No diretório ativo, todos os inícios de uma sessão e lookups do cliente são dirigidos aos controladores do domínio e aos usuários locais do GC com as referências aos registros de SRV no DNS. Cada configuração tem suas exigências do DNS e de recurso. A troca confia em outros usuários para o authentication do cliente e usa o DNS encontrar aqueles usuários. Em uma configuração ativa do controlador do domínio do diretório, na outra mão, o usuário da troca participa também no processo do authentication para o diretório ativo.
Usando o DNS no usuário 2007 da troca
Como foi indicado, o diretório ativo e o acesso do DNS são vitais a uma execução da troca. É crítico que o anfitrião que os registros por todos trocam 2007 usuários corretamente esteja registado e configurarado no usuário do Domain Name System (DNS) para a floresta ativa do diretório. Os clientes, assim como outros usuários, usarão o DNS localizar e comunicar-se-ão com os usuários da troca 2007.
Todo o computador que age em um dos papéis organizational do usuário da troca 2007 deve ser membros do domínio e registado no DNS. Os cinco papéis do usuário são como segue:
|
|
. Transporte Da Borda. Transporte Do Cubo
. Caixa postal
. Acesso Do Cliente
. Messaging Unified
Todos os papéis do usuário, à excecpção do transporte da borda, podem ser desdobrados em um único usuário. Embora haja cinco papéis alistados, only os papéis do usuário do transporte e da caixa postal do cubo são requeridos para uma instalação 2007 mínima da troca.
Ajustes De Configuração do Dns Do Usuário Do Transporte Da Borda
Para o server(s) do transporte da borda, que residem na rede do perímetro, a comunicar-se com os usuários do transporte do cubo em seu ambiente da troca, devem poder encontrar-se que usa o name resolution do anfitrião. Isto é realizado criando registros do anfitrião em uma zona para diante do lookup no usuário interno do DNS que cada usuário é configurarado para perguntar, ou editando os anfitriões locais arquive para cada usuário.
Antes de instalar o papel do usuário do transporte da borda, você tem que configurarar um sufixo do DNS para o nome do usuário. Depois que você instalou o papel do usuário do transporte da borda, o nome do usuário não pode ser mudado.
Para terminar esta tarefa, você deve entrar ao usuário do transporte da borda porque um usuário que seja um membro do grupo local dos administradores.
Para usar o painel de controle de Windows configurarar o sufixo do DNS, termine as seguintes etapas:
1. Abra O Painel De Controle De Windows
2. Dobro-clique no sistema para abrir a caixa de diálogo das propriedades do sistema.
3. Estale a aba do nome de computador.
4. Estale A Mudança.
5. No nome de computador muda a página, estalam mais.
6. No sufixo preliminar do DNS deste campo de computador, datilografe um Domain Name e o sufixo do DNS para o usuário do transporte da borda.
Padrões do RFC do DNS e do smtp
Em 1984, a primeira arquitetura do DNS foi projetada. O resultado foi liberado como RFC 882 e 883. Estes foram substituídos por RFC 1034 (o domínio nomeia—conceitos e facilidades) e 1035 (o domínio nomeia—a execução e a especificação), as especificações atuais do DNS. RFCs 1034 e 1035 foi melhorado pelos muitos o outro RFCs, que descrevem reparos para problemas potenciais da segurança do DNS, problemas da execução, as mais melhores práticas, e as melhorias do desempenho ao padrão atual.
O RFC 2821 define o smtp, que substituiu as versões mais adiantadas de RFC 821 e 822.
Interoperability com versões mais velhas da troca
A troca 2007 pode ser desdobrada organizações 2003 existente do usuário em umas 2000 da troca ou do usuário da troca, tão por muito tempo como a organização se está operando na modalidade nativa. Este interoperability é suportado; entretanto, há muitas diferenças entre os sistemas mais velhos e o mais novo, especial em como os usuários são administrados e em como uma comunicação do usuário-à-usuário ocorre.
