ISA Server 2006 (на границе сети. Сервер включен в домен) Exchange 2010 Edge Server Role (в DMZ за ISA Server. EdgeSync) Exchange 2010 (во внутренней сети)
Задумал перевести все на TMG, но возникло несколько вопросов: С одной стороный хотелось бы иметь TMG включенной в домен. И права раздавать проще и автоматическое обнаружение через AD и рулить проще. Хотя понимаю, что это не совсем безопасно, но вроде с ISA проблем никогда небыло. С другой стороны в TMG предусмотрена интеграция с Edge Server и вроде как можно было бы отказаться от отдельного сервера Edge в DMZ. Но ведь подразумевается что Edge работает через EdgeSync и не включен в домен.
Как быть? Никаких рекомендаций от Майкрософт не нашел. Вариант организации отдельного леса и трастовых отношений не нравится - проблем больше. Да и в любом случае непонятно как в этом случае будет работать Edge.
Кто как делает? Конечно, есть вариант оставить все как есть, заменив ISA на TMG. Но ведь наверно неспроста в TMG предусмотрена инетграция с Edge. Хотелось бы услышать ваши мнения по этому поводу. Спасибо!
"Теперь относительно схемы размещения роли EdgeExchangeServer. Одно из основных преимуществ использования интеграции ExchangeEdge+ ForefrontprotectionforExchange + TMG заключается в фильтрации почтовых сообщений непосредственно на периметре сети. Т.е. устанавливать ExchangeEdge + ForefrontProtectionforExchangeлучше всего на внешнем межсетевом экране (TMG), который мы, как и прежде, не рекомендуем включать в домен. "
Предложено в качестве ответаЕвдошенко Андрей8 февраля 2010 г. 3:55
"Теперь относительно схемы размещения роли EdgeExchangeServer. Одно из основных преимуществ использования интеграции ExchangeEdge+ ForefrontprotectionforExchange + TMG заключается в фильтрации почтовых сообщений непосредственно на периметре сети. Т.е. устанавливать ExchangeEdge + ForefrontProtectionforExchangeлучше всего на внешнем межсетевом экране (TMG), который мы, как и прежде, не рекомендуем включать в домен. "
Предложено в качестве ответаЕвдошенко Андрей8 февраля 2010 г. 3:55
