Konfigurieren eines Microsoft Exchange-Servers 2003 als Frontend-Server

Druckfreundlich, PDF & E-Mail

Das Interessante in einer Organisation ist ein sicherer Zugang von außen, Dafür werden DMZs verwendet, und logischerweise werden wir keinen Exchange-Server mit seinen Postfächern darin unterbringen, da Benutzer nicht vom LAN auf die DMZ zugreifen müssen. Sie erstellen einen oder mehrere Server, die als Front-End in der DMZ fungieren und über Exchange verfügen, aber nur für externe Verbindungen, SMTP- und HTTP/HTTPS-Datenverkehr würden eingegeben, sodass Benutzer aus dem Internet E-Mails über OWA anzeigen können. In diesem Schritt, Wir werden einen Front-End-Server erstellen und sehen, wie er konfiguriert wird. Es wird davon ausgegangen, dass wir im LAN bereits unsere(s) Server(ist) mit MS Exchange-Postfächern, auf die aus dem LAN zugegriffen wird, mit E-Mail-Clients vom Typ MS Outlook.

Este sería el aspecto idóneo de una DMZ con Exchanges, uno en la DMZ que sólo es accesible desde el exterior y sólo se usa para leer el correo vía OWA (con HTTPS), y con el SMTP redireccionado de la DMZ a la LAN. El servidor de almacén de buzones estaría en la LAN con todos los clientes.

Para configurar cual queremos que sea el FrontEnd, tenemos que abrir la consola deAdministrador del Sistema de Exchange”, y sobre el servidor que querramos que sea el Front-end botón derecho > “Eigenschaften”.

Sólo debemos marcar el check deEste es un servidor de aplicaciones para usuario”, Annehmen.

Habría que reiniciar para que los cambios surjan efecto, o lógicamente reiniciar estos servicios a mano.

Cómo adicional, sería interesante, tener un cluster de ambos servidores, derjenige, der Front-End ist, und derjenige, der Back-End ist, zusätzlich den OWA-Verkehr mit HTTPS sichern.

Einen Cluster von Back-End-Servern erstellen – HIER
Einen Cluster von Front-End-Servern erstellen – HIER
OWA über HTTPS sichern – HIER

Man sollte sich an die Ports erinnern, die zwischen der DMZ und dem LAN offen sein müssen:
80 TCP oder 443 TCP – Für HTTP oder HTTPS
25 TCP – SMTP
691 TCP – Link-State-Algorithmus-Routing
389 TCP + 389 UDP – LDAP zum Active Directory.
3268 TCP – Globaler Katalog zum Active Directory
88 TCP + 88 UDP – Kerberos-Authentifizierung
53 TCP + 53 UDP – DNS-Namensauflösung
143 TCP – Wahlfrei: IMAP
110 TCP – Wahlfrei: POP
993 TCP – Wahlfrei: SSL sicheres IMAP
995 TCP – Wahlfrei: SSL sicheres POP

Und zwischen Internet und DMZ:
80 TCP oder 443 TCP – Für HTTP oder HTTPS
25 TCP – SMTP


Empfohlene Beiträge

Überwachen von SQL Server mit Centreon
Lesen
Neue Teams auf Citrix
Lesen
Windows Server-Buch 2022 Auf Spanisch
Lesen
PowerShell-Buch auf Spanisch
Lesen

Verfasser

bis Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Zögern Sie nicht, mich zu kontaktieren, Ich werde versuchen, dir zu helfen, wann immer ich kann, Teilen ist Leben ;) . Genießen Sie Dokumente!!!

Configurando un cluster en Microsoft Exchange 2003

20 Oktober 2008

Einrichtung von MFIs - Intelligenter Nachrichtenfilterdienst - Intelligenter Nachrichtenfilter

20 Oktober 2008