Dans l'annuaire actif, toutes les ouvertures et consultations de client sont dirigées vers les contrôleurs de domaine et les serveurs locaux de CHROMATOGRAPHIE GAZEUSE par des références aux disques de SRV dans le DNS. Chaque configuration a ses conditions de DNS et de ressource. L'échange se fonde sur d'autres serveurs pour l'authentification de client et emploie le DNS pour trouver ces serveurs. Dans une configuration active de contrôleur de domaine d'annuaire, d'autre part, le serveur d'échange participe également au procédé d'authentification pour l'annuaire actif.
Employer le DNS dans le serveur 2007 d'échange
Comme a été énoncé, l'annuaire actif et l'accès de DNS sont essentiels à une exécution d'échange. Il est critique que le centre serveur que les disques pour tous échangent 2007 serveurs soit correctement enregistré et configuré dans le serveur du Domain Name System (DNS) pour la forêt active d'annuaire. Les clients, comme d'autres serveurs, emploieront le DNS pour placer et communiqueront avec des serveurs de l'échange 2007.
N'importe quel ordinateur agissant dans un des rôles d'organisation de serveur de l'échange 2007 doit être des membres de domaine et enregistré dans le DNS. Les cinq rôles de serveur sont comme suit :
|
|
. Transport De Bord. Transport De Moyeu
. Boîte aux lettres
. Accès De Client
. Transmission de messages Unifiée
Tous les rôles de serveur, excepté le transport de bord, peuvent être déployés sur un serveur simple. Bien qu'il y ait cinq rôles énumérés, seulement des rôles du serveur de transport et de boîte aux lettres de moyeu sont exigés pour une installation 2007 minimale d'échange.
Arrangements De Configuration Du Serveur DNS De Transport De Bord
Pour le server(s) de transport de bord, qui résident dans le réseau de périmètre, à communiquer avec les serveurs de transport de moyeu dans votre environnement d'échange, elles doivent pouvoir se localiser employant le name resolution de centre serveur. Ceci est accompli en créant des disques de centre serveur dans une zone vers l'avant de consultation sur le serveur interne de DNS que chaque serveur est configuré pour questionner, ou en éditant les centres serveurs locaux classez pour chaque serveur.
Avant d'installer le rôle de serveur de transport de bord, vous devez configurer un suffixe de DNS pour le nom de serveur. Après que vous ayez installé le rôle de serveur de transport de bord, le nom de serveur ne peut pas être changé.
Pour accomplir ceci chargez, vous doit entrer au serveur de transport de bord car un utilisateur qui est un membre du groupe local d'administrateurs.
Pour employer le panneau de commande de Windows pour configurer le suffixe de DNS, accomplissez les étapes suivantes :
1. Ouvrez Le Panneau De Commande De Windows
2. Double-clic sur le système pour ouvrir la zone de dialogue de propriétés de système.
3. Cliquez l'étiquette de nom d'ordinateur.
4. Cliquez le changement.
5. Sur le nom d'ordinateur les changements paginent, cliquent davantage.
6. Le suffixe primaire de DNS de cette informatique, introduisez au clavier un Domain Name et le suffixe de DNS pour le serveur de transport de bord.
Normes de RFC de DNS et de smtp
En 1984, la première architecture de DNS a été conçue. Le résultat a été libéré comme RFC 882 et 883. Ceux-ci ont été remplacés par RFC 1034 (le domaine appelle—des concepts et des équipements) et 1035 (le domaine appelle—l'exécution et les spécifications), les caractéristiques courantes du DNS. RFCs 1034 et 1035 ont été améliorés par les beaucoup de l'autre RFCs, qui décrivent des difficultés pour des problèmes potentiels de sécurité de DNS, des problèmes d'exécution, de meilleures pratiques, et des améliorations d'exécution à la norme courante.
RFC 2821 définit le smtp, qui a remplacé les versions plus tôt de RFC 821 et 822.
