E2 K 3 Front Back

c5541abf-15ce-464f-b5d2-758395fcdf3e
Gua de topologa de servidores de

aplicaciones para usuario y servicios de
fondo para Microsoft Exchange Server
2003 y Exchange 2000 Server

Microsoft Corporation
Publicacin: 12 de diciebre de 2!!6
"utor: #$uipo de docuentacin de #%c&an'e (er)er

Descripcin breve
#sta 'u*a trata sobre la topolo'*a + la ar$uitectura de ser)idor de aplicaciones para usuario +
ser)icios de fondo de #%c&an'e (er)er,
-Coentarios. #n)*e sus coentarios a e%c&docs/icrosoft,co,
ontents
0u*a de topolo'*a de ser)idores de aplicaciones para el usuario + ser)icios de fondo para
#%c&an'e (er)er 2!!3 + #%c&an'e 2!!! (er)er,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,11
1ntroduccin a las topolo'*as de aplicaciones para el usuario + ser)icios de fondo para
#%c&an'e (er)er 2!!3 + #%c&an'e 2!!! (er)er,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,11
Conociientos necesarios,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 12
Caracter*sticas nue)as de #%c&an'e (er)er 2!!3 para la ar$uitectura de ser)idores de
aplicaciones para el usuario + ser)icios de fondo,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,12
"utenticacin 2erberos,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 13
3PC a tra)4s de 566P,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 13
7ersiones de #%c&an'e (er)er 2!!3,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,13
"utenticacin basada en forularios,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,13
(oporte para )ersiones de 8utloo9 :eb "ccess,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,14
;escripcin de topolo'*as de aplicaciones para el usuario + ser)icios de fondo,,,,,,,,,,,,,,,,,,,15
7enta<as de la topolo'*a de aplicaciones para el usuario + ser)icios de fondo,,,,,,,,,,,,,,,,,,,,,,16
#spacio de nobres =nico,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 17
Cifrado + descifrado de descar'as ((>,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 17
(e'uridad,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 17
"cceso + caracter*sticas e<oradas de las carpetas p=blicas,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,18
"cceso 1M"P e<orado a carpetas p=blicas,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,18
Copatibilidad con )arios protocolos,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,18
Co funciona una topolo'*a de aplicaciones para el usuario + ser)icios de fondo,,,,,,,,,,,,,,19
1nte'racin con los (er)icios de 1nternet 1nforation (er)er,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,19
>laadas a procediiento reoto en una red perietral,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,2!
;ependencia de ;("ccess,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 2!
8perador de sistea en ser)idores de ser)icios de fondo,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,21
"disin de clientes de P8P e 1M"P,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 22
"utenticacin para clientes P8P e 1M"P,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 23
"cceso 1M"P a carpetas p=blicas,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 23
#<ecucin de (M6P para clientes de P8P e 1M"P,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,24
Copatibilidad con acceso a 566P,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 25
?=s$ueda de bu@ones de usuario,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 26
1nicio de una sesin en 8utloo9 :eb "ccess,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,27
(iplificacin de la direccin A3> de 8utloo9 :eb "ccess,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,28
5abilitar la caracter*stica BCabiar contraseCaB,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,28
?=s$ueda de carpetas p=blicas,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 29
Co siplificar la direccin A3> de 8utloo9 :eb "ccess,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,34
"ntes de epe@ar,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 34
Procediiento,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 35
1nforacin adicional,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 35
Mecanisos de autenticacin para 566P,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 35
"utenticacin dual,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 36
"utenticacin de paso a tra)4s,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 36
M4todos de autenticacin,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 37
"utenticacin de cliente a ser)idor de aplicaciones para el usuario,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,37
"utenticacin bDsica,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 37
"utenticacin de aplicaciones para el usuario + ser)icios de fondo,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,39
"utenticacin inte'rada,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 39
"utenticacin bDsica,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 39
1nforacin de inicio de sesin del usuario,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,4!
>laadas a procediiento reoto E3PCF en la topolo'*a de aplicaciones para el usuario +
ser)icios de fondo de #%c&an'e,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 4!
Caracter*sticas $ue se pierden al colocar un ser)idor de aplicaciones para el usuario de
#%c&an'e en la red perietral sin acceso de 3PC,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,4!
Consideraciones acerca de la ipleentacin de una topolo'*a de aplicaciones para el
usuario + ser)icios de fondo,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 41
Go or'anice en cl=ster los ser)idores de aplicaciones para el usuario,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,42
Confi'uraciones + relaciones de ser)idores recoendados,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,42
#$uilibrio de car'a,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 43
3educir la creacin de ser)idores )irtuales,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 44
Aso de ser)idores de se'uridad en una topolo'*a de aplicaciones para el usuario + ser)icios
de fondo,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 44
Hiltro de puertos,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 44
Puerto de ori'en frente a puerto de destino,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,45
;ireccin de la cone%in 6CP,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 45
Hiltro de 1P,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 45
Hiltro de aplicaciones,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 45
"+uda para prote'er la counicacin: cliente a ser)idor de aplicaciones para el usuario,,,,,46
Confi'uracin de ((> en una topolo'*a de aplicaciones para el usuario + de ser)icios de
fondo,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 47
"celeradores de ((>,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 47
;escar'a de ((>,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 48
Co &abilitar la autenticacin basada en forularios al utili@ar la descar'a de ((>,,,,,,,,,,,49
"ntes de epe@ar,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 49
Procediiento,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 5!
1nforacin adicional,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 5!
Proteccin de las counicaciones: aplicaciones para el usuario para otros ser)idores,,,,,,,,51
(e'uridad 1P E1P(ecF,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 51
Protocolos 1P(ec,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 51
;irecti)a 1P(ec,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 52
1P(ec con ser)idores de se'uridad + enrutadores de filtrado,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,52
(er)ice Pac9s: "ctuali@acin de ser)idores de aplicaciones para el usuario + ser)icios de
fondo,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 54
Consideraciones acerca de la actuali@acin de 8utloo9 :eb "ccess,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,54
(ituaciones para la ipleentacin de una topolo'*a de aplicaciones para el usuario +
ser)icios de fondo,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 55
(er)idor de se'uridad a)an@ado en una red perietral,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,56
#scenario,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 57
1nstrucciones de instalacin,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 57
;iscusin,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 57
Probleas,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 58
Co confi'urar una topolo'*a de aplicaciones para el usuario + ser)icios de fondo con un
ser)idor de se'uridad en una red perietral,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,59
"ntes de epe@ar,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 59
Procediiento,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 6!
(er)idor de aplicaciones para el usuario detrDs de un ser)idor de se'uridad,,,,,,,,,,,,,,,,,,,,,,,,61
#scenario,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 61
;iscusin,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 62
ser)idor de aplicaciones detrDs de un ser)idor de se'uridad,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,62
"ntes de epe@ar,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 63
Procediiento,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 63
Con<unto de ser)idores :eb con un ser)idor de se'uridad,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,64
#scenario,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 64
;iscusin,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 65
Probleas,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 65
con<unto de ser)idores :eb detrDs de un ser)idor de se'uridad,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,65
"ntes de epe@ar,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 66
Procediiento,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 66
(er)idor de aplicaciones para el usuario en una red perietral,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,67
#scenario,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 67
;iscusin,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 68
Probleas,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 68
ser)idor de aplicaciones para el usuario en una red perietral,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,69
"ntes de epe@ar,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 7!
Procediiento,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 7!
Confi'uracin de ser)idores de aplicaciones para el usuario de #%c&an'e,,,,,,,,,,,,,,,,,,,,,,,,,,,71
Co desi'nar un ser)idor de aplicaciones para el usuario,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,71
"ntes de epe@ar,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 71
Procediiento,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 72
Para Ds inforacin,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 72
Creacin de ser)idores )irtuales 566P,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 73
Co crear un ser)idor )irtual,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 73
Procediiento,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 73
Confi'uracin de autenticacin,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 74
Co confi'urar la autenticacin en un ser)idor de aplicaciones para el usuario,,,,,,,,,,,,,,,,,75
"ntes de epe@ar,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 75
Procediiento,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 75
Confi'uracin del ser)idor de aplicaciones para el usuario para presuponer un doinio
predeterinado,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 76
Confi'uracin de la autenticacin basada en forularios para #%c&an'e (er)er 2!!3,,,,,76
Co confi'urar un ser)idor de aplicaciones para el usuario para presuponer un doinio
predeterinado,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 77
"ntes de epe@ar,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 77
Procediiento,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 78
Co confi'urar la autenticacin basada en forularios en #%c&an'e (er)er 2!!3,,,,,,,,,,,,78
"ntes de epe@ar,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 78
Procediiento,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 79
"utori@acin del uso de una direccin de correo electrnico coo nobre de inicio de sesin
del usuario,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 79
Co peritir el uso de una direccin de correo electrnico coo nobre de inicio de sesin
del usuario,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 8!
"ntes de epe@ar,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 8!
Procediiento,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 8!
;es&abilitar los ser)icios innecesarios,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 81
A3>(Can e 11( >oc9doIn :i@ard,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 82
;escone%in + eliinacin de alacenes de carpetas p=blicas + de bu@ones,,,,,,,,,,,,,,,,,,,,,,84
Confi'uracin de #$uilibrio de car'a de red,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 84
Confi'uracin de Gi)el de soc9ets se'uros,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 84
Co confi'urar ((> para P8P3J 1M"P4 + (M6P,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,85
Procediiento,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 85
Co confi'urar ((> para 566P,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 85
Procediiento,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 85
Confi'uracin de (M6P en el ser)idor de aplicaciones para el usuario,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,86
Correo para doinios internos,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 86
Correo para doinios e%ternos,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 86
Confi'uracin de ;("ccess para redes perietrales,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,87
;es&abilitar la coprobacin de Get>o'on,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,88
;es&abilitar el pin' de acceso al directorio,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 88
#specificacin de los controladores de doinio + ser)idores de catDlo'o 'lobal,,,,,,,,,,,,,,,88
Co des&abilitar la coprobacin de Get>o'on en un ser)idor para aplicaciones para el
usuario,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 89
"ntes de epe@ar,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 89
Procediiento,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 89
Co des&abilitar el pin' de "cceso al directorio,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,9!
"ntes de epe@ar,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 9!
Procediiento,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 9!
"lo<aiento de )arios doinios,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 9!
M4todo uno: Crear ser)idores )irtuales adicionales,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,91
M4todo dos: Crear directorios )irtuales adicionales,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,93
Co a're'ar un directorio )irtual ba<o un ser)idor )irtual de 566P en #%c&an'e (er)er
2!!3,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 94
Procediiento,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 94
Co crear directorios )irtuales,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 95
Procediiento,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 95
Confi'uracin de un ser)idor de ser)icios de fondo,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,96
Confi'uracin de la autenticacin en un ser)idor de ser)icios de fondo,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,97
Creacin + confi'uracin de ser)idores )irtuales 566P en ser)idores de ser)icios de fondo97
M4todo uno: Confi'urar ser)idores )irtuales adicionales,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,98
M4todo dos: Crear directorios )irtuales adicionales,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,98
Co confi'urar ser)idores )irtuales adicionales en un ser)idor de ser)icios de fondo,,,,,,,,98
"ntes de epe@ar,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 99
Procediiento,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 99
Confi'uracin de ser)idores de se'uridad,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,1!!
Confi'uracin de un ser)idor de se'uridad de 1nternet,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,1!!
Confi'uracin de 1(" (er)er,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 1!1
Confi'uracin de un ser)idor de se'uridad de la intranet,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,1!1
(er)idor de se'uridad a)an@ado en la red perietral,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,1!2
(er)idor de aplicaciones para el usuario en una red perietral,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,1!3
Protocolos bDsicos,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 1!3
Counicacin con "cti)e ;irector+,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 1!4
(er)icio de nobres de doinio E;G(F,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,1!4
1P(ec,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 1!5
>laadas a procediientos reotos E3PCF,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,1!6
1nterrupcin del trDfico 3PC,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 1!6
3estriccin del trDfico 3PC,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 1!6
>ista de coprobacin de la topolo'*a de aplicaciones para el usuario + ser)icios de fondo
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 1!7
(olucin de probleas de topolo'*a de aplicaciones para el usuario + ser)icios de fondo,,113
5erraientas de solucin de probleas,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 113
Pasos 'enerales para la solucin de probleas,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,114
#rrores de inicio de sesin,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 115
(olucin de probleas de 8utloo9 :eb "ccess,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,115
Cop+ri'&t,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 116
Gua de topologa de servidores de
aplicaciones para el usuario y servicios
de fondo para Exchange Server 2003 y
Exchange 2000 Server
MicrosoftK #%c&an'e (er)er 2!!3 + Microsoft #%c&an'e 2!!! (er)er periten usar una
ar$uitectura de ser)idores $ue distribu+e las tareas del ser)idor entre los ser)idores de
aplicaciones para el usuario + ser)icios de fondo, #n esta ar$uitecturaJ un ser)idor de
aplicaciones para el usuario acepta solicitudes de los clientes + las reite al ser)idor de
ser)icios de fondo correspondiente para su procesaiento, #n esta 'u*a se describe co
#%c&an'e (er)er 2!!3 + #%c&an'e 2!!! (er)er aditen la ar$uitectura de ser)idores de
aplicaciones para el usuario + ser)icios de fondo, 6abi4n se describen )arios escenarios de
ser)idores de aplicaciones para el usuario + ser)icios de fondoJ + recoendaciones de
confi'uracin,
!ota"
;escar'ue la 0u*a de topolo'*a de ser)idores de aplicaciones para el usuario +
ser)icios de fondo para #%c&an'e (er)er 2!!3 + #%c&an'e 2!!! (er)er para
ipriir o leer el arc&i)o sin cone%in,
#ntroduccin a las topologas de
de fondo para Exchange Server 2003 y
Exchange 2000 Server
MicrosoftK #%c&an'e (er)er 2!!3 + Microsoft #%c&an'e 2!!! (er)er periten usar una
ar$uitectura de ser)idores $ue distribu+e las tareas del ser)idor entre los ser)idores de
aplicaciones para el usuario + ser)icios de fondo, #n esta ar$uitecturaJ un ser)idor de
aplicaciones para el usuario acepta solicitudes de los clientes + las reite al ser)idor de
ser)icios de fondo correspondiente para su procesaiento, #n esta 'u*a se describe co
#%c&an'e (er)er 2!!3 + #%c&an'e 2!!! (er)er aditen la ar$uitectura de ser)idores de
aplicaciones para el usuario + ser)icios de fondo, 6abi4n se describen )arios escenarios de
aplicaciones para el usuario + ser)icios de fondoJ + proporciona recoendaciones de
confi'uracin,
!ota"
An ser)idor de aplicaciones para el usuario es un ser)idor especialente
confi'urado $ue e<ecuta el softIare #%c&an'e (er)er 2!!3 o #%c&an'e 2!!! (er)er,
An ser)idor de ser)icios de fondo es un ser)idor con una confi'uracin estDndar, Go
&a+ nin'una opcin de confi'uracin para desi'nar un ser)idor coo ser)idor de
ser)icios de fondo, #l t4rino Bser)idor de ser)icios de fondoB &ace referencia a
todos los ser)idores de una or'ani@acin $ue no son ser)idores de aplicaciones para
el usuario despu4s de introducir un ser)idor de aplicaciones para el usuario en la
or'ani@acin,
#$portante"
>a inforacin de esta 'u*a pertenece a #%c&an'e (er)er 2!!3 o posterior + a
#%c&an'e 2!!! (er)er con (er)ice Pac9 3 E(P3F o posterior, Por lo tantoJ si utili@a
)ersiones anterioresJ actualice a #%c&an'e (er)er 2!!3 o #%c&an'e 2!!! (er)er
con (er)ice Pac9 3 E(P3F para apro)ec&ar todas las )enta<as de las caracter*sticas
descritas en esta 'u*a,
onoci$ientos necesarios
;ebe entender co funciona MicrosoftK 8ffice 8utloo9K :eb "ccessJ 8utloo9 Mobile
"ccessJ #%c&an'e "cti)e(+ncKJ 3PC a tra)4s de 566PJ Protocolo de transferencia de
&iperte%to E566PFJ Protocolo siple de transferencia de correo E(M6PFJ Protocolo de oficina
de correos )ersin 3 EP8P3F + Protocolo de acceso a ensa<es de 1nternet E1M"PF
)ersin 4re)1 en una ipleentacin estDndar de #%c&an'eJ adeDs de los conceptos
bDsicos de #%c&an'e 2!!! (er)er + Microsoft :indoIsK 1nternet 1nforation (er)ices E11(F,
aractersticas nuevas de Exchange Server
2003 para la ar%uitectura de servidores de
aplicaciones para el usuario y servicios de
fondo
#%c&an'e (er)er 2!!3 se basa en la ar$uitectura de ser)idores de aplicaciones para el
usuario + ser)icios de fondo + a're'a nue)as caracter*sticas + capacidades coo la
counicacin 3PC a tra)4s de 566P $ue perite a los usuarios con clientes de
8utloo9 2!!3 tener acceso a su inforacin de #%c&an'e desde 1nternet, "deDsJ la
)ersin estDndar de #%c&an'e (er)er 2!!3 perite confi'urar un ser)idor coo ser)idor de
aplicaciones para el usuario,
&2
'utenticacin (erberos
Ana no)edad de #%c&an'e (er)er 2!!3 es la capacidad $ue tiene el ser)idor de
aplicaciones para el usuario de #%c&an'e de usar la autenticacin 2erberos para sesiones
566P entre el ser)idor de aplicaciones para el usuario + sus respecti)os ser)idores de
ser)icios de fondo, "un$ue la autenticacin a&ora usa 2erberosJ la sesin a=n se en)*a
ediante te%to sin cifrar, Por lo tantoJ si la red es p=blica o los datos son confidencialesJ es
recoendable $ue use la se'uridad del Protocolo de 1nternet E1P(ecF para prote'er todas las
counicaciones entre los ser)idores de aplicaciones para el usuario + ser)icios de fondo de
#%c&an'e,
)* a trav+s de ,--*
Con #%c&an'e (er)er 2!!3 a&ora puede usar la caracter*stica 3PC a tra)4s de 566P de
:indoIs para peritir $ue los usuarios $ue usan 8utloo9 2!!3 ten'an acceso a su
inforacin corporati)a a tra)4s de 1nternet, >a inforacin acerca de co planearJ
ipleentar + 'estionar esta nue)a caracter*stica de #%c&an'e se encuentra en #%c&an'e
(er)er 2!!3 3PC o)er 566P ;eplo+ent (cenarios,
.ersiones de Exchange Server 2003
#%c&an'e (er)er 2!!3 estD disponible en dos )ersionesJ #%c&an'e (er)er 2!!3 (tandard
#dition + #%c&an'e (er)er 2!!3 #nterprise #dition, Puede confi'urar cual$uiera de ellas
para usarla coo ser)idor de aplicaciones para el usuario en una ar$uitectura de ser)idores
de aplicaciones para el usuario + ser)icios de fondo,
!ota"
#%c&an'e 2!!! (er)er slo se puede usar coo ser)idor de ser)icios de fondo en
una confi'uracin de ser)idores de aplicaciones para el usuario + ser)icios de fondo,
(in ebar'oJ #%c&an'e 2!!! #nterprise (er)er se puede usar coo ser)idor de
aplicaciones para el usuario o coo ser)idor de ser)icios de fondo en una
confi'uracin de ser)idores de aplicaciones para el usuario + ser)icios de fondo,
Para obtener Ds inforacin acerca de las diferencias entre #%c&an'e 2!!! (er)er
+ #%c&an'e 2!!! #nterprise (er)erJ consulte en Microsoft 2noIled'e ?ase el
art*culo 296614J B;iferencias entre )ersiones #%c&an'e 2!!! (tandard +
adinistradorB,
'utenticacin basada en for$ularios
#%c&an'e (er)er 2!!3 inclu+e una nue)a caracter*stica de autenticacin para clientes de
8utloo9 :eb "ccess, Para obtener inforacin acerca de co &abilitar esta caracter*sticaJ
consulte Mecanisos de autenticacin para 566P,
&3
Soporte para versiones de /utloo0 1eb 'ccess
Para proporcionar a los usuarios la nue)a )ersin de 8utloo9 :eb "ccess de #%c&an'e
(er)er 2!!3J es necesario instalar #%c&an'e (er)er 2!!3 en el ser)idor de aplicaciones
para el usuario + en el ser)idor de ser)icios de fondo a los $ue se conectan los usuarios,
Cuando los usuarios se conectan a un ser)idor de aplicaciones para el usuario + ser)icios de
fondo de #%c&an'e 2!!3J pueden apro)ec&ar las )enta<as de las si'uientes caracter*sticas:
"utenticacin basada en forularios
3espuesta + reen)*o de correo en una carpeta p=blica a tra)4s de 8utloo9 :eb "ccess
"utenticacin inte'rada entre los ser)idores de aplicaciones para el usuario + ser)icios
de fondo
>as diferentes cobinaciones de #%c&an'e (er)er 2!!3J #%c&an'e 2!!! (er)er + Microsoft
#%c&an'e (er)er 5,5 deterinan la )ersin de 8utloo9 :eb "ccess $ue los usuarios
pueden utili@ar, >a si'uiente tabla enuera la lista de )ersiones de 8utloo9 :eb "ccess a las
$ue los usuarios tienen acceso en funcin de la )ersin de #%c&an'e $ue &a+ instalada en
los ser)idores de aplicaciones para el usuario + ser)icios de fondo,
.ersiones de /utloo0 1eb 'ccess disponibles para los usuarios
(er)idor de aplicaciones
para usuario
(er)idor de ser)icios de
fondo
7ersin de 8utloo9 :eb
"ccess
#%c&an'e 5,5 #%c&an'e 5,5 #%c&an'e 5,5
#%c&an'e 5,5 #%c&an'e 2!!! #%c&an'e 5,5
#%c&an'e 5,5 #%c&an'e 2!!3 Go copatible
#%c&an'e 2!!! #%c&an'e 5,5 Go copatible
#%c&an'e 2!!! #%c&an'e 2!!! #%c&an'e 2!!!
#%c&an'e 2!!! #%c&an'e 2!!3 Go copatible
#%c&an'e 2!!3 #%c&an'e 5,5 Go copatible
#%c&an'e 2!!3 #%c&an'e 2!!! #%c&an'e 2!!!
#%c&an'e 2!!3 #%c&an'e 2!!3 #%c&an'e 2!!3
>a )ersin de 8utloo9 :eb "ccess para #%c&an'e (er)er 2!!3 + la )ersin para
#%c&an'e 2!!! (er)er presenta diferencias iportantes respecto a la )ersin para
#%c&an'e (er)er 5,5 de 8utloo9 :eb "ccess, >a )ersin de 8utloo9 :eb "ccess para
#%c&an'e (er)er 5,5 utili@a PD'inas "cti)e (er)er E"(PF para counicarse con un e$uipo
de #%c&an'e $ue usa 8b<etos de datos de colaboracin EC;8F 1,2 + M"P1, #l n=ero de
&2
clientes $ue pueden tener acceso al alac4n de bu@ones al iso tiepo estD liitado por
la cone%in M"P1 al e$uipo de #%c&an'e,
>a )ersin de 8utloo9 :eb "ccess para #%c&an'e (er)er 2!!3 + para #%c&an'e 2!!!
(er)er no utili@a M"P1 para tener acceso al alac4n de bu@ones + no usa pD'inas "(P para
cone%iones de clientes, >os clientes contin=an conectDndose al coponente :eb "ccess a
tra)4s del Protocolo de transferencia de &iperte%to E566PF, (in ebar'oJ el ser)idor de
1nternet 1nforation (er)ices E11(F $ue alo<a el coponente 8utloo9 :eb "ccess utili@a el
ser)icio Microsoft #%c&an'e (tore para proporcionar acceso a las funciones de ensa<er*a
del usuario, 11( recibe las solicitudes de clientes de 8utloo9 :eb "ccess coo pro%+ para el
trDfico de ensa<es entre un cliente :eb + un ser)idor de #%c&an'e 2!!3 o
#%c&an'e 2!!!, (i el ser)idor contiene la base de datos de #%c&an'e 2!!3J 8utloo9 :eb
"ccess utili@a un canal de alta )elocidad para tener acceso al alac4n de bu@ones, (i el
ser)idor es un ser)idor de aplicaciones para el usuarioJ 8utloo9 :eb "ccess en)*a la
solicitud a un ser)idor de ser)icios de fondo ediante 566P,
Descripcin de topologas de aplicaciones
para el usuario y servicios de fondo
>as fi'uras de este tea describen las ipleentaciones Ds counes de la ar$uitectura de
ser)idor de aplicaciones para el usuario + ser)icios de fondo, >a si'uiente fi'ura ilustra una
topolo'*a siple de aplicaciones para el usuario + de ser)icios de fondo de #%c&an'e,
'r%uitectura de servidor de aplicaciones para el usuario y servicios de fondo sin un
servidor de seguridad avan3ado
&4
>a si'uiente fi'ura ilustra el escenario recoendado $ue utili@a un ser)idor de se'uridad
a)an@adoJ coo MicrosoftK 1nternet (ecurit+ and "cceleration E1("F (er)er con (er)ice
Pac91 E(P1F + Heature Pac91J entre 1nternet + el ser)idor de aplicaciones para el usuario de
#%c&an'e,
'r%uitectura de servidor de aplicaciones para el usuario y servicios de fondo de
Exchange reco$endada
.enta5as de la topologa de aplicaciones
para el usuario y servicios de fondo
>a topolo'*a de aplicaciones para el usuario + ser)icios de fondo se debe usar para
or'ani@aciones con )arios ser)idores $ue proporcionan acceso al correo electrnico a sus
epleados a tra)4s de 1nternet, "deDsJ las or'ani@aciones $ue utili@an MicrosoftK 8ffice
8utloo9K :eb "ccessJ P8PJ 1M"P + 3PC a tra)4s de 566P en su red interna pueden
beneficiarse tabi4n de una topolo'*a de ser)idores de aplicaciones para el usuario +
ser)icios de fondo,
&6
Espacio de no$bres 7nico
>a principal )enta<a de la ar$uitectura de ser)idores de aplicaciones para el usuario +
ser)icios de fondo es la capacidad para e%poner un espacio de nobres =nico + co&erente,
Puede definir un espacio de nobres =nico para $ue los usuarios ten'an acceso a sus
bu@ones Epor e<eploJ &ttps:LLail para 8utloo9 :eb "ccessF, (in un ser)idor de
aplicaciones para el usuarioJ todos los usuarios deben conocer el nobre del ser)idor en el
$ue estD alacenado su bu@n, "s*J la adinistracin es Ds coplicada + la fle%ibilidad
enorJ por$ue cada )e@ $ue la or'ani@acin auenta o cabiaJ &a+ $ue o)er bu@ones a
otro ser)idor + &a+ $ue counicDrselo a los usuarios,
Con un espacio de nobres =nico los usuarios pueden utili@ar la isa confi'uracin de
cliente A3> o P8P e 1M"PJ incluso si se a're'an o se eliinan bu@ones entre los ser)idores,
"deDsJ si se crea un espacio de nobres =nicoJ se 'aranti@a la escalabilidad del acceso
566P(J P8P o 1M"P se'=n )a creciendo la or'ani@acin, Por =ltioJ un espacio de
nobres =nico reduce el n=ero de certificados de ser)idor necesarios para el cifrado de
((> por$ue los clientes utili@an ((> en los isos ser)idores + utili@an el iso espacio de
nobres,
ifrado y descifrado de descargas SS8
>os clientes coo Microsoft 8ffice 8utloo9K 2!!3 o 8utloo9 :eb "ccess $ue tienen acceso
a los ser)idores de #%c&an'e desde 1nternet deben usar el Gi)el de soc9ets se'uros E((>F
para conectarse a los ser)idores de #%c&an'e + e)itar as* $ue se intercepte el trDfico, (in
ebar'oJ procesar el trDfico ((> puede suponer una sobrecar'a iportante para un
ser)idor, >a ar$uitectura de ser)idores de aplicaciones para el usuario + ser)icios de fondo
perite al ser)idor de aplicaciones para el usuario tratar el cifrado de ((>J liberando el
