none
Exchange2007 的 ActiveSync連線 與 Edge Server? RRS feed

  • 問題

  •  

    請問exchange2007 的ActiveSync 功能可否由Edge server的前端伺服器做?

    例如: "internet" => Wan "Firewall" => to DMZ "Exchange2007 Edge Server" => to Lan "exchange2007"

     

    還是只能將防火牆"導向"到後端的exchange2007 含有 Client Access Rule的伺服器, 這樣安全性是否會有問題?

    例如: "internet" => Wan "Firewall" => to DMZ "Exchange2007 Edge Server"  (過濾郵件)

                                                      => to Lan "exchange2007" (ActiveSync)

     

    2008年1月21日 上午 02:54

解答

  • 不支援!

    Exchange 2007的角色定義已經很清楚了,

    Client Access Server Role提供ROH(Outlook Anywhere),ActiveSync,POP3,IMAP4,OWA等Service

    Edge Server Role只提供SMTP Gateway,Antivirus,Antispam,Transport Rule等Service.

    ActiveSync只使用HTTPS one protocol,所以如果你覺得有安全上疑慮

    那麼你可以停用它.但記得要一併連OWA,ROH,POP3,IMAP4都停用才會比較安全

     

    2008年1月21日 下午 04:46
  • Exchange Server 2007預設的Port中沒有80 port只有443 port

    因此你只需開25 port & 443 port即可運作正常

    會使用443 Port包括下列

    • Outlook Anywhere(ROH)
    • OWA
    • ActiveSync(Push Mail)

    至於Antivirus無論是Edge or HUB 都必需是另外安裝的,

    也就是說它不是Exchange內建的功能,都必需額外購買的

    所以不管有沒有Edge Server你都必需另外付費購買使用

    而一般的建議是在Edge or Hub上安裝即可.

    雖然有人可能認為要如同舊版的也在Mailbox Server上安裝防毒

    但那並不會是最佳的部署建議,請參考如下

    http://blogs.technet.com/fss/archive/2007/06/19/mailbox-performance-with-fss.aspx

    最後有關AntiSpam則不論是Edge or Hub都是有支援的

    Edge為內建,Hub則必需手動Install後才會Enable,請參考

    http://support.microsoft.com/kb/555924/en-us

     

    2008年1月22日 下午 02:57

所有回覆

  • 不支援!

    Exchange 2007的角色定義已經很清楚了,

    Client Access Server Role提供ROH(Outlook Anywhere),ActiveSync,POP3,IMAP4,OWA等Service

    Edge Server Role只提供SMTP Gateway,Antivirus,Antispam,Transport Rule等Service.

    ActiveSync只使用HTTPS one protocol,所以如果你覺得有安全上疑慮

    那麼你可以停用它.但記得要一併連OWA,ROH,POP3,IMAP4都停用才會比較安全

     

    2008年1月21日 下午 04:46
  • 謝謝您的回答

     

    那如果環境只有一台exchange2007, 沒有Edge server, Antivirus與antispam 的功能就沒有了嗎? 還是也可以把這個Antivirus 與 antispam加進去?

     

    只有一台的環境下開放port 25(收信), 443(ActiveSync)就夠了嗎?  (不希望開port80, 不要讓使用者在非VPN連線直接連入OWA)

     

    2008年1月21日 下午 10:54
  • Exchange Server 2007預設的Port中沒有80 port只有443 port

    因此你只需開25 port & 443 port即可運作正常

    會使用443 Port包括下列

    • Outlook Anywhere(ROH)
    • OWA
    • ActiveSync(Push Mail)

    至於Antivirus無論是Edge or HUB 都必需是另外安裝的,

    也就是說它不是Exchange內建的功能,都必需額外購買的

    所以不管有沒有Edge Server你都必需另外付費購買使用

    而一般的建議是在Edge or Hub上安裝即可.

    雖然有人可能認為要如同舊版的也在Mailbox Server上安裝防毒

    但那並不會是最佳的部署建議,請參考如下

    http://blogs.technet.com/fss/archive/2007/06/19/mailbox-performance-with-fss.aspx

    最後有關AntiSpam則不論是Edge or Hub都是有支援的

    Edge為內建,Hub則必需手動Install後才會Enable,請參考

    http://support.microsoft.com/kb/555924/en-us

     

    2008年1月22日 下午 02:57
  • 感謝!! 感謝!!

    獲益良多!!!
    2008年1月22日 下午 03:17