settingsLogin | Registersettings
Show Menu

Como crear un servidor de correos para no utilizar el WEBMAIL

0 votos
Buenas tardes, explico

tengo una red de 40 equipos no tengo ningun server de seguridad ni de correo ni firewall ni nada solo servidores de archivos y de sistema administrativo.

tengo un  servidor DL 370G7  tiene 8gb de ram y 557gb (compuesto por raid 5)libre para pruebas y queremos ahi poner un tipo de servicio que me recomiendan:

un servidor de correo?: tenemos Outlook 2010 pero, esta configurado directamente al webmail del dominio. quiere decir que puedo entrar desde mi casa pero colocando mipaginaweb siguido de /webmail  y entro pero no es la forma necesito entrar al outlook a travez de una ip cuando este en mi casa asi he visto pero no se como se aplica.

otra es:
convertirlo en un servidor de FIREWALL
aqui estoy perdido no se que como se configura ni como empezar

pero deseo convertirlo en algo que valga la pena utilizar ese servidor y que ayude a que el ancho de banda de la empresa sea mas rapida.

si deseo que sea un ACTIVE DIRECTORY los datos se pueden guardar ahi normal pero me da miendo que cuando un disco falle se heche a perder toda la informacion, aunque los discos son nuevos nunca se uso ese server.

en general los usuarios utilizan correos y guardan archivos PDF y Excel

si es asi puedo hacer que el usuario no guarde fotos ni audio ni video, eso si se hacer pero ue me recomiendan

en ese servidor puede ser server los dos a la vez servidor de correo y active directory?

no tengo ningun tipo de seguridad asi que lo que deseo es que aiga una buena calidad de ancho de banda restringir el internet.en pocas palabras implementar un area de sistemas.

gracias
por  
editado por

6 Respuestas

+1 voto
Hola, te cuento que tengo en mi empresa, Va mi empresa jajaj (donde Trabajo).

2 Servidores controladores de dominio.
El primero es solo DC y File server (DHCP,DNS)
El segundo DC2, Exchange server 2010, DHCP 2, DNS 2
Hasta acá tengo toda la estructura de trabajo.
Después tengo un tercer server que correo un Forefront tmg 2010 con este manejo la seguridad, VPN, navegación por internet.

Microsoft recomienda no instalar un Exchange server en un controlador de dominio pero uno tiene que adaptarse al presupuesto.

Esta estructura Funciona por lo de los discos que pueden fallar… eso creo que es inevitable, tengo un ARCserver 15 haciendo los BKP.

Y por ahora no tengo problemas. Esto esta funcionando desde el 2010.

El tema de entrar directo al Outlook se soluciona con la VPN.

Espero te sirva comparar para tomar la decisión que mas se ajuste a lo que quieres armar.

Saludos
por (93 puntos)  
asi como estas describiendo, yo tambien lo quiero de esa forma, asi qeu a implementar tengo todo solo una pregunta? porque no puedo instlar el xchange server en el DC y cual es el riesgo?  aqui tambien no creo que me compren otro server, por ahora pero este es un examen, con esta estructura puedo mejorar el ancho de banda? el TMG me ayuda a poder bloquear el FACEBOOK o hacerlos disponibles en horario especificos que yo determine?
espero respuesta, y haber si me puedes ayudar a configurar los servers el DHCP y el TMG si se configurar un DC

Esoes todo gracias
Estimado que tal, crees que podamos contactarnos via chat para que me indiques como empezar?
gracias
listo, me registre :)
0 votos

Hola anónimo,

1 ) Puedes invertir en SBS 2011 ?

2 ) En principio y a excepcion del SBS 2011 no se recomienda combinar un exchange con un controlador de dominio. Directamente no lo hagas.!!

3 ) Para controlar tu uso de internet puedes usar GFI Webmonitor (pago) o SOPHOS UTM Home edition (Free y mas completo)   

      http://www.sophos.com/en-us/products/free-tools/sophos-utm-home-edition.aspx

4 ) Puedes utilizar DFS con reglas de screening para filtrar el peso y el formato de archivos que son almacenados en tu file server. Tiene una muy buena capacidad de disco en RAID 5.

Exitos !

por (4.6k puntos)  
0 votos
MMM buena pregunta... la verdad no sé cuál es la respuesta, creo que alguna vez ley que por un tema de seguridad ya que el DC2 sería el respaldo del 1 y no sería conveniente darle otro rol.

