL SERVIDOR DE CORREO EXCHANGE.
6.2 PROTOCOLOS
6.3 LDAP:
Protocolo Ligero de Acceso a Directorios es un protocolo a nivel de aplicación que
permite el acceso a un servicio de directorio ordenado y distribuido para buscar
diversa información en un entorno de red. LDAP también es considerado una base de
datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden
realizarse consultas.
6.4 DNS:
es una base de datos distribuida y jerárquica que almacena información asociada a
nombres de dominio en redes como Internet. Aunque como base de datos el DNS es
capaz de asociar diferentes tipos de información a cada nombre, los usos más
comunes son la asignación de nombres de dominio a direcciones IP y la localización de
6
los servidores de correo electrónico de cada dominio.
6.5 DHCP:
Protocolo Dinámico de Configuración de Anfitrión es un protocolo de red que permite
a los nodos de una red IP obtener sus parámetros de configuración automáticamente.
Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor
posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme
éstas van estando libres, sabiendo en todo momento quién ha estado en posesión de
esa IP, cuánto tiempo la ha tenido y a quién se la ha asignado después.
7 KERBEROS:
Es un protocolo de autenticación de redes de ordenador que permite a dos
computadores en una red insegura demostrar su identidad mutuamente de manera
segura. Es un modelo de cliente-servidor, y brinda autenticación mutua: tanto cliente
como servidor verifican la identidad uno del otro.
Primero debemos abrir una ventana de ejecutar lo podemos hacer desde Inicio –
Ejecutar En esta copiamos dcpromo y damos enter
7
Ahora nos mostrara la compatibilidad del sistema operativo así que damos clic en
siguiente
8
Ahora vamos a escoger un controlador de dominio, como no tenemos uno entonces
vamos a crear uno nuevo.
9
Ahora vamos a escoger nuestro tipo de dominio de las opciones que nos muestra, en
mi caso tendrá un nuevo dominio en un bosque ya que será mi dominio principal
10
Me pedirá que agregue el nombre para el nuevo dominio, se demora un poco ya que
esta creando un nuevo DNS automáticamente
11
Acá me muestra el nombre de mi dominio
12
ahora nos preguntara donde guardaremos las carpetas con las bases de datos si
tienes discos diferentes donde almacenarlas seria excelente en mi caso las guardare
en los lugares que trae for defecto
13
agregaremos la ruta para la carpeta SYSVOL
14
aca te muestran las opciones de diagnostico para el DNS lo más normal es que viene
una por defecto asi que nos vamos a quedar con esta opcion, en mi caso es la
segunda
15
aca escogemos la compatibilidad que para las conexiones por acceso remoto,
tambien tenemos una
opcion por defecto que es la que vamos a usar
16
aca vamos a dar una contraseña para el modo de administracion
17
nos muestra un resumen de todas las opciones que hemos escogido
18
ahora sale una ventanita de instalacion como esta, la cual demora algunos minutos,
en este proceso es posible que te pida el cd de instalacion de windows server 2003
ya que necesita instalar el DNS, y los archivos estan en el cd
19
listo hemos terminado con la instalacion de Active Directory ahora vamos a dar clic
en Finalizar
nos pedira que reiniemos el equipo para que pueda tomar los cambios asi que vamos
a hacerlo
20
21
Aplicaciones para la instalación de exchange
22
Luego marcamos el check box de ASP.NET, después seleccionamos Instalar Internet
Information Services (IIS), y damos clic en detalles.
Luego marcamos los check box de los servicios NNTP, SMTP y el servicio World Wide
Web.
23
Luego aceptamos las ventanas que abrimos y damos en siguiente para instalar los
componentes.
24
INSTALACIÓN DEL SERVIDOR DE CORREO EXCHANGE 2003
Luego pasamos a la siguiente pantalla donde nos piden que tipo de implementación
25
queremos usar, lo seleccionamos y siguiente.
después nos aparece la siguiente pantalla nos pide que escojamos los pasos para la
instalación y activamos todos los check box menos los dos últimos y resaltamos uno
de ellos, esto se hace para que en la instalación podamos activar los servicios ASP.NET,
NNTP, SMTP, y el servicio world wide web, que se activaron en los pasos anteriores.
26
Luego nos aparece el asistente para la instalación y le damos siguiente.
27
Ejecución de ForestPrep de Exchange2003
28
En el dominio donde resida el maestro de esquema, ejecute ForestPrep. (De manera
predeterminada, el maestro de esquema se ejecuta en el primer controlador de
dominio de Windows instalado en un bosque.) El programa de instalación de Exchange
comprueba que se esté ejecutando ForestPrep en el dominio correcto. Si no se
encuentra en el dominio correcto, el programa de instalación le informa de qué
dominio contiene el maestro de esquema.
