exchange server 2010
TRANSCRIPT
Exchange Server 2010 Guía práctica
Santiago Medina
Ejem
plo d
e lec
tura
2
Sinopsis
Este libro muestra como implantar desde cero, un servidor Exchange 2010 SP 1 y explica cómo habilitar muchas de sus características.
Comienza con los requisitos previos necesarios, continua con la instalación de Exchange 2010 SP1, configu-ración de las bases de datos, uso y generación de certificados (con entidad certificadora propia de Active Directory), configuración paso a paso de un DNS público (registros MX y autodiscover), descripción y con-figuración de los conectores de envío y conectores de recepción, OWA, configuración de Outlook AnyW-here, Active Sync, filtros de seguridad en la recepción de correos etc.
La administración del servidor Exchange 2010 SP1, se explica desde el entorno visual de Exchange Mana-gement Console (EMC) y con el scripting de PowerShell, con Exchange Management Shell (EMS).
Para las prácticas se ha utilizado las últimas tecnologías disponibles, en el momento de escribir este libro, Exchange 2010 SP1 y Windows Server 2008 R2.
El libro finaliza con tres prácticas reales las dos primeras, explican como conectarse con un Servidor Ex-change desde un equipo remoto, usando OWA y Outlook Anywhere. La tercera detalla como conectarse a un Servidor Exchange usando un teléfono iPhone 4.
Santiago Medina es TI de Sistemas y desarrollador en una empresa de servi-cios y soluciones informáticas de la localidad de Almería. Es experto en en-tornos Windows, solución de incidencias e implantación de de Servidores Windows.
Posee las certificaciones, Microsoft® Certified IT Professional Enterprise Administrator en Windows Server 2008, Microsoft® Certified Technology Specialist SQL Server 2005 y Microsoft® Certified Technology Specialist Exchange 2010.
Ejem
plo d
e lec
tura
3
Luarna
Exchange Server 2010. Guía práctica
© Santiago Medina © De esta edición: 2011, Luarna Ediciones, S.L.
www.luarna.com
Madrid, octubre de 2011
ISBN: 978-84-15013-11-2
Versión 1.0 (31-10-2011)
«Cualquier forma de reproducción, distribución, comunicación pública o transformación de esta obra solo puede ser realizada con la autorización de sus titulares, salvo excepción prevista por la ley. Diríjase a CEDRO (Centro Español de Derechos Reprográficos, www.cedro.org) si necesita fotocopiar, escanear o hacer copias digitales de algún frag-mento de esta obra».
Ejem
plo d
e lec
tura
4
Exchange Server 2010. Guía práctica
Santiago Medina
Ejem
plo d
e lec
tura
5
A mi hermano Joaquín
Ejem
plo d
e lec
tura
6
INDICE
INTRODUCCIÓN .................................................................................................................................................. 14
Acerca de la obra .................................................................................................................................................. 14
Antes de empezar ................................................................................................................................................. 14
Instrucciones para configurar los ejercicios de prácticas ........................................................................................ 15
Virtual PC ......................................................................................................................................................... 15 VMWare ........................................................................................................................................................... 15 HyperV ............................................................................................................................................................. 16
Configuración sistema base ................................................................................................................................... 16
Requisitos del Sistema .......................................................................................................................................... 16
Descargas de programas ....................................................................................................................................... 17
Configuración máquina DC01 ................................................................................................................................ 17
Configuración de la máquina EX01 ........................................................................................................................ 17
Apéndice I. Solución de errores comunes ............................................................................................................ 18
TEMA 1. Instalación de las máquinas base del sistema ...................................................................................... 19
Instalar las máquinas DC01 y EX01 ........................................................................................................................ 19
Configuración básica de DC01 ............................................................................................................................... 26
Configuración del nombre de Equipo................................................................................................................. 26 Configuración del adaptador de red ................................................................................................................... 27 Promover la máquina DC01 a Controlador de Dominio con el asistente ............................................................. 30 Promover la máquina DC01 a Controlador de Dominio usando archivo de configuración .................................. 32 Crear una zona de búsqueda inversa IPv4 .......................................................................................................... 33 Crear una zona de búsqueda inversa IPv6 .......................................................................................................... 35 Configurar los reenviadores en el DNS de DC01 ............................................................................................... 37 Pruebas funcionamiento del DNS ...................................................................................................................... 38
Legor S.L. y Active Directory .................................................................................................................................. 39
Crear la OU Gerentes ........................................................................................................................................ 40 Crear los Usuarios del departamento Gerentes ................................................................................................... 42 Crear el Grupo de Dominio Local de Seguridad “GLS_Gerentes” ...................................................................... 43
Tema 2. Configuración e Instalación del Servidor Exchange ............................................................................. 46
Configuración básica de red y dominio para EX01.................................................................................................. 46
Configurar el nombre del equipo ....................................................................................................................... 46 Configuración del adaptador de red IPv4 ........................................................................................................... 46 Configuración del adaptador de red IPv6 ........................................................................................................... 48 Comprobar que la configuración del DNS y adaptador de red es correcta ........................................................... 49 Unir EX01 al dominio local.legor.es .................................................................................................................. 49
Requisitos básicos necesarios para instalar un Servidor Exchange 2010 SP1 .......................................................... 51 Ejem
plo d
e lec
tura
7
Comprobar el nivel funcional del dominio ......................................................................................................... 51 Comprobar el nivel funcional del bosque ........................................................................................................... 52 Comprobar que la máquina Maestro de Esquema está ejecutando al menos Windows Server 2003 .................... 52 Comprobar que la máquina que es Servidor de Catálogo Global está ejecutando al menos Windows Server 2003 SP1 ................................................................................................................................ 53 Preparar el Esquema de Active Directory .......................................................................................................... 54 Preparar Active Directory .................................................................................................................................. 54 Preparar el Dominio que albergará Exchange 2010 SP1 ..................................................................................... 54
Práctica 1. Preparar Active Directory para la instalación de Exchange .................................................................... 54
Práctica 1.1. Preparar el Esquema de AD ........................................................................................................... 54 Práctica 1.2. Preparar Active Directory .............................................................................................................. 55 Práctica 1.3 Preparar el dominio ........................................................................................................................ 56
