Nell'indice attivo, tutti gli inizio attività ed occhiate del cliente sono diretti verso i regolatori di dominio e gli assistenti locali di GASCROMATOGRAFIA con i riferimenti alle annotazioni di SRV nel DNS. Ogni configurazione ha relativi requisiti delle risorse e di DNS. Lo scambio conta su altri assistenti per l'autenticazione del cliente ed usa il DNS per trovare quegli assistenti. Ad una configurazione attiva del regolatore di dominio dell'indice, d'altra parte, l'assistente di scambio inoltre partecipa al processo di autenticazione per l'indice attivo.
Usando DNS in assistente 2007 di scambio
Come è stato dichiarato, l'indice attivo e l'accesso di DNS sono vitali ad un'esecuzione di scambio. È critico che l'ospite che le annotazioni per tutte scambiano 2007 assistenti correttamente è registrato e configurato nell'assistente di Domain Name System (DNS) per la foresta attiva dell'indice. I clienti, come pure altri assistenti, useranno il DNS per individuare e comunicheranno con gli assistenti di scambio 2007.
Tutto il calcolatore che si comporta in uno dei ruoli organizzativi dell'assistente di scambio 2007 deve essere membri di dominio e registrato nel DNS. I cinque ruoli dell'assistente sono come segue:
|
|
. Trasporto Del Bordo. Trasporto Del Mozzo
. Cassetta postale
. Accesso Del Cliente
. Messaging Unificato
Tutti i ruoli dell'assistente, con l'eccezione del trasporto del bordo, possono essere schierati su un singolo assistente. Anche se ci sono cinque ruoli elencati, solo i ruoli del mozzo dell'assistente di trasporto e della cassetta postale sono richiesti per un'installazione minima 2007 di scambio.
Regolazioni Di Configurazione di Dns Dell'Assistente Di Trasporto Del Bordo
Per il server(s) di trasporto del bordo, che risiedono nella rete di perimetro, da comunicare con gli assistenti di trasporto del mozzo nel vostro ambiente di scambio, devono potere individuarsi che usando il name resolution ospite. Ciò è compiuta generando le annotazioni ospite in una zona di andata di occhiata sull'assistente interno di DNS che ogni assistente è configurato per interrogare, o pubblicando gli ospiti locali archivi per ogni assistente.
Prima dell'installazione del ruolo dell'assistente di trasporto del bordo, dovete configurare un suffisso di DNS per il nome dell'assistente. Dopo che installiate il ruolo dell'assistente di trasporto del bordo, il nome dell'assistente non può essere cambiato.
Per completare questa operazione, dovete entrare all'assistente di trasporto del bordo poichè un utente che è un membro del gruppo locale dei coordinatori.
Per usare il pannello di controllo di Windows per configurare il suffisso di DNS, completi i seguenti punti:
1. Apra Il Pannello di controllo Di Windows
2. Doppio-scatto sul sistema per aprire la finestra di dialogo delle proprietà del sistema.
3. Scatti la linguetta di nome di calcolatore.
4. Scatti Il Cambiamento.
5. Sul nome di calcolatore cambia la pagina, scattano più.
6. Nel suffisso primario di DNS di questo giacimento di calcolatore, scriva un Domain Name ed il suffisso a macchina di DNS per l'assistente di trasporto del bordo.
Campioni del RFC dello smtp e di DNS
In 1984, la prima architettura di DNS è stata progettata. Il risultato è stato liberato come RFC 882 e 883. Questi si sono sostituiti da RFC 1034 (dominio chiama—i concetti e le facilità) e 1035 (dominio chiama—l'esecuzione e la specifica), le specifiche correnti del DNS. RFCs 1034 e 1035 sono stati migliorati dai molti l'altro RFCs, che descrivessero le difficoltà per i problemi potenziali di sicurezza di DNS, i problemi di esecuzione, le pratiche migliori ed i miglioramenti di prestazioni al campione corrente.
Il RFC 2821 definisce lo smtp, che ha sostituito le versioni più iniziali dei RFC 821 e 822.
Interoperability con le più vecchie versioni dello scambio
Lo scambio 2007 può essere schierato finchè organizzazioni attuale 2003 dell'assistente nelle 2000 di scambio o dell'assistente di scambio, l'organizzazione sta funzionando nel modo natale. Questo interoperability è sostenuto; tuttavia, ci sono molte differenze fra i più vecchi sistemi ed il più nuovo, particolarmente in come gli assistenti sono amministrati ed in come la comunicazione dell'assistente-$$$-ASSISTENTE accade.
