Estos pasos son previos a la configuración de un equipo servidor para poder instalar Microsoft ® Exchange en él. Se ha utilizado un equipo con Windows 2008 server. Tenemos que hacer un servidor de dominio instalando Active Directory en Windows 2008 server, para ello, pulsamos panel de control y elegimos Redes e Internet, luego pulsaremos en centro de redes y recursos compartidos y después "Ver el estado y las tareas de red".
Seleccionamos "Protocolo de Internet versión 4 (TCP/IPv4)" (o "Protocolo de Internet versión 6 (TCP/IPv6)") y pulsamos "Propiedades".
No debemos tener marcada la opción "Obtener una dirección IP automáticamente", debemos tener marcada la opción "Usar la siguiente dirección IP" con una Dirección IP, una Máscara de subred, una Puerta de enlace predeterminada y, muy importante, si ya hemos instalado el rol Servidor DNS, debemos tener como servidor DNS preferido la propia IP del equipo que será controlador del dominio donde instalaremos el rol de Servicios de dominio de Active Directory.
La dirección IP se obtiene haciendo un Ipconfig/all en un equipo de la misma red y poniendo una dirección similar (sumándole 1 por ejemplo)
Aceptamos y salimos.
Modificar el hostname
Para modificar el hostname (nombre de red) del equipo que será controlador de dominio y tendrá el rol de Servicios de dominio de Active Directory con Windows Server 2008 accederemos al panel de control, pulsaremos en la opción "Sistema y seguridad".
Desde la ventana de "Sistema" donde podemos ver información básica del equipo, podremos consultar el hostname (nombre de red) pulsando en "Cambiar configuración" en la opción "Configuración de nombre, dominio y grupo de trabajo del equipo".
En la pestaña "Nombre de equipo", en "Nombre completo de equipo" podemos ver el nombre (hostname) actual. Para cambiarlo pulsamos en el botón "Cambiar".
En "Nombre de equipo" podemos introducir el nuevo nombre. Este cambio debemos hacerlo antes de instalar cualquier rol pues no es recomendable cambiar el nombre del equipo si nuestro servidor tiene algún rol instalado. Desde esta misma ventana también podemos agregar este servidor a un dominio Windows existente.
Contraseña segura para la cuenta de Administrador
El usuario "Administrador" y todos los usuarios que sean miembros del grupo de seguridad "Administradores" deben tener una contraseña segura. Es muy recomendable, incluso, desactivar el usuario "Administrador" y crear un usuario con otro nombre que pertenezca al grupo de seguridad "Administradores" pues el malware, spyware, adware y los virus suelen intentar siempre sus ataques contra el usuario "Administrador". También es recomendable establecer una política de caducidad de contraseñas de forma que se obligue a los usuarios a cambiar la contraseña cada cierto tiempo y que, además, la nueva contraseña no sea una ya introducida y sea segura (números, letras, mayúsculas, minúsculas).
Desde el Administrador del servidor (botón "Inicio" - "Herramientas administrativas" - "Administrador del servidor"), en "Configuración" - "Usuarios y grupos locales" - "Usuarios" podemos cambiar la contraseña del usuario "Administrador" y de los usuarios que sean miembros del grupo de seguridad "Administradores".
En las directivas de seguridad (botón "Inicio" - "Herramientas administrativas" - "Directiva de seguridad local" podemos establecer los siguientes valores de configuración.
Almacenar contraseñas con cifrado reversible.
Exigir historial de contraseñas.
La contraseña debe cumplir los requisitos de complejidad.
Longitud mínima de la contraseña.
Vigencia máxima de la contraseña.
No hay comentarios:
Publicar un comentario