Pero te repito esto creo que alguna vez lo vi en algún lado pero no sé si es por esto.
Con respecto a la configuración de TMG no tengo drama en ayudarte.
El DHCP es fácil te cuento como los tengo yo:
Los tengo en el rango IP 192.168.100.x
El primario:
Entrega direcciones desde 192.168.100.20 a la 130 (las 19 anteriores las dejo sin asignar por si alguna vez crecemos y tenemos que poner más servidores.

“El Secundario” : Lo pongo entre comillas porque lo de secundario es relativo ya que son dos servicios separados en realidad por más que puedan funcionar juntos sin colisionar.
Este entrega direcciones desde 192.168.100.131 hasta 192.168.100.254.

Con esto me aseguró de que si alguno falla los equipos tomaran IP desde el otro sin importar cual les asigne IP todo funciona sin problemas, claro que yo tengo solo 46 equipos el dia que tenga 200 voy a tener que modificar esto.

TMG. Ese si lo tengo exclusivo en otro server de menores características solo requiere 2 placas de red le instalas el TMG.
En una placa va el ISP, en la otra la red.

Después es todo configuración del TMG que en todo caso es muy puntual pero segui la instalación que seguro te vas dando cuenta, es muy sencilla, cualquier cosa me preguntas y vemos de resolverlo.
 

 

otra cosa por que no te registras en esta web asi sabemos quien sos.

ya que si no lo haces le estamos respondiendo a Anonimo jaja.

Saludos
por (93 puntos)  
0 votos

Aparte de lo que te han sugerido los colegas yo agrego lo siguiente:
Para mejorar el ancho de banda de Internet yo diría que agregues WSUS a tu lista de implementacion, ya viene incluido en WS2008R2, solo hay agregarlo y configurarlo, con esto centralizas tus actualizaciones descargadas desde Windows Update (ya sea para versiones servidores o clientes y los idiomas que necesites), se descargan una sola vez y se distribuyen a las pcs y servidores de tu infraestructura, si no implementas WSUS tendrías que descargar las mismas actualizaciones maquina x maquina o cada vez que formatees las pcs. Te dejo este tutorial por si te interesa y si lo puedes implementar en alguno de los servidores, como no es un rol critico hasta lo podrías virtualizar y asi no necesitas comprar un servidor físico.

por (1.5k puntos)  
0 votos

Hola estuve tratando de enviar un privado pero no encontré como jeje.

A tu pregunta te contesto.
La verdad yo no tengo problema en contactarnos por chat. El tema seria así y que Victor me corrija si estoy mal.
Me da la impresión que sería mucho mejor dejar publicada la información acá en el foro para que otros que tengan el mismo problema puedan verlo y sacar provecho de esto.

igualmente te paso mi correo scrngs@hot

 

Saludos.

Apoyo la recomendación que dio techgeek también tengo un WSUSE implementado en un server virtual.

y es excelente te da el control de lo que queres o no actualizar y centralizas las descargas en solo un equipo.

 

por (93 puntos)  
Gracias,
en realidad yo tambien considero lo que dices, pero me urge y necesito avanzar, mas bien ya lo tenga hechoyo mismo posteare aqui mis avances y logros y como lo hise para que gente como yo que quiera implementar lo tenga mas claro.
porqe yo estoy perdido jeje
pero gracias de todos modos. el wasus se puede instalar en un servidor de caracteristicas minimas, que pasa si utilizo un server virtual para eso?

gracias
No hay ningun problema en virtualizar WSUS. mas bien la Virtualizacion es una tecnología que ha ayudado a las empresas a ahorrar dinero en la adquisición de hardware y licencias para SO.y a nosotros a poder probar nuevas versiones de SO, implementar un scenario de prueba sin afectar la productividad de la empresa.

Las características del servidor dependerán en que versión de Windows Server piensas instalarlo ya que no son las mismas para 2003/R2 que para 2008/R2, yo te recomiendo 2008R2 o 20008, 2003/R2 no por que mas bien le quedan pocos años de soporte y lo mejor es ir migrando hacia nuevas versiones, siempre y cuando se pueda.
0 votos
Yo lo tengo en un virtual y anda perfecto.

 

Contame como va tu tema y en que puedo ayudarte.
por (93 puntos)  
Buenos dias
me pueden decir si el windows XP professional SP3 puede ser cliente de dominio de un windows 2008 STANDAR R2?
gracias porque he creado un DC con windows 2008 a nivel 2003 (no se que sera jeje)
y ya cree un cliente pero cuando locreo no me genera el perfil en el servidor que le puse que deberia ser \\dominio\perfiles\%username%
no me genera automaticamente la carpeta no se porque razon en el 2003 si lo hacia.
gracias
...