Configurar un servidor Microsoft Exchange 2003 como servidor Front-End

Compatibile con la stampa, PDF & Email

Lo interesante en una organización es tener un acceso desde el exterior seguro, para eso se usan las DMZ, y lógicamente no vamos a meter un servidor de Exchange en ella con sus buzones, ya que los usuarios no deben acceder desde la LAN a la DMZ. Lo que se hace es crear uno o varios servidores que hagan de Front-End en la DMZ que tengan Exchange, pero sólo para las conexiones exteriores, le entraría el tráfico SMTP y HTTP/HTTPS para los usuarios desde internet puedan ver el correo por OWA. In questa fase, crearemos un servidor Front-End y vemos cómo se configuraría. Se supone que en la LAN ya tendremos nuestro(s) server(è) con los buzones de MS Exchange a los que se acceden desde la LAN con clientes de correo tipo MS Outlook.

Este sería el aspecto idóneo de una DMZ con Exchanges, uno en la DMZ que sólo es accesible desde el exterior y sólo se usa para leer el correo vía OWA (con HTTPS), y con el SMTP redireccionado de la DMZ a la LAN. El servidor de almacén de buzones estaría en la LAN con todos los clientes.

Para configurar cual queremos que sea el FrontEnd, tenemos que abrir la consola deAdministrador del Sistema de Exchange”, y sobre el servidor que querramos que sea el Front-end botón derecho > “Proprietà”.

Sólo debemos marcar el check deEste es un servidor de aplicaciones para usuario”, Accettare.

Habría que reiniciar para que los cambios surjan efecto, o lógicamente reiniciar estos servicios a mano.

Cómo adicional, sería interesante, tener un cluster de ambos servidores, el que es Front-End y el de Back-End, además de asegurar el tráfico de OWA con HTTPS.

Crear un clúster de servidores de Back-EndQUI
Crear un clúster de servidores de Front-EndQUI
Asegurar OWA por HTTPSQUI

Habría que recordar los puertos que hay que tener abiertos entre la DMZ y la LAN:
80 TCP o 443 TCPPara HTTP o HTTPS
25 TCP – SMTP
691 TCPLink State-Algorithm Routing
389 TCP + 389 UDPLDAP al Directorio Activo.
3268 TCPCatálogo Global al Directorio Activo
88 TCP + 88 UDPAutenticación Kerberos
53 TCP + 53 UDPResolución de nombres DNS
143 TCP – Opzionale: IMAP
110 TCP – Opzionale: POP
993 TCP – Opzionale: SSL IMAP Seguro
995 TCP – Opzionale: SSL POP Seguro

Y entre Internet y la DMZ:
80 TCP o 443 TCPPara HTTP o HTTPS
25 TCP – SMTP


Post consigliati

Libro PowerShell in spagnolo
Leggere
Nuovi team su Citrix
Leggere
Monitoraggio di SQL Server con Centreon
Leggere
Libro di Windows Server 2022 In spagnolo
Leggere

Autore

presso Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Non esitate a contattarmi, Cercherò di aiutarti ogni volta che potrò, Condividere è vivere ;) . Goditi i documenti!!!

Configurando un cluster en Microsoft Exchange 2003

20 Ottobre 2008

Configurando IMF - Servicio de Filtro inteligente de mensajes - Inteligent Message Filter

20 Ottobre 2008