이 액티브 디렉토리, 모든 클라이언트 로그온 및 조회는 지시를 로컬 도메인 컨트롤러와 gc 서버를 통해 참조를 srv 레코드에 dns. 각각의 구성은 그 dns 및 리소스 요구 사항이있습니다. 교류에 의존 다른 서버에 대한 클라이언트 인증을 사용하는 서버에 dns를 찾을 수있습니다. 액티브 디렉토리에있는 도메인 컨트롤러를 구성, 반면에 교환 서버 또한 액티브 디렉토리를위한 인증 과정에 참여합니다.
dns의 교류를 사용하여 서버 2007
대로되었습니다 진술, 액티브 디렉토리와 dns 접근이 필수적으로 교환 구현합니다. 하는 것이 중요 호스트 레코드에 대한 모든 교류 2007 서버는 제대로 등록 및 구성된에 도메인 이름 시스템 (dns) 서버의 액티브 디렉토리 포리 스트입니다. 고객뿐만 아니라 기타의 서버를 사용하게됩니다 dns을 찾아서 통신할 교류 2007 서버입니다.
중 하나에 모든 컴퓨터 대행 교류 2007 조직의 서버 역할이어야합니다 도메인 구성원 및 등록에 dns. 5가 서버 역할은 다음과 같습니다 :
|
|
. 모서리를 전송합니다. 허브 수송
. 사서함
. 클라이언트 액세스
. 통일된 메시징
모든 서버 역할을 제외의 최첨단 교통, 단일 서버에서 배포할 수있습니다. 비록 5 개의 역할이 나와있다만이 허브를 전송 및 사서함 서버 역할에 필요한 최소한 교류 2007 설치합니다.
에지 전송 서버를 구성 설정
예를의가 장자리 전송 서버 (들), 어떤 상주의 외곽 네트워크와 통신하려면 허브를 전송 서버에 교환 환경, 그들이 서로를 찾을 수 있어야합니다을 사용하여 호스트 이름을 확인합니다. 이것은 호스트 레코드를 작성하여 수행 정방향 조회 영역에서 각 서버가 구성되어있는 내부 dns 서버를 쿼리, 또는 로컬 호스트 파일을 편집하여 각 서버에 대해입니다.
최첨단 교통 수단을 설치하기 전에 서버 역할을 구성해야 초과가 접미사의 서버 이름입니다. 를 설치한 후 에지 전송 서버 역할, 서버 이름은 변경할 수없습니다.
이 작업을 완료해야합니다 에지 전송 서버에 로그온하는 사용자로 로컬 관리자 그룹의 구성원입니다.
윈도우즈 제어판을 사용 dns 접미사를 구성하려면, 다음과 같은 단계를 완료합니다 :
1. 윈도우즈 제어판을 엽니다
2. 더블 - 클릭 시스템을 시스템 등록 정보 대화 상자를 엽니다.
3. 컴퓨터 이름 탭을 클릭합니다.
4. 변경을 클릭하십시오.
5. 컴퓨터 이름 변경 사항 페이지를 클릭 더합니다.
6. 에서 기본 dns 접미사는이 컴퓨터가 필드를 입력합니다 초과가 도메인 이름과 접미사의 모서리를 전송 서버입니다.
dns와 smtp rfc 기준
1984 년 국내 최초의 dns 건축 설계되었습니다. 그 결과가 발표와 rfc 882과 883입니다. 이들에 의해 대체된 rfc 1034 (도메인 이름 - 개념과 시설), 1035 (도메인 이름 - 구현 및 사양), 현재 규격 다음 오류입니다. rfc 1034 및 1035되었습니다 개선하여 많은 다른 rfc를 설명하는 수정 프로그램에 대한 잠재적인 dns 보안 문제, 이행 문제, 우수 사례 및 성능 향상을 현재 기준입니다.
rfc 2821을 정의 smtp, 어떤 대체은 이전 버전의 rfc 821과 822입니다.
이전 버전과의 상호 교류
교류 2007는 기존의 교류 2000 서버 또는 교환에 배포 서버 2003 조직을 한 조직이 운영의 기본 모드입니다. 이러한 상호 운용이 지원; 그러나,이 많습 사이의 차이점 오래된 시스템을 최신, 특히 서버가 관리하는 방법과 어떻게 서버 -가 - 서버 간의 통신이 발생합니다.
