Servidor de Correo en WindowsServer
-
Upload
andrez12 -
Category
Technology
-
view
604 -
download
1
Transcript of Servidor de Correo en WindowsServer
INSTALACIÓN DE SERVIDOR DE CORREO EN WINDOWS SERVER
GERSON ZAPATA AGUDELO
BRAHIAN ZAPATA MUÑOZ
JULIÁN CASTAÑEDA
TECNOLOGÍA EN GESTIÓN DE REDES DE DATOS
FICHA
455596
INSTRUCTOR
MAURCIO ORTÍZ MORALES
SERVICIO NACIONAL DE APRENDIZAJE
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
MEDELLÍN
2014
Contenido
Instalación de servidor Exchange .................................................................................................. 3
Configuración de servidor Exchange .......................................................................................... 15
Configuración de servicios IMAP4 y POP3 ................................................................................ 23
Configuración grupos de distribución .......................................................................................... 25
Creación de certificados y autoridad certificadora ................................................................... 32
Creación de autoridad certificadora ............................................................................ 36
Configuración de cuotas máximas en buzones de correo ....................................................... 62
Integración de servicio RRAS ....................................................................................................... 63
Instalación de servidor Exchange
Empezamos con la configuración de nuestro Exchange 2010. Configuramos un nombre a
nuestro servidor [exchange1] y lo unimos al dominio [gebraju.com] hacemos clic en OK,
nos pedirá credenciales de administrador del dominio y una vez aceptadas tendremos que
reiniciar el equipo.
Iniciamos la sesión como administrador del dominio, usuario: administrator y su respectiva
contraseña.
Después de iniciar el proceso de instalación de Exchange nos saldrá los requerimientos
para la instalación del servicio de Exchange.
Es necesario instalar el ROL de .Net framework 3.5. En el Server Manager [Administrador
del servidor], hacemos clic en Add Roles [Agregar funciones] y seleccionamos NET
Framework 3.5.1 y hacemos clic en Install.
Después de marcar la casilla, es posible que recibamos una ventana que dice que es
necesario agregar funciones requeridas, hacemos clic en el botón [Add Required Role].
Hacemos clic en Next.
Hacemos clic en Next.
Veremos la ventana de “Confirmar selecciones de instalación”. Hacemos clic en Install.
Hacemos clic en Close.
Empezamos con la instalación de Exchange 2010, para ello tiene que estar cargada la
ISO en la unidad de CD/DVD de nuestro servidor y ejecutar el setup para que nos
aparezca la ventana principal de instalación. Vamos a realizar una instalación típica, que
incluye los roles Client Access, Hub Transport y Mailbox. Esto es lo típico para
instalaciones de un único servidor Exchange.
Los dos primeros pasos los tenemos realizados, hacemos clic en Step3 y elegimos la
opción Install only languages from the DVD.
Hacemos clic en Step 4: Install Microsoft Exchange.
Hacemos clic en Next.
Seleccionamos I accept the terms in the license agreement para aceptar el EULA y
hacemos clic en Next.
Seleccionamos si queremos enviar los informes de errores a Microsoft y hacemos clic en
Next.
Seleccionamos el valor “Custom Exchange Server Installation”, seleccionamos la casilla
de la instalación automática de roles y características necesarias y hacemos clic en Next.
Seleccionamos los roles de Client Access, Hub Transport y Mailbox. Y hacemos clic en
Next.
Escribimos el nombre de nuestra organización de Exchange [gebraju] y hacemos clic en
Next.
Como no tenemos clientes de Outlook 2003 seleccionamos No y hacemos clic en Next.
Configuraremos más adelante esta opción para que nuestro servidor de Exchange esté
disponible desde el exterior a través de exchange1.gebraju.com. Hacemos clic en Next.
Seleccionamos no queremos colaborar con el Programa de Mejora de la Experiencia del
Cliente y hacemos clic en Next.
Tras las comprobaciones de los prerequisitos detecta que nos falta activar determinadas
características e instalar Microsoft Office Filter Pack 2010
Ejecutamos Windows PowerShell. Nos aseguramos de que PowerShell se abre con una
cuenta que tenga los derechos para instalar componentes de Windows y características.
En nuestro caso Administrator. Ejecutamos los siguientes comandos:
Import-Module ServerManager
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-
Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-
Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-
Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-
Proxy,Desktop-Experience –Restart
Tras el reinicio volvemos a ejecutar Windows PowerShell y ejecutamos el siguiente
comando: Set-Service NetTcpPortSharing -StartupType Automatic
Descargamos Microsoft Office Filter Pack 2010 y su Service Pack:
Microsoft Office Filter Pack 2010
Service Pack for Microsoft Office Filter Pack 2010 (KB2460041) 64-bit Edition.
Ejecutamos la instalación y hacemos clic en Next.
Seleccionamos I accept the terms in the License Agreement para aceptar el EULA y
hacemos clic en Next.
Hacemos clic en OK
Ejecutamos la instalación del Service Pack for Microsoft Office Filter Pack 2010
(KB2460041) 64-bit Edition y hacemos clic en Next.
