En directorio activo, todas las conexiones y operaciones de búsqueda del cliente se dirigen a los reguladores del dominio y a los servidores locales de la CROMATOGRAFÍA GASEOSA con referencias a los expedientes de SRV en el DNS. Cada configuración tiene sus requisitos del DNS y de recurso. El intercambio confía en otros servidores para la autentificación del cliente y utiliza el DNS para encontrar esos servidores. En una configuración activa del regulador del dominio del directorio, por otra parte, el servidor del intercambio también participa en el proceso de la autentificación para el directorio activo.
Usar el DNS en el servidor 2007 del intercambio
Como se ha indicado, el directorio activo y el acceso del DNS son vitales a una puesta en práctica del intercambio. Es crítico que el anfitrión que los expedientes para todos intercambian 2007 servidores esté colocado y configurado correctamente en el servidor del Domain Name System (DNS) para el bosque activo del directorio. Los clientes, tan bien como otros servidores, utilizarán el DNS para localizar y se comunicarán con los servidores del intercambio 2007.
Cualquier computadora que actúa en uno de los papeles de organización del servidor del intercambio 2007 debe ser miembros del dominio y colocado en el DNS. Los cinco papeles del servidor son como sigue:
|
|
. Transporte Del Borde. Transporte Del Cubo
. Caja
. Acceso Del Cliente
. Mensajería Unificada
Todos los papeles del servidor, a excepción del transporte del borde, se pueden desplegar en un solo servidor. Aunque hay cinco papeles enumerados, sólo los papeles del cubo del servidor del transporte y de la caja se requieren para una instalación mínima 2007 del intercambio.
Ajustes De Configuración del Dns Del Servidor Del Transporte Del Borde
Para el server(s) del transporte del borde, que residen en la red del perímetro, a comunicarse con los servidores del transporte del cubo en su ambiente del intercambio, deben poder localizarse que usa el name resolution del anfitrión. Esto es lograda creando expedientes del anfitrión en una zona delantera de las operaciones de búsqueda en el servidor interno del DNS que cada servidor se configura para preguntar, o corrigiendo los anfitriones locales archive para cada servidor.
Antes de instalar el papel del servidor del transporte del borde, usted tiene que configurar un sufijo del DNS para el nombre del servidor. Después de que usted haya instalado el papel del servidor del transporte del borde, el nombre del servidor no puede ser cambiado.
Para terminar esta tarea, usted debe entrar al servidor del transporte del borde pues un usuario que sea un miembro del grupo local de los administradores.
Para utilizar el panel de control de Windows para configurar el sufijo del DNS, termine los pasos siguientes:
1. Abra El Panel De Control De Windows
2. Doble-tecleo en el sistema para abrir la caja de diálogo de las características del sistema.
3. Chasque la lengüeta del nombre de computadora.
4. Chasque El Cambio.
5. En el nombre de computadora cambia la página, chascan más.
6. En el sufijo primario del DNS de este campo de computadora, mecanografíe un Domain Name y el sufijo del DNS para el servidor del transporte del borde.
Estándares del RFC del DNS y del smtp
En 1984, la primera arquitectura del DNS fue diseñada. El resultado fue lanzado como RFC 882 y 883. Éstos fueron reemplazados por RFC 1034 (el dominio nombra—conceptos e instalaciones) y 1035 (el dominio nombra—la puesta en práctica y la especificación), las especificaciones actuales del DNS. RFCs 1034 y 1035 ha sido mejorado por muchos el otro RFCs, que describen los arreglos para los problemas potenciales de la seguridad del DNS, los problemas de la puesta en práctica, las mejores prácticas, y las mejoras del funcionamiento al estándar actual.
El RFC 2821 define el smtp, que substituyó las versiones anteriores de RFC 821 y 822.
Interoperabilidad con más viejas versiones del intercambio
El intercambio 2007 se puede desplegar en organizaciones existente 2003 del servidor las 2000 del intercambio o del servidor del intercambio, mientras la organización está funcionando en modo nativo. Se apoya esta interoperabilidad; sin embargo, hay muchas diferencias entre los más viejos sistemas y cuanto el más nuevo, especialmente en cómo se administran los servidores y cómo ocurre la comunicación del servidor-a-servidor.
