Plantilla de la Guía de instalación: servidor de acceso de cliente

 

Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Última modificación del tema: 2016-11-28

Este tema le brinda una plantilla de guía de instalación que puede usarse como punto de partida para documentar formalmente los procedimientos de compilación de servidores de una organización para servidores Microsoft Exchange Server 2010 que tengan instalado el rol del servidor Acceso de cliente.

La plantilla incluye las siguientes secciones principales:

• Resumen ejecutivo

• Configuración del servidor

• Configuración del equilibrio de carga

• Pasos para la comprobación

• Instalación de roles de servidor de Exchange

• Configuración de los roles de servidor de Exchange

Para proveer un ejemplo, la plantilla usa el nombre de empresa ficticio Contoso. Además, puede descargar esta plantilla, junto con plantillas para otros roles de servidor, como un paquete de descarga en formato de archivo .zip en Plantillas de la guía de instalación de Microsoft Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkID=187961).

Resumen ejecutivo

La finalidad de este documento es explicar la instalación y las configuraciones necesarias para instalar el rol de servidor Acceso de clientes de Exchange 2010 en la plataforma Windows Server 2008.

Justificación empresarial

Al contar con una guía de instalación, Contoso podrá garantizar la normalización en toda la empresa, con lo que se reduce el costo total de propiedad y se facilita la solución de problemas.

Ámbito

El ámbito de este documento está limitado a la instalación de un servidor de acceso de cliente de Exchange 2010 para Contoso en la versión de x64 del sistema operativo Windows Server 2008 (SP2 o R2).

Requisitos previos

El administrador debe estar familiarizado con los conceptos de Windows Server 2008, los conceptos de Exchange 2010, la Consola de administración de Exchange y el Shell de administración de Exchange, la línea de comandos y diversas utilidades del sistema. En este documento no se ofrece información sobre ninguna utilidad del sistema, salvo cuando sea necesario para finalizar las tareas implícitas.

Además, antes de implementar el rol de servidor, el administrador debe revisar el tema Descripción de acceso de cliente en la biblioteca de Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187352).

Supuestos

En este documento, se da por supuesto que Windows Server 2008 x64 Edition está instalado en el servidor Acceso de cliente según las normativas de línea base de la empresa que incluyen el último Service Pack y las revisiones aprobadas. También, se han instalado los siguientes requisitos previos de sistema:

• Microsoft .NET Framework 3.5 SP1 y la actualización para .NET Framework 3.5 SP1. Para obtener más información, consulte el artículo 959209 de Microsoft Knowledge Base Se encuentra disponible una actualización para .NET Framework 3.5 Service Pack 1 (https://go.microsoft.com/fwlink/?linkid=3052\&kbid=959209).

• Windows Management Framework (Windows Remote Management 2.0 y Windows PowerShell 2.0).

Este documento asume que los pasos de preparación de bosques y dominios ya se realizó de acuerdo con lo descrito en el tema Prepare Active Directory y dominios de la biblioteca de Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187262).

Este documento asume que a la cuenta que usará para las tareas de Exchange se le ha delegado la función de administración Administración de servidores, como se describe en el tema Administración de servidores de la biblioteca de Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187265).

En este documento se da también por supuesto que tanto Exchange 2010 Windows Server 2008 como Windows Server 2008 se protegerán según los procedimientos recomendados que se encuentran en la Guía de seguridad de Windows Server 2008 (en inglés) (https://go.microsoft.com/fwlink/?LinkId=122593).

Importante

Los procedimientos de este documento deben seguirse de forma secuencial. Si los cambios se efectúan sin seguir ninguna secuencia, se pueden producir resultados inesperados.

Configuración del servidor

Para esta sección se requieren los medios siguientes:

• Archivos de instalación de Windows Server 2008

En esta sección, se presentan los siguientes procedimientos:

1. Comprobación de software adicional

2. Configuración de interfaces de red

3. Configuración de la unidad

4. Instalación de revisiones de Windows Server 2008

5. Configuración de la pertenencia a un dominio

6. Comprobación de los administradores locales

7. Restablecimiento de contraseña de la cuenta de administradores locales

8. Instalación de herramientas de depuración

9. Modificaciones del archivo de paginación

10. Permisos de la unidad

11. Instalación y configuración del equilibrio de carga de red de Windows

12. Creación de entrada DNS

Comprobación de software adicional

1. Compruebe que Escritorio remoto está habilitado.

2. Como proceso opcional, instale Microsoft Network Monitor (https://go.microsoft.com/fwlink/?LinkId=86611).

Configuración de interfaces de red

1. Inicie sesión en el servidor con una cuenta a la cual se le haya delegado, al menos, acceso administrativo.

2. Haga clic en Inicio> Panel de control y, a continuación, haga doble clic en Centro de redes y recursos compartidos.

3. Haga clic en Administrar conexiones de red.

4. Ubique la conexión para la red interna y vuelva a nombrarla de acuerdo con las normas de nomenclatura de su organización.

5. Haga clic con el botón secundario en la conexión y, a continuación, seleccione Propiedades.

6. Para el protocolo de Internet versión 4 (TCP/IPv4), agregue lo siguiente:

   1. Dirección IP estática, Máscara de subred y Puerta de enlace

   2. Direcciones IP de servidor DNS

   3. Seleccione la casilla Anexar sufijos primarios del sufijo DNS principal

   4. Direcciones IP de WINS (si usa WINS)

7. Si usa el protocolo de Internet versión 6 (TCP/IPv6), la configuración de IPv6 debe ser de acuerdo con las normas de red de la organización.

Configuración de la unidad

1. Conéctese al servidor a través de Escritorio remoto y, luego, inicie sesión con una cuenta a la cual se haya delegado acceso administrativo local.

2. Haga clic en Inicio>, Herramientas administrativas y, a continuación, seleccione Administración de equipos.

3. Expanda Almacenamiento y, a continuación, haga clic en Administración de discos.

4. Con el complemento de Administración de discos de Microsoft Management Console (MMC) dé formato, cambie el nombre y asigne las letras de unidad adecuadas de forma que los volúmenes y la unidad de DVD coincidan con la configuración de servidor apropiada.

   Configuración de la unidad

   LUN	Letra de unidad	Uso
   1	C	Sistema operativo y archivos binarios de Exchange
   2	Z	Unidad de DVD

Instalación de revisiones de Windows Server 2008

1. Conéctese al servidor a través de Escritorio remoto e inicie sesión con una cuenta que tenga acceso administrativo local.

2. Obtenga las últimas revisiones aprobadas por su empresa para la versión de Windows Server 2008 x64 (SP2 o R2) y cópielas en el servidor.

3. Inicie el programa de instalación de revisiones de una de las siguientes dos maneras:

   1. Haga doble clic en el archivo y siga las instrucciones de la interfaz gráfica de usuario.

   2. Realice la instalación silenciosa con el siguiente comando desde un símbolo del sistema administrativo:

      <hotfix>.msu /quiet /norestart
      

4. Haga clic en Sí en cualquier cuadro de diálogo de Firma digital no encontrada que pueda aparecer.

   Nota

   Estos cuadros de diálogo no se muestran en los entornos que no tienen implementadas las plantillas de seguridad de Windows.

