Plantilla de guía de instalación – servidor de transporte perimetral (Windows Server 2008)
Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
Última modificación del tema: 2009-09-29
La siguiente plantilla de guía de instalación de Microsoft Exchange Server 2007 se puede usar como punto de partida para documentar formalmente los procedimientos de compilación de servidores de una organización para servidores de Exchange 2007 que tengan instalada la función del servidor Transporte perimetral.
Resumen ejecutivo
La finalidad de este documento es explicar la instalación y las configuraciones necesarias para instalar la función del servidor Transporte perimetral de Exchange 2007 en la plataforma Windows Server 2008.
Justificación empresarial
Al contar con una guía de instalación, Contoso podrá garantizar la normalización en toda la empresa, con lo que se reduce el costo total de propiedad y se facilita la solución de problemas.
Ámbito
El ámbito de este documento se limita a la instalación de un servidor de transporte perimetral de Exchange 2007 para Contoso en la plataforma del sistema operativo Windows Server 2008 x64 Edition.
Requisitos previos
El operador deberá conocer cómo funciona Windows Server 2008 x64 Edition, los conceptos de Exchange 2007, la Consola de administración de Exchange y el Shell de administración de Exchange, la línea de comandos y diversas utilidades del sistema. En este documento no se ofrece información sobre ninguna utilidad del sistema, salvo cuando sea necesario para completar las tareas implícitas.
Asimismo, es conveniente revisar el tema Planeación de servidores Transporte perimetral de la Ayuda en línea de Exchange 2007 antes de implementar la función del servidor.
Supuestos
En este documento se da por supuesto que Windows Server 2008 x64 Edition está instalado según las normativas de línea base de la empresa que incluyen el último Service Pack y las revisiones aprobadas.
En este documento se da por supuesto que se han realizado los pasos de preparación del bosque y del dominio según el tema Cómo preparar Active Directory y dominios de la Ayuda en línea de Exchange 2007.
En este documento se da por supuesto que tanto Exchange 2007 como Windows Server 2008 se protegerán de acuerdo con las prácticas recomendadas que aparecen en la siguiente documentación:
Exchange Server 2007: Seguridad y protección
Windows Server 2008: Windows Server 2008 Security Guide (página en inglés)
Importante
Los procedimientos de este documento deben seguirse de forma secuencial. Si los cambios se efectúan sin seguir ninguna secuencia, se pueden producir resultados inesperados.
En este documento también se da por supuesto que el registro de host del servidor de transporte perimetral se genera dentro del DNS del bosque interno de forma que los servidores de transporte de concentradores puedan localizar los servidores de transporte perimetral.
Configuración del servidor
Se requiere el siguiente software para esta sección.
Discos de Windows Server 2008 x64 Edition
DVD de configuración de Exchange 2007
Nota
Para obtener instrucciones sobre cómo crear un DVD de configuración de Exchange 2007, consulte Cómo crear un DVD de configuración y archivos de automatización (página en inglés).
Comprobación de software adicional
Compruebe que Escritorio remoto está habilitado.
Como proceso opcional, instale Microsoft Network Monitor (página en inglés).
Configuración de interfaces de red
Inicie sesión en el servidor con una cuenta que tenga acceso administrativo local como mínimo.
Haga clic en Inicio, Panel de control y, a continuación, doble clic en Centro de redes y recursos compartidos.
Haga clic en Administrar conexiones de red.
Localice la conexión para la red interna y cambie el nombre según corresponda.
Haga clic con el botón secundario en la conexión y seleccione Propiedades.
Para el protocolo TCP/IP, agregue lo siguiente:
Dirección IP estática, Máscara de subred y Puerta de enlace
Direcciones IP de servidor DNS
Marque la casilla Anexar sufijos primarios del sufijo DNS principal
Direcciones IP de WINS (si se usa WINS)
Configuración de la unidad
Conéctese al servidor a través de Escritorio remoto e inicie sesión con una cuenta que tenga acceso administrativo local.
Haga clic en Inicio, Herramientas administrativas y seleccione Administración de equipos.
Expanda Almacenamiento y haga clic en Administración de discos.
Abra Microsoft Management Console (MMC) para la Administración de discos y dé formato, cambie el nombre y asigne las letras de unidad adecuadas de forma que los volúmenes y la unidad de DVD coincidan con la configuración de servidor apropiada. Como mínimo, debe haber una unidad D para los archivos binarios de Exchange y la unidad de DVD debe configurarse como unidad Z. Consulte el apéndice Número de unidad lógica (LUN) del Registro de bases de datos al final de este documento para la configuración de la unidad real que debe usarse.