Ambientes Misturados Compreensivos Da Troca
Para a troca 2007 a comunicar-se corretamente com a troca 2000 ou a troca 2003, os conectores do grupo do roteamento entre os usuários 2007 do transporte do cubo da troca e os usuários mais velhos do bridgehead devem ser configurarados corretamente. Quando você instala um usuário 2007 da troca em uma organização existente, o usuário está reconhecido organizações 2003 do usuário pelas 2000 da troca ou do usuário da troca. Entretanto, porque as comunicações do usuário-à-usuário diferem extremamente, você deve configurarar o grupo que do roteamento os conectores deixam as versões diferentes comunicar e transferir mensagens. Isto é por causa do fato que troca o usuário 2000 e troca o smtp usado do usuário 2003 enquanto o protocolo de comunicação preliminar entre usuários da troca, mas na troca 2007, as chamadas remotas do procedimento do uso dos papéis do usuário (RPCs) para uma comunicação do usuário-à-usuário e permite que o usuário do transporte do cubo controle o transporte do tráfego do smtp.
Roteamento no usuário 2007 da troca
Embora o usuário 2000 da troca e o usuário 2003 da troca usem grupos do roteamento definir a topologia do roteamento da troca, troque 2007 locais ativos do diretório dos usos para fazer assim, assim que uma configuração Troc-específica do roteamento é uma needed não mais longo em uma organização 2007 pura da troca.
Para que as duas topologias de distribuição coexistam, todos os usuários da troca 2007 estão adicionados automaticamente a um grupo do roteamento quando o usuário é instalado. Este grupo de distribuição da troca 2007 é reconhecido no gerente do sistema de troca para a troca 2000 e 2003 como um grupo do roteamento da troca dentro do grupo administrativo da troca.
Para a troca 2007 a coexistir com o usuário 2000 da troca ou para trocar o usuário 2003, você necessita executar as seguintes tarefas:
. Um conector em dois sentidos do grupo do roteamento deve ser criado do grupo do roteamento da troca a cada usuário 2000 da troca e o grupo de distribuição do usuário 2003 da troca que trocam 2007 comunicar-se-á com diretamente.
NOTA
O primeiro conector do grupo do roteamento é criado durante a instalação do primeiro usuário do transporte do cubo quando instalado em uma organização existente da troca.
Estes conectores permitem que o correio seja distribuído do usuário 2000 da troca ou trocam o usuário 2003 para trocar 2007.
Segurança, vírus que verificam, e proxies do correio do smtp
As edições do Spamming e de segurança são interesses diários para administradores do email. Enquanto o Internet cresce, faz assim demasiado a quantidade de Spam que envia usuários tem que confrontar. As mensagens não desejadas não somente podem fazer exame acima de muitos do espaço em usuários do correio, mas podem também carregar payloads ou vírus perigosos. Os administradores têm que manter uma defesa multilayered de encontro ao Spam e aos vírus.
Há diversas áreas da segurança que têm que ser dirigidas:
. Segurança da passagem para controlar o acesso ao mail server que entrega as mensagens to/from o Internet
. Segurança da base de dados do correio onde as mensagens são armazenadas
. Segurança do correio do cliente onde as mensagens são abertas e processadas
A segurança da passagem é um interesse preliminar para administradores porque a misconfigured a passagem pode se transformar uma passagem usada por spammers relay mensagens. O relé da mensagem de Unauthenticated é os spammers do mecanismo confia sobre para entregar suas mensagens. Quando um usuário é usado para unauthenticated o relé da mensagem, põe não somente uma carga enorme sobre recursos do usuário, mas também pode começar o usuário colocado em uma lista do Spam. As companhias que confiam em listas do Spam para controlar seu correio entrante da recusa do tráfego do correio entregado dos usuários alistaram na base de dados; conseqüentemente, controlar quem podem relay mensagens através da passagem do relé do correio é um interesse principal.