Roles Administrativos de Exchange 2010 SP1 ........................................................................................................ 56
Introducción a las Funciones de Servidor Exchange 2010 SP1 ................................................................................ 58
Edge Transport Role (Transporte perimetral) ................................................................................................. 58 Hub Transport Role (Concentradores de Transporte)...................................................................................... 58 Client Access Role (función de acceso cliente) .............................................................................................. 58 Mailbox Role (función Servidor de Buzones)................................................................................................. 59 Unified Messaging Server Role (función de Mensajería Unificada) ................................................................ 59
Ediciones de Exchange 2010 SP1 ........................................................................................................................... 59
Características que deben instalarse en el Servidor de Exchange ........................................................................... 59
Práctica 2. Preparar EX01 e Instalar Exchange 2010 SP1 en EX01 ........................................................................... 60
Práctica 2.1. Instalar características en la máquina EX01 ................................................................................... 60 Práctica 2.2. Instalar Microsoft Filter Pack en EX01 .......................................................................................... 61 Práctica 2.3. Instalar Exchange 2010 SP1 en la máquina EX01 .......................................................................... 61
Práctica 3. Tareas de comprobación después de la instalación. ............................................................................. 69
Práctica 3.1. Comprobar los Servicios de Exchange ........................................................................................... 69 Práctica 3.2. Comprobar roles instalados .......................................................................................................... 70
EMC (Consola de Administración De Exchange) ..................................................................................................... 71
Árbol de consola ............................................................................................................................................... 72 Panel de resultados ............................................................................................................................................ 72 Panel de trabajo ................................................................................................................................................. 72 Panel de acciones .............................................................................................................................................. 72
EMS Exchange Management Shell ......................................................................................................................... 72
Práctica 4. Activar las licencias .............................................................................................................................. 73
Práctica 5. Mandar un correo desde OWA para probar Exchange ......................................................................... 74
Tema 03. Bases de Datos en Exchange 2010 SP1 .................................................................................................. 79
Estructura de una base de datos ........................................................................................................................... 79
Funcionamiento del log de transacciones de una base de datos ............................................................................ 80
Acceso a las propiedades de una base de datos..................................................................................................... 81 Ejem
plo d
e lec
tura
8
Tareas básicas de administración de las bases de datos......................................................................................... 82
Crear una base de datos ..................................................................................................................................... 82 Montar una base de datos .................................................................................................................................. 83 Borrar una base de datos .................................................................................................................................... 84 Cambiar la ruta de una base de datos ................................................................................................................. 85
Práctica 6. Crear bases de datos de buzones ........................................................................................................ 85
Práctica 6.1. crear la BD “Gerentes” .................................................................................................................. 85 Práctica 6.2. crear la BD “Contabilidad” ............................................................................................................ 89 Práctica 6.3 crear la BD “Personal” ................................................................................................................... 90 Práctica 6.4. Comprobar las bases de datos recién creadas ................................................................................. 90
Base de datos de Carpetas Públicas ....................................................................................................................... 91
Crear una Base de Datos de Carpetas Públicas desde EMC .................................................................................... 92
Crear una Base de Datos de Carpetas Públicas desde EMS..................................................................................... 93
Borrar una Base de Datos de Carpetas Públicas ..................................................................................................... 94
Práctica 7. Crear una base de datos de carpetas públicas ...................................................................................... 95
Práctica 8. Ubicar los Logs de transacciones de las bases de datos en diferentes discos ......................................... 96
Práctica 8.1. Configurar un disco duro para usarlo con los archivos del log de transacciones de las bases de datos .................................................................................................................... 96 Práctica 8.2. Mover los Logs de transacciones al disco K ................................................................................. 101
Mover el log de Mailbox Database 0591908590 .......................................................................................... 102 Mover el log de la Mailbox Gerentes .......................................................................................................... 104 Mover el log de la Mailbox Contabilidad .................................................................................................... 104 Mover el log de la Mailbox Personal ........................................................................................................... 105 Mover el log de la base de datos de carpetas públicas BDCarpetasPublicas ................................................. 105
Práctica 8.3. Comprobar visualmente que el movimiento ha sido efectivo en la BD Gerentes .......................... 105 TEMA 4. Bases de Datos (II) copias de seguridad ............................................................................................ 107
Instalar Característica de Copias de Seguridad ..................................................................................................... 107
Funcionamiento de las copias de seguridad de Windows Server .......................................................................... 110
Registro Circular (Circular Loggin) de una base de datos Exchange ...................................................................... 111
La herramienta Eseutil ........................................................................................................................................ 112
Proceso leer la información de cabecera de la base de datos ............................................................................. 113 Proceso para desfragmentar una base de datos ................................................................................................. 114 Proceso para comprobar la integridad de una base de datos .............................................................................. 114 Proceso para comprobar cuál ha sido el ultimo archivo *.log escrito en la base de datos................................... 115 Proceso para recuperar los archivos del registro de transacciones a un estado de consistencia interna ............... 117
Práctica 9. Configurar una estrategia de copia de seguridad para la base de datos Gerentes ............................... 117