5. Espere a que se completen todas las copias y, a continuación, reinicie el servidor. Puede usar la ficha Procesos en el Administrador de tareas de Windows para supervisar el progreso de la instalación de la revisión. Cuando el proceso wusa.exe haya terminado, la instalación de la revisión estará completa.

Configuración de la pertenencia a un dominio

1. Conéctese al servidor a través de Escritorio remoto y, luego, inicie sesión con una cuenta a la cual se haya delegado acceso administrativo local.

2. Haga clic en Inicio, haga clic con el botón secundario en Mi PC y, a continuación, seleccione Propiedades.

3. En la configuración de nombre, dominio y grupo de trabajo del equipo, haga clic en Cambiar configuración.

4. Haga clic en Cambiar.

5. Seleccione el botón de opción Dominio y, a continuación, escriba el nombre de dominio apropiado.

6. Escriba las credenciales pertinentes.

7. Haga clic en Aceptar y en Aceptar.

8. Haga clic en Aceptar para cerrar Propiedades del sistema.

9. Reinicie el servidor.

Comprobación de los administradores locales

1. Conéctese al servidor a través de Escritorio remoto e inicie sesión con una cuenta que tenga acceso administrativo local.

2. Compruebe si la cuenta de administrador de dominio y la cuenta de usuario que llevarán a cabo la instalación de Exchange forman parte del grupo de administradores locales de este servidor (agregue las cuentas si no están incluidas).

3. Compruebe que la cuenta de usuario sea miembro de un grupo que sea miembro del grupo de administradores locales en el servidor de Windows Server 2008. Si no fuera así, antes de continuar, use una cuenta que sea miembro del grupo de administradores locales.

Restablecimiento de contraseña de la cuenta de administradores locales

1. Conéctese al servidor a través de Escritorio remoto e inicie sesión con una cuenta que tenga acceso administrativo local.

2. Haga clic en Inicio, haga clic con el botón secundario en Mi PC y, a continuación, seleccione Administrar.

3. Expanda los nodos para encontrar Configuración\Usuarios locales y grupos\Usuarios.

4. Haga clic con el botón secundario en Administrador y, a continuación, seleccione Establecer contraseña. Cambie la contraseña para que cumpla los exigentes requisitos de complejidad.

Instalación de herramientas de depuración

En esta sección se describen varias herramientas que ayudan a los administradores en las tareas de administración de Exchange, así como a solucionar problemas de soporte.

Las Herramientas de depuración para Windows permitirán a los administradores depurar los procesos que afectan al servicio y determinar su origen.

1. Conéctese al servidor a través de Escritorio remoto e inicie sesión con una cuenta que tenga acceso administrativo local.

2. Descargue e instale las últimas herramientas de depuración de 64 bits desde Instalar herramientas de depuración para Windows versión de 64 bits (https://go.microsoft.com/fwlink/?LinkID=123594).

Modificaciones del archivo de paginación

1. Conéctese al servidor a través de Escritorio remoto e inicie sesión con una cuenta que tenga acceso administrativo local.

2. Haga clic en Inicio, haga clic con el botón secundario en Equipo y, a continuación, seleccione Propiedades.

3. Seleccione Configuración avanzada del sistema.

4. En Inicio y recuperación, haga clic en Configuración.

   1. En Escribir información de depuración, seleccione Volcado de memoria del kernel de la lista desplegable de volcado de memoria.

   2. Haga clic en Aceptar.

5. En Rendimiento, haga clic en el botón Configuración.

6. Haga clic en la ficha Opciones avanzadas.

7. En Memoria virtual, haga clic en Cambiar.

8. En servidores que tengan una unidad de archivo de paginación dedicada, siga estos pasos:

   1. En la lista Unidad, haga clic en C: y, a continuación, en Tamaño personalizado.

   2. En la unidad C:, establezca el valor de Tamaño inicial (MB) en un mínimo de 200 MB. (Windows precisa entre 150 MB y 2 GB de espacio para el archivo de paginación en función de la carga del servidor y de la cantidad de memoria RAM física disponible para el espacio del archivo de paginación en el volumen de arranque cuando Windows está configurado para un volcado de memoria del kernel. Por eso, es posible que tenga que aumentar el tamaño.)

   3. En la unidad C:, establezca el Tamaño máximo (MB) en el valor de Tamaño inicial.

   4. En la lista Unidad, seleccione la unidad del archivo de paginación (por ejemplo, P: ) y, a continuación, haga clic en Tamaño personalizado.

   5. En el cuadro Tamaño inicial (MB), escriba el resultado de uno de los siguientes cálculos:

      Si el servidor tiene menos de 8 GB de RAM, multiplique la cantidad de RAM por 1,5.

      Si el servidor tiene 8 GB de RAM o más, agregue la cantidad de RAM más 10 MB.

   6. En el cuadro Tamaño máximo (MB), escriba la misma cantidad que indicó en el cuadro Tamaño inicial.

   7. Elimine el resto de archivos de paginación.

   8. Haga clic en Aceptar.

9. En servidores que no tengan una unidad de archivo de paginación dedicada, siga estos pasos:

   1. En la lista Unidad, haga clic en C: y, a continuación, en Tamaño personalizado.

   2. En la unidad C:, en el cuadro Tamaño inicial (MB), escriba el resultado de uno de los cálculos siguientes:

      Si el servidor tiene menos de 8 GB de RAM, multiplique la cantidad de RAM por 1,5.

      Si el servidor tiene 8 GB de RAM o más, agregue la cantidad de RAM más 10 MB.

   3. Elimine el resto de archivos de paginación.

   4. Haga clic en Aceptar.

10. Haga clic en Aceptar dos veces para cerrar el cuadro de diálogo Propiedades del sistema.

11. Si se le indica que reinicie el sistema, haga clic en No.

    Nota

    Para obtener más información acerca de las recomendaciones de los archivos de paginación, consulte los artículos siguientes de Microsoft Knowledge Base: Cómo determinar el tamaño de archivo de paginación adecuado para las versiones de 64 bits de Windows Server 2003 o Windows XP (https://go.microsoft.com/fwlink/?linkid=3052&kbid=889654) (probablemente en inglés) e Introducción a las opciones de archivo de volcado de memoria para Windows Vista, Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows XP y Windows 2000 (https://go.microsoft.com/fwlink/?linkid=3052&kbid=254649) (probablemente en inglés).

Permisos de la unidad

1. Conéctese al servidor a través de Escritorio remoto e inicie sesión con una cuenta que tenga acceso administrativo local.