Volvemos a ejecutar la instalación de Exchange 2010 y comprobamos que ahora
cumplimos todos los prerequisitos. Hacemos clic en Install.
El siguiente error se presenta por que posiblemente tenemos una copia (otro servidor)
recursiva de nuestro directorio activo no encendido o no se deshabilito del servicio de AD
.para solucionarlo se deshabilita el servidor del servicio de AD o se enciende el servidor,
esto se debe a que el servidor Exchange realiza cambios en el AD (directorio activo).
Volvemos a ejecutar la instalación de Exchange 2010
La instalación dura varios minutos...
nos aparece la ventana de finalización, hacemos clic en Finish.
Configuración de servidor Exchange
Para empezar a configurar nuestro servidor de Exchange 2010 SP2, ejecutamos la
consola Exchange Management Console.
Lo primero que configuraremos será un nuevo send connector [conector de envío] que se
utiliza para transferir los mensajes salientes de Exchange a través de Internet. Para ello
extendemos Organization configuration [Configuración de la Organización] y
seleccionamos Hub transport [Transporte de concentradores], en la pestaña central
seleccionamos Send connectors [Enviar conectores] y en el panel lateral derecho de
Action [Acciones] elegimos New send connector [Nuevo conector de envío].
Introducimos el nombre del conector, por ejemplo [Conector_internet] y hacemos clic en
Next.
En Address space introduciremos [*] para que este conector de envío esté configurado
para enviar mensajes de correo electrónico a cualquier dominio en Internet. Hacemos clic
en OK.
Hacemos clic en Next.
Hacemos clic en Next.
Hacemos clic en New.
Hacemos clic en Finish.
Una vez creado nuestro conector, hacemos clic en Properties y comprobamos que el
nombre de nuestro servidor [exchange1.gebraju.com] figura en Specify the FQDN this
connector will provide in response to HELO or EHLO.
Para asignar a nuestros usuarios su buzón de correo electrónico, para ello extendemos
Recipient configuration [Configuración de destinatarios] y seleccionamos Mailbox [Buzón],
en el panel lateral derecho de Action [Acciones] hacemos clic en New Mailbox [Nuevo
buzón].
Hacemos clic en User Mailbox
Hacemos clic en Add y seleccionamos nuestro usuario.
Hacemos clic en Next.
Hacemos clic en Next.
Hacemos clic en New.
Hacemos clic en Finish.
Ya tenemos nuestros buzones creados.
Configuración de servicios IMAP4 y POP3
Para la configuración de los servicios IMAP4 y POP3 debemos ingresar a Start [inicio] y
luego Administrative tools [herramientas administrativas] y buscamos la consola de
configuración Services [servicios].
Una vez en la consola de configuración buscaremos los dos servicios que necesitamos
IMP4 y POP3; una vez encontrados les daremos clic derecho Properties [propiedades].
En propiedades ponemos el servicio en automático y lo encendemos para que nos quede
funcionando una vez demos guardar a la configuración.
Una vez configurados y en encendidos los dos servicios podemos revisar si nuestros
buzones nos están funcionando correctamente. podremos ingresar a nuestro web mail por
tres direcciones :
1. https://127.0.0.1/owa
2. https://localhost/owa
3. https://exchange1.gebraju.com/owa
Como es la primera vez que ingresamos a nuestro buzón necesitamos configurar la zona
horaria y nuestro idioma en nuestro web mail y aceptar.
Así nos aparecerá nuestro buzón una vez configurados nuestro Mailbox y los servicios de
red.
Configuración grupos de distribución
Para crear un nuevo grupo de distribución debemos tener en cuenta las unidades
organizativas y los usuarios que están en ellas.
Para empezar ingresamos a Recipient Configuration [Configuración de destinatarios],
luego Distribution Group [grupo de distribución] y luego New Distribution Group [nuevo
grupo de distribución].
Hacemos clic en New Group [nuevo grupo] y luego Next.
Seleccionamos la opción distribución y luego seleccionamos la unidad organizativa que
queremos seleccionar.
Buscamos y seleccionamos la unidad organizativa que deseamos y continuamos en OK.
Luego ponemos el nombre y el alias con el que seamos que se llame nuestro grupo de
distribución y nuestro correo para dicho grupo de distribución.
Hacemos clic en New.
Continuamos con finalizar.
Damos clic derecho propiedades para agregar nuestros usuarios que harán parte de
nuestro grupo de distribución.
Vamos a scope y modificamos la carpeta de filtrado de usuarios
Buscamos la unidad organizativa donde queremos filtrar.
Seleccionamos la unidad organizativa que queremos filtrar.
Seleccionamos todos los usuarios que fueron filtrados.
Ya podemos ver que los usuarios quedaron dentro del grupo de distribución
Asi mismo creamos todas las demás unidades organizativas que deseemos tener
Creación de certificados y autoridad certificadora
Vamos a nuestra consola de Exchange y seleccionamos configuración del servidor y
buscamos New Exchange Certificate [nuevo certificado de Exchange].
Colocamos el alias para nombrar nuestro certificado de Exchange.
