primero nos dirigiremos a descargar el sp2 de exchange 2003 en http://technet.microsoft.com/es-es/exchange/bb288486.aspx en caso que nuestra instalación no venga con el Service Pack embedido.
Escogeremos el idioma y click en Go y en la siguiente pantalla click sobre descargar.Inicio, Panel de Control, Agregar o quitar programas, Agregar o quitar componentes de Windows, doble click sobre Servidor de aplicaciones y marcar ASP.NET
Doble click sobre Instalar Internet Information Services (IIS) y marcar NNTP Service, Servicio SMTP y Servicio World Wide Web y despues Aceptar y Finalizar.Insertar el CD de Windows 2003 Server (enterprise) y esperar a que finalice la instalación de los componentes.
Ahora insertaremos el cd de Exchange 2003 Server Enterprise en el servidor y nos aparecerá este asistente:
Click sobre Herramientas de implementación Exchange.
Escogemos la primera opción Implementar el primer servidor de Exchange 2003 ya que este va a ser nuestro primer servidor de Exchange.
Escogemos la última opción Nueva instalación de Exchange 2003 ya que como hemos dicho es el primer servidor de Exchange de la organización.
(El primer paso y el segundo ya los tenemos hechos ya que como he dicho lo vamos a instalar sobre un Windows Server 2003 SP2 y el segundo paso ya lo hemos realizado también que es descargar el sp2). Los demás puntos hasta el punto 6 únicamente son necesarios para comprobación (Es decir si estas seguro que nuestro sistema de replica de dominio y de red son correctos o que sabes cual es el problema y lo tienes controlado no hace falta hacer el chequeo con el DCDIAG y el NETDIAG).
Los demás puntos son extremadamente necesarios.
Punto 6. Ejecutar Forestprep ahora.
Este mensaje aparecerá en caso que el exchange que estas instalando no es SP2 (Nuestro caso). click sobre No mostrar este mensaje otra vez y continuar.
Seleccionar Acepto y Siguiente.
Siguiente.
Siguiente
Finalizar.
Punto 7. Ejecutar Domain Prep ahora.
Siguiente.
Marcar Acepto y Siguiente.
Siguiente.
(En el caso que nos salga un mensaje de advertencia de que el dominio no es seguro es porque el nivel funcional del bosque no está en modo nativo, únicamente segue el post anterior a este para elevar el nivel funcional del bosque y listo). (MUCHO CUIDADO CON ELEVAR EL NIVEL FUNCIONAL) Si no estas seguros de que nos puede afectar no lo hagas.
Finalizar.
Cuando ya tengamos el dominio preparado saltaremos al:
Paso 8. Ejecutar el programa de instalación ahora.
Siguiente.
Marcar Acepto y Siguiente.
Siguiente.
Siguiente.
Define el nombre que le quieras dar a nuestra organización y click en Siguiente. En nuestro caso será primera organizacion rios.
Marcar Acepto los términos del contrato de licencia y Siguiente.
Siguiente.
Finalizar.
Y ya puede cerrar el Asistente.
antes de ejecutar el service pack2 debemos actualizar el equipo; inicio, todos los programas, windows update, e instalamos las actualizaciones y reiniciamos el equipo.
Ahora debes ejecutar el service pack 2 de exchange que hemos descargado al principio del post (Siempre y cuando nuestra vercion no lo sea).
Ejecutamos el fichero E3SP2ESP.EXE
Escogemos el directorio donde descomprimir el setup y Aceptar.
click en Aceptar de nuevo.
si tu equipo no esta actulizado y no tine elservice pack 2 debe actualizar el equipo antes de ejecutar update.exe (inicio, todos los programas, windows update, y seleccionamos el modo de actualizacion rapida)
Accede a la ruta donde acabas de descomprimir el fichero y ejecuta el fichero update.exe en nuestro caso desde C:\Service Pack2\E3SP2ESP\setup\i386\
Siguiente.
Seleccionar Aceptar y Siguiente.
Siguiente.
Siguiente para empezar la actualización.
Finalizar.
Para hacer la instalación esto es todo, ahora solo faltan los pequeños retoques que le tengas que hacer cada uno y listo.
Les comento unos cuantos consejos
Entra en la consola de Administrador del sistema de Exchange click derecho en Propiedades sobre primera organizacion rios (Exchange) que en nuestro caso será el nombre que le hemos dado a nuestra organización.
Y marcar Mostrar los grupos de enrutamiento y Mostrar los grupos administrativos y pulsar Aceptar.
En mi caso también voy a cambiar el Modo de operación a modo nativo ya que no tengo ningún servidor en Exchange 2000 por que este es el primero.