2. Haga clic en Inicio y, a continuación, seleccione Equipo.

3. Haga clic con el botón secundario en Unidad D y, a continuación, seleccione Propiedades.

4. Haga clic en la ficha Seguridad.

5. Haga clic en Editar.

6. Haga clic en Agregar y, luego, seleccione el servidor local en Ubicaciones.

7. Conceda los siguientes derechos como se describe en la tabla que se muestra a continuación.

   Permisos de la unidad

   Cuenta	Permisos
   Administradores	Control total
   SISTEMA	Control total
   Usuarios autenticados	Leer y ejecutar, Lista, Leer
   CREADOR PROPIETARIO	Control total

8. Haga clic en el botón Avanzadas.

9. Seleccione la entrada de permiso CREADOR PROPIETARIO y, a continuación, haga clic en Ver/Editar.

10. Seleccione Solo subcarpetas y archivos de la lista desplegable.

11. Haga clic en Aceptar dos veces.

12. Haga clic en Aceptar para cerrar las propiedades de la unidad.

13. Repita los pasos 3 a 12 para cada unidad adicional (distinta de la unidad C).

Configuración del equilibrio de carga

Esta sección, se describen procedimientos que solo deben realizarse en los servidores Acceso de cliente que se usen en una matriz de equilibrio de carga. Esta sección se centra concretamente en el equilibrio de carga de red de Windows. Para obtener más información sobre el equilibrio de carga de red, consulte Equilibrio de carga de red (en inglés) (https://go.microsoft.com/fwlink/?LinkId=187482) y Clústeres de equilibrio de carga de red (en inglés) (https://go.microsoft.com/fwlink/?LinkId=49315) e Implementación de un clúster de equilibrio de carga de red (en inglés) (https://go.microsoft.com/fwlink/?LinkId=187483).

Si está implementando una matriz de equilibrio de carga de hardware, consulte la documentación del fabricante y siga las pautas de configuración que en ella se incluyen.

Para obtener más información acerca del equilibrio de carga en Exchange 2010, consulte los temas Descripción del equilibrio de carga en Exchange 2010 (en inglés) (https://go.microsoft.com/fwlink/?LinkId=196447) y Requisitos de los protocolos de Exchange de equilibrio de carga (https://go.microsoft.com/fwlink/?LinkId=196448) en la biblioteca de Exchange Server 2010.

Instalación y configuración del equilibrio de carga de red de Windows

Los valores usados en NLB deben ser los mismos en todos los nodos del clúster de NLB. Los valores especificados en la siguiente tabla garantizarán que la matriz del Windows Equilibrio de carga de red puede equilibrar la carga de los protocolos adecuados (HTTPS, IMAP4, POP3, Asignador de extremos de RPC, el servicio de Libreta de direcciones y de Acceso de cliente de RPC). Para obtener más información, consulte Descripción del equilibrio de carga en Exchange 2010.

Puertos y protocolos de carga equilibrada

Protocolo	Números de puerto TCP
HTTPS	443
IMAP4	143 y 993
POP3	110 y 995
Asignador de extremos de RPC	135
Servicio de libreta de direcciones	59595
Servicio de acceso de cliente RPC	59596

Nota

Este documento usa TCP59595 para el servicio de Libreta de direcciones y TCP59596 para el servicio de Acceso de cliente de RPC, pero puede usar cualquier puerto alto de TCP que esté disponible en el entorno entre los puertos 59530 y 60554.

1. Conéctese al servidor a través de Escritorio remoto y, luego, inicie sesión con una cuenta a la cual se haya delegado acceso administrativo local.

2. Instale Equilibrio de carga de red para su sistema operativo:

   1. Windows Server 2008 SP2   Abra el símbolo del sistema administrativo y ejecute el siguiente comando:

      ServerManagerCmd.exe -i NLB
      

   2. Windows Server 2008 R2   Abra una consola de Windows PowerShell elevada y ejecute los siguientes comandos:

      Import-Module ServerManager
      Add-WindowsFeature NLB
      

3. Haga clic en Inicio>Herramientas administrativas y, a continuación, haga clic con el botón secundario del mouse en Administrador de equilibrio de carga de red.

4. Haga clic en Clúster-Nuevo.

5. En el Asistente para nuevo clúster, especifique el nombre del equipo del servidor local, haga clic en Conectar y luego, seleccione la conexión de red adecuada.

6. Haga clic en Siguiente.

7. En la sección Parámetros de host, compruebe la dirección IP y la máscara de subred del host.

8. Haga clic en Siguiente.

9. En la sección Dirección IP del clúster, haga clic en Agregar y especifique:

   1. dirección IP

   2. Máscara de subred

10. Haga clic en Siguiente.

11. En la sección Parámetros de clúster escriba el Nombre completo de Internet (por ejemplo, correo.contoso.com) que usará el clúster y asegúrese de seleccionar Unidifusión.

12. Haga clic en Siguiente.

13. En Reglas de puerto seleccione la regla predeterminada y haga clic en Editar.

14. En Intervalo de puerto, cambie el valor De a 80 y el valor A a 80.

15. En Protocolos, seleccione TCP.

16. Haga clic en Aceptar.

17. Haga clic en Agregar para crear una nueva regla de puerto.

    1. En Intervalo de puerto, cambie el valor De a 443 y el valor A a 443.

    2. En Protocolos, seleccione TCP.

    3. Haga clic en Aceptar.

       Nota

       Si usa IMAP o POP en el entorno, asegúrese de crear las reglas adecuadas.

18. Haga clic en Agregar para crear una regla de puerto nueva.

    1. En Intervalo de puerto, cambie el valor De a 143 y el valor A a 143.

    2. En Protocolos, seleccione TCP.

    3. Haga clic en Aceptar.

19. Haga clic en Agregar para crear una regla de puerto.

    1. En Intervalo de puerto, cambie el valor De a 110 y el valor A a 110.

    2. En Protocolos, seleccione TCP.

    3. Haga clic en Aceptar.

20. Haga clic en Agregar para crear una regla de puerto.

    1. En Intervalo de puerto, cambie el valor De a 993 y el valor A a 993.

    2. En Protocolos, seleccione TCP.

    3. Haga clic en Aceptar.

21. Haga clic en Agregar para crear una regla de puerto.

    1. En Intervalo de puerto, cambie el valor De a 500 y el valor A a 500.

    2. En Protocolos, seleccione UDP.

    3. Haga clic en Aceptar.

       Nota

       La regla anterior para UDP 500 debe crearse si usa IPSec en el entorno.

22. Haga clic en Agregar para crear una regla de puerto.

    1. En Intervalo de puerto, cambie el valor De a 995 y el valor A a 995.

    2. En Protocolos, seleccione TCP.

    3. Haga clic en Aceptar.

23. Haga clic en Agregar para crear una regla de puerto.

    1. En Intervalo de puerto, cambie el valor De a 135 y el valor A a 135.

    2. En Protocolos, seleccione TCP.

    3. Haga clic en Aceptar.

24. Haga clic en Agregar para crear una regla de puerto.

    1. En Intervalo de puerto, cambie el valor De a 59595 y el valor A a 59596.

    2. En Protocolos, seleccione TCP.

    3. Haga clic en Aceptar.

25. Haga clic en Aceptar.

26. Haga clic en Aceptar para confirmar el cuadro de diálogo resultante.

27. Estando en las propiedades de conexión de red interna, haga clic en Protocolo de Internet (TCP/IP) y seleccione Propiedades.