Configuración de la unidad
LUN Letra de unidad Uso 1
C
Sistema operativo
2
D
Archivos binarios de Exchange, base de datos
3
E
Registros de transacciones de Exchange, registros de seguimiento
4
Z
Unidad de DVD
Instalación de revisiones de Windows Server 2008
Todas las revisiones se instalan mediante un archivo por lotes. Para obtener una lista completa de las revisiones instaladas, consulte la lista de revisiones del DVD de compilación del servidor Contoso. Puede consultar una lista de revisiones de muestra en DVD de compilación del servidor -- Lista de revisiones de muestra (página en inglés).
Conéctese al servidor a través de Escritorio remoto e inicie la sesión con una cuenta con acceso administrativo local que tenga delegado el acceso de administradores locales.
Inserte el DVD de configuración de Exchange 2007
Vaya a \W2K8-HotFix\ y haga doble clic en W2K8-hotfix.bat.
Haga clic en Sí en cualquier cuadro de diálogo de Firma digital no encontrada que pueda aparecer.
Nota
Estos cuadros de diálogo no se mostrarán en entornos que no tengan implementadas plantillas de seguridad de Windows.
Espere a que se completen todas las copias del archivo y reinicie el servidor.
Configuración de la pertenencia a un dominio
La instalación de la función del servidor Transporte perimetral en un dominio es un paso opcional. La pertenencia a un dominio proporciona la capacidad de administrar el servidor a través de una directiva de grupo, controlar el acceso, así como de usar Microsoft System Center Configuration Manager 2007 y Microsoft System Center Operations Manager.
Sin embargo, el servidor de transporte perimetral no debería instalarse en el bosque interno por motivos de seguridad.
Conéctese al servidor a través de Escritorio remoto e inicie sesión con una cuenta que tenga acceso administrativo local.
Haga clic en Inicio, haga clic con el botón secundario en Mi PC y seleccione Propiedades.
En la configuración de nombre, dominio y grupo de trabajo del equipo, haga clic en Cambiar configuración.
Haga clic en Cambiar.
Marque el botón de opción Dominio y escriba el Nombre de dominio apropiado.
Escriba las credenciales pertinentes.
Haga clic en Aceptar y en Aceptar.
Haga clic en Aceptar para cerrar las propiedades del sistema.
Reinicie el servidor.
Comprobación de los administradores locales
Conéctese al servidor a través de Escritorio remoto e inicie sesión con una cuenta que tenga acceso administrativo local.
Compruebe (o agréguelas si no hubiera) que las cuentas siguientes son miembros del grupo de administradores locales de este servidor.
Administradores locales
Elemento Cuenta Descripción Role 1
Administradores de dominio
Grupo administrativo global de dominio
Administrador
2
Dominio raíz\Administradores de la organización de Exchange
Administradores de Exchange
Administrador
Compruebe que la cuenta de usuario es miembro de un grupo que sea miembro del grupo de administradores locales en el servidor de Windows Server 2008. Si no fuera así, antes de continuar, use una cuenta que sea miembro del grupo de administradores locales.
Restablecimiento de contraseña de la cuenta de administradores locales
Conéctese al servidor a través de Escritorio remoto e inicie sesión con una cuenta que tenga acceso administrativo local.
Haga clic en Inicio, haga clic con el botón secundario en Mi PC y seleccione Administrar.
Expanda los nodos para encontrar Configuración\Usuarios locales y grupos\Usuarios.
Haga clic con el botón secundario en Administrador y seleccione Establecer contraseña. Cambie la contraseña para que cumpla los exigentes requisitos de complejidad.
Como paso opcional, haga clic con el botón secundario en Administrador y seleccione Cambiar nombre. Cambie el nombre de la cuenta conforme a la normativa de la empresa.
Instalación de herramientas
En esta sección se instalan varias herramientas de utilidad que ayudarán a los administradores con la administración de Exchange y a solucionar problemas de soporte.
Nota
Las Herramientas de depuración para Windows permitirán a los administradores depurar los procesos que afectan al servicio y determinar su origen. Para obtener más información, consulte Debugging Tools for Windows - Overview (página en inglés).
Conéctese al servidor a través de Escritorio remoto e inicie sesión con una cuenta que tenga acceso administrativo local.
Inserte el DVD de configuración de Exchange 2007
Abra una ventana del símbolo del sistema y vaya a la carpeta \Support.
Ejecute el comando siguiente, donde DVDROM-Drive es la unidad de DVD: W2K8Toolsinstall.cmd Unidad de DVDROM (p. ej.: W2K8Toolsinstall.cmd Z:).
Haga clic con el botón secundario en la carpeta c:\Herramientas y seleccione Propiedades.
