Im aktiven Verzeichnis werden alle Klient LOGON und Nachschlagen auf lokale Gebiet Steuerpulte und GASCHROMATOGRAPHIE-Bediener durch Hinweise auf den SRV Aufzeichnungen in DNS verwiesen. Jede Konfiguration hat seine DNS und Betriebsmittelbedarf. Austausch beruht auf anderen Bedienern für Klient Authentisierung und verwendet DNS, um jene Bediener zu finden. An einer aktiven Verzeichnisgebiet Steuerpultkonfiguration andererseits nimmt der Austauschbediener auch am Authentisierung Prozeß für aktives Verzeichnis teil.
Verwenden von von DNS in Austausch-Bediener 2007
Wie angegeben worden ist, sind aktives Verzeichnis und DNS Zugang zu einer Austauschimplementierung lebenswichtig. Es ist kritisch, daß der Wirt alle, den Aufzeichnungen gegen 2007 Bediener austauschen, richtig im Bediener des Domain Name System (DNS) für den aktiven Verzeichniswald registriert und zusammengebaut wird. Klienten, sowie andere Bediener, verwenden DNS, um zu finden und verständigen mit Bedienern des Austausches 2007.
Jeder möglicher Computer, der in einer der organisatorischen Bedienerrollen des Austausches 2007 fungiert, muß Gebiet Mitglieder sein und registriert in DNS. Die fünf Bedienerrollen sind, wie folgt:
|
|
. Rand-Transport. Nabe Transport
. Briefkasten
. Klient Zugang
. Vereinheitlichte Nachrichtenübermittlung
Alle Bedienerrollen, mit Ausnahme von dem Rand-Transport, können auf einem einzelnen Bediener entfaltet werden. Obgleich es fünf verzeichnete Rollen gibt, nur Rollen des Nabe Transport- und Briefkastenbedieners für eine minimale AustauschInstallation 2007 angefordert werden.
ZusammenbauenEinstellungen Des RAND-Transport-Bediener-DNS
Für das Rand-Transport server(s) die im Umkreisnetz liegen, zum mit den Nabe Transportbedienern in Ihrem Austauschklima zu verständigen, müssen sie sein, sich zu lokalisieren Wirt name resolution verwendend. Dieses wird vollendet, indem man Wirt Aufzeichnungen in einer Vorwärtsnachschlagenzone auf dem internen DNS Bediener verursacht, den jeder Bediener zusammengebaut wird, um zu fragen, oder, indem Sie die lokalen Wirte redigieren, ordnen Sie für jeden Bediener ein.
Bevor Sie die Rand-Transportbedienerrolle anbringen, müssen Sie ein DNS Suffix für den Bedienernamen zusammenbauen. Nachdem Sie die Rand-Transportbedienerrolle angebracht haben, kann der Bedienername nicht geändert werden.
Um diese Aufgabe durchzuführen, müssen Sie zum Rand-Transportbediener anmelden da ein Benutzer der ein Mitglied der lokalen Verwaltergruppe ist.
Um Windows Steuerverkleidung zu benutzen um das DNS Suffix zusammenzubauen, führen Sie die folgenden Schritte durch:
1. Öffnen Sie Windows Steuerverkleidung
2. Doppelt-Klicken auf dem System, zum des System Eigenschaften Dialogfeldes zu öffnen.
3. Klicken Sie den Rechenanlagenbezeichnung Vorsprung an.
4. Klicken Sie Änderung An.
5. Auf der Rechenanlagenbezeichnung ändert Seite, anklicken mehr.
6. Im Primär-DNS Suffix dieses Computers fangen Sie auf, schreiben Sie ein DNS Domain Name und Suffix für den Rand-Transportbediener.