Exchange al objeto organización. Esta cuenta o grupo posee autoridad para instalar y
administrar Exchange2003 en todo el bosque. También posee autoridad para delegar
permisos de Administrador total de Exchange adicionales una vez instalado el primer
servidor.
29
Luego nos muestra el proceso de los componentes.
30
Luego de haber terminado el proceso de instalación le damos clic en finalizar.
31
En la pantalla siguiente aceptamos las licencias y continuamos con la instalación.
32
Luego de aceptar las licencias le damos en siguiente para continuar y escogemos
domainprep y le domos en siguiente.
33
Ejecución de DomainPrep de Exchange2003
Después de ejecutar ForestPrep y permitir tiempo para la replicación, debe ejecutar
DomainPrep de Exchange2003. DomainPrep crea los grupos y permisos necesarios
para que los servidores Exchange lean y modifiquen atributos de usuario. La versión de
DomainPrep para Exchange2003 realiza las siguientes acciones en el dominio:
Crea los grupos Servidores empresariales y de dominio de Exchange.
Anida el grupo global Servidores de dominio de Exchange en el grupo local Servidores
empresariales de Exchange.
Crea el contenedor Objetos de sistema de Exchange, que se utiliza para carpetas
públicas habilitadas para enviar y recibir correo.
Establece permisos para el grupo Servidores empresariales de Exchange en la raíz del
dominio, de forma que el Servicio de actualización de destinatarios tenga el acceso
adecuado para procesar los objetos de destinatario.
Modifica la plantilla AdminSdHolder donde Windows establece permisos para los
miembros del grupo local Administrador de dominio.
Agrega el grupo Servidores de dominio de Exchange al grupo Acceso compatible con
versiones anteriores a Windows 2000.
Realiza las comprobaciones de preinstalación del programa de instalación.
34
La cuenta que utilice para ejecutar DomainPrep debe ser miembro del grupo
Administradores de dominio en el dominio local y debe pertenecer a un Administrador
del equipo local. Debe ejecutar DomainPrep en los dominios siguientes:
El dominio raíz.
Todos los dominios que van a contener servidores de Exchange2003.
Todos los dominios que van a disponer de objetos con buzones habilitados de
Exchange Server2003 (como usuarios y grupos), aunque no se vayan a instalar
servidores Exchange en estos dominios.
Todos los dominios que vayan a contener servidores de catálogo global que los
componentes de acceso al directorio de Exchange puedan utilizar.
Todos los dominios que van a contener usuarios y grupos de Exchange2003, que se
utilizarán para administrar la organización de Exchange2003.
Nota: para ejecutar DomainPrep no son necesarios permisos de Exchange. Sólo son
necesarios los permisos de Administrador de dominio en el dominio local.
35
En el transcurso de la instalación nos aparecerá una advertencia que nos indica que el
dominio al que pertenecemos no es seguro, aceptamos esta advertencia y
continuamos con la instalación de DomainPrep.
36
Ejecución del programa de instalación de Exchange2003
Después de planear y preparar la organización de Exchange de acuerdo con los
requisitos y procedimientos listados en este capítulo, está preparado para ejecutar el
programa de instalación de Exchange2003.
Para instalar el primer servidor Exchange2003 en el bosque, debe utilizar una cuenta
que posea permisos de Administrador total de Exchange en el nivel de organización y
que sea un administrador local en el equipo. En concreto, puede utilizar la cuenta que
haya designado al ejecutar ForestPrep o una cuenta del grupo que haya designado.
37
Luego aceptamos los términos de la licencia.
38
entonces repetimos el procedimiento, por lo contrario dejamos los términos por
defecto y damos clic en siguiente.
39
Luego nos pide un nombre de una organización, podemos dejarlo por defecto, con tal
de recordar el nombre para este.
40
Lugo nos pide el nombre de una organización, (damos cualquier nombre)
41
Luego se inicia el proceso de instalación, del servidor Exchange.
42
CREACION DE USUARIOS EN EL SEERVIDOR EXCHANGE
43
A las unidades organizativas que vamos a crear le ponemos cualquier nombre que sea
fácil de reconocer para estas unidades, este caso a la primera unidad organizativa la
vamos a llamar correo
A la otra unidad se le pone cualquier nombre, que sea fácil de recordar, en este caso le
Colocamos usuarios, que es donde vamos a crear los usuarios que va a tener el
servidor de correo exchange.
