Santiago Medina. Exchange Server 2010. Guía práctica (ejemplo)
of 29
-
Upload
karolyne-kim -
Category
Documents
-
view
164 -
download
0
Transcript of Santiago Medina. Exchange Server 2010. Guía práctica (ejemplo)
-
Exchange Server 2010 Gua prctica
Santiago Medina
Ejemp
lo de le
ctura
-
2
Sinopsis
Este libro muestra como implantar desde cero, un servidor Exchange 2010 SP 1 y explica cmo habilitar muchas de sus caractersticas.
Comienza con los requisitos previos necesarios, continua con la instalacin de Exchange 2010 SP1, configu-racin de las bases de datos, uso y generacin de certificados (con entidad certificadora propia de Active Directory), configuracin paso a paso de un DNS pblico (registros MX y autodiscover), descripcin y con-figuracin de los conectores de envo y conectores de recepcin, OWA, configuracin de Outlook AnyW-here, Active Sync, filtros de seguridad en la recepcin de correos etc.
La administracin del servidor Exchange 2010 SP1, se explica desde el entorno visual de Exchange Mana-gement Console (EMC) y con el scripting de PowerShell, con Exchange Management Shell (EMS).
Para las prcticas se ha utilizado las ltimas tecnologas disponibles, en el momento de escribir este libro, Exchange 2010 SP1 y Windows Server 2008 R2.
El libro finaliza con tres prcticas reales las dos primeras, explican como conectarse con un Servidor Ex-change desde un equipo remoto, usando OWA y Outlook Anywhere. La tercera detalla como conectarse a un Servidor Exchange usando un telfono iPhone 4.
Santiago Medina es TI de Sistemas y desarrollador en una empresa de servi-cios y soluciones informticas de la localidad de Almera. Es experto en en-tornos Windows, solucin de incidencias e implantacin de de Servidores Windows.
Posee las certificaciones, Microsoft Certified IT Professional Enterprise Administrator en Windows Server 2008, Microsoft Certified Technology Specialist SQL Server 2005 y Microsoft Certified Technology Specialist Exchange 2010.
Ejemp
lo de le
ctura
-
3
Luarna
Exchange Server 2010. Gua prctica
Santiago Medina De esta edicin: 2011, Luarna Ediciones, S.L.
www.luarna.com
Madrid, octubre de 2011
ISBN: 978-84-15013-11-2
Versin 1.0 (31-10-2011)
Cualquier forma de reproduccin, distribucin, comunicacin pblica o transformacin de esta obra solo puede ser realizada con la autorizacin de sus titulares, salvo excepcin prevista por la ley. Dirjase a CEDRO (Centro Espaol de Derechos Reprogrficos, www.cedro.org) si necesita fotocopiar, escanear o hacer copias digitales de algn frag-mento de esta obra.
Ejemp
lo de le
ctura
-
4
Exchange Server 2010. Gua prctica
Santiago Medina
Ejemp
lo de le
ctura
-
5
A mi hermano Joaqun
Ejemp
lo de le
ctura
-
6
INDICE
INTRODUCCIN .................................................................................................................................................. 14
Acerca de la obra .................................................................................................................................................. 14
Antes de empezar ................................................................................................................................................. 14
Instrucciones para configurar los ejercicios de prcticas ........................................................................................ 15
Virtual PC ......................................................................................................................................................... 15 VMWare ........................................................................................................................................................... 15 HyperV ............................................................................................................................................................. 16
Configuracin sistema base ................................................................................................................................... 16
Requisitos del Sistema .......................................................................................................................................... 16
Descargas de programas ....................................................................................................................................... 17
Configuracin mquina DC01 ................................................................................................................................ 17
Configuracin de la mquina EX01 ........................................................................................................................ 17
Apndice I. Solucin de errores comunes ............................................................................................................ 18
TEMA 1. Instalacin de las mquinas base del sistema ...................................................................................... 19
Instalar las mquinas DC01 y EX01 ........................................................................................................................ 19
Configuracin bsica de DC01 ............................................................................................................................... 26
Configuracin del nombre de Equipo................................................................................................................. 26 Configuracin del adaptador de red ................................................................................................................... 27 Promover la mquina DC01 a Controlador de Dominio con el asistente ............................................................. 30 Promover la mquina DC01 a Controlador de Dominio usando archivo de configuracin .................................. 32 Crear una zona de bsqueda inversa IPv4 .......................................................................................................... 33 Crear una zona de bsqueda inversa IPv6 .......................................................................................................... 35 Configurar los reenviadores en el DNS de DC01 ............................................................................................... 37 Pruebas funcionamiento del DNS ...................................................................................................................... 38
Legor S.L. y Active Directory .................................................................................................................................. 39
Crear la OU Gerentes ........................................................................................................................................ 40 Crear los Usuarios del departamento Gerentes ................................................................................................... 42 Crear el Grupo de Dominio Local de Seguridad GLS_Gerentes ...................................................................... 43
Tema 2. Configuracin e Instalacin del Servidor Exchange ............................................................................. 46
Configuracin bsica de red y dominio para EX01.................................................................................................. 46
Configurar el nombre del equipo ....................................................................................................................... 46 Configuracin del adaptador de red IPv4 ........................................................................................................... 46 Configuracin del adaptador de red IPv6 ........................................................................................................... 48 Comprobar que la configuracin del DNS y adaptador de red es correcta ........................................................... 49 Unir EX01 al dominio local.legor.es .................................................................................................................. 49
Requisitos bsicos necesarios para instalar un Servidor Exchange 2010 SP1 .......................................................... 51 Ejemp
lo de le
ctura
-
7
Comprobar el nivel funcional del dominio ......................................................................................................... 51 Comprobar el nivel funcional del bosque ........................................................................................................... 52 Comprobar que la mquina Maestro de Esquema est ejecutando al menos Windows Server 2003 .................... 52 Comprobar que la mquina que es Servidor de Catlogo Global est ejecutando al menos Windows Server 2003 SP1 ................................................................................................................................ 53 Preparar el Esquema de Active Directory .......................................................................................................... 54 Preparar Active Directory .................................................................................................................................. 54 Preparar el Dominio que albergar Exchange 2010 SP1 ..................................................................................... 54
Prctica 1. Preparar Active Directory para la instalacin de Exchange .................................................................... 54
Prctica 1.1. Preparar el Esquema de AD ........................................................................................................... 54 Prctica 1.2. Preparar Active Directory .............................................................................................................. 55 Prctica 1.3 Preparar el dominio ........................................................................................................................ 56
Roles Administrativos de Exchange 2010 SP1 ........................................................................................................ 56
Introduccin a las Funciones de Servidor Exchange 2010 SP1 ................................................................................ 58
