SERVIDOR DE CORRREO SEGURO

APRENDIZ

DANIEL DURANGO MONSALVE

SERGIO ESTEBAN VELEZ CONDE

ADMINISTRACION DE REDES DE COMPUTADORES

CENTRO DE SERIVICIOS Y GESTION EMPRESARIAL

MEDELLIN

2009

SERVIDOR DE CORREO SEGURO

TUTOR

FERNANDO QUINTERO

ADMINISTRACION DE REDES DE COMPUTADORES

CENTRO DE SERIVICiOS Y GESTION EMPRESARIAL

MEDELLIN

2009

INTRODUCCION

OBSERVACIONES:

Este trabajo se ha hecho en un contexto virtualizado en “virtualbox 3.08r5318” que se descargò en un .deb en la pagina del proyecto.

RAID

El servidor que contendrá el controlador de dominio, DNS y el sistema de correo, tendra un raid 1 y un disco adicionalpor tal se creo tres discos duros cada uno de 10G

Nota:En un principio se hizo con controladora scossi y raid 5 ver anexo

fig 2

Hasta el momento ya tenemos la plataforma y un contexto simulado para el desarrollo del proyecto en cuanto al controlador de dominio, DNS y servidor de correo “exchange”.

Luego de autenticarnos en el sistema procedemos a entrar en My computer y luego a manage

fig 3Nos aparecerá el asistente para convertir discos a la cual le daremos cancelar , ya que se hará manualmente.

Fig 4

A primera vista nos aparecerá el disco donde recide el sistema operativo windows server 2003 y los discos que hemos colocado como disk 1 y disk 2 la cual debemos inicializar.

Fig 5Como se dijo anteriormente se debe inicializar los discos y por tal dar click derecho como se muestra en la fig 6 y luego initialize disk.

Fig 6

En esta ventana que sale podemos señalar de una sola vez que inicialize ambos discos el Disk 1 y el Disk2

Fig 7

Luego de inicializar los discos vamos a convertir los discos dinamicos para poder hacer el raid y poder redimencionar las particiones del disco si es necesario.Esto se hace dando click derecho en uno de los discos como se muestra en la Fig 8 y posteriormente dando click en convert to Dynamic Disk.

Fig 8

En la ventana que sale podemos optar por convertir los dos discos que hemos colocado mas el disco donde recide el sistema operativo windows server 2003 en discos dinamicos todo esto al mismo tiempo. Esto se puede apreciar en la Fig 9

Fig 9

Nos aparecerá una ventana con el resumen de lo que vamos ha hacer y en los discos que optamos hacer el cambio y lo que nos queda por hacer es dar click en el boton convert como se muetra en la Fig 10

Fig 10

Esta vez la ventana sera de previo aviso que indicara que no se podrà instalar otro sistema operativo en los discos seleccionados y la oportunidad de seguir o rectractarse de hacer el cambio.

Fig 11

A continuaciòn nos saldra una alerta indicandonos que sel sistema de ficheros serà desmontado y si deseamos continuar con la operaciòn, esto se puede apreciar en la Fig 13

Fig 13

Otra alerta como se muestra en la Fig 14 nos mostrara que el proceso se ha completado y el aviso de su posterior reinicio de la maquina para que se den los cambios.

Fig 14

Se reinicia la maquina como se muestra en la Fig 15

Fig 15

Despuès de reiniciar la màquina entramos de nuevo a manage y posteriormente en el disco donde recide el sistema operativo vamos a dar click derecho y daremos click en add mirror....

Fig 16

En la ventana que aparece escogeremos el disco que sera el espejo del sistema operativo en este caso hemos optado por el Disk 1. Esto se puede apreciar en la Fig 17

Fig 17

En este caso nos sale un error en la cual nos dice que en este proceso no se pudo actualizar el sistema boot, esto se debe a que apenas estamos colocando el raid 1 y no se ha reiniciado.

Fig 18

En este momento es cuando el sistama esta comenzando ha sincronizar los disco para que quede en espejo, esto se puede apreciar en la Fig 19

Fig 19

Con el otro disco, lo que haremos es dejarlo como un disco simple, para ello seleccionamos el disco posteriormente click derecho y optaremos por la òpcion New Volumen ,Esto se puede apreciar en la Fig 20

Fig 20

Aparecera el asistente de nuevo volumenes como se percibe en la Fig 21

Fig 21

Seleccionaremos la òpcion simple la cual dara formato al disco. Esto se ve en la Fig 22

Fig 22

Escogeremos el disco que aun no se ha utilizado y esta limpio, en este caso el Disk 2 con las 10 G que le hemos colocado, osea la totalidad del disco. A continuacion procederemos a dar click a boton Next para continuar con el proceso.

Fig 23

A este disco se le asignara la letra E como nombre del disco. Luego procederemos a continuar con el boton next.

Fig 24

Le daremos formato al disco y se hara con NTFS y lo demas por defecto.

Fig 25La siguiente ventana del asistente nos indicara un resumen de todo las opciones por la que hemos optado y el mensaje de que el proceso se ha completado, posteriormente daremos al boton finalizar, esto se puede observar en la Fig 26

Fig 26

Este es el resultado de lo que hemos hecho hasta ahora en cuanto la parte de RAID del proyecto.Se puede apreciar en la Fig 28 que se ha hecho un Raid 1 y un disco simple con discos de 10G cada uno.

Fig 28

!ya todo listo¡, solo nos queda reinicar para que los cambios se apliquen, esto se puede ver en la Fig 29

Fig 29

Actualizaciòn de software en windows server 2003

se ha optado por entrar al pagina de microsoft donde se actualiza el sistema operativo en linea en la pagina a la fecha valida que se muestra en la Fig 31

Fig 31

posteriormente intalamos la actualizaciòn recomendada la cual es la express, esto se puede apreciar en la Fig 32

Fig 32

Se mostrara a continuaciòn un resumen del resultado que serà la actualizaciòn express y procedemos a instalar la actualizaciòn presionando el boton install updates.

Fig 33

Nos aparece los terminos de licencia y posteriormente aceptar si somos legales.

Fig 35

En la Fig 36, 37 se puede apreciar el proceso de instalacion de la actualizacion de windows server 2003 a un service park 2 (32-bit x86).

Fig 36

Fig 37

Finalmente se muestra en la Fig 39 que se ha completado la instalacion satisfatoriamente.

Fig 39

Se puede apreciar el resutado de la instalacion de la actualizacion en la pagina de windows update como se muestra en la Fig 40

Fig 40

Se puede comprobar en propiedades del sistema. El nombre que le he puesto al equipo como el service pack 2 que he acabado de instalar.

Fig 42

CONTROLADOR DE DOMINIO

Primero que todo vamos a colocar la direccion ip estatica esta dentro de un ambito escogido, el id de red va ser 192.168.1.0 con mascara 255.255.255.0 y con una puerta de enlace 192.168.1.1 la cual se utilizara despues.Para ello entramos a panel de control, propiedades de area local, protocolo intenternet (tcp/ip) y luego en propiedades.

Fig 43Como se dijo anteriormente de dara una ip estatica con una mascara y una puerta por defecto, tambien se colocarà el Dns que se utilizara en la LAN

Fig 44

En primera instancia Vamos a Inicio, después abrimos la opción Ejecutar y escribimos el comando dcpromo. Esto se puede apreciar en la Fig 46

Fig 46

La primera ventana que nos aparece nos informa de que vamos a proceder a instalar "Active Directory"; pulsaremos sobre el botón "Siguiente" para continuar el proceso de instalación.