Ambientes Mezclados Del Intercambio Que entienden
Para el intercambio 2007 a comunicarse correctamente con el intercambio 2000 o el intercambio 2003, los conectadores del grupo de la encaminamiento entre los servidores 2007 del transporte del cubo del intercambio y los servidores más viejos de la cabeza de puente se deben configurar correctamente. Cuando usted instala un servidor 2007 del intercambio en una organización existente, el servidor es reconocido por organizaciones 2003 del servidor las 2000 del intercambio o del servidor del intercambio. Sin embargo, porque diferencian las comunicaciones del servidor-a-servidor grandemente, usted debe configurar a grupo de la encaminamiento que los conectadores dejan las diversas versiones comunicar y transferir mensajes. Esto está debido a el hecho que intercambia el servidor 2000 e intercambia el smtp usado del servidor 2003 mientras que el protocolo de comunicación primario entre los servidores del intercambio, pero en el intercambio 2007, las llamadas alejadas del procedimiento del uso de los papeles del servidor (RPCs) para la comunicación del servidor-a-servidor y permite que el servidor del transporte del cubo maneje el transporte del tráfico del smtp.
Encaminamiento en el servidor 2007 del intercambio
Aunque el servidor 2000 del intercambio y el servidor 2003 del intercambio utilizan a grupos de la encaminamiento para definir la topología de la encaminamiento del intercambio, intercambie 2007 sitios activos del directorio de las aplicaciones para hacer así pues, así que una configuración Intercambiar-especi'fica de la encaminamiento es una necesaria no más largo en una organización pura 2007 del intercambio.
Para que las dos topologías que encaminan coexistan, todos los servidores del intercambio 2007 se agregan automáticamente a un grupo de la encaminamiento cuando el servidor está instalado. Reconocen a este grupo que encamina del intercambio 2007 en el encargado del sistema de cambio para el intercambio 2000 y 2003 como grupo de la encaminamiento del intercambio dentro del grupo administrativo del intercambio.
Para el intercambio 2007 a coexistir con el servidor 2000 del intercambio o para intercambiar el servidor 2003, usted necesita realizar las tareas siguientes:
. Un conectador de dos vías del grupo de la encaminamiento se debe crear del grupo de la encaminamiento del intercambio a cada servidor 2000 del intercambio y el grupo que encamina del servidor 2003 del intercambio que intercambien 2007 se comunicará con directamente.
NOTA
El primer conectador del grupo de la encaminamiento se crea durante la instalación del primer servidor del transporte del cubo cuando está instalado en una organización existente del intercambio.
Estos conectadores permiten que el correo sea encaminado del servidor 2000 del intercambio o intercambian el servidor 2003 para intercambiar 2007.
Seguridad, virus que comprueba, y poderes del correo del smtp
Las ediciones del Spamming y de seguridad son preocupaciones diarias por administradores del email. Mientras que el Internet crece, hace tan también la cantidad de Spam que envía los servidores tiene que enfrentar. Los mensajes indeseados pueden tomar no sólo muchos de espacio en los servidores del correo, sino pueden también llevar las cargas útiles o los virus peligrosos. Los administradores tienen que mantener una defensa de varias capas contra el Spam y virus.
Hay varias áreas de la seguridad que tienen que ser tratadas:
. Seguridad de la entrada para controlar el acceso al mail server que entrega los mensajes to/from el Internet
. Seguridad de la base de datos del correo donde se almacenan los mensajes
. Seguridad del correo del cliente donde se abren y se procesan los mensajes
La seguridad de la entrada es una preocupación primaria por administradores porque a misconfigured la entrada puede convertirse en una entrada usada por spammers para retransmitir mensajes. El relais del mensaje de Unauthenticated es los spammers del mecanismo confía encendido para entregar sus mensajes. Cuando un servidor se utiliza para unauthenticated el relais del mensaje, pone no sólo una carga enorme en recursos del servidor, sino también puede ser que consiga el servidor colocado en una lista del Spam. Las compañías que confiaban en listas del Spam para controlar su correo entrante de la basura del tráfico del correo entregado de los servidores enumeraron en la base de datos; por lo tanto, controlar quién puede retransmitir mensajes a través de la entrada del relais del correo es una preocupación importante.