28. Haga clic en Avanzadas.

29. En Direcciones IP, haga clic en Agregar.

    1. Especifique la Dirección IP virtual y la Máscara de subred, y haga clic en Acepar.

    2. Haga clic en Aceptar.

30. Haga clic en Finalizar para completar el asistente de Nuevo clúster.

Creación de entrada DNS

Envíe una solicitud de cambio al grupo de operaciones adecuado para obtener el nombre de dominio especificado en la sección previa "Instalación y configuración del equilibrio de carga de red" del clúster de equilibrio de carga (por ejemplo, correo.contoso.com) creada como un registro de host asociado con las direcciones IP del clúster del equilibrio de carga de red.

Pasos para la comprobación

En esta sección figuran los procedimientos siguientes:

1. Comprobación de unidades organizativas

2. Comprobación de sitio de Active Directory

3. Comprobación de Diagnósticos de controladores de dominio

4. Comprobación de la herramienta Exchange Best Practices Analyzer

Importante

Los procedimientos de este documento deben seguirse por orden. Si los cambios se efectúan sin seguir el orden, se pueden producir resultados inesperados.

Comprobación de unidades organizativas

Envíe una solicitud de cambio al grupo de operaciones adecuado y pida que le muevan el objeto de equipo a la unidad organizativa (OU) apropiada.

Comprobación del sitio de Active Directory

1. Conéctese al servidor a través de Escritorio remoto e inicie sesión con una cuenta que tenga acceso administrativo local.

2. Abra una ventana de símbolo del sistema.

3. Compruebe que el servidor se encuentre en el dominio y el sitio de Active Directory correctos. En la línea de comandos, escriba lo siguiente:

   NLTEST /server:%COMPUTERNAME% /dsgetsite
   

4. Se muestra el nombre del sitio de Active Directory al que pertenecerá el servidor. Si el servidor no está en el sitio de Active Directory correcto, envíe una solicitud de cambio al grupo de operaciones apropiado y pida que le muevan el servidor al sitio de Active Directory que corresponda.

Comprobación de Diagnósticos de controladores de dominio

1. Conéctese al servidor a través de Escritorio remoto e inicie sesión con una cuenta que tenga acceso administrativo local.

2. Abra una ventana del símbolo del sistema y, a continuación, cambie las rutas a la unidad C.

3. Ejecute el siguiente comando:

   dcdiag /s:<Domain Controller> /f:c:\dcdiag.log
   

   Nota

   Cambie el <Controlador de dominio> por un controlador de dominio incluido en el mismo sitio de Active Directory que el servidor de Exchange.

4. Revise el resultado del archivo C:\dcdiag.log y compruebe que no haya problemas de conectividad con el controlador de dominio local.

5. Repita los pasos 3 y 4 para cada controlador de dominio en el sitio de Active Directory local.

   Nota

   Diagnósticos de controladores de dominio (DCDiag) es una herramienta de soporte de Windows que prueba la conectividad de la red y la resolución de DNS para controladores de dominio. Si la cuenta que está usando no tiene derechos administrativos, algunas de las pruebas del encabezado Realizando pruebas principales podrían no superarse. Estas pruebas se pueden omitir si se superan las pruebas de conectividad. Asimismo, el archivo de registro podría indicar que no se han superado algunas pruebas de validación del servicio. Estos mensajes se pueden ignorar si los servicios no existen en el controlador de dominio.

Comprobación de la herramienta Exchange Best Practices Analyzer

Los analizadores de Microsoft Exchange ayudan a los administradores a solucionar varios problemas de compatibilidad de operaciones. Conéctese a un servidor en el entorno que tenga instaladas las Herramientas de administración de Exchange 2010 SP1 (o posterior) a través de Escritorio remoto e inicie sesión con una cuenta que tenga acceso administrativo local.

1. Haga clic en Inicio >Todos los programas>Microsoft Exchange Server 2010 y, a continuación, seleccione Consola de administración de Exchange.

2. Abra el nodo del Cuadro de herramientas.

3. Haga doble clic en Analizador de optimización.

4. Compruebe si hay actualizaciones para el motor de Best Practices Analyzer y, si las hay, aplíquelas.

5. Proporcione la información adecuada para conectarse a Active Directory y, a continuación, haga clic en Conectar con el servidor de Active Directory.

6. En Iniciar un nuevo examen de Best Practices, seleccione Comprobación de mantenimiento y haga clic en Iniciar examen.

7. Revise el informe y tome medidas sobre cualquier error o advertencia que se indique siguiendo los artículos de resolución suministrados con Best Practices Analyzer.

Instalación de roles de servidor de Exchange

Para esta sección se requieren los medios siguientes:

• Archivos de instalación de Microsoft Exchange Server 2010

En esta sección figuran los procedimientos siguientes:

1. Requisitos previos de instalación de Exchange 2010 para:

   • Windows Server 2008 SP2

     O bien

   • Windows Server 2008 R2

2. Instalación de Exchange 2010

3. Paquete acumulativo de actualizaciones deExchange 2010

4. Configuración de claves de producto

5. Comprobación del rendimiento del sistema

Importante

Los procedimientos de este documento deben seguirse por orden. Si los cambios se efectúan sin seguir el orden, se pueden producir resultados inesperados.

Requisitos previos de instalación de Exchange 2010 para Windows Server 2008 SP2

1. Conéctese al servidor a través de Escritorio remoto e inicie sesión con una cuenta que tenga acceso administrativo local.

2. Abra un símbolo del sistema con privilegios elevados, desplácese hasta la carpeta \Setup\ServerRoles\Common de los medios de instalación de Exchange 2010 y, a continuación, use los comandos siguientes para configurar el servicio de uso compartido de puertos Net.Tcp para que se inicie de manera automática y para instalar los componentes necesarios del sistema operativo:

   sc config NetTcpPortSharing start= auto
   ServerManagerCmd -ip Exchange-CAS.xml -Restart
   

Instalación de requisitos previos de Exchange 2010 para Windows Server 2008 R2

1. Conéctese al servidor a través de Escritorio remoto e inicie sesión con una cuenta que tenga acceso administrativo local.