DNS und smtp RFC Standards
1984 war die erste DNS Architektur entworfen. Das Resultat wurde als RFC 882 und 883 freigegeben. Diese wurden von RFC 1034 (Gebiet nennt Konzepte—und Service) und 1035 (Gebiet nennt Implementierung—und Spezifikation), die gegenwärtigen Spezifikationen der DNS ersetzt. RFCs 1034 und 1035 sind durch viele anderes RFCs verbessert worden, die Verlegenheiten für mögliche DNS Sicherheit Probleme, Implementierung Probleme, beste Praxis und Leistung Verbesserungen zum gegenwärtigen Standard beschreiben.
RFC 2821 definiert das smtp, das die früheren Versionen von RFC 821 und 822 ersetzte.
Interoperabilität mit älteren Versionen des Austausches
Austausch 2007 kann in einer vorhandenen Organisation 2003 so lang entfaltet werden des Austausch-Bedieners 2000 oder des Austausch-Bedieners, wie die Organisation im gebürtigen Modus funktioniert. Diese Interoperabilität wird gestützt; jedoch, gibt es viele Unterschiede zwischen den älteren Systemen und dem neueren, besonders, in wie die Bediener ausgeübt werden und in wie Bediener-zu-Bediener Kommunikation auftritt.
Verstehende Gemischte Austausch-Klimas
Für den Austausch 2007, zum mit Austausch 2000 oder Austausch 2003 richtig zu verständigen, müssen die Wegewahlgruppe Stecker zwischen den Austausch-Nabe Transportbedienern 2007 und den älteren Brückenkopfbedienern richtig zusammengebaut werden. Wenn Sie einen AustauschBediener 2007 in eine vorhandene Organisation anbringen, wird der Bediener durch die Organisation 2003 des Austausch-Bedieners 2000 oder des Austausch-Bedieners erkannt. Jedoch weil Bediener-zu-Bediener Kommunikationen sich groß unterscheiden, müssen Sie Wegewahlgruppe zusammenbauen, die Stecker die unterschiedlichen Versionen Anzeigen mitteilen und bringen lassen. Dieses ist wegen der Tatsache, das Bediener 2000 austauschen und Bediener 2003 benutztes smtp während das Primärkommunikationsprotokoll zwischen Austauschbedienern, aber in Austausch 2007, die Bedienerrollen Gebrauchremoteverfahren Anrufe (RPCs) für Bediener-zu-Bediener Kommunikation austauschen und den Nabe Transportbediener den Transport des smtp Verkehrs handhaben lassen.
Wegewahl in Austausch-Bediener 2007
Obgleich Austausch-Bediener 2000 und Austausch-Bediener 2003 Wegewahlgruppen verwenden, um die Austauschwegewahltopologie zu definieren, tauschen Sie 2007 Gebrauch aktive Verzeichnisaufstellungsorte aus, um so zu tun, also wird eine Austauschen-spezifische Wegewahlkonfiguration nicht mehr in einer reinen AustauschOrganisation 2007 benötigt.
Damit die zwei verlegentopologien, alle Bediener des Austausches 2007 werden automatisch hinzugefügt einer Wegewahlgruppe koexistieren, wenn der Bediener angebracht wird. Diese verlegengruppe des Austausches 2007 wird im Austausch-System Manager für Austausch 2000 und 2003 als Austausch-Wegewahl-Gruppe innerhalb der Austausch-administrativen Gruppe erkannt.
Für den Austausch 2007, zum mit Austausch-Bediener 2000 zu koexistieren oder von von Bediener 2003 auszutauschen, müssen Sie die folgenden Aufgaben durchführen:
. Ein Zweiwegwegewahlgruppe Stecker muß von der Austauschwegewahlgruppe zu jedem Austausch-Bediener 2000 hergestellt werden und verlegengruppe des Austausch-Bedieners 2003, die austauschen, 2007 ist direkt.
ANMERKUNG
Der erste Wegewahlgruppe Stecker wird während der Installation des ersten Nabe Transportbedieners hergestellt, wenn er in eine vorhandene Austauschorganisation angebracht wird.
