Cómo configurar y ejecutar clústeres de Exchange Server 2003 en un entorno con seguridad reforzada

Última modificación del tema: 2006-08-16

En este tema se explica cómo aplicar plantillas de objetos de directiva de grupo (GPO) de nodos de clúster de Exchange 2003 en nodos de clúster de Microsoft® Exchange Server 2003. Antes de realizar los procedimientos de este tema, es importante que lea primero Ejecución de clústeres de Exchange Server 2003 en un entorno con seguridad reforzada.

Requisitos previos

Los procedimientos de este tema requieren los requisitos previos siguientes:

• Que todos los nodos de clúster de Exchange ejecuten el Service Pack 1 (SP1) de Exchange Server 2003 en Microsoft Windows Server™ 2003.

• Que se hayan implementado las plantillas de seguridad de servidores miembros de clientes de Windows Server 2003 Enterprise y del GPO de servicios de fondo de Exchange 2003 en su organización.

• Que la jerarquía de su unidad organizativa (OU) esté configurada de acuerdo con las recomendaciones de la Guía de seguridad de Windows Server 2003 y la Guía para reforzar la seguridad de Exchange Server 2003. Si su jerarquía no coincide con la jerarquía de la OU recomendada, se seguirán aplicando los procedimientos de este tema, siempre que su jerarquía (y la herencia de la directiva de GPO resultante) refuerce las mismas directivas de GPO efectivas recomendadas en las guías mencionadas.

• Que se hayan descargado los archivos de GPO de nodos de clúster de Exchange 2003. Los archivos de GPO de nodos de clúster de Exchange 2003 estarán disponibles cuando se descargue la Guía para reforzar la seguridad de Exchange Server 2003. Los archivos de GPO de nodos de clúster de Exchange 2003 deberán estar disponibles en el equipo en el que creará el GPO de directivas de nodos de clúster de Exchange.

  Importante

  La aplicación de plantillas de GPO de nodos de clúster de Exchange 2003 de forma aislada no refuerza su entorno de Exchange. El uso de plantillas de GPO de nodos de clúster de Exchange 2003 da por supuesto que se han aplicado las plantillas de GPO de servicios de fondo de Exchange y de seguridad de servidores miembros de clientes de Windows Server 2003 Enterprise y que las ha heredado la OU en la que se hayan ubicado sus nodos de clúster de Exchange.

Orden de operaciones

Para habilitar los entornos de funcionalidad de clústeres de Exchange en lo que se hayan implantado plantillas de GPO de seguridad de Windows Server y de GPO de seguridad de Exchange, deberá realizar los pasos siguientes de forma secuencial.

Para habilitar la funcionalidad de clústeres de Exchange

1. Descargue e instale la revisión de clúster NTLM versión 2 (NTLMv2) en todos los nodos del clúster que ejecuten Exchange Server. Para obtener más información sobre la revisión de clúster NTLMv2, consulte en Microsoft Knowledge Base el artículo 890761, "Recibe un mensaje de error "Error", 0x8007042b", cuando agrega o combina un nodo a un clúster si utiliza versión 2 de NTML en Windows Server 2003."

2. Cree y configure la unidad organizativa (OU) de servidores virtuales de Exchange (EVS) Para obtener los pasos más detallados, consulte Cómo crear y configurar la unidad organizativa de un servidor virtual de Exchange.

   Asimismo, para garantizar que no se aplican directivas de seguridad a las cuentas del equipo de esta OU, deberá desactivar la herencia de la directiva del GPO de la OU del EVS.

   Por último, las cuentas de servicio del clúster de su organización deberán gestionar las propiedades de cuenta de las cuentas del equipo del EVS. Por esta razón, deberá garantizar el control total de las cuentas de servicio del clúster a través de la OU del EVS.

3. Si ya dispone de una cuenta de equipo de EVS o múltiples cuentas de EVS, deberá mover estas cuentas a la OU del EVS. Para obtener los pasos más detallados, consulte Cómo crear y/o mover cuentas del equipo del servidor virtual de Exchange. Si ya tiene cuentas de equipo de EVS, omita los pasos 3 y 4 de este procedimiento. Si es necesario crear nuevas cuentas de equipo de EVS en el futuro, puede consultar el procedimiento después de reforzar el entorno del clúster.

4. Cree la OU del nodo de clúster de Exchange. Cree el GPO de Exchange Cluster Node Policy e importe el archivo Exchange_2003-Cluster_Node_Base_V1_1.inf en el nuevo GPO. El GPO del nodo del clúster de Exchange configura el clúster de Exchange como un servidor de buzón de servicios de fondo. Para obtener los pasos detallados, consulte Cómo crear la OU de los nodos del clúster de Exchange y la directiva GPO, e importar la plantilla de GPO. Para obtener más información acerca de las configuraciones realizadas por la plantilla de seguridad del GPO, consulte Ejecución de clústeres de Exchange Server 2003 en un entorno con seguridad reforzada.

5. Cree e importe las plantillas de GPO POP3 o IMAP4 si así lo requiere su organización. Para obtener los pasos detallados, consulte Cómo habilitar la funcionalidad POP3 o IMAP4 en los nodos del clúster de Exchange. Este paso es opcional. Si los clientes de su organización de Exchange requieren un acceso a POP3 o IMAP4, deberá habilitar estos protocolos creando e importando los GPO apropiados. En este tema se da por supuesto que se hayan creado los recursos de clúster de protocolo de cliente necesarios.

6. Habilite y exija las nuevas directivas de seguridad. Para obtener los pasos detallados, consulte Cómo habilitar una nueva directiva de seguridad en los nodos del clúster de Exchange. Tras crear los nuevos GPO, deberá forzar las actualizaciones de directivas en los clústeres. Tanto la revisión de Windows® como la exigencia de directivas de seguridad requieren reiniciar los nodos del clúster. Por lo tanto, deberá esperar a que estén instaladas todas las actualizaciones para que sólo tenga que reiniciar una vez los nodos del clúster.

Información adicional

Para obtener más información al respecto, consulte los recursos siguientes:

• Guía de seguridad de Windows Server 2003
• Guía para reforzar la seguridad de Exchange Server 2003
• Ejecución de clústeres de Exchange Server 2003 en un entorno con seguridad reforzada