Una vez tengamos las unidades organizativas creadas, procedemos a crear los
usuarios, de la siguiente forma; ingresamos a las unidades organizativas que acabamos
de crear, cuando hayamos ingresado a la unidad organizativa usuarios, y en el panel
derecho damos clic derecho, nuevo, y luego damos clic en usuario.
44
Crea una cuenta de correo electrónico en el servidor de correo exchane, es muy similar
a la creación de usuarios de active directory, la información solicitada es la misma, nos
pide la información del usuario como es el nombre, apellido, nombre de inicio de
sesión que por ejemplo seria jei.
Luego nos sale esta imagen, en donde nos esta indicando que se va a crear un buzón
de correo de exchange, Aca empieza la parte que hace diferente la creación de
usuarios entre el active directory, y la consola de active directory de exchange, aca nos
muestra la información del servidor de correo, y nos da la ruta de donde se van a
almacenar los buzones de correo.
45
Aca nos muestra como va a ser la cuenta de usuario que acabamos de crear, el nombre
completo del usuario, el nombre de inicio de sesión por ejemplo jei@prueba.local
donde jei es el nombre de usuario y prueba.local es el dominio; Con esta dirección de
correo ya podríamos ingresar a nuestro correo electrónico, ya sea por el Web mail, o
por el Outlook Express, que viene por defecto en el Windows Server 2003.
46
DNS
El Domain Name System es una base de datos distribuida y jerárquica que almacena
información asociada a nombres de dominio en redes como Internet. Aunque como
base de datos el DNS es capaz de asociar diferentes tipos de información a cada
nombre, los usos más comunes son la asignación de nombres de dominio a direcciones
IP y la localización de los servidores de correo electrónico de cada dominio.
47
En el registro de intercambio de correo vamos a buscar la opción en donde nos piden
ingresar el (FQDN) del servidor de correo, aca ingresamos el nombre completo del
servidor de correo, dejamos la otra información por defecto y aceptamos.
También es importante poner como reenviador al DNS principal, para que el pueda
resolver los dominios que están matriculados en el dns principal.
48
CONEXIONES SEGURAS
DEFICIONES
50.1 OWA
Es una herramienta que permite a los usuarios consultar sus mensajes en una interfaz
Web a través de un explorador de Internet.
50.2 SSL
Secure Sockets Layer. Protocolo diseñado por la empresa Netscape para proveer
comunicaciones encriptadas en Internet.
50.3 PGP
Pretty Good Privacy o (privacidad bastante buena) es un programa desarrollado por
Phil Zimmermann y cuya finalidad es proteger la información distribuida a través de
Internet mediante el uso de criptografía de clave pública, así como facilitar la
49
autenticación de documentos gracias a firmas digitales..
Las conexiones seguras entre un cliente y un servidor, o entre servidores se hace para
que el trafico entre la red pase de forma cifrada y nadie pueda tener acceso a dicha
información, excepto la persona que tiene la llave publica.
Hay dos formas de hacer que una conexión sea segura, esta la conexión segura entre el
cliente y el servidor que se hace por medio del protocolo POP3 o IMAP4 (dependiendo
de cual protocolo este manejando el cliente se hace la configuración), al hacer esta
configuración los correos que se envían desde el cliente al servidor van a estar
cifrados, por que en una de las peticiones que el cliente le hace al servidor, el servidor
le envía un certificado digital al cliente, en donde ellos aseguran la comunicación en
secreto entre cliente y servidor; La otra forma es entre servidor y servidor, que se hace
por medio del protocolo SMTP, este es talvez la mas utilizada, por que ya se esta
poniendo seguridad en un área en donde la red no es tan confiable, ya que en el
Internet como tal hay muchas personas que pueden estar a la espectativa de que un
usuario envié mensajes no cifrados y asi ellos poder hacer la captura de estos
mensajes.
50
La clave pública del remitente puede ser usado para encriptar mensajes de
correo electrónico.
Certificados digitales.
Un Certificado Digital es un documento digital mediante el cual un tercero confiable
(una autoridad de certificación) garantiza la vinculación entre la identidad de un sujeto
o entidad y su clave pública.
Existen variados formatos para certificados digitales, los más comúnmente empleados
se rigen por el estándar UIT-T X.509. El certificado contiene usualmente el nombre de
la entidad certificada, número de serie, fecha de expiración, una copia de la clave
pública del titular del certificado (utilizada para la verificación de su firma digital) y la
firma digital de la autoridad emisora del certificado de forma que el receptor pueda
verificar que esta última ha establecido realmente la asociación.