Práctica 9.1. Configurar un disco duro para usarlo con las copias de seguridad ............................................... 118 Práctica 9.2. Configurar una copia de seguridad con la herramienta Windows ................................................. 118 Práctica 9.3. Hacer una copia de seguridad ...................................................................................................... 124 Práctica 9.4. Comprobaciones después de la 1ª copia de seguridad ................................................................... 126 Ej
emplo
de
lectu
ra
9
Práctica 9.5 Restaurar una copia de seguridad completa. .................................................................................. 128 Práctica 9.6. Restaurar una copia de seguridad usando el registro de transacciones ............................................ 135
Procedimiento para truncar el Registro Circular .................................................................................................. 140
Tema 05. Los buzones en Exchange 2010 SP1 .................................................................................................... 141
Los Destinatarios ................................................................................................................................................. 141
Crear Buzones ..................................................................................................................................................... 142
Práctica 10. Crear los buzones de legor.es ........................................................................................................... 142
Práctica 10.1. Crear los buzones del departamento Gerentes ............................................................................ 142 Práctica 10.2. Crear los buzones del departamento Contabilidad ...................................................................... 145 Práctica 10.3. Crear los buzones del departamento Ingenieros y Poceros .......................................................... 146 Práctica 10.4. Comprobar que los buzones se han creado correctamente........................................................... 148
Propiedades de un buzón .................................................................................................................................... 150
Configuración de las cuotas y periodo de retención .......................................................................................... 153 Configuración de restricciones en el tamaño de los mensajes ........................................................................... 154 Configuración de las opciones de entrega ........................................................................................................ 156 Configurar las direcciones de correo aceptadas ............................................................................................... 157
Administración del permiso Enviar como............................................................................................................. 158
Administración del permiso Acceso Completo ..................................................................................................... 160
Práctica 11. Configuración de las propiedades de los buzones ............................................................................ 162
Práctica 11.1. Actualizar la dirección del personal desplazado a Marruecos ..................................................... 162 Práctica 11.2. Administrar permisos “Enviar como” y “Acceso completo” ...................................................... 164 Práctica 11.3. Comprobar el funcionamiento de los permisos otorgados en la práctica 11.2 ............................. 166
Mover Buzones on-line ....................................................................................................................................... 171
Deshabilitar, borrar y reconectar buzones ........................................................................................................... 175
Borrar un buzón .............................................................................................................................................. 175 Deshabilitar un buzón ...................................................................................................................................... 176 Reconectar un buzón ....................................................................................................................................... 177
RBAC – Control de acceso basado en funciones ................................................................................................... 179
Grupos de funciones integradas en Exchange 2010 .......................................................................................... 179 Funcionamiento de RBAC ............................................................................................................................... 181
Practica 12. Uso de RBAC ................................................................................................................................... 182
Practica 12.1. Añadir un usuario a la función Admón. de detección con RBAC ................................................ 182 Practica 12.2. Iniciar sesión en EX01 con el usuario Aurelio Pérez .................................................................. 186
Tema 6. Administración de las carpetas públicas.............................................................................................. 189
Arboles de carpetas públicas ............................................................................................................................... 189
1º Sub árbol de carpetas públicas predeterminadas (también conocidas como el subárbol IPM) ........................ 190 2º Sub árbol de Carpetas públicas de sistema (también conocidas como el subárbol no IPM) ........................... 190
Administración de Carpetas Públicas ................................................................................................................... 190
Crear una carpeta pública ................................................................................................................................ 190 Ejem
plo d
e lec
tura
10
Eliminar una carpeta pública ........................................................................................................................... 191 Modificar las propiedades de una carpeta pública ............................................................................................... 192
Configurar los permisos de las Carpetas Públicas ................................................................................................. 194
Habilitar el correo en las carpetas públicas .......................................................................................................... 196
Deshabilitar el correo en las carpetas públicas .................................................................................................... 196
Práctica 13. Crear una estructura de carpetas públicas ....................................................................................... 197
Práctica 13.1. Crear la carpeta pública Gerentes ............................................................................................... 197 Práctica 13.2. Crear las carpetas públicas Contabilidad, Ingenieros y Poceros .................................................. 198 Práctica 13.3. Asignar permisos de acceso a la carpeta pública Gerentes .......................................................... 199 Práctica 13.4. Asignar permisos de acceso a la carpeta pública Contabilidad, Ingenieros y Poceros .................. 202 Práctica 13.5. Habilitar la carpeta pública Gerentes para recibir correo electrónico desde EMC ........................ 205 Práctica 13.6. Habilitar las carpetas públicas Contabilidad, Ingenieros y Poceros para recibir correo electrónico desde EMS ......................................................................................................................... 207 Práctica 13.7. Comprobaciones de los permisos de acceso establecidos en las carpetas públicas ....................... 209
Prácticas adicionales recomendadas ................................................................................................................... 212
TEMA 7. Grupos de Distribución ...................................................................................................................... 213
Grupos de distribución normales......................................................................................................................... 213
Grupos de distribución dinámicos ....................................................................................................................... 214
Creación de grupos de distribución dinámicos mediante filtros personalizados................................................. 216 Sintaxis para crear un nuevo grupo de distribución con un filtro personalizado:........................................... 217 Sintaxis para modificar un grupo de distribución anteriormente creado ........................................................ 217
Configurar las propiedades de un grupo de distribución ...................................................................................... 218
Práctica 14. Crear Grupos de Distribución en la organización Legor .................................................................... 222
