В Active Directory, всех клиентов logons и поиск направляются на местные контроллеры домена и GC серверы путем ссылки на SRV записей в DNS. Каждая конфигурация имеет свое DNS и потребности в ресурсах. Обмен полагается на другие серверы для аутентификацию клиента и использует DNS, чтобы найти этих серверов. В Active Directory контроллера домена конфигурации, с другой стороны, обмен сервер также участвует в процессе аутентификации для Active Directory.
Использование DNS в Exchange Server 2007
Как уже отмечалось, Active Directory и DNS доступ имеют жизненно важное значение для осуществления обмена. Крайне важно, чтобы провести учет всего Обмен 2007 серверов должным образом зарегистрировано и настроены в системе доменных имен (DNS) сервер для леса Active Directory. Клиенты, а также другие серверы DNS будет использовать для обнаружения и общаться с Обмен 2007 серверов.
Любой компьютер, действующих в одном из Обмен 2007 организационные роли сервера должны быть членами домена и зарегистрированные в DNS. Пять ролей сервера являются:
|
|
. Позитив транспорта. Хуб транспорта
. Почтовый ящик
. Доступ клиентов
. Единая сообщения
Все роли сервера, за исключением края по транспорту, может быть развернут на одном сервере. Хотя существует пять ролей в списке, только центр транспорта и почтовый ящик сервера функции, необходимые для минимальной Обмен 2007 установки.
Настройка края транспорта настройки DNS сервера
Для края транспорта сервера (ов), которые проживают в периметра сети, общаться с центра транспорта серверов в вашей среде обмена, они должны иметь возможность найти друг друга, используя имя хоста резолюции. Это достигается путем создания отчетов пребывания в зоне поиска вперед на внутреннем DNS сервера, что каждый сервер настроен для запроса, или отредактировав местных Хосты файл для каждого сервера.
Перед установкой края транспорту роль сервера, Вам нужно настроить DNS суффикс для имени сервера. После установки сервера края транспорту роль, имя сервера не может быть изменен.
Для выполнения этой задачи, вы должны войти в Край транспорта сервере как пользователь, который входит в группу местных администраторов.
Чтобы использовать Панель управления Windows, чтобы настроить DNS суффикс, выполните следующие действия:
1. Откройте Панель управления Windows
2. Дважды щелкните по системе открыть Свойства системы диалоговое окно.
3. Выберите вкладку Имя компьютера.
4. Нажмите Изменить.
5. По Изменения Имя компьютера нажмите кнопку Больше.
6. В первичной DNS суффикс этого Computer поле введите имя домена DNS и суффикс для края транспорта сервера.
DNS и SMTP RFC стандартов
В 1984, первый DNS была разработана архитектура. В результате был освобожден в RFC 882 и 883. Они были заменены RFC 1034 (Domain Names - концепций и помещений) и 1035 (Domain Names - реализации и спецификации), нынешние требования к DNS. РЛК 1034 и 1035 были улучшены многие другие РЛК, в которых описываются исправления потенциальных DNS проблемы безопасности, проблемы осуществления, наилучшей практики и улучшения производительности с нынешнего уровня.
RFC 2821 определяет SMTP, который заменил ранее версии RFC 821 и 822.
Совместимость с пожилыми Версии Обмен
Обмен 2007 может быть развернута в существующей Обмен 2000 Server или Exchange Server 2003 организации, если организация осуществляет свою деятельность в Родные режиме. Это взаимодействие поддерживается; Однако, существует множество различий между старых систем и новых, особенно в том, как серверы под управлением и, как серверами коммуникации происходит.
Понимание смешанных средах обмена
Для обмена 2007 взаимодействует с обмена 2000 или обмен 2003, маршрут группы соединителей между Обмен 2007 Хуб транспорта серверов и пожилых плацдарм серверы должны быть правильно настроены. При установке биржи, 2007 сервера в существующую организацию, сервер признается обмене 2000 Server или Exchange Server 2003 организация. Однако, поскольку между серверами сообщений сильно различаются, необходимо настроить соединители группы маршрутизации, чтобы различные варианты общения и передачи сообщений. Это объясняется тем, что обмен 2000 Server и Exchange Server 2003 используется SMTP в качестве основного сообщения протокола обмена между серверами, но в обмен 2007, в роли сервера удаленного использования процедуры звонков (RPCs) для серверами коммуникации и позволяют Транспорт сервер Центра управления транспортировки трафика SMTP.
Маршрутизация в Exchange Server 2007
Хотя Обмен 2000 Server и Exchange Server 2003 использование групп маршрутизации для определения топологии маршрутизации Обмен, Обмен 2007 использует Active Directory сайтах сделать это, так биржи конкретной конфигурации маршрутизации больше не нужен в чистом Обмен 2007 организации.