Interopérabilité avec des versions plus anciennes d'échange
L'échange 2007 peut être déployé dans organisations 2003 existante du serveur des 2000 d'échange ou du serveur d'échange, aussi longtemps que l'organisation fonctionne en mode indigène. Cette interopérabilité est soutenue ; cependant, il y a beaucoup de différences entre les systèmes plus anciens et plus le nouveau, particulièrement dans la façon dont les serveurs sont administrés et la façon dont la communication de serveur-à-serveur se produit.
Environnements D'Échange Mélangés Par Arrangement
Pour l'échange 2007 à communiquer correctement avec l'échange 2000 ou l'échange 2003, les connecteurs de groupe de cheminement entre les serveurs 2007 de transport de moyeu d'échange et les serveurs plus anciens de tête de pont doivent être configurés correctement. Quand vous installez un serveur 2007 d'échange sur une organisation existante, le serveur est identifié par organisations 2003 du serveur les 2000 d'échange ou du serveur d'échange. Cependant, parce que les communications de serveur-à-serveur diffèrent considérablement, vous devez configurer le groupe de cheminement que les connecteurs laissent les différentes versions communiquer et transférer des messages. C'est en raison du fait qui échangent le serveur 2000 et échangent le smtp utilisé du serveur 2003 pendant que le protocole de transmission primaire entre les serveurs d'échange, mais dans l'échange 2007, les appels à distance de procédé d'utilisation de rôles de serveur (RPCs) pour la communication de serveur-à-serveur et permettent au serveur de transport de moyeu de contrôler le transport du trafic de smtp.
Cheminement dans le serveur 2007 d'échange
Bien que le serveur 2000 d'échange et le serveur 2003 d'échange emploient des groupes de cheminement pour définir la topologie de cheminement d'échange, échangez 2007 emplacements actifs d'annuaire d'utilisations pour faire ainsi, ainsi une configuration Échanger-spécifique de cheminement n'est nécessaire plus dans une organisation 2007 pure d'échange.
Pour que les deux topologies de conduite coexistent, tous les serveurs de l'échange 2007 sont automatiquement ajoutés à un groupe de cheminement quand le serveur est installé. Ce groupe de conduite de l'échange 2007 est identifié dans le directeur de système des échanges pour l'échange 2000 et 2003 en tant que groupe de cheminement d'échange chez le groupe administratif d'échange.
Pour l'échange 2007 à coexister avec le serveur 2000 d'échange ou pour échanger le serveur 2003, vous devez exécuter le suivant charge :
. Un connecteur bi-directionnel de groupe de cheminement doit être créé du groupe de cheminement d'échange à chaque serveur 2000 d'échange et le groupe de conduite du serveur 2003 d'échange qui échangent 2007 communiquera avec directement.
NOTE
Le premier connecteur de groupe de cheminement est créé pendant l'installation du premier serveur de transport de moyeu une fois installé dans une organisation existante d'échange.
Ces connecteurs permettent au courrier d'être conduit du serveur 2000 d'échange ou échangent le serveur 2003 pour échanger 2007.
Sécurité, virus vérifiant, et procurations de courrier de smtp
Les titres de Spamming et sont des soucis quotidiens pour des administrateurs d'email. Pendant que l'Internet se développe, fait tellement aussi la quantité de Spam qui expédient des serveurs doivent confronter. Les messages non désirés non seulement peuvent prendre beaucoup de l'espace sur des serveurs de courrier, mais peuvent également porter les charges utiles ou les virus dangereux. Les administrateurs doivent maintenir une défense multicouche contre le Spam et les virus.
Il y a plusieurs secteurs de sécurité qui doivent être adressés :
. Degré de sécurité de passage pour commander l'accès au mail server fournissant les messages to/from l'Internet
. Sécurité de base de données de courrier où des messages sont stockés
. Sécurité de courrier de client où des messages sont ouverts et traités
Le degré de sécurité de passage est un souci primaire pour des administrateurs parce qu'a misconfigured le passage peut devenir un passage employé par des inondateurs pour transmettre par relais des messages. Le relais de message d'Unauthenticated est les inondateurs de mécanisme comptent dessus pour fournir leurs messages. Quand un serveur est utilisé pour unauthenticated le relais de message, il met non seulement une charge énorme sur des ressources de serveur, mais également pourrait obtenir le serveur placé sur une liste de Spam. Les compagnies comptant sur des listes de Spam pour commander leur courrier entrant d'ordures du trafic de courrier fourni des serveurs ont énuméré dans la base de données ; donc, le contrôle qui peuvent transmettre par relais des messages par le passage de relais de courrier est un souci important.
