了解域名系统的要求，交换服务器2007年

在活动目录，所有用户登录和查找是针对当地域控制器和气相色谱服务器通过参照该srv记录在域名系统。 每一个配置都有其域名系统和所需的资源。 交换依赖于其他服务器，为客户的认证和使用dns找到这些服务器。 在活动目录域控制器配置，但另一方面，外汇服务器还参加了在认证过程中的主动目录。

使用域名系统在交换服务器2007年

正如已经指出，活动目录和dns准入是至关重要的是一个交流的实施。 这是至关重要的是，东道国的纪录，但全部外汇， 2007年服务器得到妥善登记，并配置在域名系统（ dns ）服务器为活动目录森林。 客户，以及其他服务器，将使用域名系统，以找到并沟通与交流， 2007年服务器。

任何电脑代理的一个交流， 2007年组织服务器角色必须是域成员和注册域名系统。 五个服务器角色的内容如下：

。 边交通工具。 交通枢纽

。 信箱

。 客户端访问

。 统一消息

所有服务器角色，除边运输，可以部署在一台服务器上。 虽然有五个角色上市中，只有枢纽运输和邮箱服务器角色需要最起码的交流， 2007年安装。

配置边缘运输服务器的dns设置

为边缘运输服务器（ s ） ，该居住在周边的网络，沟通与交通枢纽的服务器在你的交流环境，他们必须能够找到对方使用主机名称的决议。 这是通过创建主机记录在一个向前查找带对内部域名系统服务器，每台服务器配置，以查询，或通过编辑本地hosts文件，为每个服务器。

在安装之前边缘运输服务器角色，你必须配置一个域名系统后缀为服务器名称。 安装完成后，边运输服务器角色，服务器名称是不能改变的。

要完成这个任务，你必须登录到边运输服务器作为用户的一员，本地管理员组。

要使用windows控制面板配置了dns后缀，完成下列步骤：

1 。打开窗户控制面板

2 。双击系统，以开放式系统特性对话框。

3 。单击计算机名称选项卡。

4 。点击改变。

5 。对计算机名称的更改页上，单击以上。

6 。在小学的dns后缀的这个计算机领域， a型dns的域名后缀，并为运输的边缘服务器。

域名系统和smtp rfc标准

在1984年，首次域名系统的体系结构设计。 结果被释放rfc 882和883 。 这些被取代rfc 1034 （域名-概念和设施） ，以及1035 （域名-实施和规格） ，目前规格的域名系统。 rfcs 1034年和1035年已提高了许多其他rfcs ，其中描述补丁潜在的域名系统的安全问题，执行中出现的问题，最佳的做法，以及性能方面进行了改进，以现行的标准。

rfc 2821定义了smtp的，它取代了较早版本的rfc 821和822 。

互用性的旧版交流

交易所在2007年可以部署在现有交换2000服务器或交换服务器在2003年组织的，只要该组织的运作模式。 这种互操作性的支持;但是，也有很多差别，旧系统和新的，尤其是在如何服务器，以及如何服务器至服务器通信发生。

了解混合交换环境

外汇2007至妥善沟通与交流， 2000年或2003年交换，路由组连接器之间的交流， 2007年枢纽运输服务器和老一辈桥头服务器必须配置正确的。 当你安装了一个交流， 2007年服务器到一个现有的组织，服务器是公认的，由外汇2000服务器或交换服务器2003年的组织。 不过，由于服务器到服务器的通信有很大的差别，你必须配置路由组连接器，让不同的版本进行沟通和传递信息。 这是因为，这一事实，即交换2000服务器和交换服务器2003年使用的smtp作为主要通信协议之间交换服务器，但在外汇， 2007年，该服务器角色使用远程过程调用（设置）的服务器至服务器通信，并让枢纽运输伺服器来管理交通的smtp的交通。

路由交换服务器2007年

虽然外汇2000服务器版和exchange server 2003使用路由组，以界定交换路由拓扑结构， 2007年外汇用途活跃目录网站这样做的话，那么交流的具体路由配置是不再需要在一个纯粹的交流， 2007年组织。