Haga clic en la ficha Seguridad.
Haga clic en el botón Avanzadas.
Desactive Herencia y copie los permisos.
Quite la entidad de seguridad Todos (y si se incluyera en la lista, los Usuarios autenticados).
Agregue los grupos siguientes con CONTROL TOTAL:
SISTEMA
El grupo de administradores locales
Creador propietario
Modificaciones del archivo de paginación
Conéctese al servidor a través de Escritorio remoto e inicie sesión con una cuenta que tenga acceso administrativo local.
Haga clic en Inicio y, a continuación, haga clic con el botón secundario en Equipo y elija Propiedades.
Seleccione Configuración avanzada del sistema.
En Inicio y recuperación, haga clic en el botón Configuración.
En Escribir información de depuración, cambie la lista desplegable de volcado de memoria a Volcado de memoria del kernel.
Haga clic en Aceptar.
En Rendimiento, haga clic en el botón Configuración.
Haga clic en la ficha Opciones avanzadas.
En Memoria virtual, haga clic en el botón Cambiar.
En servidores que tengan una unidad de archivo de paginación dedicada, siga estos pasos:
En la lista Unidad, haga clic en C: y, a continuación, en Tamaño personalizado.
En la unidad C:, establezca el valor de Tamaño inicial (MB) en un mínimo de 200 MB. (Windows precisa entre 150 MB y 2 GB de espacio para el archivo de paginación, en función de la carga del servidor, de la cantidad de memoria RAM física disponible para espacio del archivo de paginación en el volumen de arranque cuando Windows está configurado para un volcado de memoria del kernel. Por eso, es posible que tenga que aumentar el tamaño.)
En la unidad C:, establezca Tamaño máximo (MB) en el valor de Tamaño inicial.
En la lista Unidad, seleccione la unidad del archivo de paginación (por ejemplo, P: ) y, a continuación, haga clic en Tamaño personalizado.
En el cuadro Tamaño inicial (MB), escriba el resultado de uno de los siguientes cálculos:
Si el servidor tiene menos de 8 GB de RAM, multiplique la cantidad de RAM por 1,5.
Si el servidor tiene 8 GB de RAM o más, agregue la cantidad de RAM más 10 MB.
En el cuadro Tamaño máximo (MB), escriba la misma cantidad que indicó en el cuadro Tamaño inicial.
Elimine el resto de archivos de paginación.
Haga clic en Aceptar.
En servidores que no tengan una unidad de archivo de paginación dedicada, siga estos pasos:
En la lista Unidad, haga clic en C: y, a continuación, en Tamaño personalizado.
En la unidad C:, en el cuadro Tamaño inicial (MB), escriba el resultado de uno de los cálculos siguientes:
Si el servidor tiene menos de 8 GB de RAM, multiplique la cantidad de RAM por 1,5.
Si el servidor tiene 8 GB de RAM o más, agregue la cantidad de RAM más 10 MB.
Elimine el resto de archivos de paginación.
Haga clic en Aceptar.
Haga clic en Aceptar dos veces para cerrar el cuadro de diálogo Propiedades del sistema
Si se le indica que reinicie el sistema, haga clic en No.
Nota
Para obtener más información acerca de recomendaciones de Archivos de paginación, consulte los siguientes artículos: Configurar los archivos de paginación para la optimización y recuperación en Windows Server 2003, Windows 2000 y Windows NT; Cómo determinar el tamaño de archivo de página apropiado para las versiones de 64 bits de Windows Server 2003 o Windows XP; e Introducción a las opciones de archivos de volcado de memoria para Windows Server 2003, Windows XP y Windows 2000.
Permisos de la unidad
Conéctese al servidor a través de Escritorio remoto e inicie sesión con una cuenta que tenga acceso administrativo local.
Haga clic en Inicio y seleccione Equipo.
Haga clic con el botón secundario en la unidad D y seleccione Propiedades.
Haga clic en la ficha Seguridad.
Haga clic en Editar.
Haga clic en Agregar y seleccione el servidor local en Ubicaciones.
Conceda los siguientes derechos como se describe en la tabla que se muestra a continuación.
Permisos de la unidad
Cuenta Permisos Administradores
Control total
SISTEMA
Control total
Usuarios autenticados
Leer y ejecutar, Lista, Leer
CREADOR PROPIETARIO
Control total
Haga clic en el botón Avanzadas.
Seleccione la entrada de permiso CREADOR PROPIETARIO y haga clic en Ver/Editar.
Seleccione Sólo subcarpetas y archivos de la lista desplegable.
Haga clic en Aceptar dos veces.
Haga clic en Aceptar para cerrar las propiedades de la unidad.