Fig 47

A continuación se nos pide que especifiquemos si el controlador de dominio que vamos a definir, va a controlar un dominio nuevo o bien va a ser otro controlador de un dominio ya existente; evidentemente seleccionamos la primera de las opciones y posteriormente pulsaremos sobre el botón "Next".

Fig 48

La siguiente pantalla nos permite especificar si deseamos crear un dominio en un nuevo bosque, un dominio secundario en un árbol de dominios existente o un nuevo árbol de dominios en un bosque existente; de nuevo seleccionaremos la opción por defecto "Crear nuevo dominio en un nuevo bosque", y posteriormente pulsaremos sobre el botón "Siguiente".

Fig 49

En la siguiente ventana indicaremos el nombre que deseemos para nuestro dominio; si disponemos de un dominio registrado en Internet podemos hacer uso de él; sino es así indicaremos un nombre de dominio interno; en nuestro caso hemos denominado a nuestro dominio "condan.red".

Fig 50

La siguiente pantalla nos permite especificar un nombre NetBIOS para el dominio en nuestro caso “condan.red”, con el fin de que versiones anteriores de Windows (por ejemplo "Windows 98") pudieran hacer uso del dominio para poder identificar a usuarios desde dichos operativos; dejaremos el nombre de dominio NetBIOS "condan" y pulsaremos directamente sobre el botón "Next".

Fig 51

Posteriormente indicaremos la ruta donde almacenaremos la base de datos y el registro de Active Directory; dejaremos la ruta que nos ofrece por defecto el proceso de instalación, y pulsaremos directamente sobre el botón "Next".

Fig 52

De igual manera hemos de indicar el lugar donde se almacenará la copia del servidor de los archivos públicos del dominio; de nuevo dejaremos la ruta que el proceso de instalación ofrece por defecto, y pulsaremos sobre el botón "Next".

Fig 53

En este momento del proceso de instalación de Active Directory, se nos informa de que debemos habilitar el servidor DNS de nuestro "Windows 2003 Server" para administrar el dominio "condan.red", recién creado; de las 3 opciones que nos ofrece el asistente de configuración del DNS, seleccionaremos la última "Corregiré el problema más adelante, configurando el DNS manualmente. (Avanzado)", y pulsaremos posteriormente sobre el botón "Next". En este momento estabamos plantenado montar el Dns en otro servidor pero optamos por instalarlo en junto con el controlador de dominio, mas adelante se mostrarà el proceso de instalacion del DNS.

Ver Fig 54

Fig 54

En la siguiente ventana debemos especificar si permitiremos permisos compatibles con servidores anteriores a "Windows 2000 Server" (fundamentalmente "Windows NT"); seleccionamos la opción "Permisos compatibles sólo con sistemas operativos de servidor Windows 2000 o Windows Server 2003", y pulsaremos a continuación sobre el botón "Next".

Fig 55

Posteriormente especificaremos una contraseña para poder acceder al equipo en modo "Restauración de servicios de Active Directory"; en este caso se coloco una distinta al del administrador del equipo la cual podemos ojear en el block de nota de la Fig 56, posteriormente pulsaremos a continuación sobre el botón "Next".

Fig 56

Como resumen final de las opciones indicadas, se muestra una ventana informativa con todos los parámetros seleccionados a través del asistente de instalación de Active Directory; pulsaremos sobre el botón "Next" para continuar el proceso de instalación.

Fig 57

Como resumen final de las opciones indicadas, se muestra una ventana informativa con todos los parámetros seleccionados a través del asistente de instalación de Active Directory; pulsaremos sobre el botón "Next" para continuar el proceso de instalación.

Fig 58

Una vez que pulsemos sobre el botón Finalizar, hemos de reiniciar nuestro servidor "Windows 2003 Server" para que la configuración de Active Directory pase a ser efectiva; así pues pulsaremos sobre el botón "Restart Now".

Fig 59

En este momento el servidor DNS de "Windows 2003 Server" no estará aun instalado, para llevar a cabo la instalación accedemos al "Panel de Control" y haremos doble clic sobre el icono "Agregar o quitar programas", y en dicha ventana pulsaremos sobre el icono "Agregar o quitar componentes de Windows".En la ventana del "Asistente para componentes de Windows", nos situaremos sobre "Servicios de red" (sin activar la casilla anexa), y pulsaremos sobre el botón "Detalles".Una vez allí activaremos la casilla correspondiente a "Sistema de nombres de dominio (DNS)" y posteriormente pulsamos sobre el botón "Aceptar", y de vuelta a la ventana anterior, sobre el botón "Siguiente".

Fig 60

En ese instante comienza la instalación del servidor DNS de Windows 2003 en nuestra máquina.

Fig 61

Una vez completado el proceso de instalación del servidor DNS en nuestro equipo, a continuación pulsaremos sobre el botón "Finish".

Fig 62

Instalación de Exchange 2003

Cómo instalar los requisitos previos de IIS para Exchange Server 2003

l programa de instalación de Exchange 2003 requiere que los siguientes servicios y componentes estén instalados y habilitados en el servidor:

• .NET Framework• ASP.NET• Servicios de Internet Information Server (IIS)• Servicio de publicación World Wide Web• Servicio Protocolo simple de transferencia de correo (SMTP)• Servicio Protocolo de transferencia de noticias a través de la red (NNTP)

procedimiento

1. Haga clic en Inicio, seleccione Configuración y haga clic en Panel de control.

2. Haga doble clic en Agregar o quitar programas.

3. Haga clic en Agregar o quitar componentes de Windows.

4. Haga clic en Servicios de Internet Information Server (IIS) y, a continuación, haga clic en Detalles.

Fig 63

seleccione

• ASP.NET• Servicios de Internet Information Server (IIS) “DETALLES”

Fig 64

5. Active las casillas de verificación Servicio NNTP, Servicio SMTP y Servidor World Wide Web.

Fig 65

6. Haga clic en ok.

Hasta aquí llevariamos cumplido los dos item de la Fig que se muestra a continuación.

Fig 66

El siguiente punto es para hacer unas pruebas antes de instalar el servicio de Exchange server 2003 en la maquina, entonces como dice en el 3 item buscaremos en el folder support/toots en el CD de instalacion.

Fig 67

Despues de instalado el suptools.msi, ejecutramos en el DOS dcdiag y no nos ha salido ningun error.

Fig 68

Luego ejecutamos Netdiag y bueno nos ha encontrado el controlador de dominio que tenemos en otra maquina. Y no hemos tenido problema alguno en la red.

Fig 69

Ahora si comenzamos a instalar el servicio de correo, el paquete ” EXCHANGE SERVER 2003”

Fig 69

Servicios de Windows y componentes requeridos para Exchange Server 2003

Cómo ejecutar ForestPrep Utilizando una cuenta que pertenece al grupo Administradores de esquema y Administradores de grupo, el acceso al servidor de Windows Server 2003. El lugar de Exchange Server 2003 CD de instalación en la unidad de CD-ROM. Haga clic en Inicio, Ejecutar y, a continuación, en Ejecutar para acceder a la línea de comandos. Ejecutar D: \ setup \ i386 \ setup.exe / forestprep, donde D es la letra de la unidad de CD-ROM.

Fig 70Nota: saldra un aviso y una alerta que nos indicara que es necesario instalar la ùltima actualizacion del Exchange. Pero esto se hara posteriormente a la instalaciòn, por tal continauremos.

Fig 71

El Asistente para instalación de Exchange se inicia. Y posterormente se hace en Next para seguir la instalcion .

Fig 72

Leer y aceptar el Acuerdo de Licencia de Usuario Final. Haga clic en Siguiente.