procesador de los ser)idores de ser)icios de fondo de #%c&an'e + auentando as* el
rendiiento 'eneral del correo electrnico, (e pueden obtener otras e<oras utili@ando
aceleradores de ((> o descar'ando el cifrado de ((> en ser)idores de se'uridad
a)an@ados Ecoo 1(" 2!!! con (er)ice Pac9 1 + Heature Pac9 1F,
Seguridad
Puede establecer el ser)idor de aplicaciones para el usuario coo un =nico punto de acceso
delante o detrDs de un ser)idor de se'uridad de 1nternet $ue estD confi'urado para peritir
e%clusi)aente el trDfico al ser)idor de aplicaciones para el usuario desde 1nternet, Coo el
ser)idor de aplicaciones para el usuario no alacena inforacin del usuarioJ este ser)idor
proporciona un ni)el de se'uridad adicional para la or'ani@acin, "deDsJ los ser)idores de
aplicaciones para el usuario autentican las solicitudes antes de en)iarlas para prote'er los
ser)idores de ser)icios de fondo de ata$ues de dene'acin del ser)icio,
&9
'cceso y caractersticas $e5oradas de las
carpetas p7blicas
An ser)idor de aplicaciones para el usuario de #%c&an'e &ace $ue el acceso a las carpetas
p=blicas sea Ds slido por$ue conoce el estado de los ser)idores de ser)icios de fondo +
puede utili@ar )arias referencias para tener acceso a los datos de las carpetas p=blicas, #sto
inclu+e datos del sisteaJ por e<eploJ inforacin del calendario de disponibilidad, "deDsJ
en #%c&an'e (er)er 2!!3J el ser)idor de aplicaciones para el usuario de #%c&an'e perite a
los usuarios $ue utili@an 8utloo9 :eb "ccess responder o reen)iar los ensa<es de las
carpetas p=blicas, (in un ser)idor de aplicaciones para el usuarioJ los ensa<es de las
carpetas p=blicas slo se pueden leer,
'cceso #M'* $e5orado a carpetas p7blicas
>a especificacin del protocolo 1M"P perite a un ser)idor referir un cliente a otro ser)idor,
#%c&an'e adite esta funcionalidad de referencia en los casos en $ue las carpetas p=blicas
alacenadas en un deterinado ser)idor no disponen del contenido solicitado + el cliente
debe ser en)iado a otro ser)idor, (in ebar'oJ se re$uiere un cliente $ue adita referencias
de 1M"PJ + la a+or*a de los clientes no aditen referencias, E#l 9it de &erraientas +
clientes Pine de la Ani)ersidad de :as&in'ton es un e<eplo de cliente $ue adite
referencias,F
Cuando un cliente 1M"P $ue no perite usar referencias se conecta a tra)4s de un ser)idor
de aplicaciones para el usuarioJ el cliente tiene acceso a toda la <erar$u*a de carpetas
p=blicasJ +a $ue el propio ser)idor de aplicaciones para el usuario trata autoDticaente las
referencias, #ste proceso &ace $ue la referencia pase desapercibida para el cliente, Para
obtener Ds inforacin acerca de clientes 1M"P $ue no periten usar referenciasJ consulte
3e$uest for Coents E3HCF 2221 + 3HC 2193,
o$patibilidad con varios protocolos
>a ar$uitectura de aplicaciones para el usuario + ser)icios de fondo adite 3PC a tra)4s de
566PJ 566PJ P8P e 1M"P, 6abi4n puede instalar (M6P en el ser)idor de aplicaciones para
el usuarioJ aun$ue no &a+ diferencias entre instalar (M6P en un ser)idor de aplicaciones
para el usuario + un ser)idor de ser)icios de fondo,
!ota"
#l ser)idor de aplicaciones para el usuario no en)*a el protocolo M"P1 de llaada a
procediientos reotos E3PCFJ utili@ado por 8utloo9 en odo no 3PC a tra)4s de
566P, 8utloo9 puede tratar a$uellas situaciones en las $ue los bu@ones se ue)en
de un ser)idor a otro o en las $ue no &a+ contenido disponible en un ser)idor,
&:
$o funciona una topologa de
de fondo
"un$ue la funcionalidad 'eneral del ser)idor de aplicaciones para el usuario es en)iar
respuestas a los ser)idores de ser)icios de fondo correctos en nobre de los e$uipos
clienteJ su funcionalidad e%acta depende del protocolo + de la accin $ue se )a a lle)ar a
cabo,
#sta seccin describe los coponentes de :indoIsK + Microsoft #%c&an'e (er)er $ue son
fundaentales para coprender co funciona una topolo'*a de aplicaciones para el
usuario + ser)icios de fondo, "se'=rese de $ue coprende co funcionan estos
coponentes en una topolo'*a de aplicaciones para el usuario + ser)icios de fondo + e)al=e
si las odificaciones afectarDn a la or'ani@acin,
#n esta seccin tabi4n se e%plica co los ser)idores de aplicaciones para el usuario +
ser)icios de fondo aditen los diferentes protocolos de cliente,
#ntegracin con los Servicios de #nternet
#nfor$ation Server
#%c&an'e alacena inforacin sobre confi'uraciones en el ser)icio de directorios "cti)e
;irector+KJ ientras $ue los (er)icios de 1nternet 1nforation (er)er E11(F alacenan
inforacin sobre confi'uraciones en la etabase, >a etabase es una base de datos local
de confi'uraciones copartida por los protocolos $ue 11( adite, #l ser)icio 8perador de
sistea de #%c&an'e duplica re'ularente en la etabase los cabios de confi'uracin
rele)antes reali@ados en "cti)e ;irector+ a tra)4s del "dinistrador del sistea de
#%c&an'e, Puede saber cuando se &a reali@ado una duplicacin de la confi'uracin
buscando en el 7isor de sucesos las entradas del ser)icio de actuali@acin de la etabase
EM(#%c&an'eMAF, Para )er los sucesos de M(#%c&an'eMAJ en las propiedades del
ser)idorJ en la fic&a )egistro de diagnsticoJ estable@ca el ni)el de re'istro de
M(#%c&an'eMA en Mni$o o superior,
&;
8la$adas a procedi$iento re$oto en una
red peri$etral
(i decide situar los ser)idores de aplicaciones para el usuario de #%c&an'e en una red
perietralJ ase'=rese de $ue se utili@an llaadas a procediientos reotos E3PCF para
tener acceso a "cti)e ;irector+,
!ota"
#s recoendable utili@ar un ser)idor de se'uridad a)an@ado Epor e<eploJ ser)idor
1("F en lu'ar del ser)idor de aplicaciones para el usuario en la red perietral, Para
obtener Ds inforacinJ consulte (er)idor de se'uridad a)an@ado en una red
perietral,
>os (er)icios de 1nternet 1nforation (er)er E11(F utili@an las llaadas a procediientos
reotos para autenticar los clientes en el ser)idor de aplicaciones para el usuario,
Dependencia de DS'ccess
;("ccess es un coponente copartido de #%c&an'e (er)er $ue tiene acceso + alacena
inforacin de directorios en una eoria cac&4, ;("ccess detecta dinDicaente los
ser)idores de directorio con los $ue otros coponentes de #%c&an'e deben ponerse en
contactoJ en funcin de criterios coo la confi'uracin del sitio de "cti)e ;irector+ + la
disponibilidad del ser)idor de "cti)e ;irector+, >os ser)idores de aplicaciones para el usuario
de #%c&an'e utili@an ;("ccess para deterinar $u4 ser)idor contiene el bu@n de un
usuario deterinadoJ las direcciones (M6P $ue e%isten para un ob<eto de usuarioJ los
ser)idores $ue contienen alacenes de carpetas p=blicasJ etc,
;("ccess utili@a el Protocolo li'ero de acceso a directorios E>;"PF para la a+or*a de las
operaciones, (in ebar'oJ ;("ccess a=n utili@a 3PC para llaar al ser)icio Get>o'on para
cada controlador de doinio + ser)idor de catDlo'o 'lobal $ue descubre,
(i pone un ser)idor de aplicaciones para el usuario en una red perietral en la $ue desea
restrin'ir el trDfico 3PC entre la red perietral + la red corporati)a =nicaente a al'unos
ser)iciosJ podr*a producirse un error en la 3PC de Get>o'on desde ;("ccess al controlador
de doinio + ser)idores de catDlo'o 'lobal, (i esto ocurreJ ;("ccess deterina $ue la
conecti)idad 3PC estD blo$ueada + $ue los ser)idores estDn disponibles, (in ebar'oJ
;("ccess contin=a en)iando la 3PC de Get>o'onJ lo $ue podr*a afectar al rendiiento,
Para $ue ;("ccess de<e de reali@ar la coprobacin 3PC de Get>o'onJ puede crear una
cla)e del 3e'istro, Para obtener Ds inforacin acerca de co optii@ar ;("ccess en
una red perietralJ consulte Confi'uracin de ;("ccess para redes perietrales,
20
/perador de siste$a en servidores de
servicios de fondo
;e fora predeterinadaJ el 8perador de sistea +a no re$uiere 3PC cuando se e<ecuta en
un ser)idor de aplicaciones para el usuario, >os coponentes del 8perador de sistea $ue
utili@an 3PC +a no se car'an en los ser)idores de aplicaciones para el usuarioM por lo tantoJ
estos coponentes se des&abilitan cuando se desi'na un ser)idor coo ser)idor de
aplicaciones para el usuario, >a si'uiente lista describe bre)eente estos coponentes:
DS*roxy
#l ser)icio ;(Pro%+ en)*a referencias de clientes M"P1 Ecoo MicrosoftK 8ffice
8utloo9K 2!!2F a ser)idores de catDlo'o 'lobal para b=s$uedas en listas de direcciones
'lobales, ;(Pro%+ tabi4n perite $ue los clientes M"P1 con )ersiones anteriores de
8utloo9 ten'an acceso a "cti)e ;irector+, ;(Pro%+ +a no se e<ecuta en ser)idores de
aplicaciones para el usuarioM por lo tantoJ el ser)idor de aplicaciones para el usuario no
puede deterinar $u4 ser)idor de ser)icios de fondo contiene un bu@n del cliente M"P1,
Coo resultadoJ no se puede seCalar un cliente M"P1 al ser)idor de aplicaciones para el
usuario para deterinar el ser)idor de ser)icios de fondo del usuario +J despu4sJ enrutar
la solicitud al ser)idor apropiado,
!ota"
Para &abilitar ;(Pro%+ en el ser)idor de aplicaciones para usuario para $ue
enrute solicitudes de clientes M"P1J instale (er)ice Pac9 3 E(P3F de #%c&an'e
2!!! (er)er + cree la cla)e del 3e'istro descrita en el art*culo 319175 de
Microsoft 2noIled'e ?aseJ BN";M: Oou Cannot Perfor a C&ec9 Gaes Puer+
"'ainst a Hront-#nd #%c&an'e CoputerB EN";M: Go puede reali@ar una
consulta Coprobar nobres contra un e$uipo #%c&an'e de aplicacionesF,
6en'a en cuenta $ueJ para recibir estas referenciasJ el cliente debe tener acceso
3PC al ser)idor de aplicaciones para el usuario, "deDsJ el ser)idor de
aplicaciones para el usuario debe tener acceso 3PC a los controladores de
doinio,
Servicio de actuali3acin de destinatarios
#l (er)icio de actuali@acin de destinatarios actuali@a los destinatarios del directorio para
$ue coincidan con las listas de direcciones o las directi)as de en)*o de destinatarios, #l
(er)icio de actuali@acin de destinatarios +a no se e<ecuta en ser)idores de aplicaciones
para el usuarioM por lo tantoJ debe ase'urarse de $ue los ser)idores de aplicaciones para
el usuario est4n desi'nados para $ue e<ecuten el (er)icio de actuali@acin de
destinatarios, Para elloJ en el "dinistrador del sistea de #%c&an'eJ en DestinatariosJ
consulte las propiedades de cada (er)icio de actuali@acin de destinatarios + ase'=rese
de $ue no se llaa a nin'=n ser)idor de aplicaciones para el usuario en el capo
Servidor de Exchange,
2&
Generacin de libretas de direcciones sin conexin </'=Gen>
8"?0en crea la libreta de direcciones sin cone%in, (in el ser)icio 8"?0enJ los
ser)idores de aplicaciones para el usuario +a no 'eneran libretas de direcciones sin
cone%in,
Sondeo de grupo
#l 8perador de sistea utili@a el sondeo de 'rupo para ase'urarse de $ue el e$uipo
local si'ue siendo iebro del 'rupo (er)idores de doinio de #%c&an'e, #l 8perador
de sistea sondea el 'rupo (er)idores de doinio de #%c&an'e + a're'a de nue)o el
e$uipo local al 'rupo si +a no pertenece a 4l, >os ser)idores de aplicaciones para el
usuario +a no reali@an esta funcin,
'd$inistracin de bu3ones
#l ser)icio "dinistracin de bu@ones inicia + detiene el proceso de lipie@a de bu@ones
de acuerdo con la confi'uracin definida en ;irecti)as de destinatarios, "dinistracin
de bu@ones +a no se e<ecuta en los ser)idores de aplicaciones para el usuario,
Disponibilidad <$adfb?dll>
#l ser)icio ;isponibilidad adinistra la pro'raacin de los usuarios, #ste ser)icio +a no
se e<ecuta en los ser)idores de aplicaciones para el usuario,
'd$isin de clientes de */* e #M'*
Cuando se utili@a un ser)idor de aplicacionesJ los nobres de los ser)idores $ue alo<an los
bu@ones de correo estDn ocultos a los usuarios, >os e$uipos cliente se conectan a un
nobre de &ost $ue coparten los ser)idores de aplicaciones, Coo resultadoJ la accin de
o)er usuarios de un ser)idor a otro pasa desapercibida a los usuarios + no re$uiere )ol)er
a confi'urar los e$uipos cliente,
Para iniciar una sesinJ el cliente P8P o 1M"P en)*a una solicitud de inicio de sesin al
ser)idor de aplicaciones $ue contiene el nobre del bu@n de correo al $ue se )a a entrar, #l
ser)idor de aplicaciones para el usuario autentica el usuario + utili@a "cti)e ;irector+ para
deterinar $u4 ser)idor de ser)icios de fondo contiene el bu@n de correo del usuario,
;espu4sJ el ser)idor de aplicaciones para el usuario des)*a la solicitud de inicio de sesin al
ser)idor de ser)icios de fondo apropiado, " continuacinJ el ser)idor de ser)icios de fondo
en)*a el resultado de la operacin de inicio de sesin al ser)idor de aplicaciones para el
usuario $ueJ a su )e@J de)uel)e el resultado de la operacin al cliente, >os coandos P8P o
1M"P posteriores se tratan de una anera siilar,
!ota"
#l (M6P debe estar disponible para $ue los clientes P8P e 1M"P en)*en el correo
electrnico, #l (M6P se puede instalar en el ser)idor de aplicaciones o se puede
22
confi'urar un ser)idor (M6P separado, #l en)*o de correo electrnico ediante
(M6P en el ser)idor de aplicaciones funciones de la isa anera $ue en cual$uier
otro ser)idor $ue e<ecute #%c&an'e, Para obtener Ds inforacin acerca de co
confi'urar (M6P en un ser)idor de aplicacionesJ consulte Confi'uracin de
ser)idores de aplicaciones para el usuario de #%c&an'e,
'utenticacin para clientes */* e #M'*
>os clientes de correo electrnico P8P e 1M"P en)*an la inforacin del usuario + la
contraseCa coo te%to sin cifrar, (i el ser)idor de aplicaciones es accesible desde 1nternetJ
debe confi'urar ((> para $ue la inforacin + los datos de autenticacin del usuario no
pasen a tra)4s de 1nternet coo te%to sin cifrar,
'cceso #M'* a carpetas p7blicas
Cuando un cliente 1M"P $ue no perite usar referencias se conecta a un ser)idor de
ser)icios de fondoJ puede tener acceso slo a las carpetas p=blicas $ue tienen un duplicado
en el ser)idor principal del usuario, Para tener acceso a las carpetas p=blicas $ue tienen
duplicados en otros ser)idoresJ el cliente 1M"P debe peritir usar referencias, An cliente $ue
perite usar referencias eite coandos especiales a un ser)idor 1M"P para crear una lista
de las carpetas p=blicas disponibles para el cliente, Cuando el e$uipo cliente solicita una
carpeta p=blica $ue no tiene un duplicado localJ el ser)idor responde a la solicitud del cliente
con una A3> de referencia $ue contiene el nobre del ser)idor donde estD la carpeta
p=blica, " continuacinJ el e$uipo cliente 1M"P $ue perite usar referencias crea una nue)a
cone%in a ese ser)idor para obtener la inforacin apropiada,
(in ebar'oJ en una topolo'*a de aplicaciones para el usuario + ser)icios de fondoJ el
ser)idor de aplicaciones para el usuario act=a coo cliente $ue perite usar referenciasJ por
lo $ue los clientes 1M"P $ue se conectan al ser)idor de aplicaciones para el usuario no
necesitan peritir el uso de referencias por$ue el ser)idor de aplicaciones para el usuario
trata las referencias por ellos, ;e fora desapercibidaJ asi'na las solicitudes de clientes $ue
no periten usar referencias a sus e$ui)alentes $ue s* lo periten + pone a disposicin de
un cliente $ue no perite referencias toda la lista de carpetas p=blicas, Cuando el ser)idor
de aplicaciones para el usuario recibe una respuesta de referencia del ser)idor de ser)icios
de fondoJ no de)uel)e esta respuesta al cliente, #n cabioJ si'ue la referencia del cliente +
crea una cone%in con el ser)idor de ser)icios de fondo correspondiente $ue tiene los datos,
" continuacinJ el ser)idor de ser)icios de fondo responde con el eleento solicitadoJ $ue el
ser)idor de aplicaciones para el usuario retransite al cliente,
23
E5ecucin de SM-* para clientes de */* e
#M'*
>os protocolos P8P e 1M"P slo se utili@an para recibir correoM es necesario confi'urar
(M6P en el ser)idor de aplicaciones para el usuario para $ue los clientes P8P e 1M"P
puedan en)iar correo, Go es necesario e<ecutar (M6P en el ser)idor de aplicaciones para el
usuario de #%c&an'e, #n su lu'arJ puede usar otro ser)idor coo pasarela (M6P dedicada,
#$portante"
Para e<ecutar (M6P en el ser)idor de aplicaciones para el usuario + &abilitarlo para
$ue acepte correo entrante Ecorreo para sus doiniosFJ debe ontar un alac4n de
bu@ones en el ser)idor de aplicaciones para el usuario, #ste alac4n de bu@ones no
debe contener nin'=n bu@n, #s necesario ontar un alac4n de bu@ones en el
ser)idor de aplicaciones para el usuario por$ue los infores de no entre'a EG;3F
deben enrutarse al alac4n de bu@ones para darles forato,
Para confi'urar (M6P de anera $ue los clientes P8P e 1M"P puedan en)iar correo a los
doinios e%ternosJ debe peritir la retransisin,
;e fora predeterinadaJ #%c&an'e perite la retransisin slo de clientes autenticados,
(e recoienda antener esta confi'uracin predeterinada, >os clientes coo Microsoft
8utloo9 #%press 6,! + MicrosoftK 8ffice 8utloo9K 2!!3 + las )ersiones anteriores de
8utloo9 #%press + 8utloo9 aditen la autenticacin (M6P adeDs del cifrado (e'uridad de
ni)el de transporte E6>(F,
Go debe peritir la retransisin en nin'una de las si'uientes situaciones:
Go debe peritir la retransisin annia a todas las direcciones 1PM si el ser)idor de
aplicaciones para el usuario estD conectado a 1nternetJ al &acerlo peritirD $ue cual$uier
persona de 1nternet utilice su ser)idor para en)iar correo,
Go debe peritir la retransisin de direcciones 1P de clientes espec*ficos, "un$ue est4
failiari@ado con la subred desde la $ue los clientes en)*an el correoJ el entorno de
1nternet &ace dif*cil $ue se pueda deterinar un con<unto espec*fico de direcciones 1P de
este tipo,
!ota"
(i desea $ue el ser)idor de aplicaciones para el usuario act=e coo ser)idor puente
entre su or'ani@acin e 1nternetJ es recoendable $ue el ser)idor de 1nternet $ue
acepta el correo para los doinios pueda detectar )irus en los ensa<es entrantes,
!ota"
Para obtener Ds inforacinJ consulte la 'u*a t4cnica de #%c&an'e 0u*a de
transporte + enrutaiento de #%c&an'e (er)er 2!!3,
22
o$patibilidad con acceso a ,--*
6anto si las 'enera un e%plorador o un cliente especiali@adoJ las peticiones 566P del e$uipo
cliente se en)*an al ser)idor de aplicaciones para el usuario, #l ser)idor de aplicaciones para
el usuario utili@a "cti)e ;irector+ para deterinar a $u4 ser)idor de ser)icios de fondo debe
en)iar la solicitud,
;espu4s de deterinar el ser)idor de ser)icios de fondo correspondientesJ el ser)idor de
aplicaciones para el usuario reen)*a la solicitud al ser)idor de ser)icios de fondo, #%cepto la
inforacin espec*fica del encabe@ado $ue indica $ue la solicitud se pas a tra)4s de un
ser)idor de aplicaciones para el usuarioJ la solicitud es casi la isa $ue la solicitud ori'inal
en)iada desde el cliente, ConcretaenteJ el encabe@ado de &ost 566PJ $ue coincide con el
nobre del ser)idor de aplicaciones para el usuario al $ue se en)i la solicitud Eel nobre de
&ost o nobre de doinio copleto $ue el usuario escribi en el e%ploradorF peranece sin
cabios, #l ser)idor de aplicaciones para el usuario se pone en contacto de nue)o con el
ser)idor de ser)icios de fondo utili@ando el nobre de &ost del ser)idor de ser)icios de fondo
Epor e<eploJ bac9end1FJ pero en los encabe@ados 566P de la solicitudJ el ser)idor de
aplicaciones para el usuario en)*a el encabe@ado de &ost utili@ado por el clienteJ por e<eploJ
III,adatu,co, >a opcin de encabe@ado de &ost 'aranti@a $ue el ser)idor )irtual de
ser)icios de fondo de #%c&an'e $ue trata la peticin serD el correcto, Para obtener Ds
inforacin acerca de co confi'urar ser)idores )irtuales en un ser)idor de ser)icios de
fondoJ consulte Confi'uracin de un ser)idor de ser)icios de fondo,
Para solicitudes 566PJ el ser)idor de aplicaciones para el usuario siepre se pone en
contacto con el ser)idor de ser)icios de fondo a tra)4s del puerto 6CP 8! Eel puerto 566P
predeterinadoFJ independienteente de si el cliente se puso en contacto con el ser)idor de
aplicaciones para el usuario a tra)4s del puerto 8! 443 Epuerto ((>F, #sto si'nifica $ue:
>os ser)idores )irtuales 566P del ser)idor de aplicaciones para el usuario de #%c&an'e
slo escuc&an el puerto 8! E566PF o 443 E566P(F,
!ota"
Go se puede utili@ar otro puerto diferente del puerto 8! + del puerto 443 para los
ser)idores )irtuales 566P en los ser)idores de aplicaciones para el usuario de
#%c&an'e,
Go se utili@a nunca el cifrado ((> entre los ser)idores de aplicaciones para el usuario +
de ser)icios de fondoJ aun$ue el cliente deba usarlo para counicarse con el ser)idor de
#n una topolo'*a de aplicaciones para el usuario + de ser)icios de fondo no se aditen
ser)idores )irtuales 566P $ue se diferencian slo de otros ser)idores por el n=ero de
puerto, Por e<eploJ si un ser)idor de ser)icios de fondo tiene un ser)idor )irtual 566P
escuc&ando en el puerto 8!8!J un cliente puede tener acceso a ese ser)idor de ser)icios
de fondo slo si el cliente seCala directaente al ser)idor de ser)icios de fondo Epor
24
e<eploJ &ttp:LLbac9end1:8!8!LdataF, An cliente $ue se conecta al ser)idor de ser)icios
de fondo no puede tener acceso a estos datos,
#l ser)idor de ser)icios de fondo procesa noralente la solicitud 566P del ser)idor de
aplicaciones para el usuario + la respuesta se en)*a sin cabiar a tra)4s del ser)idor de
aplicaciones de fondo de nue)o al cliente, #l proceso copleto pasa desapercibido al cliente
$ue sipleente interact=a con el ser)idor de aplicaciones para el usuario, #l cliente no
sabe co se trat la solicitud internaente,
=7s%ueda de bu3ones de usuario
Para proporcionar acceso a las carpetas de bu@ones a tra)4s de 566PJ en los ser)idores de
aplicaciones para el usuario + de ser)icios de fondo de #%c&an'e debe tener un directorio
)irtual,
!ota"
>os bu@ones de los usuarios no se pueden alacenar en el ser)idor de aplicaciones
para el usuario,
Cuando se instala #%c&an'eJ se crea un directorio )irtual denoinado B#%c&an'eB en el
ser)idor )irtual predeterinado, #ste directorio seCala al doinio (M6P predeterinado de
la or'ani@acin de #%c&an'e, Cuando se confi'uran directorios )irtuales adicionales en el
ser)idor de aplicaciones para el usuario ediante el "dinistrador del sistea de #%c&an'eJ
se puede seleccionar el nobre de doinio (M6P, #n #%c&an'e 2!!! (er)er (P3 +
#%c&an'e (er)er 2!!3J los usuarios $ue se conectan a ese ser)idor )irtual deben tener una
direccin de correo electrnico en su lista de direcciones pro%+ (M6P en su ob<eto de "cti)e
;irector+ con el iso nobre, #n #%c&an'e (er)er 2!!3 (P1J los usuarios pueden
reepla@ar el doinio (M6P especificando la direccin (M6P de la direccin A3> Epara
inicio de sesin e%pl*citoF oJ sipleenteJ utili@ar un inicio de sesin ipl*cito, Para obtener
Ds inforacinJ consulte B1nicio de una sesin en 8utloo9 :eb "ccessB Ds adelante en
este tea,
#n el cuadro de diDlo'o donde se selecciona el doinio (M6PJ la lista de doinios contiene
todos los doinios para los $ue &a+ directi)as de destinatarios, Por lo tantoJ es posible $ue
)ea duplicados en la listaM no iporta cual seleccione,
Cuando un ser)idor de aplicaciones para el usuario detecta una solicitud a una ubicacin del
alac4n de bu@ones Ebasada en la confi'uracin del ser)idor o directorio )irtualFJ se pone en
contacto con un ser)idor de catDlo'o 'lobal de "cti)e ;irector+ del doinio ediante el
Protocolo li'ero de acceso a directorios E>;"PF + deterina $u4 ser)idor de ser)icios de
fondo contiene el bu@n del usuario,
26
#nicio de una sesin en /utloo0 1eb 'ccess
>os usuarios pueden iniciar una sesin en 8utloo9 :eb "ccess ediante un inicio de sesin
ipl*cito o e%pl*cito,
#nicio de sesin i$plcito
(i el ser)idor de aplicaciones para el usuario estD confi'urado para autenticar usuariosJ
4stos pueden tener acceso a sus bu@ones oitiendo el nobre de usuario de la solicitud +
lle)ando su e%plorador al directorio )irtual de su bu@n, >a direccin A3> &abitual es
&ttps:LL<servidor>/e%c&an'eL. ;espu4s de autenticar el usuarioJ la inforacin de
autenticacin se utili@a para buscar el bu@n asociado al usuario en "cti)e ;irector+ + en el
ser)idor de ser)icios de fondo donde estaba ubicado el bu@n, >a direccin A3> se actuali@a
con el nobre de usuario + se en)*a al ser)idor de ser)icios de fondo correcto, #sto se
conoce coo inicio de sesin ipl*cito, #l inicio de sesin ipl*cito slo resulta =til para
iniciar una sesin en 8utloo9 :eb "ccessM noralenteJ los clientes 566P especiali@ados
no utili@an un inicio de sesin ipl*cito,
Exchange 2000 Server S*3 y Exchange Server 2003
#l inicio de sesin ipl*cito utili@a el doinio (M6P especificado en el directorio )irtual 566P
para identificar el usuario, Por lo tantoJ los usuarios $ue se conectan a ese ser)idor )irtual
deben tener una direccin de correo electrnico en su lista de direcciones pro%+ (M6P en su
ob<eto de "cti)e ;irector+ con el iso doinio,
Exchange Server 2003 S*&
#l inicio de sesin ipl*cito +a no depende e%clusi)aente del doinio (M6P especificado,
6oda la inforacin del usuario se puede obtener de su inicio de sesin, >os usuarios
pueden usar cual$uier directorio )irtual de bu@ones de #%c&an'e para tener acceso a sus
ensa<es de correo electrnico,
#nicio de sesin explcito
5a+ unas cuantas direcciones A3> $ue los usuarios pueden utili@ar para conectarse a
8utloo9 :eb "ccess, >a direccin A3> &abitual es &ttps://<servidor>/e%c&an'e/<nombre de
usuarioQL, #ntrar en 8utloo9 :eb "ccess utili@ando esta direccin A3> se conoce coo
inicio de sesin e%pl*cito,
#l inicio de sesin e%pl*cito debe utili@arse cuando el ser)idor de aplicaciones para el usuario
no estD confi'urado para autenticar usuarios Epara obtener Ds inforacin acerca de la
autenticacinJ consulte Mecanisos de autenticacin para 566PF o cuando un usuario estD
intentando tener acceso a un bu@n $ue no le pertenece pero al cual tiene accesoJ por
e<eploJ en el caso de usuarios dele'ados,
Exchange 2000 Server S*3 y Exchange Server 2003
29
Cuando el ser)idor de aplicaciones para el usuario recibe una solicitud de inicio de sesin
e%pl*cito de un clienteJ se e%trae el nobre de usuario de la direccin A3> + se cobina con
el nobre de doinio (M6P asociado al directorio )irtual o ser)idor )irtual para construir una
direccin (M6P copleta, #l ser)idor de aplicaciones para el usuario busca esta direccin
en "cti)e ;irector+ + deterinar $u4 ser)idor de ser)icios de fondo tiene el bu@n asociado a
la direccin, ;espu4sJ el ser)idor de aplicaciones para el usuario en)*a la solicitud a ese
ser)idor de ser)icios de fondoJ $ue procesa la solicitud + la de)uel)e al cliente a tra)4s del
ser)idor de aplicaciones para el usuario,
Exchange Server 2003 S*&
#l usuario puede ele'ir reepla@ar el doinio (M6P confi'urado en el directorio )irtual de
bu@onesJ especificando para ello la direccin (M6P en la propia direccin A3>, Por e<eploJ
&ttps:LLRser)idorQLe%c&an'eLnobreusuario/doinio,co, (i no se especifica nin'=n
doinio (M6PJ se utili@arD el doinio (M6P del directorio )irtual,
(e puede ipedir $ue al'unos usuarios espec*ficos ten'an acceso a 8utloo9 :eb "ccessJ
des&abilitando el protocolo 566P para esos usuarios, Para cabiar la confi'uracin de
protocolos de un usuarioJ en Asuarios + e$uipos de "cti)e ;irector+J utilice la fic&a /pciones
avan3adas de Exchange de las propiedades del usuario,
Si$plificacin de la direccin @)8 de /utloo0
1eb 'ccess
GoralenteJ los usuarios solicitan $ue &a+a disponible una direccin A3> Ds siple para
entrar en sus bu@ones, Para obtener instrucciones detalladas acerca de co siplificar la
direccin A3> de 8utloo9 :eb "ccessJ consulte Co siplificar la direccin A3> de
8utloo9 :eb "ccess,
,abilitar la caracterstica Aa$biar contraseBaA
(i utili@a 8utloo9 :eb "ccessJ puede &abilitar la caracter*stica Cabiar contraseCa en 11(
para:
"lertar a los usuarios cuando cadu$uen sus contraseCas,
Peritir $ue los usuarios usen el botn /pciones en 8utloo9 :eb "ccess para cabiar
sus contraseCas,
3ecuerde $ue si desea utili@ar la caracter*stica Cabiar contraseCaJ tabi4n debe usar ((>
entre los clientes + el ser)idor de aplicaciones para el usuario para prote'er la contraseCa
durante la transisin, "deDsJ debe crear un directorio )irtual denoinado 11("dPId en
el ser)idor de aplicaciones para el usuario + en los ser)idores de ser)icios de fondo para
tratar las solicitudes de Cabiar contraseCa,
2:
!ota"
>a =nica )e@ $ue debe re$uerir ((> en un ser)idor de ser)icios de fondo es cuando
desee $ue los usuarios puedan conectarse directaente al ser)idor de ser)icios de
fondo, (in ebar'oJ recuerde $ue los ser)idores de aplicaciones para el usuario no
pueden usar ((> cuando se conectan a los ser)idores de ser)icios de fondo, Por lo
tantoJ si re$uiere ((> en el ser)idor de ser)icios de fondoJ ase'=rese de no re$uerir
((> en los si'uientes directorios para $ue los ser)idores de aplicaciones para el
usuario puedan conectarse a ellos: #%c&an'eJ PublicJ #%c&:ebJ #%adin +
cual$uier ra*@ )irtual de carpetas p=blicas o bu@ones,
Para obtener Ds inforacin acerca de co confi'urar la caracter*stica Cabiar
contraseCaJ consulte en Microsoft 2noIled'e ?ase el art*culo 327134J BNCCC: 58: 68:
Ase t&e C&an'e PassIord Heature in 8utloo9 :eb "ccessB ECo utili@ar la caracter*stica
Cabiar contraseCa en 8utloo9 :eb "ccessF,
Para obtener Ds inforacin acerca de co confi'urar ((>J consulte "+uda para prote'er
la counicacin: cliente a ser)idor de aplicaciones para el usuario,
=7s%ueda de carpetas p7blicas
1'ual $ue debe confi'urar los directorios )irtuales para bu@onesJ tabi4n debe confi'urar los
directorios )irtuales para cada uno de los Drboles de carpetas p=blicas $ue )an a ser
accesibles a tra)4s de 566P ediante el ser)idor de aplicaciones para el usuario,
Cuando se instala #%c&an'eJ se crea un directorio )irtual denoinado BpublicB en el ser)idor
)irtual 566P predeterinado de #%c&an'e para peritir el acceso al Drbol de carpetas
p=blicas predeterinada Eaccesible ediante M"P1F, Cuando se crean otros Drboles de
carpetas p=blicas Epor e<eploJ para alo<ar aplicacionesF tabi4n debe crear directorios
)irtuales en el "dinistrador del sistea de #%c&an'e para e%poner estos Drboles a tra)4s
de 566P, ;eben e%istir directorios )irtuales id4nticos en cada ser)idor de aplicaciones para
el usuario + en todos los ser)idores de ser)icios de fondo $ue alo<en el Drbol de carpetas
p=blicas,
Ana solicitud reali@ada a una direccin A3> de un Drbol de carpetas p=blicas se trata de
anera diferente cuando se tiene acceso al Drbol predeterinado de carpetas p=blicas Eo
accesible ediante M"P1F $ue cuando se tiene acceso a las carpetas p=blicas de propsito
'eneral Etabi4n conocidas coo <erar$u*as de ni)el superior E65>F de aplicaciones o 6>5
no M"P1F,
#n abos casosJ el ob<eti)o del acceso a las carpetas p=blicas es doble:
*or disponibilidad (i &a+ datos en una carpeta p=blica de #%c&an'e 2!!! (er)er o
#%c&an'e (er)er 2!!3 en la or'ani@acin de #%c&an'e + es accesible ediante 566PJ
estD disponible para el usuario,
*or coherencia (iepre $ue el ser)idor est4 disponible + el usuario autenticadoJ el
iso ser)idor de carpetas p=blicas da ser)icio a todas las solicitudes de ese usuario,
2;