Repita los pasos 3 a 12 para cada unidad adicional (distinta de la unidad C).
Pasos para la comprobación
Comprobación de unidades organizativas
Se trata de un paso opcional y no es necesario realizarlo para servidores de transporte perimetral que no estén implementados en un bosque.
Envíe una solicitud de cambio y pida que le muevan el objeto de equipo a la unidad organizativa (OU) apropiada. Si se siguen las recomendaciones de la Guía de seguridad de Exchange 2007, la unidad organizativa será \Servidores miembro\Servidores backend de Exchange\Servidores de transporte perimetral de Exchange.
Comprobación del sitio de Active Directory
Se trata de un paso opcional y no es necesario realizarlo para servidores de transporte perimetral que no estén implementados en un bosque.
Conéctese al servidor a través de Escritorio remoto e inicie sesión con una cuenta que tenga acceso administrativo local.
Abra un símbolo del sistema.
Compruebe que el servidor se encuentra en el dominio y el sitio de Active Directory correctos. En la línea de comandos, ejecute:
NLTEST /server:%COMPUTERNAME% /dsgetsiteSe mostrará el nombre del sitio de Active Directory al que pertenece el servidor. Si el servidor no está en el sitio de Active Directory correcto, envíe una solicitud de cambio al grupo de operaciones apropiado y pida que le muevan el servidor al sitio de Active Directory que corresponda.
Comprobación de Diagnósticos de controladores de dominio
Se trata de un paso opcional y no es necesario realizarlo para servidores de transporte perimetral que no estén implementados en un bosque.
Conéctese al servidor a través de Escritorio remoto e inicie sesión con una cuenta que tenga acceso administrativo local.
Abra una ventana del símbolo del sistema y cambie las rutas a la unidad C.
Ejecute el siguiente comando:
dcdiag /s:<Domain Controller> /f:c:\dcdiag.logNota
Cambie <Controlador de dominio> por un controlador de dominio del mismo sitio de Active Directory que el servidor de Exchange.
Revise el resultado del archivo C:\dcdiag.log y compruebe que no haya problemas de conectividad con el controlador de dominio local.
Repita los pasos 3 y 4 para cada controlador de dominio del sitio de Active Directory.
Nota
Diagnósticos de controladores de dominio (DCDiag) es una herramienta de soporte de Windows que prueba la conectividad de la red y la resolución de DNS para controladores de dominio. Si la cuenta que está usando no tiene derechos administrativos, algunas de las pruebas del encabezado Realizando pruebas principales podrían no superarse. Estas pruebas se pueden omitir si se superan las pruebas de conectividad. Asimismo, el archivo de registro podría indicar que no se han superado algunas pruebas de validación del servicio. Estos mensajes se pueden ignorar si los servicios no existen en el controlador de dominio.
Instalación de funciones de servidor de Exchange
Se necesitan los siguientes discos para esta sección:
DVD de Microsoft Exchange 2007
DVD de configuración de Exchange 2007
Instalación de requisitos previos de Exchange 2007
Conéctese al servidor a través de Escritorio remoto e inicie sesión con una cuenta que tenga acceso administrativo local.
Abra una ventana de símbolo del sistema administrativa.
Ejecute el siguiente comando, donde <path> hace referencia a la carpeta E2K7 CONFIG DVD \E2K7-PreReqs:
ServerManagerCmd -ip <path>\Exchange-Base.XMLEjecute el siguiente comando, donde <path> hace referencia a la carpeta E2K7 CONFIG DVD \E2K7-PreReqs y <Exchange-role> se refiere al archivo XML de función apropiado:
ServerManagerCmd -ip <path>\<Exchange-role>.XMLEn caso necesario, reinicie el servidor.
Instalación de Exchange 2007
Aunque en este documento se usa el método de línea de comandos para instalar las funciones de Exchange, también se puede utilizar la interfaz gráfica de usuario. Para obtener más información acerca de cómo usar la interfaz gráfica de usuario para instalar una función de Exchange, consulte el tema de la Ayuda en línea de Exchange 2007 Cómo realizar una instalación personalizada con el programa de instalación de Exchange Server 2007.
Conéctese al servidor a través de Escritorio remoto e inicie la sesión con una cuenta con acceso administrativo local que tenga delegada la función de administrador (o superior) de Exchange Server si se ha creado previamente el servidor.
Siga el procedimiento del tema Cómo instalar Exchange 2007 en modo desatendido de la Ayuda en línea de Exchange 2007. Por ejemplo, setup.com /r:MB /t:d:\exchsrvr.
En caso necesario, reinicie el servidor.