为这两条路由拓扑结构共存，但全部外汇， 2007年服务器将自动添加到路由组当服务器安装使用。 这种交流在2007年路由组是公认的，在交换系统经理交流， 2000年和2003年，作为交换路由组内部交流行政组。

为交流2007年共存与交流， 2000年服务器或交换服务器2003 ，你必须执行下列任务：

。 一个双向路由组连接器，必须创建从外汇路由组，每次交流2000 server和exchange server 2003的路由组交流， 2007年将与直接。

注

第一路由组连接器制造安装过程中的第一个交通枢纽服务器安装在一个现有的交易所组织。

这些接口，可以电子邮件方式，改为由外汇2000服务器或交换服务器， 2003年至2007年的外汇。

smtp的邮件安全，病毒检查，及委托书

滥发和安全问题的关注，每天为电子邮件系统管理员。 随着互联网的蓬勃增长，所以也没有多少垃圾邮件的邮件服务器必须面对。 不想要的讯息，不但可以占用了大量的空间，对邮件服务器，而且还可以进行危险的有效载荷或病毒。 管理员必须保持一个多层防垃圾邮件和病毒。

有几个安全领域，都必须得到解决：

。 网关安全，以控制接触到邮件服务器传送讯息/从互联网

。 邮件数据库安全的地方讯息储存

。 客户端的邮件安全的地方讯息开放和加工

网关安全是我们最关注的为管理员，因为错误配置网关，可以成为一个门户所采用的垃圾邮件发送者，传达讯息。 未经信息接力机制是垃圾邮件发送者靠提供自己的信息。 当一台服务器是用于未经讯息继电器，它不仅是一个巨大的负荷服务器资源，而且还可能会得到服务器放在垃圾邮件名单。 公司依靠垃圾邮件名单，以控制其来袭的邮件量的垃圾邮件是由政府提供给服务器列在数据库;因此，控制谁可以传送讯息，透过邮件中继网关是一个备受关注的问题。

应用级防火墙，如微软的互联网安全与加速（伊萨）服务器在2006年允许邮件代理代表的内部邮件服务器。 基本上，邮件主机试图连接到本地邮件服务器要谈给代理网关，它负责转发这些邮件到内部服务器。 去更进一步说，这些代理网关，也可履行其他功能，以检查他们的讯息传达给内部主机或控制有效载荷沿通过向内部服务器。

这种配置，也有助于阻止危险的病毒正在蔓延，透过电子邮件。 举例来说，危险的剧本，有可能被附在电子邮件，其中可以执行一旦用户打开邮件。 安全配置只允许获准依恋类型通过。 即使那些附着体要经过病毒检查之前，他们是通过一个内部的邮件服务器。

下面的过程描述了如何在服务器接触另一个服务器发送电子邮件，其中包括病毒检查：

1 。寄件人联系，它的smtp网关的信息传送。

2 。到目前为止，网关期待起来的mx记录，以供收款人域名，并建立沟通的。 申请代理作为smtp服务器，为受援国的域接收讯息。 前受援国网关建立沟通与发件人网关，它可以检查是否发件人的smtp网关是上市对任何已知的垃圾邮件列表。 如果服务器并非位于任何垃圾邮件名单，沟通就可以恢复和信息是可以接受的，由代理服务器。

3 。申请代理前锋信息进行病毒检查。

4 。经过病毒检查，邮件是单线回给应用代理。

5 。邮件是交付给内部的smtp网关。

6 。受援国拿起邮件讯息。

注

应用代理和病毒或垃圾邮件检查可能做在同一主机。 在这种情况下，步骤2-5是做了一个步骤，无须移交给一个独立的主机。

第三方产品，可用于病毒检查，不仅在网关层面，而且也直接对交换电子邮件数据库。 数据库级别扫描，可如期开办在夜间当负载降低对服务器;实时扫描，可以进行病毒检查，实时之前任何讯息，写入到数据库中。