Práctica 14.1. Crear un Grupo de Distribución normal desde EMC .................................................................. 222 Práctica 14.2. Configurar las propiedades del GD_Gerentes ............................................................................ 223 Práctica 14.3. Enviar un correo al grupo GD_Gerentes ................................................................................... 227 Práctica 14.4. Crear el grupo de distribución Ingenieros desde EMS ............................................................... 228 Práctica 14.5. Crear el grupo de distribución Poceros desde EMS ................................................................... 230 Práctica 14.6. Crear el grupo de distribución dinámico GDD_Poceros ............................................................ 231 Práctica 14.7. Crear el grupo de distribución dinámico GDD_Marruecos con filtro personalizado ................... 233 Práctica 14.8. Eliminar el grupo de distribución dinámico GDD_Poceros ....................................................... 235
TEMA 8. Configuración certificados en la función Acceso Cliente (CAS) ..................................................... 237
Práctica 15 .......................................................................................................................................................... 238
Práctica 15.1. Instalar una Entidad Certificadora en DC01 ............................................................................... 238 Práctica 15.2. Exportar el nuevo certificado credo por la CA ........................................................................... 242
Configurar el dominio de acceso del cliente externo ........................................................................................... 245
Practica 16. Configurar el dominio de acceso del cliente externo......................................................................... 245
Practica 16.1. Configurar los distintos directorios virtuales de acceso .............................................................. 245 Practica 16.2. Comprobar la configuración de los distintos directorios virtuales de acceso ............................... 247
Certificados del Servidor de Acceso Cliente ......................................................................................................... 248 Ejem
plo d
e lec
tura
11
Práctica 17. Solicitud e instalación de un certificado SAN .................................................................................... 249
Práctica 17.1. Crear archivo solicitud de certificado ......................................................................................... 250 Práctica 17.2. Solicitar el certificado ................................................................................................................ 253 Práctica 17.3. Instalar el certificado ................................................................................................................. 257 Práctica 17.4. Comprobar que el certificado es correcto. .................................................................................. 259 Práctica 17.5. Comprobar visualmente el certificado ........................................................................................ 262
TEMA 9. Función Acceso Cliente (CAS), configuración de POP, IMAP, ActiveSync, Autodiscover, Outlook Anywhere y OWA........................................................................................................ 264
POP3 e IMAP4 ..................................................................................................................................................... 264
Practica 18. Test de conectividad a POP3 e IMAP4 .............................................................................................. 268
Práctica 18.1. Test de conectividad a POP3 ..................................................................................................... 268 Práctica 18.2. Test de conectividad a IMAP4 ................................................................................................... 269
ActiveSync .......................................................................................................................................................... 271
Crear una directiva de ActiveSync ................................................................................................................... 273 Modificar las propiedades de una directiva ActiveSync ................................................................................... 275
Practica 19. Test de conectividad de ActiveSync .................................................................................................. 277
Autodiscover ....................................................................................................................................................... 278
Practica 20. Autodiscover .................................................................................................................................... 278
Práctica 20.1. Visualizar el directorio Autodiscover de IIS en EX01 ................................................................ 278 Práctica 20.2. Comprobar configuración de las URL del directorio virtual Autodiscover .................................. 280 Práctica 20.3. Test de conectividad de Autodiscover ........................................................................................ 280
Outlook Anywhere y RPC..................................................................................................................................... 282
Requisitos previos para implementar Outlook Anywhere ................................................................................. 282 Habilitar Outlook Anywhere ........................................................................................................................... 284
Preparar la infraestructura para las pruebas de conectividad de Outlook Anywhere ........................................... 285
Descargas ........................................................................................................................................................ 286 Configuración básica de red y dominio del “Equipo1” ..................................................................................... 286 Configurar el nombre del equipo de Equipo1 ................................................................................................... 287 Configuración del adaptador de red IPv4 de Equipo1 ....................................................................................... 287 Configuración del adaptador de red IPv6 de Equipo1 ....................................................................................... 288 Comprobar que la configuración del DNS y adaptador de red es correcta de Equipo1 ...................................... 289 Unir Equipo1 al dominio local.legor.es ............................................................................................................ 290 Configuración de red del “Equipo 2” ............................................................................................................... 290 Configurar el nombre del equipo de Equipo2 ................................................................................................... 290 Configuración del adaptador de red IPv4 de Equipo2 ....................................................................................... 290
Práctica 21. Pruebas de conectividad de Outlook Anywhere ................................................................................ 291
Práctica 21.1. Pruebas de conectividad de Outlook Anywhere desde la red interna ........................................... 291 Práctica 21.2. Pruebas de conectividad de Outlook Anywhere desde la red externa .......................................... 295
OWA – Outlook Web App .................................................................................................................................... 302
Práctica 22. Configuración de las propiedades de OWA ....................................................................................... 305 Ejem
plo d
e lec
tura
12
Práctica 22.1. Modificar las propiedades de OWA ........................................................................................... 305 Práctica 22.2. Comprobar la configuración establecida en OWA ...................................................................... 307
Tema 10. Configuración del DNS público.......................................................................................................... 310
¿Por qué otro servidor DNS? ............................................................................................................................... 310
Registre su dominio ............................................................................................................................................ 311
Hay que abrir el puerto UDP 53 del router .......................................................................................................... 313
Instalar el roll DNS en la máquina EX01 ............................................................................................................... 314
Deshabilitar la recursividad del DNS en la máquina EX01 ..................................................................................... 315
Crear una zona de búsqueda directa y configurarla ............................................................................................. 316
