none
Exchange 2007 и DMZ RRS feed

  • Вопрос

  • Имеется инфраструктура Exchange 2007 SP1 CU10: 1 сервер с ролью Mailbox, 1 сервер с ролями Hub Transport, Client Access, и отдельный сервер EDGE.

    Есть необходимость вынести сервера, которые прямо не взаимодействуют с пользователями и их запросами в отдельную подсеть, с точки зрения безопасности.

    Насколько мне известно, точкой входа запросов клиентских приложений (ms outlook 2007/2010, owa) является роль CAS.

    Вопрос: могу ли я вынести сервер с ролью Mailbox в отдельную подсеть, чтобы этот сервер мог "общаться" только с серверами AD, DNS, Hub Transport, Client Access, оставляя работоспособным сервис почты как таковой???

    Непосредственно к самому серверу с ролью Mailbox клиенты подключаются? или все подключения идут через CAS?

    • Перемещено Hengzhe Li 12 марта 2012 г. 5:58 forum merge (От:Exchange Server 2007)
    17 февраля 2011 г. 9:28

Ответы

  • Это в exchange 2010 MAPI клиенты подключаются к CAS серверу

     К exchange 2007 mailbox  серверу подключаются клиенты оутлоок работаюшие по MAPI. вынести его за Firewall можно но надо будет конфигурировать сатически порты для Mapi http://support.microsoft.com/kb/270836

    CAS выносить в DMZ не рекомендовано

    http://support.microsoft.com/kb/270836

     

    Microsoft Exchange Server 2007
    In this article, the process for static port mapping for Exchange Server 2003 and Exchange 2000 Server still works in Exchange 2007. However, installation of a Client Access server in a perimeter network is not supported. It is not supported to put a Client Access Server in a perimeter network (also known as DMZ, demilitarized zone, and screened subnet), or in any configuration with a firewall between it and the mailbox or domain controllers. Firewall ports that must be open for Exchange 2007.

    • Помечено в качестве ответа nikrit 21 февраля 2011 г. 7:15
    17 февраля 2011 г. 14:12