Configurar un servidor Microsoft Exchange 2003 como servidor Front-End

Print Friendly, PDF i correu electrònic

El interessant en una organització es tener un accés des del exterior segur, per això se usan la DMZ, y lògicament no vamos a metre un servidor de Exchange en ella con sus buzones, ya que los usuarios no deben accedir des de la LAN a la DMZ. Lo que se hace es crear uno o varios servidors que hagan de Front-End en la DMZ que tengan Exchange, pero sólo para las conexiones exteriors, le entraría el trànsit SMTP i HTTP/HTTPS per als usuaris des d'internet puguin veure el correu per OWA. En aquest pas, crearemos un servidor Front-End y vemos cómo se configuraría. Se supone que en la LAN ya tendremos nuestro(s) servidor(és) con los buzones de MS Exchange a los que se acceden des de la LAN con clientes de correo tipo MS Outlook.

Este sería el aspecto idóneo de una DMZ con Exchanges, uno en la DMZ que sólo es accesible desde el exterior y sólo se usa para leer el correo vía OWA (con HTTPS), y con el SMTP redireccionado de la DMZ a la LAN. El servidor de almacén de buzones estaría en la LAN amb todos los clients.

Para configurar que queremos que sea el FrontEnd, tenemos que abrir la consola de “Administrador del Sistema de Exchange”, y sobre el servidor que querramos que sea el Front-end botón derecho > “Propietats”.

Sólo debemos marcar el check de “Este es un servidor de aplicaciones para usuario”, acceptem.

Habría que reiniciar para que los canvis surgen efecto, o lógicament reiniciar aquests serveis a mano.

Cómo adicional, sería interesante, tener un cluster de dos servidores, el que és Front-End i el de Back-End, a més d'assegurar el tràfic d'OWA amb HTTPS.

Crear un clúster de servidors de Back-End – AKI
Crear un clúster de servidors de Front-End – AKI
Assegurar OWA per HTTPS – AKI

Caldria recordar els ports que cal mantenir oberts entre la DMZ i la LAN:
80 TCP o 443 TCP – Per HTTP o HTTPS
25 TCP – SMTP
691 TCP – Link State-Algorithm Routing
389 TCP + 389 UDP – LDAP al Directori Actiu.
3268 TCP – Catàleg Global al Directori Actiu
88 TCP + 88 UDP – Autenticació Kerberos
53 TCP + 53 UDP – Resolució de noms DNS
143 TCP – Opcional: IMAP
110 TCP – Opcional: POP
993 TCP – Opcional: SSL IMAP Segur
995 TCP – Opcional: SSL POP Segur

I entre Internet i la DMZ:
80 TCP o 443 TCP – Per HTTP o HTTPS
25 TCP – SMTP


Posts recomanats

Monitoritzant SQL Server amb Centreon
Llegir
Llibre Windows Server 2022 en espanyol
Llegir
Nou Teams a Citrix
Llegir
Llibre PowerShell en espanyol
Llegir

Autor

by Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, no dubtis a contactar amb mi, us intentareu ajudar sempre que pugui, compartir és viure ;) . Gaudir dels documents!!!

Configurant un cluster en Microsoft Exchange 2003

20 d'October de 2008

Configurant IMF - Servei de Filtre intel·ligent de missatges - Inteligent Message Filter

20 d'October de 2008