Utilizacion de ISA Sever 2004

Lo primero que vamos a evaluar para realizar la instalacion de ISA Server es ver si tenemos los requisitos que este pide los cuales son los siguientes:

• Pentium III a 550 MHz o superior
• Microsoft Windows 2000 Server o Advanced Server con Service Pack 4 o una versión posterior; Windows 2000 Datacenter Server o Windows Server 2003 Standard Edition o Enterprise Edition
• 256 MB de RAM o más 
• Partición local con formato NTFS y 150 MB de espacio disponible en el disco duro; se requiere espacio adicional para el contenido de la caché Web
• Unidad de CD-ROM o DVD-ROM
• Adaptador de red compatible con el sistema operativo del equipo para comunicarse con la red interna;

Tambien nos va a solicitar que tengamos instalado por lo menos la una version de Windows Server 2003 con SP 2.

El segundo paso seria el configurar una puerta de enlace que permita la conexio nentre nuestro servidor y la red externa la cual va a ser accesada por medio del ISA server.

Por ello debemos crear el ruteo correspondiente en nuestro servidor.

Lo siguiente es poder configurar el ISA de manera que quede libre la entrada de peticiones a nuestro servidor DNS ya que muchas veces este puede ser un problema para los clientes quienes para resolver una direccion deberan colocar sus datos en cada momento o cambiar la cofiguracion de los programas.

En este momento si se tiene alguna version antigua de ISa como el 2000 es mejor realizar una copia de la configuracion porque se debe de actualizar este servicio aunque lo mas recomendable es realizar una instalacion limpia osea no una actualizacion sino una instalacion desde 0 claro si es posible.

Al seguir con la instalacion llegamos al punto de elegir si queremos la instalacion tipica, personalizada o custom por el momento vamos a realizar la instalacion tipica ya que contiene lo necesario para hacer funcionar el sistema.

El isa server puede funcionar de varias maneras:

Lo que vemos en la imagen es la como el ISA server esta funcionando como una barrera entre los clientes y la red DMZ que es la red de servicios interna de nuestro sistemas probablemente por alguna regla o politica que permite enviar en un puerto determinado.

Tambien podemos ver que Usuarios en cualquier parte del mundo se pueden conectar por medio del ISA server a nuestra red intarna con lo que habilitamos un usuario remoto par este fin.

En el mundo de los Firewall existen las reglas y las listas de acceso por defecto el servidor va a bloquear toda interaccion desde una red externa a una red interna de manera directa por eso creamos reglas de Nateo y politicas.

Una regla de Nat es una forma de esconder las verdaderas IP's de nuestros servidores internos por medio de una ip publica la cual es la unica que tiene acceso a nuestro servidor interno cuya ip de red interna no es divulgada por seguridad de la red.

Tambien podemos utilizar el ISA server para crear una conexion VPN que es una conexion directa entre los equipos internos y la red externa problamente una red remota para la cual queremos tener acceso.

Aqui tenemos un diagrama que nos ayudara a entender de mejor manera el uncionamiento del ISA Server 2004

Podemos ver como el Cliente por medio del Isa server puede interactuar con redes exteriores tanto Servicios en la Web como otros servicios en redes distintas.

Cualquier duda enviar correo

Les adjunto algunos videos de como implementar el isa server que estan en YouTube

http://www.youtube.com/watch?feature=player_embedded&v=kzb4O3CtORk

http://www.youtube.com/watch?feature=player_embedded&v=zjIZg9MUuU0

http://www.youtube.com/watch?feature=player_embedded&v=KquLXI0Ro0I

Instalacion de Servidor de Correos

Para iniciar debemos conocer que es Exchenge Server 2007:

Este es un servidor de corrreos bastante completo que nos ofrece microsoft para la instalacion de servicio de correo en una empresa o negocio cuenta con las suficientes caracterisiticas para ser llevado a un entorno de desempeño amplio.

El desempeño del servidor de correos ira bastante ligado a nuestra maquina y asi tambien a la conexion a internet la velocidad de la misma podra ser un factor crucial a la hora de inciar nuestro propio servidor de correos.

Bueno ya establecida una pequeña introduccion vamos a explicar los requisitos de Exchenge Server 2007.