Instalación del paquete acumulativo de Exchange Server 2007 Post-SP1
Todas las revisiones se instalan mediante un archivo por lotes. Para obtener una lista completa de las revisiones instaladas, consulte la lista de revisiones del DVD de compilación del servidor Contoso. Puede consultar una lista de revisiones de muestra en DVD de compilación del servidor -- Lista de revisiones de muestra (página en inglés).
Conéctese al servidor a través de Escritorio remoto e inicie la sesión con una cuenta con acceso administrativo local que tenga delegado el acceso de administradores locales.
Inserte el DVD de configuración de Exchange 2007
Localice \E2K7-PostSP1\ y haga doble clic en E2K7-postsp1.bat.
Haga clic en Sí en cualquier cuadro de diálogo de Firma digital no encontrada que pueda aparecer.
Nota
Estos cuadros de diálogo no se mostrarán en entornos que no tengan implementadas plantillas de seguridad de Windows.
Espere a que se completen todas las copias del archivo y reinicie el servidor.
Configuración de claves de producto
Conéctese al servidor a través de Escritorio remoto e inicie sesión con una cuenta con acceso administrativo local que tenga delegada la función de administrador de la organización de Exchange.
Siga el procedimiento descrito en el tema Cómo indicar la clave de producto de la Ayuda en línea de Exchange 2007.
Asistente para configuración de seguridad
Esta sección es opcional y puede omitirse.
Conéctese al servidor a través de Escritorio remoto e inicie sesión con una cuenta que tenga acceso administrativo local.
Siga los procedimientos del tema Cómo instalar el asistente de configuración de seguridad de la Ayuda en línea de Exchange 2007 para instalar el Asistente para configuración de seguridad.
Siga los procedimientos del tema Cómo registrar extensiones de SCW de funciones de Exchange Server de la Ayuda en línea de Exchange 2007 para registrar la extensión SCW de servidor de Exchange 2007.
Siga los procedimientos del tema Cómo crear una nueva directiva del Asistente para configuración de seguridad para las funciones de servidor de Exchange de la Ayuda en línea de Exchange 2007 para configurar y aplicar la directiva.
Comprobación del rendimiento del sistema
De forma predeterminada, Exchange 2007 optimiza la administración de memoria del servidor para los programas, lo que establece la memoria caché del sistema del servidor como el tamaño predeterminado.
Conéctese al servidor a través de Escritorio remoto e inicie sesión con una cuenta que tenga acceso administrativo local.
Haga clic en Inicio y, a continuación, haga clic con el botón secundario en Equipo y elija Propiedades.
Seleccione Configuración avanzada del sistema.
En Rendimiento, haga clic en el botón Configuración.
Haga clic en la ficha Opciones avanzadas.
Compruebe que la Programación del procesador está establecida en Servicios en segundo plano.
Haga clic en Aceptar.
Configuración de las funciones de servidor de Exchange
Configuración de Clonar
Se trata de un paso opcional y no es necesario realizarlo. Si desea configurar manualmente las opciones o si necesita hacerlo debido a que implementa por primera vez la función del servidor Transporte perimetral, revise el Apéndice de este documento.
Para obtener más información acerca de qué información se clona y cuál no, consulte el tema Utilización de la configuración clonada del servidor de de la Ayuda en línea de Exchange 2007.
Conéctese al servidor a través de Escritorio remoto e inicie sesión con una cuenta que tenga acceso administrativo local.
Siga los procedimientos del tema Cómo configurar la función del servidor Transporte perimetral con las tareas de configuración clonada de la Ayuda en línea de Exchange 2007 para clonar determinada información de un servidor de transporte perimetral a otro.
Compruebe que se aplican las opciones clonadas revisando las opciones personalizadas del servidor de origen con este servidor (también puede resultarle de ayuda el Apéndice incluido en esta documentación).
Configuración de EdgeSync
Antes de ejecutar el proceso de configuración de EdgeSync, revise el tema Preparación para ejecutar el servicio EdgeSync de Microsoft Exchange de la Ayuda en línea de Exchange 2007.
Conéctese al servidor a través de Escritorio remoto e inicie sesión con una cuenta que tenga acceso administrativo local.
Siga los procedimiento del tema Cómo exportar un archivo de suscripción perimetral de la Ayuda en línea de Exchange 2007 para exportar la información necesaria para habilitar la sincronización con el servidor de transporte perimetral desde un sitio de Active Directory de la organización de Exchange.
Siga los procedimientos del tema Cómo importar el archivo de suscripción perimetral de la Ayuda en línea de Exchange 2007 para importar el archivo de suscripción perimetral en la organización de Exchange y habilitar la sincronización desde el sitio de Active Directory con el servidor de transporte perimetral.