Configurar el registro SOA .............................................................................................................................. 319 Configuración del registro NS (servidor de nombre) ........................................................................................ 319 Crear un registro tipo A correo.legor.es ........................................................................................................... 323 Configurar el registro de intercambio de correo MX ....................................................................................... 324 Configurar un registro SPF .............................................................................................................................. 325
Utilizar la herramienta NSLOOKUP para comprobar la configuración del DNS de EX01 ........................................ 328
Comprobar el registro SPF ................................................................................................................................... 328
Gestor DNS dinámico .......................................................................................................................................... 330
TEMA 11. Servidor Transporte de concentradores .......................................................................................... 335
Reglas de Transporte........................................................................................................................................... 335
Componentes de las reglas de transporte .......................................................................................................... 335 Condiciones................................................................................................................................................. 335 Excepciones ................................................................................................................................................ 337 Acciones ..................................................................................................................................................... 338
Expresiones regulares en las Reglas de Transporte ........................................................................................... 339 Práctica 23. Configuración de Reglas de transporte ............................................................................................. 340
Práctica 23.1. Crear una Regla de Transporte ................................................................................................... 340 Práctica 23.2. Modificar una Regla de Transporte ............................................................................................ 346 Práctica 23.3. Añadir un aviso legal a todos los correos de la empresa Legor ................................................... 348
Dominios Aceptados ........................................................................................................................................... 352
Práctica 24. Crear un Dominio Aceptado ............................................................................................................. 352
Dominios remotos............................................................................................................................................... 354
Directivas de dirección de correo electrónico ...................................................................................................... 357
Practica 25. Editar la directiva de dirección de correo electrónico ...................................................................... 358
TEMA 12. Conectores de conexión y filtros ....................................................................................................... 362
Practica 26. Crear un conector de envío .............................................................................................................. 362
Propiedades de un conector de envío ................................................................................................................. 365
Conectores de recepción ..................................................................................................................................... 368
Propiedades del conector de recepción Client EX01 ........................................................................................ 368 Ejem
plo d
e lec
tura
13
Propiedades del conector de recepción Default EX01 ...................................................................................... 371 Practica 27. Crear un conector para recibir correo desde Internet ....................................................................... 374
Práctica 27.1. Instalar la característica Cliente Telnet....................................................................................... 374 Práctica 27.2. Intento de conexión al conector Default EX01 ........................................................................... 376 Práctica 27.3. Modificar las propiedades del conector Default EX01, para que pueda recibir correo desde Internet .................................................................................................................................................. 377 Práctica 27.4. Crear un nuevo conector para recibir el correo desde Internet..................................................... 380 Práctica 27.5. Comprobar el funcionamiento del conector “Correo desde Internet à Organización” ................ 382 Práctica 27.6. Modificar el título SMTP predeterminado .................................................................................. 384
Práctica 27.7. Prueba correo al exterior (ida y vuelta) .......................................................................................... 385
Habilitar la funcionalidad anti-spam en el Servidor Concentrador de Transporte ................................................. 388
Práctica 28. Habilitar la funcionalidad anti-spam en EX01 .................................................................................... 388
Modo en el que se aplican los filtros anti-spam ................................................................................................... 390
Filtrado de conexión ........................................................................................................................................ 390 Filtrado de remitentes ...................................................................................................................................... 391 Filtrado de destinatarios .................................................................................................................................. 392
Práctica 29. Configurar el filtrado anti-spam de su organización Exchange .......................................................... 392
Practica 29.1. Configurar el filtro de lista de direcciones IP permitidas ........................................................... 392 Practica 29.2. Configurar el filtro de lista de direcciones IP bloqueadas .......................................................... 394 Practica 29.3. Configurar una lista blanca (WhiteList) .................................................................................... 395 Practica 29.4. Configurar una lista negra (BlackList) ...................................................................................... 397 Práctica 29.5. Configurar el filtrado a nivel destinatario ................................................................................... 399
TEMA 13. Prácticas finales .................................................................................................................................. 402
Practica final 01. Instalar certificado. ................................................................................................................... 402
Practica final 02. Examinar el correo usando OWA .............................................................................................. 405
Práctica final 03. Examinar el correo usando Outlook Anywhere ......................................................................... 408
Practica final 4. Examinar el correo usando un teléfono iPhone 4 ........................................................................ 413
Apéndice I. Solución de errores comunes .......................................................................................................... 422
Errores relacionados con máquinas virtuales ....................................................................................................... 422
Cuando intenta abrir OWA se lo impide un problema de seguridad de Internet Explorer .................................. 422 Síntomas: .................................................................................................................................................... 422 Solución: ..................................................................................................................................................... 423
Problemas montando las bases de datos ........................................................................................................... 424 Síntomas: .................................................................................................................................................... 424 Solución: ..................................................................................................................................................... 425
Ejem
plo d
e lec
tura
14
INTRODUCCIÓN
Acerca de la obra
El libro se distribuye de la siguiente manera:
§ Configuración de Active Directory y DNS (IPv4 e IPv6)
§ Preparación de la infraestructura, prerrequisitos e instalación de Exchange 2010 SP1
§ Instalación de roles
§ Creación y configuración de Bases de datos en Exchange
§ Monitorización de Bases de Datos, copias de seguridad, resolución de incidencias.