Para los usuarios autenticadosJ 'aranti@ar $ue )an al iso ser)idor de carpetas
p=blicas si'nifica $ue )en los isos datos cada )e@ $ue tienen acceso a los Drboles de
carpetas p=blicas a tra)4s del ser)idor de aplicaciones para el usuarioJ incluido el estado
de los ensa<es le*dos o no le*dosJ $ue se alacenan en ser)idores indi)iduales + no se
duplican en los ser)idores de carpetas p=blicas, #l &ec&o de $ue los usuarios lle'uen
siepre al iso ser)idor de ser)icios de fondo tabi4n es iportante para
aplicaciones basadas en el ser)idor $ue antienen un estado de sesinJ por e<eploJ
al'unas creadas con PD'inas "cti)e (er)er E"(PF,
)eferencias a carpetas p7blicas
#n #%c&an'eJ la duplicacin de carpetas p=blicas se puede confi'urar en cada carpeta, >a
<erar$u*a real del Drbol de carpetas p=blicas estD disponible en todos los ser)idores de
carpetas p=blicas de #%c&an'e de la or'ani@acinJ pero es posible $ue no el contenido de
cada carpeta, #sta inforacin no se alacena en "cti)e ;irector+ pero se antiene coo
una propiedad de cada carpeta en el alac4n de carpetas p=blicas, Por lo tantoJ es
necesario un trataiento especial cuando el ser)idor de ser)icios de fondo seleccionado por
el ser)idor de aplicaciones para el usuario no contiene el contenido de la carpeta solicitado
por el cliente,
>a si'uiente fi'ura ilustra co )ia<an las referencias a carpetas p=blicas por un ser)idor de
)eferencia a carpeta p7blica a trav+s de un servidor de aplicaciones para el usuario
1d21662d-c828-44!9-8!99-ffe!d1a1df53
1, An cliente 566P reali@a la autenticacin en el ser)idor de aplicaciones para el usuario +
solicita LpublicLPublicHolder2,
2, #l ser)idor de aplicaciones para el usuario autentica el usuario en "cti)e ;irector+ +
solicita la ubicacin del alac4n de carpetas p=blicas predeterinado del usuario,
3, "cti)e ;irector+ indica al ser)idor de aplicaciones para el usuario $ue el alac4n de
carpetas p=blica predeterinado del usuario estD en (er)er1,
4, #l ser)idor de aplicaciones para el usuario en)*a la solicitud del cliente a (er)er1,
5, (er)er1 indica al ser)idor de aplicaciones para el usuario $ue no tiene el contenido de
LpublicLPublicHolder2J pero (er)er2 + (er)er3 s*,
6, #l ser)idor de aplicaciones para el usuario e<ecuta un al'orito de operaciones &as& en
la lista de ser)idores $ue tienen el contenido Een este casoJ (er)er2 + (er)er3F, #n este
casoJ el resultado de las operaciones &as& uestran $ue es (er)er2J por lo $ue el
ser)idor de aplicaciones para el usuario reen)*a la solicitud a (er)er2,
30
!ota"
#l al'orito de operaciones &as& aplica un n=ero deterinado Een este casoJ
el testi'o de se'uridad del usuarioF + lo utili@a para 'enerar una posicin en la
lista de anera $ue la distribucin de todas las posibles entradas se reali@a de
anera unifore en la lista,
7, (er)er2 de)uel)e el contenido de LpublicLPublicHolder2 al ser)idor de aplicaciones para
el usuario $ueJ despu4sJ en)*a el contenido al cliente 566P,
Crbol de carpetas p7blicas <M'*#> predeter$inado
Cuando un cliente tiene acceso al Drbol predeterinado de carpetas p=blicas de 8utloo9
:eb "ccessJ se reali@a un intento de antener la paridad con clientes M"P1 coo 8utloo9,
Cada alac4n de bu@ones estD asociado a un alac4n de carpetas p=blicas predeterinado
en al'=n lu'ar de la or'ani@acin Eal'unas )ecesJ en el iso ser)idor $ue el alac4n de
bu@ones +J otrasJ en un ser)idor dedicado de carpetas p=blicasF, #l alac4n de carpetas
p=blicas asociado al alac4n de bu@ones del usuario es el $ue uestra la <erar$u*a EDrbolF
de las carpetas p=blicas en 8utloo9,
Cuando un usuario solicita una carpeta p=blica del Drbol de carpetas p=blicas
predeterinado a tra)4s de 566PJ el ser)idor de aplicaciones para el usuario autentica el
usuario + lo busca en "cti)e ;irector+ para )er $u4 alac4n de carpetas p=blicas estD
asociado a ese alac4n de bu@ones del usuario, ;espu4sJ el ser)idor de aplicaciones para
el usuario reen)*a la peticin al ser)idor de carpetas p=blicas del usuario,
6en'a en cuenta $ue si el ser)idor de aplicaciones para el usuario no estD confi'urado para
autenticar usuariosJ no se reali@a e$uilibrio de car'a en las solicitudes de carpetas p=blicas,
Crboles de carpetas p7blicas de uso general
>os ser)idores de Drboles de carpetas p=blicas predeterinados estDn asociados a los
alacenes de bu@ones debido a su &erencia M"P1M los Drboles de carpetas p=blicas de uso
'eneral no tienen esa asociacin, Coo resultadoJ las solicitudes de carpetas en Drboles de
carpetas p=blicas de uso 'eneral se tratan de anera diferente a las solicitudes de carpetas
del Drbol de carpetas p=blicas predeterinado,
Cuando un cliente reali@a una solicitud de acceso a un Drbol de carpetas p=blicas de uso
'eneralJ el ser)idor de aplicaciones para el usuario se pone en contactoJ en prier lu'arJ con
"cti)e ;irector+ para encontrar una lista de todos los ser)idores de la or'ani@acin $ue estDn
e<ecutando #%c&an'e 2!!! (er)er o #%c&an'e (er)er 2!!3 + $ue tienen un duplicado de
ese Drbol de carpetas p=blicas de uso 'eneral al $ue el cliente estD intentando tener acceso,
!ota"
>os Drboles de carpetas p=blicas de uso 'eneral no estDn disponibles en
#%c&an'e (er)er 5,5,
3&
;espu4sJ el ser)idor de aplicaciones para el usuario utili@a el testi'o de autenticacin del
usuario para e<ecutar un al'orito de operaciones &as& en la lista de ser)idores con el fin de
'aranti@ar $ue:
(e &a e$uilibrado la car'a de los usuarios entre los ser)idores disponibles,
>as solicitudes de cada usuario siepre se procesan en el iso ser)idor de ser)icios
de fondoJ independienteente del cliente 566P utili@ado,
!ota"
(i a're'a o $uita un ser)idor de ser)icios de fondoJ el resultado del al'orito de
operaciones &as& cabia + los usuarios podr*an ser rediri'idos a un ser)idor
diferente a partir de ese oento, Para obtener Ds inforacinJ consulte B"dicin
o eliinacin de ser)idores de ser)icios de fondoB Ds adelante en este tea,
6abi4n es iportante recordar $ue esto se aplica a M"P1,
uando el contenido no estD disponible en el servidor de
servicios de fondo
>a topolo'*a de aplicaciones para el usuario + de ser)icios de fondo tiene un trataiento
especial para a$uellas )eces $ue un ser)idor de ser)icios de fondo recibe una solicitud de
una carpeta p=blica para la $ue no tiene duplicado, #ste trataiento se da en las carpetas
del alac4n de carpetas p=blicas predeterinado + en las carpetas de los Drboles de
carpetas p=blicas de uso 'eneral,
Cuando un ser)idor de ser)icios de fondo recibe este tipo de solicitudJ de)uel)e la lista de los
ser)idores $ue tienen el contenido de la carpeta solicitada, #l ser)idor de aplicaciones para
el usuario no de)uel)e esta inforacin al cliente sino $ue e<ecuta de nue)o el iso
al'orito de operaciones &as& en la nue)a lista de ser)idores para 'aranti@ar el e$uilibrio de
la car'a + la co&erencia de las )istas, Coo resultadoJ en or'ani@aciones $ue utili@an
duplicados parciales de Drboles de carpetas p=blicasJ el ser)idor de aplicaciones para el
usuario podr*a tener $ue reali@ar dos peticiones 566P para satisfacer una sola solicitud del
cliente, (in ebar'oJ al procesar la solicitud del clienteJ el ser)idor de aplicaciones alacena
en la eoria cac&4 inforacin acerca de los ser)idores $ue tienen el contenidoJ lo $ue le
perite e)itar solicitudes adicionales cuando se ten'a acceso a la isa carpeta en el
futuro,
>a eoria cac&4 $ue antiene el ser)idor de aplicaciones para el usuario reduce
si'nificati)aente el n=ero de consultas en)iadas a "cti)e ;irector+ + a los ser)idores de
ser)icios de fondo para accesos a carpetas p=blicas + pri)adas, >a inforacin de la
eoria cac&4 caduca despu4s de die@ inutos + tabi4n se restablece cuando se
detectan cabios en la confi'uracin del ser)idor,
32
!ota"
Go se pueden seleccionar ser)idores de #%c&an'e 5,5 por$ue no aditen las
e%tensiones 566P :eb;"7 necesarias,
-ie$po de inactividad del servidor de servicios de fondo
(i un ser)idor de ser)icios de fondo estD inacti)o por anteniiento o es inaccesible por
otros oti)os a tra)4s de 566PJ el ser)idor de aplicaciones para el usuario no puede
conectarse a 4l, #l ser)idor de aplicaciones para el usuario arca ese ser)idor coo Bno
disponibleB durante 1! inutos + en)*a la solicitud a un ser)idor diferente si &ubieraM se
produce un error en la solicitud si no &a+ otros ser)idores disponibles, Mientras el ser)idor de
ser)icios de fondo no estD disponibleJ el ser)idor de aplicaciones para el usuario
autoDticaente diri'e las solicitudes a otros ser)idores, Por lo tantoJ cuando un ser)idor de
ser)icios de fondo )uel)e a la produccinJ podr*a ser inaccesible a tra)4s del ser)idor de
aplicaciones para el usuario durante 1! inutosJ por$ue es posible $ue el ser)idor de
aplicaciones para el usuario lo ten'a a=n arcado coo no disponible,
#ste proceso auenta si'nificati)aente la confiabilidad del acceso a carpetas p=blicas, #l
ser)idor de aplicaciones para el usuario intentarD ponerse en contacto con )arios ser)idores
de ser)icios de fondo para los datosJ ientras $ue los clientes $ue se conectan directaente
a un ser)idor de ser)icios de fondo no lo &arD,
'dicin o eli$inacin de servidores de servicios de fondo
#l ob<eti)o del al'orito de operaciones &as& es e$uilibrar la car'aM sin ebar'oJ una
condicin del al'orito es $ue la distribucin de los usuarios por los ser)idores depende del
n=ero de ser)idores, Por lo tantoJ cuando se a're'a o $uita un ser)idorJ la lista los
ser)idores $ue alo<an contenido para carpetas p=blicas cabia + el resultado del al'orito
de operaciones &as& podr*a diri'ir el usuario a un nue)o ser)idor para futuras solicitudes,
GoralenteJ cuando cabia el ser)idor $ue procesa la solicitud de un usuarioJ el usuario
no puede deterinar $ue &a+a cabiado nada f*sicoJ e%cepto lo si'uiente:
>os usuarios podr*an obser)ar $ue el estado le*do o no le*do de los ensa<es se
restablece,
>os usuarios de aplicaciones :eb E$ue se e<ecutan en Drboles de carpetas p=blicas de
uso 'eneralF $ue antienen un estado de sesin podr*an tener $ue reiniciar la sesin de
su aplicacin si la utili@an durante el per*odo de transicin,
Por lo tantoJ se recoienda $ue los adinistradores inforen a los usuarios antes de
a're'ar o $uitar contenido de carpetas de los ser)idores de carpetas p=blicas,
" un ni)el superiorJ el al'orito de operaciones &as& funciona de la si'uiente anera: ;os
ser)idores de ser)icios de fondoJ nuerados coo 1 + 2J 'uardan el contenido de una
carpeta p=blica, ;espu4sJ si seis usuarios diferentes E"J ?J CJ ;J # + HF intentan tener
33
acceso a los datos de esta carpetaJ el ser)idor de aplicaciones para el usuario distribu+e sus
solicitudes entre los dos ser)idoresJ de la si'uiente anera:
>os usuarios "J ? + C obtienen sus datos del ser)idor 1,
>os usuarios ;J # + H obtienen sus datos del ser)idor 2,
!ota"
#ste e$uilibrio de la car'a pasa desapercibido para los usuariosJ $ue no saben $u4
ser)idor de ser)icios de fondo estD tratando en realidad su solicitud,
;espu4s se a're'a el ser)idor 3 + el contenido de la carpeta tabi4n se duplica en este
ser)idor, "&ora los usuarios se distribu+en de la si'uiente anera:
>os usuarios " + ? obtienen sus datos del ser)idor 1,
>os usuarios C + ; obtienen sus datos del ser)idor 2,
>os usuarios # + H obtienen sus datos del ser)idor 3,
#n este e<eploJ los usuarios "J ? + ; no &an cabiado de ser)idorJ pero los usuarios CJ # +
H s*,
$o si$plificar la direccin @)8 de
/utloo0 1eb 'ccess
GoralenteJ los usuarios solicitan $ue se pon'a a su disposicin una direccin A3> de
8utloo9 :eb "ccess Ds sencilla para el acceso a su bu@n, #ste procediiento confi'ura
una solicitud en)iada al directorio ra*@ del ser)idor :eb E&ttp:LLnobre(er)idorLF para $ue se
rediri<a al directorio )irtual de #%c&an'e, Por e<eploJ una solicitud para &ttps:LLcorreoL se
diri'e a &ttps:LLcorreoLe%c&an'eLJ $ue acti)a el inicio de sesin ipl*cito,
'ntes de e$pe3ar
"ntes de reali@ar los procediientos descritos en este teaJ es iportante $ue lea B5oI a
Hront-#nd and ?ac9-#nd 6opolo'+ :or9sB en #%c&an'e (er)er 2!!3 and #%c&an'e 2!!!
(er)er Hront-#nd and ?ac9-#nd (er)er 6opolo'+ 0uide Een in'l4sF,
Para reali@ar correctaente los procediientos descritos en este teaJ confire lo si'uiente:
#l ser)idor de aplicaciones para el usuario tiene la autenticacin &abilitada,
32
*rocedi$iento
*ara si$plificar la direccin @)8 de /utloo0 1eb 'ccess
1, Con el "dinistrador de ser)icios 1nternetJ abra las propiedades del sitio 1eb
predeter$inado,
2, 5a'a clic en la fic&a Directorio principal +J a continuacinJ seleccione @na
redireccin a una direccin @)8,
3, #n )edirigir aJ escriba EFno$breDirectorioG +J a continuacinJ &a'a clic en @n
directorio por deba5o de la @)8 escrita, Por e<eploJ para rediri'ir las solicitudes
para &ttps:LLcorreoL a &ttps:LLcorreoLe%c&an'eJ en )edirigir aJ debe escribir
Eexchange,
(i desea $ue los usuarios utilicen ((> para tener acceso a su ser)idorJ puede rediri'ir
las solicitudes de los clientes a &ttps:LLcorreoEFnobre;e;irectorioG, Para $ue los
usuarios deban utili@ar ((>J en )edirigir aJ escriba
https"EEcorreoEFno$breDeDirectorioG +J a continuacinJ &a'a clic en la opcin @n
directorio por deba5o de la @)8 escrita, #sta confi'uracin ipide la odificacin del
nobre del ser)idor por lo $ueJ si rediri'e las solicitudes de los clientes a &ttps:LLcorreoJ
el cliente debe poder resol)er el nobre correo,
!ota"
Para tener acceso a otros bu@ones o al contenido de otras carpetas aparte de la
?ande<a de entradaJ los usuarios si'uen teniendo $ue escribir la direccin A3>
copletaJ incluido el nobre de usuario,
#nfor$acin adicional
Para obtener Ds inforacin acerca de la &abilitacin de la autenticacin en el ser)idor de
aplicaciones para el usuario Edenoinada tabi4n inicio de sesin ipl*citoFJ consulte B5oI
a Hront-#nd and ?ac9-#nd 6opolo'+ :or9sB en #%c&an'e (er)er 2!!3 and #%c&an'e 2!!!
(er)er Hront-#nd and ?ac9-#nd (er)er 6opolo'+ 0uide Een in'l4sF,
Mecanis$os de autenticacin para ,--*
#l ser)idor de aplicaciones para el usuario trata la autenticacin de dos aneras: el propio
ser)idor de aplicaciones para el usuario autentica el usuario Eutili@ando autenticacin bDsica
o basada en forulariosF o reen)*a la solicitud de fora annia al ser)idor de ser)icios de
fondo, ;e cual$uiera de las anerasJ el ser)idor de ser)icios de fondo tabi4n reali@a la
autenticacin,
34
!ota"
>a autenticacin annia en el ser)idor de aplicaciones para el usuario es necesaria
cuando 4ste estD ubicado en una red perietral + no puede utili@ar >laadas a
procediientos reotos, #ste escenario no es el recoendadoJ +a $ue el ser)idor
de aplicaciones para el usuario no puede blo$uear el acceso de los usuarios, Para
obtener Ds inforacin acerca de la autenticacin de paso a tra)4sJ consulte
B"utenticacin de paso a tra)4sB Ds adelante en este tea,
#$portante"
#s u+ recoendable $ue utilice la autenticacin dual ediante la cual los
ser)idores de aplicaciones para el usuario + de ser)icio de fondo se confi'uran para
$ue autenti$uen usuarios, Para obtener Ds inforacinJ consulte B"utenticacin
dualB Ds adelante en este tea,
'utenticacin dual
;e fora predeterinadaJ en los ser)idores de aplicaciones para el usuario + ser)icios de
fondo se utili@a la autenticacin dual, #n la autenticacin dualJ tanto los ser)idores de
aplicaciones para el usuario coo los de ser)icios de fondo se confi'uran para $ue
autenti$uen los usuarios, (iepre $ue sea posibleJ debe confi'urar los ser)idores de
aplicaciones para el usuario para $ue realicen la autenticacin, (i no puede &abilitar la
autenticacin en el ser)idor de aplicaciones para el usuarioJ el inicio de sesin ipl*cito no
funciona + no se puede e$uilibrar la car'a de las solicitudes de carpetas p=blicas, Para
obtener acceso puede utili@ar el inicio de sesin e%pl*citoJ independienteente de co est4
confi'urada la autenticacin,
!ota"
#%c&an'e se basa en 11( para autenticar las solicitudes 566P, 11( en)*a 3PC a los
ser)idores de directorio para reali@ar la autenticacin, (i no estDn peritidas las
3PC entre el ser)idor de aplicaciones para el usuario + el ser)idor de directorioJ
debe utili@ar la autenticacin de paso a tra)4s, Para obtener Ds inforacin acerca
de co &abilitar la autenticacin de paso a tra)4s + los ries'os $ue conlle)aJ
consulte B"utenticacin de paso a tra)4sB Ds adelante en este tea,
'utenticacin de paso a trav+s
#n la autenticacin de paso a tra)4sJ el ser)idor de aplicaciones para el usuario se confi'ura
con autenticacin annia de anera $ue no pida al usuario un encabe@ado de
autori@acin, #l ser)idor de aplicaciones para el usuario reen)*a la solicitud del usuario al
ser)idor de ser)icios de fondoJ $ue pide autenticacin al usuario, >a solicitud de
autenticacin del ser)idor de ser)icios de fondo + la respuesta del usuario se enrutan sin
cabios a tra)4s del ser)idor de aplicaciones para el usuario,
36
!ota"
Con la autenticacin de paso a tra)4sJ las solicitudes 566P annias )an
directaente al ser)idor de ser)icios de fondo cuando se autentican, Atilice la
autenticacin de paso a tra)4s slo si es absolutaente necesario, >a estrate'ia
recoendada es colocar un ser)idor de se'uridad a)an@ado en la red perietral + el
ser)idor de aplicaciones para el usuario detrDs del ser)idor de se'uridad internoJ de
anera $ue ten'a acceso 3PC a la red interna, (i desea colocar el ser)idor de
aplicaciones para el usuario en la red perietralJ puede ser Ds se'uro peritir las
3PC $ue peritir $ue las solicitudes annias lle'uen a los ser)idores de ser)icios
de fondoJ por$ue la autenticacin de paso a tra)4s perite $ue las solicitudes de
cual$uier ori'enJ )Dlido o noJ se en)*en a los ser)idores de ser)icios de fondo, Para
obtener Ds inforacinJ consulte (ituaciones para la ipleentacin de una
topolo'*a de aplicaciones para el usuario + ser)icios de fondo,
Cuando se utili@a la autenticacin de paso a tra)4sJ el ser)idor de aplicaciones para el
usuario no puede e$uilibrar la car'a de las solicitudes de carpetas p=blicas por$ue no tiene
un testi'o de autenticacin sobre el cual e<ecutar el al'orito de operaciones &as&, "deDsJ
el inicio de sesin ipl*cito no funcionarD, Para iniciar una sesinJ los usuarios deben
introducir la direccin A3> copleta incluido su nobre de usuario,
M+todos de autenticacin
5a+ )arios 4todos de autenticacin para la ar$uitectura de ser)idores de aplicaciones para
el usuario + ser)icios de fondo en funcin de la )ersin de #%c&an'e $ue est4 utili@ando,
"deDsJ la autenticacin entre el cliente + el ser)idor de aplicaciones para el usuario tiene
diferentes opcionesJ a diferencia de la autenticacin entre los ser)idores de aplicaciones
para el usuario + de ser)icios de fondo, #n las si'uientes secciones se describen los dos
4todos de autenticacin,
'utenticacin de cliente a servidor de
aplicaciones para el usuario
!ota"
>os ser)idores de aplicaciones para el usuario no aditen la autenticacin de
:indoIs inte'rada E$ue inclu+e autenticacin G6>M + 2erberosF ni la autenticacin
de acceso ipl*cita 566P 1,1,
'utenticacin bDsica
>a autenticacin bDsica es un ecaniso siple de autenticacin definido por la
especificacin 566P $ue codifica li'eraente el nobre del usuario + la contraseCa antes de
39
en)iarlos al ser)idor, Para lo'rar una se'uridad real de la contraseCa en una topolo'*a de
aplicaciones para el usuario + ser)icios de fondoJ debe usar cifrado ((> entre el cliente + el
!ota"
#%c&an'e 2!!! (er)er + #%c&an'e (er)er 2!!3 aditen la autenticacin bDsica,
>a autenticacin bDsica no adite el inicio de sesin =nico, #l inicio de sesin =nico se da
cuando un usuario inicia una sesin en un e$uipo con :indoIsJ el usuario se autentica en
un doinio +J despu4sJ tiene acceso a todos los recursos + aplicaciones del doinio sin
)ol)er a escribir sus credenciales, Microsoft 1nternet #%plorer )ersiones 4,! + posteriores
periten el inicio de sesin =nico para aplicaciones :ebJ incluido 8utloo9 :eb "ccessJ si el
ser)idor al $ue se tiene acceso tiene &abilitada la autenticacin de :indoIs inte'rada,
;ebido a $ue los ser)idores de aplicaciones para el usuario no aditen autenticacin de
:indoIs inte'radaJ cuando los usuarios entran en aplicaciones 566PJ el ser)idor de
aplicaciones para el usuario les pide autenticacin + deben )ol)er a escribir sus credencialesJ
aun$ue utili@aran :indoIs para iniciar la sesin, (in ebar'oJ los usuarios slo tienen $ue
escribir sus credenciales una )e@ por cada sesin del e%ploradorJ por$ue se alacenan en la
cac&4 durante el proceso del iso,
#$portante"
(i utili@a un $uioscoJ ten'a en cuenta $ue alacenar en la cac&4 las credenciales
puede suponer un ries'o para la se'uridad si no puede cerrar el e%plorador +
terinar el proceso del iso entre cada sesin, #ste ries'o e%iste por$ue las
credenciales de un usuario peranecen en la cac&4 cuando el si'uiente usuario
tiene acceso al $uiosco, Para &abilitar el uso de 8utloo9 :eb "ccess en un $uioscoJ
ase'=rese de $ue puede cerrar el e%plorador entre sesiones + terinar los procesos
del e%plorador, #n caso contrarioJ considere la posibilidad de utili@ar un producto de
otro fabricante $ue incorpore una autenticacin de dos factoresJ en la $ue el usuario
deba presentar un testi'o f*sico con una contraseCa para utili@ar 8utloo9 :eb
"ccess en el $uiosco,
!ota"
>a autenticacin basada en forulario slo es aditida por #%c&an'e (er)er 2!!3,
(in ebar'oJ puede utili@ar un ser)idor de aplicaciones para el usuario de
#%c&an'e2!!3 (er)er con un ser)idor de ser)icios de fondo de #%c&an'e2!!!
(er)er + beneficiarse de la autenticacin basada en forularios,
>a autenticacin basada en forularios utili@a una coo9ie para identificar el usuario cuando
4ste &a reali@ado el inicio de sesin inicial, #l se'uiiento del uso de esta coo9ie perite a
#%c&an'e terinar las sesiones inacti)as, (in ebar'oJ el nobre + contraseCa del usuario
inicial a=n se transite coo te%to sin cifrarJ de anera siilar a la autenticacin bDsica, Por
3:
este oti)o se debe utili@ar ((> con la autenticacin basada en forularios, Para obtener
inforacin acerca de co confi'urar la autenticacin basada en forulariosJ consulte la
seccin BConfi'uracin de la autenticacin basada en forularios para #%c&an'e (er)er
2!!3B en Confi'uracin del ser)idor de aplicaciones para el usuario para presuponer un
doinio predeterinado,
'utenticacin de aplicaciones para el usuario y
servicios de fondo
#l ser)idor de aplicaciones para el usuario debe en)iar las credenciales del usuario al
ser)idor de ser)icios de fondo <unto con las solicitudes :eb de anera $ue el ser)idor de
ser)icios de fondo pueda peritir el acceso a los datos,
'utenticacin integrada
>os ser)idores de aplicaciones para el usuario de #%c&an'e 2!!3 utili@arDn la autenticacin
2erberos para prote'er las credenciales del usuario entre los ser)idores de aplicaciones para
el usuario + de ser)icios de fondo, (i se producen un error en la autenticacin 2erberosJ se
re'istrarD un suceso de ad)ertencia + el ser)idor de aplicaciones para el usuario intentarD la
autenticacin G6>M, (i se produce un error de G6>MJ se re'istrarD un error + se utili@arD la
autenticacin bDsica,
Para $ue el ser)idor de aplicaciones para el usuario utilice la autenticacin inte'radaJ los
ser)idores )irtuales de ser)icios de fondo deben confi'urarse para $ue peritan la
autenticacin inte'rada Elo $ue son de fora predeterinadaF,
!ota"
6anto los ser)idores de ser)icios de fondo de #%c&an'e 2!!3 coo de
#%c&an'e 2!!! aditirDn la autenticacin inte'rada de un ser)idor de aplicaciones
para el usuario de #%c&an'e 2!!3,
'utenticacin bDsica
#l ser)idor de aplicaciones para el usuario en)*a las credenciales de autenticacin bDsica a
los ser)idores de ser)icios de fondo, Para prote'er esta inforacinJ es u+ recoendable
$ue se utilice 1P(ec entre los ser)idores de aplicaciones para el usuario + ser)icios de fondo,
!ota"
6anto los ser)idores de aplicaciones para el usuario de #%c&an'e 2!!! coo los de
#%c&an'e 2!!3 aditen la autenticacin bDsica entre los ser)idores de aplicaciones
para el usuario + de ser)icios de fondo,
3;
#nfor$acin de inicio de sesin del usuario
Cuando se autentica en un ser)idor de aplicaciones para el usuarioJ de fora
predeterinadaJ el usuario debe escribir su nobre de usuario con el si'uiente forato:
dominio\nombreusuario, #l ser)idor de aplicaciones para el usuario se puede confi'urar para
$ue asua un doinio predeterinado de anera $ue los usuarios no ten'an $ue recordar
su doinio,
Ana opcin adicional de autenticacin es confi'urar un nobre principal de usuario EAPGF
para los usuarios, GoralenteJ se establece $ue el APG del usuario sea el iso $ue su
direccin de correo electrnico, #sto perite a los usuarios escribir su direccin de correo
electrnico o APG coo nobre de usuario, Para obtener Ds inforacinJ consulte
Confi'uracin de ser)idores de aplicaciones para el usuario de #%c&an'e,
8la$adas a procedi$iento re$oto <)*>
en la topologa de aplicaciones para el
usuario y servicios de fondo de
Exchange
;("ccess +a no usa 3PC para reali@ar el descubriiento del ser)icio "cti)e ;irector+
aun$ue utili@a 3PC para otras tareas, Para des&abilitarlasJ consulte Confi'uracin de
;("ccess para redes perietrales, (in ebar'oJ 11( a=n usa 3PC para autenticar las
solicitudes en el ser)idor de aplicaciones para el usuario, Por lo tantoJ si &abilita la
autenticacin en el ser)idor de aplicaciones para el usuario Elo $ue se recoienda
especialenteFJ debe ser capa@ de utili@ar 3PC, #n el escenario recoendadoJ el ser)idor
de aplicaciones para el usuario estD detrDs del ser)idor de se'uridad internoJ en cu+o caso
esto no supondr*a un problea, (in ebar'oJ si debe colocar el ser)idor de aplicaciones
para el usuario en una red perietralJ debe abrir ciertos puertos 3PC, Para obtener Ds
inforacin acerca de co abrir puertos 3PC en el ser)idor de se'uridad de la intranetJ
consulte Confi'uracin de un ser)idor de se'uridad de la intranet,
20
aractersticas %ue se pierden al colocar un
servidor de aplicaciones para el usuario de
Exchange en la red peri$etral sin acceso de
)*
#$portante"
#sta seccin es aplicable si coloca un ser)idor de aplicaciones para el usuario en la
red perietral + no perite trDfico 3PC a tra)4s del ser)idor de se'uridad interno,
Con frecuenciaJ las or'ani@aciones $ue tienen redes perietrales restrin'en el tipo de trDfico
$ue pasa desde la red perietral a la intranet corporati)a,
(in acceso de 3PC a los ser)idores de "cti)e ;irector+J el ser)idor de aplicaciones para el
usuario no puede autenticar los clientes, Por lo tantoJ no funcionarDn las caracter*sticas $ue
re$uieren autenticacin en el ser)idor de aplicaciones para el usuarioJ por e<eploJ el inicio
de sesin ipl*cito + el e$uilibrio de car'a de Drboles de carpetas p=blicas, #l acceso a
carpetas p=blicas es posibleJ pero el ser)idor de aplicaciones para el usuario no puede
e$uilibrar la car'a de las solicitudes por$ue no puede deterinar la identidad del usuario, (in
el testi'o de autenticacin del usuarioJ el ser)idor de aplicaciones para el usuario no puede
e<ecutar el al'orito de operaciones &as& para el e$uilibrado de la car'a, Coo resultadoJ
todas las solicitudes annias para una carpeta p=blica se enrutan al iso ser)idor de
ser)icios de fondo,
!ota"
#s recoendable utili@ar un ser)idor de se'uridad a)an@ado Epor e<eploJ ser)idor
1("F en lu'ar del ser)idor de aplicaciones para el usuario en la red perietral, Para
obtener Ds inforacinJ consulte (er)idor de se'uridad a)an@ado en una red
perietral,
!ota"
>os clientes 1M"P + P8P re$uieren (M6P para el en)*o de ensa<es de correo
electrnico, (i no perite trDfico 3PC a tra)4s del ser)idor de se'uridad internoJ no
puede e<ecutar (M6P en el ser)idor de aplicaciones para el usuario para $ue d4
soporte a los clientes 1M"P + P8P por$ueJ cuando el trDfico 3PC estD blo$ueadoJ
M(#%c&an'e1( no se e<ecuta en el ser)idor de aplicaciones para el usuario, (in
ebar'oJ puede confi'urar un ser)idor diferente para $ue realice funciones (M6P
para clientes 1M"P + P8P,
(i no se periten puertos 3PC entre la red perietral + la intranet corporati)aJ debe utili@ar
autenticacin de paso a tra)4s, Con la autenticacin de paso a tra)4sJ el ser)idor de
aplicaciones para el usuario en)*a las solicitudes al ser)idor de ser)icios de fondo de fora
annia +J despu4sJ 4ste reali@a la autenticacin,
2&
onsideraciones acerca de la
i$ple$entacin de una topologa de
de fondo
Cuando se ipleenta una topolo'*a de aplicaciones para el usuario + ser)icios de fondoJ
&a+ $ue tener en cuenta )arios factoresJ entre otrosJ la car'a pre)istaJ las necesidades de
&ardIareJ la sobrecar'a adinistrati)aJ el e$uilibrado de la car'a + la se'uridad, #n las
si'uientes secciones se describen estos factores de fora Ds detallada,
!o organice en cl7ster los servidores de
8r'ani@ar en cl=ster los ser)idores de aplicaciones para el usuario de #%c&an'e no ofrece
nin'=n beneficio en cuanto a rendiiento, >os ser)idores de aplicaciones para el usuario no
contienen inforacin sobre el estado por lo $ueJ en relacin con el rendiientoJ es uc&o
e<or tener dos ser)idores separados $ue coparten cone%iones Eo #$uilibrio de car'a de
redF en lu'ar de or'ani@arlos en un cl=ster,
onfiguraciones y relaciones de servidores
reco$endados
>a confi'uracin del ser)idor depende de uc&os factoresJ incluido el n=ero de usuarios
para cada ser)idor de ser)icios de fondoJ los protocolos utili@ados + la car'a esperada en el
sistea, >a confi'uracin de odelos particulares de ser)idores debe reali@arse con la
colaboracin de un pro)eedor o consultor de &ardIare,
0eneralenteJ es ra@onable disponer de un ser)idor de aplicaciones para el usuario por
cada cuatro ser)idores de ser)icios de fondo, (in ebar'oJ esta relacin es slo una
su'erencia + un punto de partidaJ no una re'la, >os ser)idores de aplicaciones para el
usuario no necesitan un alacenaiento en disco 'rande o especialente rDpidoJ pero
deben tener CPA rDpidas + una 'ran cantidad de eoria, Go es necesario reali@ar una
copia de se'uridad de los discos del ser)idor de aplicaciones para el usuario a enos $ue
eli<a &abilitar (M6PJ +a $ue (M6P confira el correo en cola en el disco local, Para P8PJ
1M"P + 566PJ en la unidad no se alacena nin'=n dato de usuario,
Para obtener Ds inforacin acerca de los re$uisitos de &ardIare para ser)idores de
aplicaciones para el usuario + ser)icios de fondoJ consulte los si'uientes docuentos
t4cnicos:
22
#%c&an'e 2!!! Hront-#nd (er)er and (M6P 0ateIa+ 5ardIare (calabilit+ 0uide
E;ocuento Microsoft #%c&an'e 2!!! ser)idor de aplicaciones para el usuario + 'u*a de
&ardIare enlace (M6P de escalabilidadF
#%c&an'e 2!!! (er)er ?ac9-#nd Mailbo% (calabilit+ E;ocuento #scalabilidad de los
bu@ones contenidos en los ser)icios de fondo de Microsoft #%c&an'e 2!!! (er)erF
E%uilibrio de carga
#n un entorno corporati)o o de &ostJ es posible $ue desee utili@ar el e$uilibrio de car'a en
ser)idores de aplicaciones para el usuario, :indoIs proporciona el e$uilibrio de car'a a