Edge Transport Role (Transporte perimetral) ................................................................................................. 58 Hub Transport Role (Concentradores de Transporte)...................................................................................... 58 Client Access Role (funcin de acceso cliente) .............................................................................................. 58 Mailbox Role (funcin Servidor de Buzones)................................................................................................. 59 Unified Messaging Server Role (funcin de Mensajera Unificada) ................................................................ 59
Ediciones de Exchange 2010 SP1 ........................................................................................................................... 59
Caractersticas que deben instalarse en el Servidor de Exchange ........................................................................... 59
Prctica 2. Preparar EX01 e Instalar Exchange 2010 SP1 en EX01 ........................................................................... 60
Prctica 2.1. Instalar caractersticas en la mquina EX01 ................................................................................... 60 Prctica 2.2. Instalar Microsoft Filter Pack en EX01 .......................................................................................... 61 Prctica 2.3. Instalar Exchange 2010 SP1 en la mquina EX01 .......................................................................... 61
Prctica 3. Tareas de comprobacin despus de la instalacin. ............................................................................. 69
Prctica 3.1. Comprobar los Servicios de Exchange ........................................................................................... 69 Prctica 3.2. Comprobar roles instalados .......................................................................................................... 70
EMC (Consola de Administracin De Exchange) ..................................................................................................... 71
rbol de consola ............................................................................................................................................... 72 Panel de resultados ............................................................................................................................................ 72 Panel de trabajo ................................................................................................................................................. 72 Panel de acciones .............................................................................................................................................. 72
EMS Exchange Management Shell ......................................................................................................................... 72
Prctica 4. Activar las licencias .............................................................................................................................. 73
Prctica 5. Mandar un correo desde OWA para probar Exchange ......................................................................... 74
Tema 03. Bases de Datos en Exchange 2010 SP1 .................................................................................................. 79
Estructura de una base de datos ........................................................................................................................... 79
Funcionamiento del log de transacciones de una base de datos ............................................................................ 80
Acceso a las propiedades de una base de datos..................................................................................................... 81 Ejemp
lo de le
ctura
-
8
Tareas bsicas de administracin de las bases de datos......................................................................................... 82
Crear una base de datos ..................................................................................................................................... 82 Montar una base de datos .................................................................................................................................. 83 Borrar una base de datos .................................................................................................................................... 84 Cambiar la ruta de una base de datos ................................................................................................................. 85
Prctica 6. Crear bases de datos de buzones ........................................................................................................ 85
Prctica 6.1. crear la BD Gerentes .................................................................................................................. 85 Prctica 6.2. crear la BD Contabilidad ............................................................................................................ 89 Prctica 6.3 crear la BD Personal ................................................................................................................... 90 Prctica 6.4. Comprobar las bases de datos recin creadas ................................................................................. 90
Base de datos de Carpetas Pblicas ....................................................................................................................... 91
Crear una Base de Datos de Carpetas Pblicas desde EMC .................................................................................... 92
Crear una Base de Datos de Carpetas Pblicas desde EMS..................................................................................... 93
Borrar una Base de Datos de Carpetas Pblicas ..................................................................................................... 94
Prctica 7. Crear una base de datos de carpetas pblicas ...................................................................................... 95
Prctica 8. Ubicar los Logs de transacciones de las bases de datos en diferentes discos ......................................... 96
Prctica 8.1. Configurar un disco duro para usarlo con los archivos del log de transacciones de las bases de datos .................................................................................................................... 96 Prctica 8.2. Mover los Logs de transacciones al disco K ................................................................................. 101
Mover el log de Mailbox Database 0591908590 .......................................................................................... 102 Mover el log de la Mailbox Gerentes .......................................................................................................... 104 Mover el log de la Mailbox Contabilidad .................................................................................................... 104 Mover el log de la Mailbox Personal ........................................................................................................... 105 Mover el log de la base de datos de carpetas pblicas BDCarpetasPublicas ................................................. 105
Prctica 8.3. Comprobar visualmente que el movimiento ha sido efectivo en la BD Gerentes .......................... 105 TEMA 4. Bases de Datos (II) copias de seguridad ............................................................................................ 107
Instalar Caracterstica de Copias de Seguridad ..................................................................................................... 107
Funcionamiento de las copias de seguridad de Windows Server .......................................................................... 110
Registro Circular (Circular Loggin) de una base de datos Exchange ...................................................................... 111
La herramienta Eseutil ........................................................................................................................................ 112
Proceso leer la informacin de cabecera de la base de datos ............................................................................. 113 Proceso para desfragmentar una base de datos ................................................................................................. 114 Proceso para comprobar la integridad de una base de datos .............................................................................. 114 Proceso para comprobar cul ha sido el ultimo archivo *.log escrito en la base de datos................................... 115 Proceso para recuperar los archivos del registro de transacciones a un estado de consistencia interna ............... 117
Prctica 9. Configurar una estrategia de copia de seguridad para la base de datos Gerentes ............................... 117
Prctica 9.1. Configurar un disco duro para usarlo con las copias de seguridad ............................................... 118 Prctica 9.2. Configurar una copia de seguridad con la herramienta Windows ................................................. 118 Prctica 9.3. Hacer una copia de seguridad ...................................................................................................... 124 Prctica 9.4. Comprobaciones despus de la 1 copia de seguridad ................................................................... 126 Eje
mplo d
e lectu
ra
-
9
Prctica 9.5 Restaurar una copia de seguridad completa. .................................................................................. 128 Prctica 9.6. Restaurar una copia de seguridad usando el registro de transacciones ............................................ 135
Procedimiento para truncar el Registro Circular .................................................................................................. 140
Tema 05. Los buzones en Exchange 2010 SP1 .................................................................................................... 141