los cortafuegos del Uso-nivel tales como servidor 2006 de la seguridad y de la aceleración del Internet de Microsoft (ISA) permiten el correo proxying a nombre del mail server interno. Esencialmente, los anfitriones del correo que intentan conectar con el mail server local tienen que hablar con la entrada del poder, que es responsable de retransmitir esos mensajes al servidor interno. Yendo un paso más lejos, estas entradas del poder pueden también realizar funciones adicionales para comprobar el mensaje que están retransmitiendo al anfitrión interno o controlar la carga útil pasada adelante al servidor interno.
Esta configuración es también provechosa en parar virus peligrosos de ser separado a través del email. Por ejemplo, las escrituras peligrosas se podrían potencialmente unir al email, que podría ejecutarse tan pronto como el usuario abra el correo. Una configuración segura permite que solamente los tipos permitidos del accesorio pasen a través. Incluso esos accesorios tienen que pasar el virus que comprueba antes de que se pasen a un mail server interno.
El proceso siguiente describe cómo un servidor entra en contacto con otro servidor para enviar los mensajes del email que incluyen la comprobación del virus:
1. El remitente entra en contacto con su entrada del smtp para la entrega del mensaje.
2. La entrada del smtp mira para arriba el MX Record para el dominio receptor y establece la comunicación con ella. El poder del uso que actúa como el servidor del smtp para el dominio’del recipiente s recibe el mensaje. Antes de que la entrada receptora establezca la comunicación con la entrada del remitente, puede comprobar si la entrada del smtp del remitente esté enumerada en cualesquiera listas sabidas del Spam. Si el servidor no está situado en ninguna listas del Spam, la comunicación puede reasumir y el mensaje se puede aceptar por el proxy server.
3. El poder del uso remite el mensaje para la comprobación del virus.
4. Después del virus que comprueba, el correo se encamina de nuevo al poder del uso.
5. El correo se entrega a la entrada interna del smtp.
6. El recipiente toma el mensaje del correo.
NOTA
El poder del uso y la comprobación del virus o del Spam se pudo hacer dentro del mismo anfitrión. En ese caso, los pasos 2-5 se hacen en un paso sin tener que transferir un mensaje a un anfitrión separado.
Los productos de tercera persona se pueden utilizar para el virus que comprueba no solamente en el nivel de la entrada, pero también directamente en una base de datos del email del intercambio. las exploraciones del Base de datos-nivel se pueden programar para funcionar en la noche en que la carga es más baja en el servidor; las exploraciones en tiempo real pueden realizar el virus que comprueba en tiempo real antes de que cualquier mensaje se escriba a la base de datos.
El punto de comprobación final para cualquier protección de varias capas del virus está en el sitio de trabajo. El sistema de ficheros y el sistema del email se pueden proteger por el mismo producto del antivirus. Los mensajes pueden ser explorados antes de que un usuario pueda abrir el mensaje o antes de que se envía un mensaje.
Que protege el email comunicaciones e integridad del mensaje pone una carga grande en administradores. Las amenazas se ocupan lo más mejor posible de usar un acercamiento de varias capas del cliente al servidor a la entrada. Cuando cada paso a lo largo de la manera se protege contra ataques malévolos, el resultado global es un sistema seguro, bien-equilibrado del email.
El papel de los servidores del transporte del borde en la protección de Antivirus y de Antispam
En el intercambio 2007, la introducción del papel del servidor del transporte del borde fue causada por la necesidad creciente de proteger organizaciones contra tráfico de mensaje indeseado. El servidor del transporte del borde se diseña para proporcionar la protección mejorada del antivirus y del antispam para el ambiente del intercambio. Este papel del servidor también aplica políticas a los mensajes en transporte entre las organizaciones. El papel del servidor del transporte del borde se despliega fuera del bosque activo del directorio en la red del perímetro y se puede desplegar como servidor del smarthost y del relais del smtp para una organización existente 2007 del servidor del intercambio.