tra)4s de #$uilibrio de car'a de red EG>?F, 6abi4n se pueden utili@ar otros ecanisos de
e$uilibrio de car'aJ incluidas soluciones de &ardIare para e$uilibrio de car'a,
:indoIs G>? or'ani@a en un cl=ster dos o Ds ser)idores $ue representan el cl=ster de
G>? con una =nica direccin 1P, Cada e$uipo recibe el trDfico en su propia direccin 1P + en
la direccin 1P copartida, 6odos los iebros del cl=ster de G>? e<ecutan un al'orito de
operaciones &as& para asi'nar los clientes de entrada a uno de los iebros del cl=ster de
G>? en funcin de la direccin 1PJ el puerto + otro tipo de inforacin, Cuando lle'a un
pa$ueteJ todos los ser)idores o los &osts e<ecutan el iso al'orito de operaciones &as&J
+ el resultado es uno de estos &ost, ;ic&o &ost responde al pa$uete, >a asi'nacin no
cabia a enos $ue )ar*e el n=ero de &osts del cl=ster de G>?, >a confi'uracin de todos
los ser)idores del cl=ster de G>? debe ser i'ualM en caso contrarioJ los clientes podr*an
e%perientar coportaientos diferentes en funcin del ser)idor al $ue sean enrutados,
!ota"
G>? no dispone de super)isin de estadoM por e<eploJ si el (er)icio de publicacin
:orld :ide :eb de un ser)idor de aplicaciones para el usuario no estD funcionandoJ
G>? contin=a en)iando solicitudes a ese ser)idor, (e puede e<ecutar Microsoft
"pplication Center 2!!! en un ser)idor de aplicaciones para el usuario para
confi'urar G>? + super)isar el estado de los ser)idores de car'a e$uilibrada, E(in
ebar'oJ no se puede adinistrar los recursos de #%c&an'e ni duplicar la
inforacin de confi'uracin de #%c&an'e ediante "pplication Center,F Para
obtener Ds inforacin acerca de "pplication CenterJ consulte el sitio :eb de
Microsoft "pplication Center,
"un$ue no es necesarioJ debe ase'urarse de $ue cada usuario sea en)iado siepre al
iso ser)idor de aplicaciones para el usuario durante la duracin de una sesin, (e utili@a
la inforacin del estado de la cone%in + la cac&4 de inicio del Gi)el de soc9ets se'uros
E((>F $ue +a se antiene en el ser)idor de aplicaciones para el usuario, "deDsJ esto es
necesario para la autenticacin basada en forulariosJ +a $ue slo el ser)idor de
aplicaciones para el usuario $ue eite la coo9ie puede descifrarla, #n G>?J esto se
denoina Bafinidad de clienteB, Muc&as soluciones de &ardIare tabi4n tienen esta
capacidad
23
!ota"
>os ser)idores de se'uridad a)an@ados pueden afectar a la capacidad para
or'ani@ar en un cl=ster de G>? los ser)idores de aplicaciones para el usuarioJ
especialente si enascaran la direccin 1P del cliente entrante, Para obtener Ds
inforacinJ consulte la docuentacin del producto o pn'ase en contacto con su
fabricante,
)educir la creacin de servidores virtuales
#n al'unas circunstanciasJ podr*a ser iportante reducir el n=ero de ser)idores )irtuales
creados en los ser)idores de ser)icios de fondo, Go redu@ca el n=ero de ser)idores
)irtuales a enos $ue coprenda perfectaente co funcionan los ser)idores )irtuales
566P, #%isten dos 4todos para reducir la creacin de ser)idores )irtuales,
"nali@ar los usuarios + los datos en cada ser)idor de ser)icios de fondo para deterinar si
al'una )e@ los usuarios se diri'irDn a ese ser)idor particular, (i un ser)idor de ser)icios de
fondo contiene bu@ones slo para adatu,coJ no es necesario $ue ten'a un ser)idor )irtual
para contoso,co, (in ebar'oJ si Ds adelante se a're'an los usuarios de contoso,co a
ese ser)idor de ser)icios de fondoJ es posible $ue el adinistrador ten'a $ue crear un
ser)idor )irtual para contoso,co,
;e fora siilarJ slo es necesario crear directorios )irtuales para los recursos a los $ue los
usuarios )a+an a tener acceso, #n un ser)idor $ue no tiene alac4n p=blicoJ no es
necesario el directorio )irtual p=blico,
@so de servidores de seguridad en una
topologa de aplicaciones para el usuario
y servicios de fondo
(i la red es )isible en 1nternetJ es u+ recoendable $ue utilice un ser)idor de se'uridad de
softIare o &ardIare, >os ser)idores de se'uridad controlan el trDfico a la red utili@ando
4todos coo filtro de puertosJ filtro de 1P +J en soluciones de ser)idores de se'uridad
a)an@adosJ filtro de aplicaciones,
#%isten )arias opciones para incorporar un ser)idor de se'uridad a una topolo'*a de
aplicaciones para el usuario + ser)icios de fondoM en (ituaciones para la ipleentacin de
una topolo'*a de aplicaciones para el usuario + ser)icios de fondo se describen estas
opciones, 0eneralenteJ se recoienda utili@ar un ser)idor de se'uridad a)an@ado en la
topolo'*a, Para obtener Ds inforacin acerca de co usar un ser)idor de se'uridad
a)an@adoJ consulte (er)idor de se'uridad a)an@ado en una red perietral,
22
Hiltro de puertos
Coo *nioJ los ser)idores de se'uridad $ue utilice para prote'er los ser)idores de
1nternet deben usar filtro de puertos, #l filtro de puertos restrin'e el tipo de trDfico de red $ue
lle'a a tra)4s del ser)idor de se'uridad + slo perite el acceso a la inforacin $ue se
en)*a a puertos espec*ficos, Por e<eploJ puede confi'urar el ser)idor de se'uridad $ue estD
en contacto con 1nternet para $ue acepte slo trDfico 566P(J abriendo para ello el puerto
6CPL1P 443,
>as dos si'uientes secciones describen dos conceptos iportantes relacionados con
cone%iones 6CPL1P: puerto de ori'en frente a puerto de destinoJ + la direccin de la cone%in
6CPL1P,
*uerto de origen frente a puerto de destino
Cuando un e$uipo " abre una cone%in 6CPL1P al e$uipo ?J se utili@an dos puertos: el puerto
de ori'en Een el e$uipo "FJ + el puerto de destino Een el e$uipo ?F, GoralenteJ la pila de
red del e$uipo $ue inicia la cone%in selecciona los puertos de ori'en aleatoriaente, >os
puertos de destino son puertos en los $ue estD escuc&ando el ser)icio especificado Epor
e<eploJ puerto 443 para 566P(F, #n esta 'u*aJ las referencias a un puerto utili@ado por un
ser)icio espec*fico &acen referencia al puerto de destino,
Direccin de la conexin -*
Cuando se abren los puertos del ser)idor de se'uridadJ la a+or*a de los ser)idores de
se'uridad re$uieren $ue especifi$ue la direccin de la cone%in, Por e<eploJ para $ue un
ser)idor de aplicaciones para el usuario se pon'a en contacto con ser)idores de ser)icios de
fondoJ debe abrir el puerto 8! para el trDfico 566P, (in ebar'oJ los ser)idores de ser)icios
de fondo nunca inician nue)as cone%iones 6CPL1P con el ser)idor de aplicaciones para el
usuarioJ slo responden a las solicitudes iniciadas por el ser)idor de aplicaciones para el
usuario, Por lo tantoJ en el ser)idor de se'uridadJ slo tendrD $ue &abilitar las cone%iones al
puerto 566P 8! desde el ser)idor de aplicaciones para el usuario al ser)idor de ser)icios de
fondo, #n esta 'u*aJ estas cone%iones se denoinan BentrantesB Een otras palabrasJ las
cone%iones entran a la red corporati)aF,
Hiltro de #*
Muc&os ser)idores de se'uridad tabi4n aditen el filtro 1P, #l filtro 1P e<ora la
confiabilidad del ser)idor de se'uridad por$ue perite restrin'ir el trDfico $ue pasa a tra)4s
del ser)idor de se'uridad &acia ser)idores espec*ficos, Por e<eploJ en una red perietralJ
es posible $ue desee confi'urar ;("ccess para $ue utilice unos controladores de doinio +
ser)idores de catDlo'o 'lobal espec*ficos +J despu4sJ utili@ar el filtro de 1P para 'aranti@ar
24
$ue los ser)idores de aplicaciones para el usuario slo se conectan a esos controladores de
doinio + ser)idores de catDlo'o 'lobal,
Hiltro de aplicaciones
>os ser)idores de se'uridad a)an@adosJ coo 1(" (er)erJ pueden ofrecer una inspeccin
a)an@ada a ni)el del protocolo de aplicaciones, #sta inspeccin perite al ser)idor de
se'uridad reali@ar funciones coo filtrar las interfaces 3PC + )alidar la sinta%is de la solicitud
566P, #l filtro de aplicaciones es el principal oti)o por el $ue colocar un ser)idor de
se'uridad a)an@ado en su topolo'*a proporciona la D%ia se'uridad,
'yuda para proteger la co$unicacin"
cliente a servidor de aplicaciones para el
usuario
Para a+udar a prote'er los datos transitidos entre el cliente + el ser)idor de aplicaciones
para el usuarioJ es u+ recoendable $ue el ser)idor de aplicaciones para el usuario ten'a
&abilitado ((>, "siisoJ para 'aranti@ar $ue los datos del usuario siepre estDn
prote'idosJ debe des&abilitar el acceso al ser)idor de aplicaciones para el usuario sin ((>
E4sta es una opcin de la confi'uracin de ((>F, Cuando se utili@a la autenticacin bDsicaJ
resulta crucial prote'er el trDfico de la red utili@ando ((> para prote'er las contraseCas del
usuario de la falsificacin de pa$uetes de la red,
!ota"
(i no utili@a ((> entre los clientes + el ser)idor de aplicaciones para el usuarioJ la
transisin de datos al ser)idor de aplicaciones para el usuario no serD se'ura, (e
recoienda encarecidaente $ue confi'ure el ser)idor de aplicaciones para el
usuario de anera $ue re$uiera ((>,
6abi4n es recoendable conse'uir un certificado ((> ediante la copra de un certificado
de otra entidad eisora de certificados, >a copra de un certificado de una entidad eisora
de certificados es el 4todo Ds aconse<ableJ +a $ue la a+or*a de los e%ploradores conf*an
en uc&as de estas entidades eisoras de certificados,
8 bienJ utilice los (er)icios de Microsoft Certificate (er)er para instalar sus propias
entidades eisoras de certificados, "un$ue la instalacin de una entidad eisora de
certificados propia puede resultar enos costosaJ los e%ploradores no confiarDn en el
certificadoJ + los usuarios recibirDn un ensa<e de ad)ertencia $ue indicarD $ue el certificado
no es de confian@a,
26
Para obtener Ds inforacinJ consulte en Microsoft 2noIled'e ?ase el art*culo 32!291J
BNCCC: 6urnin' on ((> for #%c&an'e 2!!! (er)er 8utloo9 :eb "ccessB E"cti)acin de ((>
para 8utloo9 :eb "cces de #%c&an'e 2!!! (er)erF,
onfiguracin de SS8 en una topologa de
aplicaciones para el usuario y de servicios
de fondo
Go es necesario confi'urar ((> en ser)idores de ser)icios de fondo cuando se utili@a un
ser)idor de aplicaciones para el usuario por$ue 4ste no adite la utili@acin de ((> para
counicarse con ser)idores de ser)icios de fondo, Puede confi'urar ((> en los ser)idores
de ser)icios de fondo para $ue lo usen los clientes $ue tienen acceso directo a ellos,
Cuando se usa 566P para tener acceso a los datosJ los ser)idores de ser)icios de fondo
deben 'enerar direcciones A3> absolutasJ por e<eploJ la lista de direcciones A3> de los
ensa<es de la bande<a de entrada de un usuario, (i se usa ((> entre el cliente + el ser)idor
de aplicaciones para el usuarioJ el ser)idor de ser)icios de fondo debe saberlo para $ue
pueda forular las direcciones A3> utili@ando este 566P( en lu'ar de 566P, (i el
descifrado de ((> se reali@a en el ser)idor de aplicaciones para el usuarioJ 4ste sabe $u4
((> se utili@ + lo notifica al ser)idor de ser)icios de fondo pasando un encabe@ado 566P
$ue dice BHront-#nd-5ttps: onB en todas las solicitudes al ser)idor de ser)icios de fondo,
(i &a+ un ser)idor diferente entre el cliente + el ser)idor de aplicaciones para el usuario $ue
estD descar'ando el descifrado de ((>J el ser)idor de aplicaciones para el usuario no sabe
$ue la solicitud ori'inal se reali@ ediante ((>, #n este casoJ el ser)idor debe poder pasar
el encabe@ado BHront-#nd-5ttps: onB al ser)idor de aplicaciones para el usuario $ueJ
despu4sJ lo pasa al ser)idor de ser)icios de fondo, #l ser)idor 1(" adite este proceso, Para
obtener inforacin acerca de co &abilitarloJ consulte en Microsoft 2noIled'e ?ase el
art*culo 3!7347J B(ecure 8:" Publis&in' ?e&ind 1(" (er)er Ma+ 3e$uire Custo 566P
5eaderB EProte'e 8:" publicacin detrDs de ser)idor 1(" puede re$uerir encabe@ado
personali@adoF,
Coo alternati)aJ se puede confi'urar ((> entre el ser)idor de descifrado de ((> + el
ser)idor de aplicaciones para el usuario, (in ebar'oJ si &a a're'ado un ser)idor diferente
para descar'ar el trDfico adicional causado por el cifrado + descifrado de ((>J este 4todo
frustra ese propsito, #ste 4todo a=n peritirD $ue el ser)idor diferente filtre el trDfico,
'celeradores de SS8
Cuando se establecen + anulan cone%iones ((> se produce una disinucin del
rendiientoM por lo tantoJ es posible $ue desee considerar la posibilidad de a're'ar un
acelerador de ((> a la topolo'*a de aplicaciones para el usuario + de ser)icios de fondo,
GoralenteJ los aceleradores ((> )ienen en dos foras:
29
Ana tar<eta de red aceleradora de ((> $ue se puede colocar en cada ser)idor de
An dispositi)o o e$uipo separado $ue se coloca entre los clientes + los ser)idores de
aplicaciones para el usuario, An e<eplo es Microsoft 1nternet (ecurit+ and "cceleration
(er)er 2!!! Heature Pac9 1 (er)ice Pac9 1 E1("F, An acelerador de este tipo perite
a're'ar el encabe@ado BHront-#nd-5ttps: 8nB para 8utloo9 :eb "ccess,
!ota"
Para obtener inforacin acerca de co confi'urar el ser)idor 1(" para 8utloo9
:eb "ccessJ consulte en Microsoft 2noIled'e ?ase el art*culo 3!7347J B(ecure
8:" Publis&in' ?e&ind 1(" (er)er Ma+ 3e$uire Custo 566P 5eaderB EProte'e
8:" publicacin detrDs de ser)idor 1(" puede re$uerir encabe@ado personali@adoF,
GoralenteJ las tar<etas aceleradoras se usan directaente en el ser)idor de aplicaciones
para el usuario + reducen la sobrecar'a del cifrado + descifrado, ;e esta anera auenta el
rendiiento de cada cone%in + disinu+e la cantidad de traba<o $ue debe reali@ar el
softIare del ser)idor,
>os dispositi)os aceleradores e%ternos se colocan entre los clientes + los ser)idores de
aplicaciones para el usuario, #l trDfico $ue procede del cliente se descifra en el dispositi)o
acelerador + se en)*a al ser)idor de aplicaciones para el usuario +a descifrado, ;e i'ual
odoJ el trDfico del ser)idor de aplicaciones para el usuario se en)*a al dispositi)o acelerador
sin cifrar +J despu4sJ se cifra para transitirlo al cliente,
#l factor Ds iportante a tener en cuenta a la &ora de ele'ir $u4 tipo de acelerador de ((>
utili@ar es el n=ero de ser)idores de aplicaciones para el usuario presentes en la topolo'*a,
(i tiene pocos ser)idores de aplicaciones para el usuarioJ a're'ar tar<etas aceleradores de
((> a cada uno es una anera econica de descar'ar las tareas de ((>, ;ebido a $ue el
descifrado de ((> se reali@a en el ser)idor de aplicaciones para el usuarioJ no es necesario
reali@ar nin'una confi'uracin adicional en el encabe@ado BHront-#nd-5ttps: onB para
8utloo9 :eb "ccess,
(i &a+ uc&os ser)idores de aplicaciones para el usuarioJ el coste de a're'ar tar<etas
aceleradoras + el coste adinistrati)o de alacenar + confi'urar certificados ((> en cada
ser)idor no resulta econico, #n este casoJ un dispositi)o acelerador de ((> separado
podr*a resultar Ds econico para su topolo'*a +a $ue slo es necesario confi'urarlo una
)e@J independienteente del n=ero de ser)idores de aplicaciones para el usuario,
GoralenteJ estos dispositi)os cuestan Ds $ue una tar<eta aceleradorJ por lo $ue debe
sopesar las opciones para su propia topolo'*a, 3ecuerde $ue para 8utloo9 :eb "ccessJ el
dispositi)o de ((> e%terno debe poder notificar al ser)idor de aplicaciones para el usuario
$ue se us ((> con el encabe@ado BHront-#nd-5ttps: onB,
2:
Descarga de SS8
(i &a+ un ser)idor diferente entre el cliente + el ser)idor de aplicaciones para el usuario $ue
estD descar'ando el descifrado de ((>J el ser)idor de aplicaciones para el usuario no sabe
$ue la solicitud ori'inal se cre ediante ((>, #n este casoJ el ser)idor debe poder pasar el
encabe@ado BHront-#nd-5ttps: onB al ser)idor de aplicaciones para el usuario $ueJ despu4sJ
lo pasa al ser)idor de ser)icios de fondo,
(i el ser)idor de descar'a de ((> no perite a're'ar un encabe@ado personali@adoJ puede
instalar una 1nterfa@ de pro'raacin de aplicaciones de ser)idores de 1nternet E1("P1F en el
ser)idor de aplicaciones para el usuario para a're'ar este encabe@ado, Para obtener Ds
inforacinJ consulte el art*culo 3278!! de Microsoft 2noIled'e ?aseJ B5oI to confi'ure
((> 8ffloadin' for 8utloo9 :eb "ccess in #%c&an'e 2!!! (er)er and in #%c&an'e (er)er
2!!3BEBCo confi'urar ;escar'ar de ((> en #%c&an'e 2!!! (er)er + #%c&an'e (er)er
2!!3 para 8utloo9 :eb "ccessBF, Coo alternati)aJ se puede confi'urar ((> entre el
ser)idor de descifrado de ((> + el ser)idor de aplicaciones para el usuario, (in ebar'oJ si
&a a're'ado un ser)idor diferente para descar'ar el trDfico adicional causado por el cifrado +
descifrado de ((>J este 4todo frustra ese propsito, #ste 4todo a=n peritirD $ue el
ser)idor diferente filtre el trDfico,
An dispositi)o acelerador de ((> separado podr*a resultar Ds econico para su topolo'*a
+a $ue slo es necesario confi'urarlo una )e@J independienteente del n=ero de
ser)idores de aplicaciones para el usuario, GoralenteJ estos dispositi)os cuestan Ds
$ue una tar<eta aceleradorJ por lo $ue debe sopesar las opciones para su propia topolo'*a,
3ecuerde $ue para 8utloo9 :eb "ccessJ el dispositi)o de ((> e%terno debe poder notificar
al ser)idor de aplicaciones para el usuario $ue se us ((> con el encabe@ado BHront-#nd-
5ttps: onB,
(i )a a utili@ar autenticacin basada en forularios con la descar'a de ((>J necesitarD
confi'urar los ser)idores de aplicaciones para el usuario de #%c&an'e para $ue puedan
traba<ar en este escenario, Para obtener instrucciones detalladasJ consulte Co &abilitar la
autenticacin basada en forularios al utili@ar la descar'a de ((>,
$o habilitar la autenticacin basada en
for$ularios al utili3ar la descarga de SS8
(i utili@a la autenticacin basada en forularios con la descar'a del Gi)el de soc9ets
se'uros E((>FJ debe confi'urar los ser)idores de aplicaciones para el usuario para 'estionar
este supuesto,
2;
'ntes de e$pe3ar
#ste tea contiene inforacin acerca de co odificar el 3e'istro,
*recaucin"
>a odificacin incorrecta del 3e'istro puede ocasionar probleas 'ra)es $ue
$ui@Ds re$uieran )ol)er a instalar el sistea operati)o, #s posible $ue los probleas
deri)ados de una odificacin incorrecta del 3e'istro no se puedan resol)er, "ntes
de odificar el 3e'istroJ se recoienda reali@ar una copia de se'uridad de todos los
datos iportantes,
*rocedi$iento
*ara habilitar la autenticacin basada en for$ularios cuando se utili3a la descarga de
SS8
1, 1nicie el #ditor del 3e'istro,
2, >ocalice la si'uiente cla)e del 3e'istro:
52#OS>8C">SM"C51G#T(O(6#MTCurrentControl(etT(er)icesTM(#%c&an'e:ebT
8:"
3, #n el en= EdicinJ seleccione !uevo + &a'a clic en .alor D1/)D,
4, #n el panel de detallesJ asi'ne al )alor nue)o el nobre SS8/ffloaded,
5, 5a'a clic en el )alor ;:83; SS8/ffloaded +J despu4sJ &a'a clic en Modificar,
6, #n Editar valor D1/)DJ en la seccin =aseJ &a'a clic en Deci$al,
7, #n el cuadro #nfor$acin de valorJ escriba &,
8, 5a'a clic en 'ceptar,
!ota"
;ebe reiniciar el ser)icio :3(7C para $ue los cabios surtan efecto,
Para obtener Ds inforacinJ consulte:
Consideraciones acerca de la ipleentacin de una topolo'*a de aplicaciones para
el usuario + ser)icios de fondo
BCo &abilitar la autenticacin basada en forulariosB en la 0u*a de acceso de los
clientes de #%c&an'e (er)er 2!!3,
40
*roteccin de las co$unicaciones"
aplicaciones para el usuario para otros
servidores
>a counicacin 566PJ P8P e 1M"P entre el ser)idor de aplicaciones para el usuario +
cual$uier otro ser)idor con el $ue 4ste se counica Ecoo ser)idores de ser)icios de fondoJ
controladores de doinio + ser)idores de catDlo'o 'lobalF no estDn cifradas, Cuando el
ser)idor de aplicaciones para el usuario + el ser)idor de ser)icios de fondo se encuentran en
una red conutada o f*sica de confian@aJ esto no constitu+e un problea, (in ebar'oJ si el
ser)idor de aplicaciones para el usuario + el ser)idor de ser)icios de fondo se encuentran en
subredes diferentesJ el trDfico de la red puede pasar por alto Dreas no se'uras de la red, #l
ries'o en la se'uridad auenta cuando &a+ una distancia f*sica a+or entre el ser)idor de
aplicaciones para el usuario + el ser)idor de ser)icios de fondo, #n este casoJ se recoienda
cifrar el trDfico para prote'er las contraseCas + los datos,
Seguridad #* <#*Sec>
:indoIs adite 1P(ecJ $ue es un estDndar de 1nternet $ue perite a un ser)idor cifrar todo
el trDfico 1P e%cepto el trDfico $ue utili@a direcciones 1P de difusin o ultidifusin,
GoralenteJ 1P(ec se utili@a para cifrar el trDfico 566PM sin ebar'oJ tabi4n puede
utili@ar 1P(ec para cifrar todo el trDfico,
Con 1P(ec puede:
Confi'urar dos ser)idores $ue e<ecuten :indoIs para re$uerir un acceso a la red de
confian@a,
1ntercabiar datos prote'idos frente a posibles odificaciones Eutili@ando una sua de
coprobacin de cifrado en cada pa$ueteF,
Cifrar cual$uier trDfico entre dos ser)idores en el ni)el 1P,
#n una topolo'*a de aplicaciones para el usuario + ser)icios de fondoJ puede utili@ar 1P(ec
para cifrar el trDfico entre estos ser)idores $ueJ de otra foraJ no estar*a cifrado,
*rotocolos #*Sec
#l 4todo usado para prote'er los datos ediante 1P(ec depende de $u4 protocolo se
utili@a: #ncabe@ado de autenticacin E"5J "ut&entication 5eaderF o Car'a de se'uridad de
encapsulacin E#(PJ #ncapsulatin' (ecurit+ Pa+loadF, Con "5J los pa$uetes no se cifranM "5
a're'a una sua de coprobacin al pa$uete 1P, "5 'aranti@a $ue el pa$uete procede del
&ost esperadoJ $ue no se &a suplantado + $ue no se &a odificado en trDnsito, "5 utili@a el
protocolo 1P 51, #(PJ $ue usa el protocolo 1P 5!J cifra todo el contenido del pa$uete 1P,
4&
"bas foras de 1P(ec proporcionan un canal de counicacin confiable en el $ue un
atacante no puede insertar datos ni irrupir fDcilente,
#l cifrado 1P(ec afecta al rendiiento tanto de los ser)idores de aplicaciones para el usuario
coo de ser)icios de fondoM sin ebar'oJ la edida e%acta en la $ue afecta al rendiiento
depende del tipo de cifrado utili@ado,
Directiva #*Sec
1P(ec se debe confi'urar en los ser)idores de ser)icios de fondo para $ue respondan
correctaente cuando reciben una solicitud de counicacin 1P(ec, (in ebar'oJ los
ser)idores de ser)icios de fondo no deben re$uerir $ue todas las counicaciones de todos
los clientes se cifren ediante 1P(ec,
;e fora predeterinadaJ :indoIs dispone de tres directi)as 1P(ec instaladas, (eleccione
la directi)a BCliente Eslo responderFB para el ser)idor de ser)icios de fondo, Cuando esta
directi)a estD &abilitada en el ser)idor de ser)icios de fondoJ el ser)idor de aplicaciones para
el usuario puede usar 1P(ec para counicarse de fora se'ura con el ser)idor de ser)icios
de fondoJ ientras $ue otros clientes Eincluidas )ersiones anteriores de clientes M"P1 coo
MicrosoftK 8ffice 8utloo9K 2!!2F + ser)idores pueden counicarse con el ser)idor de
ser)icios de fondo sin necesidad de utili@ar 1P(ec,
#*Sec con servidores de seguridad y
enrutadores de filtrado
Cuando se utili@a un ser)idor de se'uridad o enrutador de filtrado entre los ser)idores de
aplicaciones para el usuario + los ser)idores de ser)icios de fondoJ los filtros deben peritir
$ue 1P(ec pase a tra)4s de ellos,
!ota"
1P(ec no funciona si &a+ un ser)idor de 6raduccin de direcciones de red EG"6F
entre la red perietral + la red corporati)a,
Cuando utilice 1P(ecJ confi'ure los puertos de la si'uiente anera:
,--* <puerto -* :0> 566P Epuerto 6CP 8!F +a no se necesita + se debe blo$uear,
/tros puertos de protocolo (i )a a utili@ar 1P(ec para cifrar todo el trDficoJ no se
necesitan otros puertos de protocolo Ee%cepto 2erberos posibleenteF,
400E@D* "bra el puerto de ne'ociacin 1P(ec en 5!!LA;PJ por$ue es necesario,
5!!LA;P es el conocido puerto asi'nado a 1nternet del estDndar 1nternet 2e+ #%c&an'e
E12#FJ definido en 3HC 24!9, #l estDndar usa A;P + no 6CPL1P para e)itar los ries'os
de se'uridad $ue presenta la retransisin a tra)4s de cone%iones 6CPL1P, 12#
42
proporciona una se'uridad efica@ para los pa$uetes de datos de ne'ociacin, #stablece
+ antiene las cone%iones 1P(ecJ denoinadas asociaciones de se'uridad,
*rotocolo #* 40 4& Perite el protocolo 1P 5! E"5F o protocolo 1P 51 E#(PFJ en
funcin del protocolo $ue est4 usando,
*uerto @D* :: y puerto -* :: #l trDfico de 2erberos utili@a coo ori'en + destino el
puerto 88 del protocolo A;PL6CP, 2erberos es en s* un protocolo de se'uridad +J por lo
tantoJ los filtros de 1P(ec no lo inclu+eron en MicrosoftK :indoIs 2!!! (er)erJ aun$ue
el filtro s* inclu+era los puertos de 1P(ec, Por lo tantoJ si utili@a 1P(ec en :indoIs 2!!!
(er)erJ serD necesario abrir el puerto A;P 88 + el puerto 6CP 88, 8tra opcin consiste
en for@ar la inclusin de 2erberos en un filtro de 1P(ec ediante la cla)e del 3e'istro
BGo;efault#%eptB, #n :indoIs (er)er 2!!3J los filtros de 1P(ec incluirDn 2erberos de
fora predeterinada, (i 2erberos estD incluido en el cifrado 1P(ecJ no podrD usar
2erberos para autenticar la propia sesin de 1P(ec, Gecesita utili@ar un certificado o una
cla)e precopartida
Para obtener Ds inforacin acerca de co confi'urar 1P(ec con ser)idores de
se'uridadJ consulte en Microsoft 2noIled'e ?ase el art*culo 233256J B5oI to #nable
1P(ec 6raffic 6&rou'& a HireIall B ECo &abilitar el trDfico de 1P(ec en un ser)idor de
se'uridadF,
Para obtener Ds inforacin acerca de 1P(ec + 2erberosJ consulte en Microsoft
2noIled'e ?ase el art*culo 81!2!7J B1P(ec ;efault #%eptions "re 3eo)ed in
:indoIs (er)er 2!!3B E>as e%enciones predeterinadas 1P(ec se $uitan de :indoIs
(er)er 2!!3F,
#n una red perietralJ es posible $ue desee la a+or se'uridad de 1P(ec sin perder la
capacidad de filtrar el trDfico por oti)os de se'uridad, #n este casoJ puede confi'urar
un t=nel 1P(ec desde el ser)idor de aplicaciones para el usuario &asta el ser)idor de
se'uridad interno +J despu4sJ un t=nel diferente desde el ser)idor de se'uridad interno
&asta el ser)idor de ser)icios de fondo, #ste 4todo prote'e la inforacin en la red +J al
iso tiepoJ perite usar softIare o t4cnicas de filtrado o deteccin de intrusos en el
trDfico antes de $ue lle'ue a la red interna,
!ota"
#l cifrado 1P(ec se produce despu4s de $ue la aplicacin Een este casoJ #%c&an'eF
pase la solicitud a :indoIs para en)iarla al ser)idor, Por lo tantoJ en lo $ue respecta
a #%c&an'eJ la solicitud se reali@a a tra)4s de 566P ediante el puerto 6CPL1P 8!,
(in ebar'oJ antes de $ue el trDfico de<e el ser)idorJ se interceptaJ posibleente
cifrado si se &a confi'urado #(PJ + se en)*a a tra)4s de un canal diferente
Eprotocolos 1P 5! o 51F, Por lo tantoJ el cifrado pasa desapercibido a las aplicaciones
de #%c&an'e $ue se estDn e<ecutando en cada ser)idor + el &ec&o de $ue los datos
no utilicen nunca el puerto 8! no supone un problea para estas aplicaciones,
43
Service *ac0s" 'ctuali3acin de servidores
de aplicaciones para el usuario y
servicios de fondo
Cuando se lan@an nue)os (er)ice Pac9sJ es u+ sencillo actuali@ar los ser)idores de
aplicaciones para el usuario, #s Ds sencillo $ue actuali@ar un ser)idor de ser)icios de
fondoJ por$ue no &a+ datos de usuarios alacenados en el ser)idor de aplicaciones para el
usuario, (iepre $ue &a+a )arios ser)idores de aplicaciones para el usuarioJ cuando uno de
los ser)idores se pone fuera de l*nea el ser)icio no se interrupe para el usuario, (i tiene
)arios ser)idores de aplicaciones para el usuario con e$uilibrio de car'aJ puede $uitar el
ser)idor de aplicaciones para el usuario $ue desea actuali@ar del cl=ster de car'a
e$uilibradaJ actuali@arlo + )ol)erlo a a're'ar al cl=ster sin $ue se interrupa el ser)icio para
los usuarios,
onsideraciones acerca de la actuali3acin de
/utloo0 1eb 'ccess
(i )a a ipleentar 8utloo9 :eb "ccess en su or'ani@acinJ debe actuali@ar todos los
ser)idores de aplicaciones para el usuario de la or'ani@acin antes de actuali@ar los
ser)idores de ser)icios de fondo, #sto se debe a la anera en $ue estD construido 8utloo9
:eb "ccess, " un ni)el superiorJ los datos de 8utloo9 :eb "ccess estDn copuestos por
dos partes: plantillas + controles, >as plantillas son forularios Eensa<es de correo
electrnico o eleentos del calendarioJ entre otrosF, >os controles son arc&i)os coo
coportaientos ;56M>J arc&i)os U(criptKJ &o<as de estilo e iD'enes $ue se alacenan
en el directorio )irtual Le%c&Ieb de 11(,
Cuando un usuario tiene acceso a 8utloo9 :eb "ccess a tra)4s del ser)idor de aplicaciones
para el usuarioJ la plantilla en realidad pro)iene del ser)idor de ser)icios de fondo + los
controles pro)ienen del ser)idor de aplicaciones para el usuario, >as plantillas pro)ienen del
ser)idor de ser)icios de fondo por oti)os de rendiiento, >os controles pro)ienen del
ser)idor de aplicaciones para el usuario por$ue no &a+ nin'=n ecaniso para en)iar una
solicitud de datos $ue no estDn en el alac4n de #%c&an'e desde un ser)idor de
aplicaciones para el usuario a un ser)idor de ser)icios de fondo, #sto no supone nin'=n
problea siepre $ue los ser)idores de aplicaciones para el usuario + ser)icios de fondo
e<ecuten la isa )ersin + (er)ice Pac9 de #%c&an'e,
#l problea sur'e cuando los ser)idores e<ecutan diferentes )ersiones de los (er)ice Pac9,
(i una plantilla de un ser)idor de ser)icios de fondo &ace referencia a un control del ser)idor
de aplicaciones para el usuario + el ser)idor de aplicaciones para el usuario estD e<ecutando
un (er)ice Pac9 anteriorJ es posible $ue el control al $ue el ser)idor de ser)icios de fondo
42
estD &aciendo referencia no e%ista, Coo resultadoJ 8utloo9 :eb "ccess no funciona para
los usuarios cu+os bu@ones est4n en el ser)idor de ser)icios de fondo actuali@ado,
>a situacin in)ersa no presenta el iso problea, (i actuali@a priero un ser)idor de
aplicaciones para el usuarioJ los usuarios )erDn las plantillas del ser)idor de ser)icios de
fondo, #stas plantillas &acen referencia a las )ersiones anteriores de los controlesJ $ue a=n
estDn en el ser)idor de aplicaciones para el usuarioJ por$ue durante la actuali@acinJ los
arc&i)os cabian su )ersin pero no se eliinan, Para solucionar este probleaJ se
recoienda $ue actualice todos los ser)idores de aplicaciones para el usuario antes de
actuali@ar los ser)idores de ser)icios de fondo,
Por otra parteJ ase'=rese de $ue se e<ecuten los ser)icios necesarios antes de reali@ar la
actuali@acin, Para $ue el pro'raa de instalacin de #%c&an'e se e<ecuteJ debe instalar +
&abilitar Eaun$ue no necesariaente iniciarF el Protocolo de transferencia de noticias a tra)4s
de la red EGG6PFJ (M6PJ :3(7C e 11( "din, (i los ser)icios M(#%c&an'eM6"J 1M"P4J
P8P3 + M(#%c&an'e1( estDn des&abilitadosJ el pro'raa de instalacin se e<ecuta e iniciarD
estos ser)icios despu4s de coen@ar, Ana )e@ copletada la instalacinJ puede des&abilitar
los ser)icios $ue no necesite,
Situaciones para la i$ple$entacin de una
topologa de aplicaciones para el usuario
y servicios de fondo
#n este tea se describen escenarios &abituales en los $ue se ipleenta una topolo'*a de
aplicaciones para el usuario + de ser)icios de fondo de #%c&an'e, >os escenarios se pueden
di)idir en intranet + e%tranet, >os escenarios de intranet se centran en el rendiiento + la
escalabilidadJ + los escenarios de e%tranet se centran en la se'uridad,
#n cada escenarioJ se describen los si'uientes teas:
#scenario -CuDl es el escenario + cuDndo se aplica.