Los Destinatarios ................................................................................................................................................. 141
Crear Buzones ..................................................................................................................................................... 142
Prctica 10. Crear los buzones de legor.es ........................................................................................................... 142
Prctica 10.1. Crear los buzones del departamento Gerentes ............................................................................ 142 Prctica 10.2. Crear los buzones del departamento Contabilidad ...................................................................... 145 Prctica 10.3. Crear los buzones del departamento Ingenieros y Poceros .......................................................... 146 Prctica 10.4. Comprobar que los buzones se han creado correctamente........................................................... 148
Propiedades de un buzn .................................................................................................................................... 150
Configuracin de las cuotas y periodo de retencin .......................................................................................... 153 Configuracin de restricciones en el tamao de los mensajes ........................................................................... 154 Configuracin de las opciones de entrega ........................................................................................................ 156 Configurar las direcciones de correo aceptadas ............................................................................................... 157
Administracin del permiso Enviar como............................................................................................................. 158
Administracin del permiso Acceso Completo ..................................................................................................... 160
Prctica 11. Configuracin de las propiedades de los buzones ............................................................................ 162
Prctica 11.1. Actualizar la direccin del personal desplazado a Marruecos ..................................................... 162 Prctica 11.2. Administrar permisos Enviar como y Acceso completo ...................................................... 164 Prctica 11.3. Comprobar el funcionamiento de los permisos otorgados en la prctica 11.2 ............................. 166
Mover Buzones on-line ....................................................................................................................................... 171
Deshabilitar, borrar y reconectar buzones ........................................................................................................... 175
Borrar un buzn .............................................................................................................................................. 175 Deshabilitar un buzn ...................................................................................................................................... 176 Reconectar un buzn ....................................................................................................................................... 177
RBAC Control de acceso basado en funciones ................................................................................................... 179
Grupos de funciones integradas en Exchange 2010 .......................................................................................... 179 Funcionamiento de RBAC ............................................................................................................................... 181
Practica 12. Uso de RBAC ................................................................................................................................... 182
Practica 12.1. Aadir un usuario a la funcin Admn. de deteccin con RBAC ................................................ 182 Practica 12.2. Iniciar sesin en EX01 con el usuario Aurelio Prez .................................................................. 186
Tema 6. Administracin de las carpetas pblicas.............................................................................................. 189
Arboles de carpetas pblicas ............................................................................................................................... 189
1 Sub rbol de carpetas pblicas predeterminadas (tambin conocidas como el subrbol IPM) ........................ 190 2 Sub rbol de Carpetas pblicas de sistema (tambin conocidas como el subrbol no IPM) ........................... 190
Administracin de Carpetas Pblicas ................................................................................................................... 190
Crear una carpeta pblica ................................................................................................................................ 190 Ejemp
lo de le
ctura
-
10
Eliminar una carpeta pblica ........................................................................................................................... 191 Modificar las propiedades de una carpeta pblica ............................................................................................... 192
Configurar los permisos de las Carpetas Pblicas ................................................................................................. 194
Habilitar el correo en las carpetas pblicas .......................................................................................................... 196
Deshabilitar el correo en las carpetas pblicas .................................................................................................... 196
Prctica 13. Crear una estructura de carpetas pblicas ....................................................................................... 197
Prctica 13.1. Crear la carpeta pblica Gerentes ............................................................................................... 197 Prctica 13.2. Crear las carpetas pblicas Contabilidad, Ingenieros y Poceros .................................................. 198 Prctica 13.3. Asignar permisos de acceso a la carpeta pblica Gerentes .......................................................... 199 Prctica 13.4. Asignar permisos de acceso a la carpeta pblica Contabilidad, Ingenieros y Poceros .................. 202 Prctica 13.5. Habilitar la carpeta pblica Gerentes para recibir correo electrnico desde EMC ........................ 205 Prctica 13.6. Habilitar las carpetas pblicas Contabilidad, Ingenieros y Poceros para recibir correo electrnico desde EMS ......................................................................................................................... 207 Prctica 13.7. Comprobaciones de los permisos de acceso establecidos en las carpetas pblicas ....................... 209
Prcticas adicionales recomendadas ................................................................................................................... 212
TEMA 7. Grupos de Distribucin ...................................................................................................................... 213
Grupos de distribucin normales......................................................................................................................... 213
Grupos de distribucin dinmicos ....................................................................................................................... 214
Creacin de grupos de distribucin dinmicos mediante filtros personalizados................................................. 216 Sintaxis para crear un nuevo grupo de distribucin con un filtro personalizado:........................................... 217 Sintaxis para modificar un grupo de distribucin anteriormente creado ........................................................ 217
Configurar las propiedades de un grupo de distribucin ...................................................................................... 218
Prctica 14. Crear Grupos de Distribucin en la organizacin Legor .................................................................... 222
Prctica 14.1. Crear un Grupo de Distribucin normal desde EMC .................................................................. 222 Prctica 14.2. Configurar las propiedades del GD_Gerentes ............................................................................ 223 Prctica 14.3. Enviar un correo al grupo GD_Gerentes ................................................................................... 227 Prctica 14.4. Crear el grupo de distribucin Ingenieros desde EMS ............................................................... 228 Prctica 14.5. Crear el grupo de distribucin Poceros desde EMS ................................................................... 230 Prctica 14.6. Crear el grupo de distribucin dinmico GDD_Poceros ............................................................ 231 Prctica 14.7. Crear el grupo de distribucin dinmico GDD_Marruecos con filtro personalizado ................... 233 Prctica 14.8. Eliminar el grupo de distribucin dinmico GDD_Poceros ....................................................... 235
TEMA 8. Configuracin certificados en la funcin Acceso Cliente (CAS) ..................................................... 237
Prctica 15 .......................................................................................................................................................... 238
Prctica 15.1. Instalar una Entidad Certificadora en DC01 ............................................................................... 238 Prctica 15.2. Exportar el nuevo certificado credo por la CA ........................................................................... 242
Configurar el dominio de acceso del cliente externo ........................................................................................... 245
