Instalar y configurar Exchange Server 2016

Hola amigos, hoy compartiré con ustedes cómo instalar y configurar un servidor exchange 2016.

1. Pre-Requisitos: Todos los pre-requisitos se realizan en el servidor que será exchange, no en el AD.

• Instalar los siguientes componentes de Windows server 2012 R2:

Install-WindowsFeature Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS -restart

• Instalar .Net Framework 4.5.2:

https://support.microsoft.com/es-pe/help/2901907/microsoft-net-framework-4-5-2-offline-installer-for-windows-server-201

• Instalar el complemento Unified Communications Managed API 4.0 Runtime

https://www.microsoft.com/en-us/download/details.aspx?id=34992

• Extender el esquema de AD para Exchange: en mi caso copié todo el contenido del iso de Exchange al disco C, luego abrí el command Prompt como administrator, luego nos movemos hasta la ruta que se muestra en la imagen y ejecutamos el comando siguiente.

setup.exe /prepareschema /IAcceptExchangeServerLicenseTerms

• Preparar el dominio para Exchange: como ya nos encontramos en la ruta indicada, ejecutamos el siguiente comando, cambiando el nombre del nombre de la organización a la que ustedes deseen.

setup.exe /prepareAD /Organizationname:»eldeza» /IAcceptExchangeServerLicenseTerms

2. Instalación

La instalación lo haremos en un Windows server 2012 R2 y lo recomendable es distribuir de manera adecuada los discos, en mi caso uso el Disco C: para instalar los binarios de exchange, Disco D: para las Bases de Datos y Disco E: para los Logs de las BDs.

Ejecutamos el instalador y verificamos si existen actualizaciones.

Damos clic en siguiente.

Una pequeña reseña de Exchange.

Aceptamos los términos de licencia.

Usamos una configuración recomendada.

Seleccionamos el rol a instalar, como sabemos en exchange 2016 sólo nos muestra el rol de Mailbox.

Seleccionamos la ruta donde instalar los binarios de exchange.

Seleccionamos NO, para que se quede habilitado el malware scanning.

Empieza con el análisis, para verificar si cumplimos con todos los requisitos. Si hemos seguido todos los pasos iniciales, nos mostrará el botón para iniciar la instalación.

La instalación a terminado de manera satisfactoria, es recomendable reiniciar el servidor.

Luego de reiniciar, ingresamos al EAC (Centro de Administración de Exchange). En la consola podemos observar que es muy parecido al exchange 2013.

3. Configuración

• Cambiar de nombre y mover la base de datos predeterminada

Editamos la Base de Datos.

Colocamos un nombre y guardamos.

Abrimos Power Shell de Exchange y ejecutamos el siguiente comando, teniendo como referencia que la BD se llama Supervisores, la ruta donde se guarda la Base de datos y los Logs.

Move-DatabasePath «supervisores» -EdbFilePath «d:\BasesdeDatos\supervisores\supervisores.edb» -LogFolderPath «e:\Logs\supervisores\»

Si nos vamos al explorador de windows observamos que el cambio de la BD está correcto.

Al igual que los logs.

• Crear una nueva Base de datos de Exchange

En Servidores, Base de Datos, le damos clic en crear, colocamos un nombre, seleccionamos el servidor donde estará alojado, colocamos las ruta donde se guardará la BD y los Logs.

Nos muestra una advertencia que debemos reiniciar un servicio Microsoft Exchange Information Store, damos clic en aceptar.

Abrimos los servicios de windows y reiniciamos el servicio. Con este paso final hemos creado una nueva Base de datos de exchange.

• Configurar Conectores de recepción

No dirigimos a Flujo de correo, conectores de recepción, seleccionamos el conector por defecto, llamado Default Frontend Exchange2016 y editamos el ámbito IPv4 por nuestra red interna, esto con el objetivo de no mostrar el nombre interno de nuestro servidor exchange, sino como mail.eldeza.com.

Ahora creamos un nuevo conector de recepción de correos, le colocamos un nombre, en rol seleccionamos Front-end y en tipo seleccionamos Internet.