혼합 교류 환경에 대한 이해
에 대한 교류 2007 년와 통신 교류 2000 또는 교환 2003에서 라우팅 그룹 커넥터 사이의 교류 2007 허브를 전송 서버와 나이가 브리지 헤드 서버가 올바르게 구성되어야합니다. 교류 2007 서버에 설치하면 기존의 조직,이 서버가 인식에 의해 교환 2000 서버 또는 교환 서버 2003 조직입니다. 그러나, 서버 -가 - 서버 통신을하기 때문에 차이가 크게, 라우팅 그룹 커넥터를 구성해야합니다 서로 다른 버전 소통 및 전송 메시지를하도록합니다. 이것이있다는 사실 때문에 교류 2000 서버 및 교환 서버 2003을 사용 smtp을 기본 통신 프로토콜 사이의 교환 서버, 그러나 교류 2007,이 서버 역할을 사용 원격 프로 시저 호출 (rpc)에 대한 서버 -가 - 서버 간의 통신을 허용합니다 허브를 전송 서버를 관리하는 교통의 smtp 트래픽을합니다.
라우팅의 교류 서버 2007
비록 교류 2000 서버 및 교환 서버 2003을 사용 라우팅 단체를 정의하는 교류 라우팅 토폴로지, 교류 2007에서 사용 액티브 디렉토리 사이트가 이렇게 때문에, an 교류 - 특정 라우팅 구성이 더 이상 필요하지으로 순수한 교류 2007 조직입니다.
에 대한 두 개의 라우팅 토폴로지를 공존, 모든 교류 2007 서버가 자동으로 추가 라우팅 그룹 서버가 설치되어있습니다. 이 교류 2007 라우팅 그룹은 인식의 교류 시스템 관리자를위한 교류 2000 및 2003으로 교환 라우팅 그룹 내에 교환 관리 그룹입니다.
에 대한 교류 2007 년와 공존할 교류 2000 서버 또는 교환 서버 2003을하면 다음과 같은 작업을 수행할 필요가있습니다 :
. 2 - 방식으로 라우팅 그룹 커넥터를 만들어야합니다에서 교류 라우팅 그룹을 각 교류 2000 서버 및 교환 서버 2003 라우팅 그룹을 교류 2007은 통신할 직접합니다.
참고 사항
의 첫 번째 라우팅 그룹 커넥터가 만들어 처음 허브를 전송 서버를 설치하는 동안에 설치되면 기존의 교류기구입니다.
이러한 커넥터로부터 메일을 허용 통화할 수 교류 2000 서버 또는 교환 서버를 2003을 교류 2007.
smtp 메일 보안, 바이러스 검사, 그리고 프록시
스팸 메일과 보안 문제는 일일 우려 사항에 대한 이메일 관리자입니다. 로 인터넷을 커집니다, 그래서 너무하지의 양을 스팸 메일이 메일 서버에 맞설. 뿐만 아니라 원치 않는 메시지에 공간이 많이 소요될 수있습니다 메일 서버, 그러나 또한 위험한 페이이나 바이러스를 운반합니다. 관리자는 스팸 메일과 바이러스에 대한 방어를 유지하는 다단계입니다.
해야 할 수있는 보안 영역이 몇가 지 문제점 :
. 게이트웨이 보안을 위해 메일 서버에 대한 액세스를 제어 메시지를 전달하는 데 / 주소는 인터넷
. 메일 데이터베이스 보안 어디에 메시지가 저장됩니다
. 클라이언트가 메일 보안 여기서 메시지는 열 및 처리
게이트웨이 보안이 주요 관심사에 대한 관리자 잘못 구성되어 있기 때문에 게이트웨이가 될 수있습니다 게이트웨이가 사용하는 스패머를 릴레이 메시지입니다. 인증되지 않은 메시지를 릴레이는 자신의 메시지를 전달하는 메커니즘 스패머에 의존합니다. 서버가 사용되는 경우에 대한 인증되지 않은 메시지를 릴레이, 그것뿐 맡기는 엄청난로드를 서버 리소스, 그러나 또한이 서버에 위치합니다 스팸 메일 목록을 얻을 수도있습니다. 스팸 메일 목록에 의존하는 기업을 관리하려면 그들의 수신 메일 트래픽을 거부할 메일을 배달에 기재된 서버에서 데이터베이스를; 따라서, 통제를 통해 메시지를 수있는 사람 릴레이 메일을 릴레이 게이트웨이가 주요 관심사입니다.