Practica 16. Configurar el dominio de acceso del cliente externo......................................................................... 245
Practica 16.1. Configurar los distintos directorios virtuales de acceso .............................................................. 245 Practica 16.2. Comprobar la configuracin de los distintos directorios virtuales de acceso ............................... 247
Certificados del Servidor de Acceso Cliente ......................................................................................................... 248 Ejemp
lo de le
ctura
-
11
Prctica 17. Solicitud e instalacin de un certificado SAN .................................................................................... 249
Prctica 17.1. Crear archivo solicitud de certificado ......................................................................................... 250 Prctica 17.2. Solicitar el certificado ................................................................................................................ 253 Prctica 17.3. Instalar el certificado ................................................................................................................. 257 Prctica 17.4. Comprobar que el certificado es correcto. .................................................................................. 259 Prctica 17.5. Comprobar visualmente el certificado ........................................................................................ 262
TEMA 9. Funcin Acceso Cliente (CAS), configuracin de POP, IMAP, ActiveSync, Autodiscover, Outlook Anywhere y OWA........................................................................................................ 264
POP3 e IMAP4 ..................................................................................................................................................... 264
Practica 18. Test de conectividad a POP3 e IMAP4 .............................................................................................. 268
Prctica 18.1. Test de conectividad a POP3 ..................................................................................................... 268 Prctica 18.2. Test de conectividad a IMAP4 ................................................................................................... 269
ActiveSync .......................................................................................................................................................... 271
Crear una directiva de ActiveSync ................................................................................................................... 273 Modificar las propiedades de una directiva ActiveSync ................................................................................... 275
Practica 19. Test de conectividad de ActiveSync .................................................................................................. 277
Autodiscover ....................................................................................................................................................... 278
Practica 20. Autodiscover .................................................................................................................................... 278
Prctica 20.1. Visualizar el directorio Autodiscover de IIS en EX01 ................................................................ 278 Prctica 20.2. Comprobar configuracin de las URL del directorio virtual Autodiscover .................................. 280 Prctica 20.3. Test de conectividad de Autodiscover ........................................................................................ 280
Outlook Anywhere y RPC..................................................................................................................................... 282
Requisitos previos para implementar Outlook Anywhere ................................................................................. 282 Habilitar Outlook Anywhere ........................................................................................................................... 284
Preparar la infraestructura para las pruebas de conectividad de Outlook Anywhere ........................................... 285
Descargas ........................................................................................................................................................ 286 Configuracin bsica de red y dominio del Equipo1 ..................................................................................... 286 Configurar el nombre del equipo de Equipo1 ................................................................................................... 287 Configuracin del adaptador de red IPv4 de Equipo1 ....................................................................................... 287 Configuracin del adaptador de red IPv6 de Equipo1 ....................................................................................... 288 Comprobar que la configuracin del DNS y adaptador de red es correcta de Equipo1 ...................................... 289 Unir Equipo1 al dominio local.legor.es ............................................................................................................ 290 Configuracin de red del Equipo 2 ............................................................................................................... 290 Configurar el nombre del equipo de Equipo2 ................................................................................................... 290 Configuracin del adaptador de red IPv4 de Equipo2 ....................................................................................... 290
Prctica 21. Pruebas de conectividad de Outlook Anywhere ................................................................................ 291
Prctica 21.1. Pruebas de conectividad de Outlook Anywhere desde la red interna ........................................... 291 Prctica 21.2. Pruebas de conectividad de Outlook Anywhere desde la red externa .......................................... 295
OWA Outlook Web App .................................................................................................................................... 302
Prctica 22. Configuracin de las propiedades de OWA ....................................................................................... 305 Ejemp
lo de le
ctura
-
12
Prctica 22.1. Modificar las propiedades de OWA ........................................................................................... 305 Prctica 22.2. Comprobar la configuracin establecida en OWA ...................................................................... 307
Tema 10. Configuracin del DNS pblico.......................................................................................................... 310
Por qu otro servidor DNS? ............................................................................................................................... 310
Registre su dominio ............................................................................................................................................ 311
Hay que abrir el puerto UDP 53 del router .......................................................................................................... 313
Instalar el roll DNS en la mquina EX01 ............................................................................................................... 314
Deshabilitar la recursividad del DNS en la mquina EX01 ..................................................................................... 315
Crear una zona de bsqueda directa y configurarla ............................................................................................. 316
Configurar el registro SOA .............................................................................................................................. 319 Configuracin del registro NS (servidor de nombre) ........................................................................................ 319 Crear un registro tipo A correo.legor.es ........................................................................................................... 323 Configurar el registro de intercambio de correo MX ....................................................................................... 324 Configurar un registro SPF .............................................................................................................................. 325
Utilizar la herramienta NSLOOKUP para comprobar la configuracin del DNS de EX01 ........................................ 328
Comprobar el registro SPF ................................................................................................................................... 328
Gestor DNS dinmico .......................................................................................................................................... 330
TEMA 11. Servidor Transporte de concentradores .......................................................................................... 335
Reglas de Transporte........................................................................................................................................... 335
Componentes de las reglas de transporte .......................................................................................................... 335 Condiciones................................................................................................................................................. 335 Excepciones ................................................................................................................................................ 337 Acciones ..................................................................................................................................................... 338
Expresiones regulares en las Reglas de Transporte ........................................................................................... 339 Prctica 23. Configuracin de Reglas de transporte ............................................................................................. 340