Diese Stecker erlauben, daß Post von Austausch-Bediener 2000 verlegt wird oder tauschen Bediener 2003, um 2007 auszutauschen aus.
Überprüfendes smtp Post-Sicherheit, Virus und Vollmächte
Spamming und Wertpapieremissionen sind tägliche Interessen für email Verwalter. Während das Internet wächst, tut so auch die Menge von Spam, das Bediener müssen konfrontieren verschicken. Unerwünschte Anzeigen können eine Menge Raum auf Postbedienern nicht nur aufnehmen, aber können gefährliche Nutzlasten oder Viren auch tragen. Verwalter müssen eine vielschichtige Verteidigung gegen Spam und Viren beibehalten.
Es gibt einige Sicherheit Bereiche, die adressiert werden müssen:
. Einfahrtsicherheit, zum des Zuganges zum mail server zu steuern, das Anzeigen to/from das Internet liefert
. Postdatenbanksicherheit, in der Anzeigen gespeichert werden
. Klient Postsicherheit, in der Anzeigen geöffnet und verarbeitet sind
Einfahrtsicherheit ist ein Primärinteresse für Verwalter, weil a Einfahrt kann eine Einfahrt werden misconfigured, die durch Spammers benutzt wurde, um Anzeigen neu zu legen. Unauthenticated Anzeige Relais ist die Einheit Spammers bauen an, um ihre Anzeigen zu liefern. Wenn ein Bediener für benutzt wird, unauthenticated Anzeige Relais, setzt es nicht nur eine sehr große Last auf Bedienerbetriebsmittel, aber konnte den Bediener auch erhalten gesetzt auf eine Spam Liste. Die Firmen, die auf Spam Listen bauen, um ihre ankommende Postverkehr Abfallpost zu steuern geliefert wurde von den Bedienern, verzeichneten in der Datenbank; folglich ist zu steuern wem Anzeigen durch die Postrelaiseinfahrt neu legen können, ein Hauptinteresse.
Anwendung-Niveau Brandmauern wie Microsoft Internet-Sicherheit und Beschleunigung (ISA) Bediener 2006 erlauben die Post, die im Namen des internen mail server proxying ist. Im Wesentlichen müssen die Postwirte, die versuchen, an das lokale mail server anzuschließen, mit der Vollmachteinfahrt sprechen, die für das Neu legen jener Anzeigen zum internen Bediener verantwortlich ist. Weiter gehend ein Schritt, können diese Vollmachteinfahrten zusätzliche Funktionen auch durchführen, um die Anzeige zu überprüfen, die sie zum internen Wirt oder die Nutzlast zu steuern neu legen, die entlang zum internen Bediener geführt wird.
Diese Konfiguration ist auch nützlich, wenn man gefährliche Viren von verbritten werden durch email stoppt. Z.B. konnten gefährliche Indexe zu email möglicherweise angebracht werden, das durchführen könnte, sobald der Benutzer die Post öffnet. Eine sichere Konfiguration läßt nur die Erlaubnis gehabte Zubehörarten durch überschreiten. Sogar müssen jene Zubehöre das überprüfende Virus führen, bevor sie zu einem internen mail server geführt werden.
Der folgende Prozeß beschreibt, wie ein Bediener mit einem anderen Bediener in Verbindung tritt, um email Anzeigen zu senden, die die Virusüberprüfung einschließen:
1. Der Absender tritt mit seiner smtp Einfahrt für Anzeige Anlieferung in Verbindung.
2. Die smtp Einfahrt schaut oben das MX Record nach dem aufnahmefähigen Gebiet und stellt Kommunikation mit ihr her. Die Anwendung Vollmacht, die als der smtp Bediener für das Gebiet der Empfängers’s dient, empfängt die Anzeige. Bevor die aufnahmefähige Einfahrt Kommunikation mit der Absendereinfahrt herstellt, kann sie überprüfen, ob die Absender smtp Einfahrt auf irgendwelchen bekannten Spam Listen verzeichnet ist. Wenn der Bediener nicht auf irgendwelchen Spam Listen ist, kann Kommunikation wieder aufnehmen und die Anzeige kann durch das proxy server angenommen werden.
