El documento proporciona instrucciones para instalar y configurar Microsoft Exchange Server 2010 y Microsoft Forefront Threat Management Gateway (TMG) 2010. Explica los pasos para instalar Exchange Server 2010 en un servidor miembro de dominio, como configurar las zonas DNS y comprobar la conectividad. También detalla cómo instalar TMG 2010 en una máquina con dos tarjetas de red, una para la red interna y otra para la externa, y crear reglas básicas de firewall para permitir el acceso a DNS e Internet.
1. Manual de TMG y Exchange server
2010
ALUMN: RIOS ALEGRE VICTOR HUGO
Alum: Rios Alegre Víctor Hugo
2. Manual de instalación de EXCHANGE 2010 en Windows Server 2008 R2(64 bits)
NOTA:
NUESTROS SERVIDORES DE MANERA OBLIGATORIA DEBERAN ESTAR DE FORMA SINCRONIZADA LA
HORA Y LA ZONA HORARIO PARA PODER REALIZAR UNA CORRECTA INTALACION DE NUESTRO
SERVIDOR DE CORREO.
La siguiente instalación de Exchange server 2010 se realizara en una maquina miembro de dominio en el
cual ingresaremos con la cuenta del administrador de DC y su contraseña. Para la comprobación
realizamos un ping entre las maquinas y debe de haber conectividad.
En la maquina DC.
Inicio> Herramientas administrativas > DNS
ZONA INVERSA- nueva zona- zona principal- dejamos la 2 opción que se encuentra por defecto - zona de
búsqueda inversa para IPV4 - insertamos los 3 primero octetos de nuestra red – siguiente y finalizar.
ZONA DIRECTA
Nos ubicamos en el nombre del dominio.
Agregamos un alias. ----mail----
En la opción de examinar – DOMAIN-S.. - zona de b… - nombre del dominio – y seleccionamos el nombre
de la maquina que se instalara el servicio de Exchange 2010. Y aceptar.
Abrimos la consola de cmd y verificamos si hay conectividad con la maquina de Exchange ya que hemos
creado el alias mail.
ping mail.dominio.com Debe de responder la ip de la maquina de Exchange server.
En la maquina Exchange server
Requisitos previos a la instalación en la maquina Exchange server 2010
Enable Framework 3.5
FilterPack4bit
Codigo en Power Shell
-----------------Import-Module ServerManager--------------
-----------------Add-WindowsFeature RSAT-ADDS-----------
Reinicia la maquina.
Inicio >Herramientas administrativas >administre su servidor
Características - agregar características – señalamos características .NET Framework 3.5 (instalada) -
siguiente –siguiente – instalar.
Inicio > Herramientas administrativas > administre su servidor
Roles – servidor Web (IIS) – agregar servicio de rol “selecionamos todo menos la opcion de muestra la
casilla Servidor FTP ” – siguiente – instalar.
Inicio > servicios
Servicio de uso compartido de puertos (deberá de estar iniciado y automático).
Alum: Rios Alegre Víctor Hugo
Página 1
3. Ahora pasamos al asistente de instalación de Exchange server 2010
Descomprimimos el archivo.
1.-Abrimos el asistente de instalación
Aceptamos la licencia -siguiente
2.- Programa de Instalacion de Exchange server 2010
Opciones de informe de errores de Microsoft -siguiente
3.-instalacion típica de Exchange Server
-siguiente
4.- nombre de la organización “opcional”
-siguiente
5.- Configuración de cliente
Nos pregunta si contamos con cliente que tenga OUTLOOK 2003 en la organización
6.- Siguiente
7.- Siguiente “NOS VISUALISARA LOS CHECK DE PREPARACION“ ya de haber pasado un time de carga
saldrá un advertencia en la 2 opción, pero solo nos avisa que no se podrán instalar versiones anteriores de
Exchange 2010
8.-instalar
En esta opcion puede tardar minutos en el cual solo lo dejamos que instale el servidor correo, al terminar
devera de estar habilitado todas las opciones (conectado) Finalizar.
Reinicie el servidor
Inicio > Exchange ManagmentConsole
Y podremos visualizar el árbol de nuestro servidor de correo EXCHANGE SERVER 2010.
Alum: Rios Alegre Víctor Hugo
Página 2
4. MANUAL DE INSTALACIÓN DE TMG 2010
La siguiente instalación de TMG 2010 se realizara en una maquina miembro de dominio en el cual
ingresaremos con la cuenta del administrador de DC y su contraseña. Para la comprobación realizamos un
ping entre las maquinas y debe de haber conectividad.
En la maquina TMG debemos de tener 2 tarjetas de red
TARJETA INTERNA ----------- RED LAN
TARJETA EXTERNA------------ RED WAN
Para lo cual debemos configurar cada tarjeta de red con las respectivas IP .
