Configurar un servidor Microsoft Exchange 2003 como servidor Front-End

Compatibile con la stampa, PDF ed e-mail

L'aspetto interessante in un'organizzazione è avere un accesso sicuro dall'esterno, Per questo si usano le DMZ, e logicamente non inseriremo un server Exchange al suo interno con le sue cassette postali, poiché gli utenti non devono accedere dalla LAN alla DMZ. Lo que se hace es crear uno o varios servidores que hagan de Front-End en la DMZ que tengan Exchange, pero sólo para las conexiones exteriores, le entraría el tráfico SMTP y HTTP/HTTPS para los usuarios desde internet puedan ver el correo por OWA. In questa fase, crearemos un servidor Front-End y vemos cómo se configuraría. Se supone que en la LAN ya tendremos nuestro(s) server(è) con los buzones de MS Exchange a los que se acceden desde la LAN con clientes de correo tipo MS Outlook.

Este sería el aspecto idóneo de una DMZ con Exchanges, uno en la DMZ que sólo es accesible desde el exterior y sólo se usa para leer el correo vía OWA (con HTTPS), y con el SMTP redireccionado de la DMZ a la LAN. El servidor de almacén de buzones estaría en la LAN con todos los clientes.

Para configurar cual queremos que sea el FrontEnd, tenemos que abrir la consola deAdministrador del Sistema de Exchange”, y sobre el servidor que querramos que sea el Front-end botón derecho > “Proprietà”.

Sólo debemos marcar el check deEste es un servidor de aplicaciones para usuario”, Accettare.

Habría que reiniciar para que los cambios surjan efecto, o lógicamente reiniciar estos servicios a mano.

Cómo adicional, sería interesante, tener un cluster de ambos servidores, chi è Front-End e chi è Back-End, oltre ad assicurare il traffico di OWA con HTTPS.

Creare un cluster di server Back-End – QUI
Creare un cluster di server Front-End – QUI
Proteggere OWA tramite HTTPS – QUI

Bisognerebbe ricordare le porte che devono essere aperte tra la DMZ e la LAN:
80 TCP o 443 TCP – Per HTTP o HTTPS
25 TCP – SMTP
691 TCP – Routing tramite algoritmo Link State
389 TCP + 389 UDP – LDAP al Directory Active.
3268 TCP – Catalogo Globale al Directory Active
88 TCP + 88 UDP – Autenticazione Kerberos
53 TCP + 53 UDP – Risoluzione dei nomi DNS
143 TCP – Opzionale: IMAP
110 TCP – Opzionale: POP
993 TCP – Opzionale: IMAP SSL sicuro
995 TCP – Opzionale: POP SSL sicuro

E tra Internet e la DMZ:
80 TCP o 443 TCP – Per HTTP o HTTPS
25 TCP – SMTP


Post consigliati

Monitoraggio di SQL Server con Centreon
Leggere
Nuovi team su Citrix
Leggere
Libro di Windows Server 2022 In spagnolo
Leggere
Libro PowerShell in spagnolo
Leggere

Autore

presso Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Non esitate a contattarmi, Cercherò di aiutarti ogni volta che potrò, Condividere è vivere ;) . Goditi i documenti!!!

Configurando un cluster en Microsoft Exchange 2003

20 Ottobre 2008

Configurazione IMF - Servizio di filtro intelligente dei messaggi - Intelligent Message Filter

20 Ottobre 2008