3. Die Anwendung Vollmacht schickt die Anzeige für die Virusüberprüfung nach.
4. Nach dem überprüfenden Virus, wird die Post zurück zu der Anwendung Vollmacht verlegt.
5. Post wird an die interne smtp Einfahrt geliefert.
6. Die Empfänger hebt die Postanzeige auf.
ANMERKUNG
Anwendung Vollmacht und die Virus- oder Spam-Überprüfung konnten innerhalb des gleichen Wirtes erfolgt werden. In diesem Fall sind Schritte 2-5 in einem Schritt erfolgt, ohne zu müssen, eine Anzeige auf einen unterschiedlichen Wirt zu bringen.
Third-Partei Produkte können für das Virus benutzt werden, das nicht nur am Einfahrtniveau, aber auch direkt auf einer Austausch-email Datenbank überprüft. Datenbank-Niveau Scans können festgelegt werden, um nachts zu laufen, als die Last auf dem Bediener niedriger ist; Realzeitscans können das Virus durchführen, das in der Realzeit überprüft, bevor jede mögliche Anzeige zur Datenbank geschrieben wird.
Das abschließende Prüfpunkt für jeden vielschichtigen Virusschutz ist auf der Workstation. Das Dateisystem und das email System können durch das gleiche antivirus Produkt geschützt werden. Anzeigen können abgelichtet werden, bevor ein Benutzer in der LageIST, die Anzeige zu öffnen, oder bevor eine Anzeige gesendet wird.
Setzt email schützt Kommunikationen und Anzeige Vollständigkeit eine große Last auf Verwalter. Drohungen werden gut das Verwenden einer vielschichtigen Annäherung vom Klienten zum Bediener zur Einfahrt behandelt. Wenn jeder Schritt entlang der Weise gegen böswillige Angriffe geschützt wird, ist das globale Resultat ein sicheres, gut-ausgeglichenes email System.
Die Rand-Transport-Bediener-Rolle Antivirus und Antispam im Schutz
In Austausch 2007, wurde die Einleitung der Rand-Transportbedienerrolle durch die erhöhte Notwendigkeit, Organisationen vor unerwünschtem Nachrichtenverkehr zu schützen hervorgebracht. Der Rand-Transportbediener ist entworfen, um verbesserten antivirus und antispam Schutz für das Austauschklima zur Verfügung zu stellen. Diese Bedienerrolle wendet auch politische Richtlinien an den Anzeigen im Transport zwischen Organisationen an. Die Rand-Transportbedienerrolle wird außerhalb des aktiven Verzeichniswaldes im Umkreisnetz entfaltet und kann als smarthost und smtp Relaisbediener für eine vorhandene Austausch-BedienerOrganisation 2007 entfaltet werden.
Wirklich können Sie einen Rand-Transportbediener jedem vorhandenen Austauschklima hinzufügen, ohne irgendwelche anderen organisatorischen Änderungen vorzunehmen oder die internen Austauschbediener zu verbessern. Es gibt keine Vorbereitung Schritte, die im aktiven Verzeichnis benötigt werden, um den Rand-Transportbediener anzubringen. Wenn Sie z.Z. die antispam Fähigkeiten vom intelligenten verwenden
Anzeige Filter in Austausch-Bediener 2007, können Sie den Rand-Transportbediener als zusätzliche Schicht antispam Schutz noch benutzen.