Prctica 23.1. Crear una Regla de Transporte ................................................................................................... 340 Prctica 23.2. Modificar una Regla de Transporte ............................................................................................ 346 Prctica 23.3. Aadir un aviso legal a todos los correos de la empresa Legor ................................................... 348
Dominios Aceptados ........................................................................................................................................... 352
Prctica 24. Crear un Dominio Aceptado ............................................................................................................. 352
Dominios remotos............................................................................................................................................... 354
Directivas de direccin de correo electrnico ...................................................................................................... 357
Practica 25. Editar la directiva de direccin de correo electrnico ...................................................................... 358
TEMA 12. Conectores de conexin y filtros ....................................................................................................... 362
Practica 26. Crear un conector de envo .............................................................................................................. 362
Propiedades de un conector de envo ................................................................................................................. 365
Conectores de recepcin ..................................................................................................................................... 368
Propiedades del conector de recepcin Client EX01 ........................................................................................ 368 Ejemp
lo de le
ctura
-
13
Propiedades del conector de recepcin Default EX01 ...................................................................................... 371 Practica 27. Crear un conector para recibir correo desde Internet ....................................................................... 374
Prctica 27.1. Instalar la caracterstica Cliente Telnet....................................................................................... 374 Prctica 27.2. Intento de conexin al conector Default EX01 ........................................................................... 376 Prctica 27.3. Modificar las propiedades del conector Default EX01, para que pueda recibir correo desde Internet .................................................................................................................................................. 377 Prctica 27.4. Crear un nuevo conector para recibir el correo desde Internet..................................................... 380 Prctica 27.5. Comprobar el funcionamiento del conector Correo desde Internet Organizacin ................ 382 Prctica 27.6. Modificar el ttulo SMTP predeterminado .................................................................................. 384
Prctica 27.7. Prueba correo al exterior (ida y vuelta) .......................................................................................... 385
Habilitar la funcionalidad anti-spam en el Servidor Concentrador de Transporte ................................................. 388
Prctica 28. Habilitar la funcionalidad anti-spam en EX01 .................................................................................... 388
Modo en el que se aplican los filtros anti-spam ................................................................................................... 390
Filtrado de conexin ........................................................................................................................................ 390 Filtrado de remitentes ...................................................................................................................................... 391 Filtrado de destinatarios .................................................................................................................................. 392
Prctica 29. Configurar el filtrado anti-spam de su organizacin Exchange .......................................................... 392
Practica 29.1. Configurar el filtro de lista de direcciones IP permitidas ........................................................... 392 Practica 29.2. Configurar el filtro de lista de direcciones IP bloqueadas .......................................................... 394 Practica 29.3. Configurar una lista blanca (WhiteList) .................................................................................... 395 Practica 29.4. Configurar una lista negra (BlackList) ...................................................................................... 397 Prctica 29.5. Configurar el filtrado a nivel destinatario ................................................................................... 399
TEMA 13. Prcticas finales .................................................................................................................................. 402
Practica final 01. Instalar certificado. ................................................................................................................... 402
Practica final 02. Examinar el correo usando OWA .............................................................................................. 405
Prctica final 03. Examinar el correo usando Outlook Anywhere ......................................................................... 408
Practica final 4. Examinar el correo usando un telfono iPhone 4 ........................................................................ 413
Apndice I. Solucin de errores comunes .......................................................................................................... 422
Errores relacionados con mquinas virtuales ....................................................................................................... 422
Cuando intenta abrir OWA se lo impide un problema de seguridad de Internet Explorer .................................. 422 Sntomas: .................................................................................................................................................... 422 Solucin: ..................................................................................................................................................... 423
Problemas montando las bases de datos ........................................................................................................... 424 Sntomas: .................................................................................................................................................... 424 Solucin: ..................................................................................................................................................... 425
Ejemp
lo de le
ctura
-
14
INTRODUCCIN
Acerca de la obra
El libro se distribuye de la siguiente manera:
Configuracin de Active Directory y DNS (IPv4 e IPv6)
Preparacin de la infraestructura, prerrequisitos e instalacin de Exchange 2010 SP1
Instalacin de roles
Creacin y configuracin de Bases de datos en Exchange
Monitorizacin de Bases de Datos, copias de seguridad, resolucin de incidencias.
Creacin y configuracin de Buzones y Carpetas pblicas
Configuracin RBAC
Crear y configurar destinatarios y grupos de distribucin
Crear y configurar certificados
Estudio del servidor de Acceso Cliente (CAS)
Configuracin de un DNS pblico.
Servidor de Transporte Concentradores
Conectores de envo y recepcin
Proteccin anti-spam.
Practicas finales
La obra completa cuenta con 80 ejercicios de prcticas y 585 capturas de pantalla, que unidas a las explica-ciones del autor, contribuyen a que el lector, comprenda de una manera clara el contenido. En las prcticas, instalar y configurar un sistema de mensajera, con un servidor Exchange 2010 SP1. En cada leccin des-pus de explicar los aspectos tericos, se volver a incidir sobre ellos en los ejercicios de prcticas. Cuando el lector termine este libro, adems de tener una visin clara de lo que es un servidor de Exchange 2010 SP1, podr ser capaz de configurar un sistema de mensajera totalmente funcional.
Antes de empezar
Cada tema de este libro tiene dos partes, una terica y otra prctica. Los ejemplos prcticos, adems de ayudarle a comprender la teora, le ayudan a obtener prctica y experiencia en el manejo de Exchange 2010 SP1. Eje
mplo d
e lectu
ra
-
15
Los primeros ejercicios de prcticas requieren dos ordenadores. El primero de ellos ser el Controlador de Dominio (DC01) y el segundo el Servidor de Exchange EX01, que es donde realizar la mayora de las prcticas. Cuando tratemos los temas de envo recepcin de correos con Outlook, tendremos que confi-gurar una tercera mquina (como estacin de trabajo) para completar los ejercicios.
El ejemplo que vamos a ir construyendo, carece de firewalls y otras tecnologas de proteccin como Micro-soft ForeFront TMG o el rol de Transporte Perimetral de Exchange (EDGE). Esto es debido a dos causas:
1. El libro pretende dar una visin clara de cmo se implementa y funciona Exchange 2010 SP1. Una vez que el lector tenga los conceptos bsicos asimilados, no debe tener problemas en trasplantar los conocimientos adquiridos al mundo real, aadindole las tecnologas y cortafuegos que estime convenientes para securizar el sistema. Por este motivo en este libro no se explica temas relaciona-dos con cortafuegos, Microsoft Forefront TMG o Servidor de Acceso Perimetral (Edge).
2. Los ejercicios prcticos se han realizado con una mquina, que tiene las siguientes caractersticas,
Procesador AMD Turin 64 X2RM-72 (2,1 GHZ)
RAM 4 GB
Para seguir este libro, es conveniente que el lector tenga conocimientos bsicos de la implantacin de la tecnologa Windows Active Directory, de topologa de red y manejo (simple) de mquinas virtuales.