2. En el menú Inicio, desplácese a Todos los programas > Accesorios > Windows PowerShell. Abra una consola de Windows PowerShell elevada y ejecute los siguientes comandos:

   Import-Module ServerManager
   Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,Web-Asp-Net,Web-Client-Auth,Web-Dir-Browsing,Web-Http-Errors,Web-Http-Logging,Web-Http-Redirect,Web-Http-Tracing,Web-ISAPI-Filter,Web-Request-Monitor,Web-Static-Content,Web-WMI,RPC-Over-HTTP-Proxy -Restart
   

3. Cuando se haya reiniciado el sistema, inicie sesión como administrador, abra una consola de Windows PowerShell con privilegios elevados y configure el servicio de uso compartido de puertos Net.Tcp para el inicio automático ejecutando el comando siguiente:

   Set-Service NetTcpPortSharing -StartupType Automatic
   

Instalación de Exchange 2010

En este documento se usa la línea de comandos para instalar los roles de servidor de Exchange 2010; sin embargo, también se puede utilizar una interfaz gráfica de usuario denominada Asistente para instalación. Para obtener más información sobre el uso del Asistente para instalación para instalar un rol de servidor de Exchange 2010, consulte el tema Realizar una instalación personalizada de Exchange 2010 en la biblioteca de Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187220).

1. Conéctese al servidor a través de Escritorio remoto e inicie sesión con una cuenta que tenga acceso administrativo local. Si se ha aprovisionado al servidor de Exchange para la instalación delegada, se le debe haber delegado a la cuenta el rol de administración de programa de instalación delegado (o un rol superior).

2. Siga el procedimiento detallado en el tema Instalar Exchange 2010 de modo desatendido en la biblioteca de Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187229). Por ejemplo, este comando instala el rol de servidor Acceso de cliente:

   setup.com /r:C
   

3. Si es el primer rol de servidor de Exchange 2010 que se instala en un entorno que no contiene ninguna versión de Microsoft Exchange, debe especificar también el parámetro de instalación de /OrganizationName. No reinicie el servidor aunque sea necesario.

4. Para evitar el uso del rol del servidor antes de que esté completamente configurada, abra un símbolo del sistema administrativo y ejecute el siguiente comando para detener los servicios IIS:

   net stop iisadmin /y
   

Instalación del paquete acumulativo de actualizaciones de Exchange Server 2010

1. Conéctese al servidor a través de Escritorio remoto y, a continuación, inicie sesión con una cuenta que tenga acceso administrativo local.

2. Obtenga el paquete acumulativo más reciente aprobado por la empresa y, a continuación, cópielo en el servidor.

3. Inicie la instalación de la revisión de Windows Installer (el archivo MSP) de una de las siguientes dos maneras:

   1. Haga doble clic en el archivo MSP y, a continuación, siga las instrucciones de la interfaz gráfica de usuario.

   2. Realice una instalación silenciosa con el comando siguiente desde un símbolo del sistema administrativo:

      msiexec /i <Path and filename of MSP file> /q
      

4. Haga clic en Sí en los cuadros de diálogo de Firma digital no encontrada que puedan aparecer.

   Nota

   Estos cuadros de diálogo se muestran en los entornos que no tienen implementadas las plantillas de seguridad de Windows.

Configuración de claves de producto

1. Inicie el Shell de administración de Exchange con una cuenta a la que se le haya delegado la función de Administración de servidores.

2. Siga el procedimiento detallado en el tema Escribir clave del producto en la biblioteca de Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187234).

Comprobación del rendimiento del sistema

De manera predeterminada, Exchange 2010 optimiza la administración de programación de la memoria del servidor para los servicios en segundo plano.

1. Conéctese al servidor a través de Escritorio remoto e inicie sesión con una cuenta que tenga acceso administrativo local.

2. Haga clic en Inicio, haga clic con el botón secundario en Equipo y seleccione Propiedades.

3. Seleccione Configuración avanzada del sistema.

4. En Rendimiento, haga clic en Configuración.

   1. Haga clic en la ficha Opciones avanzadas.

   2. Compruebe que la Programación del procesador está establecida en Servicios en segundo plano.

5. Haga clic en Aceptar.

Configuración de los roles de servidor de Exchange

En esta sección figuran los procedimientos siguientes:

1. Configuración de certificados comerciales

2. Configuración de la matriz de Acceso de cliente de RPC

3. Configuración de servicios de acceso de cliente de RPC y de libreta de direcciones

4. Configuración de Detección automática

5. Configuración de Outlook Anywhere

6. Configuración de la libreta de direcciones sin conexión

7. Configuración de IMAP4

8. Configuración de POP3

9. Configuración de Outlook Web App (Escenario de Internet) o de Outlook Web App (escenario de proxy)

10. Configuración de ActiveSync heredado

11. Prueba de entrega

Importante

Los procedimientos de este documento deben seguirse por orden. Si los cambios se efectúan sin seguir el orden, se pueden producir resultados inesperados.

Configuración de certificados comerciales

Un certificado comercial solo es necesario si el servidor Acceso de cliente atiende las solicitudes de cliente desde Internet o si necesita facilitar la comunicación entre bosques que no son de confianza entre servidores Acceso de cliente.

Nota

Para obtener más información acerca del uso de tareas de certificados, consulte el tema Descripción de certificados de TLS en la biblioteca Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187237).

1. Inicie el Shell de administración de Exchange con una cuenta a la que se haya delegado el rol Administración de servidores.

   Nota

   Cuando genere un certificado que use nombres alternativos de sujeto, asegúrese de que el nombre principal del certificado sea el que usen los clientes para conectarse (por ejemplo, correo.contoso.com). No indique el espacio de nombres Detección automática como nombre principal en el certificado.

2. Genere la solicitud de certificado mediante el comando del Shell de administración de Exchange indicado a continuación. El parámetro DomainName incluye la URL principal y la Detección automática de FQDN; asegúrese de definir otros FQDN que el cliente pueda usar. El parámetro FriendlyName coincide con la URL principal que usan Microsoft Office Outlook Web App y Outlook Anywhere.

   $Data = New-ExchangeCertificate -GenerateRequest -SubjectName [Full Subject Path] -DomainName mail.contoso.com, autodiscover.contoso.com -FriendlyName mail.contoso.com -BinaryEncoded -privatekeyexportable:$true 
   Set-Content -Path "c:\cert.req" -Value $Data.FileData -Encoding Byte
   

   Un ejemplo de [Full Subject Path] es "c=EE.UU., o=Compañía, cn=CAS01.contoso.com".