Siga los procedimientos del tema Cómo forzar la sincronización EdgeSync de la Ayuda en línea de Exchange 2007 para forzar la sincronización inmediata.
Configuración de los límites de tamaño de mensaje
Antes de manipular los límites de tamaño de mensaje, revise el tema Administración de los límites de tamaño de los mensajes de la Ayuda en línea de Exchange 2007.
Conéctese al servidor a través de Escritorio remoto e inicie sesión con una cuenta que tenga acceso administrativo local.
Haga clic en Inicio, Todos los programas, Microsoft Exchange Server 2007 y seleccione Shell de administración de Exchange.
Modifique el límite máximo de tamaño para los mensajes entrantes de acuerdo con la directiva de su compañía mediante la ejecución del siguiente comando, donde el valor se especifica en KB o MB:
Set-ReceiveConnector "Default Internal Receive Connector *" -MaxReceiveSize <MaxReceiveSize>
Configuración de la seguridad de dominio
Esta sección es opcional y puede omitirse.
La seguridad de dominio hace referencia al conjunto de funciones de Exchange 2007 y Microsoft Office Outlook que representa una alternativa relativamente económica a S/MIME u otras soluciones de seguridad del nivel de los mensajes. La finalidad del conjunto de funciones de seguridad de dominio es proporcionar a los administradores un método para administrar rutas de mensajes seguras en Internet con los socios empresariales. Una vez que se han configurado estas rutas de acceso seguras a mensajes, los mensajes que se han transferido correctamente por ellas desde un remitente autenticado se muestran a los usuarios como "de dominio seguro" en las interfaces de Outlook y Outlook Web Access.
Para obtener más información, consulte el tema Planear la seguridad de dominio (página en inglés) de la Ayuda en línea de Exchange 2007.
Conéctese al servidor a través de Escritorio remoto e inicie la sesión con una cuenta que tenga acceso administrativo local.
Siga los procedimiento del tema Creating a Certificate or Certificate Request for TLS (en ingles) e la Ayuda en línea de Exchange 2007 para crear e inicializar un certificado para el uso de TLS con SMTP.
Siga los procedimientos del tema de Cómo configurar el TLS mutuo para la seguridad del dominio la Ayuda en línea de Exchange 2007 para configurar TLS mutua entre los sistemas de correo.
Configuración de la actualización para correo no deseado
Conéctese al servidor a través de Escritorio remoto e inicie la sesión con una cuenta que tenga acceso administrativo local.
Siga los procedimiento del tema Cómo configurar actualizaciones automáticas contra correo no deseado (página en inglés) de la Ayuda en línea de Exchange 2007 para permitir actualizaciones automáticas contra correo no deseado.
Ubicación del registro de transacciones
Conéctese al servidor a través de Escritorio remoto e inicie la sesión con una cuenta que tenga acceso administrativo local.
Compruebe que el servicio MSExchangeTransport se ha detenido; de no ser así, deténgalo.
Cree la carpeta E:\Exchange\QueueLogs.
Mueva los archivos TRNxxxx.LOG y *.JRS de <Ruta de instalación de Exchange>\TransportRoles\Data\Queue a E:\Exchange\QueueLogs.
Vaya a <Ruta de instalación de Exchange>\bin.
Abra el archivo EdgeTransport.exe.config con el Bloc de notas y modifique la siguiente entrada:
<add key="QueueDatabaseLoggingPath" value="E:\Exchange\QueueLogs" />Guarde el archivo.
Ubicación de registros de transporte
Conéctese a un servidor de Exchange 2007 a través de Escritorio remoto e inicie la sesión con una cuenta con acceso administrativo local que tenga delegada la función Administrador de Exchange Server (o superior).
Compruebe que el servicio MSExchangeTransport se haya detenido; de no ser así, deténgalo.
Cree la carpeta E:\Exchange\Logs.
Mueva las carpetas que se encuentran en <Ruta de instalación de Exchange>\TransportRoles\Logs a la carpeta E:\Exchange\Logs.
Abra el Shell de administración Exchange y ejecute los siguientes comandos:
Set-TransportServer <ServerName> -ConnectivityLogPath "E:\Exchange\Logs\Connectivity" -MessageTrackingLogPath "E:\Exchange\Logs\MessageTracking" -ReceiveProtocolLogPath "E:\Exchange\Logs\ProtocolLog\SmtpReceive" -SendProtocolLogPath "E:\Exchange\Logs\ProtocolLog\SmtpSend" -RoutingTableLogPath "E:\Exchange\Logs\Routing"Abra una ventana con el símbolo del sistema e inicie el servicio de transporte ejecutando el siguiente comando:
command net start MSExchangeTransport
Ruta de almacenamiento temporal
Conéctese a un servidor de Exchange 2007 a través de Escritorio remoto e inicie la sesión con una cuenta con acceso administrativo local que tenga delegada la función de administrador (o superior) de Exchange Server.