응용 - 레벨의 방화벽 같은 인터넷 보안과 속 (isa) 서버 2006을 허용의 내부 메일 서버에서 메일을 프록시를 대신합니다. 근본적으로, 메일 호스팅의 로컬 메일 서버에 연결을 시도해야 할 이야기가 프록시 게이트웨이, 이는 릴레이가 해당 메시지에 대한 책임을 내부 서버입니다. 고 한 단계 더 나아, 이러한 프록시 게이트웨 이는 다른 기능을 수행할 수있습니다를 확인하는 메시지가 그들이 릴레이를 내부 호스트 또는을 제어하는 페이로드를 통과 함께가 내부 서버입니다.
이 구성은 또한에 도움이 중지 위험한 바이러스로부터 이메일을 통해 확산되고있습니다. 예를 들어, 위험한 스크립트가 능성이 부착된을 이메일로 될 수있는 한 빨리 실행이 메일은 사용자가 열립니다. 안전한 구성을 통해서만 허용되는 첨부 파일 형식을 통과합니다. 심지어 첨부 파일이있는 사람에게 전달되기 전에 바이러스 검사는 내부 메일 서버에 전달합니다.
다음과 같은 과정을 하나의 서버를하는 방법에 대해 설명을 포함하는 이메일 메시지를 보낼 연락처를 다른 서버 바이러스 검사 :
1. 보낸 사람 연락처가 그 smtp 게이트웨이에 대한 메시지를 배달합니다.
2. 가 smtp 게이트웨이 고개의 레코드에받는 사람 도메인을 수립 통신을합니다. 이 응용 프로그램 프록시 역할을 서버에 대한 메시지를받는 사람의 도메인을받습니다. 받는 사람 게이트웨이 수립되기 전에는 발신자 게이트웨이와 통신을 할 수 있는지 여부를가 발신자 smtp 게이트웨이가있는 알려진 스팸 메일 목록에 나와있습니다. 서버가없는 경우에 위치한 모든 스팸 메일 목록, 의사 소통을 재개하고 메시지는 프록시 서버에 의해 인정합니다.
3. 이 응용 프로그램 프록시로 전달의 메시지에 대한 바이러스 검사를합니다.
4. 후 바이러스 검사,이 메일이 전달 위로가 응용 프로그램을 대리합니다.
5. 메일은 내부 smtp 게이트웨이로 전달됩니다.
6. 최대의 메일 메시지는받는 사람을 선택합니다.
참고 사항
응용 프로그램 프록시와 바이러스 또는 스팸 메일을 검사가 동일한 호스트 내에 완료 될 수있습니다. 이 경우, 단계 2에서 5 사이 작업을 완료하지 않고도 송금을 한 단계로 메시지를 별도의 호스트입니다.
셋째 - 업체 제품을 사용할 수있습니다 전용 부분에 대한 바이러스 검사를하지 않습니다 게이트웨이 수준은 물론 데이터베이스를 직접 이메일을 교환합니다. 데이터베이스 - 레벨 검사를 실행하도록 예약할 수있습니다 밤이되면 서버에 부하가 낮은; 레알 - 시간 검사를 수행할 수있습니다 실시간으로 바이러스를 검사하기 전에 메시지는 데이터베이스에 기록됩니다.
최종 검사에 대한 어떠한 다단계 바이러스 보호는 워크 스테이션에서입니다. 이 파일 시스템과 이메일 시스템에 의해 보호 수가 같은 바이러스 백신 제품입니다. 메시지를 검사할 수있습니다되기 전에 사용자가 메시지를 열 수있다거나하는 메시지가 전송되기 전에.
이메일 통신과 메시지 무결성을 보호 맡기는 큰로드를하는 관리자입니다. 위협을가 장 잘 다루 다단계 접근 방식을 사용하는 클라이언트에서 서버로의 게이트웨이가됩니다. 각 단계를 따라하면 악의적인 공격으로부터 보호하는 방법은, 글로벌 결과는 보안, 저 - 균형 이메일 시스템입니다.
가 장자리 전송 서버 역할은 안티 바이러스 및 스팸 방지 보호
의 교류 2007,의 도입의 모서리를 전송 서버 역할이 초래으로 증을 보호 단체로부터 원치 않는 메시지 트래픽이 필요합니다. 가 장자리 전송 서버는 향상된 안티 바이러스 및 스팸 방지 보호를 제공하도록 설계의 교류 환경을합니다. 이 서버의 역할도 적용 정책에 메시지의 전송을 사이 단체입니다. 가 장자리 전송 서버 역할은 외부에서 배포한 액티브 디렉토리 포리 스트의 외곽 네트워크 및 배포할 수있습니다으로 스마트 호스트와 smtp 릴레이 서버에 대한 기존의 교류 서버 2007 조직입니다.