Ambienti Mescolati Capenti Di Scambio
Per lo scambio 2007 da comunicare correttamente con lo scambio 2000 o lo scambio 2003, i connettori del gruppo di percorso fra gli assistenti 2007 di trasporto del mozzo di scambio ed i più vecchi assistenti della testa di ponte devono essere configurati correttamente. Quando installate un assistente 2007 di scambio in un'organizzazione attuale, l'assistente è riconosciuto organizzazioni 2003 dell'assistente dalle 2000 di scambio o dell'assistente di scambio. Tuttavia, perché le comunicazioni dell'assistente-$$$-ASSISTENTE differiscono da notevolmente, dovete configurare il gruppo che di percorso i connettori lasciano le versioni differenti comunicare e trasferire i messaggi. Ciò è a causa del fatto che scambia l'assistente 2000 e che scambia lo smtp usato dell'assistente 2003 mentre il protocollo di comunicazione primario fra gli assistenti di scambio, ma nello scambio 2007, le chiamate a distanza di procedura di uso di ruoli dell'assistente (RPCs) per la comunicazione dell'assistente-$$$-ASSISTENTE e che permette che l'assistente di trasporto del mozzo controlli il trasporto di traffico dello smtp.
Percorso in assistente 2007 di scambio
Anche se l'assistente 2000 di scambio e l'assistente 2003 di scambio usano i gruppi di percorso per definire la topologia di percorso di scambio, scambi 2007 luoghi attivi dell'indice di usi per fare così, in modo da una configurazione di percorso di Exchange-specifico più non è necessaria in un'organizzazione pura 2007 di scambio.
Affinchè le due topologie dirigenti coesistano, tutti gli assistenti di scambio 2007 sono aggiunti automaticamente ad un gruppo di percorso quando l'assistente è installato. Questo gruppo dirigente di scambio 2007 è riconosciuto nel responsabile del sistema di scambio per gli scambi 2000 e 2003 come gruppo di percorso di scambio presso il gruppo amministrativo di scambio.
Per lo scambio 2007 per coesistere con l'assistente 2000 di scambio o per scambiare l'assistente 2003, dovete effettuare le seguenti mansioni:
. Un connettore bidirezionale del gruppo di percorso deve essere generato dal gruppo di percorso di scambio ad ogni assistente 2000 di scambio ed il gruppo dirigente dell'assistente 2003 di scambio che scambiano 2007 comunicherà con direttamente.
NOTA
Il primo connettore del gruppo di percorso è generato durante l'installazione del primo assistente di trasporto del mozzo una volta installato in un'organizzazione attuale di scambio.
Questi connettori permettono che la posta sia diretta dall'assistente 2000 di scambio o che scambiano l'assistente 2003 per scambiare 2007.
Sicurezza, virus che controllano e procure della posta dello smtp
Lo Spamming ed i problemi di sicurezza sono preoccupazioni quotidiane per i coordinatori del email. Mentre il Internet si sviluppa, così anche fa la quantità di Spam che spedisce gli assistenti per posta deve confrontare. I messaggi indesiderabili possono prendere non soltanto lo spazio molto sugli assistenti della posta, ma possono anche trasportare i carichi utili o i virus pericolosi. I coordinatori devono effettuare una difesa multilayered contro lo Spam ed i virus.
Ci sono parecchie zone di sicurezza che devono essere indirizzate:
. Sicurezza del Gateway per controllare accesso al mail server che trasporta i messaggi to/from il Internet
. Sicurezza della base di dati della posta dove i messaggi sono immagazzinati
. Sicurezza della posta del cliente dove i messaggi sono aperti e proceduti
La sicurezza del Gateway è una preoccupazione primaria per i coordinatori perché la a misconfigured il Gateway può transformarsi in in un Gateway usato dagli spammers per trasmettere i messaggi. Il relè del messaggio di Unauthenticated è gli spammers del meccanismo conta sopra per trasportare i loro messaggi. Quando un assistente è utilizzato per unauthenticated il relè del messaggio, mette non soltanto un carico enorme sulle risorse dell'assistente, ma anche potrebbe ottenere l'assistente disposto su una lista dello Spam. Le aziende che contano sulle liste dello Spam per controllare la loro posta ricevuta dei rifiuti di traffico della posta trasportata dagli assistenti hanno elencato nella base di dati; quindi, controllare chi possono trasmettere i messaggi tramite il Gateway del relè della posta è una preoccupazione importante.