1nstrucciones de confi'uracin Co confi'urar el escenarioJ en t4rinos 'enerales,
E>as instrucciones de confi'uracin espec*ficas se tratan Ds adelante en esta 'u*a,F
#%plicacin -Pu4 tiene de especial este escenario. -Co funciona. -Pu4
inforacin adicional se necesita para toar decisiones acerca de este escenario.
Probleas Cuestiones $ue debe saber o liitaciones de este escenario,
Cada uno de los si'uientes cuatro escenarios re$uiere un ser)idor de se'uridad, Coo
ser)idor de se'uridad puede utili@ar soluciones de softIare + &ardIare, #l filtrado de puertos
es el re$uisito *nio de un ser)idor de se'uridad $ue prote<a el ser)idor de 1nternet,
44
Servidor de seguridad avan3ado en una
red peri$etral
>a fi'ura si'uiente uestra un escenario con un ser)idor de se'uridad a)an@adoJ en el $ue
un ser)idor de se'uridad a)an@ado se coloca dentro de la red perietralJ entre el ser)idor de
se'uridad de 1nternet + el ser)idor de se'uridad interno, >os ser)idores de aplicaciones para
el usuario + ser)icios de fondo se encuentran en la isa red detrDs del ser)idor de
se'uridad interno, #sta topolo'*a se recoienda por los si'uientes oti)os:
Proporciona se'uridad +a $ue a*sla a los intrusos del resto de la red,
Proporciona filtro de protocolos de aplicaciones,
3eali@a una coprobacin adicional de las solicitudes antes de en)iarlas a la red interna,
!ota"
Coo alternati)a a colocar el ser)idor de se'uridad a)an@ado dentro de una red
perietral detrDs de un ser)idor de se'uridad de 1nternet separadoJ el propio
ser)idor de se'uridad a)an@ado puede funcionar coo ser)idor de se'uridad de
1nternet,
Servidor de aplicaciones para el usuario de Exchange detrDs de un servidor de
seguridad avan3ado
46
Escenario
Ana or'ani@acin sit=a un ser)idor de se'uridad a)an@adoJ por e<eploJ un ser)idor 1("J
entre dos ser)idores de se'uridad diferentes, >a decisin de la or'ani@acin para confi'urar
esta topolo'*a de ser)idor de se'uridad a)an@ado se basa en los si'uientes beneficios:
>os ser)idores de se'uridad a)an@ados ofrecen se'uridad adicional a la red +a $ue
prote'en de accesos no autori@adosJ inspeccionan el trDfico + notifican los ata$ues al
adinistrador de red,
>os ser)idores de se'uridad a)an@ados periten utili@ar 4todos coo filtro de puertos
+ filtro 1P para controlar el trDfico,
>os ser)idores de se'uridad a)an@ados periten restrin'ir el acceso ediante usuarios
+ 'ruposJ tipo de aplicacionesJ &ora del d*aJ tipo de contenido + con<untos de destinos,
#nstrucciones de instalacin
Para obtener instrucciones de instalacin detalladasJ consulte Co confi'urar una
topolo'*a de aplicaciones para el usuario + ser)icios de fondo con un ser)idor de se'uridad
en una red perietral, Para obtener Ds inforacin acerca del ser)idor 1("J incluida
inforacin del producto + recursos t4cnicosJ )isite el sitio :eb del ser)idor 1(",
Discusin
#l ser)idor 1(" contiene dos tipos de re'las:
3e'las de publicacin de ser)idor #stas re'lasJ $ue se pueden aplicar a cual$uier
protocoloJ inspeccionan las solicitudes entrantes en el puerto receptor, (i se adite una
solicitud entranteJ la re'la de protocolo la reen)*a desde el puerto receptor a una
direccin 1P interna,
3e'las de publicacin :eb #stas re'las se aplican slo a solicitudes 566P o 566P(
E8!L443F, (e pueden confi'urar re'las de publicacin :eb para filtrar las solicitudes
entrantes en funcin del tipo de ser)icioJ puertoJ nobre del e$uipo de ori'en + nobre
del e$uipo de destino, 6abi4n puede peritir slo al'unos ser)idores o rec&a@ar
ser)idores de alto ries'o,
(i )a aditir clientes 566PJ cree una re'la de publicacin :eb $ue trate el trDfico 566P o
566P(, (i )a a aditir clientes P8P o 1M"PJ cree re'las de publicacin de ser)idor para
tratar estos protocolos,
" diferencia del caso de la red perietralJ el ser)idor 1(" en la red perietral no tiene $ue
ser un ser)idor iebro a enos $ue lo confi'ure para $ue autenti$ue solicitudes,
0eneralenteJ si &a confi'urado la autenticacin en el ser)idor de aplicaciones para el
usuarioJ no es necesario confi'urar el ser)idor 1(" para autenticar usuarios, (in ebar'oJ si
49
desea restrin'ir las solicitudes entrantes a a$uellas $ue se ori'inen en usuarios espec*ficosJ
debe crear una re'la de publicacin :eb $ue especifi$ue los usuarios + &abilite la
autenticacin en el ser)idor 1(", #n este casoJ el ser)idor 1(" debe ser un iebro del
doinio de :indoIs, "deDsJ el ser)idor 1(" no dele'a las credenciales de los usuarios a
los ser)idores de ser)icios de fondo, Por lo tantoJ aun$ue el ser)idor 1(" puede autenticar
usuarios + restrin'ir el acceso a la redJ no se puede autenticar pre)iaente los usuarios para
8utloo9 :eb "ccess,
*roble$as
#n el caso del ser)idor de se'uridad a)an@adoJ no es necesario el acceso 3PC a la red
interna, #sto se suele )er coo una )enta<a por$ue es necesario abrir enos puertos en el
ser)idor de se'uridad internoM sin ebar'oJ independienteente del n=ero de puertos
abiertosJ e%iste el peli'ro de una brec&a en la se'uridad, Para e)itar este ries'o en la
se'uridadJ ase'=rese de confi'urar los filtros apropiados para cada puerto abierto,
#n el caso del ser)idor de se'uridad a)an@adoJ puede confi'urar ((> de dos aneras:
(lo entre el cliente + el ser)idor 1(",
#ntre el cliente + el ser)idor 1(" + entre el ser)idor 1(" + el ser)idor de aplicaciones para
el usuario,
Goralente se usa la se'unda opcin si la directi)a del cliente indica $ue el trDfico de
correo electrnico dentro de la red perietral estD cifrado, ;espu4s de $ue el ser)idor 1("
reciba la solicitud ((> del clienteJ terina la sesin + )uel)e a abrir una nue)a sesin ((>
con un nue)o certificado para ponerse en contacto con el ser)idor de aplicaciones para el
usuario, #s iportante el nobre de cada certificado, #l nobre del certificado de la solicitud
entrante debe coincidir con el nobre $ue el usuario escribi en la direccin A3>, #s DsJ el
nobre de certificado de la solicitud al ser)idor de aplicaciones para el usuario debe coincidir
con el nobre o direccin 1P del ser)idor de aplicaciones para el usuario,
Para confi'urar ((> en el ser)idor 1("J utilice la fic&a *uente de la re'la del ser)idor de
publicacin :eb para diri'ir el trDfico ((>, (i )a a alo<ar )arios doinios + desea utili@ar
((>J debe confi'urar una escuc&a + una direccin 1P diferente para cada doinio, #sto se
debe a $ue los certificados deben tener un nobre $ue coincida con los nobres o
direcciones 1P de destino,
4:
$o configurar una topologa de
de fondo con un servidor de seguridad
en una red peri$etral
#s posible crear una topolo'*a de aplicaciones para el usuario + ser)icios de fondo con un
ser)idor de se'uridad a)an@ado, >a si'uiente fi'ura ilustra el escenario de aplicaciones para
el usuario + ser)icios de fondo con un ser)idor de se'uridad a)an@ado, #n este casoJ el
ser)idor de se'uridad a)an@ado se coloca dentro de la red perietral + entre el ser)idor de
se'uridad de 1nternet + el ser)idor de se'uridad interno, >os ser)idores de aplicaciones para
el usuario + ser)icios de fondo se colocan en la isa red detrDs del ser)idor de se'uridad
interno,
Servidor de aplicaciones para el usuario de Exchange detrDs de un servidor de
seguridad avan3ado
'ntes de e$pe3ar
"ntes de reali@ar el procediiento descrito en este teaJ es iportante $ue lea lo si'uiente:
4;
ser)icios de fondo
Asar 1(" (er)er 2!!! con #%c&an'e (er)er 2!!3 Een in'l4sF
*rocedi$iento
*ara configurar una topologa de aplicaciones para el usuario y servicios de fondo con
un servidor de seguridad avan3ado en una red peri$etral
1, (i &a+ un ser)idor de se'uridad o filtro de puertos frente al ser)idor de se'uridad
a)an@adoJ confi'=relo para $ue perita los protocolos + puertos cliente entrantes:
443 E566P ((>FJ 993 EP8P3 ((>FJ 995 E1M"P4 ((>F + cual$uier otro puerto
entrante $ue se necesiteM por e<eploJ el trDfico (M6P tabi4n podr*a ir a tra)4s de
este ser)idor de se'uridad, #ste ser)idor de se'uridad debe liitar el acceso slo al
ser)idor de se'uridad a)an@ado desi'nado,
2, E8pcionalF (i )a a utili@ar un ser)idor de se'uridad de intranet entre el ser)idor de
se'uridad a)an@ado + la intranetJ confi'ure el ser)idor de se'uridad de la intranet
para $ue ten'a deterinados puertos abiertos para dar soporte al trDfico de red
re$uerido desde el ser)idor de se'uridad a)an@ado Epor e<eploJ MicrosoftK 1nternet
(ecurit+ and "cceleration E1("F (er)erF &acia la intranet, Vstos podr*an ser
cual$uiera de los protocolos en)iados por el ser)idor de se'uridad a)an@ado: puerto
443 u 8! Een funcin de si el ser)idor de se'uridad a)an@ado estaba descar'ando el
cifrado ((>FJ 993 + 995, "deDsJ el ser)idor de se'uridad de la intranet debe
peritir el acceso a cual$uiera de los deDs protocolos $ue re$uiera el ser)idor de
se'uridad a)an@adoJ se'=n sus deDs tareas + confi'uracin, Vstas podr*an ser
autenticacinJ (istea de nobres de doinio E;G(F + acceso a "cti)e ;irector+, >a
lista e%acta depende del e$uilibrio entre se'uridad + caracter*sticas $ue cada
or'ani@acin eli<a,
3, Confi'ure el ser)idor de se'uridad a)an@ado, Vstas son instrucciones 'enerales
para ipleentar un ser)idor 1(" en una topolo'*a de aplicaciones para el usuario +
ser)icios de fondo, EPara obtener inforacin detallada acerca de co confi'urar
1(" (er)erJ consulte la docuentacin del producto 1(" (er)er,F
a, Confi'ure una escuc&a para ((>,
b, Cree un con<unto de destino $ue conten'a la direccin 1P e%terna del ser)idor
1(", #ste con<unto de destino se utili@arD en la re'la de publicacin :eb,
c, Cree una re'la de publicacin :eb $ue rediri<a las solicitudes al ser)idor de
aplicaciones para el usuario interno,
d, Cree re'las de protocolo para abrir los puertos del ser)idor 1(" para el trDfico de
salida,
60
4, Confi'ure el ser)idor 1(" para Microsoft 8ffice 8utloo9K :eb "ccess, EPara obtener
inforacin acerca de co confi'urar un ser)idor 1(" para 8utloo9 :eb "ccessJ
consulte en Microsoft 2noIled'e ?ase el art*culo 3!7347J B>a proteccin de la
publicacin 8:" detrDs de ser)idor 1(" puede re$uerir encabe@ado 566P
personali@adoB,F
Servidor de aplicaciones para el usuario
detrDs de un servidor de seguridad
>a si'uiente fi'ura ilustra una topolo'*a de aplicaciones para el usuario + ser)icios de fondo
con el ser)idor de aplicaciones para el usuario detrDs de un ser)idor de se'uridad,
-opologa si$ple de servidor de seguridad de Exchange
Escenario
Para lo'rar se'uridad peritiendo el acceso a 8utloo9 :eb "ccessJ P8P o 1M"P desde
1nternetJ una or'ani@acin desea colocar el sistea de #%c&an'e detrDs del ser)idor de
se'uridad corporati)o,
6&
Para obtener instrucciones detalladas acerca de la instalacinJ consulte Co confi'urar una
topolo'*a de aplicaciones para el usuario + ser)icios de fondo con un ser)idor de
aplicaciones detrDs de un ser)idor de se'uridad,
Discusin
;ebido a $ue toda la confi'uracin se reali@a dentro del ser)idor de se'uridadJ #%c&an'e no
re$uiere nin'una confi'uracin especial, ;espu4s de $ue lle'ue una peticin a tra)4s del
ser)idor de se'uridad al ser)idor de aplicaciones para el usuarioJ 4ste de)uel)e una
respuesta sin cabiar la confi'uracin,
#s u+ recoendable el filtro de direcciones 1P para liitar las solicitudes $ue lle'an a
tra)4s del ser)idor de se'uridad a a$uellas $ue )an al ser)idor de aplicaciones para el
usuario Eo ser)idoresF $ue estD e<ecutando #%c&an'e + blo$uear las solicitudes $ue lle'an a
tra)4s del ser)idor de se'uridad a otros ser)idores de la or'ani@acin,
de fondo con un servidor de
aplicaciones detrDs de un servidor de
seguridad
Puede crear una topolo'*a de aplicaciones para el usuario + de ser)icios de fondo con un
ser)idor de aplicaciones para el usuario detrDs de un ser)idor de se'uridad, >a si'uiente
fi'ura ilustra el escenario de aplicaciones para el usuario + de ser)icios de fondo con un
ser)idor de aplicaciones para el usuario detrDs de un ser)idor de se'uridad,
62
-opologa si$ple de servidor de seguridad de Exchange
'ntes de e$pe3ar
ser)icios de fondo
Asin' 1(" (er)er 2!!! Iit& #%c&an'e (er)er 2!!3 EAsando de 1(" (er)er 2!!! con
#%c&an'e (er)er 2!!3F
*rocedi$iento
*ara configurar una topologa de aplicaciones para el usuario y de servicios de fondo
con un servidor de aplicaciones para el usuario detrDs de un servidor de seguridad
1, #n la or'ani@acinJ confi'ure un entorno estDndar de aplicaciones para el usuario +
de ser)icios de fondo de #%c&an'e, Para obtener Ds inforacin acerca de los
entornos estDndar de aplicaciones para el usuario + de ser)icios de fondo de
#%c&an'eJ consulte 1ntroduccin a las topolo'*as de aplicaciones para el usuario +
ser)icios de fondo para #%c&an'e (er)er 2!!3 + #%c&an'e 2!!! (er)er, Para
obtener Ds inforacin acerca de co desi'nar un ser)idor de aplicaciones para
el usuarioJ consulte Co desi'nar un ser)idor de aplicaciones para el usuario,
2, Confi'ure un ser)idor de se'uridad entre el ser)idor de aplicaciones para el usuario
e 1nternet, Para obtener Ds inforacin acerca de co confi'urar un ser)idor de
se'uridad de 1nternet para usarlo con un ser)idor de aplicaciones para el usuario
63
$ue utili@a #%c&an'eJ consulte Confi'uracin de ser)idores de se'uridad,
on5unto de servidores 1eb con un
servidor de seguridad
>a si'uiente fi'ura ilustra un escenario de con<unto de ser)idores :eb,
-opologa de aplicaciones para el usuario y servicios de fondo en un con5unto de
servidores 1eb
Escenario
Ana or'ani@acin estD ipleentando 8utloo9 :eb "ccess para 2!!,!!! usuarios, #l
ob<eti)o es tener un =nico espacio de nobres Epor e<eploJ &ttps:LLailF en el cual los
usuarios puedan lle'ar a sus bu@ones, "deDsJ por oti)os de rendiientoJ la or'ani@acin
desea e)itar tener cuellos de botella en el ser)idor de aplicaciones para el usuario o un =nico
punto de error +J por esoJ desea distribuir la car'a entre )arios ser)idores de aplicaciones
para el usuario ediante #$uilibrio de car'a de red EG>?F, #ste escenario se denoina
Bcon<unto de ser)idores :ebB,
62
!ota"
"un$ue es el =nico escenario $ue representa G>?J puede utili@ar G>? para distribuir
la car'a entre )arios ser)idores de aplicaciones para el usuario en cual$uiera de los
escenarios descritos en esta 'u*a,
Para obtener instrucciones detalladasJ consulte Co confi'urar una topolo'*a de
aplicaciones para el usuario + ser)icios de fondo con un con<unto de ser)idores :eb detrDs
de un ser)idor de se'uridad,
Discusin
Para obtener inforacin acerca de co confi'urar #$uilibrio de car'a de redJ consulte al
docuentacin en l*nea de :indoIs, >a confi'uracin de #%c&an'e en los ser)idores de
aplicaciones para el usuario no re$uiere nin'=n paso especial,
*roble$as
Coo se encion anteriorenteJ la solucin de e$uilibrio de la car'a $ue utilice debe
'aranti@ar $ue cada usuario sea en)iado siepre al iso ser)idor de aplicaciones durante
una sesin,
de fondo con un con5unto de servidores
1eb detrDs de un servidor de seguridad
Puede crear una topolo'*a de aplicaciones para el usuario + de ser)icios de fondo con un
con<unto de ser)idores :eb detrDs de un ser)idor de se'uridad, >a si'uiente fi'ura ilustra el
escenario de aplicaciones para el usuario + ser)icios de fondo con un con<unto de ser)idores
:eb detrDs de un ser)idor de se'uridad, #n este casoJ la car'a se distribu+e entre )arios
ser)idores de aplicaciones para el usuario, ;etrDs del ser)idor de se'uridad se colocan
)arios ser)idores de aplicaciones para el usuario,
64
-opologa de aplicaciones para el usuario y servicios de fondo en un con5unto de
servidores 1eb
'ntes de e$pe3ar
ser)icios de fondo
*rocedi$iento
un con5unto de servidores 1eb detrDs de un servidor de seguridad
1, Confi'ure un 'rupo de ser)idores coo ser)idores de ser)icios de fondo en el
iso bos$ue,
2, ;istribu+a los usuarios a tra)4s de los ser)idores,
3, Confi'ure otro 'rupo de ser)idores coo ser)idores de aplicaciones para el usuario
+ confi'ure el #$uilibrio de car'a de red en todos ellos,
66
Servidor de aplicaciones para el usuario en
una red peri$etral
>a fi'ura si'uiente ilustra un ser)idor de aplicaciones para el usuario de #%c&an'e en una
red perietral,
Servidor de aplicaciones para el usuario de Exchange en una red peri$etral
Escenario
#n esta fi'uraJ la or'ani@acin coloca el ser)idor de aplicaciones para el usuario entre dos
ser)idores de se'uridad separados, #l prier ser)idor de se'uridad separa el ser)idor de
aplicaciones para el usuario de 1nternet + adite slo las solicitudes diri'idas a ese ser)idor
de aplicaciones para el usuario, #l se'undo ser)idor de se'uridad separa el ser)idor de
aplicaciones para el usuario de la red interna, >os sisteas entre los dos ser)idores de
se'uridad residen en lo $ue se conoce coo red perietral Etabi4n denoinada ;MW o
@ona desilitari@ada + subred filtradaF, Ana confi'uracin de red perietral proporciona Ds
se'uridad por$ue si se coproete el ser)idor de aplicaciones para el usuarioJ a=n e%iste
otra barrera entre el intruso + el resto de la red,
!ota"
Colocar los ser)idores de aplicaciones para el usuario dentro de la red perietral es
una anera de ipleentar una topolo'*a de aplicaciones para el usuario + de
ser)icios de fondo dentro de una red perietral, (in ebar'oJ el 4todo
69
recoendado se describe en el prier escenarioJ (er)idor de se'uridad a)an@ado
en una red perietral, #ste 4todo iplica colocar los ser)idores de aplicaciones
para el usuario + de ser)icio de fondo dentro de la intranet + colocar un ser)idor de
se'uridad a)an@ado Ecoo un ser)idor 1("F en la red perietral, #l ser)idor de
se'uridad a)an@ado puede reali@ar el filtrado de protocolos de aplicaciones + reali@ar
una autenticacin adicional de las solicitudes antes de en)iarlas a la red interna,
Para obtener instrucciones detalladas acerca de la instalacinJ consulte Co confi'urar una
topolo'*a de aplicaciones para el usuario + ser)icios de fondo con un ser)idor de
aplicaciones para el usuario en una red perietral,
Discusin
GoralenteJ las or'ani@aciones $ue &an ipleentado + norali@ado el uso de una red
perietral restrin'en el tipo de trDfico de red $ue se perite a tra)4s del ser)idor de
se'uridad de la intranet ediante la liitacin de los puertos de red $ue estDn &abilitados en
el ser)idor de se'uridad de la intranet, (in ebar'oJ el ser)idor de aplicaciones para el
usuario re$uiere $ue al'unos puertos funcionen copletaente,
*roble$as
"l'unas or'ani@aciones $ue &an ipleentado topolo'*as de red perietral para otros
ser)icios disponen de directi)as $ue ipiden a los e$uipos ubicados dentro de la red
perietral iniciar cone%iones con ser)idores dentro de la intranet corporati)a, #sta
confi'uracin no adite un ser)idor de aplicaciones para el usuario $ue utilice #%c&an'e
por$ue puede iniciar cone%iones,
"deDsJ el ser)idor de aplicaciones para el usuario debe ser iebro del iso bos$ue de
:indoIs $ue los ser)idores de ser)icios de fondo, "l'unas or'ani@aciones no periten
ser)idores iebro en la red perietral por lo $ueJ para ellasJ no es una opcin la
ipleentacin de un ser)idor de aplicaciones para el usuario en la red perietral,
#s recoendable $ue confi'ure copletaente el ser)idor de aplicaciones para el usuario
antes de poner en arc&a o blo$uear el ser)idor de se'uridad de la intranet, Para confi'urar
las opciones del ser)idor de aplicaciones para el usuario en el "dinistrador del sistea de
#%c&an'e es necesario $ue el ser)icio 8perador de sistea EM(#%c&an'e("F se est4
e<ecutando con el fin de duplicar en la etabase la inforacin de la confi'uracin, #l
ser)icio M(#%c&an'e(" re$uiere acceso 3PC a los ser)idores de ser)icios de fondo +J con
frecuenciaJ las 3PC no se periten a tra)4s de un ser)idor de se'uridad de intranet en una
red perietral,
6:
#l coponente ;("ccess de #%c&an'e 2!!! (er)er (P2 fue rediseCado para ofrecer e<or
soporte a redes perietrales en las $ue no se perite el trDfico 3PC a tra)4s del ser)idor de
se'uridad interno, (in ebar'oJ se pueden establecer otras dos cla)es del 3e'istro en el
ser)idor de aplicaciones para el usuario para des&abilitar Get>o'on + el pin' de "cceso al
directorio:
!et8ogon ;("ccess se conecta a los ser)idores de "cti)e ;irector+ para coprobar el
espacio libre en el discoJ la sincroni@acin de la &ora + la participacin de la duplicacin
utili@ando para ello el ser)icio Get>o'on con 3PC, (i no perite trDfico 3PC a tra)4s del
ser)idor de se'uridad internoJ debe detener la coprobacin de Get>o'on creando para
ello la cla)e ;isableGetlo'onC&ec9 en el ser)idor de aplicaciones para el usuario,
*ing de 'cceso al directorio ;e fora predeterinadaJ "cceso al directorio utili@a el
Protocolo de ensa<es de control de 1nternet E1CMPF para eitir un coando pin' +
coprobar si el ser)idor estD disponible, (in ebar'oJ en una red perietral en la $ue
no &a+ conecti)idad 1CMP entre el ser)idor $ue estD e<ecutando #%c&an'e + los
controladores de doinioJ "cceso al directorio deterina $ue nin'uno de los
controladores de doinio estDn disponibles, "cceso al directorio descarta entonces las
topolo'*as anteriores + reali@a nue)os descubriientos de la topolo'*aJ lo $ue afecta al
rendiiento del ser)idor, Para e)itar estos probleas de rendiientoJ desacti)e el pin'
de "cceso al directorio en el ser)idor de aplicaciones para el usuario ediante la
creacin de la cla)e del 3e'istro >dap2eep"li)e(ecs para la ipleentacin en
:indoIs de >;"P EI>;"PF,
Para obtener inforacin acerca de co confi'urar estas cla)es del 3e'istroJ consulte
Confi'uracin de ;("ccess para redes perietrales,
de fondo con un servidor de
aplicaciones para el usuario en una red
peri$etral
(e puede crear una topolo'*a de aplicaciones para el usuario + de ser)icios de fondo con un
ser)idor de aplicaciones para el usuario en una red perietral, >a si'uiente fi'ura ilustra el
escenario de aplicaciones para el usuario + de ser)icios de fondo en una red perietral, #n
este escenarioJ el ser)idor de aplicaciones para el usuario se sit=a entre el ser)idor de
se'uridad de 1nternet + el ser)idor de se'uridad interno,
6;
Servidor de aplicaciones para el usuario de Exchange en una red peri$etral
'ntes de e$pe3ar
ser)icios de fondo
*rocedi$iento
un servidor de aplicaciones para el usuario en una red peri$etral
1, Confi'ure el ser)idor de se'uridad e%terno E1nternetF para este entorno + liite el
acceso slo a los puertos necesarios + slo al ser)idor de aplicaciones para el
usuario desi'nado,
2, Confi'ure el ser)idor de se'uridad interno EintranetF para $ue ten'a abiertos
deterinados puertos para peritir la autenticacinJ ;G( + acceso a "cti)e
;irector+, >a lista e%acta depende del e$uilibrio entre se'uridad + caracter*sticas $ue
cada or'ani@acin eli<a,
90
Para obtener Ds inforacin acerca de co confi'urar ser)idores de se'uridad de
1nternet e intranetJ consulte Confi'uracin de ser)idores de se'uridad,
onfiguracin de servidores de
aplicaciones para el usuario de
Exchange
An ser)idor de aplicaciones para el usuario es un ser)idor de #%c&an'e noral &asta $ue se
confi'ura coo ser)idor de aplicaciones para el usuario, An ser)idor de aplicaciones para el
usuario no debe alo<ar usuarios ni carpetas p=blicas,
An ser)idor de aplicaciones para el usuario debe ser iebro de la isa or'ani@acin de
#%c&an'e $ue los ser)idores de ser)icios de fondoJ es decirJ iebro del iso bos$ue de
:indoIsK,
Para obtener inforacin detallada acerca de co desi'nar un ser)idor de #%c&an'e coo
ser)idor de aplicaciones para el usuarioJ consulte Co desi'nar un ser)idor de aplicaciones
para el usuario,
$o designar un servidor de
An ser)idor de aplicaciones para usuario es un ser)idor de #%c&an'e $ue acepta solicitudes
de los clientes + las retransite al ser)idor de ser)icios de fondo apropiado para su
procesaiento,
'ntes de e$pe3ar
#l ser)idor $ue )a a desi'nar coo ser)idor de aplicaciones para el usuario pertenece al
iso bos$ue de MicrosoftK :indoIsK $ue los ser)idores de ser)icios de fondo,
#l ser)idor $ue )a a desi'nar coo ser)idor de aplicaciones para el usuario pertenece a
la isa or'ani@acin de #%c&an'e $ue los ser)idores de ser)icios de fondo,
9&
*rocedi$iento
*ara designar un servidor de aplicaciones para el usuario
1, 1nstale el ser)idor en el $ue e<ecutarD #%c&an'e (er)er en la or'ani@acin,
!ota"
Con #%c&an'e 2!!! (er)erJ slo se pueden confi'urar coo ser)idores de
aplicaciones para el usuario los ser)idores $ue utilicen la )ersin #nterprise
#dition, #n el caso de #%c&an'e (er)er 2!!3J se pueden confi'urar coo
ser)idores de aplicaciones para el usuario los ser)idores $ue utilicen tanto la
)ersin (tandard #dition coo la )ersin #nterprise #dition,
2, Atilice el 'd$inistrador del siste$a de Exchange para ir &asta el ob<eto de
ser)idorJ &a'a clic con el botn secundario del ouse EratnF en el ob<eto de ser)idor
+J a continuacinJ &a'a clic en *ropiedades,
3, (eleccione Iste es un servidor de aplicaciones para usuario +J a continuacinJ
cierre la pD'ina,
4, Para epe@ar a utili@ar el ser)idor de aplicaciones para el usuarioJ realice una de las
si'uientes acciones:
3einicie el e$uipo,
;eten'a + reinicie los ser)icios 566PJ P8P3 e 1M"P4,
5, >os directorios )irtuales de #%c&an'e predeterinados se &an confi'urado, Go
obstanteJ es con)eniente $ue confi'ure adeDs ((>, Para obtener instrucciones
detalladas acerca de co confi'urar ((> para P8P3J 1M"P4 + (M6PJ consulte
B5oI to Confi'ure ((> for P8P3J 1M"P4J and (M6PB en #%c&an'e (er)er 2!!3 and
#%c&an'e 2!!! (er)er Hront-#nd and ?ac9-#nd (er)er 6opolo'+ 0uide, Para
obtener instrucciones detalladas acerca de co confi'urar ((> para 566PJ
consulte B5oI to Confi'ure ((> for 566PB en #%c&an'e (er)er 2!!3 and #%c&an'e
2!!! (er)er Hront-#nd and ?ac9-#nd (er)er 6opolo'+ 0uide,
*ara $Ds infor$acin
Para obtener Ds inforacinJ consulte:
BConfi'urin' #%c&an'e Hront-end (er)ersB en #%c&an'e (er)er 2!!3 and #%c&an'e
2!!! (er)er Hront-#nd and ?ac9-#nd (er)er 6opolo'+ 0uide,
B5oI to (et Ap a Hront-#nd and ?ac9-#nd 6opolo'+ Iit& a Hront-#nd (er)er ?e&ind
a HireIallB en #%c&an'e (er)er 2!!3 and #%c&an'e 2!!! (er)er Hront-#nd and
?ac9-#nd (er)er 6opolo'+ 0uide
#%c&an'e (er)er 2!!3 Client "ccess 0uide
92
reacin de servidores virtuales ,--*
Para crear ser)idores )irtualesJ debe utili@ar el "dinistrador del sistea de #%c&an'eJ no el
"dinistrador de ser)icios 1nternet, Cuando se crean ser)idores )irtuales en el "dinistrador
del sistea de #%c&an'eJ no es necesario siplificar la A3>M despu4s de crear un ser)idor
)irtual $ue seCala a los bu@ones de correo + establecer los encabe@ados del &ostJ los
usuarios pueden escribir &ttp:LLRnobreSser)idorS)irtualQL sin tener $ue escribir Le%c&an'e,
Para obtener inforacin detallada acerca de co crear un ser)idor )irtual 566PJ consulte
Co crear un ser)idor )irtual,
Puede de<ar el capo de direccin 1P coo -odos sin asignar EpredeterinadoF o
restrin'irlo a la direccin 1P particular asi'nada al ser)idor, (i sabe $ue ((> se )a a utili@ar
para conectarse a este ser)idor de aplicaciones para el usuarioJ es posible $ue desee
confi'urar una direccin 1P espec*fica para el ser)idor )irtual,
$o crear un servidor virtual
Atilice este procediiento para crear un ser)idor )irtual,
*rocedi$iento
*ara crear un servidor virtual
1, #n el "dinistrador del sistea de #%c&an'eJ en el contenedor de protocolos 566P
del ser)idor de aplicaciones para el usuarioJ &a'a clic con el botn secundario del
ratn en ,--* +J despu4sJ seleccione !uevo servidor virtual,
!ota"
Coo nobreJ es recoendable $ue utilice uno se'uido de Badatu,co
Eaplicaciones para el ser)idorF,B >a denoinacin co&erente de los nue)os
ser)idores )irtuales 'aranti@a $ue se pueda deterinar fDcilente el
propsito del ser)idor + su doinio asociado, #l nobre del ser)idor )irtual
slo se utili@a con fines identificati)os + no afecta a su funcionaiento,
2, 5a'a clic en =u3ones o arpeta p7blicaJ &a'a clic en Modificar +J despu4sJ si'a
uno de estos pasos:
(i el ser)idor )irtual seCala a bu@onesJ seleccione el doinio,
!ota"
>a lista de doinios $ue aparece en Seleccione un do$inio SM-* se
e%trae de los doinios de las direcciones (M6P de las directi)as de
93
destinatarios de la or'ani@acin de #%c&an'eM por lo tantoJ si &a+ Ds
de una directi)a de destinatarios para el iso doinioJ )erD duplicados
en este cuadro de diDlo'o, Go iporta cuDl eli<a,
(i el directorio )irtual seCala a una carpeta p=blicaJ seleccione la carpeta p=blica
$ue actuarD coo carpeta p=blica ra*@ para este directorio )irtual,
3, 5a'a clic en 'van3adas +J despu4sJ a're'ue los encabe@ados de &ost $ue definen
todos los nobres $ue un cliente podr*a usar para ponerse en contacto con este
!ota"
(i un ser)idor de aplicaciones para el usuario se usa interna + e%ternaenteJ
es u+ recoendable $ue uestre tanto el nobre del &ost coo el nobre
de doinio copleto,
onfiguracin de autenticacin
#s u+ recoendable $ue utilice la autenticacin dual ediante la cual los ser)idores de
aplicaciones para el usuario + de ser)icio de fondo se confi'uran para $ue autenti$uen
usuarios, ;e fora predeterinadaJ los ser)idores de aplicaciones para el usuario se
confi'uran para $ue realicen la autenticacin dual,
(in ebar'oJ si tiene una red perietral blo$ueada en la $ue no se periten 3PC a tra)4s