Tambin es conveniente comprar un nombre de dominio en Internet y tener una IP fija (este ltimo requisi-to no es necesario, se explica ms adelante).
En los ejercicios y demostraciones, Vd. Observar que en este texto se utiliza como nombre de dominio legor.es Cuando Vd., realice los ejercicios de prcticas, cambie este nombre de dominio por el que Vd., haya adquirido.
Instrucciones para configurar los ejercicios de prcticas
Cada leccin de este libro necesita dos ordenadores o mquinas virtuales que estn ejecutando Windows Server 2008 R2 Enterprise, con una configuracin predeterminada. Estos ordenadores tienen que estar co-nectados en la misma red que la mquina anfitriona (en el caso de tratarse de mquinas virtuales). En el caso de utilizar mquinas virtuales podemos usar una de estas tres opciones:
Virtual PC Puede instalar sus mquinas virtuales descargando de esta pgina, Virtual PC:
http://www.microsoft.com/windows/virtual-pc/download.aspx
En la pgina podemos seleccionar el sistema operativo de la mquina anfitriona e idioma. Tambin pode-mos descargar las instrucciones necesarias para la instalacin del software.
VMWare Otra opcin es descargar la versin demo por 30 das de VMWARE:
http://www.vmware.com/products/workstation/ Ejemp
lo de le
ctura
-
16
Una vez dentro de esta pgina buscamos Support & Downloads Dowloads Desktop Downloads VMWare Wokstation
HyperV Es un rol del Windows 2008 / R2 que se instala fcilmente y tambin nos permite virtualizar nuestro siste-ma de pruebas.
Configuracin sistema base
Exchange 2010 SP1 requiere un sistema base, en el que tengamos implementado un dominio con Active Directory, para todos los ejemplos y prcticas de este libro utilizaremos la siguiente configuracin:
Ilustracin 1.1.. Configuracin sistema base
El sistema se compone de dos mquinas que llamaremos DC01 y EX01. Ambas mquinas tienen instalado un sistema operativo Windows Server 2008 R2 Enterprise. DC01 es controlador del dominio local.legor.es y EX01 es miembro del dominio local.legor.es y Servidor de Exchange 2010 SP1.
Requisitos del Sistema
PC: Sistema basado en arquitectura X64 con procesador Intel que soporte la arquitectura Intel 64 o procesa-dor AMD que soporte la plataforma AMD64.
Sistema Operativo: Microsoft Windows Server 2008 Ed. Standard x64 Edition o Ed. Enterprise x64. Ejemp
lo de le
ctura
-
17
Memoria: 4 Gb de RAM mnimo por servidor ms 5 Mb de RAM recomendado para cada buzn.
Espacio de disco: Un mnimo de 1,2 GB para la instalacin.
En el apartado memoria, Microsoft recomienda un mnimo de 4 GB por servidor que instalemos. Esto quiere decir que si instalamos los tres roles habituales, Acceso Cliente, Concentrador de Transporte y Mailbox, nos hara falta una mquina anfitriona con al menos 12 GB de memoria RAM. No se preocupe sino tiene una mquina tan potente con 4 GB de RAM para el entorno de pruebas que vamos a instalar le bastar.
Para saber si su PC soporta la arquitectura X64, puede bajarse una aplicacin de esta pgina y comprobarlo http://www.cpuid.com/
Descargas de programas
Puede descargarse la versin de evaluacin de Windows 2008 Server R2 con SP 1 (vlida para 180 das) en la siguiente pgina:
http://www.microsoft.com/windowsserver2008/en/us/try-it.aspx La versin de evaluacin de Exchange Server 2010 con SP1 (vlida para 120 das), la podemos des-
cargar de: http://www.microsoft.com/exchange/en-us/downloads-and-trials.aspx
Configuracin mquina DC01
En esta mquina instalaremos un sistema operativo Windows Server 2008 R2 Enterprise, adems ser con-trolador de dominio.
Nombre de mquina: DC01. Dominio: local.legor.es. NetBios: legor.es
IPv4 IPv6 IP 10.10.10.253 IP fd::2 Mscara 255.255.255.0 Longitud prefijo 64 Servidor DNS preferido 10.10.10.253 Servidor DNS preferido fd::2 Sufijo DNS para esta co-nexin
local.legor.es Sufijo DNS para esta co-nexin
local.legor.es
Puerta de enlace 10.10.10.100 Tabla 1.1. Configuracin red mquina DC01
Configuracin de la mquina EX01
En esta mquina instalaremos un sistema operativo Windows Server 2008 R2 Enterprise, luego la unire-mos al dominio local.legor.es Nombre de mquina: EX01. Miembro del dominio: local.legor.es.
IPv4 IPv6 IP 10.10.10.254 IP fd::3 Mscara 255.255.255.0 Longitud prefijo 64 Servidor DNS preferido 10.10.10.253 Servidor DNS preferido fd::2 Sufijo DNS para esta co- local.legor.es Sufijo DNS para esta co- local.legor.es Eje
mplo d
e lectu
ra
-
18
nexin nexin Puerta de enlace 10.10.10.100
Tabla 1.2.. Configuracin red mquina EX01
Las direcciones IP estn configuradas para adaptarse a la red donde se han desarrollo todos los ejer-cicios que se muestran en este libro, si no se adaptan a su rango de IPs, puede crearse otra tabla de configuracin de direcciones, donde las direcciones se adapten a sus necesidades. Recuerde que las mquinas que se instalan y configuran en este libro, tienen que tener acceso a Internet (ilustracin 1.1).
Apndice I. Solucin de errores comunes Este parte del libro detalla tres errores comunes, que se le pueden presentar a la hora de realizar los ejerci-cios prcticos de este libro y como solucionarlos. Es conveniente que lo repase antes de comenzar los ejerci-cios prcticos.