   Nota

   En Windows, el componente del lado cliente RPC/HTTP de Windows Vista requiere que el Nombre de sujeto (Nombre común) del certificado coincida con el "Nombre principal del certificado" configurado para la conexión de Outlook Anywhere en el perfil de Outlook. Este comportamiento se cambió en Windows Vista Service Pack 1 (SP1). Por lo tanto, como procedimiento recomendado, compruebe que mail.contoso.com aparezca como Nombre de sujeto en el certificado, a menos que tenga previsto cambiar la configuración. Para cambiar la configuración, use el cmdlet Set-OutlookProvider. Para obtener más información sobre cómo cambiar la configuración, consulte el artículo del Blog del equipo de Exchange¿Hay que modificar los proveedores de Outlook? ¿Cuándo? ¿Cómo? (en inglés) (https://go.microsoft.com/fwlink/?LinkId=160947) 

3. Envíe el archivo de solicitud a la entidad de certificación y haga que dicha entidad genere el certificado.

4. Una vez recibido el certificado, impórtelo y habilítelo mediante la ejecución del siguiente comando del Shell de administración de Exchange, donde [servicios] pueden ser POP, IMAP, IIS o una combinación de ellos:

   Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path C:\NewCert.pfx -Encoding byte -ReadCount 0)) -Password:(Get-Credential).password | Enable-ExchangeCertificate -services "[services]"
   

5. Para requerir SSL en el sitio web, haga lo siguiente:

   1. Abra Administrador de Internet Information Services (IIS).

   2. Expanda el objeto Nodo de servidor y el nodo Sitios.

   3. Haga clic en Sitio web predeterminado.

   4. En el panel central, haga doble clic en Configuración de SSL.

   5. Compruebe que Requerir canal seguro (SSL) está habilitado.

   Nota

   Si necesita un cifrado de 128 bits, compruebe que también se haya habilitado Requerir cifrado de 128 bits.

Configuración de la matriz de acceso de cliente de RPC

Si este es el primer servidor Acceso de cliente que se instala en el sitio de Active Directory y la infraestructura del servidor Acceso de cliente forma parte de la matriz de equilibrio de carga, entonces, también, deberá crear el objeto de matriz de Acceso de cliente de RPC. El nombre de dominio completo (FQDN) que especifica para la matriz de Acceso de cliente de RPC debe asignarse al FQDN o a la dirección IP virtual que se usa para la matriz de equilibrio de carga que se creó previamente.

Nota

Si el objeto de la matriz de acceso de cliente de RPC ya existe para este sitio de Active Directory, puede saltear esta sección.

• Inicie el Shell de administración de Exchange con una cuenta a la que se le haya delegado el rol Administración de servidores y, a continuación, ejecute el comando siguiente:

  New-ClientAccessArray -Fqdn <FQDN of CAS load balanced array> -Site <Active Directory Site>
  

Configuración de servicios de acceso de cliente de RPC y de libreta de direcciones

Si el servidor Acceso de cliente está configurado para participar en la matriz de equilibrio de carga, siga estos pasos para configurar los servicios de acceso de cliente de RPC y de libreta de direcciones para usar un puerto TCP específico para las conexiones del cliente. El procedimiento usa TCP59595 y TCP59596, pero puede usar cualquier puerto TCP alto que esté disponible en el entorno entre los puertos 59531 y 60554 (ajuste las reglas de equilibrio de carga en consecuencia).

1. Conéctese al servidor a través de Escritorio remoto e inicie sesión con una cuenta que tenga acceso administrativo local.

2. Inicie el publicador del Registro.

   Importante

   La edición incorrecta del Registro puede causar graves problemas que pueden hacer necesario volver a instalar el sistema operativo. Es posible que los problemas derivados de una edición incorrecta del Registro no se puedan solucionar. Antes de editar el Registro, realice una copia de seguridad de los datos importantes.

   1. Desplácese hasta HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeRPCm.

   2. Haga clic con el botón secundario en MSExchangeRPC, seleccione Nuevo y, a continuación, haga clic en Clave.

   3. Escriba ParametersSystem para dar un nombre a la nueva clave.

   4. Haga clic con el botón secundario en ParametersSystem, seleccione Nuevo y, a continuación, haga clic en Valor DWORD (32 bits).

   5. Escriba Puerto TCP/IP para asignar un nombre al nuevo valor.

   6. Haga doble clic en el Puerto TCP/IP.

   7. En el cuadro Datos de valor, escriba 59595 y, a continuación, haga clic en Aceptar.

Configure un puerto estático para el servicio de la libreta de direcciones Exchange de Microsoft al realizar los pasos siguientes para su versión de Exchange 2010.

En la versión sólo para fabricantes (RTM) de Exchange 2010:

1. Vaya a <Ruta de instalación de Exchange>\bin.

2. Abra el archivo MicrosoftExchange.AddressBook.Service.exe.config en el Bloc de notas y agregue la siguiente entrada a la sección <appSettings> del archivo:

   <add key="RpcTcpPort" value="59596" />
   

3. Cierre y guarde el archivo.

En Exchange 2010 Service Pack 1 (SP1):

1. Inicie el Editor del Registro.

   Importante

   La edición incorrecta del Registro puede causar graves problemas que pueden hacer necesario volver a instalar el sistema operativo. Es posible que los problemas derivados de una edición incorrecta del Registro no se puedan solucionar. Antes de editar el Registro, realice una copia de seguridad de los datos importantes.

   1. desplácese hacia HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeAB

   2. Haga clic con el botón secundario en MSExchangeAB, señale Nuevo y, a continuación, haga clic en Clave.

   3. Escriba Parameters para nombrar una nueva clave.

   4. Haga clic con el botón secundario en Parameters, seleccione Nuevo y haga clic en Valor de cadena.

   5. Escriba RpcTcpPort para nombrar un nuevo valor.

   6. Haga doble clic en RpcTcpPort.

   7. En el cuadro Datos de valor, escriba 59596 y, a continuación, haga clic en Aceptar.

2. Cierre el Editor del registro y luego reinicie el servicio de libreta de direcciones Exchange de Microsoft.

Configuración de Detección automática

Exchange 2010 incluye un servicio denominado Detección automática. Configurar Outlook 2007 o Outlook 2010 y ciertos teléfonos móviles resulta más fácil con el servicio de detección automática. Para obtener más información, consulte el tema Descripción del servicio de detección automática en la librería de Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=194169).

1. Inicie el Shell de administración de Exchange con una cuenta a la que se haya delegado el rol Administración de servidores.

2. Configure la URL interna de Detección automática al ejecutar el siguiente comando dentro del Shell de administración de Exchange. En el siguiente ejemplo, CAS01 es el nombre del servidor Acceso de cliente e internal.domain.fqdn es el espacio de nombre interno usado para la detección automática:

   Set-ClientAccessServer -Identity CAS01 -AutoDiscoverServiceInternalUri "https://internal.domain.fqdn/autodiscover/autodiscover.xml"
   

3. Opcional: Siga el procedimiento descrito en el tema Configurar los servicios de Exchange para el servicio de detección automática en la biblioteca de Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187243) para configurar el servicio de detección automática para que lo usen los clientes de Internet. De este modo se habilitará Outlook Anywhere y se establecerá la libreta de direcciones sin conexión (OAB), los servicios web y el parámetro URL externa de los directorios virtuales de mensajería unificada.

4. Opcional: Siga el procedimiento detallado en el tema Configuración de la detección automática de Exchange ActiveSync en la biblioteca de Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187244) para que usen los clientes de móviles.

5. Opcional: Habilite la afinidad del sitio de acuerdo con el procedimiento descrito en el tema Configurar el servicio de detección automática para usar afinidad del sitio en la biblioteca de Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187245).