del ser)idor de se'uridad de la intranet + es iposible $ue el ser)idor de aplicaciones para el
usuario autenti$ue usuariosJ puede usar la autenticacin de paso a tra)4s,
!ota"
Con la autenticacin de paso a tra)4sJ las solicitudes 566P annias )an
directaente al ser)idor de ser)icios de fondo cuando se autentican, Atilice la
autenticacin de paso a tra)4s slo si el ser)idor de aplicaciones para el usuario no
puede autenticar usuarios Para obtener Ds inforacinJ consulte (ituaciones para
la ipleentacin de una topolo'*a de aplicaciones para el usuario + ser)icios de
fondo,
Para obtener inforacin detallada acerca de co confi'urar la autenticacin en un
ser)idor de aplicaciones para el usuarioJ consulte Co confi'urar la autenticacin en un
92
$o configurar la autenticacin en un
servidor de aplicaciones para el usuario
#l ser)idor de aplicaciones para el usuario se puede confi'urar para autenticacin dual o
para autenticacin de paso a tra)4s, #n la autenticacin dualJ tanto los ser)idores de
aplicaciones para el usuario coo los de ser)icios de fondo se confi'uran para $ue
autenti$uen los usuarios, (i tiene una red perietral blo$ueada en la $ue no se periten
3PC a tra)4s del ser)idor de se'uridad de la intranet + es iposible $ue el ser)idor de
aplicaciones para el usuario autenti$ue usuariosJ puede usar la autenticacin de paso a
tra)4s,
'ntes de e$pe3ar
Para copletar correctaente los procediientos descritos en este teaJ confire lo
si'uiente:
Pue utili@a la autenticacin de paso a tra)4s slo si el ser)idor de aplicaciones para el
usuario no puede autenticar usuarios,
Pue &a le*do (ituaciones para la ipleentacin de una topolo'*a de aplicaciones para
el usuario + ser)icios de fondo,
*rocedi$iento
*ara configurar la autenticacin en un servidor de aplicaciones para el usuario
1, 5a'a clic en #nicioJ seleccione *rogra$asJ Microsoft Exchange + &a'a clic en
'd$inistrador del siste$a,
2, 7a+a al directorio )irtual B#%c&an'eB o BPublicB,
3, 5a'a clic con el botn secundario en el directorio )irtual B#%c&an'eB o BPublicB +J
despu4sJ &a'a clic en *ropiedades,
4, 5a'a clic en la fic&a 'cceso +J despu4sJ &a'a clic en 'utenticacin,
5, 3ealice una de las acciones si'uientes:
Para confi'urar el ser)idor de aplicaciones para el usuario para $ue autenti$ue
usuarios Ecoo en la autenticacin dualFJ acti)e la casilla de )erificacin
'utenticacin bDsica,
Para confi'urar la autenticacin de paso a tra)4sJ acti)e la casilla de )erificacin
'cceso anni$o + desacti)e la casilla de )erificacin 'utenticacin bDsica,
94
onfiguracin del servidor de aplicaciones
para el usuario para presuponer un
do$inio predeter$inado
#l ser)idor de aplicaciones para el usuario se puede confi'urar para $ue asua un doinio
predeterinado de anera $ue los usuarios no ten'an $ue recordar su doinio,
Ana )e@ terinada la duplicacinJ los usuarios pueden iniciar una sesin slo con su nobre
+ contraseCaJ sin necesidad de un doinio,
Para obtener instrucciones detalladas acerca de co confi'urar un ser)idor de aplicaciones
para el usuario para $ue asua un doinio predeterinadoJ consulte Co confi'urar un
ser)idor de aplicaciones para el usuario para presuponer un doinio predeterinado,
onfiguracin de la autenticacin basada en
for$ularios para Exchange Server 2003
#n #%c&an'e (er)er 2!!3 se puede &abilitar la nue)a caracter*stica de autenticacin basada
en forularios para los clientes de MicrosoftK 8ffice 8utloo9K :eb "ccess,
#$portante"
#n una ar$uitectura de ser)idores de aplicaciones para el usuario + ser)icios de
fondo de #%c&an'e 2!!3J es necesario &abilitar la autenticacin basada en
forularios en el ser)idor de aplicaciones para el usuario,
>a autenticacin basada en forularios perite al adinistrador cerrar la sesin de los
usuarios despu4s de un deterinado tiepo de inacti)idad, #%c&an'e (er)er 2!!3 utili@a la
si'uiente inforacin para deterinar la acti)idad de los usuarios
>a interaccin entre el cliente + el ser)idor se considera acti)idad, Por e<eploJ si un
usuario abreJ en)*a o 'uarda un eleentoJ cabia carpetas o dulos o actuali@a la
)ista de la )entana del e%plorador :ebJ se considera acti)idad,
(i un usuario escribe te%to e un eleento de 8utloo9 :eb "ccessJ no se considera
acti)idad, Por e<eploJ si un usuario escribe citasJ con)ocatorias de reuninJ
e%posicionesJ contactosJ tareas u otros eleentosJ no se considera acti)idad,
!ota"
>a )ersin preiu de 8utloo9 :eb "ccess tiene un cdi'o especial + escribir en el
cuerpo de un ensa<e se considera acti)idad,
96
#$portante"
;ebe &abilitar el Gi)el de soc9ets se'uros E((>F en el ser)idor para poder &abilitar la
autenticacin basada en forularios,
#$portante"
>a autenticacin basada en forularios de #%c&an'e (er)er 2!!3 slo perite
establecer T coo opcin de doinio predeterinado en 11(, #sta restriccin perite
aditir inicios de sesin de usuarios $ue utili@an el forato APG EAnified Principle
GaeF, (i se cabia la opcin de doinio predeterinadoJ el "dinistrador del
sistea de #%c&an'e restablece la opcin de doinio predeterinado a B\B en el
ser)idor, Para cabiar este coportaientoJ personalice la pD'ina >o'on,asp en el
directorio )irtual de 8utloo9 :eb "ccess en 11( + especifi$ue su doinio o inclu+a
una lista de nobres de doinio,
!ota"
(i personali@a la pD'ina >o'on,asp en el directorio )irtual de 8utloo9 :eb "ccess en
11(J los cabios podr*an sobrescribirse al actuali@ar o reinstalar #%c&an'e
(er)er 2!!3,
Para obtener inforacin detallada acerca de co confi'urar la autenticacin basada en
forulariosJ consulte Co confi'urar la autenticacin basada en forularios en #%c&an'e
(er)er 2!!3,
$o configurar un servidor de
aplicaciones para el usuario para
presuponer un do$inio predeter$inado
#l ser)idor de aplicaciones para el usuario se puede confi'urar para $ue asua un doinio
predeterinado de anera $ue los usuarios no ten'an $ue recordar su doinio,
'ntes de e$pe3ar
"ntes de reali@ar los procediientos de este teaJ es iportante $ue lea priero
Confi'uracin de ser)idores de aplicaciones para el usuario de #%c&an'e,
99
*rocedi$iento
*ara configurar un servidor de aplicaciones para el usuario para %ue asu$a un
do$inio predeter$inado
1, 1nicie el 'd$inistrador del siste$a de Exchangeen el ser)idor de aplicaciones
para usuario, 5a'a clic en #nicioJ seleccione *rogra$asJ Microsoft Exchange +
&a'a clic en 'd$inistrador del siste$a,
2, 5a'a clic con el botn secundario del ratn en el directorio )irtual B#%c&an'eB +J
3, 5a'a clic en la fic&a 'cceso +J despu4sJ &a'a clic en 'utenticacin,
4, "cti)e la casilla de )erificacin 'utenticacin bDsica+J despu4sJ escriba el doinio
en el cuadro Do$inio predeter$inado,
5, 3epita este procediiento para el directorio )irtual BPublicB,
!ota"
"se'=rese de $ue el ser)icio 8perador de sistea se estD e<ecutando para $ue las
opciones de confi'uracin se dupli$uen desde el directorio a la etabase de 11(
Etabi4n puede reiniciar el 8perador de sistea de #%c&an'e para for@ar la
duplicacinF,
$o configurar la autenticacin basada
en for$ularios en Exchange Server 2003
#n MicrosoftK #%c&an'e (er)er 2!!3 se puede &abilitar la nue)a caracter*stica de
autenticacin basada en forularios para los clientes de Microsoft 8ffice 8utloo9K :eb
"ccess, >a autenticacin basada en forularios perite al adinistrador cerrar la sesin de
los usuarios despu4s de un deterinado tiepo de inacti)idad,
'ntes de e$pe3ar
#n el ser)idor de aplicaciones para el usuario estD &abilitado el Gi)el de soc9ets se'uros
E((>F
9:
*rocedi$iento
*ara configurar la autenticacin basada en for$ularios en Exchange Server 2003
1, #n el ser)idor de aplicaciones para el usuarioJ en el "dinistrador del sistea de
#%c&an'eJ e%panda Grupos ad$inistrativos si 4stos estDn &abilitadosJ e%panda
Servidores +J despu4sJ e%panda el ser)idor de aplicaciones para el usuario donde
desea &abilitar la autenticacin basada en forularios,
2, #%panda *rotocolosJ e%panda ,--*J &a'a clic con el botn secundario del ratn en
Servidor virtual de Exchange +J a continuacinJ &a'a clic en *ropiedades,
3, (eleccione la fic&a onfiguracin +J despu4sJ acti)e la casilla de )erificacin
situada <unto a ,abilitar autenticacin basada en for$ularios,
4, #n el en= desple'able situado <unto a o$presinJ seleccione el ni)el de
copresin E"ltoJ ?a<oJ Gin'unoF $ue desea usar,
!ota"
#s recoendable $ue no &abilite la copresin en un entorno con un solo
ser)idor, 5abilitar la copresin en un entorno de un solo ser)idor pro)oca
una car'a adicional en el ser)idor,
5, 5a'a clic en 'ceptar,
6, (i recibe un ensa<e $ue indica $ue es necesario reiniciar el ser)icio 11(J &a'a clic
en 'ceptar +J despu4sJ reinicie los (er)icios de Microsoft 1nternet 1nforation (er)er
E11(F,
'utori3acin del uso de una direccin de
correo electrnico co$o no$bre de
inicio de sesin del usuario
Ana opcin adicional de autenticacin es confi'urar un nobre principal de usuario EAPGF
para los usuarios, #sto perite a los usuarios escribir su direccin de correo electrnico
coo nobre de usuario, ;ebe confi'urar todos los ser)idores )irtuales + todos los
directorios )irtuales en cada ser)idor de aplicaciones para el usuario + ser)icios de fondo a
los $ue se tendrD acceso con autenticacin APG, ;espu4s de confi'urar un APG en las
propiedades de los ser)idores + directorios )irtuales en todos los ser)idores de aplicaciones
para el usuario + ser)icios de fondoJ los usuarios se pueden autenticar usando
usuario/dominio,co coo nobre de usuario, "deDsJ los usuarios pueden usar el inicio
de sesin dominio\nombreusuario,
9;
Para obtener inforacin detallada acerca de co peritir el uso de una direccin de
correo electrnico coo nobre de usuario para inicio de sesinJ consulte Co peritir el
uso de una direccin de correo electrnico coo nobre de inicio de sesin del usuario,
$o per$itir el uso de una direccin de
correo electrnico co$o no$bre de
inicio de sesin del usuario
#%c&an'e (er)er 2!!3 se puede confi'urar para $ue los usuarios utilicen su direccin de
correo electrnico coo nobre de usuario de inicio de sesin, 6abi4n se conoce coo
confi'urar un nobre principal de usuario EAPGF para los usuarios, Ana )e@ confi'urado un
APG en un ser)idor )irtual al $ue se tendrD acceso para la autenticacin APGJ los usuarios
se pueden autenticar usando usuario/e<eplo,co coo nobre de usuario,
'ntes de e$pe3ar
"ntes de reali@ar los procediientos de este teaJ ten'a en cuenta lo si'uiente:
;ebe reali@ar el procediiento en todos los ser)idores )irtuales + todos los directorios
)irtuales en cada ser)idor de aplicaciones para el usuario + ser)icios de fondo a los $ue
se tendrD acceso con autenticacin APG,
*rocedi$iento
*ara poder usar la direccin de correo electrnico co$o no$bre de usuario de inicio
de sesin
1, 5a'a clic en #nicioJ seleccione *rogra$asJ Microsoft Exchange + &a'a clic en
'd$inistrador del siste$a,
2, #n el "dinistrador del sistea de #%c&an'eJ e%panda Grupos ad$inistrativos si
estDn &abilitadosJ e%panda Servidores +J despu4sJ e%panda el ser)idor donde desea
confi'urar el uso de una direccin de correo electrnico coo nobre de usuario de
inicio de sesin,
3, #%panda *rotocolosJ e%panda ,--*J e%panda el directorio )irtual $ue desea
confi'urar +J despu4sJ seleccione *ropiedades,
4, (eleccione la fic&a 'cceso +J despu4sJ &a'a clic en 'utenticacin,
5, #n el cuadro Do$inio predeter$inadoJ escriba una barra dia'onal in)ersa EJF,
:0
Deshabilitar los servicios innecesarios
#n un ser)idor de aplicaciones para el usuario no se necesitan todos los ser)icios de
#%c&an'eJ en funcin de los protocolos $ue se )an a e%poner + de si se )an a reali@ar
cabios despu4s de la instalacin inicial, Para detener + des&abilitar los ser)iciosJ en
Microsoft Mana'eent EMMCFJ utilice el copleento (er)icios, >a si'uiente tabla uestra
los ser)icios de #%c&an'e necesariosM deten'a + des&abilite todos los deDs ser)icios de
#%c&an'e,
Servicios de Exchange necesarios para el acceso de clientes
M4todo de acceso del
cliente
(er)icios necesarios Coentarios
566P E8utloo9 :eb
"ccessJ :eb;"7J
#%c&an'e "cti)e(+ncKF
(er)icio de publicacin en
:orld :ide :eb E:3(7CF
#l 8perador de sistea de
#%c&an'e tabi4n debe
estar &abilitado, Perite la
adinistracin +
actuali@acin de la
etabase de 11(
P8P3 P8P3 de Microsoft
#%c&an'e EP8P3()cF
adinistracin +
actuali@acin de la
etabase de 11(,
1M"P4 1M"P4 de Microsoft
#%c&an'e E1M"P4()cF
adinistracin +
actuali@acin de la
etabase de 11(
(M6P Protocolo siple de
transferencia de correo
E(M6P(7CFJ 8perador de
sistea de Microsoft
#%c&an'e
EM(#%c&an'e("FJ "lac4n
de inforacin de Microsoft
#%c&an'e EM(#%c&an'e1(F
(M6P utili@a el "lac4n de
inforacin de #%c&an'e
para el forato de ;(G,
(i un ser)idor estD
e<ecutando (M6PJ tabi4n
debe e<ecutar el ser)icio
Microsoft #%c&an'e 3outin'
(er)ice E3#(7CF
:&
GoralenteJ el 8perador de sistea se debe e<ecutar en un ser)idor de aplicaciones para
el usuario, "un$ue no se necesita para al'unos protocolosJ al'unas tareas slo se reali@an si
el 8perador de sistea se estD e<ecutando, "deDsJ es posible $ue se necesiten ser)icios
adicionales se'=n las otras funciones $ue realice el ser)idor de aplicaciones para el usuarioJ
por e<eploJ si el ser)idor estD e<ecutando la autoati@acin de :M1J el ser)icio Microsoft
#%c&an'e Mana'eent se debe estar e<ecutando,
!ota"
;urante la actuali@acinJ GG6P debe estar &abilitado en un ser)idorM sin ebar'oJ
puede des&abilitarlo si no ofrece GG6P a los usuarios,
@)8San e ##S 8oc0doKn 1i3ard
#s necesario prote'er 11( antes de e%poner los ser)idores a 1nternetM para elloJ desacti)e
todas las caracter*sticas + ser)icios e%cepto a$uellos $ue sean necesarios, #n
:indoIs 2!!3 (er)erJ uc&as caracter*sticas de 11( +a estDn des&abilitadas a enos $ue
las necesite el ser)idor, #n Microsoft :indoIs 2!!! (er)erJ descar'ue + e<ecute el "sistente
de blo$ueo de se'uridad de 11(
Para obtener inforacin acerca de co instalar + utili@ar el "sistente de blo$ueo de
se'uridad de 11(J consulte en Microsoft 2noIled'e ?ase el art*culo 325864J B Co instalar
+ usar el "sistente de blo$ueo de se'uridad de 11(B,
>a &erraienta de blo$ueo de 11( E)ersin 2,1F estD disponible en
&ttp:LL'o,icrosoft,coLfIlin9L.lin9idX12281,
!ota"
Para a%ii@ar la se'uridad de los ser)idores de #%c&an'eJ apli$ue todas las
actuali@aciones de se'uridad necesarias antes + despu4s de aplicar el "sistente de
blo$ueo de se'uridad de 11(, >as actuali@aciones 'aranti@an $ue los ser)idores
$uedan prote'idos contra )ulnerabilidades conocidas de la se'uridad,
#l "sistente de blo$ueo de se'uridad de 11( a+uda a des&abilitar las caracter*sticas +
ser)icios de 11( 5,! $ue no son necesarios en funcin del tipo de softIare de ser)idor $ue
est4 e<ecutando, Para ofrecer diferentes ni)eles de proteccin frente a atacantesJ el "sistente
de blo$ueo de se'uridad de 11( tabi4n contiene A3>(canJ $ue anali@a las solicitudes 566P
a edida $ue 11( las recibe + rec&a@a las solicitudes sospec&osas,
#l "sistente de blo$ueo de se'uridad de 11( tabi4n contiene una plantilla de confi'uracin
para #%c&an'e $ue desacti)a las caracter*sticas + ser)icios no deseados, Para utili@ar esta
plantilla de confi'uracinJ e<ecute el "sistente de blo$ueo de se'uridad de 11(J seleccione la
plantilla de #%c&an'e +J despu4sJ odifi$ue o acepte las opciones predeterinadas de
confi'uracin,
:2
;escar'ue A3>(can por separado si desea e<ecutarlo en :indoIs (er)er 2!!3, #%iste una
lista de las caracter*sticas + funcionalidad $ue ofrece A3>(can aparte de las $ue
proporciona 11( 6,!J disponible en &ttp:LL'o,icrosoft,coLfIlin9L.lin9idX2449!,
>a aplicacin A3>(can se instala en la carpeta Funidad:GEFdirectorio de
WindowsGEsyste$32EinetsrvEurlscan,
A3>(can debe confi'urarse correctaente para su uso con #%c&an'e (er)er, Para obtener
inforacin copleta acerca de co confi'urar A3>(can para usarlo con #%c&an'e
(er)erJ consulte en Microsoft 2noIled'e ?ase los si'uientes art*culos:
Para #%c&an'e (er)er 2!!!J consulte en Microsoft 2noIled'e ?ase el art*culo 3!9677J
BProbleas conocidos + a<uste al utili@ar 11( >oc9doIn :i@ard en un entorno de
#%c&an'e 2!!! (er)erB,
Para #%c&an'e (er)er 2!!3J consulte en Microsoft 2noIled'e ?ase el art*culo 823175J
BProbleas conocidos + a<uste al utili@ar Arlscan en un entorno de #%c&an'e 2!!3B,
>a seccin contiene Ds inforacin acerca de por$u4 son necesarias ciertas opciones de
A3>(can, " enos $ue confi'ure las si'uientes opciones en el arc&i)o @rlscan?iniJ despu4s
de e<ecutar el asistente podr*a tener probleas con la funcionalidad de 8utloo9 :eb "ccess:
'lloK Dot #n *ath "se'=rese de $ue el )alor de esta opcin es B1B para poder tener
acceso a los ad<untos de 8utloo9 :eb "ccess + para $ue los e%ploradores de )ersiones
anteriores puedan usar 8utloo9 :eb "ccess,
Hile Extensions ;e fora predeterinadaJ los arc&i)os ,&tr estDn des&abilitados, (i
este tipo de arc&i)o estD des&abilitadoJ la caracter*stica Cabiar contraseCa de 8utloo9
:eb "ccess no funciona,
Deny @rl Se%uences #n la seccin Y;en+Arl(e$uencesZJ las secuencias $ue se
blo$uean e%pl*citaente podr*an afectar al acceso a 8utloo9 :eb "ccess, (e denie'a el
acceso a los asuntos de los ensa<es o a los nobres de las carpeta de correo $ue
conten'an cual$uiera de las si'uientes secuencias de caracteres:
Punto E,F
;oble punto E,,F
Punto + barra dia'onal E,LF
?arra dia'onal in)ersa ETF
(i'no de porcenta<e E[F
"persand E\F
(i tiene otros probleas al intentar solicitudes a 8utloo9 :eb "ccess con A3>(can
&abilitadoJ consulte el arc&i)o Arl(can,lo' + copruebe la lista de solicitudes $ue &an sido
rec&a@adas,
:3
Desconexin y eli$inacin de al$acenes
de carpetas p7blicas y de bu3ones
(i no )a a utili@ar (M6P en el ser)idor de aplicaciones para el usuarioJ desconecte + eliine
los alacenes de inforacin p=blicos + pri)ados, (i )a a utili@ar (M6P en el ser)idor de
aplicaciones para el usuarioJ es necesario un alac4n de bu@ones ontado por$ue el
ser)icio (M6P lo re$uiere para reali@ar con)ersiones, (in ebar'oJ este alac4n de
bu@ones ontado no debe contener nin'=n bu@n, Go se debe ontar nunca un alac4n de
carpetas p=blicas en el ser)idor de aplicaciones para el usuario, Para obtener Ds
inforacinJ consulte #<ecucin de (M6P para clientes de P8P e 1M"P,
#l ser)icio "lac4n de inforacin de Microsoft #%c&an'e EM(#%c&an'e1(F no se iniciarD a
enos $ue &a+a definido un 'rupo de alacenaiento, (i el ser)icio M(#%c&an'e1( se
debe de<ar funcionandoJ no eliine el 'rupo de alacenaiento en el ser)idor de
aplicaciones para el usuario despu4s de eliinar los alacenes p=blicos + pri)ados,
!ota"
#n #%c&an'e 2!!! (er)erJ si el ser)icio M(#%c&an'e1( no estD funcionandoJ no
podrD reali@ar cabios en la confi'uracin ediante el "dinistrador de ser)icios
1nternet E1(MF, (i debe reali@ar cabios en la confi'uracin ediante 1(M Epor
e<eploJ confi'urando el cifrado ((>FJ ase'=rese de copletar estos pasos antes de
$uitar los alacenes de bu@ones + de carpetas p=blicas, #sta inforacin +a no es
aplicable a #%c&an'e (er)er 2!!3,
onfiguracin de E%uilibrio de carga de
red
#s posible $ue desee e$uilibrar la car'a de los ser)idores de aplicaciones para el usuario,
Go utilice los (er)icios de Clusterin' de :indoIs para e$uilibrar la car'a de los ser)idores
de aplicaciones para el usuario por$ue no &a+ datos alacenados en estos ser)idoresM cada
ser)idor esJ en esenciaJ una copia del otroJ por lo $ue la conutacin en caso de error no
resulta =til, Atilice #$uilibrio de car'a de red para distribuir uniforeente las solicitudes de
los clientes entre los diferentes ser)idores de aplicaciones para el usuario, Para obtener Ds
inforacinJ consulte Cl=steres de #$uilibrio de car'a de red,
onfiguracin de !ivel de soc0ets seguros
>os pasos para confi'urar ((> para P8PJ 1M"P + (M6P son diferentes de 566P,
:2
Para obtener instrucciones detalladas acerca de co confi'urar ((> para P8P3J
1M"P4 + (M6PJ consulte Co confi'urar ((> para P8P3J 1M"P4 + (M6P,
Para obtener instrucciones detalladas acerca de co confi'urar ((> para 566PJ
consulte Co confi'urar ((> para 566P,
$o configurar SS8 para */*3L #M'*2 y
SM-*
>os ser)idores )irtuales de #%c&an'e (er)er se pueden confi'urar para $ue usen Gi)el de
soc9ets se'uros E((>F,
*rocedi$iento
*ara configurar SS8 para */*3L #M'*2 y SM-*
1, #n el "dinistrador del sistea de #%c&an'eJ &a'a clic con el botn secundario del
ratn en el ser)idor )irtual +J a continuacinJ &a'a clic en *ropiedades,
2, 5a'a clic en la fic&a 'cceso +J despu4sJ &a'a clic en ertificado,
3, (i'a las instrucciones del asistenteJ utili@ando las indicaciones de la a+uda en
pantalla para solicitar e instalar el certificado ((>,
$o configurar SS8 para ,--*
#s posible confi'urar un ser)idor )irtual 566P de #%c&an'e para $ue use ((>,
*rocedi$iento
*ara configurar SS8 para ,--*
1, #n "dinistrador de ser)icios 1nternetJ en el ser)idor )irtual 566P de #%c&an'e
predeterinadoJ &a'a clic con el botn secundario en Sitio 1eb predeter$inado +J
2, 5a'a clic en la fic&a Seguridad de directorios + seleccione ertificado de
servidor,
3, (i'a las instrucciones del asistente + utilice coo referencia la ;ocuentacin del
:4
producto (er)icios de 1nternet 1nforation (er)er 6,! para solicitar e instalar el
certificado ((>, 566P ((> se confi'ura indi)idualente para cada ser)idor )irtual o
sitio :ebM por lo tantoJ si crea otros ser)idores 566P )irtuales en el "dinistrador
del sistea de #%c&an'eJ es necesario confi'urar ((> para cada ser)idor o sitio
:eb +a $ue se &ace referencia a 4l en el "dinistrador de ser)icios 1nternet,
Para obtener Ds inforacin acerca de co usar los ser)icios de 1nternet 1nforation
(er)er 6,!J consulte ;ocuentacin del producto (er)icios de 1nternet 1nforation (er)er
6,!,
onfiguracin de SM-* en el servidor de
#l (M6P debe estar disponible en el ser)idor de aplicaciones para el usuario para $ue los
clientes P8P e 1M"P puedan en)iar ensa<es de correo electrnico, #l (M6P se puede
instalar en el ser)idor de aplicaciones o se puede confi'urar un ser)idor (M6P separado,
Para instalar (M6P en el ser)idor de aplicaciones para el usuarioJ confi'ure (M6P para
doinios internos + e%ternosJ coo se describe en las dos si'uientes secciones,
orreo para do$inios internos
Para $ue el ser)idor de aplicaciones para el usuario acepte el correo $ue lle'a de 1nternetJ
es necesario $ue cono@ca los doinios de los $ue debe aceptar correo, "l a're'ar directi)as
de destinatarios para cada uno de los doinios se indica a todos los ser)idores de la
or'ani@acin de #%c&an'e $ue acepten correo de esos doinios, "deDsJ debe &abilitar el
acceso annio para otros ser)idores (M6P en 1nternet para enrutar correctaente el
correo a su or'ani@acin E4sta es la opcin predeterinadaF,
orreo para do$inios externos
#n la confi'uracin predeterinadaJ se denie'a todo el correo (M6P $ue se en)*e al
ser)idor + se diri<a a doinios e%ternos, #sto ocurre por$ue la retransisin estD
desacti)ada para todo el acceso annioJ aun$ue los usuarios autenticados pueden en)iar
correo electrnico a cual$uier doinio e%terno, >os usuarios $ue intentan en)iar correo
electrnico de fora annia a doinios e%ternos reciben un errorJ por e<eploJ B55! 5,7,1
Anable to rela+ for su@an/adatu,coB, #s necesario confi'urar los clientes para usar la
autenticacin (M6P,
:6
!ota"
"un$ue podr*a peritir la retransisin para accesos anniosJ no se recoienda +
no deber*a ser nunca necesario, >a retransisin sin autenticar perite $ue
cual$uier usuario de 1nternet utilice su ser)idor para en)iar correo electrnico,
(i decide re$uerir autenticacin (M6P para el correo $ue en)*en sus usuarios desde
1nternetJ tabi4n debe re$uerir ((> para te%to sin cifrar o autenticacin bDsicaJ de anera
$ue los nobres de usuario + contraseCas corporati)as no se en)*en sin cifrar, Confi'ure
((> para autenticacin bDsica en las *ropiedades del ser)idor )irtual (M6P: #n la fic&a
'ccesoJ &a'a clic en 'utenticacin +J despu4sJ seleccione )e%uiere cifrado -8S,
Para obtener Ds inforacin acerca de (M6PJ consulte la 0u*a de de transporte +
enrutaiento de #%c&an'e (er)er 2!!3,
onfiguracin de DS'ccess para redes
peri$etrales
#l coponente ;("ccess de #%c&an'e 2!!! (er)er(P2 fue rediseCado para ofrecer e<or
soporte a redes perietrales en las $ue no se perite el trDfico 3PC a tra)4s del ser)idor de
se'uridad interno, (in ebar'oJ para e)itar probleas de rendiientoJ se pueden establecer
otras dos cla)es del 3e'istro en el ser)idor de aplicaciones para el usuario para des&abilitar
Get>o'on + el pin' de "cceso al directorio, "deDsJ ;("ccess se puede confi'urar para $ue
los ser)idores de aplicaciones para el usuario se pon'an en contacto con controladores de
doinio espec*ficos + ser)idores de catDlo'o 'lobal, #n las si'uientes secciones se describe
co confi'urar estas opciones,
!ota"
#sta seccin contiene inforacin acerca de co odificar el 3e'istro, >a
odificacin incorrecta del 3e'istro puede ocasionar probleas 'ra)es $ue $ui@Ds
re$uieran )ol)er a instalar el sistea operati)o, #s posible $ue los probleas
datos iportantes,
!ota"
#l uso del #ditor del 3e'istro puede ocasionar probleas 'ra)es $ue $ui@Ds
re$uieran reinstalar el sistea operati)o, Microsoft no puede 'aranti@ar $ue estos
probleas deri)ados del uso incorrecto del #ditor del 3e'istro puedan solucionarse,
Atilice el #ditor del 3e'istro ba<o su propia responsabilidad, Para obtener
inforacin acerca de co odificar el 3e'istroJ consulte BCabiar cla)es +
)aloresB en la "+uda del #ditor del 3e'istro Ere'edit32,e%eFJ o B"'re'ar + eliinar
inforacin en el 3e'istroB + BModificar inforacin del 3e'istroB en los teas de
:9
"+uda de re'edt32,e%e, "ntes de odificar el 3e'istroJ realice una copia de
se'uridad, (i utili@a Microsoft :indoIs G6K (er)er o :indoIs 2!!! (er)erJ
tabi4n debe actuali@ar el ;isco de reparacin de eer'encia E#3;F,
Deshabilitar la co$probacin de !et8ogon
;("ccess se conecta a los ser)idores de "cti)e ;irector+ para coprobar el espacio libre en
el discoJ la sincroni@acin de la &ora + la participacin de la duplicacin utili@ando para ello el
ser)icio Get>o'on con 3PC, (i no perite trDfico 3PC a tra)4s del ser)idor de se'uridad
internoJ debe detener la coprobacin de Get>o'on creando para ello la cla)e del 3e'istro
;isableGetlo'onC&ec9 en el ser)idor de aplicaciones para el usuario,
Para obtener inforacin detallada acerca de co des&abilitar la coprobacin de
Get>o'onJ consulte Co des&abilitar la coprobacin de Get>o'on en un ser)idor para
Deshabilitar el ping de acceso al directorio
#n una red perietralJ tabi4n debe crear una cla)e de 3e'istro en el ser)idor de
aplicaciones para el usuario para ipedir $ue "cceso al directorio eita coandos pin' a los
controladores de doinio,
Para obtener instrucciones detalladas acerca de co des&abilitar el pin' de acceso al
directorioJ consulte Co des&abilitar el pin' de "cceso al directorio,
Especificacin de los controladores de do$inio
y servidores de catDlogo global
#n una red perietralJ es posible $ue desee confi'urar ;("ccess para $ue utilice unos
controladores de doinio + ser)idores de catDlo'o 'lobal espec*ficos +J despu4sJ utili@ar el
filtrado de 1P para 'aranti@ar $ue los ser)idores de aplicaciones para el usuario slo se
conectan a esos controladores de doinio + ser)idores de catDlo'o 'lobal, Para especificar
controladores de doinio + ser)idores de catDlo'o 'lobalJ utilice la fic&a 'cceso al
directorio del cuadro de diDlo'o *ropiedades de<nombre de servidor>, "l especificar
ser)idores en la fic&a 'cceso al directorio se establecen las cla)es del 3e'istro, >a fic&a
'cceso al directorio no estaba disponible en )ersiones anteriores de #%c&an'eM si
anteriorente &ab*a establecido las cla)es del 3e'istro para especificar controladores de
doinio + ser)idores de catDlo'o 'lobalJ estas cla)es a=n funcionarDn,
::
$o deshabilitar la co$probacin de
!et8ogon en un servidor para
;("ccess se conecta a los ser)idores de "cti)e ;irector+ para coprobar el espacio libre en
el discoJ la sincroni@acin de la &ora + la participacin de la duplicacin utili@ando para ello el
ser)icio Get>o'on con 3PC, #n este procediiento se e%plica co des&abilitar la
coprobacin de Get>o'on,
'ntes de e$pe3ar
*recaucin"
datos iportantes,
*rocedi$iento
*ara deshabilitar la co$probacin de !et8ogon
1, 1nicie el #ditor del 3e'istro Ere'editF,
2, ?us$ue + seleccione la si'uiente cla)e del 3e'istro:
52#OS>8C">SM"C51G#T(+steTCurrentControl(etT(er)icesTM(#%c&an'e;("cce
ssT
3, #n el en= EdicinJ &a'a clic en 'gregar valor + a're'ue el si'uiente )alor del
3e'istro:
Gobre de )alor: ;isableGetlo'onC&ec9
6ipo de datos: 3#0S;:83;
;atos del )alor: 1
:;
$o deshabilitar el ping de 'cceso al
directorio
#ste procediiento describe co des&abilitar ;("ccess para e)itar el pin' a los
controladores de doinio,
'ntes de e$pe3ar
*recaucin"
datos iportantes,
*rocedi$iento
*ara deshabilitar el ping de acceso al directorio
1, 1nicie el #ditor del 3e'istro E3e'edit,e%eF,
2, ?us$ue + seleccione la si'uiente cla)e del 3e'istro:
52#OS>8C">SM"C51G#T(+steTCurrentControl(etT(er)icesTM(#%c&an'e;("cce
ssT
3, #n el en= EdicinJ &a'a clic en 'gregar valor + a're'ue el si'uiente )alor del
3e'istro:
Gobre de )alor: >dap2eep"li)e(ecs
6ipo de datos: 3#0S;:83;
;atos del )alor: !