最后关卡，任何层次的病毒防护，是对工作站。 该文件系统和电子邮件系统，也可以得到保障由同一防病毒产品。 信息可以被扫描然后用户能开启讯息或之前发送讯息。

保护电子邮件通信和信息完整性，使大负荷管理员。 威胁是最好的处理与利用多层次的办法，由客户端和服务器端向网关。 当每一步前进的道路上，是保护，防止恶意攻击，全球结果是一个安全，和谐的电子邮件系统。

边运输服务器角色杀毒和反垃圾邮件保护

作为交换， 2007年，引进的先进交通运输服务器的作用是所带来的越来越大的需求，以保护组织从无用的信息流量。 边运输服务器，旨在提供更好的反病毒和反垃圾邮件保护的外汇环境。 这个服务器的角色，也适用于政策信息，在运输组织。 边运输服务器角色，是在国外部署活动目录森林，在外围网络，可以部署作为smarthost和smtp中继服务器，为现有的交换服务器2007年的组织。

其实，你可以放入一个边运输服务器，以任何现有的外汇环境，而没有做出任何其他的组织变革或提升内部业务交流服务器。 有没有准备的必要步骤，在活动目录安装边运输服务器。 如果您正在使用的反垃圾邮件能力的智能

信息过滤器在交换服务器2007年，你仍然可以利用交通优势，服务器作为一种额外层反垃圾邮件保护。

smtp服务器可扩展性和负载平衡

在更大的环境中，系统管理员可能会设立一个以上的smtp服务器为呼入和/或出境邮件处理。 windows server 2003和exchange服务器在2007年提供一个非常灵活的平台，以规模和平衡负荷的smtp邮件服务。 域名系统和网络负载平衡（公司）的关键部件，为完成这些任务。

管理者不应该忘记对硬件容错和可扩展性。 multinetwork接口卡具有高度的建议。 两个网络卡可以联手，共同为高吞吐量，可用于故障切换配置，也可以负载平衡用一个网路卡为前线端通信，另一个是后端服务，如备份。

网络设计，也可以纳入容错通过创建冗余网络路线，并利用技术，可以组装置共同为目的的负载平衡与容错交货。 负载平衡是个过程，而要求能获得蔓延
跨多种设备，以保持个人服务负荷控制在可接受的水平。

用新大屿山巴士，交换服务器的smtp进程可以占用的一组服务器用于加工或交通来袭，可以处理由一组服务器，然后它得到路由到交换服务器。 下面的例子概述了一个可能配置为使用该公司与交流。

dns的，在这个例子中，已成立了以点到名字的公司集群ip地址。 外围方面，域名系统的mx记录点，以一个单一的邮件中继网关companyabc.com 。

交换服务器用途smarthost配置派遣所有的smtp传话给该公司集群。 该公司集群是配置在平衡模式下的服务器分担平等的负荷。 唯一的港口25个交通，是让对集群服务器。 这种配置将卸载的smtp邮件处理由外汇服务器，因为所有他们必须这样做是为了传递这项讯息一直向集群交付使用。 他们无须接触任何外界的smtp网关转让信息。 这种配置允许伸缩性，因为当负载增加时，管理员能够放入更多的smtp网关，以集群。 这种体制还针对负载平衡，因为该公司集群足够聪明来通知，是否其中的集群节点已失败或关闭维护。 另外衍生物的这种配置是信息跟踪不会超出交流服务器。

注

管理者不应该忘记后果防毒与垃圾邮件检测软件，与新大屿山巴士。 这些软件包在网关模式，还可以用来作为smtp的门户，让一个组织。 在该公司的集群模式下，一个组织将需要采购三套执照，以支付该公司每个节点。

较少使用，但可能配置的smtp邮件负载平衡使用dns分配负荷之间多smtp的服务器。 这种配置，称为域名系统闯进，并没有提供强大的一个信息路由环境，因为该公司的解决方案。