les murs à l'épreuve du feu d'Application-niveau tels que le serveur 2006 de sécurité et d'accélération d'Internet de Microsoft (ISA) permettent le courrier proxying au nom du mail server interne. Essentiellement, les hôtes de courrier essayant de se relier au mail server local doivent parler au passage de procuration, qui est responsable de transmettre par relais ces messages au serveur interne. Misant une étape plus loin, ces passages de procuration peuvent également exécuter des fonctions additionnelles pour vérifier le message qu'ils transmettent par relais au centre serveur interne ou pour commander la charge utile passée le long au serveur interne.
Cette configuration est également utile en arrêtant les virus dangereux de l'propagation par l'email. Par exemple, des manuscrits dangereux pourraient potentiellement être attachés à l'email, qui pourrait s'exécuter dès que l'utilisateur ouvrira le courrier. Une configuration sûre permet seulement aux types autorisés d'attachement de passer à travers. Même ces attachements doivent passer le virus vérifiant avant qu'ils soient passés à un mail server interne.
Le processus suivant décrit comment un serveur entre en contact avec un autre serveur pour envoyer les messages d'email qui incluent la vérification de virus :
1. L'expéditeur entre en contact avec son passage de smtp pour la livraison de message.
2. Le passage de smtp recherche le MX Record pour le domaine réceptif et établit la communication avec lui. La procuration d'application agissant en tant que serveur de smtp pour le domaine’du destinataire s reçoit le message. Avant que le passage réceptif établisse la communication avec le passage d'expéditeur, il peut vérifier si le passage de smtp d'expéditeur est énuméré sur n'importe quelles listes connues de Spam. Si le serveur n'est situé sur aucune liste de Spam, la communication peut reprendre et le message peut être accepté par le proxy server.
3. La procuration d'application expédie le message pour la vérification de virus.
4. Après le virus vérifiant, le courrier est conduit de nouveau à la procuration d'application.
5. Le courrier est fourni au passage interne de smtp.
6. Le destinataire prend le message de courrier.
NOTE
La procuration d'application et la vérification de virus ou de Spam pourrait être faite dans le même centre serveur. Dans ce cas, étapes 2-5 sont faites dans une étape sans devoir transférer un message à un centre serveur séparé.
De tiers produits peuvent être employés pour le virus vérifiant non seulement au niveau de passage, mais également directement sur une base de données d'email d'échange. des balayages de Base de données-niveau peuvent être programmés pour courir la nuit où la charge est inférieure sur le serveur ; les balayages en temps réel peuvent exécuter le virus vérifiant en temps réel avant que n'importe quel message soit écrit à la base de données.
Le point de contrôle final pour n'importe quelle protection multicouche de virus est sur le poste de travail. Le système de fichiers et le système d'email peuvent être protégés par le même produit d'antivirus. Des messages peuvent être balayés avant qu'un utilisateur puisse ouvrir le message ou avant qu'un message est envoyé.
Protégeant l'email des communications et intégrité de message met une grande charge sur des administrateurs. Des menaces mieux sont traitées employer une approche multicouche du client au serveur au passage. Quand chaque étape le long de la manière est protégée contre des attaques malveillantes, le résultat global est un système bloqué et bien-équilibré d'email.
Le rôle de serveurs de transport de bord dans la protection d'Antivirus et d'Antispam
Dans l'échange 2007, l'introduction du rôle de serveur de transport de bord a été provoquée par la nécessité accrue de protéger des organismes contre le trafic de message non désiré. Le serveur de transport de bord est conçu pour assurer la protection améliorée d'antivirus et d'antispam pour l'environnement d'échange. Ce rôle de serveur s'applique également des politiques aux messages dans le transport entre les organismes. Le rôle de serveur de transport de bord est déployé en dehors de la forêt active d'annuaire dans le réseau de périmètre et peut être déployé comme serveur de smarthost et de relais de smtp pour une organisation 2007 existante de serveur d'échange.