6. Compruebe correctamente las funciones de detección automática de acuerdo con el procedimiento descrito en el tema Pruebe la conectividad de detección automática de Outlook en la biblioteca de Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187247).

Configuración de Outlook Anywhere

Si completó el paso 3 de la sección previa "Configuración de detección automática", puede saltear esta sección. De lo contrario, siga este procedimiento.

1. Inicie el Shell de administración de Exchange con una cuenta a la que se haya delegado el rol Administración de servidores.

2. Para habilitar Outlook Anywhere, siga el procedimiento descrito en el tema Habilitar Outlook Anywhere en la biblioteca de Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187249).

3. Si el servidor va a atender a clientes de Outlook Anywhere en Internet, siga el procedimiento descrito en el tema Configurar un nombre de host externo para Outlook Anywhere de la biblioteca de Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187253).

Configuración de la libreta de direcciones sin conexión

Si el servidor Acceso de cliente no va a ser un punto de distribución de la libreta de direcciones sin conexión, puede omitir esta sección.

De forma predeterminada, el directorio virtual de la libreta de direcciones sin conexión no requiere SSL. De manera predeterminada, los servidores Acceso de cliente usan certificados autofirmados para ofrecer el cifrado HTTP y RPC. Los clientes que usan el servicio BITS para descargar archivos (tal como OAB) no pueden usar certificados autofirmados. Si se va a usar un certificado comercial sin usar ISA 2006 para exigir SSL, deberá habilitar SSL en el directorio virtual de la libreta de direcciones sin conexión.

Nota

Para usar la distribución web de la OAB, esta debe generarse en un servidor de buzones de correo de Exchange 2010. Si la OAB no se genera en un servidor de buzones de correo de Exchange 2010, puede omitir el paso 1.

1. Inicie el Shell de administración de Exchange con una cuenta a la que se le haya delegado el rol Administración de organización y, a continuación, ejecute los comandos siguientes. En el siguiente ejemplo, CAS01 es el nombre del servidor Acceso de cliente y mail.contoso.com es el nombre de la URL externa.

   $a=get-oabvirtualdirectory -Server CAS01
   Set-oabvirtualdirectory $a -ExternalURL https://mail.contoso.com/OAB
   Set-OfflineAddressBook "default offline address book" -VirtualDirectories $a
   iisreset /noforce
   

2. Si el servidor tiene un certificado comercial y va a atender solicitudes de Internet y de Microsoft Internet Security and Acceleration (ISA) Server 2006, Microsoft Forefront Unified Access Gateway (UAG) o Microsoft Forefront Threat Management Gateway (TMG) 2010 no se usarán para exigir SSL para las solicitudes de Internet; siga el procedimiento descrito en el tema Solicitar SSL para la distribución de la libreta de direcciones sin conexión en la biblioteca de Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187254).

Configuración de IMAP4

Si el servidor Acceso de cliente no permite conexiones IMAP4, puede omitir esta sección.

1. Inicie el Shell de administración de Exchange con una cuenta a la que se haya delegado el rol Administración de servidores.

   1. Para configurar los enlaces de IMAP4, ejecute el siguiente comando. En el siguiente ejemplo, CAS01 es el servidor Acceso de cliente y 0.0.0.0 es cualquier dirección IP.

      Set-ImapSettings -server CAS01 -UnencryptedOrTLSBindings "0.0.0.0:143" -SSLBindings "0.0.0.0:993"
      

   2. Para deshabilitar la autenticación de texto sin formato y habilitar la opción de recuperación del elemento calendario personalizado para IMAP4, ejecute el siguiente comando. En el siguiente ejemplo, mail.contoso.com es el nombre del certificado y de la dirección URL externa.

      Set-ImapSettings -server CAS01 -X509CertificateName "mail.contoso.com" -LoginType SecureLogin -CalendarItemRetrievalOption Custom -OwaServerUrl https://mail.contoso.com/owa
      

   3. Para habilitar el servicio IMAP4 de Exchange para el inicio automático, ejecute el siguiente comando:

      Set-Service MSExchangeIMAP4 -ComputerName CAS01 -StartupType automatic
      

Configuración de POP3

Si el servidor Acceso de cliente no permite conexiones POP3, puede omitir esta sección.

1. Inicie el Shell de administración de Exchange con una cuenta a la que se haya delegado el rol Administración de servidores.

   1. Para configurar los enlaces de POP3, ejecute el siguiente comando. En el siguiente ejemplo, CAS01 es el servidor Acceso de cliente y 0.0.0.0 es cualquier dirección IP.

      Set-PopSettings -server CAS01 -UnencryptedOrTLSBindings "0.0.0.0:110" -SSLBindings "0.0.0.0:995"
      

   2. Para deshabilitar la autenticación de texto sin formato y habilitar la opción de recuperación del elemento calendario personalizado para POP3, ejecute el siguiente comando. En el siguiente ejemplo, mail.contoso.com es el nombre del certificado y de la dirección URL externa.

      Set-PopSettings -server CAS01 -X509CertificateName "mail.contoso.com" -LoginType SecureLogin -CalendarItemRetrievalOption Custom -OwaServerUrl https://mail.contoso.com/owa
      

   3. Para habilitar el servicio POP3 de Exchange para el inicio automático, ejecute el siguiente comando:

      Set-Service MSExchangePOP3 -ComputerName CAS01 -StartupType automatic
      

Configuración de Outlook Web App (escenario de Internet)

Siga los pasos de esta sección solo si el servidor Acceso de cliente va a prestar servicio directamente desde Internet y no se están usando los mecanismos de autenticación previa de ISA 2006, UAG o TMG. Si se cumple una de estas condiciones, omita esta sección y siga los pasos descritos en la sección Configuración de Outlook Web App (escenario proxy).

1. Inicie el Shell de administración de Exchange con una cuenta a la que se haya delegado el rol Administración de servidores.

2. De manera predeterminada, cuando se instala el rol del servidor Acceso de cliente, se habilita la autenticación basada en formularios. Asegúrese de que la autenticación basada en formularios esté habilitada. Para ello, siga el procedimiento descrito en el tema Configuración de autenticación basada en formularios para Outlook Web App en la biblioteca de Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187486).

3. Configure los tiempos de espera de las cookies públicas y privadas mediante los procedimientos descritos en el tema Establecer el valor del tiempo de espera de la cookie del equipo público (https://go.microsoft.com/fwlink/?LinkId=187334) y el tema Establecer el valor del tiempo de espera de la cookie del equipo privado en la biblioteca de Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187336).

4. Opcional: Configure la compresión de GZip mediante el procedimiento descrito en el tema Configuración de la compresión de Gzip en la biblioteca de Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187343).

5. Configure la presentación de documentos WebReady mediante el procedimiento descrito en el tema Configurar la presentación de documentos en la biblioteca de Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187344).

6. Configure el acceso al archivo del equipo público y privado mediante el procedimiento descrito en el tema Configurar el acceso al archivo del equipo público y privado en la biblioteca de Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187346).