Ejemp
lo de le
ctura
-
19
TEMA 1. Instalacin de las mquinas base del sistema
Instalar las mquinas DC01 y EX01 Una vez que tengamos preparadas nuestras mquinas virtuales y que haya descargado las aplicaciones de los enlaces facilitados, puede iniciar la instalacin de las mquinas DC01 y EX01 (hay que seguir el mismo procedimiento)
Cuando cree las mquinas virtuales, asigne a ambas mquinas 1 GB de memoria RAM, posteriormente una vez que estn configuradas, podr bajar la cantidad de memoria a 0,5 GB en la mquina DC01 y 1 GB en la mquina EX01, de esta manera conseguir una instalacin y configuracin ms rpida.
Estos son los pasos detallados de la instalacin:
Captura 1.1. Inicio carga sistema operativo en DC01
Ejemp
lo de le
ctura
-
20
Captura 1.2. Contina la carga sistema operativo en DC01
Estas dos primeras capturas muestran como Windows Server 2008 R2 Enterprise inicia su instalacin (cap-tura 1.1 y captura 1.2)
Captura 1.3. El programa de instalacin se est iniciando
Captura 1.4. Elegimos la versin de Windows que vamos a instalar Ejemp
lo de le
ctura
-
21
Elija la versin de Windows que queremos instalar, en nuestro caso Windows Server 2008 R2 Enterprise (instalacin completa captura 1.4).
Una Observacin: Si se equivoca eligiendo la versin tendr que volver a instalar el sistema operativo desde el principio.
Captura 1.5. En estos momentos est completando la instalacin
Windows marca con una seal verde los procesos de instalacin a medida que estos se desarrollan con xi-to (captura 1.5)
Ejemp
lo de le
ctura
-
22
Captura 1.6. Al finalizar la instalacin se reinicia la mquina
Captura 1.7. Primera vez que Windows se inicia.
Eje
mplo d
e lectu
ra
-
23
Captura 1.8. Pulsamos la combinacin de teclas CONTROL+ALT GR+SUPR
Captura 1.9. Pulsamos sobre el icono del Administrador
Eje
mplo d
e lectu
ra
-
24
Captura 1.10. Pulsamos ACEPTAR para cambiar la contrasea del Administrador
Captura 1.11. Introducimos dos veces la misma contrasea Ejemp
lo de le
ctura
-
25
Como contrasea escribiremos 123Contrasea (captura 1.11)
Captura 1.12. Se nos indica que el cambio de contrasea ha sido correcto
Captura 1.13. Consola para realizar configuraciones iniciales Ejemp
lo de le
ctura
-
26
Marcamos el check No mostrar esta ventana al iniciar sesin pulsamos el botn cerrar (captura 1.13)
Captura 1.14. Consola del Administrador del Servidor
Marcamos el check No mostrar esta consola al iniciar sesin (captura 1.14).
Configuracin bsica de DC01
Para configurar DC01 utilizaremos el entorno visual y tambin PowerShell.
Para iniciar PowerShell hacemos clic sobre su icono en la barra de tareas.
Configuracin del nombre de Equipo 1 Cambie el nombre del equipo a DC01, escriba la instruccin que se muestra a continuacin en PowerS-hell y pulse ENTER.
netdom renamecomputer $env:COMPUTERNAME /newname:DC01
Captura 1.15. PowerShell, instruccin para cambiar nombre del equipo Ejemp
lo de le
ctura
-
27
2 PowerShell nos indica que los cambios sern efectivos cuando reiniciemos el equipo. Escriba la siguiente instruccin en PowerShell y pulse ENTER.
shutdown /r /t 0
3 Una vez que el equipo reinicie, comprobamos que el cambio de nombre del equipo ha sido efectivo. Es-criba la siguiente instruccin en PowerShell y pulse ENTER.
hostname
PowerShell le contestar DC01.
Configuracin del adaptador de red
Para configurar el adaptador de red, con los parmetros que establecimos en la tabla 1.1. Escriba la siguien-te instruccin en PowerShell y pulse ENTER
netsh interface ip set address Conexin de rea local static 10.10.10.253 255.255.255.0 gateway=10.10.10.100
A continuacin ejecute esta otra instruccin
netsh interface ip set DNSserver Conexin de rea local static 10.10.10.253
Cuando ejecute esta instruccin, puede ser que PowerShell, le devuelva un mensaje como este El servi-dor DNS configurado es incorrecto o no existe es evidente que el servidor DNS, todava no existe porque no lo hemos instalado aun.
Un error comn al ejecutar las dos instrucciones anteriores, se produce al introducir mal el nombre de conexin de rea local. Hay que ponerlo tal y como se muestra cuando ejecutamos la instruccin Ipcon-fig en PowerShell, con acentos incluidos
Captura 1.16. PowerShell comando Ipconfig
Ahora tiene que comprobar que la configuracin del adaptador de red, es correcta y establecer correcta-mente el sufijo DNS.
Desde la Barra de tareas de Windows:
Inicio Panel de Control Redes e Internet Centro de redes y recursos compartidos cambiar confi-guracin del adaptador
Ejemp
lo de le
ctura
-
28
Captura 1.17. Centro de Redes y recursos compartidos
Al pulsar sobre el enlace Cambiar configuracin del adaptador se muestra el icono de nuestro adapta-dor de red hacemos doble clic sobre l.
Captura 1.18. Conexin rea local
Para acceder directamente a la Conexin de rea local. Desde la Barra de tareas de Windows Inicio ncpa.cpl pulse ENTER.
Captura 1.19. Uso de ncpa.cpl
Visualizamos la pantalla Estado de conexin de rea local pulse el botn propiedades seleccione el Protocolo de Internet versin 4 (TCP/IPv4) pulse el botn propiedades botn Opciones avanzadas se muestra Configuracin avanzada de TCP/IP, tiene tres pestaas, nos aseguramos de que est activa-da la pestaa Configuracin de IP y compruebe que los datos introducidos son correctos. Pulse sobre la pestaa DNS y lo configrela como se muestra en la captura 1.20, escriba el sufijo lo-cal.legor.es y asegrese que est marcado el check Registrar en DNS las direcciones de esta conexin.
Ejemp
lo de le
ctura
-
29
Captura 1.20. Configuracin DNS IPv4
Pulse el botn Aceptar. Volver a la pantalla Propiedades de conexin de rea local seleccione Protoco-lo de Internet versin 6(TCP/IPv6) propiedades. Y rellene las Propiedades: Protocolo de Internet ver-sin 6(TCP/IPv6) como se muestra en la captura 1.21.
