アクティブディレクトリは、すべてのクライアントログオンおよびドメインコントローラのローカルルックアップに指示を参照して、サーバーでgc srv dnsの記録します。 各設定は、リソースの要件dnsとします。 為替に頼っている他のクライアント認証サーバーをそれらのサーバーを見つけるとdnsの使用します。 アクティブディレクトリのドメインコントローラを設定するには、他方、同取引所に参加してもサーバーの認証プロセスのための積極的なディレクトリにあります。
dnsを使って交換するサーバー2007
として記載され、アクティブディレクトリにアクセスするには不可欠であるとdns交換実施します。 重要なことは、ホストしてすべてのレコードを交換2007年のサーバーに登録され、適切に設定されたドメインネームシステム( dns )サーバーには、アクティブディレクトリ森林ます。 クライアントだけでなく他のサーバーでは、が使用さdnsの場所を指定して交換2007年のサーバーと通信します。
どのコンピュータから演技のいずれかの取引所2007年に組織のドメインのメンバーサーバーの役割をしなければならないとのdnsに登録されました。 の5つのサーバーの役割は以下のとおりです:
|
|
します。 エッジ輸送します。 輸送ハブ
します。 メールボックス
します。 クライアントアクセス
します。 ユニファイドメッセージング
すべてのサーバーの役割を除いて、輸送の端には、 1つのサーバー上に配備することができます。 上場5つの役割がありますが、ハブだけで、メールボックスサーバーの役割は、輸送するために必要最小限の為替2007をインストールします。
エッジサーバーの設定輸送dns設定
輸送用のエッジサーバ(秒)で、周囲に住んでいるネットワークでは、サーバーと通信する輸送ハブ交換お客様の環境では、かれらを見つけることができなければならないホスト名を使ってお互いに解決します。 この操作を行うにはホストレコードを作成し、前方参照ゾーンは、内部のdnsサーバーを設定するには、各サーバーがクエリ、またはローカルホストファイルを編集することにより、各サーバーにします。
エッジサーバーの役割をインストールする前に輸送するためには、サフィックスを設定するため、サーバーの名前です。 インストールが完了して、エッジトランスポートサーバーの役割は、サーバー名を変更できません。
このタスクを完了する必要があり、エッジトランスポートサーバーにログオンしているユーザーは、ローカル管理者グループのメンバーです。
windowsのコントロールパネルを使用するサフィックスを設定するには、次の手順を完了して:
1 。 windowsのコントロールパネルを開く
2 。システムをダブルクリックして[システムのプロパティ]ダイアログボックスを開きます。
3 。コンピュータ名]タブをクリックしてください。
4 。 [変更]をクリックします。
5 。コンピュータ上の名前の変更]ページで、詳細をクリックしてください。
6 。で、このコンピュータのプライマリサフィックスフィールドで、ドメイン名を入力するとdnsのサフィックスをエッジサーバー輸送します。
dnsとのsmtp rfc標準
1984年には、最初のdnsのアーキテクチャは設計された。 その結果リリースされたとしてだったのrfc 882 、 883です。 これらの廃止されたのrfc 1034 (ドメイン名-概念と施設)および1035 (ドメイン名-実装および仕様)は、現在の仕様では、 dnsます。 のrfc 1034と1035てきた他の多くのrfc改良されて、これを記述するdnsの潜在的なセキュリティ上の問題を修正し、実装の問題は、ベストプラクティス、および性能を向上させることが、現在の標準的なします。
のsmtpのrfc 2821を定義し、これに置き換え、以前のバージョンでのrfc 821および822 。
古いバージョンの相互交換
為替2007年にすることができ配備され、既存の取引所2000 serverまたはexchange server 2003組織であれば、その組織は、ネイティブモードで動作しています。 この相互運用性がサポートされます。しかし、そこには多くの古いシステムとの違いを新しいものに、特にサーバーにはどのように管理するサーバーとの通信をどのようにサーバーが発生します。
混合環境の理解を交換
