Usuário com melhor resposta
Exchange Server 2010 x Isa server 2004

Pergunta
-
Tenho em meu ambiente o windows server 2012 com exchange server 2010 e um outro equipamento com o isa server 2004, gostaria de saber como proceder para liberar o trafego de email no isa server, liberando as portas etc...
Obrigado.
Microsoft Certified Professional - Windows XP
Respostas
-
Olá, Marcelo;
Sobre a inclusão de um ISA 2k4 como equipamento de segurança no seu ambiente, particularmente o de Exchange, muitos pontos têm que ser levados em consideração. Não é uma tarefa nada simples, por menor que seja o ambiente.
Em primeiro lugar, o correto é atualizar para o ISA 2006.
Não é simples porque é necessário que nos atentemos para diversas configurações (boas práticas) que têm que ser implementadas corretamente quanto às mudanças no ambiente e também quanto à ordem em que serão feitas as mudanças.
Resumindo, tome bastante cuidado para não ter a dor de cabeça de ter alguma funcionalidade parada no seu ambiente e ter que ficar investigando onde errou.
Para implementar o Exchange 2010 em um ambiente com o ISA 2k4 você precisará mudar TODAS as regras que envolvam o CAS ou acesso de clientes.
Se usar o ISA 2k4 você vai precisar criar novas regras de publicação para a Web ou para publicação dos servidores, principalmente para o servidor CAS. No link abaixo você encontra uma tabela com os Virtual Directories que têm que ser usados como "caminhos" para as regras de Internet e de publicação dos servidores quando do acesso dos clientes para os servidores.
Utilize SOMENTE os caminhos para as aplicações clientes que realmente necessite executar. Por exemplo: se você não planeja usar o recurso de ActiveSync, NÃO publique o diretório virtual Microsoft-Server-ActiveSync.http://technet.microsoft.com/en-us/library/aa998036(v=exchg.141).aspx
AS PORTAS DEVEM SER LIBERADAS PARA OUTBOUND E INBOUND ("ida e volta").
Exchange 2010 Security Guide: http://technet.microsoft.com/en-us/library/bb691338(v=exchg.141).aspx
Estude a opção de implementar servidores Edge no ambiente.
At.,
De Lucca- Editado Rafa de Lucca terça-feira, 11 de fevereiro de 2014 12:13
- Sugerido como Resposta Rafa de Lucca terça-feira, 11 de fevereiro de 2014 12:14
- Marcado como Resposta Luiz Felipe S. T. Costa quarta-feira, 12 de fevereiro de 2014 11:15
Todas as Respostas
-
Olá, Marcelo;
Sobre a inclusão de um ISA 2k4 como equipamento de segurança no seu ambiente, particularmente o de Exchange, muitos pontos têm que ser levados em consideração. Não é uma tarefa nada simples, por menor que seja o ambiente.
Em primeiro lugar, o correto é atualizar para o ISA 2006.
Não é simples porque é necessário que nos atentemos para diversas configurações (boas práticas) que têm que ser implementadas corretamente quanto às mudanças no ambiente e também quanto à ordem em que serão feitas as mudanças.
Resumindo, tome bastante cuidado para não ter a dor de cabeça de ter alguma funcionalidade parada no seu ambiente e ter que ficar investigando onde errou.
Para implementar o Exchange 2010 em um ambiente com o ISA 2k4 você precisará mudar TODAS as regras que envolvam o CAS ou acesso de clientes.
Se usar o ISA 2k4 você vai precisar criar novas regras de publicação para a Web ou para publicação dos servidores, principalmente para o servidor CAS. No link abaixo você encontra uma tabela com os Virtual Directories que têm que ser usados como "caminhos" para as regras de Internet e de publicação dos servidores quando do acesso dos clientes para os servidores.
Utilize SOMENTE os caminhos para as aplicações clientes que realmente necessite executar. Por exemplo: se você não planeja usar o recurso de ActiveSync, NÃO publique o diretório virtual Microsoft-Server-ActiveSync.http://technet.microsoft.com/en-us/library/aa998036(v=exchg.141).aspx
AS PORTAS DEVEM SER LIBERADAS PARA OUTBOUND E INBOUND ("ida e volta").
Exchange 2010 Security Guide: http://technet.microsoft.com/en-us/library/bb691338(v=exchg.141).aspx
Estude a opção de implementar servidores Edge no ambiente.
At.,
De Lucca- Editado Rafa de Lucca terça-feira, 11 de fevereiro de 2014 12:13
- Sugerido como Resposta Rafa de Lucca terça-feira, 11 de fevereiro de 2014 12:14
- Marcado como Resposta Luiz Felipe S. T. Costa quarta-feira, 12 de fevereiro de 2014 11:15
-
Lucca, bom dia. Obrigado pelos conselhos, eu no momento estou com o Isa Server 2004, mas iremos colocar o TMG 2010, para utilizarmos o loadbalance, como ainda não foi instalado, eu irei fazer as regras de publicação no Isa 2004. Eu tinha o exchange server 2003, seria praticamente as msms regras que devo criar no isa, correto?
Microsoft Certified Professional - Windows XP