7. Opcional: Si se va a usar la redirección, ejecute el comando siguiente desde el Shell de administración de Exchange. En el ejemplo siguiente, CAS01 es el nombre del servidor de acceso de cliente y mail.contoso.com es el nombre de la dirección URL externa.

   Set-OwaVirtualDirectory -identity "CAS01\owa (Default Web Site)" -ExternalURL https://mail.contoso.com/owa
   Set-OwaVirtualDirectory -identity "CAS01\ecp (Default Web Site)" -ExternalURL https://mail.contoso.com/ecp
   

8. Opcional: Para simplificar la URL de Outlook Web App y redirigir los usuarios a HTTPS, siga el procedimiento descrito en el tema Simplificar la URL de Outlook Web App en la biblioteca de Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187347).

9. Reinicie el servidor de acceso de cliente.

Configuración de Outlook Web App (escenario de proxy)

Siga los pasos de esta sección solo si el servidor Acceso de cliente no atenderá solicitudes directamente desde Internet, pero sí recibirá solicitudes de otros servidores Acceso de cliente que se encuentran en otros sitios de Active Directory o si el servidor Acceso de cliente no usa ISA o UAG o TMG para realizar la autenticación previa de las solicitudes de Internet.

1. Inicie el Shell de administración de Exchange con una cuenta a la que se haya delegado el rol Administración de servidores.

2. Configure la autenticación integrada de Windows mediante el procedimiento descrito en el tema Configurar la autenticación basada en formularios para Outlook Web App en la biblioteca de Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187486).

3. Opcional: Configure la compresión de GZip mediante el procedimiento descrito en el tema Establecer las configuraciones de compresión de Gzip en la biblioteca de Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187343).

4. Configure la Presentación de documentos WebReady mediante el procedimiento descrito en el tema Configurar la Presentación de documentos WebReady en la biblioteca de Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187344).

5. Configure el acceso al archivo del equipo público y privado mediante el procedimiento descrito en el tema Configurar el acceso a archivos de equipos privados y públicos en la biblioteca de Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187346).

6. Opcional: Para simplificar la dirección URL de Outlook Web App y redirigir los usuarios a HTTPS, siga el procedimiento descrito en el tema Simplificar la dirección URL de Outlook Web App en la biblioteca de Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187347).

7. Reinicie el servidor de acceso de cliente.

Configuración de ActiveSync heredado

Con el fin de sincronizar dispositivos móviles mediante servidores Acceso de cliente cuando el buzón pertenezca a Exchange Server 2003, se debe configurar el directorio virtual de Microsoft-Server-ActiveSync para que use la autenticación de Windows integrada.

Si no hay servidores de buzones de correo de Exchange heredados ni buzones heredados a los cuales pueda obtener acceso mediante Exchange ActiveSync, puede omitir esta sección.

Nota

Puede configurar el directorio virtual Microsoft-Server-ActiveSync de forma manual para usar la autenticación integrada de Windows si instala la revisión descrita en el artículo 937031 de Microsoft Knowledge Base (en inglés) en una estación de trabajo que ejecute el Administrador del sistema de Exchange 2003 (https://go.microsoft.com/fwlink/?linkid=3052&kbid=937031). 

1. Conéctese al servidor a través de Escritorio remoto e inicie sesión con una cuenta que tenga delegado el acceso administrativo local y el rol de Administrador total de Exchange dentro del entorno de Exchange 2003.

2. Para crear el script legacyEAS.vbs, copie el código del tema Ejemplos de scripts de Visual Basic del DVD de compilación del servidor en la biblioteca de Exchange Server 2007 (https://go.microsoft.com/fwlink/?LinkId=167205).

3. Abra el símbolo del sistema y desplácese al directorio que contiene el archivo de script y ejecute el siguiente comando:

   legacyEAS.vbs -d:DomainController -a:AdminGroup
   

   Nota

   Sustituya Domain Controller por un controlador de dominio que esté en el mismo sitio de Active Directory que el servidor de Exchange (parámetro opcional).

Si se sustituye correctamente, el resultado será similar al siguiente:

Z:\E2010-Scripts\CAS>legacyeas.vbs -d:W2K3-DC-01 -a:NorthAmerica
Microsoft (R) Windows Script Host Version 5.1 for Windows
Copyright (C) Microsoft Corporation 1996-1999. All rights reserved.
Exchange Server Container - cn=Microsoft-Server-Activesync,cn=1,cn=HTTP,cn=Protocols,cn=<Server>,cn=Servers,cn=NorthAmerica,cn=Administrative Groups,cn=<OrgName>,cn=Microsoft Exchange,cn=Services,cn=Configuration,dc=<root domain>
Attribute Name & Value - msExchAuthenticationFlags: 6
Attribute Set!!

Prueba de entrega

Antes de que complete las tareas de diagnóstico de esta sección, debe haber creado los buzones de prueba en su entorno mediante el script New-TestCasConnectivityUser.ps1.

Creación de buzones de correo de prueba

1. Conéctese al servidor Buzón de Exchange 2010 a través de Escritorio remoto e inicie sesión con una cuenta con acceso administrativo local que tenga delegada la función de Administración de servidores.

2. Haga clic en Inicio >Todos los programas >Microsoft Exchange Server 2010 y, a continuación, seleccione Shell de administración de Exchange.

3. Cambie la ruta de acceso del directorio por <Exchange Server Install Path>\Scripts.

4. Escriba New-TestCasConnectivityUser.ps1 y presione Entrar.

5. Escriba una contraseña provisional y siga los mensajes para crear buzones de prueba.

Realice una prueba de entrega

1. Si el servidor no se reinició después de haber realizado lo que indican las instrucciones de la sección anterior, reinícielo.

2. Inicie el Shell de administración de Exchange con una cuenta a la que se haya delegado el rol Administración de servidores.

3. Para probar la conectividad de Exchange ActiveSync, ejecute el siguiente comando, donde <Server> es el nombre del servidor Acceso de cliente:

   Test-ActiveSyncConnectivity -ClientAccessServer <Server>
   

4. Para probar la conectividad de Detección automática, ejecute el siguiente comando, en el que <EmailAddress> es la dirección de correo electrónico de un buzón:

   Add-TargetAddress <EmailAddress>
   

5. Para probar la funcionalidad de los servicios web de Exchange, ejecute el siguiente comando:

   Test-WebServicesConnectivity -ClientAccessServer <Server> -AllowUnsecureAccess
   

6. Para probar la conectividad de Outlook Web App, ejecute el siguiente comando, donde <Server> es el nombre del servidor Acceso de cliente:

   Test-OwaConnectivity -ClientAccessServer:<Server> -AllowUnsecureAccess
   

Si este servidor responde a las solicitudes del cliente de Internet, considere el Analizador de conectividad remota de Exchange (https://www.testexchangeconnectivity.com/) para comprobar su configuración.

 © 2010 Microsoft Corporation. Reservados todos los derechos.