Servicios para reforzar servidores de aplicaciones para el usuario
Última modificación del tema: 2005-12-14
Al igual que en el reforzamiento de los servidores de servicios de fondo, es importante que deshabilite todos los servicios de aplicaciones para usuario que no sean esenciales. Después, puede habilitar estos servicios "según sea necesario".
En esta sección se supone que ha realizado una de las siguientes acciones:
- Ya ha utilizado el Administrador del sistema de Exchange para designar el servidor como servidor de aplicaciones para usuario de Exchange.
- Ya ha configurado el servidor como una puerta de enlace SMTP o un servidor cabeza de puente.
Importante
Al designar un equipo como servidor de aplicaciones para usuario se vuelven a configurar las pilas de protocolos para permitir las implementaciones de aplicaciones para usuario y servicios de fondo. Si implementó la plantilla de seguridad Exchange_2003-Frontend_V1_1.inf antes de designar el servidor como de aplicaciones para usuario, debe iniciar manualmente el servicio Operador de sistema de Microsoft (y sus dependencias), utilizar el Administrador del sistema de Exchange para designar el servidor como servidor de aplicaciones para usuario y reiniciar el equipo.
En la tabla siguiente se muestran las opciones de línea de base recomendadas por las que debe empezar cuando refuerce los servicios de un servidor de aplicaciones de usuario de Exchange (el archivo Exchange_2003-Frontend_V1_1.inf configura estas opciones automáticamente).
Opciones de servicio configuradas por Exchange_2003-Frontend_V1_1.inf
| Nombre del servicio | Modo de inicio | Motivo |
|---|---|---|
IMAP4 de Microsoft Exchange |
Deshabilitado |
Servidor no configurado para IMAP4 |
Almacén de información de Microsoft Exchange |
Deshabilitado |
No es necesario porque no hay ningún almacén del buzón ni ningún almacén de carpetas públicas |
POP3 de Microsoft Exchange |
Deshabilitado |
Servidor no configurado para POP3 |
Microsoft Search |
Deshabilitado |
No hay almacenes de mensajes donde buscar |
Sucesos de Microsoft Exchange |
Deshabilitado |
Sólo es necesario por compatibilidad con Exchange 5.5 |
Servicio de replicación de sitios de Microsoft Exchange |
Deshabilitado |
Sólo es necesario por compatibilidad con Exchange 5.5 |
Administración de Microsoft Exchange |
Automático |
Necesario para que el seguimiento de mensajes y para la funcionalidad Exchange Server Best Practices Analyzer Tool |
Instrumental de administración de Windows |
Automático |
Necesario para la administración de Microsoft Exchange |
Pila MTA de Microsoft Exchange |
Deshabilitado |
Sólo es necesario por compatibilidad con versiones anteriores o si hay conectores para X.400 en el equipo |
Operador de sistema de Microsoft Exchange |
Deshabilitado |
Sólo es necesario si se realiza el mantenimiento de Exchange o utiliza un servidor de aplicaciones para usuario como proxy de aplicaciones para usuario de RPC a través de HTTP. Si desea utilizar el servidor como proxy de aplicaciones para usuario de RPC a través de HTTP, para habilitar el servicio de Operador del sistema de Microsoft Exchange, deberá implementar la plantilla de seguridad de Directiva de grupo Exchange_2003-RPC-HTTP_V1_2. |
Motor de enrutamiento de Microsoft Exchange |
Deshabilitado |
Necesario para coordinar la transferencia de mensajes entre servidores de Exchange |
Agente de directiva IPSEC |
Automático |
Necesario para implementar la directiva IPSec en el servidor |
Servicio de administración de IIS |
Deshabilitado |
Necesario si se utiliza el Servicio de publicación World Wide Web, o servicios SMTP, POP3, IMAP4 o NNTP. |
Proveedor de compatibilidad con seguridad LM de Windows NT |
Automático |
Operador de sistema depende de este servicio |
Protocolo simple de transferencia de correo (SMTP) |
Deshabilitado |
Necesario para el transporte de Exchange |
Servicio de publicación World Wide Web |
Deshabilitado |
Necesario para la comunicación con servidores de Outlook Web Access y Outlook Mobile Access |
Protocolo de transferencia de noticias a través de la red (NNTP) |
Deshabilitado |
Sólo es necesario para la instalación y para la funcionalidad de grupos de noticias |
Registro remoto |
Automático |
Necesario para el programa de instalación de Exchange y la administración remota |