Configurar un servidor Microsoft Exchange 2003 como servidor Front-End

Print Friendly, PDF i correu electrònic

El interessant en una organització es tener un accés des del exterior segur, per això se usan la DMZ, y lògicament no vamos a metre un servidor de Exchange en ella con sus buzones, ya que los usuarios no deben accedir des de la LAN a la DMZ. Lo que se hace es crear uno o varios servidors que hagan de Front-End en la DMZ que tengan Exchange, pero sólo para las conexiones exteriors, le entraría el trànsit SMTP i HTTP/HTTPS per als usuaris des d'internet puguin veure el correu per OWA. En aquest pas, crearemos un servidor Front-End y vemos cómo se configuraría. Se supone que en la LAN ya tendremos nuestro(s) servidor(és) con los buzones de MS Exchange a los que se acceden des de la LAN con clientes de correo tipo MS Outlook.

Este sería el aspecto idóneo de una DMZ con Exchanges, uno en la DMZ que sólo es accesible desde el exterior y sólo se usa para leer el correo vía OWA (con HTTPS), y con el SMTP redireccionado de la DMZ a la LAN. El servidor de almacén de buzones estaría en la LAN con todos los clientes.

Para configurar cual queremos que sea el FrontEnd, tenemos que abrir la consola deAdministrador del Sistema de Exchange”, y sobre el servidor que querramos que sea el Front-end botón derecho > “Propietats”.

Sólo debemos marcar el check deEste es un servidor de aplicaciones para usuario”, acceptem.

Habría que reiniciar para que los cambios surjan efecto, o lógicamente reiniciar estos servicios a mano.

Cómo adicional, sería interesante, tener un cluster de ambos servidores, el que es Front-End y el de Back-End, además de asegurar el tráfico de OWA con HTTPS.

Crear un clúster de servidores de Back-EndAKI
Crear un clúster de servidores de Front-EndAKI
Asegurar OWA por HTTPSAKI

Habría que recordar los puertos que hay que tener abiertos entre la DMZ y la LAN:
80 TCP o 443 TCPPara HTTP o HTTPS
25 TCP – SMTP
691 TCPLink State-Algorithm Routing
389 TCP + 389 UDPLDAP al Directorio Activo.
3268 TCPCatálogo Global al Directorio Activo
88 TCP + 88 UDPAutenticación Kerberos
53 TCP + 53 UDPResolución de nombres DNS
143 TCP – Opcional: IMAP
110 TCP – Opcional: POP
993 TCP – Opcional: SSL IMAP Seguro
995 TCP – Opcional: SSL POP Seguro

Y entre Internet y la DMZ:
80 TCP o 443 TCPPara HTTP o HTTPS
25 TCP – SMTP


Posts recomanats

Nou Teams a Citrix
Llegir
Llibre PowerShell en espanyol
Llegir
Llibre Windows Server 2022 en espanyol
Llegir
Monitoritzant SQL Server amb Centreon
Llegir

Autor

by Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, no dubtis a contactar amb mi, us intentareu ajudar sempre que pugui, compartir és viure ;) . Gaudir dels documents!!!

Configurant un cluster en Microsoft Exchange 2003

20 d'October de 2008

Configurant IMF - Servei de Filtre intel·ligent de missatges - Inteligent Message Filter

20 d'October de 2008