none
exchange 2013的CAS服务器角色可以部署在DMZ区域吗? RRS feed

  • 问题

  • 工程师您好:

    mailbox服务器在内网,由于安全部门要求,内网的服务器不能直接通过防火墙映射至外网,所以安全部门建议要把exchange cas服务器部署在DMZ

    1.exchange cas服务器是否可以部署在DMZ区域?

    2.如果可以部署在dmz区域,那需要开放哪些端口与DC、Exchange服务器通讯?

    2021年1月6日 9:18

答案

全部回复

  • 您好,

    除了Edge Transport服务器之外,微软官方并不支持将其他角色的Exchange服务器部署在DMZ中。

    因此不建议您将CAS服务器部署在DMZ区域。

    关于Exchange网络及端口方面的更多信息,

    您可以参见这篇官方文章:Exchange, Firewalls, and Support… Oh, my!

    从文章里我们可以了解到从Exchange 2003之后的版本开始,官方就已经不支持将前端服务器配置在DMZ中了。


    关于您的情况,建议您可以考虑在DMZ中配置IIS ARR等反向代理服务,将请求代理至内网的Exchange服务器。

    关于如何搭建及配置IIS ARR,您可以参考以下这三篇官方文章:

    Part 1: Reverse Proxy for Exchange Server 2013 using IIS ARR

    Part 2: Reverse Proxy for Exchange Server 2013 using IIS ARR

    Part 3: Reverse Proxy for Exchange Server 2013 using IIS ARR

    此致,

    Kael Yao


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已标记为答案 张海鞥 2021年1月8日 1:41
    2021年1月7日 2:14
  • 非常感谢您的支持!

    是否方便将上面的答复使用电子邮件发送给我,我转给网络部门,谢谢!

    zhanghaifengjob@163.com

    2021年1月7日 3:05
  • 您好,

    非常抱歉,

    由于我们主要通过论坛回复的形式来进行Exchange相关的技术支持,

    因此无法使用电子邮件、电话等其他方式与用户进行交流沟通。

    希望您能理解。


    如果关于此问题您还有任何疑问,请随时回复。

    此致,

    Kael Yao


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已编辑 Kael Yao 2021年1月7日 7:47
    2021年1月7日 7:43