Для двух топологий маршрутизации сосуществовать, все Обмен 2007 серверы автоматически добавлен в группу маршрутизации, когда сервер. Это Обмен 2007 маршрутизации группы признается в Системы обмена Manager для обмена 2000 и 2003 в качестве Обмен Routing группы в обмен Административная группа.
Для обмена 2007 сосуществовать с Обмен 2000 Server или Exchange Server 2003, нужно выполнить следующие задачи:
. А двусторонний соединитель группы маршрутизации должен быть создан из Обмен группы маршрутизации для каждого Обмен 2000 Server и Exchange Server 2003 маршрутизации группы, которая Обмен 2007 будут общаться непосредственно.
ПРИМЕЧАНИЕ
Первая группа маршрутизации соединитель создается при установке первого сервера Центра транспорта при их установке на существующий Обмен организации.
Эти разъемы позволяют почте быть искоренен из Обмен 2000 Server или Exchange Server 2003 для обмена 2007.
SMTP Mail безопасности, вирусов Проверка и прокси-серверов
Спам и вопросы безопасности ежедневно касается электронной почты администраторов. Поскольку Интернет растет, так же объем спама, почтовых серверов придется столкнуться. Нежелательные сообщения, не только может занять много места на почтовых серверах, но и может нести полезную нагрузку и опасных вирусов. Администраторы имеют сохранить многопластовых защиты от спама и вирусов.
Есть несколько зон безопасности, которые необходимо решить:
. Шлюз безопасности для управления доступом к почтовым сервером доставке сообщений в / из Интернета
. Почта безопасности данных, где хранятся сообщения
. Клиент почты безопасности сообщений, где открыты и обработанные
Шлюз безопасности является главной задачей для администраторов из-за неправильной шлюз может стать воротами, используемых спамерами для передачи сообщений. Неопознанным сообщение ретрансляции является механизмом спамеров использовать для доставки своих сообщений. Если сервер используется для неопознанным сообщение реле, не только ставит огромная нагрузка на ресурсы серверов, но может получить сервер размещен на спам список. Компании полагаясь на спам списки контролировать свои движения входящей почты отказать письмо из серверов, перечисленных в базе данных; Поэтому, ограничения, которые могут ретрансляции сообщений по почте реле шлюз вызывает серьезную обеспокоенность.
Применение уровня, таких как брандмауэры Microsoft Internet Security и Ускорение (ISA) Server 2006 позволяет проксирование почты от имени внутреннего почтового сервера. По сути, почта хостов пытаются соединиться с локальным почтовым сервером придется поговорить с прокси шлюз, который отвечает за передачу сообщений на внутренний сервер. Выход один шаг вперед, эти прокси шлюзы могут также выполнять дополнительные функции, чтобы проверить сообщения они на перекладку внутренних пребывания или контролировать нагрузки переданы на внутренний сервер.
Такая конфигурация является также поможет остановить опасные вирусов распространяется посредством электронной почты. Например, опасных сценариев может быть приложен к электронной почте, которая может исполнить, как только пользователь открывает письмо. Безопасная конфигурация позволяет только допускается вложение типов пройти. Даже те приложения должны пройти проверку вируса до того, как они прошли на внутренний почтовый сервер.
Следующий процесс описывает один сервер контактов другой сервер для отправки сообщений электронной почты, которые содержат вирус проверку:
1. Отправитель контактов его SMTP шлюз для доставки сообщений.
2. В SMTP шлюз найденный в MX записи для домена получателя и устанавливает связь с ним. Применение прокси-сервера в качестве SMTP сервера для Домен получателя получает сообщение. До получателя шлюз устанавливает связь с отправителем шлюза, он может проверить, соответствует ли отправитель SMTP шлюз указан любой известный спам списки. Если сервер не находится на любом спам списки, сообщения могут быть возобновлены и сообщение может быть принято прокси-сервера.
3. Применение прокси передает сигнал для проверки вирусов.
4. После проверки вирус, то почта направлен на применение прокси.
5. Почта доставляется на внутренний SMTP шлюз.
6. Получатель подбирает почтового сообщения.
ПРИМЕЧАНИЕ
Применение прокси и вирусов или спама проверки может быть сделано в том же хосте. В этом случае шаги 2-5 выполняется в один шаг без передачи сообщения на отдельном хосте.
Сторонние продукты могут быть использованы для проверки вирус не только на уровне шлюза, но и непосредственно на электронный обмен данных. База данных уровня сканирует можно планируется запустить ночью, когда нагрузка меньше на сервере; Реального времени сканирует вирус может выполнять проверку в режиме реального времени, прежде чем письмо написано в базу данных.
