發佈Exchange 2000伺服器(5)

ISA Server 防火牆之前或之後，也能够放在周邊網路中 (也稱為「非戰區 (DMZ)」，或「受監視的子網路」)，位於兩道 ISA Server 防火牆之間。

bitscn.com

注意 本文提供的案例專注於背靠背 ISA 環境中的前端後端解決方案設定上。

中国网管联盟

後端 Exchange 伺服器所包含的信箱儲存區和公用資料夾與任何典型 Exchange 伺服器一樣。 系統管理員能够實作前端後端解決方案，卸載後端伺服器上的 SSL 活動，並透過 ISA Server 控制能够直接處理送到後端伺服器的傳輸類型，以提供加強的保護。 後端 Exchange 伺服器能够有一個或多個，依您的環境和所需資料儲存區數目而定。 bitscn.com

當使用者透過網際網路與前端伺服器連線，前端伺服器必須決定使用者信箱所在的後端伺服器。 這項通訊作業是透過執行 LDAP 查詢來完成，查詢是從前端伺服器到位於內部網路上的 Windows 2000 網域控制站。 內部網域控制站參考 Active Directory 資料庫，以判斷信箱的確切位置。

DL.bitsCN.com网管软件下载

只有 HTTP、IMAP4 和 POP3 等用戶端類型能够透過網際網路連線，使用前端後端組態設定。 Outlook Web Access 的 HTTP 用戶端是最典型的類型。 常見的設計是：將前端伺服器放置在位於兩道 ISA Server 防火牆之間的周邊網路中。 後端伺服器與 Active Directory 網域控制站會放置在內部網路上。 為了讓 HTTP、POP3 和 IMAP4 用戶端連線，兩道 ISA 防火牆上都必須開啟以下連接埠：

www_bitscn_com

• HTTP (80)
• 通用類別型錄 (3268) 和 LDAP (389)
• SSL (443)
• POP3 (110)
• SMTP (25)
• IMAP4 (143)

本文所提供的案例會詳細描述兩道 ISA Server 防火牆上所需要的確切組態，以啟用前端後端解決方案。 如需更多有關前端後端解決方案之定義、設計和組態的資訊，請參閱 Microsoft 白皮書〈Microsoft Exchange 2000 前端與後端技術〉。 bitsCN.nET中国网管博客

Exchange 伺服器位置

本節描述一些常見的網路設計，在功能套件所提供的案例中會有更詳細的論述。

• Exchange 與 ISA Server 位於相同位置。
• Exchange 位於 ISA Server 電腦之後的內部網路上。

Exchange 與 ISA Server 位於相同位置

將 Exchange 2000 Server 安裝在 ISA Server 電腦上是常見的現象。 這是因為硬體或預算有限，或是使用了 Small Business Server 2000 的關係。

下圖闡明 Exchange 與 ISA Server 位於相同伺服器上的設計。 中国.网管联盟

www.bitsCN.com

Exchange 位於 ISA Server 電腦之後的內部網路上

最常使用的設計是將 Exchange 2000 Server 放在 ISA 防火牆之後的內部伺服器上。 ISA 防火牆是設定為發佈 Exchange 服務，並攔截適當傳輸，然後導向 Exchange 伺服器的內部 IP 位址。 bitsCN.nET中国网管博客

下圖闡明 Exchange 位於 ISA 防火牆之後另一個內部伺服器上的設計。 DL.bitsCN.com网管软件下载

中国网管联盟

bitsCN.Com

基礎架構需求

Exchange 2000 Server 與舊版大不相同。 使用本文案例來發佈 ISA Server 電腦之後的 Exchange 服務時，要涉及許多項目，才能確保用戶端能够在離開辦公室時存取他們的電子郵件。 除了 Exchange 2000 Server 和 ISA Server 以外，還要先在網路上檢閱其他項目，才能提供 RPC 與 OWA 給外部使用者基礎使用。 bitsCN.nET中国网管博客

要在網路上檢閱的重要項目包括：

• Active Directory
• DNS
• 路由器

Active Directory

Active Directory 是 Microsoft 的最新版目錄服務，是 Windows 2000 Server 作業系統的一部份。 他提供單一目錄，能够儲存數百萬網路物件，如使用者、群組與電腦。 bitscn.com

Exchange Server

Exchange 2000 Server 利用 Active Directory 做為目錄服務，也就是說，兩個產品共用相同的目錄。 在舊版 Exchange 中，資料庫以外另有目錄供網路作業系統 (NOS) 使用。 網路系統管理員若要安裝 Exchange 2000 Server，環境中必須已經建立 Active Directory。 bitscn.com

將目錄服務從 Exchange Server 5.5 變更到 Exchange 2000 Server 所代表的意義是，公司必須將他們的 NOS 升級，才能升級郵件基礎架構。 有些人就因為這個原因，要升級到 Windows 2000 和 Active Directory；其他人則認為這種相依性表示必須延遲升級為

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有