Estructura de Active Directory para permitir las funciones de servidor de Exchange 2003

  • Artículo

 

Última modificación del tema: 2005-05-02

La Windows Server 2003 Security Guide recomienda una estructura de unidades organizativas que le permite adoptar fácilmente las plantillas de seguridad suministradas con esa guía. Como Exchange 2003 es una aplicación preparada para directorios, la estructura de unidades organizativas de Windows Server 2003 puede ampliarse fácilmente para incorporar las nuevas funciones de servidor definidas en esta sección.

  • Dentro de la unidad organizativa Servidores miembro, cree dos nuevas unidades organizativas llamadas Servidores de servicios de fondo de Exchange y Servidores de aplicaciones para usuario de Exchange. Si tiene numerosos servidores NNTP, quizás desee crear una unidad organizativa para ellos dentro de la unidad organizativa Servidores de servicios de fondo de Exchange.
  • Dentro de la unidad organizativa Servidores de aplicaciones para usuario de Exchange, cree unidades organizativas diferentes para lo siguiente (según sea necesario para los servicios cliente de su organización):
    • Servidores SMTP de Exchange 2003
    • Servidores HTTP de Exchange 2003
    • Servidores POP3 de Exchange 2003
    • Servidores IMAP4 de Exchange 2003

También puede combinar varias funciones de servidor en una única unidad organizativa. Por ejemplo, si en su organización se ejecutan servicios IMAP4 y POP3 en el mismo equipo, puede crear una única unidad organizativa llamada Servidores IMAP4 y POP3. Las directivas de seguridad incluidas en esta guía son aditivas; por tanto, suponiendo que preste atención a la secuencia de las directivas, puede aplicar varias directivas a una única unidad organizativa.

En la figura siguiente se ilustra la estructura recomendada de unidades organizativas para dar cabida a las nuevas funciones de servidor, incluyendo qué directiva de seguridad y qué plantilla de seguridad (archivo .inf) corresponde a cada unidad organizativa.

Jerarquía de unidades organizativas con clúster de Exchange

Nota

La creación de la estructura de unidades organizativas de acuerdo con las recomendaciones de esta guía se describe con mucho más detalle en Windows Server 2003 Security Guide.

Como los servidores de Exchange 2003 residen en unidades organizativas bajo la unidad organizativa Servidores miembros, heredan las opciones definidas en la directiva de línea de base de servidor miembro de Windows Server 2003. Las directivas de Exchange modifican estas opciones de dos formas:

  • Algunos servicios que no son necesarios para la funcionalidad básica de Windows Server 2003 son necesarios en Exchange 2003.
  • Exchange 2003 presenta muchos servicios adicionales y no todos ellos son necesarios para que los servidores de Exchange actúen en sus funciones concretas.