§ Creación y configuración de Buzones y Carpetas públicas
§ Configuración RBAC
§ Crear y configurar destinatarios y grupos de distribución
§ Crear y configurar certificados
§ Estudio del servidor de Acceso Cliente (CAS)
§ Configuración de un DNS público.
§ Servidor de Transporte Concentradores
§ Conectores de envío y recepción
§ Protección anti-spam.
§ Practicas finales
La obra completa cuenta con 80 ejercicios de prácticas y 585 capturas de pantalla, que unidas a las explica-ciones del autor, contribuyen a que el lector, comprenda de una manera clara el contenido. En las prácticas, instalará y configurará un sistema de mensajería, con un servidor Exchange 2010 SP1. En cada lección des-pués de explicar los aspectos teóricos, se volverá a incidir sobre ellos en los ejercicios de prácticas. Cuando el lector termine este libro, además de tener una visión clara de lo que es un servidor de Exchange 2010 SP1, podrá ser capaz de configurar un sistema de mensajería totalmente funcional.
Antes de empezar
Cada tema de este libro tiene dos partes, una teórica y otra práctica. Los ejemplos prácticos, además de ayudarle a comprender la teoría, le ayudan a obtener práctica y experiencia en el manejo de Exchange 2010 SP1.
Ejem
plo d
e lec
tura
15
Los primeros ejercicios de prácticas requieren dos ordenadores. El primero de ellos será el Controlador de Dominio (DC01) y el segundo el Servidor de Exchange – EX01, que es donde realizará la mayoría de las prácticas. Cuando tratemos los temas de envío – recepción de correos con Outlook, tendremos que confi-gurar una tercera máquina (como estación de trabajo) para completar los ejercicios.
El ejemplo que vamos a ir construyendo, carece de firewalls y otras tecnologías de protección como Micro-soft ForeFront TMG o el rol de Transporte Perimetral de Exchange (EDGE). Esto es debido a dos causas:
1. El libro pretende dar una visión clara de cómo se implementa y funciona Exchange 2010 SP1. Una vez que el lector tenga los conceptos básicos asimilados, no debe tener problemas en “trasplantar” los conocimientos adquiridos al mundo real, añadiéndole las tecnologías y cortafuegos que estime convenientes para securizar el sistema. Por este motivo en este libro no se explica temas relaciona-dos con cortafuegos, Microsoft Forefront TMG o Servidor de Acceso Perimetral (Edge).
2. Los ejercicios prácticos se han realizado con una máquina, que tiene las siguientes características,
Procesador AMD Turión 64 X2RM-72 (2,1 GHZ)
RAM 4 GB
Para seguir este libro, es conveniente que el lector tenga conocimientos básicos de la implantación de la tecnología Windows Active Directory, de topología de red y manejo (simple) de máquinas virtuales.
También es conveniente comprar un nombre de dominio en Internet y tener una IP fija (este último requisi-to no es necesario, se explica más adelante).
En los ejercicios y demostraciones, Vd. Observará que en este texto se utiliza como nombre de dominio legor.es Cuando Vd., realice los ejercicios de prácticas, cambie este nombre de dominio por el que Vd., haya adquirido.
Instrucciones para configurar los ejercicios de prácticas
Cada lección de este libro necesita dos ordenadores o máquinas virtuales que estén ejecutando Windows Server 2008 R2 Enterprise, con una configuración predeterminada. Estos ordenadores tienen que estar co-nectados en la misma red que la máquina anfitriona (en el caso de tratarse de máquinas virtuales). En el caso de utilizar máquinas virtuales podemos usar una de estas tres opciones:
Virtual PC Puede instalar sus máquinas virtuales descargando de esta página, Virtual PC:
http://www.microsoft.com/windows/virtual-pc/download.aspx
En la página podemos seleccionar el sistema operativo de la máquina anfitriona e idioma. También pode-mos descargar las instrucciones necesarias para la instalación del software.
VMWare Otra opción es descargar la versión demo por 30 días de VMWARE:
http://www.vmware.com/products/workstation/ Ejem
plo d
e lec
tura
16
Una vez dentro de esta página buscamos Support & Downloads à Dowloads à Desktop Downloads à VMWare Wokstation
HyperV Es un rol del Windows 2008 / R2 que se instala fácilmente y también nos permite virtualizar nuestro siste-ma de pruebas.