Fig 73Asegúrese de que está seleccionada ForestPrep. Y se Proporcionar la ruta de instalación, si es necesario. Despues se hace clic en Next.

Fig 74

En la siguiente ventana se proporciona la información de la cuenta y, a continuación, haga clic en Siguiente.

Fig 75Después de que el proceso de ejecutar ForestPrep, comienza la preparacion de forestprep

Fig 76

Haga clic en Finalizar para terminar el Asistente para instalación de Exchange.

Fig 77

Cómo ejecutar DomainPrep 1. Utilizando una cuenta que pertenece al grupo Administradores de

dominio, el acceso al servidor de Windows Server 2003. 2. El lugar de Exchange Server 2003 CD de instalación en la unidad de CD-

ROM. 3. Haga clic en Inicio, Ejecutar y, a continuación, en Ejecutar para acceder a

la línea de comandos.

Ejecutar D: \ setup \ i386 \ setup.exe / domainprep, donde D es la letra de la unidad de CD-ROM.

Fig 78

El Asistente para instalación de Exchange se inicia. Y posteriormente se hace clic en Siguiente en el Asistente para instalación de Exchange.

Fig 79En la siguiente ventana se Lee y acepta el Acuerdo de Licencia de Usuario Final. Despues se hace clic en Next.

Fig 80

Cuando la página Selección de componentes aparece, asegúrese de que está seleccionada DomainPrep y se Proporcionar la ruta de instalación, si es necesario. Luego se hace click en Next.

Fig 81

Proporcionar la información de la cuenta a continuación, se hace click en Next.

Fig 82

Después de que el proceso ha DomainPrep se halla realizado, un mensaje de cuadro de diálogo, indicando que el proceso se ha completado. Haga clic en Finalizar para terminar el Asistente para instalación de Exchange.

Fig 83

Procedemos entonces a instalar el servidor exchange 2003, Ejecutar D: \ setup \ i386 \ setup.exe / Exchange server 2003 , donde D es la letra de la unidad de CD-ROM.

Fig 84

Aparece la pantalla de bienvenda en la cual aparece el asistente para la instalacion de exchange 2003. daremos click en el boton Next para seguir con la instalacion.

Fig 85

Leemos y aceptamos la licencia y posteriormente daremos click en Next para seguir con la instalacion.

Fig 86

En la página Selección de componentes, en la columna Acción, utilice las flechas desplegables para especificar la acción adecuada para cada componente y después haga clic Next

en este caso sera de forma tipica.

Fig 87

En la página Tipo de instalación, haga clic en Crear una nueva organización de Exchange y después haga clic en Next.

Fig 88

En la página Nombre de la organización, en el cuadro Nombre de la organización, escriba el nombre de la nueva organización de Exchange y, a continuación, haga clic en Next

Fig 89

En la pantalla Contrato de licencia, lea el acuerdo. Si acepta los términos, haga clic en Acepto los términos del contrato de licencia y, a continuación, haga clic en Next

Fig 90

En la página Selección de componentes, en la columna Acción, utilice las flechas desplegables para especificar la acción adecuada para cada componente y después haga clic en Next.

Fig 91

Comienza el proceso de instalacion del exchange server 2003

Fig 92

En la página Finalización del Asistente de Microsoft Exchange, haga clic en Finish

Fig 94

ACTUALIZACION DEL EXCHANGE SERVER 2003

Descargamos la actualizacion de exchange de la pagina de microsoft, el servipack 2 y procedemos a ejecutarlo.

Fig 95

Aparece despues el asistente de service pack exchange 2003, donde procederemos a dara click en Next.

Fig 96

Leemos y Aceptamos la licencia y damos click en Next

Fig 97

Cuando la página Selección de componentes aparece, asegúrese de que está seleccionada updates, luego dar click a Next

Fig 98

En la siguiente ventana nos aparece un sumario de la acciones que haremos y la ruta donde quedara almacenada.

Fig 99

Luego aparece el proceso de instalacion de la actualizacion de las actualizaciones en la maquina con respecto al exchange server 20003

Fig 100

luego aparece la ventana del asistente donde nos dice que el proceso de la instalacion de la actualizacion a culminado exitosamente.

Fig 101

Después de esto vamos habilitar los servicios de POP e IMAP ya que cuando se instalaron quedan por defecto deshabilitados.Vamos a Inicio > Herramientas administrativas > Servicios Buscamos los servicios y hacemos clic derecho > Propiedades y nos aparecerá una ventana, hacemos clic en tipo de servicio y lo ponemos en Automático, damos aplicar y después clic en iniciar y por ultimo clic en OK para salir

Fig 102

Fig 103

Fig 104

Ahora vamos a crear los usuarios en nuestra unidad organizativa, en este caso creamos (usuarios condan) como la unidad organizativa

Fig 105

Damos clic derecho a la carpeta que creamos y seleccionamos Nuevo y después Usuario, se nos abre una ventana donde tenemos que ingresar la información del usuario

Fig 106Después nos pedirá una contraseña para el nuevo usuario, esta contraseña debe ser segura, que tenga letras, números y caracteres especiales

Fig 107Luego nos aparecerá el Alias y donde va estar el buzón del usuario

Fig 108Y después nos muestra un resumen de la configuración que hemos realizado si estamos de acuerdo le damos clic en Finalizar

Fig 109

Aquí podemos ver el usuario que hemos creado en la unidad organizativa usuarios condan.

Fig 110

posteriormente creamos otro usuario para las posteriores pruebas en el OWA Y OUTLOOK.

Fig 111

Fig 112

Fig 113

CONFIGURACION DEL DNS

Entramos a configurar el DNS y posteriormente a generar un registro MX para el servidor de correo, como esta en esta misma maquina escogeremos el archivo tipo A que tenga la misma ip de esta maquina.

Fig 114

El servidor de correo puede estar en otra maquina como lo planificamos al principio y quedaria asi

Fig 115

Protección de las comunicaciones

Para proteger la comunicación en el entorno de mensajería de Exchange, debe realizar las tareas siguientes:

• Proteger las comunicaciones entre las aplicaciones de mensajería del cliente y el servidor de aplicaciones para el usuario de Exchange.

• Proteger las comunicaciones entre el servidor de aplicaciones para el usuario de Exchange y la red interna.

Instalacion de la AC

primero clic en Inicio, seleccionamos Configuración y y despues clic en Panel de control.

Procedemos luego a haer doble clic en Agregar o quitar programas.

Posteriormente clic en Agregar o quitar componentes de Windows y finalmente en servicio de certificados

Fig 116

Despues nos saldra una alerta de que mostrará diciendo que una vez que hayamos instalado una CA en ese server, no podremos ni cambiarle el nombre ni cambiar la membresía a un dominio. De hacerlo, invalidaría los certificados emitidos:

Fig 117

La Enterprise CA se integra con Active Directory, otorgando certificados a los miembros de AD, con usos múltiples. En nuestro caso hemos escogido esta

opcion como se puede ver en la fig

Fig 118

completaremos los datos pertinentes:

Fig 119

Fig 120

Será necesario reiniciar los servicios de IIS para las nuevas configuraciones:

Fig 119

Y la instalación finalizará:

Fig 120

Configure los almacenes de buzones de Exchange con soporte S / MIME

Por defecto, los almacenes de buzones de Exchange 2003 se establecen en soporte S / MIME, sin embargo, en algunos casos, este ajuste podría haber sido apagado.

Si no está configurado para permitir que los almacenes de buzones para apoyar a los mensajes S / MIME por favor siga los siguientes pasos:

1. Abra el Administrador de sistema de Exchange.

2. Expanda Grupos administrativos> Primer grupo administrativo> Servidores> El nombre del servidor> Primer grupo de almacenamiento> Almacén del buzón (nombre de servidor). Haga clic en el almacén del buzón y seleccione Propiedades.