為替2007と通信するために適切に為替2000または交換する2003年には、ルーティンググループコネクタの間の為替2007ハブサーバーや輸送古いブリッジヘッドサーバーを正しく設定する必要があります。 為替2007サーバーをインストールするときに、既存の組織には、サーバーが認識され、為替2000 serverまたはexchange server 2003組織します。 しかし、サーバーのため、サーバーの通信に大きな差が、ルーティンググループコネクタを設定する必要がありましょうとの意思疎通の異なるバージョンのメッセージの転送します。 これは、という事実にexchange 2000サーバーとexchange server 2003に使用される通信プロトコルのsmtpとして、プライマリサーバーの間の取引所ではなく、為替2007年には、サーバーの役割を使用するリモートプロシージャコール( rpcを)サーバーにサーバーと通信できるように輸送ハブを管理するサーバーのsmtpトラフィックを輸送します。
ルーティングexchangeサーバー2007
ものの為替2000 serverおよびexchange server 2003を使用するルーティンググループを定義し、為替ルーティングトポロジー、為替2007を使用アクティブディレクトリのサイトを行うには、特定の為替ので、ルーティング設定はもはや必要で、純粋な為替2007年に組織します。
2つのルーティングトポロジと共存するために、すべての交換2007年のサーバールーティンググループが自動的に追加する際に、サーバーがインストールされます。 このグループは、為替2007ルーティングシステムマネージャで認識され、為替取引所2000年から2003年としてルーティンググループ内の為替取引所の管理者グループです。
為替2007と共存するための為替2000 serverまたはexchange server 2003には、次のタスクを実行する必要があり:
します。 双方向のルーティンググループコネクタを交換しなければならないから、ルーティンググループを作成し、各取引所に2000サーバーとexchange server 2003のルーティンググループの交流2007年には、直接連絡をします。
注意
最初のルーティンググループコネクタは、インストール中に作成し、最初の輸送ハブサーバーにインストールされたとき、既存の組織交換します。
これらのコネクタに接続できるようにルーティングされるメールからexchange 2000 serverのまたはexchange server 2003を交換する2007年にします。
smtpメールセキュリティ、ウイルスチェック、およびプロキシ
スパムとセキュリティの問題は、毎日の電子メールの懸念を管理できます。 として、インターネット生えるので、迷惑メールの量があまりにもしなければメールサーバーに直面します。 不要なメッセージを取ることができません。だけで、多くのスペースをメールサーバーが、危険なペイロードやウィルスを運ぶこともできます。 管理者は、多層を維持するためのスパムやウイルスに対する防御します。
セキュリティにはいくつかの分野で取り組まなければならない:
します。 セキュリティゲートウェイへのアクセスを制御するメールサーバーにメッセージを配信/インターネットから
します。 メールデータベースのセキュリティメッセージはどこに保存
します。 メールクライアントのセキュリティメッセージはどこにオープンし、処理が完了する
ゲートウェイのセキュリティが必要なため、管理者の最大の関心事になることができ狂ったゲートウェイのゲートウェイで使用されたメッセージのスパムを中継します。 unauthenticatedメッセージリレーメカニズムは、スパム業者に頼っている彼らのメッセージを配信します。 サーバーが使用されたときのためunauthenticatedメッセージリレー、それだけでなくパット巨大なサーバーの負荷を資源ではなくなるかもしれない、サーバーに置かれた迷惑メールのリストです。 企業に依存して迷惑メールのリストを制御するメールの受信を拒否するメールのトラフィックのデータベースにリストされたサーバーから配信さ;したがって、リレーを制御することができたメッセージは、ゲートウェイを介してメールリレーの主要な関心事です。