os guarda-fogos do Aplicação-nível tais como o usuário 2006 da segurança e do acceleration do Internet de Microsoft (ISA) permitem o correio que proxying em nome do mail server interno. Essencialmente, os anfitriões do correio que tentam conectar ao mail server local têm que falar à passagem do proxy, que é responsável para relaying aquelas mensagens ao usuário interno. Indo uma etapa mais mais, estas passagens do proxy podem também executar funções adicionais para verificar a mensagem que relaying ao anfitrião interno ou para controlar o payload passado longitudinalmente ao usuário interno.
Esta configuração é também útil em parar vírus perigosos de ser espalhado através do email. Para o exemplo, os certificados perigosos poderiam potencial ser unidos ao email, que poderia executar assim que o usuário abrisse o correio. Uma configuração segura permite que somente os tipos permitidos do acessório passem completamente. Mesmo aqueles acessórios têm que passar o vírus que verifica antes que estejam passados a um mail server interno.
O seguinte processo descreve como um usuário contata um outro usuário para emitir as mensagens do email que incluem verificar do vírus:
1. O remetente contata sua passagem do smtp para a entrega da mensagem.
2. A passagem do smtp olha acima o MX Record para o domínio recipient e estabelece uma comunicação com ela. O proxy da aplicação que age como o usuário do smtp para o domínio’do receptor s recebe a mensagem. Antes que a passagem recipient estabeleça uma comunicação com a passagem do remetente, pode verificar se a passagem do smtp do remetente esteja alistada em quaisquer listas sabidas do Spam. Se o usuário não for ficado situado em nenhumas listas do Spam, uma comunicação pode recomeçar e a mensagem pode ser aceitada pelo proxy server.
3. O proxy da aplicação envía a mensagem para verificar do vírus.
4. Após o vírus que verifica, o correio é distribuído para trás ao proxy da aplicação.
5. O correio é entregado à passagem interna do smtp.
6. O receptor escolhe acima a mensagem do correio.
NOTA
O proxy da aplicação e verificar do vírus ou do Spam puderam ser feitos dentro do mesmo anfitrião. Nesse caso, as etapas 2-5 são executadas em uma etapa sem ter que transferir uma mensagem a um anfitrião separado.
Os produtos third-party podem ser usados para o vírus que verifica não somente no nível da passagem, mas também diretamente em uma base de dados do email da troca. as varreduras do Base de dados-nível podem ser programadas para funcionar na noite em que a carga é mais baixa no usuário; as varreduras real-time podem executar o vírus que verifica no tempo real antes que toda a mensagem esteja escrita à base de dados.
O ponto de verificação final para toda a proteção multilayered do vírus está na estação de trabalho. O sistema de lima e o sistema do email podem ser protegidos pelo mesmo produto do antivirus. As mensagens podem ser feitas a varredura antes que um usuário possa abrir a mensagem ou antes que uma mensagem esteja emitida.
Que protege o email comunicações e integridade da mensagem põe uma carga grande sobre administradores. As ameaças são tratadas melhor de usar uma aproximação multilayered do cliente ao usuário à passagem. Quando cada etapa ao longo da maneira é protegida de encontro aos ataques maliciosos, o resultado global é um sistema seguro, bem-equilibrado do email.
O papel dos usuários do transporte da borda na proteção de Antivirus e de Antispam
Na troca 2007, a introdução do papel do usuário do transporte da borda foi causada pela necessidade aumentada proteger organizações de tráfego de mensagem não desejado. O usuário do transporte da borda é projetado fornecer a proteção melhorada do antivirus e do antispam para o ambiente da troca. Este papel do usuário aplica também políticas às mensagens no transporte entre organizações. O papel do usuário do transporte da borda é desdobrado fora da floresta ativa do diretório na rede do perímetro e pode ser desdobrado como um usuário do smarthost e do relé do smtp para uma organização 2007 existente do usuário da troca.