3. En la ficha Propiedades, compruebe que los clientes admiten firmas S / MIME casilla de verificación está activada.

Repita los pasos anteriores para cada almacén de buzón en el servidor, y también para cualquier otro almacén de buzones se encuentran en ninguno de los otros servidores de Exchange.

CONFIGURAR OWA y CERTSRV POR HTTPS

Cuando ya tengamos el servidor de certificados instalado (CA), lo que deberemoshacer es lo siguiente:

Abrir la consola de Administrador de Internet Information Services (IIS) desde

nuestro servidor que en este caso es el controlador y el Exchange.

Fig 121

Pulsamos con el botón derecho sobre Sitio Web predeterminado y seleccionamos

Propiedades.

Ir a la pestaña Seguridad de directorios y allí dar click en el botón Certificado de servidor.

Fig 122

Aparecerá a continuacion el asistente que nos guiara por todo el proceso.

Fig 123

Marcar crear un certificado nuevo y Pulsar Siguiente.

Fig 124

escogeremos la opcion que nos mandara la peticion inmediatamente a la unidad certificadora.

Fig 125

En el campo Nombre escribir un nombre para el nuevo certificado y pulsar

Siguiente.

Fig 126

Escribir un nombre descriptivo en los 2 campos para que nuestra organización se pueda diferenciar de cualquier otra y pulsar Siguiente.

Fig 127

Escribir un nombre en el campo Nombre común: (para que el certificado funcione correctamente desde Internet deberemos poner el nombre de nuestro sitio web

que usaremos para acceder a OWA desde Internet) y pulsad Siguiente.

Fig 128

Escribimos la información geográfica en los campos diseñados para tal efecto y

pulsamos Siguiente.

Fig 130

ahora especificar el puerto por el cual escuchara el protocolo HTTP pero en esta caso seguro HTTPS.

Fig 131

pulsamos siguiente

Fig 132

nos mostrará un resumen de lo que vamos a hacer, si es lo que queremos acetaremos diciendo siguiente.

Fig 133

Finalizamos el asistente.

Fig 134

posteriormente editaremos este certificado en editar certificados en las propiedades del sitio web por defecto.

Fig 135

selecionaremos todo

Fig 136

posteriormente se hará lo mismo con los demas protocolos

obtener un certificado digital de usuario de la CA

Los certificados digitales pueden ser concedidos a los usuarios basándose en sus funciones y pertenencia al grupo.

Certificados digitales de usuario son válidos para diferentes propósitos, incluyendo:

• Permitiendo que los datos en el disco para ser encriptado • Protección de mensajes de correo electrónico • Demostrando la identidad del usuario a un ordenador remoto

Método # 1

En este método, el usuario tendrá que abrir una MMC personalizada e inscribirse por el uso de la interfaz gráfica de usuario de MMC.

Con el fin de obtener un certificado digital mediante el uso de una MMC personalizada por favor siga los siguientes pasos:

1. Vaya al menú Inicio> Ejecutar> escriba MMC y pulse Enter. 2. En la ventana de MMC, vaya al menú Archivo y seleccione Agregar o

quitar complemento. 3. En la lista Agregar o quitar complemento en la ventana de prensa en el

botón Agregar. 4. Seleccione Certificados de la lista disponible de complementos y haga

clic en Agregar. 5. En el usuario que intenta esta acción es un miembro del grupo

Administradores de dominio o administrativo que él o ella se presentará con un complemento Certificados En la ventana, y preguntó si el certificado se expide a la cuenta de usuario, la computadora o de un servicio en ejecución en el ordenador. Haga clic en Finalizar.

6. Expanda Certificados - Usuario actual> Personal.

Nota: Puede ser una carpeta en la carpeta de certificados personales. No haga caso de todo por ahora.

7. Haga clic en la carpeta personal y seleccione Todas las tareas> Solicitar un nuevo certificado.

Fig 137

8. En la solicitud de certificado, haga clic en Asistente en Siguiente.

Fig 138

9. En el tipo de usuario, seleccione Certificados.

Fig 139

Nota: Dependiendo de los grupos de su cuenta de usuario pertenece, también podrá ver otros tipos de certificado. . No haga caso de ellos por ahora.

10. de un nombre para el certificado, por ejemplo, "Certificado de Usuario de Danielcondan5

Fig 140

11. En la última página del asistente, haga clic en Finalizar.

Fig 141

Ahora tiene un nuevo certificado digital. También se puede ver yendo a los Certificados - Usuario actual> Personal> Certificados de la carpeta en la ventana de tarjeta MMC. Haga doble clic en el nuevo certificado y examinar la información contenida en él.

Método # 2 Mediante el uso de un navegador web

En este método, el usuario tendrá que abrir su navegador y entrar a una URL determinada - que de hecho es la dirección de la CA en línea.

Con el fin de obtener un certificado digital mediante el uso de AA navegador web, por favor siga los siguientes pasos:

1. Abra un navegador de Internet. 2. En el tipo de barra de direcciones la siguiente URL:

https:// 192,168,1,2 /certsrv

donde 192,168,1,2 es la IP del servidor que aloja la entidad emisora.

3. En la pantalla de bienvenida, haga clic en "Solicitar un certificado

Fig 142En la "Solicitud de un certificado", haga clic en la pantalla "Certificado de Usuario".Haga clic en Enviar.

Fig 143

En el "Certificado emitido" ventana haga clic en "Instalar este certificado".

Fig 144

Fig 145

Cuando el "Certificado este instalado" aparece en pantalla de la ventana, se ha instalado el certificado satistatoriamente, entonces cierre la ventana del navegador.

Fig 146Ahora tiene un nuevo certificado digital.se puede ver yendo a la> Herramientas Opciones de Internet> pestaña Contenido dentro de la ventana actual de Internet Explorer.

Haga clic en el botón de Certificados. Busque el nuevo certificado en la ficha Personal, haga doble clic sobre él e inspeccionar la información que se encuentra en su interior.

Fig 147

En la siguiente ventana se puede visualizar todos los certificados que se han pedido.

Fig 148

También puede optar por exportar su certificado de nuevo seleccionando el certificado y pulsar el botón Exportar.

Entonces aparece el asistente que guiarà este proceso de exportar el certificado.

Fig 149

se va a exportar la clave privada.

Fig 150

ha esta llave se le da un formato entre ellas el algoritmo criptografico a utilizar,

Fig 151

a esta clave se le da una contraseña.

Fig 152

Ahora como pedir certificados sin que haya antes una confirmación por parte de la unididad certificadora, se habilitara para que no se instale el certificado no antes de que la unidad certificadora de un visto bueno

Fig 153

miremos ahora lo que pasa cuando pedimos un certificado de usuario

1. Abra un navegador de Internet como Internet Explorer, Opera o Firefox.

2. En el tipo de barra de direcciones la siguiente URL: https// 192,168,1,2/certsrv

Fig 154

3. . En la pantalla de bienvenida, haga clic en "Solicitar un certificado".

Fig 155

En la "Solicitud de un certificado", haga clic en la pantalla "Certificado de Usuario".

Fig 156

Fig 157Haga clic en Enviar.

Despues nos sale un mensaje diciendonos que se ha enviado y primero tiene que ser validado por la unidad certificadora

Fig 158

Nos dice ahora que esta pendiente este certificado y que esta en cola con número 12

Fig 159

si vamos a la unidad certificadora vemos que este con numero 12 esta pendiente si lo queremos validar es solo dar click derecho y validar certificado.