Sistios de red – propiedades - visualizamos 2 tarjetas de red INTERNA, EXTERNA
RED INTERNA - propiedades – Protocolo de Internet (TCP/IP)-
DIRECION IP 192.168.50.1
MASCARA DE SUB RED 255.255.255.0
PUERTA DE ENLACE PREDETERMIANDA
USAR LAS SIGUIENTES DIRECIONES DE SERVIDOR DNS
SERVIDOR DNS PREFERIDO 192.168.50.2 IP DE LA MAQUINA DC
Ejemplo de red que nos proporciona nuestro proveedor de interned telefónica
RED EXTERNA - propiedades – Protocolo de Internet (TCP/IP)-
DIRECION IP 192.168.1.5
MASCARA DE SUB RED 255.255.255.0
PUERTA DE ENLACE PREDETERMIANDA 192.168.1.1
USAR LAS SIGUIENTES DIRECIONES DE SERVIDOR DNS
SERVIDOR DNS PREFERIDO 200.70.225.140
SERVIDOR DNS ALTERNATIVO 200.70.225.147
Unas ves configuradas las tarjetas de red interna y externa procedemos a instalar el servido de TMG
Abrimos el instalador del TMG y lo ejecutamos :
1.-Bienvenido aInstallShiel Wizard paraMicrosft Forefront Threat Management Gateway – siguiente
2.-Ubicacion para guarder archivos – siguiente
3.-Extrayendo archivos - esperamos que extraiga los archivos correspondientes.
Una ve que se extrajo los archivos nos aparece una ventana de FOREFRONT que es para la instalación de
TMG.
4.- Y le damos la opción EJECUTAR LA HERRAMIENTA DE PREPARACION.
Alum: Rios Alegre Víctor Hugo
Página 3
5. 5.-Herramienta de preparación – siguiente
6.- Aceptamos la licencia – siguiente
7.- Seleccionamos la opción por defecto: Servicios y Administración de ForeFront TMG – siguiente
8.-Nos aparece una ventana de carga PRERANDO EL SISTEMA. Esperamos unos minutos y finalizar.
Ya ejecutado los pasos anteriores, ahora Ejecutaremos el asistente para la instalación
1.-Asistente para la instalación de Forenfront TMG Empresa– siguiente
2.-Aceptamos la licencia – siguiente
3.-Nombre del usuario – siguiente
4.-Ruta de acceso de Instalación – siguiente
5.-Definir red interna:
Agregar – agregar adaptador – y seleccionamos la red interna – aceptar.
Y nos muestra el rango de nuestra red LAN – aceptar – siguiente
6.-Advertencia de servicios – siguiente
7.-Listo para instalar el programa - instalar
8.-esperamos que instale el servicio de tmg – finalizar
Y NOS APARECERA UNA VENTANA DE CONFIGURACION DE TMG
9.- Asistente de introducción
1.- Configurar opciones de red - doble clic
1.1.- Asistente para configuración de red – siguiente
1.2.- Selección de plantilla de red – Firewall perimetral – siguiente
1.3.- configuración de red de área local(LAN) – seleccionamos la red LAN
Y nos debe de aparecer nuestra red LAN ( IP ) – siguiente
1.4.-Configuracion de interned - seleccionamos la red WAN
Y nos debe de aparecer nuestra red WAN ( IP ) – siguiente – FINALIZAR
2.-Configurar opciones del sistema
2.1.-Configurar opciones del sistema – siguiente
2.2.-identificacion de host – siguiente- finalizar
3.- Definir opciones de Implementación
3.1.-Asistente de implantación – siguiente
3.2.-Microsoft Update – No deseo usar el servicio Microsoft Update – siguiente
Alum: Rios Alegre Víctor Hugo
Página 4
6. 3.3.-Servicio de informes de telemetría de MIcrosft – Basica –siguiente - finalizar
Ya de haber realizado todos los pasos de implementación del servicio TMG, podemos visualizar la consola
de administración de servidor TMG.
Creación de reglas básicas para el acceso a interned.
Regla núm. 01:
Nos ubicamos en el árbol de administración de TMG,
Directiva de Firewall – clic secundario - nuevo – regla de acceso.
Nos muestra una ventana de asistente para la nueva regla, le damos un nombre “DNS” – siguiente
Acción de regla – permitir – siguiente
Protocolos – agregar – infraestructura - DNS – agregar – siguiente
Agregar – nuevo – equipo: le damos el nombre de la maquina DC con su IP - aceptamos.
Equipo – nombre del dc – agregamos – aceptamos –siguiente
Destinos de regla de acceso – agregar –redes – Externa –agregar – cerrar – siguiente
Conjunto de usuarios – todos los usuarios – siguiente – finalizar
APLICAR – ACEPTAR
Regla núm. 02:
Directiva de Firewall – clic secundario - nuevo – regla de acceso.
Nos muestra una ventana de asistente para la nueva regla, le damos un nombre “INTERNET” – siguiente
Acción de regla – permitir – siguiente
Protocolos – agregar – Protocolos comunes - HTTP – agregar – siguiente
Protocolos – agregar – Protocolos comunes - HTTPS – agregar – siguiente
Inspección de malware – no habilitar la inspección – siguiente
Orígenes de regla de acceso - agregar –redes – Interna –agregar – cerrar – siguiente
Orígenes de regla de acceso - agregar –redes – externa –agregar – cerrar – siguiente
Conjunto de usuarios – todos los usuarios – siguiente – finalizar
APLICAR – ACEPTAR
NOTA:
PARA QUE NUESTRAS MAQUINAS TENGA ACCESO A INTERNET, DEVEMOS DE PONERLE A CADA
TARJETA DE RED DE LA MAQUINA LA PUERTA DE ENLACE ( GATEWAY) , EN ESTE CASO ES LA IP DE LA
TRAJETA INTERNA DEL SERVIDOR DE TMG:
PUERTA DE ENLACE PREDETERMINADO : 192.168.50.1
Alum: Rios Alegre Víctor Hugo
Página 5