Configuración sistema base
Exchange 2010 SP1 requiere un sistema base, en el que tengamos implementado un dominio con Active Directory, para todos los ejemplos y prácticas de este libro utilizaremos la siguiente configuración:
Ilustración 1.1.. Configuración sistema base
El sistema se compone de dos máquinas que llamaremos DC01 y EX01. Ambas máquinas tienen instalado un sistema operativo Windows Server 2008 R2 Enterprise. DC01 es controlador del dominio local.legor.es y EX01 es miembro del dominio local.legor.es y Servidor de Exchange 2010 SP1.
Requisitos del Sistema
PC: Sistema basado en arquitectura X64 con procesador Intel que soporte la arquitectura Intel 64 o procesa-dor AMD que soporte la plataforma AMD64.
Sistema Operativo: Microsoft Windows Server 2008 Ed. Standard x64 Edition o Ed. Enterprise x64. Ejem
plo d
e lec
tura
17
Memoria: 4 Gb de RAM mínimo por servidor más 5 Mb de RAM recomendado para cada buzón.
Espacio de disco: Un mínimo de 1,2 GB para la instalación.
En el apartado memoria, Microsoft recomienda un mínimo de 4 GB por servidor que instalemos. Esto quiere decir que si instalamos los tres roles habituales, Acceso Cliente, Concentrador de Transporte y Mailbox, nos haría falta una máquina anfitriona con al menos 12 GB de memoria RAM. No se preocupe sino tiene una máquina tan potente con 4 GB de RAM para el entorno de pruebas que vamos a instalar le bastará.
Para saber si su PC soporta la arquitectura X64, puede bajarse una aplicación de esta página y comprobarlo http://www.cpuid.com/
Descargas de programas
Puede descargarse la versión de evaluación de Windows 2008 Server R2 con SP 1 (válida para 180 días) en la siguiente página:
http://www.microsoft.com/windowsserver2008/en/us/try-it.aspx La versión de evaluación de Exchange Server 2010 con SP1 (válida para 120 días), la podemos des-
cargar de: http://www.microsoft.com/exchange/en-us/downloads-and-trials.aspx
Configuración máquina DC01
En esta máquina instalaremos un sistema operativo Windows Server 2008 R2 Enterprise, además será con-trolador de dominio.
Nombre de máquina: DC01. Dominio: local.legor.es. NetBios: legor.es
IPv4 IPv6 IP 10.10.10.253 IP fd::2 Máscara 255.255.255.0 Longitud prefijo 64 Servidor DNS preferido 10.10.10.253 Servidor DNS preferido fd::2 Sufijo DNS para esta co-nexión
local.legor.es Sufijo DNS para esta co-nexión
local.legor.es
Puerta de enlace 10.10.10.100 Tabla 1.1. Configuración red máquina DC01
Configuración de la máquina EX01
En esta máquina instalaremos un sistema operativo Windows Server 2008 R2 Enterprise, luego la unire-mos al dominio local.legor.es Nombre de máquina: EX01. Miembro del dominio: local.legor.es.
IPv4 IPv6 IP 10.10.10.254 IP fd::3 Máscara 255.255.255.0 Longitud prefijo 64 Servidor DNS preferido 10.10.10.253 Servidor DNS preferido fd::2 Sufijo DNS para esta co- local.legor.es Sufijo DNS para esta co- local.legor.es Ej
emplo
de
lectu
ra
18
nexión nexión Puerta de enlace 10.10.10.100
Tabla 1.2.. Configuración red máquina EX01
Las direcciones IP están configuradas para adaptarse a la red donde se han desarrollo todos los ejer-cicios que se muestran en este libro, si no se adaptan a su rango de IPs, puede crearse otra tabla de configuración de direcciones, donde las direcciones se adapten a sus necesidades. Recuerde que las máquinas que se instalan y configuran en este libro, tienen que tener acceso a Internet (ilustración 1.1).
Apéndice I. Solución de errores comunes Este parte del libro detalla tres errores comunes, que se le pueden presentar a la hora de realizar los ejerci-cios prácticos de este libro y como solucionarlos. Es conveniente que lo repase antes de comenzar los ejerci-cios prácticos.
Ejem
plo d
e lec
tura
19
TEMA 1. Instalación de las máquinas base del sistema
Instalar las máquinas DC01 y EX01 Una vez que tengamos preparadas nuestras máquinas virtuales y que haya descargado las aplicaciones de los enlaces facilitados, puede iniciar la instalación de las máquinas DC01 y EX01 (hay que seguir el mismo procedimiento)
Cuando cree las máquinas virtuales, asigne a ambas máquinas 1 GB de memoria RAM, posteriormente una vez que estén configuradas, podrá bajar la cantidad de memoria a 0,5 GB en la máquina DC01 y 1 GB en la máquina EX01, de esta manera conseguirá una instalación y configuración más rápida.
Estos son los pasos detallados de la instalación:
Captura 1.1. Inicio carga sistema operativo en DC01
Ejem
plo d
e lec
tura
20
Captura 1.2. Continúa la carga sistema operativo en DC01
Estas dos primeras capturas muestran como Windows Server 2008 R2 Enterprise inicia su instalación (cap-tura 1.1 y captura 1.2)
Captura 1.3. El programa de instalación se está iniciando
Captura 1.4. Elegimos la versión de Windows que vamos a instalar Ej
emplo
de
lectu
ra
21
Elija la versión de Windows que queremos instalar, en nuestro caso Windows Server 2008 R2 Enterprise (instalación completa – captura 1.4).