'lo5a$iento de varios do$inios
#n la topolo'*a Ds sipleJ la =nica confi'uracin necesaria para el ser)idor de aplicaciones
para el usuario es desi'narlo coo ser)idor de aplicaciones de usuario, (in ebar'oJ si )a a
;0
alo<ar )arios doiniosJ or'ani@aciones o Drboles de carpetas p=blicasJ es posible $ue
necesite crear ser)idores o directorios )irtuales adicionales,
#n las )ersiones anteriores a #%c&an'e (er)er 2!!3 (P1J por cada doinio $ue se alo<a es
necesario un ser)idor o directorio )irtual e%clusi)o para $ue los usuarios con direcciones de
correo electrnico de esos doinios puedan iniciar una sesin en el ser)idor o directorio
)irtual apropiado, (e pueden utili@ar dos 4todos para confi'urar los ser)idores )irtuales
566P cuando se alo<an )arios doinios:
M4todo uno: Crear ser)idores )irtuales adicionales
M4todo dos: Crear directorios )irtuales adicionales
#n los si'uientes 4todosJ el doinio predeterinado de #%c&an'e es icrosoft,co + )a a
alo<ar los bu@ones de adatu,co + las carpetas p=blicas de contoso,co, >os 4todos
describen co confi'urar los ser)idores de aplicaciones para el usuario + ser)icios de fondo
para estas copaC*as alo<adas,
!ota"
#n #%c&an'e (er)er 2!!3 (er)ice Pac9 1J +a no es necesario crear ser)idores +
directorios )irtuales adicionales para los diferentes doinios (M6P, (in ebar'oJ
puede &aber otros oti)os lo'*sticos o est4ticos para utili@ar )arios directorios +
ser)idores )irtuales, Para obtener Ds inforacin acerca del inicio de sesin en
8utloo9 :eb "ccess + el doinio (M6PJ consulte B1nicio de una sesin en 8utloo9
:eb "ccessB en Copatibilidad con acceso a 566P,
M+todo uno" rear servidores virtuales
adicionales
#n este 4todo se crea un ser)idor )irtual para cada doinio alo<ado, Por e<eploJ tiene tres
ser)idores )irtuales 566P en cada uno de los ser)idores $ue e<ecuta #%c&an'e: uno es el
ser)idor )irtual de #%c&an'e predeterinadoJ otro es el ser)idor )irtual para los bu@ones de
adatu,co + otro el ser)idor )irtual para el Drbol de carpetas p=blicas de contoso,co, #ste
4todo perite la D%ia fle%ibilidad para deterinar los recursos disponibles para cada
doinio,
Cada ser)idor )irtual 566P debe tener una cobinacin =nica de direccin 1PJ encabe@ado
de &ost + puerto, #l encabe@ado de &ost es el nobre ;G( del sitio :eb, Por e<eploJ si los
usuarios entran en el sitio :eb escribiendo &ttp:LLIII,contoso,coLe%aple en un
e%ploradorJ el encabe@ado de &ost es III,contoso,co, (i se especifica el encabe@ado de
&ost del ser)idor )irtualJ se puede alo<ar )arios sitios :eb utili@ando la isa cobinacin
de puerto + direccin 1P por$ue el encabe@ado de &ost 'aranti@a la e%clusi)idad, (in
ebar'oJ si intenta crear un ser)idor )irtual $ue tiene la isa cobinacin de estas
opciones $ue otro ser)idorJ el nue)o ser)idor )irtual no se iniciarD,
;&
Cuando se confi'uran ser)idores )irtuales adicionales + las sesiones no estDn cifradasJ las
solicitudes de los clientes se enrutan al ser)idor )irtual adecuado de la si'uiente anera:
1, #l cliente se conecta al ser)idor de aplicaciones para el usuario,
2, #l ser)idor recibe un pa$uete $ue contiene la direccin 1PJ el puerto solicitado + el
encabe@ado de &ost,
3, #l ser)idor utili@a la inforacin para encontrar el ser)idor )irtual apropiado para $ue
trate la solicitud,
Cuando la solicitud de un usuario se enruta al ser)idor )irtual correctoJ no &a+ 'arant*a de
$ue el usuario pueda entrar correctaente en 8utloo9 :eb "ccess, Para iniciar la sesin en
el ser)idor )irtualJ el usuario tabi4n debe tener una direccin de correo electrnico del
doinio (M6P asociado al ser)idor )irtual, Cada ser)idor )irtual + cada directorio )irtual $ue
seCala a los bu@ones estD asociado a un doinio (M6P espec*fico, Por lo tantoJ cuando se
crean ser)idores )irtuales adicionales $ue seCalan a bu@onesJ debe asociar el ser)idor )irtual
al doinio apropiado, E#l pro'raa de instalacin de #%c&an'e asocia el ser)idor )irtual
566P predeterinado de #%c&an'e al doinio predeterinado de #%c&an'eM esta opcin
predeterinada no se puede cabiarF
Cuando la solicitud del usuario se enruta al ser)idor )irtual correctoJ el proceso contin=a de
la si'uiente anera:
1, #l ser)idor )irtual utili@a las credenciales de autenticacin del usuario para buscar el
usuario en "cti)e ;irector+,
2, (i el usuario tiene una direccin de correo electrnico del doinio (M6P asociado a este
ser)idor )irtualJ 4ste le perite el acceso, #n caso contrarioJ el ser)idor )irtual denie'a el
acceso,
!ota"
Asar las credenciales de autenticacin para buscar la direccin pro%+ (M6P del
usuario funciona =nicaente si la autenticacin estD &abilitada en el ser)idor de
aplicaciones para el usuario, (i la autenticacin no estD &abilitadaJ el ser)idor
utili@a el alias especificado en la direccin A3>M el oti)o es $ue para tener
acceso a 8utloo9 :eb "ccess ediante un ser)idor de aplicaciones para el
usuario con autenticacin de paso a tra)4s es necesario $ue el usuario entre un
inicio de sesin e%pl*cito con el forato &ttp:LLser)erLe%c&an'eLuser, ;espu4sJ
para forar la direccin pro%+J el ser)idor cobina el alias con el doinio (M6P
en las propiedades del ser)idor )irtual,
!ota"
Cuando se utili@a ((>J el encabe@ado del &ost estD incluido en la parte cifrada del
pa$uete + slo la direccin 1P + el puerto estDn disponibles en la parte sin cifrar, Para
deterinar $u4 certificado ((> se utili@arD para descifrar los datosJ el ser)idor debe
poder deterinar el ser)idor )irtual apropiado con una cobinacin =nica de
;2
direccin 1P + puerto, Por lo tantoJ cuando se utili@a ((> Epor e<eploJ cuando el
ser)idor de aplicaciones para el usuario se ipleenta en 1nternetFJ la direccin 1P
debe asociarse espec*ficaente al ser)idor )irtual apropiado,
;espu4s de crear el ser)idor )irtual adicionalJ debe crear los directorios )irtuales #%c&an'e +
Public en ese ser)idor )irtual,
Para obtener instrucciones acerca de co crear directorios )irtualesJ consulte Co
a're'ar un directorio )irtual ba<o un ser)idor )irtual de 566P en #%c&an'e (er)er 2!!3,
!ota"
Para &abilitar la caracter*stica Cabiar contraseCa para los usuariosJ debe &abilitarla
en todos los ser)idores )irtuales del ser)idor de aplicaciones para el usuario, Cada
ser)idor )irtual debe contener un directorio )irtual denoinado 11("dPId,
M+todo dos" rear directorios virtuales
adicionales
#l se'undo 4todo para confi'urar )arios doinios alo<ados es a're'ar un directorio )irtual
para cada doinio, Para tener acceso a los alacenes de bu@onesJ es necesario especificar
el doinio en las propiedades del directorio )irtual, Para tener acceso a los alacenes
p=blicosJ es necesario especificar la carpeta p=blica ra*@, Para la priera or'ani@acin
alo<adaJ adatu,coJ a're'ue un directorio )irtual en el ser)idor )irtual 566P
predeterinado de #%c&an'e con un nobre $ue identifi$ue la or'ani@acin alo<ada de
anera e%clusi)aJ por e<eploJ "datu, #n las propiedades del directorio )irtualJ &a'a clic
en Modificar + seleccione adatu,co coo doinio (M6PJ i'ual $ue &i@o con el ser)idor
)irtual, "&oraJ los usuarios de adatu,co podrDn conectarse a
&ttp:LLail,icrosoft,coLadatuL para tener acceso a sus bu@ones,
"'re'ue otro directorio )irtual para Contoso +J esta )e@J seleccione arpeta p7blica +
especifi$ue la carpeta p=blica ra*@ de Contoso, "&oraJ los usuarios de contoso,co podrDn
conectarse a &ttp:LLail,icrosoft,coLcontosoL para tener acceso a sus carpetas p=blicas,
>a principal )enta<a de este 4todo estD relacionada con ((>, >os certificados ((> se
eiten para un &ost o nobre de doinio espec*ficoJ en este casoJ ail,icrosoft,co,
Cuando se tienen )arios ser)idores )irtuales con nobres de doinio diferentes Epor
e<eploJ ail,icrosoft,co + ail,adatu,coFJ es necesario un certificado ((> para cada
doinio + eso cuesta dinero, ;ebido a $ue en el 4todo dos los clientes tienen acceso a sus
datos ediante un =nico doinio E&ttp:LLail,icrosoft,coF se a&orra los costos de los
certificados adeDs del paso de confi'urar ((> en cada ser)idor )irtual,
Para obtener instrucciones detalladas acerca de co crear nue)os directorios )irtualesJ
consulte Co crear directorios )irtuales,
(i )a a alo<ar )arios doiniosJ tal + coo se e%plica en el prier 4todo para a're'ar
ser)idores )irtuales en el $ue se crea un ser)idor )irtual para cada doinioJ se recoienda
;3
$ue utilice nobres de directorio )irtual estDndar: B#%c&an'eB para el acceso a bu@ones
Ease'=rese de especificar de nue)o el doinioF + BpublicB para acceso al alac4n de
carpetas p=blicas, Go cree un directorio )irtual Be%adinB en otros ser)idores )irtuales +a $ue
slo lo utili@a el "dinistrador del sistea + el ser)idor de aplicaciones para el usuario no
reali@a en)*os a 4l,
$o agregar un directorio virtual ba5o un
servidor virtual de ,--* en Exchange
Server 2003
#n este tea se e%plica co a're'ar un directorio )irtual en un ser)idor )irtual 566P en
#%c&an'e (er)er 2!!3,
*rocedi$iento
*ara agregar un directorio virtual en un servidor virtual ,--* en Exchange Server
2003
1, 1nicie el "dinistrador del sistea de #%c&an'e: 5a'a clic en #nicioJ seleccione
*rogra$asJ Microsoft Exchange + &a'a clic en 'd$inistrador del siste$a,
2, #n el "dinistrador del sistea de #%c&an'eJ e%panda Grupos ad$inistrativos si
estDn &abilitadosJ e%panda Servidores +J despu4sJ e%panda el ser)idor donde desea
inicio de sesin,
3, #%panda *rotocolosJ e%panda ,--*J &a'a clic con el botn secundario del ratn en
el ser)idor )irtual 566PJ &a'a clic en !uevo +J despu4sJ en Directorio virtual,
4, "si'ne un nobre al directorio )irtual,
!otes"
#l nobre $ue se use es iportanteJ por$ue es el $ue el cliente debe escribir en su
e%plorador Epor e<eploJ http"EE$ail?$icrosoft?co$EnombredirectoriovirtualF, Go utilice
las si'uientes secuencias de caracteres en el nobre del directorio por$ue 11( las
blo$uea:
- Punto E,F
- ;oble punto E,,F
- Punto + barra dia'onal E,LF
- ?arra dia'onal in)ersa ETF
;2
- (i'no de porcenta<e E[F
- "persand E\F
5, 5a'a clic con el botn secundario del ratn en el directorio reci4n creado +J a
continuacinJ &a'a clic en *ropiedades, #specifi$ue si el directorio es para acceso
a un bu@n o a un alac4n p=blico, (i el directorio es para acceso a un alac4n de
bu@onesJ es necesario especificar el doinio (M6P, (i el directorio )irtual es para
acceso a un alac4n de carpetas p=blicasJ seleccione la carpeta p=blica $ue
actuarD coo carpeta p=blica ra*@ para este directorio )irtual,
Para obtener Ds inforacinJ consulte Confi'uracin de ser)idores de aplicaciones para el
usuario de #%c&an'e,
$o crear directorios virtuales
Atilice este procediiento para crear directorios )irtuales,
*rocedi$iento
*ara crear directorios virtuales
1, #n el "dinistrador del sistea de #%c&an'eJ &a'a clic con el botn secundario del
ratn en el ser)idor )irtual 566PJ &a'a clic en !uevo +J despu4sJ en Directorio
virtual,
2, "si'ne un nobre al directorio )irtual,
!ota"
#l nobre $ue se use es iportanteJ por$ue es el $ue el cliente debe
escribir en su e%plorador Epor e<eploJ
http"EE$ail?$icrosoft?co$EnombredirectoriovirtualF, Go utilice las
si'uientes secuencias de caracteres en el nobre del directorio por$ue 11(
las blo$uea:
- Punto E,F
- ;oble punto E,,F
- Punto + barra dia'onal E,LF
- ?arra dia'onal in)ersa ETF
;4
- (i'no de porcenta<e E[F
- "persand E\F
3, 5a'a clic con el botn secundario del ratn en el directorio reci4n creado +J a
continuacinJ &a'a clic en *ropiedades, #specifi$ue si el directorio es para acceso
a un bu@n o a un alac4n p=blico, (i el directorio es para acceso a un alac4n de
bu@onesJ es necesario especificar el doinio (M6P, (i el directorio )irtual es para
acceso a un alac4n de carpetas p=blicasJ seleccione la carpeta p=blica $ue
actuarD coo carpeta p=blica ra*@ para este directorio )irtual,
onfiguracin de un servidor de servicios
de fondo
>as confi'uraciones de #%c&an'e se alacenan en el ser)idor de directorios "cti)e
;irector+K en funcin del bos$ueJ lo $ue si'nifica $ue todos los ser)idores de aplicaciones
para el usuario + ser)icios de fondo deben estar en el iso bos$ue, (i fuera necesarioJ se
puede tener acceso directo a los ser)idores de ser)icios de fondo sin $ue afecte al
coportaiento de la confi'uracin de aplicaciones para el usuario + ser)icios de fondo,
(i no confi'ur ser)idores o directorios )irtuales adicionales en nin'uno de los ser)idores de
aplicaciones para el usuarioJ no necesita confi'urar nin'uno en el ser)idor de ser)icios de
fondo, (in ebar'oJ si cre ser)idores o directorios )irtuales adicionales en al'uno de los
ser)idores de aplicaciones para el usuarioJ debe a're'ar los ser)idores + directorios )irtuales
correspondientes en los ser)idores de ser)icios de fondo,
>a confi'uracin espec*fica del ser)idor de aplicaciones para el usuario depende de si el
ser)idor de ser)icios de fondo estD alo<ado en un cl=ster, >os si'uientes pasos describen la
confi'uracin para ser)idores de ser)icios de fondo $ue no estDn or'ani@ados en cl=ster,
Para obtener inforacin acerca de co confi'urar ser)idores de ser)icios de fondo
or'ani@ados en cl=sterJ consulte el docuento t4cnico ;eplo+in' Microsoft #%c&an'e 2!!!
(er)er Clusters E1pleentacin de cl=steres de Microsoft #%c&an'e 2!!! (er)erF,
!ota"
Cuando los ser)idores de ser)icios de fondo se or'ani@an en cl=steresJ no se puede
tener acceso al directorio )irtual 566P del cl=ster usando el nobre del e$uipo real
del cl=ster, ;ebe usar el nobre del 'rupo )irtual,
;6
onfiguracin de la autenticacin en un
servidor de servicios de fondo
;e fora predeterinadaJ los ser)idores )irtuales 566P de ser)icios de fondo estDn
confi'urados para $ue aditan la autenticacin bDsica + la autenticacin de :indoIs
inte'rada, Atilice esta confi'uracin predeterinada,
>a autenticacin bDsica en)*a el nobre de usuario + la contraseCa a tra)4s de la red con un
forato li'eraente codificado Eno cifradoF, >a autenticacin de :indoIs inte'rada &ace
referencia a un pa$uete de ecanisos de autenticacin Ecoo G6>M + 2erberosF $ue son
Ds se'uros + $ue no en)*an contraseCas sin cifrar a tra)4s de la red,
Cuando los ser)idores )irtuales 566P de aplicaciones para el usuario autentican solicitudesJ
la inforacin de autenticacin se solicita al usuario, #l usuario en)*a la inforacin de
autenticacin al ser)idor de aplicaciones para el usuario $ue lo autentica +J despu4sJ en)*a la
inforacin al ser)idor de ser)icios de fondo, " continuacinJ el ser)idor de ser)icios de
fondo autentica el usuario pero no necesita solicitar la inforacin al usuario de nue)o,
>os ser)idores de aplicaciones para el usuario de #%c&an'e 2!!! utili@arDn la
autenticacin bDsica para los accesos 566P al ser)idor de ser)icios de fondo
>os ser)idores de aplicaciones para el usuario de #%c&an'e 2!!3 utili@arDn la
autenticacin inte'rada para los accesos 566P al ser)idor de ser)icios de fondo
(lo 1nternet #%plorer adite la "utenticacin de :indoIs inte'rada directaente en un
ser)idor de ser)icios de fondo,
reacin y configuracin de servidores
virtuales ,--* en servidores de
servicios de fondo
#n Confi'uracin de ser)idores de aplicaciones para el usuario de #%c&an'eJ se describ*an
dos 4todos para confi'urar una topolo'*a de aplicaciones para el usuario + ser)icios de
fondo $ue alo<a )arios doinios:
#l 4todo uno consiste en confi'urar un ser)idor )irtual para cada uno de los doinios
alo<ados,
#l 4todo dos consiste en confi'urar un directorio )irtual para cada uno de los doinios
alo<ados,
>a confi'uracin de ser)icios de fondo difiere li'eraente en funcin del 4todo ele'ido,
"deDsJ si crea otros ser)idores )irtuales en los ser)idores de aplicaciones para el usuario
;9
por otros oti)os Epor e<eploJ para alo<ar aplicaciones :ebFJ debe a're'ar ser)idores
)irtuales confi'urados de fora siilar a todos los ser)idores de ser)icios de fondo donde
&a+a aplicaciones :eb,
M+todo uno" onfigurar servidores virtuales
adicionales
(i eli'e crear un ser)idor )irtual adicional para cada doinio adicional Econ un directorio
)irtual de #%c&an'e para cada doinio adicionalFJ serD necesario crear un ser)idor )irtual
correspondiente en el ser)idor de ser)icios de fondo, >os pasos difieren li'eraente de los
$ue se si'uen para confi'urar el ser)idor de aplicaciones para el usuario,
Para obtener inforacin detallada acerca de co confi'urar ser)idores )irtuales
adicionales en un ser)idor de ser)icios de fondoJ consulte Co confi'urar ser)idores
)irtuales adicionales en un ser)idor de ser)icios de fondo,,
M+todo dos" rear directorios virtuales
adicionales
(i eli'e crear un directorio )irtual adicional Een el doinio predeterinadoF para cada
doinio adicionalJ confi'ure la estructura de directorio )irtual para $ue coincida con la
estructura de directorio )irtual de los ser)idores de aplicaciones para el usuario, 1'ual $ue en
los ser)idores de aplicaciones para el usuarioJ ase'=rese de especificar el doinio (M6P
apropiado para los directorios )irtuales asociados a los alacenes de bu@ones de correo,
#l nobre de directorio no deben contener las si'uientes secuencias de caracteres por$ue
11( los blo$uea:- Punto E,F- ;oble punto E,,F - Punto + barra dia'onal E,LF - ?arra dia'onal
in)ersa ETF - (i'no de porcenta<e E[F - "persand E\F
$o configurar servidores virtuales
adicionales en un servidor de servicios
de fondo?
(i crea ser)idores )irtuales adicionales en los ser)idores de aplicaciones para el usuario de
#%c&an'eJ debe a're'ar ser)idores )irtuales con una confi'uracin siilar a los ser)idores
de ser)icios de fondo, #ste procediiento describe co confi'urar ser)idores )irtuales
adicionales en un ser)idor de ser)icios de fondo,
;:
'ntes de e$pe3ar
"ntes de reali@ar los procediientos descritos en este teaJ debe crear los ser)idores
)irtuales adicionales en el ser)idor de aplicaciones para el usuario, Para obtener Ds
inforacin acerca de co crear ser)idores )irtuales adicionales en un ser)idor de
aplicaciones para el usuarioJ consulte Confi'uracin de ser)idores de aplicaciones para el
usuario de #%c&an'e,
*rocedi$iento
*ara configurar un servidor virtual adicional en un servidor de servicios de fondo
1, 1nicie el "dinistrador del sistea de #%c&an'e: 5a'a clic en 1nicioJ seleccione
Pro'raasJ Microsoft #%c&an'e + &a'a clic en "dinistrador del sistea,
2, #n el "dinistrador del sistea de #%c&an'eJ e%panda 0rupos adinistrati)os si
estDn &abilitadosJ e%panda (er)idores +J despu4sJ e%panda el ser)idor donde desea
inicio de sesin,
3, #%panda ProtocolosJ &a'a clic con el botn secundario del ratn en 566PJ &a'a clic
en Gue)o +J despu4sJ seleccione (er)idor )irtual 566P,
4, #n el cuadro de diDlo'o PropiedadesJ escriba el nobre del ser)idor )irtual, "s*'nele
un nobre co&erenteJ por e<eploJ Badatu,co Eser)icios de fondoFB,
5, #n 3uta de acceso de #%c&an'eJ &a'a clic en ModificarJ seleccione el doinio
apropiado en la lista Eadatu,co en este casoF +J despu4sJ &a'a clic en "ceptar,
6, 5a'a clic en 8pciones a)an@adas +J despu4sJ a're'ue los nobres de &ost
apropiados Eail,adatu,co en este casoF, #l ser)idor de aplicaciones para el
usuario en)*a al ser)idor de ser)icios de fondo la direccin a tra)4s de la cual el
e%plorador cliente lle'a al ser)idor de aplicaciones para el usuarioM por lo tantoJ el
ser)idor de ser)icios de fondo debe conocer todos los nobres $ue un cliente podr*a
usar para lle'ar al ser)idor de aplicaciones para el usuario Epor e<eploJ &ttp:LLailJ
&ttp:LLail,adatu,coJ etc,F,
!ota"
#n el ser)idor de ser)icios de fondoJ el puerto 6CP debe ser 8!, Vste es el
=nico puerto $ue se utili@a para la counicacin 566P entre los ser)idores
de aplicaciones para el usuario + ser)icios de fondoJ independienteente del
puerto usado por el cliente para counicarse con el ser)idor de aplicaciones
para el usuario, Puede de<ar el puerto ((> con la confi'uracin
predeterinada,
;;
onfiguracin de servidores de seguridad
#n esta seccin se trata co confi'urar ser)idores de se'uridad para su uso en una
topolo'*a de aplicaciones para el usuario + ser)icios de fondo de #%c&an'e, >os si'uientes
teas proporcionan inforacin adicional sobre la confi'uracin de ser)idores de
aplicaciones para el usuario en estos entornos,
Confi'uracin de un ser)idor de se'uridad de 1nternet
Confi'uracin de un ser)idor de se'uridad de la intranet
onfiguracin de un servidor de seguridad
de #nternet
#n escenarios de 1nternetJ el ser)idor de se'uridad noralente se coloca entre la red
corporati)a e 1nternet, #ste ser)idor de se'uridad controla las cone%iones peritidas entre
los e$uipos de 1nternet + los e$uipos de la red corporati)a, Cuando confi'ure este ser)idor
de se'uridadJ es iportante $ue ten'a en cuenta la direccin del trDfico, Para obtener una
e%plicacin detallada acerca de la direccin de los puertosJ consulte BHiltro de puertosB en
Aso de ser)idores de se'uridad en una topolo'*a de aplicaciones para el usuario + ser)icios
de fondo,
;ebe confi'urar el ser)idor de se'uridad para $ue adita las solicitudes de al'unas
direcciones 1P + a tra)4s de deterinados puertos 6CPL1P, >a si'uiente tabla enuera los
puertos necesarios para los diferentes ser)icios, #stos puertos son espec*ficos del trDfico
entrante Edesde 1nternet al ser)idor de aplicaciones para el usuarioF,
*uertos %ue deben estar abiertos en el servidor de seguridad de #nternet
G=ero de puerto de destinoLtransporte Protocolo
443L6CP entrada 566P( E566P prote'ido por ((>F
993L6CP entrada 1M"P prote'ido por ((>
995L6CP entrada P8P prote'ido por ((>
25L6CP entrada (M6P
!ota"
#n esta tablaJ BentradaB si'nifica $ue debe confi'urar el ser)idor de se'uridad para
$ue perita a los e$uipos e%ternos Een este casoJ 1nternetF iniciar cone%iones con el
ser)idor de aplicaciones para el usuario, #l ser)idor de aplicaciones para el usuario
&00
no tiene $ue iniciar nunca cone%iones con los e$uipos de 1nternetJ slo responder a
las cone%iones iniciadas por los e$uipos de 1nternet,
onfiguracin de #S' Server
(i )a a utili@ar 1(" (er)erJ debe confi'urarlo de la si'uiente anera, EVstas son instrucciones
'enerales, Para obtener inforacin detallada acerca de co confi'urar 1(" (er)erJ
consulte la docuentacin del producto 1(" (er)er,F
1, Confi'ure una escuc&a para ((>,
2, Cree un con<unto de destino $ue conten'a la direccin 1P e%terna del ser)idor 1(", #ste
con<unto de destino se utili@arD en la re'la de publicacin :eb,
3, Cree una re'la de publicacin :eb $ue rediri<a las solicitudes al ser)idor de aplicaciones
para el usuario interno
4, Cree re'las de protocolo para abrir los puertos del ser)idor 1(" para el trDfico de salida,
5, Confi'ure el ser)idor 1(" para 8utloo9 :eb "ccess, Para obtener inforacin acerca de
co confi'urar el ser)idor 1(" para 8utloo9 :eb "ccessJ consulte en Microsoft
2noIled'e ?ase el art*culo 3!7347J B(ecure 8:" Publis&in' ?e&ind 1(" (er)er Ma+
3e$uire Custo 566P 5eaderB EProte'e 8:" publicacin detrDs de ser)idor 1(" puede
re$uerir encabe@ado personali@adoF,
onfiguracin de un servidor de seguridad
de la intranet
#n este tea se e%plica el uso de una red perietral en la $ue se utili@a un ser)idor de
se'uridad e%terno + uno interno, #n las si'uientes secciones se describe co confi'urar la
red perietralJ el ser)idor de se'uridad de la intranet + el ser)idor 1(" para $ue #%c&an'e
funcione correctaente,
!ovedad del S*2 Con el lan@aiento de MicrosoftK #%c&an'e (er)er 2!!3 (er)ice Pac9 2
E(P2FJ Microsoft &a introducido la tecnolo'*a ;irect Pus& $ue perite a #%c&an'e
"cti)e(+ncK entre'ar ensa<es de correo electrnico inediataente al dispositi)o )il
tan pronto coo lle'an al ser)idor, Con la tecnolo'*a ;irect Pus&J siepre $ue el ser)idor de
ser)icios de fondo recibe un correo electrnico o datos para transitirlos a un dispositi)o
)ilJ en)*a una notificacin A;P al ser)idor de aplicaciones para el usuario, #sta
transisin re$uiere $ue el puerto A;P 2883 est4 abierto en el ser)idor de se'uridad para
$ue perita trDfico en un sentido desde el ser)idor de ser)icios de fondo al ser)idor de
&0&
Para obtener Ds inforacin acerca de la ipleentacin de la tecnolo'*a ;irect Pus& + su
efecto en la confi'uracin del ser)idor de se'uridadJ consulte el si'uiente art*culo del blo' de
#%c&an'e (er)er:
;irect Pus& is <ust a &eartbeat aIa+,
!ota"
#l contenido de cada blo' + su A3> estD su<eto a cabios sin pre)io a)iso,
Servidor de seguridad avan3ado en la red
peri$etral
Cuando el ser)idor de se'uridad a)an@ado Epor e<eploJ 1("F no es tabi4n el ser)idor de la
intranet Ees decirJ &a+ un ser)idor de se'uridad adicional entre el ser)idor de se'uridad
a)an@ado + el ser)idor de aplicaciones para el usuarioFJ debe abrir los puertos de protocolo
necesarios en el ser)idor de se'uridad de la intranet para $ue el ser)idor de se'uridad
a)an@ado pueda reen)iar las solicitudes,
*uertos de protocolo necesarios para %ue el servidor de seguridad avan3ado pueda
reenviar solicitudes
G=ero de puerto de destinoLtransporte Protocolo
443L6CP entrante o 8!L6CP entrante 566P( E566P prote'ido por ((>F o 566PJ
en funcin de si el ser)idor de se'uridad
a)an@ado Epor e<eploJ 1("F estD
descar'ando el descifrado de ((>
993L6CP entrante 1M"P prote'ido por ((>
995L6CP entrante P8P prote'ido por ((>
25L6CP entrante (M6P
Podr*an ser necesarios otros puertos si el ser)idor de se'uridad a)an@ado estD reali@ando
tareas coo la autenticacin de usuarios, Para obtener Ds inforacinJ consulte la
docuentacin del ser)idor de se'uridad a)an@ado,
!ota"
8tros fabricantes de ser)idores de se'uridad podr*an recoendar $ue confi'ure
otras opciones de sus productos para la fra'entacin de 1P,
&02
Servidor de aplicaciones para el usuario en una
red peri$etral
(i se coloca en una red perietralJ el ser)idor de aplicaciones para el usuario debe poder
iniciar cone%iones con ser)idores de ser)icios de fondo + ser)idores de ser)icios de
directorio "cti)e ;irector+K, Por lo tantoJ podr*a confi'urar el ser)idor de se'uridad interno
con una re'la $ue perita el trDfico entrante en el puerto 8! desde la red perietral a la red
corporati)a, #sta re'la no peritirD el trDfico saliente en el puerto 8! desde la red corporati)a
al ser)idor de aplicaciones para el usuario, >as si'uientes e%plicaciones sobre puertos &acen
referencia a puertos entrantes $ue transportan el trDfico desde el ser)idor de la red
perietral a los ser)idores de ser)icios de fondo,
!ota"
#l 4todo de ipleentacin recoendado es $ue el ser)idor de aplicaciones para
el usuario est4 en la intranet con los ser)idores de ser)icios de fondo + $ue utilice un
ser)idor de se'uridad a)an@ado coo red perietral, (lo necesita consultar esta
seccin si sus re$uisitos le obli'an a colocar el ser)idor de aplicaciones para el
usuario de #%c&an'e en la red perietral,
*rotocolos bDsicos
#n cada casoJ todos los puertos de protocolos aditidos deben estar abiertos en el ser)idor
de se'uridad interno, Go es necesario $ue los puertos ((> est4n abiertos por$ue no se
utili@a ((> en la counicacin entre el ser)idor de aplicaciones para el usuario + los
ser)idores de ser)icios de fondo, >a si'uiente tabla enuera los puertos necesarios para el
ser)idor de se'uridad de la intranet, #stos puertos son espec*ficos del trDfico entrante Edesde
el ser)idor de aplicaciones para el usuario a los ser)idores de ser)icios de fondoF,
*uertos de protocolos necesarios para el servidor de seguridad de la intranet
G=ero de puertoLtransporte Protocolo
8!L6CP entrante 566P
143L6CP entrante 1M"P
11!L6CP entrante P8P
25L6CP entrante
691L6CP
(M6P
#nrutaiento del al'orito de estado de
)*nculos
&03
!ota"
#n esta tablaJ BentranteB si'nifica $ue el ser)idor de se'uridad se debe confi'urar
para $ue los e$uipos de la red perietralJ por e<eploJ el ser)idor de se'uridad
a)an@adoJ inicie las cone%iones con el ser)idor de aplicaciones para el usuario de la
red corporati)a, #l ser)idor de aplicaciones para el usuario no tiene $ue iniciar nunca
cone%iones a los e$uipos de la red perietral, #l ser)idor de aplicaciones para el
usuario slo responde a las cone%iones iniciadas por los e$uipos de la red
perietral,
o$unicacin con 'ctive Directory
Para counicarse con "cti)e ;irector+J el ser)idor de aplicaciones para el usuario de
#%c&an'e re$uiere $ue los puertos >;"P est4n abiertos, (e necesita 6CP + A;P: #n el
ser)idor de aplicaciones para el usuarioJ :indoIs en)iarD una solicitud >;"P 389LA;P a un
controlador de doinio para coprobar si estD disponible para su usoM despu4sJ el trDfico
>;"P utili@a 6CP, 6abi4n se utili@a la autenticacin 2erberos de :indoIsM por lo tantoJ los
puertos 2erberos tabi4n deben estar abiertos, Para 2erberos tabi4n se necesitan 6CP +
A;P: de fora predeterinadaJ :indoIs utili@a A;PL88 pero cuando los datos son a+ores
$ue el taaCo D%io del pa$uete para A;PJ utili@a 6CP, >a si'uiente tabla enuera los
puertos necesarios para la counicacin con "cti)e ;irector+ + 2erberos,
*uertos necesarios para la co$unicacin con 'ctive Directory y (erberos
389L6CP >;"P a (er)icio de directorio
389LA;P
3268L6CP >;"P a (er)idor de catDlo'o 'lobal
88L6CP "utenticacin 2erberos
88LA;P
5a+ dos con<untos de puertos opcionales $ue se pueden abrir en el ser)idor de se'uridad,
>a decisin de abrirlos depende de las directi)as de la or'ani@acin, Cada decisin iplica
concesiones en las Dreas de se'uridadJ facilidad de adinistracin + funcionalidad,
Servicio de no$bres de do$inio <D!S>
#l ser)idor de aplicaciones para el usuario necesita acceso a un ser)idor ;G( para buscar
correctaente los nobres de ser)idor Epor e<eploJ para con)ertir los nobres de ser)idor
en direcciones 1PF, >a si'uiente tabla enuera los puertos necesarios para el acceso,
&02
(i no desea abrir estos puertosJ debe instalar un ser)idor ;G( en el ser)idor de aplicaciones
para el usuario + escribir las asi'naciones correctas de nobre a direccin 1P para todos los
ser)idores $ue pudieran necesitar ponerse en contacto, "deDsJ tabi4n debe confi'urar
todos los re'istros (37 de "cti)e ;irector+ por$ue el ser)idor de aplicaciones para el usuario
debe poder ubicar los controladores de doinio, (i eli'e instalar un ser)idor ;G(J ase'=rese
de antener actuali@adas estas asi'naciones cuando se realicen cabios en la
or'ani@acin,
*uertos necesarios para el acceso a un servidor D!S
53L6CP Consultar ;G(
53LA;P
!ota"
>a a+or*a de los ser)icios utili@an A;P para las b=s$uedas de ;G( + slo utili@an
6CP cuando la consulta es a+or $ue el taaCo D%io de pa$uete, (in ebar'oJ
el ser)icio (M6P de #%c&an'e utili@a 6CP de fora predeterinada para las
b=s$uedas de ;G(, Para obtener Ds inforacinJ consulte en Microsoft
2noIled'e ?ase el art*culo 263237J BNC8G: :indoIs 2!!! and #%c&an'e 2!!!