le pareti refrattarie del Applicazione-livello quale l'assistente 2006 di sicurezza e di accelerazione del Internet del Microsoft (ISA) permettono la posta che proxying a nome del mail server interno. Essenzialmente, gli ospiti della posta che provano a collegare al mail server locale devono comunicare con Gateway di procura, che è responsabile della trasmissione dei quei messaggi all'assistente interno. Andando un punto più avanti, questi Gateway di procura possono anche effettuare le funzioni supplementari per controllare il messaggio che stanno trasmettendo all'ospite interno o controllare il carico utile passato avanti all'assistente interno.
Questa configurazione è inoltre utile nell'arresto dei virus pericolosi dalla diffusione attraverso il email. Per esempio, gli scritti pericolosi potrebbero potenzialmente essere fissati al email, in grado di eseguire non appena l'utente apre la posta. Una configurazione sicuro permette che soltanto i tipi consentiti del collegamento passino attraverso. Anche quei collegamenti devono passare il virus che controlla prima che siano passati ad un mail server interno.
Il seguente processo descrive come un assistente si mette in contatto con un altro assistente per trasmettere i messaggi del email che includono il controllo del virus:
1. Il mittente si mette in contatto con il relativo Gateway dello smtp per la consegna del messaggio.
2. Il Gateway dello smtp osserva in su il MX Record per il dominio recettivo e gli stabilisce la comunicazione con. La procura di applicazione che funge da assistente dello smtp per il dominio’del destinatario s riceve il messaggio. Prima che il Gateway recettivo stabilisca la comunicazione con il Gateway del mittente, può controllare se il Gateway dello smtp del mittente sia elencato su qualunque liste conosciute dello Spam. Se l'assistente non è situato su alcune liste dello Spam, la comunicazione può riprendere ed il messaggio può essere accettato dal proxy server.
3. La procura di applicazione spedisce il messaggio per il controllo del virus.
4. Dopo il virus che controlla, la posta è diretta di nuovo alla procura di applicazione.
5. La posta è trasportata al Gateway interno dello smtp.
6. Il destinatario prende il messaggio della posta.
NOTA
La procura di applicazione ed il controllo dello Spam o del virus ha potuto essere fatto all'interno dello stesso ospite. In quel caso, i punti 2-5 sono fatti ad un punto senza dovere trasferire un messaggio ad un ospite separato.
I prodotti di terzi possono essere usati per il virus che controlla non soltanto al livello del Gateway, ma anche direttamente su una base di dati del email di scambio. le esplorazioni del Base di dati-livello possono essere previste per funzionare alla notte in cui il carico è più basso sull'assistente; le esplorazioni in tempo reale possono effettuare il virus che controlla in tempo reale prima che tutto il messaggio sia scritto alla base di dati.
Il punto di controllo finale per tutta la protezione multilayered del virus è sulla stazione di lavoro. Il sistema di lima ed il sistema del email possono essere protetti dallo stesso prodotto di antivirus. I messaggi possono essere esplorati prima che un utente possa aprire il messaggio o prima che un messaggio sia trasmesso.
Che protegge il email le comunicazioni ed integrità del messaggio mette un grande carico sui coordinatori. Le minacce si occupano il più bene del usando un metodo multilayered dal cliente all'assistente al Gateway. Quando ogni punto lungo il senso è protetto dagli attacchi cattivi, il risultato globale è un sistema sicuro e bene-equilibrato del email.
Il ruolo degli assistenti di trasporto del bordo nella protezione di Antispam e di Antivirus
Nello scambio 2007, l'introduzione del ruolo dell'assistente di trasporto del bordo è stata determinata dalla necessità aumentata di proteggere le organizzazioni da traffico di messaggio indesiderabile. L'assistente di trasporto del bordo è destinato per assicurare la protezione migliorata del antispam e di antivirus per l'ambiente di scambio. Questo ruolo dell'assistente inoltre applica le politiche ai messaggi nel trasporto fra le organizzazioni. Il ruolo dell'assistente di trasporto del bordo è schierato fuori della foresta attiva dell'indice nella rete di perimetro e può essere schierato come assistente del relè dello smtp e dello smarthost per un'organizzazione attuale 2007 dell'assistente di scambio.