Captura 1.21. Configuracin DNS IPv6
Pulse el botn aceptar cerrar cerrar. Ejemp
lo de le
ctura
INTRODUCCINAcerca de la obraAntes de empezarInstrucciones para configurar los ejercicios de prcticasConfiguracin sistema baseRequisitos del SistemaDescargas de programasConfiguracin mquina DC01Configuracin de la mquina EX01
TEMA 1. Instalacin de las mquinas base del sistemaInstalar las mquinas DC01 y EX01Configuracin bsica de DC01Legor S.L. y Active Directory
Tema 2. Configuracin e Instalacin del Servidor ExchangeConfiguracin bsica de red y dominio para EX01Requisitos bsicos necesarios para instalar un Servidor Exchange 2010 SP1Prctica 1. Preparar Active Directory para la instalacin de ExchangeRoles Administrativos de Exchange 2010 SP1Introduccin a las Funciones de Servidor Exchange 2010 SP1Ediciones de Exchange 2010 SP1Caractersticas que deben instalarse en el Servidor de ExchangePrctica 2. Preparar EX01 e Instalar Exchange 2010 SP1 en EX01Prctica 3. Tareas de comprobacin despus de la instalacin.EMC (Consola de Administracin De Exchange)EMS Exchange Management ShellPrctica 4. Activar las licenciasPrctica 5. Mandar un correo desde OWA para probar Exchange
Tema 03. Bases de Datos en Exchange 2010 SP1Estructura de una base de datosFuncionamiento del log de transacciones de una base de datosAcceso a las propiedades de una base de datosTareas bsicas de administracin de las bases de datosPrctica 6. Crear bases de datos de buzonesBase de datos de Carpetas PblicasCrear una Base de Datos de Carpetas Pblicas desde EMCCrear una Base de Datos de Carpetas Pblicas desde EMSBorrar una Base de Datos de Carpetas PblicasPrctica 7. Crear una base de datos de carpetas pblicasPrctica 8. Ubicar los Logs de transacciones de las bases de datos en diferentes discos
TEMA 4. Bases de Datos (II) copias de seguridadInstalar Caracterstica de Copias de SeguridadFuncionamiento de las copias de seguridad de Windows ServerRegistro Circular (Circular Loggin) de una base de datos ExchangeLa herramienta EseutilPrctica 9. Configurar una estrategia de copia de seguridad para la base de datos GerentesPrctica 9.6. Restaurar una copia de seguridad usando el registro de transaccionesProcedimiento para truncar el Registro Circular
Tema 05. Los buzones en Exchange 2010 SP1Los DestinatariosCrear BuzonesPrctica 10. Crear los buzones de legor.esPropiedades de un buznAdministracin del permiso Enviar comoAdministracin del permiso Acceso CompletoPrctica 11. Configuracin de las propiedades de los buzonesMover Buzones on-lineDeshabilitar, borrar y reconectar buzonesRBAC Control de acceso basado en funcionesPractica 12. Uso de RBAC
Tema 6. Administracin de las carpetas pblicasArboles de carpetas pblicasAdministracin de Carpetas PblicasModificar las propiedades de una carpeta pblicaConfigurar los permisos de las Carpetas PblicasHabilitar el correo en las carpetas pblicasDeshabilitar el correo en las carpetas pblicasPrctica 13. Crear una estructura de carpetas pblicasPrcticas adicionales recomendadas
TEMA 7. Grupos de DistribucinGrupos de distribucin normalesGrupos de distribucin dinmicosConfigurar las propiedades de un grupo de distribucinPrctica 14. Crear Grupos de Distribucin en la organizacin Legor
TEMA 8. Configuracin certificados en la funcin Acceso Cliente (CAS)Prctica 15Configurar el dominio de acceso del cliente externoPractica 16. Configurar el dominio de acceso del cliente externoCertificados del Servidor de Acceso ClientePrctica 17. Solicitud e instalacin de un certificado SAN
TEMA 9. Funcin Acceso Cliente (CAS), configuracin de POP, IMAP, ActiveSync, Autodiscover, Outlook Anywhere y OWAPOP3 e IMAP4Practica 18. Test de conectividad a POP3 e IMAP4ActiveSyncPractica 19. Test de conectividad de ActiveSyncAutodiscoverPractica 20. AutodiscoverOutlook Anywhere y RPCPreparar la infraestructura para las pruebas de conectividad de Outlook AnywherePrctica 21. Pruebas de conectividad de Outlook AnywhereOWA Outlook Web AppPrctica 22. Configuracin de las propiedades de OWA
Tema 10. Configuracin del DNS pblicoPor qu otro servidor DNS?Registre su dominioHay que abrir el puerto UDP 53 del routerInstalar el roll DNS en la mquina EX01Deshabilitar la recursividad del DNS en la mquina EX01Crear una zona de bsqueda directa y configurarlaUtilizar la herramienta NSLOOKUP para comprobar la configuracin del DNS de EX01Comprobar el registro SPFGestor DNS dinmico
TEMA 11. Servidor Transporte de concentradoresReglas de TransportePrctica 23. Configuracin de Reglas de transporteDominios AceptadosPrctica 24. Crear un Dominio AceptadoDominios remotosDirectivas de direccin de correo electrnicoPractica 25. Editar la directiva de direccin de correo electrnico
TEMA 12. Conectores de conexin y filtrosPractica 26. Crear un conector de envoPropiedades de un conector de envoConectores de recepcinPrctica 27.7. Prueba correo al exterior (ida y vuelta)Habilitar la funcionalidad anti-spam en el Servidor Concentrador de TransportePrctica 28. Habilitar la funcionalidad anti-spam en EX01Modo en el que se aplican los filtros anti-spamPrctica 29. Configurar el filtrado anti-spam de su organizacin Exchange
TEMA 13. Prcticas finalesPractica final 01. Instalar certificado.Practica final 02. Examinar el correo usando OWAPrctica final 03. Examinar el correo usando Outlook AnywherePractica final 4. Examinar el correo usando un telfono iPhone 4
Apndice I. Solucin de errores comunesErrores relacionados con mquinas virtuales