Fig 160Ahora podemos hacer lo mismo cuando exportabamos el certificado desde el navegador pera esta vez desde la unidad certficadora

Fig 161

Nos saldrá el certificado del usuario 'sergio”y pulsamos sobre él y le damos al botón de "Exportar..."

Fig 162

Seleccionamos que nos lo proteja de forma segura, para ello, marcamos el check de "en BASE-64 encoded x.509 (.cer)

Fig 163

Y le decimos donde lo queremos guardar

Fig 164

Finalizar

Fig 165

ahora se hara lo mismo pero con los certificados de protocolosentramos de nuevo al navegador y colocaremos la direccion https://192,168,1,2/certsrvnos identificadmos y luego entramos.

Fig 166Ahora vamos a requerir un sertificado avanzado

Fig 167vamos a crear un certificado con esta clase de cifrado.

Fig 168Bueno aquie en administrador de corro requerimos un certificado y lo hemos guardado asi, es un fichero txt que se nesecitara para cuando lo firmemos en la unidad certificadora.

Fig 169Este es el fichero txt que hemos generado cuando se requirio el certificado en este caso de IMAP.

Fig 170Lo firmamos y luego enviar

Fig 171pero ha quedado pendiente a que la unidad certificadora lo avale y quedó en la cola con una numeración de 13

Fig 172

lo que haremos luego es procesar esta solicitud pendiente y como es de un protocolo el cuento es distinto.

Fig 173

Fig 174

Fig 175

Fig 176

Fig 178

Fig 179

Fig 180

Fig 181

respaldado

Comprensión de los tipos de datos para copia de seguridad Hay una serie de razones por las que los datos de Exchange debe estar respaldado:

Para proporcionar protección en caso de un fallo del sistema. Para poder recuperar las bases de datos corruptas. Para poder recuperar el texto siguiente: Buzones de correo. Carpetas. Mensajes.

Para restaurar Exchange en un laboratorio para su análisis. Los diferentes tipos de datos que deben ser respaldados pueden clasificarse como sigue:

Datos estáticos: se compone de datos que no cambia nunca:

sistema operativo o software en este caso Windows Server 2003Las actualizaciones de software aplicaciónesScripts de gestión

Datos Dinámico: Consiste de datos que cambia todo el tiempo: Base de Datos de Active Directory Los datos del estado del sistema Las bases de datos de Exchange Server 2003 archivos de registro Datos del certificado de los servicios de Microsoft

En 2003, la utilidad de copia de seguridad de Windows se puede utilizar para implementar una estrategia de copia de seguridad para Exchange Server 2003.

Una copia de seguridad es el proceso de archivado de datos y archivos de sistema en un equipo en una ubicación diferente en un disco duro u otro tipo de medio.

la utilidad de copia de seguridad de windows server 2003 ofrece algunos métodos que puede utilizar para crear puestos de trabajo de copia de seguridad y ejecutar trabajos de copia de seguridad.

Crear un trabajo de copia de seguridad:

Especificación de las unidades, directorios y archivos que deben ser respaldados Especificar el medio de almacenamiento para la copia de seguridad, Especificar el momento de la copia de seguridad debe ocurrir, y otras opciones de copia de seguridad Las distintas estrategias de copia de seguridad se puede elegir entre figuran en esta lista:

Windows 2003 permite realizar cinco tipos de copia de seguridad:

Copia normal .- Una copia de seguridad normal, es una copia de seguridad total de todos los archivos y directorios seleccionados, y borra el bit de modificado de cada archivo que copia.

Copia incremental.- En un proceso de copia de seguridad incremental, el programa examina el bit de modificado y hace una copia de seguridad sólo de los archivos que han cambiado desde la última copia de seguridad incremental o normal. Al igual que con la copia de seguridad normal, esta tarea borra el bit de modificado de cada archivo que copia. Este tipo de copia minimiza el tiempo y el espacio necesario para salvar los datos, al almacenar únicamente los

archivos que han cambiado, pero si tenemos que realizar la restauración de archivos ante un desastre debemos disponer de todas las cintas anteriores hasta llegar a la primera copia normal.

Copia diferencial.- Realiza el mismo proceso que la copia incremental salvo por el hecho de que el programa no elimina el bit de modificación de los archivos que copia a la cinta, lo que equivale a decir que durante una copia de seguridad diferencial se copian todos los archivos que han cambiado desde la última copia de seguridad normal o incremental. La ventaja es que se requiere menos espacio que la copia normal y que en el proceso de restauración únicamente necesitaremos la última cinta con la copia normal. Por el contrario se consume más tiempo en realizar la copia y también más espacio que en la incremental.

Copia diaria.- Únicamente copia los archivos que han sido modificados en el día en que se ejecuta la tarea de copia de seguridad sin tener en cuenta el estado actual del bit de modificación y tampoco borra el bit de modificación de los archivos que copia mientras se ejecuta.

Copia.- Es similar a la copia normal, salvo que no borra el bit de modificación. Se suele utilizar para realizar copias de seguridad adicionales en sistemas críticos.

En Windows 2003 para realizar el proceso de copias de seguridad se deben tener los permisos adecuados para cada caso y que podemos resumir en los siguientes:

1.- Los administradores, los operadores de copia y los operadores de servidor pueden copiar y restaurar todos los archivos.

2.- Todos los usuarios pueden generar copias de seguridad de sus propios archivos y carpetas, así como de los archivos y carpetas sobre los que tengan permisos de lectura, lectura y ejecución, modificación o control total.

3.- Todos los usuarios pueden restaurar sus propios archivos y carpetas, así como los archivos y carpetas sobre los que tengan permisos de escritura,

modificación o control total.

La utilidad de copia de seguridad de Windows se puede ejecutar en cualquiera de estos modos:

El modo de asistente: En el modo de asistente, puede elegir entre las siguientes opciones para crear una copia de seguridad a través de la interfaz de usuario:

Haga copias de seguridad de archivos y las opciones de configuración y restaurar los archivos y configuraciones. Especifique una copia de seguridad completa. Especifica que los componentes específicos de una copia de seguridad. Especificar el medio de copia de seguridad, cinta y archivo.

Modo avanzado: El modo avanzado ofrece más características y flexibilidad que la que ofrece en el modo de asistente. T

Para acceder al modo avanzado, usted tiene que desactivar la casilla de verificación para que arranque siempre en modo de asistente y luego seleccione el vínculo Modo avanzado. Con Copia de seguridad en modo avanzado, se le ofrece las siguientes opciones: Inicie el asistente de copia de seguridad Inicie el Asistente para restauración Inicie el Asistente para recuperación automática del sistema

La ficha Copia de seguridad se compone de dos paneles que le permiten examinar los archivos y carpetas en el equipo.Puede utilizar la ficha de la izquierda para navegar a través de las unidades. A continuación, puede examinar las carpetas en las unidades en particular.

Sólo tiene que seleccionar una unidad o una carpeta. Usted puede ver los archivos y carpetas contenidas por la unidad o carpeta en el panel derecho. Dentro de cada panel, hay opciones, o casillas de verificación junto a carpetas o archivos. Puede especificar una unidad de disco, los archivos o carpetas para

copias de seguridad mediante la mera habilitación o deshabilitación de las casillas de verificación.

El campo de destino de copia de seguridad es donde puede seleccionar el medio de almacenamiento para la copia de seguridad.