Realmente, usted puede agregar un servidor del transporte del borde a cualquier ambiente existente del intercambio sin realizar ningunos otros cambios de organización o el aumento de los servidores internos del intercambio. No hay pasos de la preparación necesitados en directorio activo para instalar el servidor del transporte del borde. Si usted está utilizando actualmente las capacidades del antispam del inteligente
Filtro del mensaje en el servidor 2007, usted del intercambio puede todavía utilizar el servidor del transporte del borde como capa adicional de protección del antispam.
Servidor Scalability del smtp y el balancear de la carga
En un ambiente más grande, los administradores pudieron instalar más de un servidor del smtp para el proceso de entrada y/o de salida del correo. El servidor 2003 de Windows y el servidor 2007 del intercambio proporcionan una plataforma muy flexible a la escala y balancean la carga de los servicios de correo del smtp. La carga del DNS y de la red que balancea (NLB) es componentes dominantes para estas tareas.
Los administradores no deben olvidarse sobre failover y scalability del hardware. Las tarjetas de interfaz de Multinetwork se recomiendan altamente. Dos tarjetas de la red pueden ser teamed juntas para un rendimiento de procesamiento más alto, se pueden utilizar en la configuración del failover, o pueden ser carga-equilibradas usando una tarjeta de la red para la comunicación anticipada y otra para los servicios back-end, tales como reserva.
El diseño de red puede también incorporar tolerancia de
avería creando las rutas redundantes de la red y usando las
tecnologías que pueden agrupar los dispositivos juntos con el fin de
balancear de la carga y de failover de la entrega. El balancear
de la carga es el proceso donde las peticiones pueden ser separadas
a través de los dispositivos múltiples para guardar
servicio individual cargue en un nivel aceptable.
Usando NLB, los procesos del smtp del servidor del intercambio se pueden dar apagado a un grupo de los servidores para procesar, o el tráfico entrante se puede manejar por un grupo de servidores antes de que consiga encaminado a un servidor del intercambio. El ejemplo siguiente contornea una configuración posible para usar NLB conjuntamente con intercambio.
El DNS, en este ejemplo, se ha fijado hasta punto al nombre del IP address del racimo de NLB. Externamente, los puntos del MX Record del DNS a un solo correo retransmiten la entrada para companyabc.com.
El servidor del intercambio utiliza la configuración del smarthost para enviar todos los mensajes del smtp al racimo de NLB. El racimo de NLB se configura en el modo equilibrado donde los servidores comparten la carga igual. Solamente el tráfico del puerto 25 se permite en los servidores del racimo. Esta configuración sacaría datos el correo del smtp que procesa de los servidores del intercambio porque toda lo que tiene que hacer debe pasar el mensaje adelante al racimo para la entrega. Él no necesita entrar en contacto con ninguna entrada exterior del smtp para transferir el mensaje. Esta configuración permite scalability porque cuando la carga aumenta, los administradores pueden agregar más entradas del smtp al racimo. Esta disposición también trata la carga que balancea porque el racimo de NLB es bastante elegante notar si uno de los nodos de racimo ha fallado o está abajo para el mantenimiento. Una ramificación adicional de esta configuración es que el seguir del mensaje no trabajará más allá de los servidores del intercambio.
NOTA
Los administradores no deben olvidarse sobre las ramificaciones del antivirus y del Spam que comprueban software con NLB. Estos paquetes en modo de la entrada se pueden también utilizar como la entrada del smtp para una organización. En un NLB el modo arracimado, una organización necesitaría comprar tres sistemas de licencias de cubrir cada nodo de NLB.
Una configuración menos usada pero posible para las aplicaciones que balancean DNS de la carga del correo del smtp de distribuir la carga entre los servidores múltiples del smtp. Esta configuración, conocida como roundrobin del DNS, no proporciona como robusto un ambiente de la encaminamiento de mensaje como la solución de NLB.
Online: 590 users browsing the articles directory
|
|