locked
Forefront TMG и Exchange 2010 Edge Server Role на одном сервере RRS feed

  • Вопрос

  • Вопрос наверно больше методический

    Существует следующая инфраструктура:

    ISA Server 2006 (на границе сети. Сервер включен в домен)
    Exchange 2010 Edge Server Role  (в DMZ за ISA Server. EdgeSync)
    Exchange 2010 (во внутренней сети)

    Задумал перевести все на TMG, но возникло несколько вопросов:
    С одной стороный хотелось бы иметь TMG включенной в домен. И права раздавать проще и автоматическое обнаружение через AD и рулить проще. Хотя понимаю, что это не совсем безопасно, но вроде с ISA проблем никогда небыло.
    С другой стороны в TMG предусмотрена интеграция с Edge Server и вроде как можно было бы отказаться от отдельного сервера Edge в DMZ. Но ведь подразумевается что Edge работает через EdgeSync и не включен в домен.

    Как быть? Никаких рекомендаций от Майкрософт не нашел.
    Вариант организации отдельного леса и трастовых отношений не нравится - проблем больше. Да и в любом случае непонятно как в этом случае будет работать Edge.

    Кто как делает? Конечно, есть вариант оставить все как есть, заменив ISA на TMG. Но ведь наверно неспроста в TMG предусмотрена инетграция с Edge. Хотелось бы услышать ваши мнения по этому поводу.
    Спасибо!
    25 января 2010 г. 10:52

Ответы

  • Как мне прокомментировали в Микрософт, цитирую:

    "Теперь относительно схемы размещения роли Edge Exchange Server . Одно из основных преимуществ использования интеграции Exchange Edge + Forefront protection for Exchange + TMG заключается в фильтрации почтовых сообщений непосредственно на периметре сети. Т.е. устанавливать Exchange Edge + Forefront Protection for Exchange лучше всего на внешнем межсетевом экране ( TMG ), который мы, как и прежде, не рекомендуем включать в домен. "
    8 февраля 2010 г. 3:53

Все ответы

  • Как мне прокомментировали в Микрософт, цитирую:

    "Теперь относительно схемы размещения роли Edge Exchange Server . Одно из основных преимуществ использования интеграции Exchange Edge + Forefront protection for Exchange + TMG заключается в фильтрации почтовых сообщений непосредственно на периметре сети. Т.е. устанавливать Exchange Edge + Forefront Protection for Exchange лучше всего на внешнем межсетевом экране ( TMG ), который мы, как и прежде, не рекомендуем включать в домен. "
    8 февраля 2010 г. 3:53