Para hacer esto únicamente marcar sobre Cambiar el modo, y aceptae la siguiente pantalla pulsando Sí.
nos deberia quedar así.
click en Aceptar.
Vamos al administrador del sistema de Exchange 2003
inicio, todos los programas, microsoft exchange, administrador del sistema de exchange, click derecho y seleccionamos propiedades en almacén del buzón, seleccionamos la pestaña Limites,y Colocamos los valores que desee en KB.
Ahora únicamente deberas configurarle a algún usuario una dirección de correo así.
Inicio -> Todos los programas -> Microsoft Exchange y Usuarios y equipos de Active Directory o bien Inicio -> Ejecutar o Tecla de Windows + r, y escribís el comando dsa.mscnos dirigimos a cualquier usuario ya existente y sobre él, click derecho Tareas de Exchange.
Marca No volver a mostrar esta página de bienvenida, y Siguiente.
click en Siguiente para Crear buzón.
Siguiente.
Y podras comprobar que en los Resultados aparece Correctos: 1 esto quiere decir que se ha realizado con éxito. Pulsar Finalizar.
Podemos editar el usuario con doble click y comprobar que tiene mas pestañas que antes: Características de Exchange, Opciones avanzadas de Exchange, Direcciones de correo electrónico y Opciones generales de Exchange.
Como cuando se crea el usuario directamente se le activan todas las características podremos desde OWA enviar y recibir mails entre estas cuentas.
Vamos a comprobarlo:
Nos dirigimos a Internet Explorer y escribimos la siguiente dirección: http://localhost/exchange para acceder a la cuenta de correo del usuario con el que estamos logado o bien a http://localhost/exchange/
Podremos ver la siguiente web y enviar un mail a otro destinatario.
y si ahora nos dirigimos al OWA del otro destinatario podremos comprobar que en efecto hemos recibido el correo como muestra la figura.
Y esto es todo amigos.
Recuerda que si vas a utilizar clientes OWA en Windows Vista deberas aplicar el siguiente parche a nuestro servidor exchange: http://megacracks.wordpress.com/2008/05/29/owa-2003-windows-vista-ie7/
instalar una entidad emisora desertificados en windows 2003 server
Los pasos que deberemos seguir son:
IR a Agregar o quitar programas y Agregar o quitar componentes de Windows
Marcar Servicios de Certificate Server.
Pulsa Sí y pulsa Siguiente.
Pulsa Siguiente.
Escribe un nombre en el campo Nombre común para esta entidad emisora de certificados y pulsa Siguiente.
Pulsa Siguiente.
Pulsa Sí. (Recuerda que esto reinicia el IIS). Se nesecitará el cd original de Windows 2003 server.
Pulsa Finalizar.
configurar owa por https en exchange 2003 server
Cuando ya tengás el servidor de certificados instalado (CA), lo que debes hacer es lo siguiente:
Abrir la consola de Administrador de Internet Information Services (IIS) desde el servidor Exchange.
Pulsa con el botón derecho sobre Sitio Web predeterminado y selecciona Propiedades.
Ir a la pestaña Seguridad de directorios y allí podras comprobar que ahora el botón Certificado de servidor ya está disponible, pulsa sobre él.
Pulsa Siguiente.
Pulsa Siguiente.
Pulsa Siguiente.
En el campo Nombre escribir un nombre para el nuevo certificado y pulsa Siguiente.
Escribir un nombre descriptivo en los 2 campos para que vuestra organización se pueda diferenciar de cualquier otra y pulsa Siguiente.
Escribir un nombre en el campo Nombre común: (para que el certificado funcione correctamente desde Internet deberas poner el nombre de nuestro sitio web que usaras para acceder a OWA desde Internet) y pulsa Siguiente.
Escribir la información geográfica en los campos diseñados para tal efecto y pulsa Siguiente.
Pulsa Siguiente. (Recordar donde has puesto este archivo que lo necesitaremos más adelante).
Pulsa Siguiente.
Como podras comprobar si leéis el texto adjunto deberemos enviar este archivo a nuestra entidad emisora de certificados para que nos genere el certificado que estamos buscando. Pulsa Finalizar.
Inicia un explorador Web local (Internet Explorer por ejemplo) y escribe la dirección http://localhost/certsrv para acceder al servidor de certificados. (Si el servidor de certificados lo tienes en otro servidor accede a él
Pulsa sobre Request a certificate.
Pulsa sobre advanced certificate request.
Pulsa sobre Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file.
Ahora abre el fichero que hemos generado anteriormente en c:\certreq.txt y copia el contenido al portapapeles para luego insertarlo en el campo Saved Request como muestro en la siguiente imagen.
Selecciona Servidor Web en el campo Certificate Template y pulsar Submit>.