Compruebe que el servicio MSExchangeTransport se haya detenido. De no ser así, deténgalo.
Vaya al directorio <Ruta de instalación de Exchange>\bin.
Con el Bloc de notas, abra el archivo EdgeTransport.exe.config y modifique la entrada TemporaryStoragePath a la unidad mail.que. El valor predeterminado es "C:\Archivos de programa\Microsoft\Exchange Server\TransportRoles\data\Temp".
<add key="TemporaryStoragePath" value="<path of mail queue>" />Guarde el archivo.
Activación del contador de rendimiento ESE
Conéctese al servidor a través de Escritorio remoto y, a continuación, inicie sesión con una cuenta que tenga acceso administrativo local.
Inicie el Editor del Registro.
Encuentre la subclave del Registro HKEY_LOCAL_MACHINE\CurrentControlSet\Services\ESE\Performance.
Haga clic con el botón secundario en Rendimiento,, seleccione Nuevo y, a continuación, seleccione Valor DWORD.
Escriba Mostrar contadores avanzados para dar un nombre al nuevo valor.
Haga doble clic en Mostrar contadores avanzados.
En el cuadro Datos de valor, escriba 1 y, a continuación, haga clic en Aceptar.
Salga del Editor del Registro.
Prueba de entrega
Mediante el uso de buzones de prueba ubicados en Internet, envíe mensajes de prueba a varios buzones internos y compruebe que se envían correctamente.
Envíe mensajes de prueba desde buzones internos a varios buzones de prueba de Internet y compruebe que se envían correctamente.
Si se implementó Seguridad de dominio entre dos organizaciones de correo, pruebe el flujo de mensajería entre ellas y compruebe que el mensaje se indica como “Dominio seguro” en el cliente receptor.
Revise los registros de eventos y los registros de seguimiento y asegúrese de que el servidor de transporte perimetral funciona correctamente.
Apéndice
Las siguientes secciones sólo deben implementarse si:
Este es el primer servidor de transporte perimetral implementado.
No se usa el proceso de configuración clonada de transporte perimetral.
Configuración de servidores de transporte
Conéctese al servidor a través de Escritorio remoto e inicie la sesión con una cuenta que tenga acceso administrativo local.
Haga clic en Inicio, Todos los programas, Microsoft Exchange Server 2007 y seleccione Shell de administración de Exchange.
Use la tabla siguiente para obtener información necesaria para los comandos.
Importante
Los valores de la tabla siguiente son valores de ejemplo, no valores recomendados. Estos valores se deben actualizar para que reflejen los valores reales de su organización.
Configuración del conector de recepción
Valor predeterminado Valores de ejemplo MessageTrackingLogEnabled
True
True
MessageTrackingLogMaxAge
30.00:00:00
10.00:00:00
MessageTrackingLogMaxDirectorySize
250 MB
150 GB
MessageTrackingLogMaxFileSize
10 MB
10 MB
MessageTrackingLogSubjectLoggingEnabled
True
True
MaxPerDomainOutboundConnections
20
50
ConnectivityLogMaxAge
30.00:00:00
10.00:00:00
ConnectivityLogMaxDirectorySize
250 MB
150 GB
ConnectivityLogMaxFileSize
10 MB
10 MB
ReceiveProtocolLogMaxDirectorySize
250 MB
15 GB
ReceiveProtocolLogMaxFileSize
10 MB
10 MB
ReceiveProtocolLogMaxAge
30.00:00:00
10.00:00:00
SendProtocolLogMaxDirectorySize
250 MB
15 GB
SendProtocolLogMaxFileSize
10 MB
10 MB
SendProtocolLogMaxAge
30.00:00:00
10.00:00:00
ExternalDsnReportingAuthority
FQDN del servidor
<Espacio de nombres de SMTP>
- Modifique la configuración predeterminada ejecutando el siguiente comando:
Set-TransportServer <ServerName> -MessageTrackingLogMaxAge <MaxAge> -MessageTrackingLogMaxDirectorySize <LogDirSize> -MessageTrackingLogMaxFileSize <LogFileSize> -ConnectivityLogMaxAge <MaxAge> -ConnectivityLogMaxDirectorySize <LogDirSize> -ConnectivityLogMaxFileSize <LogFileSize> -MessageTrackingLogSubjectLoggingEnabled <SubjectLogEnabled> -MaxPerDomainOutboundConnections <PerDomainOutboundConnections> -ReceiveProtocolLogMaxDirectorySize <ReceiveLogDirSize> -ReceiveProtocolLogMaxFileSize <ReceiveLogFileSize> -ReceiveProtocolLogMaxAge <ReceiveLogAge> -SendProtocolLogMaxDirectorySize <SendLogDirSize> -SendProtocolLogMaxFileSize <SendLogFileSize> -SendProtocolLogMaxAge <SendLogAge> -ExternalDsnReportingAuthority <SMTPNamespace>
Nota
Para obtener más información, consulte Set-TransportServer (RTM).