(M6P Ase 6CP ;G( PueriesB ENC8G: Consultas 6CP ;G( de :indoIs 2!!! + uso
de #%c&an'e 2!!!F,
#*Sec
#n la si'uiente tabla se enueran los re$uisitos para peritir trDfico 1P(ec a tra)4s del
ser)idor de se'uridad de la intranet, (lo necesita &abilitar el puerto aplicable al protocolo
$ue confi'ureM por e<eploJ si eli'e usar #(PJ slo necesita peritir el protocolo 1P 5! a
tra)4s del ser)idor de se'uridad,
*uertos necesarios para #*Sec
Protocolo 1P 51 #ncabe@ado de autenticacin E"5F
Protocolo 1P 5! #ncapsulatin' (ecurit+ Pa+load E#(PF
5!!LA;P 1nternet 2e+ #%c&an'e E12#F
88L6CP 2erberos
88LA;P
&04
8la$adas a procedi$ientos re$otos <)*>
;("ccess +a no utili@a 3PC para reali@ar el descubriiento del ser)icio de "cti)e ;irector+,
(in ebar'oJ debido a $ue el ser)idor de aplicaciones para el usuario estD confi'urado para
autenticar solicitudesJ 11( debe se'uir teniendo acceso 3PC a "cti)e ;irector+ para
autenticar las solicitudes, Por lo tantoJ debe abrir los puertos 3PC enuerados en la tabla
BPuertos 3PC necesarios para autenticacinB,
#nterrupcin del trDfico )*
(i dispone de una red perietral blo$ueada en la $ue el ser)idor de aplicaciones para el
usuario no puede autenticar usuariosJ es posible $ue no pueda abrir los puertos 3PC
enuerados en la tabla BPuertos 3PC necesarios para autenticacinB, (in estos puertos
3PCJ el ser)idor de aplicaciones para el usuario no puede reali@ar la autenticacin, Puede
confi'urar el ser)idor de aplicaciones para el usuario para $ue perita el acceso annioJ
pero debe coprender los ries'os $ue conlle)a esta opcin, Para obtener Ds inforacinJ
consulte Mecanisos de autenticacin para 566P,
#n lu'ar de detener todo el trDfico 3PCJ es recoendable $ue restrin<a el trDfico 3PC
abriendo un puertoJ tal + coo se describe en la si'uiente seccin,
)estriccin del trDfico )*
(i desea las caracter*sticas $ue re$uieren 3PCJ coo la autenticacin o el inicio de sesin
ipl*citoJ pero no $uiere abrir el 'ran n=ero de puertos situados por encia del 1!24J
puede confi'urar los controladores de doinio + los ser)idores de catDlo'o 'lobal para $ue
usen un =nico puerto conocido para todo el trDfico 3PC, Para obtener Ds inforacin
acerca de co restrin'ir el trDfico 3PCJ consulte en Microsoft 2noIled'e ?ase el art*culo
224196J B3estrictin' "cti)e ;irector+ 3eplication 6raffic to a (pecific PortB E3estrin'ir trDfico
de replicacin de "cti)e ;irector+ a un puerto espec*ficoF,
Para autenticar clientesJ se debe establecer la cla)e del 3e'istro Edescrita en el anterior
art*culo de 2noIled'e ?ase e indicada Ds adelanteF en todos los ser)idores con los $ue el
ser)idor de aplicaciones para el usuario pueda ponerse en contacto con 3PCJ por e<eploJ
un ser)idor de catDlo'o 'lobal, #stable@ca la si'uiente cla)e del 3e'istro a un puerto
espec*ficoJ por e<eploJ 16!!:
52#OS>8C">SM"C51G#TCurrentControl(etT(er)icesTG6;(TParaeters
7alor del 3e'istro: 6CPL1P Port 6ipo de )alor: 3#0S;:83; 1nforacin del )alor: Epuerto
disponibleF
#n el ser)idor de se'uridad entre la red perietral + la intranetJ es necesario abrir slo dos
puertos para la counicacin 3PC ] el asi'nador de puertos 3PC E135F + el puerto $ue
especifi$ue Epuerto 16!!J coo se indica en la si'uiente tablaF, #l ser)idor de aplicaciones
&06
para el usuario intentaJ en prier lu'arJ ponerse en contacto con ser)idores de ser)icios de
fondo con 3PC a tra)4s del puerto 135 + el ser)idor de ser)icios de fondo responde con el
puerto 3PC $ue estD usando en realidad,
!ota"
#l "dinistrador del sistea de #%c&an'e utili@a 3PC para adinistrar ser)idores de
#%c&an'e, #s recoendable $ue no utilice el "dinistrador del sistea de
#%c&an'e en un ser)idor de aplicaciones para el usuario para adinistrar ser)idores
de ser)icios de fondo por$ue para ello es necesario confi'urar el acceso 3PC desde
el ser)idor de aplicaciones para el usuario al ser)idor de ser)icios de fondo, #n
cabioJ debe usar el "dinistrador del sistea de #%c&an'e desde un e$uipo
cliente de #%c&an'e o un ser)idor de ser)icios de fondo para adinistrar ser)idores
de ser)icios de fondo, (iepre puede usar el "dinistrador del sistea de
#%c&an'e en el ser)idor de aplicaciones para el usuario para adinistrar 4ste,
*uertos )* necesarios para autenticacin
135L6CP "si'nador de puntos finales de puerto 3PC
1!24^L6CP
8 bienJ
16!!L6CP
Puertos de ser)icio aleatorios
E#<eploF Puerto espec*fico del ser)icio
3PCJ si estu)iera restrin'ido
8ista de co$probacin de la topologa de
de fondo
>a si'uiente lista de coprobacin resue los pasos necesarios para confi'urar los
ser)idores de aplicaciones para el usuarioJ los ser)idores de ser)icios de fondo + los
ser)idores de se'uridad,
!ota"
>os si'uientes procediientos contienen inforacin sobre la edicin del 3e'istro,
#l uso del #ditor del 3e'istro puede ocasionar probleas 'ra)es $ue $ui@Ds
re$uieran reinstalar el sistea operati)o, Microsoft no puede 'aranti@ar $ue estos
probleas deri)ados del uso incorrecto del #ditor del 3e'istro puedan solucionarse,
Atilice el #ditor del 3e'istro ba<o su propia responsabilidad, Para obtener
inforacin acerca de co odificar el 3e'istroJ consulte BCabiar cla)es +
&09
)aloresB en la "+uda del #ditor del 3e'istro E3e'edit,e%eFJ o B"'re'ar + eliinar
inforacin en el 3e'istroB + BModificar inforacin del 3e'istroB en los teas de
"+uda de 3e'edt32,e%e, "ntes de odificar el 3e'istroJ realice una copia de
se'uridad, "ctualice tabi4n el ;isco de reparacin de eer'encia E#3;F,
!ota"
>as si'uientes tablas presentan las tareas de una topolo'*a de aplicaciones para el
usuario + de ser)icios de fondo con un forato de lista de coprobacin en fora de
tabla,
onfiguracin de los servidores de aplicaciones para el usuario
6area
*aso &, 1nstalar #%c&an'e (er)er:
1nstale #%c&an'e (er)er en el ser)idor de aplicaciones para el usuario,
*aso 2, Confi'urar los ser)idores o directorios )irtuales de 566P en el ser)idor de
aplicaciones para el usuario para tener acceso a los bu@ones o alacenes p=blicos:
Para otros ser)idores )irtualesJ especifi$ue el doinio (M6PJ la direccin 1P + los
encabe@ados o puertos del &ost, "cti)e la casilla de )erificacin 'utenticacin bDsica,
Para otros directorios )irtuales de alacenes p=blicosJ especifi$ue la ra*@ apropiada del
alac4n p=blico,
Para otros directorios )irtuales de bu@onesJ especifi$ue el doinio (M6P,
*aso 3, ;es&abilitar los ser)icios $ue no sean necesarios:
;eten'a los ser)icios $ue no sean necesarios para los protocolos $ue se estDn usando,
*aso 2, ;esontar + eliinar alacenesJ si fuera necesario:
(i no )a a e<ecutar (M6PJ desonte + eliine todos los alacenes de bu@ones,
(i )a a e<ecutar (M6PJ de<e ontado un alac4n de bu@ones pero ase'=rese de $ue no
contiene nin'=n bu@n, (i recibe 'randes cantidades de correo electrnico e%terno para
carpetas p=blicasJ puede ontar un alac4n p=blico +a $ueJ de esta aneraJ se e<ora
la entre'a del correo a las carpetas p=blicas,
*aso 4, Confi'urar el e$uilibrio de car'a del ser)idor de aplicaciones para el usuarioJ si
fuera necesario:
1nstale el e$uilibrio de car'a en todos los ser)idores de aplicaciones para el usuario,
E3ecoendadoF 5abilite la afinidad de cliente,
&0:
6area
*aso 6, Confi'urar ((> ErecoendadoF:
8pcin 1: Confi'ure ((> en el ser)idor de aplicaciones para el usuario,
8pcin 2: Confi'ure un ser)idor entre el cliente + el ser)idor de aplicaciones para el
usuario para descar'ar el descifrado de ((>,
*aso 9? (i utili@a una red perietral:
!ota"
#s recoendable utili@ar un ser)idor de se'uridad a)an@ado Epor e<eploJ
ser)idor 1("F en lu'ar del ser)idor de aplicaciones para el usuario en la red
perietral, Para obtener Ds inforacinJ consulte (er)idor de se'uridad
a)an@ado en una red perietral,
Cree la cla)e del 3e'istro ;isableGetlo'onC&ec9 + estable@ca el )alor de 3#0S;:83;
en 1,
Cree la cla)e del 3e'istro >dap2eep"li)e(ecs + estable@ca el )alor de 3#0S;:83; en
!,
Para restrin'ir el ser)idor de aplicaciones para el usuario de anera $ue slo se pon'a
en contacto con deterinados controladores de doinio + ser)idores de catDlo'o
'lobalesJ especif*$uelos en el "dinistrador del sistea de #%c&an'e en el ser)idor de
*aso :, (i utili@a una red perietral + no desea peritir 3PC en el ser)idor de se'uridad
de la intranet:
!ota"
(i des&abilita la autenticacin en el ser)idor de aplicaciones para el usuarioJ
peritirD $ue lle'uen solicitudes annias a los ser)idores de ser)icios de
fondo,
;es&abilite la autenticacin en el ser)idor de aplicaciones para el usuario,
*aso ;, (i fuera necesarioJ cree una directi)a 1P(ec en los ser)idores de aplicaciones
para el usuario,
&0;
onfigurar los servidores de servicios de fondo
6areas
1, Crear + confi'urar ser)idores o directorios )irtuales 566P para $ue coincidan con el
ser)idor de aplicaciones para el usuario:
2, Para otros ser)idores )irtualesJ estable@ca los encabe@ados del &ost + las
direcciones 1P coo corresponda, #l puerto 6CP se debe de<ar en 8!, "se'=rese de
$ue las casillas de )erificacin 'utenticacin bDsica + 'utenticacin de 1indoKs
integrada estDn seleccionadas,
3, Para otros directorios )irtuales de alacenes de carpetas p=blicasJ especifi$ue la
ra*@ del alac4n de carpetas p=blicas apropiada para $ue coincida con la ra*@
confi'urada en el ser)idor de aplicaciones para el usuario,
4, Para otros directorios )irtuales de bu@onesJ especifi$ue el doinio (M6P,
onfiguracin de servidores de seguridad
6area
*aso &, Confi'ure el ser)idor de se'uridad de 1nternet Eentre los ser)idores de 1nternet +
de aplicaciones para el usuarioF:
"bra los puertos 6CP en el ser)idor de se'uridad de 1nternet para los protocolos de
correo:
443 para 566P(
993 para 1M"P &abilitado para ((>
995 para P8P &abilitado para ((>
25 para (M6P Eincluido 6>(F
&&0
6area
*aso 2, EcontinuacinF (i utili@a un ser)idor 1("J confi'ure lo si'uiente:
Confi'ure una escuc&a para ((>,
Cree un con<unto de destino $ue conten'a la direccin 1P e%terna del ser)idor 1(", #ste
con<unto de destino se utili@arD en la re'la de publicacin :eb,
Cree una re'la de publicacin :eb $ue rediri<a las solicitudes al ser)idor de aplicaciones
para el usuario interno,
Cree re'las de protocolo para abrir los puertos del ser)idor 1(" para el trDfico de salida,
Confi'ure el ser)idor 1(" para 8utloo9 :eb "ccess, Para obtener Ds inforacin
acerca de co confi'urar un ser)idor 1(" para 8utloo9 :eb "ccessJ consulte en
Microsoft 2noIled'e ?ase el art*culo 3!7347J B(ecure 8:" Publis&in' ?e&ind 1("
(er)er Ma+ 3e$uire Custo 566P 5eaderB EProte'e 8:" publicacin detrDs de ser)idor
1(" puede re$uerir encabe@ado personali@adoF,
&&&
6area
*aso 3, (i utili@a un ser)idor de aplicaciones para el usuario en una red perietralJ
confi'ure el ser)idor de se'uridad de la intranet:
"bra los puertos 6CP del ser)idor de se'uridad de la intranet para los protocolos $ue
estD usando:
8! para 566P
143 para 1M"P
11! para P8P
25 para (M6P
691 para el protocolo de enrutaiento "l'orito de estado de )*nculos
"bra los puertos para "cti)e ;irector+ Counication:
Puerto 6CP 389 para >;"P a (er)icio de directorio
Puerto A;P 389 para >;"P a (er)icio de directorio
Puerto 6CP 3268 para >;"P a (er)idor de catDlo'o 'lobal
Puerto 6CP 88 para autenticacin 2erberos
Puerto A;P 88 para autenticacin 2erberos
"bra los puertos necesarios para tener acceso al ser)idor ;G(:
Puerto 6CP 53
Puerto A;P 53
"bra los puertos apropiados para la counicacin 3PC:
Puerto 6CP 135: asi'nador de puntos finales 3PC
Puertos 6CP 1!24^: puertos de ser)icio 3PC aleatorios
E8pcionalF Para liitar las 3PC a tra)4s del ser)idor de se'uridad de la intranetJ
odifi$ue el 3e'istro en los ser)idores para especificar el trDfico 3PC a un puerto
concreto no aleatorio, " continuacinJ abra los puertos apropiados en el ser)idor de
se'uridad interno:
Puerto 6CP 135: asi'nador de puntos finales 3PC
Puerto 6CP 16!! Ee<eploF: puerto de ser)icio 3PC
(i utili@a 1P(ec entre el ser)idor de aplicaciones para el usuario + el de ser)icios de
fondoJ abra los puertos apropiados, (i la directi)a $ue confi'ure slo usa "5J no es
necesario peritir #(P + )ice)ersa,
Puerto A;P 5!!: 12#
Protocolo 1P 51: "5
&&2
Solucin de proble$as de topologa de
de fondo
Con frecuenciaJ los probleas $ue se presentan en las ar$uitecturas de ser)idores de
aplicaciones para el usuario + ser)icios de fondo estDn causados por la incapacidad del
trDfico de red para fluir desde el ser)idor de aplicaciones para el usuario &acia los ser)idores
de ser)icios de fondo correctosJ debido a una confi'uracin incorrecta del ser)idor o de los
enrutadores de red, #n todos los casosJ las entradas del re'istro de sucesos pueden a+udar
a solucionar el problea deterinado, Cuando desee solucionar probleas notificados u
obser)ados en una topolo'*a de aplicaciones para el usuario + ser)icios de fondoJ
copruebe si al'uno de los probleas si'uientes coincide con su problea,
,erra$ientas de solucin de proble$as
Para solucionar probleas en una topolo'*a de aplicaciones para el usuario + ser)icios de
fondoJ las si'uientes &erraientas pueden a+udar,
Monitor de red Atilice el Monitor de red para super)isar el trDfico + deterinar
e%actaente $u4 estD sucediendo entre el ser)idor de aplicaciones para el usuario + los
deDs ser)idores, Confi'ure un cliente para conectarse al ser)idor de aplicaciones para
el usuario + super)ise el trDfico entre los ser)idores de aplicaciones para el usuario + los
ser)idores de la intranet, 6abi4n puede utili@ar el Monitor de red para super)isar entre
el cliente + el ser)idor de aplicaciones para el usuario si no se utili@a ((>,
.isor de sucesos Copruebe los re'istros de sucesos de los ser)idores de
aplicaciones para el usuario + ser)icios de fondo + otros ser)idores iplicados E;G(J
catDlo'o 'lobal + otrosF, Podr*a &aber entradas $ue indi$uen cuDl es el problea,
)* *ing Para probar la conecti)idad de 3PC entre el ser)idor de aplicaciones para el
usuario + un ser)idor de catDlo'o 'lobal o ser)idor de ser)icios de fondoJ utilice la
&erraienta 3pin's,e%e, #stD en el directorio de soporte del C; de #%c&an'e,
-elnet Atilice telnet,e%e para intentar conectarse directaente al ser)idor de ser)icios
de fondo del usuario utili@ando el iso puerto $ue el protocolo de correo, Por e<eploJ
si 8utloo9 :eb "ccess no estD funcionando cuando se conecta al ser)idor de
aplicaciones para el usuarioJ intente utili@ar 6elnet desde el ser)idor de aplicaciones para
el usuario &acia el puerto 8! del ser)idor de ser)icios de fondo,
&&3
*asos generales para la solucin de proble$as
"se'=rese de $ue se &an iniciado todos los ser)icios apropiados en los ser)idores de
aplicaciones para el usuario + ser)icios de fondo, #sto inclu+e los ser)icios relati)os a
#%c&an'e adeDs de los ser)icios Publicacin en :orld :ide :eb + (M6PJ si
corresponde,
(i tiene una red perietralJ ase'=rese de $ue los puertos apropiados estDn abiertos en
el ser)idor de se'uridad internoJ coo se describe en Confi'uracin de ser)idores de
se'uridad,
"se'=rese de $ue el ser)idor de aplicaciones para el usuario puede conectarse
correctaente a los ser)idores de catDlo'o 'lobal + al ser)idor ;G(, #sto es
especialente iportante cuando el ser)idor de aplicaciones para el usuario estD en una
red perietral, Atilice 6elnet desde el ser)idor de aplicaciones para el usuario &acia los
puertos apropiados de los ser)idores de la intranet: 389J 3268J 53 + otros,
!ota"
:indoIs 6elnet utili@a 6CPL1P + no se puede utili@ar para conectarse a puertos
A;P,
(i no se puede conectar al ser)idor de ser)icios de fondo desde el ser)idor de
aplicaciones para el usuario utili@ando el nobre de &ost con nin'uno de los protocolosJ
intente utili@ar la direccin 1P, (i as* funcionaJ copruebe $ue se puede conectar al
ser)idor ;G( $ue el ser)idor de aplicaciones para el usuario estD utili@ando, Copruebe
tabi4n $ue la asi'nacin de nobre a 1P es correcta en ;G(,
(i el ser)idor de aplicaciones para el usuario estD confi'urada con la lista de
controladores de doinio + ser)idores de catDlo'o 'lobal en el 3e'istroJ copruebe $ue
el ser)idor de aplicaciones para el usuario puede lle'ar a todos los ser)idores
e%actaente coo se especifica en la entrada del 3e'istro,
"se'=rese de $ue la cobinacin de direccin 1P + encabe@ado de &ost es e%clusi)a
para cada ser)idor )irtual,
(i dispone de una solucin de e$uilibrio de car'a para los ser)idores de aplicaciones
para el usuarioJ ase'=rese de $ue la 1P copartida es accesible desde los e$uipos
clientes,
"dinistracin: (i desea utili@ar el "dinistrador del sistea de #%c&an'eJ ase'=rese
de $ue el ser)icio 8perador de sistea se estD e<ecutando, 3ecuerde tabi4n $ue no se
puede usar el "dinistrador de ser)icios 1nternet despu4s de eliinar los alacenes del
(i los usuarios se $ue<an de $ue &a+ cabios en el estado de los ensa<es le*dos + no
le*dos en las carpetas p=blicasJ considere las si'uientes cuestiones:
-(e &a a're'ado o $uitado un ser)idor de carpetas p=blicas de ser)icios de fondo.
&&2
-#stD &abilitada la autenticacin en el ser)idor de aplicaciones para el usuario.
-"l'uno de los ser)idores de ser)icios de fondo $ue alo<an la carpeta estD inacti)o.
Errores de inicio de sesin
(i los usuarios tienen probleas para iniciar una sesin en P8PJ 1M"P o 8utloo9 :eb
"ccessJ considere si se trata de al'uno de los si'uientes probleas &abituales:
-#l usuario &a escrito el nobre de usuario con el forato correcto
Edominio\nombreusuario, nombreusuario@dominio.com, nombreusuarioF.
(i se &a confi'urado APG o un doinio predeterinado + el usuario escribe el nobre
de usuario con el forato correctoJ copruebe $ue la opcin de doinio predeterinado
es correcta en todos los ser)idores )irtuales + directorios )irtuales en el "dinistrador
del sistea de #%c&an'e, Copruebe la isa opcin en el "dinistrador de ser)icios
1nternet, (i el doinio es correcto en el "dinistrador del sistea de #%c&an'e pero no
en el "dinistrador de ser)icios 1nternet J lo Ds probable es $ue &a+a un problea de
duplicacin de las opciones desde el "dinistrador del sistea de #%c&an'e al
"dinistrador de ser)icios 1nternet, 1ntente corre'irlo reiniciando el ser)icio
M(#%c&an'e(",
Copruebe $ue los encabe@ados de &ost del ser)icio )irtual 566P coinciden
e%actaente con lo $ue el e%plorador cliente estD usando para conectarse al ser)idor,
Copruebe $ue los encabe@ados son correctos + $ue no &a+ errores de ecano'rafiado
en los directorios + ser)idores de ser)icios de fondo + aplicaciones para el usuario,
(i tiene )arios ser)idores )irtuales para )arios doiniosJ ase'=rese de $ue el doinio
(M6P estD correctaente confi'urado,
"se'=rese de $ue el usuario $ue estD intentando iniciar una sesin tiene la direccin de
correo electrnico del doinio confi'urado en el ser)idor )irtual al $ue el usuario estD
intentando tener acceso,
Solucin de proble$as de /utloo0 1eb 'ccess
Para obtener inforacin detallada acerca de co solucionar probleas de 8utloo9 :eb
"ccess para #%c&an'e 2!!! (er)erJ consulte 6roubles&ootin' 8utloo9 :eb "ccess in
Microsoft #%c&an'e 2!!! (er)er E;ocuento de solucin de probleas 8utloo9 :eb "ccess
en Microsoft #%c&an'e 2!!! (er)erF,
&&4
opyright
>a inforacin contenida en este docuento representa la )isin actual de Microsoft
Corporation acerca de los asuntos tratados &asta la fec&a de su publicacin, Coo
Microsoft debe responder a condiciones de ercado )ariablesJ no debe interpretarse coo
un coproiso por parte de Microsoft + Microsoft no puede 'aranti@ar la precisin de la
inforacin $ue se presenta despu4s de la fec&a de publicacin,
#ste docuento se proporciona con propsito inforati)o =nicaente, M1C38(8H6 G8
86830" G1G0AG" 0"3"G6_"J O" (#" #NP>_C16"J 1MP>_C16" 8 #(6"6A6"31"J C8G
3#(P#C68 " >" 1GH83M"C1`G C8G6#G1;" #G #(6# ;8CAM#G68,
#s responsabilidad del usuario el cupliiento de todas las le+es de derec&os de autor
aplicables, Gin'una parte de este docuento puede ser reproducidaJ alacenada o
introducida en un sistea de recuperacinJ o transitida de nin'una foraJ ni por nin'=n
edio E+a sea electrnicoJ ecDnicoJ por fotocopiaJ 'rabacin o de otra aneraF con nin'=n
propsitoJ sin la pre)ia autori@acin por escrito de Microsoft CorporationJ sin $ue ello
supon'a nin'una liitacin a los derec&os de propiedad industrial o intelectual,
Microsoft puede ser titular de patentesJ solicitudes de patentesJ arcasJ derec&os de autorJ u
otros derec&os de propiedad industrial o intelectual sobre los contenidos de este docuento,
#l suinistro de este docuento no le otor'a nin'una licencia sobre estas patentesJ arcasJ
derec&os de autorJ u otros derec&os de propiedad intelectualJ a enos $ue ello se pre)ea en
un contrato por escrito de licencia de Microsoft,
" enos $ue se indi$ue lo contrarioJ las copaC*asJ or'ani@acionesJ productosJ nobres de
doiniosJ direcciones de correo electrnicoJ lo'otiposJ personasJ lu'ares + aconteciientos
utili@ados en los e<eplos son ficticios, Go se pretende ni se debe inferir de nin'=n odo
relacin con nin'una copaC*aJ or'ani@acinJ productoJ nobre de doinioJ direccin de
correo electrnicoJ lo'otipoJ personaJ lu'ar o aconteciiento real,
a 2!!6 Microsoft Corporation, 3eser)ados todos los derec&os,
MicrosoftJ M(-;8(J :indoIsJ :indoIs (er)erJ :indoIs 7istaJ "cti)e ;irector+J "cti)e(+ncJ
"cti)eNJ #ntoura'eJ #%celJ HrontPa'eJ 5otailJ U(criptJ Microsoft PressJ M(;GJ M(GJ
8utloo9J (&arePointJ 7isual ?asicJ 7isual C^^J 7isual (tudioJ :in32J :indoIs MobileJ
:indoIs G6 + :indoIs (er)er (+ste son arcas re'istradas o arcas coerciales de
Microsoft Corporation en los ##,AA, +Lo en otros pa*ses,
6odas las deDs arcas son propiedad de sus respecti)os propietarios,
&&6

E2 K 3 Front Back

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

E2 K 3 Front Back

Caricato da

Copyright:

Formati disponibili

c5541abf-15ce-464f-b5d2-758395fcdf3e

Gua de topologa de servidores de

Potrebbero piacerti anche