组织中有趣的事情是拥有来自外部的安全访问, 这就是 DMZ 的用途, 从逻辑上讲，我们不会将 Exchange 服务器及其邮箱放入其中, 因为用户不需要从 LAN 访问 DMZ. 您所做的是创建一个或多个服务器，这些服务器在 DMZ 中充当具有 Exchange 的前端, 但仅适用于外部连接, SMTP 和 HTTP/HTTPS 流量将进入，以便来自 Internet 的用户可以通过 OWA 查看邮件. 在此步骤中, 我们将创建一个前端服务器，并查看如何配置它. 假设在 LAN 中我们已经拥有了(s) 服务器(是) 使用 MS Exchange 邮箱通过 MS Outlook 类型的邮件客户端从 LAN 访问.

这将是 DMZ 与 Exchanges 的理想方面, 一个位于 DMZ 中，只能从外部访问，仅用于通过 OWA 读取邮件 (使用 HTTPS), 以及从 DMZ 重定向到 LAN 的 SMTP. 邮箱存储服务器将与所有客户端一起位于 LAN 上.

配置我们希望 FrontEnd 是什么, 我们需要打开控制台 “Exchange 系统管理员”, 在服务器上，我们希望成为 Front-end 右键单击 > “性能”.

我们只需要检查 “这是一个用户应用程序服务器”, 接受.

必须重新启动它才能使更改生效, 或者以逻辑方式手动重新启动这些服务.

作为附加, 这将很有趣, 具有两个服务器的群集, 前端和后端, 除了使用 HTTPS 保护 OWA 流量.

创建后端服务器集群 – 这里
创建前端服务器群集 – 这里
通过 HTTPS 保护 OWA – 这里

我们应该记住 DMZ 和 LAN 之间必须保持开放的端口:
80 TCP 协议 或 443 TCP 协议 – 对于 HTTP 或 HTTPS
25 TCP 协议 – SMTP 协议
691 TCP 协议 – 链路状态算法路由
389 TCP 协议 + 389 UDP 协议 – LDAP 到 Active Directory.
3268 TCP 协议 – 从 Global Catalog 到 Active Directory
88 TCP 协议 + 88 UDP 协议 – Kerberos 身份验证
53 TCP 协议 + 53 UDP 协议 – DNS 名称解析
143 TCP 协议 – 自选: IMAP 协议
110 TCP 协议 – 自选: 流行
993 TCP 协议 – 自选: 安全 IMAP SSL
995 TCP 协议 – 自选: SSL POP 安全

以及 Internet 和 DMZ 之间:
80 TCP 或 443 TCP 协议 – 对于 HTTP 或 HTTPS
25 TCP 协议 – SMTP 协议