Una Observación: Si se equivoca eligiendo la versión tendrá que volver a instalar el sistema operativo desde el principio.
Captura 1.5. En estos momentos está completando la instalación
Windows marca con una señal verde los procesos de instalación a medida que estos se desarrollan con éxi-to (captura 1.5)
Ejem
plo d
e lec
tura
22
Captura 1.6. Al finalizar la instalación se reinicia la máquina
Captura 1.7. Primera vez que Windows se inicia.
Ej
emplo
de
lectu
ra
23
Captura 1.8. Pulsamos la combinación de teclas CONTROL+ALT GR+SUPR
Captura 1.9. Pulsamos sobre el icono del Administrador
Ej
emplo
de
lectu
ra
24
Captura 1.10. Pulsamos ACEPTAR para cambiar la contraseña del Administrador
Captura 1.11. Introducimos dos veces la misma contraseña Ej
emplo
de
lectu
ra
25
Como contraseña escribiremos 123Contraseña (captura 1.11)
Captura 1.12. Se nos indica que el cambio de contraseña ha sido correcto
Captura 1.13. Consola para realizar configuraciones iniciales Ej
emplo
de
lectu
ra
26
Marcamos el check “No mostrar esta ventana al iniciar sesión” pulsamos el botón cerrar (captura 1.13)
Captura 1.14. Consola del Administrador del Servidor
Marcamos el check “No mostrar esta consola al iniciar sesión” (captura 1.14).
Configuración básica de DC01
Para configurar DC01 utilizaremos el entorno visual y también PowerShell.
Para iniciar PowerShell hacemos clic sobre su icono en la barra de tareas.
Configuración del nombre de Equipo 1º Cambie el nombre del equipo a DC01, escriba la instrucción que se muestra a continuación en PowerS-hell y pulse ENTER.
netdom renamecomputer $env:COMPUTERNAME /newname:DC01
Captura 1.15. PowerShell, instrucción para cambiar nombre del equipo Ejem
plo d
e lec
tura
27
2º PowerShell nos indica que los cambios serán efectivos cuando reiniciemos el equipo. Escriba la siguiente instrucción en PowerShell y pulse ENTER.
shutdown /r /t 0
3º Una vez que el equipo reinicie, comprobamos que el cambio de nombre del equipo ha sido efectivo. Es-criba la siguiente instrucción en PowerShell y pulse ENTER.
hostname
PowerShell le contestará DC01.
Configuración del adaptador de red
Para configurar el adaptador de red, con los parámetros que establecimos en la tabla 1.1. Escriba la siguien-te instrucción en PowerShell y pulse ENTER
netsh interface ip set address “Conexión de área local” static 10.10.10.253 255.255.255.0 gateway=10.10.10.100
A continuación ejecute esta otra instrucción
netsh interface ip set DNSserver “Conexión de área local” static 10.10.10.253
Cuando ejecute esta instrucción, puede ser que PowerShell, le devuelva un mensaje como este “El servi-dor DNS configurado es incorrecto o no existe” es evidente que el servidor DNS, todavía no existe porque no lo hemos instalado aun.
Un error común al ejecutar las dos instrucciones anteriores, se produce al introducir mal el nombre de conexión de área local. Hay que ponerlo tal y como se muestra cuando ejecutamos la instrucción Ipcon-fig en PowerShell, con acentos incluidos
Captura 1.16. PowerShell – comando Ipconfig
Ahora tiene que comprobar que la configuración del adaptador de red, es correcta y establecer correcta-mente el sufijo DNS.
Desde la Barra de tareas de Windows:
Inicio à Panel de Control à Redes e Internet à Centro de redes y recursos compartidos à cambiar confi-guración del adaptador
Ejem
plo d
e lec
tura
28
Captura 1.17. Centro de Redes y recursos compartidos
Al pulsar sobre el enlace Cambiar configuración del adaptador à se muestra el icono de nuestro adapta-dor de red à hacemos doble clic sobre él.
Captura 1.18. Conexión área local
Para acceder directamente a la Conexión de área local. Desde la Barra de tareas de Windows à Inicio à ncpa.cpl à pulse ENTER.
Captura 1.19. Uso de ncpa.cpl
Visualizamos la pantalla Estado de conexión de área local à pulse el botón propiedades à seleccione el Protocolo de Internet versión 4 (TCP/IPv4) à pulse el botón propiedades à botón Opciones avanzadas à se muestra Configuración avanzada de TCP/IP, tiene tres pestañas, nos aseguramos de que está activa-da la pestaña Configuración de IP y compruebe que los datos introducidos son correctos. Pulse sobre la pestaña DNS y lo configúrela como se muestra en la captura 1.20, escriba el sufijo lo-cal.legor.es y asegúrese que está marcado el check Registrar en DNS las direcciones de esta conexión.
Ejem
plo d
e lec
tura
29
Captura 1.20. Configuración DNS IPv4
Pulse el botón Aceptar. Volverá a la pantalla Propiedades de conexión de área local à seleccione Protoco-lo de Internet versión 6(TCP/IPv6) à propiedades. Y rellene las Propiedades: Protocolo de Internet ver-sión 6(TCP/IPv6) como se muestra en la captura 1.21.
Captura 1.21. Configuración DNS IPv6
Pulse el botón aceptar à cerrar à cerrar.
Ejem
plo d
e lec
tura