アプリケーションレベルのファイアウォールなどのインターネットセキュリティおよび加速マイクロソフト(のisa )プロキシサーバー2006許可するメールに代わって、内部のメールサーバーです。 基本的には、メールのホストに接続しようと地元のメールサーバーの話をしなければ、プロキシゲートウェイは、それらの責任を負う中継内部サーバーにメッセージをします。 さらに一歩進めるだろう、これらの機能の追加を行うこともできプロキシゲートウェイを確認するメッセージが表示かれらは、内部の中継を制御するホストまたはペイロードに沿って、内部のサーバーに渡されます。
この設定を停止することも有用である電子メールを介して広がる危険なウイルスがいます。 たとえば、危険なスクリプトに接続してメールの可能性があるが、それを実行するとすぐに、ユーザーのメールを開きました。 添付ファイルのみを許可できるように、安全な設定の種類を通過します。 でもこれらの添付ファイルのウィルスチェックを渡す前に彼らは、内部メールサーバに渡されます。
処理する方法について説明し、次の連絡先を別のサーバーに1つのサーバが含まれる電子メールメッセージを送信するウイルスチェック:
1 。 smtpゲートウェイは、送信者の連絡先のメッセージを配信します。
2 。 smtpゲートウェイのレコードを見上げて、受信者のドメインとの通信を確立しています。 アプリケーションのプロキシサーバーとしての演技のため、受信者のドメインのメッセージを受信します。 ゲートウェイの通信を確立する前に、受信者は送信者のゲートウェイは、送信者かどうかをチェックすることはできsmtpゲートウェイは、任意の既知のスパムのリストに記載されます。 サーバーに位置している場合ではありません任意の迷惑メールリストを表示し、通信を再開することができ、メッセージやプロキシサーバーに承認されたことができます。
3 。メッセージを転送し、アプリケーションプロキシのウイルスチェックします。
4 。ウイルスチェックの後には、メールでのルーティングアプリケーションのプロキシに戻るします。
5 。メールが届けられ、内部smtpゲートウェイです。
6 。メールメッセージの受信者を拾いました。
注意
ウイルスや迷惑メールのチェックやアプリケーションのプロキシのかもしれません、同じホスト内で行われます。 その場合には、 1つのステップで行われた手順を実行し2-5はせずに、別のホストにメッセージを転送します。
サードパーティ製の製品には使用できません。ウィルスチェックソフトレベルで、ゲートウェイだけでなく、データベース上に直接電子メールを交換します。 データベースレベルでのスキャンを実行することができ、夜に予定されるときに、サーバーの負荷が続落して;リアルタイムでスキャンすることができ、リアルタイムでウイルスチェックを行う前に、データベースのメッセージが書き込まれるようになった。
最終的な検問所を任意の多層は、ワークステーションのウィルス保護します。 ファイルシステムのメールシステムとすることができ、同じ保護されたアンチウイルス製品です。 メッセージをスキャンすることができ前にすると、ユーザーがメッセージを開くことができたりする前にメッセージが送信されます。
通信や電子メールメッセージの完全性を保護するパット大きな負荷を管理できます。 一番の脅威は重層的なアプローチを使って対処して、クライアントからサーバーをゲートウェイとします。 各ステップに沿ったときの方法では悪質な攻撃から守られ、世界的な結果は、安全確実で、バランスのとれたメールシステムです。
輸送のエッジサーバーの役割を果たすアンチウイルスおよびスパム対策の保護
為替、 2007年の導入輸送のエッジサーバーの役割の増加だったことによってもたらされから組織を保護する必要があり、不要なメッセージトラフィックします。 サーバーは、エッジトランスポートを提供するよう設計アンチウイルスおよびスパム対策の改善のため、為替環境保護します。 このサーバーの役割にも適用ポリシーを組織間でメッセージを輸送します。 輸送のエッジサーバーの外で積極的な役割を展開したディレクトリのネットワークとその周辺で森の中に配備することができ、スマートホストとしてのsmtpリレーサーバーを、既存の交換サーバー2007年に組織します。