Configuración del agente de transporte
De forma predeterminada, todos los agentes están habilitados en la función del servidor Transporte perimetral. Los siguientes pasos dan por hecho que se usará cada Agente de transporte como parte del nivel de defensa de la higiene de mensajes.
Revise el tema Funcionalidad contra correo electrónico no deseado y antivirus de la Ayuda en línea de Exchange 2007 para comprender la estrategia general de configuración de todos los agentes contra correo electrónico no deseado para que funcionen de forma conjunta y eficaz en la organización.
Conéctese al servidor a través de Escritorio remoto e inicie sesión con una cuenta que tenga acceso administrativo local.
Siga los procedimiento del tema Cómo configurar el filtrado de datos adjuntos de la Ayuda en línea de Exchange 2007 para deshabilitar el agente de filtrado, si así lo desea, o agregar o quitar datos adjuntos de la lista predeterminada.
Para configurar el Filtrado de la conexión, haga lo siguiente:
Siga los procedimientos del tema Cómo agregar direcciones IP a la lista de IP admitidas y a la lista de IP no admitidas de la Ayuda en línea de Exchange 2007 para agregar entradas a las listas de direcciones IP permitidas e IP rechazadas.
Siga los procedimientos del tema Cómo configurar los proveedores de listas de IP admitidas e IP no admitidas de la Ayuda en línea de Exchange 2007 para agregar entradas de proveedores a la lista de bloqueo.
Siga los procedimientos del tema Cómo agregar destinatarios a la lista de destinatarios no admitidos de la Ayuda en línea de Exchange 2007 para agregar destinatarios a la lista de bloqueo.
Siga los procedimientos del tema Cómo agregar remitentes y dominios bloqueados al filtro de remitentes de la Ayuda en línea de Exchange 2007 para agregar remitentes a la lista de bloqueo.
Para configurar el Filtrado de id. del remitente, haga lo siguiente:
Siga los procedimientos del tema Cómo excluir destinatarios y dominios de remitentes del filtrado de Id. de remitente de la Ayuda en línea de Exchange 2007 para excluir determinadas entidades del filtrado de id. del remitente.
Siga los procedimientos del tema Cómo configurar las acciones del Id. de remitente de la Ayuda en línea de Exchange 2007 para configurar la acción que realizará el filtrado de id. de remitente.
Para configurar la Reputación del remitente, haga lo siguiente:
Siga los procedimientos del tema Cómo configurar el umbral de bloqueo de nivel de reputación del remitente de la Ayuda en línea de Exchange 2007 para establecer el umbral a un valor diferente.
Siga los procedimientos del tema How to Configure Outbound Access for Detection of Open Proxy Servers for Sender Reputation de la Ayuda en línea de Exchange 2007 para habilitar la reputación del remitente para atravesar los firewalls que se encuentran entre el servidor de transporte perimetral e Internet.
Para configurar el Filtrado de contenido, haga lo siguiente:
Siga los procedimientos del tema Cómo habilitar y configurar los umbrales de nivel de confianza de correo no deseado de la Ayuda en línea de Exchange 2007 para ajustar los niveles de confianza de correo electrónico no deseado para las acciones de cuarentena, rechazo y eliminación.
Siga los procedimientos del tema Cómo especificar excepciones de destinatarios y remitentes en el filtrado de contenido de la Ayuda en línea de Exchange 2007 para especificar excepciones para el filtrado de contenido.
Siga los procedimientos del tema Cómo configurar Permitir o Bloquear frases para el filtrado de contenido de la Ayuda en línea de Exchange 2007 para especificar frases para el filtrado de contenido.
Siga los procedimientos del tema Cómo configurar la respuesta de rechazo para el filtrado de contenido de la Ayuda en línea de Exchange 2007 para especificar una respuesta de rechazo personalizada para el filtrado de contenido.
Siga los procedimientos del tema Cómo especificar un buzón de cuarentena de correo electrónico no deseado de la Ayuda en línea de Exchange 2007 para usar la función de buzón de cuarentena.