• Servidor Windows 2003 con minimo SP 1 en este a caso se instala sobre un servidor de 32 bit pero lo optimo es instalarlo sobre una maquin de 64 bit que soporte altas velocidades de transferencia en la tarjeta madre hacias los dispotivos y perifericos de nuestra PC
• Active directory instalado debe de estar limpia de cualquier otro servidor de correos
• Instalacion de IIS y todos sus componentes de REd
• .NET frameworks 2.0 
• Microsoft Power Shell instalado

Como primer paso debemos elevar el nivel del Dominio a Windows Server 2003 esto podria causar que algunas conexiones como las de Windows NT o Windows 2000 fallen por lo que se debe de tomar en cuenta si hay maquinas conectadas de este tipo

En el panel de control de IIS debemos instalar los servicios de  Common Files, Internet Informacion SErvice , World Wide Service

El siguiente paso nos pedira :NET framworks si todavia no lo hemos instalado en este punto no podremos avanzar

Asi tambien en este paso se solicita que este instalado Power Shell asi que tambien deberemos instalarlo si este no estuviera corriendo en nuestro servidor.

Ahora debemos empezar insertando el disco de Exchange Server este es un programa de paga asi que se aconseja que se compre si se va a utilizar de manera productiva.

Los pasos para instalar Exchange server 2007 son bastante sencillos en resumen es un programa de Siguiente Siguiente.

Durante la instalacion aparecera una pantalla como esta 

Podemos ver que si no tenemos todo isntalado exchange nos tirara una exepcion hasta que lo tengamos funcionado de manera correcta 

Si todo sale bien y tenemos los prerrequisitos la instalacion va a continuar hasta terminar

Si el programa no nos tira alguna otra excepcion entonces ya tendremos instalado el servidor de Correos Exchange server 2007

Una forma de saber si tenemos todo es chekear la lista de requerimientos 

http://technet.microsoft.com/en-us/library/bb125239.aspx

Cualquier duda enviar un Correo

Instalar un Servidor DNS

Un servidor DNS en pocas palabras es el encargado de solucionar las direcciones que se escriben en un navegador como sabemos las direcciones tiene nombres para ser faciles de recordar pero en la red siempre estan dirigidas a servidores que tiene IP's publicas.

IP publica: es una direccion IP validad para la red de Internet normalmente se debe de pagar por tener una IP publica ya que es unica para cada servidor en Internet.

Al principio de Internet se utilizaban archivos que se actualizaban los cuales contenian las direcciones IP de cada servidor publicado en la RED pero esto se volvio algo muy impractico dada la cantidad tan inmensa de servidores.

Esto nos lleva a lo que son los Servidores DNS que nos prestan el servicio de solucion de direcciones vamos a instalar uno en windows server 2008

Lo primero es asignar una direccion estatica la cual va a ser la direccion IP que ingresemos en nuestros clientes para servidores DNS.

Tambien podemos tener un servidor DNS 2 el cual servira de respaldo si el primero no puede ser contactado.

Colocamos la IP 192.168.1.10 y como servidor DNS colocamos este mismo

Ahora debemos de instalar el Servicio de DNS esto lo hacemos desde el administrador de Servicios

Le damos en Siguiente hasta llegar a la ventada de instalacion donde debemos esperar a que termina de instalar. Despues de completar el proceso de instalacion estaremos en una ventana asi:

Ahora entramos en el menu inicio y vemos los servicios instalados entramos a la configuracion del servidor DNS aqui podemos ver las direcciones que pasan de Nombre a IP y tambien de forma inversa trasladar una IP a un Nombre.

Ahora vamos a crear una nueva zona de ejemplo para ver como funciona este servicio

Ahora debemos colocar el ID de la red donde vamos a meter las IP's a traducir en estos momentos vamos a meter el ID de nuestra Red

Adicional a esto creamos una zona Directa de la misma manera llamada zona1.practica.net

Ahora vamos a crear los HOST que son las direcciones que se van a traducir por medio de DNS

Por ahora vamos a probarlo agregando una direccion redirigida al mismo servidor.

Agregamos tambien otra direccion del tipo WWW

Ahora observamos que un ping hecho a la direccion www.zona1.practica.net es redirigido a la IP 192.168.1.10 con lo que tenemos una direccion agregada asi se pueden agregar muchas mas o mantener actualziaciones entre DNS que normalmente un nuevo HOST tarda un dia en llegar todos los servidores DNS de internet.

Cualquier duda escribir al correo.