Seleccionamos Base 64 encoded y pulsa sobre Download certificate.
Pulsa sobre Guardar y grabamos el fichero certnew en un lugar que recordar por ejemplo c:\.
Ya puedes cerrar Internet Explorer y el fichero certreq.txt
Vuelve a la pantalla Seguridad de directorios de las propiedades de Sitio Web predeterminado de nuestro Internet Information Server y pulsa sobre Certificado de servidor.
Pulsa Siguiente.
Pulsa Siguiente. Podras comprobar que esta pantalla es distinta a la que teníamos antes de emitir el certificado.
Escribe la ruta correcta donde hayas grabado el certificado y pulsa sobre Siguiente.
Pulsa Siguiente. (Este puerto es el predeterminado para https.)
Pulsa Siguiente.
Pulsa Finalizar.
Pulsa sobre Modificar.
Marca Requerir canal seguro (SSL) y Requerir cifrado de 128 bits y pulsa Aceptar.
Pulsa Aceptar de nuevo y:
Sin seleccionar nada pulsa Aceptar y Aceptar en las demás ventanas.
Ahora ya puedess comprobar que si accedéis a vuestro OWA con http:// os aparece una ventana de error explicando que debéis poner https:// en lugar de http://.
Esta página la puedes modificar a nuestro antojo modificando el fichero 403-4.htm del directorio C:\WINDOWS\help\iisHelp\common\
redirigir de http a https
Crea una subcarpeta dentro de c:\inetpub\wwwroot\ llamada Redireccion.
Crea un fichero dentro llamado por ejemplo Redireccionhttps.asp con el siguiente contenido:
<% If Request.ServerVariables(”HTTPS”) = “off” Then Response.Redirect “https://” & Request.ServerVariables(”HTTP_HOST”) & “/Exchange” End If %>
Abre el Administrador de Internet Information Services (IIS).
Pulsa con el botón derecho y propiedades sobre Servicios de Internet Information Services -> Servidor -> Sitios Web -> Sitios Web predeterminados -> Exchange.
En la pestaña Errores Personalizados
Pulsa sobre 403;4 que es la página de error que sale cuando te has olvidado poner SSL (Https) y pulsa sobre Modificar.
En Tipo de mensaje selecciona URL.
En Dirección URL: escribe el nombre del archivo /Redireccion/Redireccionhttps.asp que hayas generado con el código asp y pulsa Aceptar.
Pulsa Aceptar de nuevo.
Pulsa con el botón derecho y propiedades sobre Servicios de Internet Information Services -> Servidor -> Sitios Web -> Sitios Web predeterminados -> Redirection.
Pulsa sobre Crear.
En el campo Grupo de aplicaciones selecciona Exchange Application Pool.
Deberá quedar así:
Pulsa Aceptar.
En la pestaña Documentos
Pulsa Agregar.
Escribe Redireccionhttps.asp y pulsa Aceptar.
Pulsa sobre Subir hasta que Redireccionhttps.asp esté en primera posición.
En la pestaña Seguridad de directorios, en el apartado Comunicaciones seguras pulsa Modificar.
Desmarca Requerir canal seguro (SSL).
Pulsa Aceptar.
Y ya puedes comprobar que si accedes a http://servidor/exchange directamente nos redirigirá a https://servidor/exchange.
En el caso que nuestros usuarios únicamente quieran acceder a http://servidor y que directamente se les redirija a https://servidor/exchange debes hacer lo siguiente:
Como realmente el directorio virtual que tiene que hacer la solicitud segura (SSL) es /exchange y desde cualquier punto:
- http://dominio
- http://dominio/exchange
- https://dominio
- https://dominio/exchange
se nos redirigirá a /exchange si has seguido todos los pasos del post anterior y de este deberemos quitar la solicitud de conexión cifrada SSL en el Sitio Web predeterminado de la siguiente forma:
Pulsa con el botón derecho y propiedades sobre Servicios de Internet Information Services -> Servidor -> Sitios Web -> Sitios Web predeterminados
En la pestaña Seguridad de directorios pulsa sobre el apartado Comunicaciones seguras y sobre Modificar.
Desmarca Requerir canal seguro (SSL).
En la pestaña Errores Personalizados
Pulsa sobre 403;4 que es la página de error que sale cuando te has olvidado poner SSL (Https) y pulsa sobre Modificar.
En Tipo de mensaje selecciona URL.
En Dirección URL: escribe el nombre del archivo /Redireccion/Redireccionhttps.asp que hayas generado con el código asp y pulsa Aceptar.
Pulsa Aceptar de nuevo.
Ahora ya podras desde cualquier punto acceder sin problemas por un canal seguro a nuestro correo sin que el usuario tenga mayor dificultad para hacerlo.