Seleccionamos hacia que servidor deseamos dirigir nuestro certificado.
Colocamos el nombre de nuestra organización y nuestra ubicación.
Ahora seleccionamos a donde queremos mandar nuestra petición y que nombre le
daremos para reconocerla, para luego enviarla a una autoridad certificadora.
Hacemos clic en New.
Hacemos clic en Finish.
Creación de autoridad certificadora
Vamos a la consola del servidor y añadimos el rol de Active Directory Certificate
Services[servicios de certificación de directorio activo]
Hacemos clic en Next.
Seleccionamos las tres primeras opciones Certification Authority, Certification Authority
Web Enrollment y Online Responder [Autoridad de Certificación, Autoridad de
Certificación de Web de Inscripción y respuesta en línea].
Hacemos clic en Next.
Hacemos clic en Next.
Hacemos clic en Next.
A continuación configuraremos el tipo de encriptación que escogeremos para nuestra
llave privada.
Hacemos clic en Next.
Hacemos clic en Next.
Hacemos clic en Next.
Hacemos clic en Next.
Hacemos clic en Next.
Hacemos clic en Install.
Hacemos clic en Close.
Ahora firmaremos nuestro propio certificado localmente. Ingresamos a la siguiente
dirección web: https://localhost/certsrv/ y seleccionamos Request a Certificate [respuesta
a certificado]
Luego seleccionamos respuesta avanzada al certificado.
Ahora seleccionamos la opción que nos responde el certificado usando codificación base
64.
Ahora nos aparecerá un campo en el cual ingresaremos la codificación de la petición del
certificado
Cuando creamos la petición nos quedó un archivo .req este archivo los abriremos con
notepad y copiaremos dicha información.
Luego de pegar la información de la petición, seleccionaremos en qué modo correrá
nuestro certificado (web Server).
Ahora seleccionamos codificación base 64 y descargaremos nuestros certificados.
Ahora vamos a nuestra consola de autoridad certificadora para instalar nuestro certificado
Hacemos clic en copy file.
Hacemos clic en Next.
Seleccionamos el tipo de codificación que utilizamos para firmar nuestro certificado
Seleccionamos donde deseamos guardar nuestro certificado ya firmado e instalarlo.
Seleccionamos en donde y como nombraremos nuestro certificado ya firmado.
Hacemos clic en Next.
Hacemos clic en Finish.
Ahora regresamos a nuestra consola de Exchange para completar nuestro certificado,
hacemos clic derecho sobre el certificado y luego completar petición de respuesta.
Seleccionamos el certificado que habíamos guardado ya firmado anteriormente.
Hacemos clic en completar.
Hacemos clic en Finish.
Ahora instalaremos en nuestro navegador nuestro certificado. Abriremos nuestro
navegado e iremos a opciones de internet.
Iremos a contenido, luego certificados y certificados.
Ahora importaremos los certificados ya configurados y completados
Hacemos clic en Next.
Buscamos en donde tenemos nuestro certificado para importarlo.
Seleccionamos nuestro certificado.
Hacemos clic en Next.
Hacemos clic en Next.
Hacemos clic en Finish.
Ahora instalaremos nuestra autoridad certificadora para que todo certificado que sea
firmado por nuestra autoridad certificadora los tome como seguros y aprovados.
Hacemos clic en instalar certificado.
Hacemos clic en Next.
Hacemos clic en Next.
Hacemos clic en Finish.
Ahora agregaremos nuestros servicios a nuestro certificado.
Seleccionamos nuestro servidor.
Seleccionamos nuestros dos servicios IMAP4 y POP3
Hacemos clic en Next.
Hacemos clic en Finish.
Configuración de cuotas máximas en buzones de correo
Para configurar nuestros buzones de correo con cuotas vamos a configuración de
organización, seleccionamos nuestro servidor y clic derecho propiedades para la
configuración deseada.
Colocamos lo valores que deseamos para cada campo y terminamos en ok la
configuración.
Integración de servicio RRAS
Es necesario instalar el ROL de servicios de acceso y directivas de redes en el Administrador del
servidor, hacemos clic en Agregar funciones y seleccionamos servicios de acceso y directivas de
redes y hacemos clic en siguiente.
Hacemos clic en siguiente.
Seleccionamos servicios de enrutamiento y acceso remoto y hacemos clic en siguiente.
Hacemos clic en instalar.
Hacemos clic en cerrar.
Ahora ingresamos al administrador de enrutamiento y acceso remoto, digitamos la clave y damos
clic en aceptar.
Ahora hacemos clic en nuestro servidor y hacemos clic en configurar y habilitar enrutamiento y
acceso remoto.
Hacemos clic en siguiente.
Seleccionamos la opción de traducción de direcciones de red (NAT) y hacemos clic en siguiente.
Ahora seleccionamos nuestra tarjeta de red por la cual se resolverán las peticiones y se saldrá a
internet y hacemos clic en siguiente.
Hacemos clic en finalizar.
Ahora podemos darle en nuestro servidor actualizar para revisar que si nos esté funcionando
correctamente.