Konfigurieren eines Microsoft Exchange-Servers 2003 als Frontend-Server

Druckfreundlich, PDF & Email

Das Interessante in einer Organisation ist ein sicherer Zugang von außen, Dafür werden DMZs verwendet, und logischerweise werden wir keinen Exchange-Server mit seinen Postfächern darin unterbringen, da Benutzer nicht vom LAN auf die DMZ zugreifen müssen. Sie erstellen einen oder mehrere Server, die als Front-End in der DMZ fungieren und über Exchange verfügen, aber nur für externe Verbindungen, SMTP- und HTTP/HTTPS-Datenverkehr würden eingegeben, sodass Benutzer aus dem Internet E-Mails über OWA anzeigen können. In diesem Schritt, Wir werden einen Front-End-Server erstellen und sehen, wie er konfiguriert wird. Es wird davon ausgegangen, dass wir im LAN bereits unsere(s) Server(ist) mit MS Exchange-Postfächern, auf die aus dem LAN zugegriffen wird, mit E-Mail-Clients vom Typ MS Outlook.

Este sería el aspecto idóneo de una DMZ con Exchanges, uno en la DMZ que sólo es accesible desde el exterior y sólo se usa para leer el correo vía OWA (con HTTPS), y con el SMTP redireccionado de la DMZ a la LAN. El servidor de almacén de buzones estaría en la LAN con todos los clientes.

Para configurar cual queremos que sea el FrontEnd, tenemos que abrir la consola deAdministrador del Sistema de Exchange”, y sobre el servidor que querramos que sea el Front-end botón derecho > “Eigenschaften”.

Sólo debemos marcar el check deEste es un servidor de aplicaciones para usuario”, Annehmen.

Habría que reiniciar para que los cambios surjan efecto, o lógicamente reiniciar estos servicios a mano.

Cómo adicional, sería interesante, tener un cluster de ambos servidores, el que es Front-End y el de Back-End, además de asegurar el tráfico de OWA con HTTPS.

Crear un clúster de servidores de Back-EndHIER
Crear un clúster de servidores de Front-EndHIER
Asegurar OWA por HTTPSHIER

Habría que recordar los puertos que hay que tener abiertos entre la DMZ y la LAN:
80 TCP oder 443 TCPPara HTTP o HTTPS
25 TCP – SMTP
691 TCPLink State-Algorithm Routing
389 TCP + 389 UDPLDAP al Directorio Activo.
3268 TCPCatálogo Global al Directorio Activo
88 TCP + 88 UDPAutenticación Kerberos
53 TCP + 53 UDPResolución de nombres DNS
143 TCP – Wahlfrei: IMAP
110 TCP – Wahlfrei: POP
993 TCP – Wahlfrei: SSL IMAP Seguro
995 TCP – Wahlfrei: SSL POP Seguro

Y entre Internet y la DMZ:
80 TCP o 443 TCPPara HTTP o HTTPS
25 TCP – SMTP


Empfohlene Beiträge

Neue Teams auf Citrix
Lesen
Überwachen von SQL Server mit Centreon
Lesen
PowerShell-Buch auf Spanisch
Lesen
Windows Server-Buch 2022 Auf Spanisch
Lesen

Verfasser

bis Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Zögern Sie nicht, mich zu kontaktieren, Ich werde versuchen, dir zu helfen, wann immer ich kann, Teilen ist Leben ;) . Genießen Sie Dokumente!!!

Configurando un cluster en Microsoft Exchange 2003

20 Oktober 2008

Einrichtung von MFIs - Intelligenter Nachrichtenfilterdienst - Intelligenter Nachrichtenfilter

20 Oktober 2008