Smtp Bediener Scalability und Last Ausgleichen
In einem größeren Klima konnten Verwalter mehr als einen smtp Bediener für die inbound und/oder outbound Postverarbeitung aufstellen. Windows Bediener 2003 und Austausch-Bediener 2007 stellen eine sehr flexible Plattform zur Skala zur Verfügung und gleichen die Last von smtp Post aus. Die ausgleichende DNS und Netz-Last (NLB) sind Schlüsselbestandteile für diese Aufgaben.
Verwalter sollten nicht über Kleinteile failover und scalability vergessen. Multinetwork Schnittstelle Karten werden in hohem Grade empfohlen. Zwei Netzkarten können sein teamed zusammen für höheren Durchsatz, können in der failover Konfiguration verwendet werden, oder können Last-ausgeglichen sein, indem sie eine Netzkarte für Vorderseitenkommunikation und andere für Hinterservices, wie Unterstützung verwenden.
Netzgestaltung kann Fehlertoleranz auch enthalten, indem
sie überflüssige Netzwege herstellt und indem sie Technologien
verwendet, die die Vorrichtungen für Last das Ausgleichen und
Anlieferung failover zusammen sind gruppieren können. Last das
Ausgleichen ist der Prozeß, in dem Anträge verbritten werden
können
über den mehrfachen Vorrichtungen, zum des einzelnen
Services zu halten laden Sie auf einem annehmbaren Niveau.
Mit NLB können Austausch-Bediener smtp Prozesse weg übergeben werden einer Gruppe Bedienern für die Verarbeitung, oder kommender Verkehr kann durch eine Gruppe Bediener angefaßt werden, bevor er auf einem Austauschbediener verlegt erhält. Das folgende Beispiel umreißt eine mögliche Konfiguration für das Verwenden von von NLB in Verbindung mit Austausch.
DNS, in diesem Beispiel, ist bis zum Punkt zum Namen des NLB Block IP address eingestellt worden. Außen legen die DNS MX Recordpunkte zu einer einzelnen Post Einfahrt für companyabc.com neu.
Austauschbediener verwendet smarthost Konfiguration, um alle smtp Anzeigen zum NLB Block zu schicken. Der NLB Block wird in ausgeglichenem Modus zusammengebaut, in dem die Bediener gleiche Last teilen. Nur Verkehr des Tores 25 wird auf den Blockbedienern erlaubt. Diese Konfiguration würde die smtp Post ausladen, die von den Austauschbedienern verarbeitet, weil alle, die sie tun müssen, die Anzeige zum Block für Anlieferung entlang führen soll. Sie brauchen, mit keiner äußeren smtp Einfahrt in Verbindung zu treten, um die Anzeige zu bringen. Diese Konfiguration erlaubt scalability, weil, wenn die Last sich erhöht, Verwalter mehr smtp Einfahrten dem Block hinzufügen können. Diese Einstellung adressiert auch die Last, die ausgleicht, weil der NLB Block genug intelligent ist, zu beachten, ob einer der Netzknoten ausgefallen ist oder unten für Wartung ist. Eine zusätzliche Verzweigung dieser Konfiguration ist, daß die Anzeige Spurhaltung nicht über den Austauschbedienern hinaus arbeitet.
ANMERKUNG
Die Verwalter sollten nicht über die Verzweigungen von antivirus und von Spam vergessen Software mit NLB überprüfend. Diese Pakete im Einfahrtmodus können als die smtp Einfahrt für eine Organisation auch benutzt werden. In einem NLB würde gesammelter Modus, eine Organisation drei Sätze Lizenzen kaufen müssen, jeden NLB Nullpunkt zu umfassen.
Eine weniger verwendete aber mögliche Konfiguration für smtp Post-Last ausgleichenden Gebrauch DNS, die Last zwischen mehrfachen smtp Bedienern zu verteilen. Diese Konfiguration, bekannt als DNS roundrobin, stellt nicht als robustes ein Meldungslenkung Klima als die NLB Lösung zur Verfügung.
Online: 635 users browsing the articles directory
|
|