Después de seleccionar el medio de almacenamiento para la copia de seguridad, usted tiene que indicar el nombre de cinta o disco o la ruta y el nombre del programa debe utilizar al crear un archivo de copia de seguridad. Se utiliza el campo de los medios de copia de seguridad o el campo Nombre de archivo para especificar esta información. Después de especificar toda la información pertinente, haga clic en el botón Iniciar para iniciar un trabajo de copia de seguridad.

Para copias de seguridad y restaurar archivos y carpetas sólo en el equipo local, usted tien

Manos a la obra

SERVIDODOR DE BACKUP

El servidor el cual contendra los backup o respaldos se harà en un servidor distinto a el controlador de dominio que tambièn es el servidor de correo.

Esta màquina poseè dos discos, uno donde reside el sistema opertivo windows server 2003 y otro con los distintos backup, ambos son volumenes simples.

Este es el proceso:

Hay un nuevo disco en la maquina, daremos click derecho donde aparece el disco nuevo y posteriormente lo inicializamos.

Fig 182

Escogemos que disco es el que vamos inicializar y solo hay uno el que montamos.

Fig 183

Este disco lo hemos convertido en dinamico. La idea es tener un Raid 0.

Fig 184

El disco que sera dinamico es el Disk1, el Disk0 es donde esta el sistema operativo y consideramos que este no va incrementar en tamaño ya que esta màquina solo esta destinada a hacer backup

Fig 185

Posteriormente este disco sera un disco simple por tal daremos click derecho y dar en nuevo disco.

Fig 186

Se inicia entonces el asistente que nos permiitira crear el disco simple que hemos decido que sera donde se guardaran todos los backup hechos a las maquinas remotas que hemos considerado de gran importancia.

En la planeacion se ha optado por hacer un backup total cada mes y un backup diferencial cada semana de forma automatizada.

Fig 187

Se escogerà como hecho dicho anteriormente el volumen simple y posteriormente daremos click en siguiente.

Fig 188

En la siguiente imagen se coloca el tamaño del volumen simple. Hemos optado que sea el 100 por ciento del disco.

Fig 189

El nombre de la unidad que se le dara serà el E

Fig 190

El nombre del disco serà Backup

Fig 191En la siguiente imagen se da una breve resumen de lo que se implementara en cuanto al nuevo volumen. Posteriormente finalizamos.

Fig 192

Ya se puede ver los dos disco que tendrà la maquina donde guardaremos los backup.

Fig 193

Entramos al administrador de equipos y espandimos los directorios compartidos y posteormente en el folder de recursos colocaremos una carpeta que llamaremos backup, esta estara el el Disco backup, la unidad E.

Fig 194

Vamos entonces a crear esta carpeta la cual llamaremos backup dando y nos aparacerà un asistente que no permitirà hacer todo este proceso.

Fig 195Se le da la ruta que tendrà esta carpeta, la cual serà en el disco E

Fig 196

se le dà nombre a la carpeta y se dara una descripcion de la ruta donde quedarà.

Fig 197

en la siguiente imagen se daran los permisos aunque esta en la opcion de todos los usuarios tienen acceso de solo lectura, lo ideal es que solo el administrador tenga el acceso total y los demas de solo lectura

Fig 198se dara una descripcion de los cambios que se haràn con respecto a las carpetas compatidas.

Fig 199

Copia de Seguridad Total

Por una parte hemos finalizado la instalación de nuestro servidor y es conveniente realizar una copia de seguridad total del trabajo realizado. Los desastres no avisan y si algo malo puede suceder sucederá en el momento más inoportuno y este es el típico momento en el que teniéndolo todo funcionando se produce una rotura del disco duro o realizamos un cambio menor y desconfiguramos todo el sistema.

Es importante no dejar la copia de seguridad en el mismo disco en el que reside el sistema y los datos, porque si se rompe el disco perdemos el sistema y la copia de seguridad. Realizaremos la copia de seguridad en el disco y luego la moveremos a un lugar seguro.

Procedamos con la copia de seguridad total, iniciando el programa de copia de seguridad de Windows 2003, seleccionando en el menú "Inicio" la opción "Todos los Programas" y a continuación seleccionando la opción "Accesorios"; en el desplegable que aparecerá pulsaremos sobre "Herramientas del Sistema" y posteriormente seleccionaremos la opción "Copia de Seguridad". El programa nos muestra una primera pantalla donde se muestra un asistente para ayudarnos a realizar el proceso de copia de seguridad; en dicha ventana desactivaremos la casilla "Empezar siempre en modo de asistente" y posteriormente pulsaremos sobre el botón "Cancelar".

Fig 200

Volveremos posteriormente a lanzar de nuevo la aplicación cuya ruta especificamos en el párrafo anterior, mostrándose en esta ocasión la siguiente ventana, en la cual nos ubicamos sobre la pestaña "Bienvenido", que nos muestra 3 botones para iniciar un asistente interactivo.

Fig 201

eleccionamos la primera de las opciones pulsando sobre el botón "Asistente para copia de seguridad (avanzado)", activándose el correspondiente asistente mostrándonos una primera pantalla informativa en la que pulsaremos directamente sobre el botón "Siguiente".

Fig 202

El asistente, pasará a preguntarnos por el tipo de copia de seguridad que queremos hacer, permitiéndonos realizar tres tipos de copia de seguridad. Tenemos tres posibilidades, la primera nos permite realizar una copia de seguridad de todo el equipo, que es nuestro objetivo, la segunda nos permite realizar una copia parcial, es decir, nos va a permitir seleccionar las carpetas que deseamos salvaguardar y por último la tercera opción nos permite realizar una copia de los datos de estado del sistema (incluye Active Directory, servicios de replicación de archivos del ordenador, la base de datos de servicios de certificados, el directorio SYSVOL, etc). Como ya hemos comentado vamos a realizar una copia de seguridad de nuestro servidor recién instalado y por lo tanto elegiremos la primera de las opciones.

Fig 203El sistema nos va a preguntar por el medio, el soporte físico sobre el que realizaremos las copias de seguridad. En nuestro caso no disponemos de unidad de cinta y por ello el sistema operativo toma la única decisión posible, es decir, realizaremos la copia de seguridad sobre un archivo que residirá en nuestro disco fijo. Como ya hemos dicho y por razones de seguridad debemos trasladar ese fichero a otro soporte independiente del servidor, por ejemplo un CD/DVD, un disco duro extraíble o a otro equipo de la red.

Fig 204En la ventana anterior pulsaremos sobre el botón "Examinar" para seleccionar la ruta y el nombre del fichero donde almacenaremos la copia de seguridad; en nuestro caso hemos indicado como unidad "E:", de un servidor remoto; el nombre que daremos al archivo comprimido debería contener el día en que fue realizada la copia ("22112009", por ejemplo), de forma que el propio nombre nos diera información sobre el tipo de copia de seguridad, pero siempre buscando que el nombre sea lo más descriptivo posible. y luego pulsaremos sobre el botón "Guardar".

Fig 205

Una vez seleccionada la ruta y nombre del fichero de backup, pulsaremos sobre el botón "Siguiente" en la ventana de la imagen inferior para continuar el proceso.

Fig 206

En la pantalla que se muestra a continuación seleccionaremos el tipo de copia; en nuestro caso seleccionaremos en el desplegable correspondiente la opción "Normal", puesto que vamos a hacer una copia total de nuestro sistema servidor. Pasamos a la siguiente pantalla pulsando sobre el botón "Siguiente".

Fig 207A continuación activaremos la casilla "Comprobar datos después de la copia de seguridad", que si bien hará que la copia tarde más tiempo, de forma automática comprobará que la copia realizada es correcta, comparando para ello los archivos existentes con los que ha guardado. Pulsamos sobre el botón "Siguiente" para continuar parametrizando la copia de seguridad.