En ámbito dejamos por defecto, en FQDN colocamos mail.eldeza.com.pe (nombre que será mostrado a los servidores externos)

En seguridad seleccionamos las opciones como se muestran en la imagen.

• Crear conector de envío de correos

En flujo de correos, seleccionamos conectores de envío y creamos un nuevo conector (Signo más), colocamos un nombre, en tipo seleccionamos Internet y siguiente.

En forma de enviar correos, seleccionamos Registro MX y siguiente.

En espacio de direcciones, seleccionamos el signo más, nos abre una ventana donde debemos seleccionar SMTP en tipo, en FQDN colocamos asterisco (* podremos enviar correos a cualquier destino) y costo 1 , guardamos y clic en siguiente.

En la siguiente ventana agregamos el servidor autorizado para enviar correos y finalizamos.

• Configurar directorios virtuales

En servidores, seleccionamos Directorios virtuales y en cada uno editamos de manera manual los siguientes Directorios, modificando sólo el nombre del servidor interno por mail.eldeza.com.

ECP, EWS,ACTIVESYNC, OAB, OWA, POWERSHELL.

Para el caso del directorio MAPI y AUTODISCOVER lo haremos desde la consola de exchange, reemplazando la parte sombreada en negrita por el nombre de su servidor.

Set-MapiVirtualDirectory -Identity «serverexchange\mapi (Default Web Site)» -InternalUrl https://mail.eldeza.com/mapi -ExternalUrl https://mail.eldeza.com/mapi -IISAuthenticationMethods Negotiate

Set-ClientAccessService -Identity serverexchange -AutoDiscoverServiceInternalUri https://autodiscover.eldeza.com/Autodiscover/Autodiscover.xml

• Configurar outlook desde cualquier lugar

En servidores, seleccionamos y editamos el nombre del servidor por el DNS externo de sus servidores.

• Cambiar el tipo de autenticación en OWA

En servidores, Directorios virtuales, seleccionamos OWA, luego en autenticación, usaremos autenticación basada en en formularios y en formato de inicio de sesión seleccionamos de acuerdo a nuestro gusto, en mi caso he seleccionado para que por OWA se use sólo el usuario.

• Instalar un certificado SSL

En servidores, seleccionamos certificados, luego creamos una nueva solicitud CSR (signo más), colocamos un nombre.

Si ya tenemos un certificado wilcard podemos seleccionar solicitar un certificado de comodín, caso contrario quitamos la selección.

Seleccionamos nuestro servidor exchange.

Damos clic en siguiente.

Editamos los nombre a proteger seleccionando como principal mail.losportales.com.pe.

Colocamos datos de nuestra Organización.

Seleccionamos una ruta donde se guardará el CSR.

Si abrimos el archivo nos mostrará algo así, con este CSR podremos comprar un certificado SSL a un proveedor como digicert, google, etc.

Para instalar el certificado, debemos importar el certificado en el servidor y luego completar la solicitud generada desde el servidor.

• Abrir puertos en el firewall

En nuestro firewall debemos publicar nuestro servidor Exchange, abriendo los puertos 25 y 443

• Crear registros DNS

Para mi caso el dominio interno es igual que mi dominio externo (eldeza.com), por lo que crearé los siguientes registros:

Internos:

-Tipo: A

Nombre: mail

Destino: IP interna del servidor exchange

-Tipo: A

Nombre: autodiscover

Destino: IP interna del servidor exchange

Externos:

-Tipo: A

Nombre: mail

Destino: IP pública del servidor exchange

-Tipo: A

Nombre: autodiscover

Destino: IP pública del servidor exchange

-Tipo: MX

Prioridad: 10

Nombre: @ o vacío

Destino: mail.eldeza.com

-Tipo: TXT

Nombre: @ o vacío

Destino: v=spf1 mx ip4:19.19.19.19 ~all

Espero que este artículo les sirva para iniciarse en exchange 2016, he tratado de resumir una instalación y configuración, pero existen ambientes más complejos de Alta disponibilidad y seguridad (Antispam) que requieren otras configuraciones.

Cualquier duda me comentan, espero responder lo más pronto.

Gracias.