Instalar una CA para emitir certificados a Exchange

Active Directory

De forma predeterminada al instalar el rol de Client Access de Exchange se genera un certificado auto firmado con el nombre de host y fqdn del servidor.

Los clientes no confían en este certificado debido a que no tienen cargada la raíz de confianza asociada, por lo que presentan dificultades para conectarse incluyendo ventanas y carteles indicando que el certificado no es válido.

En general tenemos 2 opciones:

  1. Adquirir un certificado público. Por ejemplo uno emitido por digicert, comodo, godaddy, etc. (esta es la recomendación)
  2. Emitir un certificado privado con una entidad certificadora interna (CA). En este escenario debemos tener en cuenta que de forma predeterminada los clientes externos no unidos al dominio, por ejemplo dispositivos móviles van a presentar advertencias al conectarse por no confiar en la CA interna que emitió el certificado (en este aspecto, similar al caso de utilizar el certificado auto firmado).

[Read more…] about Instalar una CA para emitir certificados a Exchange

Promover un server core en Windows Server 2008 R2 a controlador de dominio implica recordar varios parámetros por lo que es conveniente tener algún tipo de ejemplo cerca.

A continuación vamos a ver como crear un nuevo bosque de Active Directory denominado Contoso.com, instalar el servicio de DNS en el servidor y establecer niveles funcionales tanto de dominio como de bosque en Windows Server 2008 R2 (esto implica que no podría tener controladores de dominio en versiones anteriores) /* Se puede tener servidores y clientes en versiones anteriores, la limitación solo aplica a controladores de dominio */

[Read more…] about Como promover un servidor a controlador de dominio en server core

Podríamos destacar una instalación de server core por 2 características: Seguridad y Rendimiento, en este caso en particular y siguiendo con el ambiente de laboratorio que vengo describiendo en la serie de artículos lo vamos a utilizar por un tema de consumir la menor cantidad de recursos posibles en nuestro Hyper-V.

Laboratorio de Exchange 2010

Para comenzar a instalar Windows Server 2008 R2 en Server Core, primero que nada vamos a las propiedades de la máquina virtual y en IDE Controller, en DVD seleccionamos la imagen que contiene el sistema operativo (opcionalmente podemos utilizar el DVD físico).

[Read more…] about Cómo instalar Windows Server 2008 R2 en Server Core?

En este punto se asume que tenemos el servicio de Hyper-V instalado según se detalla en el artículo anterior por lo que nos vamos a preparar para comenzar con la creación de las máquinas virtuales.

Lo primero que vamos a configurar es un Virtual Switch asociado a la red interna (la idea es que las máquinas que creemos a futuro estén conectadas a este switch de tal forma que se puedan comunicar entre sí).

[Read more…] about Como crear una Máquina Virtual, un switch y discos de tamaño fijo en Hyper-V