Fig 208En la siguiente pantalla, y si estamos realizando copia de seguridad en una unidad de cinta, podemos añadir la copia que vamos a realizar a las ya existentes (anexando) o bien borrar las anteriores y dejar únicamente la copia que vamos a realizar. En nuestro caso seleccionaremos la opción "Reemplazar los datos del medio con los de esta copia", puesto que vamos a realizar una nueva copia al disco duro. Además activaremos la casilla de protección de los datos de forma que únicamente el propietario de la copia de seguridad, el administrador o los usuarios a los que hayamos concedido los derechos oportunos, puedan restaurar los datos. Finalmente pulsaremos sobre el botón "Siguiente".

Fig 209La pregunta siguiente hace referencia al momento en el que comenzará la copia de seguridad, ahora o posteriormente. En nuestro caso vamos a hacer la copia de forma inmediata y ya configuraremos las copias semanales para que se hagan según una programación determinada; dejaremos seleccionada la opción "Ahora" y pulsaremos directamente sobre el botón "Siguiente".

Fig 210

A partir de este instante comienza la copia de seguridad como puede verse en las pantallas adjuntas.

Fig 211El proceso tarda un tiempo importante, al estar realizándose una copia de seguridad de todo el sistema, luego deberemos esperar pacientemente a que se complete, pues el tiempo que se invertirá rondará aproximadamente los 90 minutos.

Fig 112

Al finalizar este tedioso proceso de copia, podemos pedir un informe de lo realizado, pulsando sobre el botón "Informe".

Copia de Seguridad AutomáticaUna vez que tenemos una copia de seguridad total de nuestro sistema es necesario planificar copias de seguridad parciales cada menos tiempo. Una posible planificación podría ser realizar copias de seguridad totales cada mes y realizar copias parciales semanales.

Realizaremos por lo tanto una copia de seguridad parcial cada semana y como la experiencia nos dice que siempre tendremos cosas que hacer y no nos dará tiempo o nos dará pereza realizar dicha copia (podemos asegurar que es mucho peor tener que reinstalar todo el sistema ante un desastre), vamos a planificar que las copias de seguridad semanales sean automáticas y que se realicen en un momento en que el servidor no esté demasiado ocupado, por ejemplo los domingos a las 21,30 horas de la noche.

Volveremos a acceder al programa de copia de seguridad pulsando sobre el botón "Inicio", y posteriormente recorriendo las opciones "Todos los programas", luego "Accesorios", a continuación "Herramientas del Sistema" y finalmente "Copia de Seguridad". Nos aparecerá la utilidad de la copia de seguridad, situándonos sobre la pestaña "Copia de seguridad" de la parte superior de la ventana, apareciendo la siguiente pantalla:

Fig 213

La ventana aparece dividida en dos partes, en la izquierda el árbol de carpetas que tenemos en nuestro servidor y en la parte derecha la especificación concreta del contenido de la carpeta.

Dado que la copia de seguridad es parcial, vamos a seleccionar aquellos directorios que consideremos que es necesario salvaguardar;

si recordamos en nuestra primera partición, disco "C:", tenemos el sistema y no tenemos datos; el sistema está salvado en la copia de seguridad total (con la salvedad de aquellas instalaciones de software o actualizaciones que hayamos ido haciendo desde la última copia de seguridad total)

Desplegamos así pues el disco "E:" pulsando en el símbolo "+" a la izquierda de su nombre, y seleccionamos la carpeta indicada pulsando sobre el cuadrado blanco a la izquierda de su nombre. Tenemos pues seleccionada la carpeta de la que queremos hacer copia de seguridad y ahora podríamos excluir archivos o subcarpetas que cuelguen de la seleccionada, en la parte derecha de la ventana desmarcando dichos archivos o subcarpetas de forma similar. En nuestro caso haremos copia completa de todo el contenido de la carpeta.

Pulsamos sobre el botón "Iniciar" y se nos mostrará la ventana de identificación de la copia que podemos dejar como el sistema nos propone o cambiar; en nuestro caso no vamos a modificar ninguno de los datos, pues ya han sido comentados en la copia de seguridad total.

Fig 214Si observamos la imagen superior, podremos ver que tenemos dos botones importantes. el botón "Programación" y el botón "Avanzadas". El botón "Avanzadas" nos va a permitir definir el tipo de copia de seguridad que vamos a realizar y el botón "Programación" nos va a permitir definir el momento de realización del proceso de copia. Pulsaremos sobre el botón "Avanzadas", para indicar que vamos a realizar una copia de seguridad diferencial. Recordemos que el proceso es el mismo que la copia incremental salvo por el hecho de que el programa no elimina el bit de modificación de los archivos que copia a la cinta, lo que equivale a decir que durante una copia de seguridad diferencial se copian todos los archivos que han cambiado desde la última copia de seguridad normal o incremental. Además activaremos la opción de

comprobación de que la copia de seguridad se ha realizado correctamente; finalmente pulsaremos sobre el botón "Aceptar".

De vuelta a la ventana de opciones de copia de seguridad, pulsamos a continuación sobre el botón "Programación" mostrándose una ventana en la que se nos indica si deseamos guardar las configuraciones propias de la copia que hemos definido; pulsaremos sobre el botón "Sí".

Posteriormente se nos realizarán dos preguntas. En primer lugar se nos solicita el nombre que le vamos a dar a la programación de copia de seguridad que estamos realizando, para la que indicaremos por ejemplo el nombre "semanal", y la carpeta donde guardaremos la tarea que estamos programando, aceptando la carpeta propuesta por defecto por el sistema; finalmente pulsamos sobre el botón "Guardar".

Fig 215

Una vez cubiertas las condiciones previas de almacenamiento y los permisos necesarios para llevar a cabo la copia de seguridad procedemos a nombrar la tarea, indicando el nombre que deseamos dar a nuestra tarea; en nuestro caso indicaremos el nombre "Copia Dominical", y tras ello pulsamos en el botón "Propiedades".

Fig 216

En esta ventana seleccionaremos en primer lugar la periodicidad, semanal en nuestro caso, y a continuación procedemos a fijar la hora en la que comenzará a realizarse la copia, por ejemplo las 21,30 horas. Le indicaremos también que queremos que se repita la tarea cada semana y que sea el domingo, tal y como vemos en la siguiente ventana; finalmente pulsamos sobre el botón "Aceptar".

Fig 217

Se nos pide en este instante autenticación para poder continuar el proceso; introduciremos en la pantalla inferior las credenciales del Administrador del dominio.

Fig 218

De vuelta a la ventana anterior, pulsamos sobre el botón "Aceptar". Si nos situamos sobre la pestaña "Programar Trabajos", se mostrará un calendario donde se muestra en la columna domingo de cada mes un icono representando la tarea programada de copia de seguridad que hemos programado.

Fig 219

Todo está configurado, simplemente tenemos que esperar para comprobar que todo se produce de forma correcta en la fecha y hora especificada.

Si estuviéramos delante de la pantalla del ordenador servidor Windows 2003 el domingo a las 21,30 horas veríamos como se lanza el proceso y se realiza de forma automática la copia de seguridad, así como el modo en que se verifica que la copia sea correcta. Cuando dicho proceso arrancase de modo automático, veríamos en nuestro servidor una pantalla similar a la de la imagen inferior.

Fig 220

DOMINIOS VIRTUALES

Exchange 2003 sólo aceptará tráfico de correo electrónico para el dominio de correo electrónico que es idéntico al nombre de su dominio de Active Directory, “Condan.red”.

Sin embargo a veces nos gustaría que permiten a nuestro servidor de Exchange para recibir también el correo electrónico para otros dominios.