실제로 추가 할 수있습니다 에지 전송 서버를 기존의 교류 환경을하지 않고 어떤 다른 조직의 변경 또는 업그레이 드의 내부 교환 서버를합니다. 액티브 디렉토리가없습니다 준비 단계에 필요한 서버를 설치하는 최첨단 교통 수단입니다. 스팸 방지 기능을 사용하는 경우에는 현재의 지능형
메시지 필터의 교환 서버 2007을 계속 사용할 수있습니다 에지 서버로 전송하는 추 계층의 스팸 방지 보호합니다.
서버는 확장성 및로드 균형 조정
에 더 큰 환경, 관리자가 두 개 이상의 서버에 대해 설정할 수도있습니다 인바 운드 및 / 또는 아웃 바운드 메일을 처리합니다. windows 서버 2003 및 교환 서버 2007을 제공하는 매우 유연한 플랫폼으로 규모 및 잔액에 대한 부하의 smtp 메일 서비스입니다. dns 및 네트워크로드 균형 조정 (nlb)은 주요 구성 요소에 대한 이러한 작업을합니다.
관리자는 하드웨어 장애 조치 및 확장성에 대한 잊지 말아야합니다. multinetwork 인터페이스 카드가 적극 권장합니다. 두 개의 네트워크 카드를 함께 팀을 수있습니다에 대한 더 높은 처리량을 사용할 수있습니다 장애 조치를 구성, 또는 수있습니다로드 - 균형을 사용하여 하나의 네트워크 카드에 대한 프런트 - 엔드 통신이며, 다른 하나는 백 - 엔드 서비스와 같은 백업합니다.
네트워크 디자인은 또한 4220 내결함성 중복 네트워크 경로를 작성하여 그룹을 수있는 기술을 사용하여 장치를 함께하기위한 목적으로로드 균형 조정 및 배달 장애 조치입니다. 로드 균형이이 과정을 어디에 요청하실 수있습니다 확산
각각의 서비스를 유지하기 위해 여러 장치를 통해 부하에서 허용되는 수준입니다.
사용 nlb, 교환 서버를 smtp를 처리하실 수있습니다 전달을 한 그룹의 서버에 대한 처리를, 또는 들어오는 트래픽을 수있다는 그룹의 서버에 의해 처리 라우트를 교환하기 전에 서버를 얻을 수있습니다. 다음 예제를가능한 구성에 대해 설명합니다 nlb에 함께 교환을 사용합니다.
dns,이 들어,이 설정을가 리키의 이름을 nlb 클러스터 주소입니다. 외부를> 레코드 포인트를 단일 메일 릴레이 게이트웨이에 대한 companyabc.com.
교환 서버를 사용하는 스마트 호스트 구성을 보내는 모든 smtp 메시지를 nlb 클러스터입니다. 가 nlb 클러스터는 구성에 균형 모드를 어디에 서버를 공유 동등한로드합니다. 전용 포트 25 트래픽은 클러스터 서버에서 허용합니다. 이 구성을 오프로드할 smtp 메일 교환 서버가 있기 때문에 처리 과정에서 모든 이들이 함께 작업을 수행하는 패스의 메시지를 클러스터에 대한 배달합니다. 그들 필요가없습니다 접촉 어떠한 외부 smtp 게이트웨이가 메시지를 전송합니다. 이 구성을 통해 확장성을하기 때문에 경우에로드가 증가, 관리자는 추 smtp 게이트웨이로가 클러스터입니다. 이 설치 프로그램도 주소를 분산 처리하기 때문에 nlb 클러스터는 스마트가있을 정도로 통지 여부를 하나의 클러스터 노드가 실패하거나 유지 보수를 위해가 다운됩니다. 하는 추 결과는이 구성이되는 메시지 추적이 작동하지 않습니다을 넘어 교류 서버입니다.
참고 사항
관리자가 잊어서는 안에 대한 효과의 안티 바이러스 및 스팸 메일 검사 소프트웨어와 함께 nlb. 이러한 패키지에 게이트웨이 모드를 사용할 수도있습니다으로 smtp 게이트웨이에 대한 조직입니다. 에있는 nlb 클러스터 모드, 조직은 3 세트의 라이선스를 구입할 필요가 각 nlb 노드를 커버합니다.
하지만능한 구성을 위해 사용되는집니다 smtp 메일을로드 균형 조정을 사용 dns를 배포 여러 개의 smtp 서버 사이의로드합니다. 이 구성을 알려져 dns roundrobin, 라우팅 환경을 제공하지 않는다으로 강력한는 메시지가 nlb 솔루션입니다.
Online: 649 users browsing the articles directory
|
|