Realmente, potete aggiungere un assistente di trasporto del bordo a tutto l'ambiente attuale di scambio senza fare alcuni altri cambiamenti organizzativi o aggiornare gli assistenti interni di scambio. Non ci sono punti della preparazione stati necessari nell'indice attivo per installare l'assistente di trasporto del bordo. Se attualmente state usando le possibilità del antispam dell'intelligente
Filtro del messaggio in assistente 2007, di scambio potete ancora utilizzare l'assistente di trasporto del bordo come strato supplementare di protezione del antispam.
Assistente Scalability dello smtp ed equilibratura del carico
In un ambiente più grande, i coordinatori potrebbero installare più di un assistente dello smtp per l'elaborazione inbound e/o outbound della posta. L'assistente 2003 di Windows e l'assistente 2007 di scambio forniscono una piattaforma molto flessibile alla scala ed equilibrano il carico dei servizi di posta dello smtp. Il carico della rete e di DNS che equilibra (NLB) è componenti chiave per queste mansioni.
I coordinatori non dovrebbero dimenticarsi circa il failover e lo scalability dei fissaggi. Le schede di interfaccia di Multinetwork altamente sono suggerite. Due schede della rete possono essere teamed insieme per più alto rendimento, possono essere usate nella configurazione del failover, o possono essere carico-equilibrate usando una scheda della rete per la comunicazione a fine frontale ed un altro per i servizi posteriori, quale sostegno.
Il disegno di rete può anche comprendere la tolleranza di
errori generando gli itinerari ridondanti della rete ed usando le
tecnologie che possono raggruppare insieme i dispositivi a scopo
dell'equilibratura del carico e del failover di consegna.
L'equilibratura del carico è il processo dove le richieste
possono essere sparse
attraverso i dispositivi multipli per mantenere il
servizio specifico carichi ad un livello accettabile.
Usando NLB, i processi dello smtp dell'assistente di scambio possono essere passati fuori ad un gruppo degli assistenti per procedere, o il traffico ricevuto può essere maneggiato da un gruppo degli assistenti prima che ottenga diretto ad un assistente di scambio. Il seguente esempio descrive una configurazione possibile per usando NLB insieme con lo scambio.
Il DNS, in questo esempio, è stato installato per indicare al nome del IP address della serie di ingranaggi di NLB. Esternamente, i punti di MX Record di DNS ad una singola posta trasmettono il Gateway per companyabc.com.
L'assistente di scambio usa la configurazione dello smarthost per trasmettere tutti i messaggi dello smtp alla serie di ingranaggi di NLB. La serie di ingranaggi di NLB è configurata nel modo equilibrato dove gli assistenti ripartiscono il carico uguale. Soltanto il traffico dell'orificio 25 è permesso sugli assistenti della serie di ingranaggi. Questa configurazione scaricherebbe la posta dello smtp che procede dagli assistenti di scambio perché tutta che dovessero fare deve passare il messaggio avanti alla serie di ingranaggi per la consegna. Non devono mettersi in contatto con alcun Gateway esterno dello smtp per trasferire il messaggio. Questa configurazione permette lo scalability perché quando il carico aumenta, i coordinatori possono aggiungere più Gateway dello smtp alla serie di ingranaggi. Questa messa a punto inoltre richiama il carico che equilibra perché la serie di ingranaggi di NLB è abbastanza astuta notare se uno dei nodi di serie di ingranaggi è venuto a mancare o è giù per manutenzione. Una ramificazione supplementare di questa configurazione è che l'inseguimento del messaggio non funzionerà oltre gli assistenti di scambio.
NOTA
I coordinatori non dovrebbero dimenticarsi circa le ramificazioni del antivirus e dello Spam che controllano il software con NLB. Questi pacchetti nel modo del Gateway possono anche essere usati come il Gateway dello smtp per un'organizzazione. In un NLB il modo ragruppato, un'organizzazione dovrebbe comprare tre insiemi delle autorizzazioni riguardare ogni nodo di NLB.
Una configurazione più di meno usata ma possibile per gli usi d'equilibratura DNS del carico della posta dello smtp distribuire il carico fra gli assistenti multipli dello smtp. Questa configurazione, conosciuta come il roundrobin di DNS, non fornisce come robusto un ambiente di percorso di messaggio come la soluzione di NLB.
Online: 607 users browsing the articles directory
|
|