Configurar um servidor Microsoft Exchange 2003 como um servidor front-end

Impressão amigável, PDF & Email

O interessante em uma organização é ter acesso seguro de fora, É para isso que as DMZs são usadas, e logicamente não vamos colocar um servidor Exchange nele com suas caixas de correio, já que os usuários não precisam acessar da LAN para a DMZ. O que você faz é criar um ou mais servidores que atuam como um Front-End na DMZ que tem o Exchange, mas apenas para conexões externas, O tráfego SMTP e HTTP/HTTPS seria inserido para que os usuários da Internet pudessem exibir emails pelo OWA. Nesta etapa, vamos criar um servidor Front-End e ver como ele seria configurado. Supõe-se que na LAN já teremos nosso(s) servidor(É) com caixas de correio do MS Exchange acessadas da LAN com clientes de e-mail do tipo MS Outlook.

Este seria o aspecto ideal de uma DMZ com Exchanges, um na DMZ que só é acessível de fora e é usado apenas para ler e-mails via OWA (com HTTPS), e com SMTP redirecionado da DMZ para a LAN. O servidor do Armazenamento de Caixa de Correio estaria na LAN com todos os clientes.

Para configurar o que queremos que o FrontEnd seja, precisamos abrir o console “Administrador de Sistema do Exchange”, e no servidor queremos ser o front-end clique com o botão direito do mouse > “Propriedades”.

Só temos que verificar o “Este é um servidor de aplicativos de usuário”, Aceitar.

Teria que ser reiniciado para que as mudanças entrassem em vigor, ou reiniciar logicamente esses serviços manualmente.

Como um adicional, Seria interessante, Ter um cluster de ambos os servidores, aquele que é Front-End e o Back-End, além de proteger o tráfego OWA com HTTPS.

Criar um cluster de servidor back-end – AQUI
Criar um cluster de servidor front-end – AQUI
Protegendo o OWA por HTTPS – AQUI

Devemos lembrar as portas que devem ser mantidas abertas entre a DMZ e a LAN:
80 TCP ou 443 TCP – Para HTTP ou HTTPS
25 TCP – SMTP
691 TCP – Roteamento de algoritmo de estado de link
389 TCP + 389 UDP – LDAP para o Active Directory.
3268 TCP – Catálogo global para o Active Directory
88 TCP + 88 UDP – Autenticação Kerberos
53 TCP + 53 UDP – Resolução de Nomes DNS
143 TCP – Opcional: IMAP
110 TCP – Opcional: POP
993 TCP – Opcional: SSL IMAP seguro
995 TCP – Opcional: SSL POP Seguro

E entre a Internet e a DMZ:
80 TCP ou 443 TCP – Para HTTP ou HTTPS
25 TCP – SMTP


Postagens recomendadas

Novas equipes na Citrix
Ler
Monitorando o SQL Server com o Centreon
Ler
Livro do Windows Server 2022 Em espanhol
Ler
Livro do PowerShell em espanhol
Ler

Autor

por Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Não hesite em contactar-me, Vou tentar ajudá-lo sempre que puder, Compartilhar é viver ;) . Desfrute de documentos!!!

Configurando um cluster no Microsoft Exchange 2003

20 Outubro 2008

Configurando IFMs - Serviço de Filtro de Mensagem Inteligente - Filtro de mensagem inteligente

20 Outubro 2008