Exchange puede manejar cientos de dominios de correo electrónico sin ningún problema (hasta cerca de 1000 dominios), lo que el rendimiento no suele ser un problema.

Con el fin de crear una nueva directiva de destinatario por favor siga los siguientes pasos:

1. Abra el Administrador de sistema de Exchange. 2. Vaya a la carpeta destinatarios, ampliar e ir a Directivas de destinatarios.

Haga clic en Directivas de destinatarios predeterminada y seleccione Propiedades.

Fig 221

Haga clic en la ficha Directiva E-Mail. Observe cómo el SMTP predeterminado E-Mail sufijo es exactamente la misma medida que su anuncio de dominio. Aquí es donde queremos agregar el nuevo dominio.

En el E-Mail ficha política puede añadir todo tipo de direcciones de correo electrónico, pero el más común es SMTP. Haga clic en Nuevo, seleccione SMTP y, a continuación configurar el correo electrónico de Internet el nombre de dominio (el que va a agregar a todos los destinatarios de Exchange - los usuarios, grupos, contactos y carpetas públicas).

Fig 222

Recuerde que para agregar un signo "@" antes del nombre de dominio nuevo.

Fig 223

Luego nos aparecen todos los dominios que tenemos y también el que acabamos

de agregar, pero este no nos a parece con el check box y entonces se lo

colocamos para que este sea smtp, y aceptar.

Fig 224

Cuando le damos aceptar después de haber escogido el servidor nos aparece

este aviso, que nos quiere decir que actualizara todos los destinatarios para que

puedan coincidir con nuestra nueva dirección, y le decimos que si. Y de esta

manera tenemos nuestro dominio virtual creado.

Fig 225

ANTISPAM

Microsoft Exchange Server 2003 ahora se ha incorporado en Open Relay Filter (ORFilter) o DNS lista negra y en tiempo real Blackhole List (Lista negra, RBL) capacidades, que nos libera de la necesidad de contar el 3 de software de filtrado de spam para el.

Configuración de correo electrónico de bloqueo

Para configurar el correo electrónico de bloqueo hacer lo siguiente:

1. Ir a las propiedades de la configuración de entrega de mensajes.

Fig 226

Haga clic en Nuevo para agregar un filtro de conexión.

Fig 227

Agregue el servicio de RBL que desee y haga clic en Aceptar.

Spamcop.net es una

Fig 228

la agregamos

Fig 229

Fig 230

• Una advertencia indica que hay que habilitar el filtrado en los servidores virtuales SMTP.

También puedes configurar excepciones para estas normas.

Haga clic en el botón Excepciones y escriba la configuración.

Ir a las propiedades de su servidor virtual SMTP.

Fig 231

En la ficha General, haga clic en el botón Opciones avanzadas.

Fig 232

Haga clic en el botón Modificar.

Compruebe la casilla de verificación "Aplicar filtro de conexión.

Fig 233

Haga clic en Aceptar.

configurar Exchange 2003 para bloquear el correo comercial no solicitado (spam) con el Filtro inteligente de mensajes

Microsoft Exchange Intelligent Message Filter es un producto desarrollado por Microsoft para ayudar a las empresas a reducir la cantidad de e-mail comercial no solicitado (UCE), o spam, recibido por los usuarios.

Mediante el uso de las características de e-mail seguimiento por la tecnología SmartScreen, Filtro inteligente de mensajes puede ayudar a determinar si cada uno entrante mensaje de correo electrónico puede ser spam. En base a esta posibilidad, se puede optar por bloquear los mensajes de correo electrónico en el gateway o en el almacén de buzones.

¿Cómo funciona?

Cuando un usuario externo envía mensajes de correo electrónico a un servidor de Exchange con el Filtro inteligente de mensajes instalado, el FMI evalúa el contenido de los textos de los mensajes y asigna al mensaje una clasificación basada en la probabilidad de que el mensaje es spam o correo masivo. independientemente del umbral de calificación establecido.

Esta calificación se guarda con las propiedades de otro mensaje y estas propiedades se envían con el mensaje a otros servidores de Exchange.

En la puerta de enlace de bloqueo de configuración, seleccione el número de los mensajes de bloques con una clasificación SCL mayor o igual a partir del cual Filtro inteligente de mensajes toma medidas en este mensaje.

Si un mensaje tiene una clasificación superior al umbral de puerta de enlace, el FMI realiza la acción especificada.

Si el mensaje tiene una calificación por debajo del umbral de puerta de enlace, el mensaje se envía al almacén de buzones de Exchange del destinatario.

En el almacén de buzones de Exchange, si el mensaje tiene una calificación mayor que el umbral de almacén de buzones, el almacén de buzón de entrega

el mensaje electrónico no deseado del usuario carpeta de correo electrónico en lugar de a la bandeja de entrada.

Filtro inteligente de mensajes no necesita ser instalado en los servidores de buzones de Exchange.

Si Filtro inteligente de mensajes está instalado y habilitado en la puerta de enlace SMTP de servidores virtuales, servidores de buzones de Exchange recibir la clasificación de SCL con cada mensaje entrante de Internet y tomar las medidas oportunas.

Nota: El Filtro inteligente de mensajes no es compatible en un entorno agrupado. Por lo tanto, cambios de filtro inteligente de mensajes no se ofrecen a los servidores Exchange Server 2003 en un entorno agrupado.

Instalación del FMI (con Exchange 2003 SP2)

Configuración del FMI

Configuración de Filtro inteligente de mensajes implica dos valores:

Bloqueo de configuración de puerta de enlace - En Configuración de bloqueo de puerta de enlace, se establece un umbral basado en un nivel de confianza de correo no deseado (SCL) a partir del cual el servidor de puerta de enlace toma medidas en el mensaje. También define el tipo de acción que desea la puerta de entrada a tomar.

Electrónico no deseado de la tienda-configuración del correo electrónico - E-tienda no deseado de configuración del correo electrónico, debe definir los límites sobre la base de una clasificación SCL que Microsoft Exchange 2003 almacenes de buzones utilizar para determinar si para entregar mensajes de la bandeja de entrada de un usuario o carpeta Junk E-mail.

Con el fin de configurar el FMI siga estos pasos:

1. Open the Exchange System Manager snap-in (ESM). Abra el complemento del sistema de Exchange en (ESM).

2. Expand your Organization object, expand Global Settings. Expanda el objeto Organización, expanda Configuración global. Right-click Message

Delivery and choose Properties. Haga clic en la entrega de mensajes y seleccione Propiedades.

Fig 234

Note que hay una nueva pestaña llamada "filtrado inteligente de mensajes". Haga clic en él.

• En la sección de configuración de bloqueo de puerta de enlace introduzca el número que eligió, basado en sus propias preferencias. En este caso se ha escogido 7, Selección de un número más bajo de la clasificación de SCL filtros más mensajes, sino que también aumenta la probabilidad de falsos positivos, que son mensajes legítimos que parecen ser UCE. SSelección de un número más alto de la clasificación de SCL menos filtros de mensajes, sino que también reduce la probabilidad de falsos positivos.

• Ahora elija la acción a realizar cuando el bloqueo de mensajes. Usted puede seleccionar Archivo

En el correo electrónico no deseado de la tienda de configuración seleccione el umbral deseado. En este caso se hace uso del 5.

Fig 235

Haga clic en Aceptar.

Después de configurar Filtro inteligente de mensajes, debe habilitar este filtro de entrada de puerta

de enlace en todos los servidores virtuales SMTP.

Bueno hay que habilitar la opcion de filtrado de mensajes inteligente.

Fig 236