51
predeterminado, y luego damos clic sobre acceso y luego en certificado
Luego de dar clic en certificado, nos aparece el certificado del asistente de certificado,
damos siguiente para continuar.
52
Después seleccionamos la opción de crear un certificado nuevo.
53
Aca nos pide el nombre de la organización y la unidad organizativa, en este caso
ponemos el nombre de dominio que es prueba.local, y el nombre de la unidad
organizativa que es prueba.local
Luego nos dice que ingresemos el nombre común, para esto ingresamos el nombre de
54
equipo. Sobra advertir que si se cambia el nombre del equipo, deberá pedir otro
certificado, ya que el actual estaría con un nombre de equipo diferente
55
Luego nos aparece en la siguiente pantalla el nombre del archivo donde se va aguardar
el certificado y el lugar, y le damos siguiente.
En la pantalla siguiente nos muestra toda la información del certificado que hemos
pedido y si estamos de acuerdo con la información le damos en siguiente.
56
En la siguiente pantalla nos muestra que nuestro certificado esta listo y le damos en
finalizar.
57
Ahora podemos entrar a navegador de Windows, y entramos al OWA, nos aparecerá
un error por que con la seguridad que acabamos de crear, solo podemos ingresar al
navegador digitando https:// en vez de http://.
58
QUE SON LOS DOMINIOS VIRTUALES:
Los dominios virtuales son subdominios, o dominios que creamos para tener
59
EL SERVIDOR EXCHANGE
60
Luego en la siguiente pantalla después de darle en propiedades nos a parecen los
servidores que tenemos en nuestro servidor exchange, y escogeremos nueva y aplicar
aceptar.
61
Después en esta pantalla, nos muestra que debemos escoger SMTP por que esta será
nuestra nueva dirección de correo, y le damos en aplicar y aceptar.
62
Luego agregamos nuestro nuevo dominio, el que vamos a usar para el dominio virtual
y lo hacemos de la manera que se muestra en la imagen, y aceptamos
Luego nos aparecen todos los dominios que tenemos y también el que acabamos de
63
agregar, pero este no nos a parece con el check box y entonces se lo colocamos para
que este sea smtp, y aceptar.
Cuando le damos aceptar después de haber escogido el servidor nos aparece este
aviso, que nos quiere decir que actualizara todos los destinatarios para que puedan
coincidir con nuestra nueva dirección, y le decimos que si.
64
Y de esta manera tenemos nuestros dominio creado..
Los usuarios virtuales son aquellos, que se creen dentro de un usuario que ya tenemos
creado en nuestro servidor, de esta manera cuando mandemos un mensaje a nuestro
usuario virtual, lo mandaremos al creado pero en realidad llegara al usuario que ya
existía.
Primero que todo entramos a los usuarios y equipos de active directory y nos paramos
en usuarios y señalamos el usuario que queremos escoger.
65
Después de escoger el usuario le damos en propiedades.
66
Después entramos en nueva y creamos una nueva dirección pero utilizamos, el smtp
como vemos en la imagen siguiente, lo escogemos y aceptar.
67
Después de escoger el smtp, nos pide una nueva dirección y la creamos como se
muestra en el ejemplo de la imagen.
68
Y con esto hemos terminado con los dominios y usuarios virtuales.
69
ANTIESPAM Y ANTIVIRUS EN EXCHANGE.
Un antivirus es el que se encarga de proteger los servidores para que no entre ningún
virus y afecte la configuración o dañe la información.
70
Luego el asistente si hay algún error o necesita otros componentes te los pide
71
Luego esperamos que cargue toda nuestra instalación y nos muestre ya la consola para
la configuración
72
Luego nos aparece una consola donde colocaremos nuestra dirección IP, nuestro
nombre de equipo y dominio para crear un nuevo túnel
73
Y listo tenemos instalado y corriendo la consola de nuestro antispam para nuestro
servidor de correo Exchange
74
INSTALACION DE PC TOOLS ANTIVIRUS
75
Luego aceptaremos los términos de licencia y le damos siguiente para que empiece la
ejecución
76
Luego escogeremos el nombre de la carpeta donde se va a guardar el ejecutable y
siguiente
Luego seleccionaremos las tareas adicionales que queremos instalar y luego siguiente
77
Luego esperaremos que se termine de instalar nuestro antivirus
78
Luego damos por terminado la instalación y procedemos a la actualización
Luego nos aparecerá un error de licencia pero no es importante porque sin embargo
nuestro antivirus ha quedado bien instalado y listo damos por finalizada nuestra
instalación
79