Окончательный контрольно-пропускной пункт для любой многослойный антивирусную защиту на рабочей станции. В файловой системе и электронной почты могут быть защищены теми же антивирус продукта. Сообщения могут сканироваться до того, пользователь может открыть сообщение, или прежде чем письмо будет отправлено.
Защита сообщений электронной почты и сообщений целостности дает большой нагрузки на администраторов. Угрозы являются оптимальным с использованием многослойный подход, от клиента на сервер на шлюз. Когда каждый шаг на этом пути является защитой от злоумышленных нападений, в результате глобального безопасной, сбалансированной системой электронной почты.
Край транспорта серверов роль в Антивирусы и защита Антиспам
В обмен 2007, внедрение края транспорту роль сервера был вызван увеличением необходимость защиты организаций от нежелательных сообщений движения. The Edge транспорта сервере предназначена для улучшения антивирус и antispam защиты по обмену среды. Этот сервер применяется также роли политики в транспортных сообщений между организациями. The Edge транспорта роли сервера размещены вне леса Active Directory в периметра сети и могут быть развернуты как smarthost и ретрансляции SMTP сервера для существующего Exchange Server 2007 организация.
Фактически, вы можете добавить края транспорта сервера любых существующих Обмен окружающей среды без каких-либо других организационных изменений или модернизации внутренней Обмен серверов. Есть предварительные шаги не требуется Active Directory установить края транспорта сервера. Если вы в настоящее время с использованием antispam возможности саморегулирующихся
Сообщение фильтра в Exchange Server 2007, вы можете использовать края транспорта сервер в качестве дополнительного слоя antispam защиты.
Сервер SMTP масштабируемости и балансировки нагрузки
В более широком среды, администраторы могут создать более одного SMTP сервера для въездного и / или исходящий почты. Windows Server 2003 и Exchange Server 2007 обеспечивают очень гибкую платформу для расширения и сбалансировать нагрузку в SMTP почты. DNS и Балансировка загрузки сети (NLB) являются ключевыми компонентами для решения этих задач.
Администраторы не должны забывать об аппаратных сбоях и масштабируемости. Multinetwork интерфейс карты рекомендуется. Два сетевых карт можно сотрудничать вместе для высших производительности, могут быть использованы в переключение конфигурации, или могут быть сбалансированной нагрузки с использованием одной сетевой карты для фронтальных связи, а другая - назад - конец услуг, таких, как резервное копирование.
Сеть проектирования могут также включать отказоустойчивости путем создания избыточной сети маршрутов и с помощью технологий, которые могут объединения устройств вместе с целью балансировки нагрузки и переключение доставки. Нагрузки - это процесс, где запросы могут быть распределены
нескольких устройств держать индивидуальных услуг нагрузки на приемлемом уровне.
Использование NLB, Exchange Server SMTP процессы могут быть выданы до группы серверов для обработки, или входящий трафик может быть, группой серверов, прежде чем она будет перенаправлен на сервер Обмен. В следующем примере наброски возможных конфигурации NLB для использования в сочетании с биржи.
DNS, в данном примере, был создан для указания наименования этого кластера NLB адрес. Извне, в DNS MX запись указывает на один почта реле шлюз для companyabc.com.
Обмен сервер использует smarthost конфигурации отправлять все SMTP сообщений в NLB кластере. В NLB кластера настраивается в режиме сбалансированного где серверы обладают равными нагрузки. Только порт 25 трафика по кластера серверов. Эта конфигурация будет offload SMTP почты с серверов Обмен потому, что все они должны сделать - это передать послание вместе с кластера доставки. Они не нужно связываться с любого внешнего SMTP шлюз для передачи сообщения. Такая конфигурация позволяет масштабируемости, поскольку, когда нагрузка возрастает, администраторы могут добавить дополнительные SMTP шлюзов в кластере. Такая установка также рассматриваются нагрузки, поскольку NLB кластера умных, чтобы уведомление ли один из узлов кластера не удалось или вниз для технического обслуживания. Еще ramification этой конфигурации заключается в том, что сигнал слежения не будет работать после Обмен серверов.
ПРИМЕЧАНИЕ
Администраторы не должны забывать о последствиях спама и антивирусной проверки программного обеспечения с NLB. Эти пакеты в режиме шлюза также может быть использован в качестве SMTP шлюз для организации. В NLB сгруппированы режиме, организации потребуется приобрести три комплекта лицензий для покрытия NLB каждого узла.
А меньше, но используются возможности конфигурации Почтовый балансировки нагрузки использует DNS распределять нагрузку между несколькими серверами SMTP. Эта конфигурация, известный как DNS roundrobin, не как надежные сообщение маршрутизации среды, как NLB решения.
Online: 656 users browsing the articles directory
|
|