En fait, vous pouvez ajouter un serveur de transport de bord à n'importe quel environnement existant d'échange sans ne faire aucun autre changement d'organisation ou améliorer les serveurs internes d'échange. Il n'y a aucune étape de préparation requise dans l'annuaire actif pour installer le serveur de transport de bord. Si vous employez actuellement les possibilités d'antispam de l'intelligent
Filtre de message dans le serveur 2007, vous d'échange pouvez encore utiliser le serveur de transport de bord comme couche additionnelle de protection d'antispam.
Serveur Scalability de smtp et équilibrage de charge
Dans un plus grand environnement, les administrateurs pourraient installer plus d'un serveur de smtp pour le traitement d'arrivée et/ou en partance de courrier. Le serveur 2003 de Windows et le serveur 2007 d'échange fournissent une plateforme très flexible à la balance et équilibrent la charge des services de courrier de smtp. La charge de DNS et de réseau équilibrant (NLB) sont les composantes clés pour ces derniers charge.
Les administrateurs ne devraient pas oublier le failover et le scalability de matériel. Des cartes d'interface de Multinetwork sont fortement recommandées. Deux cartes de réseau peuvent être teamed ensemble pour une sortie plus élevée, peuvent être employées dans la configuration de failover, ou peuvent être charge-équilibrées en employant une carte de réseau pour la communication d'entrée et des autres pour des services principaux, tels que la protection.
La conception de réseau peut également incorporer la
tolérance de fautes en créant les itinéraires superflus de réseau
et en employant les technologies qui peuvent grouper des dispositifs
ensemble afin de l'équilibrage de charge et du failover de la
livraison. L'équilibrage de charge est le processus où des
demandes peuvent être écartées
à travers les dispositifs multiples pour garder le
service individuel chargez à un niveau acceptable.
En utilisant NLB, des processus de smtp de serveur d'échange peuvent être remis au loin à un groupe de serveurs pour le traitement, ou le trafic entrant peut être manipulé par un groupe de serveurs avant qu'il obtienne conduit à un serveur d'échange. L'exemple suivant décrit une configuration possible pour l'usage de NLB en même temps que l'échange.
Le DNS, dans cet exemple, a été installé pour se diriger au nom du IP address de faisceau de NLB. Extérieurement, les points de MX Record de DNS à un courrier simple transmettent par relais le passage pour companyabc.com.
Le serveur d'échange emploie la configuration de smarthost pour envoyer tous les messages de smtp au faisceau de NLB. Le faisceau de NLB est configuré en mode équilibré où les serveurs partagent la charge égale. On permet seulement le trafic du port 25 sur les serveurs de faisceau. Cette configuration débarquerait le courrier de smtp traitant des serveurs d'échange parce que tout qu'ils doivent faire doit passer le message le long au faisceau pour la livraison. Ils n'ont pas besoin de n'entrer en contact avec aucun passage extérieur de smtp pour transférer le message. Cette configuration permet le scalability parce que quand la charge augmente, les administrateurs peuvent ajouter plus de passages de smtp au faisceau. Cette installation adresse également la charge équilibrant parce que le faisceau de NLB est assez futé pour noter si un des noeuds de faisceau a échoué ou est vers le bas pour l'entretien. Une ramification additionnelle de cette configuration est que le cheminement de message ne fonctionnera pas au delà des serveurs d'échange.
NOTE
Les administrateurs ne devraient pas oublier les ramifications de l'antivirus et du Spam vérifiant le logiciel avec NLB. Ces paquets en mode de passage peuvent également être employés comme passage de smtp pour une organisation. Dans un NLB le mode groupé, une organisation devrait acheter trois ensembles de permis de couvrir chaque noeud de NLB.
Une configuration moins utilisée mais possible pour les usages d'équilibrage DNS de charge de courrier de smtp de distribuer la charge entre les serveurs multiples de smtp. Cette configuration, connue sous le nom de roundrobin de DNS, ne fournit pas en tant que robuste un environnement de cheminement de message comme solution de NLB.
Online: 660 users browsing the articles directory
|
|