Realmente, você pode adicionar um usuário do transporte da borda a todo o ambiente existente da troca sem fazer nenhumas outras mudanças organizational ou promover os usuários internos da troca. Não há nenhuma etapa da preparação necessitada no diretório ativo instalar o usuário do transporte da borda. Se você estiver usando atualmente as potencialidades do antispam do inteligente
Filtro da mensagem no usuário 2007 da troca, você pode ainda usar o usuário do transporte da borda como uma camada adicional de proteção do antispam.
Usuário Scalability do smtp e balançar da carga
Em um ambiente maior, os administradores puderam ajustar acima mais de um usuário do smtp para processar inbound e/ou outbound do correio. O usuário 2003 de Windows e o usuário 2007 da troca fornecem uma plataforma muito flexível à escala e balançam a carga de serviços de correio do smtp. A carga do DNS e da rede que balança (NLB) é componentes chaves para estas tarefas.
Os administradores não devem esquecer-se sobre o failover e o scalability da ferragem. Os cartões de relação de Multinetwork são recomendados altamente. Dois cartões da rede podem ser teamed junto para um throughput mais elevado, podem ser usados na configuração do failover, ou podem ser carga-equilibrados usando um cartão da rede para uma comunicação front-end e outro para serviços back-end, tais como o apoio.
O projeto de rede pode também incorporar a tolerância de
falha criando rotas redundantes da rede e usando as tecnologias que
podem agrupar os dispositivos junto com a finalidade de balançar da
carga e de failover da entrega. Balançar da carga é o processo
onde os pedidos podem ser espalhados
através dos dispositivos múltiplos para manter o
serviço individual carregue em um nível aceitável.
Usando NLB, os processos do smtp do usuário da troca podem ser entregados fora a um grupo dos usuários para processar, ou o tráfego entrante pode ser segurado por um grupo dos usuários antes que comece distribuído a um usuário da troca. O seguinte exemplo esboça uma configuração possível para usar NLB conjuntamente com a troca.
O DNS, neste exemplo, foi ajustado até o ponto ao nome do IP address do conjunto de NLB. Externamente, os pontos do MX Record do DNS a um único correio relay a passagem para companyabc.com.
O usuário da troca usa a configuração do smarthost emitir todas as mensagens do smtp ao conjunto de NLB. O conjunto de NLB é configurarado na modalidade equilibrada onde os usuários compartilham da carga igual. Somente o tráfego do porto 25 é permitido nos usuários do conjunto. Esta configuração offload o correio do smtp que processa dos usuários da troca porque tudo que tem que fazer deve passar longitudinalmente a mensagem ao conjunto para a entrega. Não necessitam contatar nenhuma passagem exterior do smtp para transferir a mensagem. Esta configuração permite o scalability porque quando a carga aumenta, os administradores podem adicionar mais passagens do smtp ao conjunto. Esta instalação dirige-se também à carga que balança porque o conjunto de NLB é esperto bastante observar se um dos nós de conjunto falhou ou está para baixo para a manutenção. Um ramification adicional desta configuração é que seguir da mensagem não trabalhará além dos usuários da troca.
NOTA
Os administradores não devem esquecer-se sobre os ramifications do antivirus e do Spam que verificam o software com o NLB. Estes pacotes na modalidade da passagem podem também ser usados como a passagem do smtp para uma organização. Em um NLB a modalidade aglomerada, uma organização necessitaria comprar três jogos das licenças cobrir cada nó de NLB.
Uma configuração mais menos usada mas possível para os usos balançando DNS da carga do correio do smtp distribuir a carga entre usuários múltiplos do smtp. Esta configuração, sabida como o roundrobin do DNS, não fornece como robust um ambiente do roteamento de mensagem como a solução de NLB.
Online: 581 users browsing the articles directory
|
|