実際には、エッジトランスポートを追加することができ、任意の既存のサーバーを交換せずに環境を作り、他の組織の変更や、内部取引所のサーバーにアップグレードします。 準備に必要な手順はありませんアクティブディレクトリの輸送エッジサーバーをインストールしています。 もしあなたが、現在のところスパム対策の機能を使用して、インテリジェント
メッセージフィルタの交換サーバー2007年には、エッジトランスポートを使用することもできます。サーバーのスパム対策として、追加の層保護します。
サーバーのスケーラビリティとロードバランシング
は、大規模な環境では、管理者が2つ以上のサーバーを設定するためのインバウンドおよび/またはアウトバウンドのメールを処理します。 windows server 2003およびexchangeサーバー2007を提供するプラットフォームを非常に柔軟性のバランスの負荷の規模とsmtpメールサービスです。 dnsとネットワークのロードバランシング( nlb )は、これらのタスクのためのキーコンポーネントです。
管理者は、忘れずにすべきではないとスケーラビリティのハードウェアフェイルオーバーします。 マルチネットワークインターフェースカードは強くお勧めします。 2つのネットワークカードの提携することができ、高スループット、フェイルオーバーの設定に使用されることができ、またはロードバランスを使用することができ1つのネットワークカードをもう1つはフロントエンドとバックエンドの通信サービスなど、バックアップします。
ネットワーク設計フォールトトレランスを組み込むこともでき、冗長ネットワークのルートを作成し、グループのデバイスを使用することができる技術を共同の目的のためのロードバランシングとフェイルオーバー配達します。 ロードバランシングは、どこにリクエストを処理することができ広がる
複数のデバイスに個別のサービスを維持する負荷を許容レベルにします。
を使用しnlb 、為替のsmtpサーバプロセスをオフにすることができ利きのサーバーのグループを処理するため、処理されたりすることができ、受信トラフィックのサーバーのグループを取得する前にサーバーに転送し、交換します。 次の例で説明する可能性を使用するためにnlb併用して設定を交換します。
dnsのは、この例では、セットアップを指すようにしてきたの名前をnlbクラスターアドレスです。 外部からは、 dnsのレコードのポイントを1つのゲートウェイをcompanyabc.comメールリレーします。
為替スマートホストサーバーの設定を使用してメッセージを送信するすべてのsmtpのnlbクラスタです。 このnlbクラスタモードでは、バランスのとれた場所に設定され、サーバーの負荷を共有するに等しいです。 のみポート25のトラフィックは、クラスタ内のサーバーで許可されました。 この設定はオフロードsmtpメールサーバーを交換するため、すべての処理をしなければならないことは、メッセージパスに沿って、クラスタ内の配達をします。 彼らに連絡する必要はありませんいかなる外部smtpゲートウェイのメッセージを転送します。 この設定により、スケーラビリティのための負荷が増えているが、さらに追加のsmtp管理者は、クラスタ内のゲートウェイをします。 ロードバランシングのセットアップのためにも、このアドレスには、 nlbクラスタスマート十分に通知するかどうかの1つのクラスタノードが故障したり、メンテナンスのため停止します。 この設定では、分岐を追加してメッセージが表示されませんトラッキングサーバーの交換作業を越えています。
注意
管理者を忘れてはならないから派生する問題については、迷惑メールやウイルス対策ソフトウェアのチェックをnlbます。 これらのパッケージモードでのゲートウェイとして使うこともできsmtpゲートウェイを組織しています。 でnlbクラスタモードでは、 3つの組織が必要であろうセットのライセンスを購入し、各nlbノードをカバーします。
しかし、あまり使用される可能性がsmtpメールの設定をロードバランシングdnsの使用を複数のsmtpサーバー間の負荷を分散します。 この設定では、知られてdnsのroundrobin 、提供していないとして堅牢な環境でのメッセージのルーティングとしてnlbソリューションです。
Online: 630 users browsing the articles directory
|
|