none
exchange2010のnat変換の構築 RRS feed

  • 質問

  • 恐れ入りますexchange2010のNAT変換で動作できる仕様なのかおしえてください。

    構成:サーバ1台のみ(exchange2010+AD環境)

    メールサーバ自社運用+AD+ファイルサーバ=丸ごとこのサーバ1台のみで運用予定

    internet--->ルータ-->サーバ(Exchange)ークライアントPC

    DMZではなく、NAT変換のポート通過の設定でメール

    検索したのですが、DMZの使用方法しかない?

    どこかにNAT変換で運用できるという記載がある記事はないでしょうか?

    よろしくお願いします。

    2013年4月15日 7:47

回答

  • >エッジトランスポーターというのがでてきますが、これはDMZにおいて内部のメールサーバ(Exchange)と運用するものなのでしょうか?これだとメールサーバが2台になるし、Exchangeのライセンスも2台必要になるんですかね?

    エッジトランスポートサーバーのことですね。これはおっしゃるとおりDMZにおいてメールを中継する役割を持つものです。ライセンスももちろん必要になってきます。ライセンスに関しては以下を参照してみてください。

    http://www.microsoft.com/exchange/2010/ja/jp/licensing-exchange-server-email.aspx

    >internet--->ルータ-->サーバ1台(AD+Exchange)ーPCという構成で運用できるという確かな記載があれば

    >安心して予算を通せるのですが、記載がなくても当たり前にできるという構成なのでしょうか?

    はいそうですね。当たり前にできる構成です。(機能上動作します。)

    ただ、本当にその構成が適切か?というとなかなかそうは言えないですし、ADとの共存は明確に「推奨されていない」です。また、外部からのメールの中継には通常DMZ上にリレーサーバーを置きますし、外部(インターネット)からのアクセス(OWAやActiveSync, Outlook Anywhere等)を行わせる際にはDMZにリバースプロキシを配置するのが普通だとは思います。

    しかし、最小限のコストで最大限の機能を…と考える場合には取りうる構成だと思います。

    例えば自習書(1. インストール編 (Word ファイル、11.7 MB) * SP1 対応)にも「第 2 部   最小構成の Exchange Server 2010 導入」の部分で1台のExchange Serverで構成する例が示されています。ただ、ここでも機能的には可能としながらもDCとの共存は避けられています。

    参考になれば幸いです。



    blog:Windows Server管理者への道 http://ebi.dyndns.biz/windowsadmin/
    blog:Exchange Server Blog http://ebi.dyndns.biz/exchange/

    • 回答としてマーク C太郎 2013年4月17日 2:31
    2013年4月16日 12:51

すべての返信

  • すいません、記事は探していないのですが・・・。

    Exchangeサーバーがグローバルアドレスではなく、プライベートアドレスしか保持していない(ルーターでNAT変換している)…ということですよね?それは通常の構成であり、逆にグローバルアドレスを直接Exchangeサーバーが保持しているケースの資料を探すほうが大変だと思います。もちろん動くことには動きますけれども。



    blog:Windows Server管理者への道 http://ebi.dyndns.biz/windowsadmin/
    blog:Exchange Server Blog http://ebi.dyndns.biz/exchange/

    2013年4月16日 0:40
  • 返信有難うございます。

    エッジトランスポーターというのがでてきますが、これはDMZにおいて内部のメールサーバ(Exchange)と運用するものなのでしょうか?これだとメールサーバが2台になるし、Exchangeのライセンスも2台必要になるんですかね?

    質問の通り今回はAD+ファイルサーバ=丸ごとこのサーバ1台のみで運用予定なので、DMZに置くことは不可能です。

    あと予算の関係でDMZにエッジトランスポータを置くこともできません。

    internet--->ルータ-->サーバ1台(AD+Exchange)ーPCという構成で運用できるという確かな記載があれば

    安心して予算を通せるのですが、記載がなくても当たり前にできるという構成なのでしょうか?

    2013年4月16日 1:03
  • >エッジトランスポーターというのがでてきますが、これはDMZにおいて内部のメールサーバ(Exchange)と運用するものなのでしょうか?これだとメールサーバが2台になるし、Exchangeのライセンスも2台必要になるんですかね?

    エッジトランスポートサーバーのことですね。これはおっしゃるとおりDMZにおいてメールを中継する役割を持つものです。ライセンスももちろん必要になってきます。ライセンスに関しては以下を参照してみてください。

    http://www.microsoft.com/exchange/2010/ja/jp/licensing-exchange-server-email.aspx

    >internet--->ルータ-->サーバ1台(AD+Exchange)ーPCという構成で運用できるという確かな記載があれば

    >安心して予算を通せるのですが、記載がなくても当たり前にできるという構成なのでしょうか?

    はいそうですね。当たり前にできる構成です。(機能上動作します。)

    ただ、本当にその構成が適切か?というとなかなかそうは言えないですし、ADとの共存は明確に「推奨されていない」です。また、外部からのメールの中継には通常DMZ上にリレーサーバーを置きますし、外部(インターネット)からのアクセス(OWAやActiveSync, Outlook Anywhere等)を行わせる際にはDMZにリバースプロキシを配置するのが普通だとは思います。

    しかし、最小限のコストで最大限の機能を…と考える場合には取りうる構成だと思います。

    例えば自習書(1. インストール編 (Word ファイル、11.7 MB) * SP1 対応)にも「第 2 部   最小構成の Exchange Server 2010 導入」の部分で1台のExchange Serverで構成する例が示されています。ただ、ここでも機能的には可能としながらもDCとの共存は避けられています。

    参考になれば幸いです。



    blog:Windows Server管理者への道 http://ebi.dyndns.biz/windowsadmin/
    blog:Exchange Server Blog http://ebi.dyndns.biz/exchange/

    • 回答としてマーク C太郎 2013年4月17日 2:31
    2013年4月16日 12:51
  • 返信有難うございます。

    とても参考になりました。

    この度は有難うございました。

    2013年4月17日 7:39