Planen von Edge-Transport-Servern
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Letztes Änderungsdatum des Themas: 2007-08-06
Die Microsoft Exchange Server 2007-Serverfunktion Edge-Transport wurde entwickelt, um einen besseren Viren- und Spamschutz für die Exchange-Organisation zu bieten. Computer, die über die Serverfunktion Edge-Transport verfügen, wenden Richtlinien auch auf Nachrichten im Transport zwischen Organisationen an. Die Serverfunktion Edge-Transport wird im Umkreisnetzwerk Ihrer Organisation bereitgestellt. Das Umkreisnetzwerk wird auch als Begrenzungsnetzwerk oder als überwachtes Subnetz bezeichnet. Der Edge-Transport-Server kann als eigenständiger Server oder Mitglied einer Active Directory-Umkreisdomäne bereitstellt werden. Dieses Thema enthält einen Überblick über die empfohlenen Schritte beim Planen der Bereitstellung der Serverfunktion Edge-Transport.
Planen der Bereitstellung eines Edge-Transport-Servers
Die Serverfunktion Edge-Transport unterscheidet sich in einigen wesentlichen Punkten von anderen Exchange 2007-Serverfunktionen, die bei der Planung der Bereitstellung berücksichtigt werden müssen. Der Exchange 2007-Edge-Transport-Server kann zum Speichern von Konfigurations- und Empfängerinformationen nicht wie die anderen Exchange 2007-Serverfunktionen auf Active Directory zugreifen. Der Edge-Transport-Server verwendet den ADAM-Verzeichnisdienst (Active Directory Application Mode) zum Speichern von Konfigurations- und Empfängerdaten. Der Edge-Transport-Server wird außerhalb der Exchange-Organisation im Umkreisnetzwerk bereitgestellt und bietet im Bedarfsfall SMTP-Relay- (Simple Mail Transfer Protocol) und Smarthost-Funktionen. Der Edge-Transport-Server spielt zudem auch eine wichtige Rolle bei der Bereitstellung der Antispam- und Antivirusfunktionen für die Exchange-Organisation.
Hinweis
Exchange 2007 Service Pack 1 (SP1) unterstützt die Bereitstellung von Serverfunktionen auf einem Computer mit Windows Server 2008. Wenn der Edge-Transport-Server in Windows Server 2008 installiert ist, wird ADAM durch AD LDS (Active Directory Lightweight Directory Services) ersetzt. Windows Server 2008 enthält verschiedene Features, die erweitert oder umbenannt wurden. Informationen über die Featureänderungen zwischen Windows Server 2003 und Windows Server 2008 finden Sie unter Terminologieänderungen.
Beim Planen der Bereitstellung der Serverfunktion Edge-Transport sollte alle nachstehenden Themen berücksichtigt werden:
Topologieoptionen Beginnen Sie die Planung mit der Entscheidung, wo der Edge-Transport-Server in der physischen Exchange-Topologie platziert werden soll. Nachdem Sie entschieden haben, wo sich der Edge-Transport-Server im Netzwerk relativ zu den anderen Exchange-Servern befinden soll, können Sie sich mit den benötigten Connectors und deren Konfiguration befassen. Weitere Informationen über die Planung der Platzierung des Edge-Transport-Servers finden Sie unter Planen der Bereitstellung.
Serverkapazität Zur Planung der Serverkapazität gehört die Planung der Leistungsüberwachung des Edge-Transport-Servers. Der Leistungsüberwachung können Sie entnehmen, wie intensiv der Server beansprucht wird. Diese Informationen ermöglichen Rückschlüsse auf die Kapazität der aktuellen Hardwarekonfiguration. Weitere Informationen finden Sie unter Planen von Prozessorkonfigurationen.
Transportfunktionen Der Edge-Transport-Server stellt im Bedarfsfall Antiviren- und Antispamschutz in für die Peripherie des Netzwerks bereit. Als Teil des Planungsprozesses sollten Sie die Transportfunktionen festlegen, die auf dem Edge-Transport-Server aktiviert werden sollen, und planen, wie diese Transportfunktionen konfiguriert werden sollen. Weitere Informationen über die Planung der Verwendung der Exchange 2007-Transportfunktionen finden Sie unter Planen von Edge-Transport-Serverfeatures.
Sicherheit Die Serverfunktion Edge-Transport wurde so entwickelt, dass sie nur eine minimale Angriffsfläche bietet. Daher ist es wichtig, sowohl den physischen Zugriff als auch den Netzwerkzugriff auf den Server ordnungsgemäß zu sichern und zu verwalten. Die Planung der Sicherheit trägt zur Gewährleistung bei, dass IP-Verbindungen nur von autorisierten Servern und autorisierten Benutzern aktiviert werden können. Weitere Informationen finden Sie in der Checkliste für Bereitstellungssicherheit.
Die empfohlene Methode besteht darin, den Edge-Transport-Server in ein Umkreisnetzwerk einzubinden. Um sicherzustellen, dass der Server E-Mails senden und empfangen kann sowie Aktualisierungen von Empfänger- und Konfigurationsdaten vom Microsoft Exchange-EdgeSync-Dienst empfangen kann, müssen Sie die Kommunikation über die in der folgenden Tabelle aufgeführten Ports zulassen.
Konfigurationsporteinstellungen für Edge-Transport-Server
Netzwerkschnittstelle Offener Port Protokoll Hinweis Eingehend aus dem und ausgehend in das Internet
25/TCP
SMTP
Dieser Port muss für die Nachrichtenübermittlung in das und aus dem Internet geöffnet sein.
Eingehend aus dem und ausgehend in das interne Netzwerk
25/TCP
SMTP
Dieser Port muss für die Nachrichtenübermittlung in die und aus der Exchange-Organisation geöffnet sein.
Nur lokal
50389/TCP
LDAP
Mit diesem Port wird eine lokale Verbindung zu ADAM hergestellt.
Eingehend aus dem internen Netzwerk
50636/TCP
Sicheres LDAP
Dieser Port muss für eine erfolgreiche EdgeSync-Synchronisierung offen sein.
Eingehend aus dem internen Netzwerk
3389/TCP
RDP
Das Öffnen dieses Ports ist optional. Er gestaltet die Verwaltung der Edge-Transport-Server aus dem internen Netzwerk flexibler, indem er hierzu die Verwendung einer Remotedesktopverbindung ermöglicht.
Hinweis
Die Serverfunktion Edge-Transport verwendet nicht standardmäßige LDAP-Ports. Die in diesem Thema angegebenen Ports sind die LDAP-Kommunikationsports, die beim Installieren der Serverfunktion Edge-Transport konfiguriert werden. Weitere Informationen finden Sie unter Ändern der ADAM-Konfiguration.
- EdgeSync Sie können ein Edge-Abonnement erstellen, um den Edge-Transport-Server für die Exchange-Organisation zu abonnieren. Beim Erstellen eines Edge-Abonnements werden Empfänger- und Konfigurationsdaten von Active Directory auf ADAM repliziert. Sie abonnieren eine Edge-Transport-Server für einen Active Directory-Standort. Anschließend aktualisiert der Microsoft Exchange-Dienst EdgeSync, der auf den Hub-Transport-Servern an diesem Standort ausgeführt wird, regelmäßig ADAM, indem Daten von Active Directory synchronisiert werden. Beim Edge-Abonnementprozess werden automatisch die Sendeconnectors bereitgestellt, die erforderlich sind, um die Nachrichtenübermittlung von der Exchange-Organisation über einen Edge-Transport-Server in das Internet zu ermöglichen. Wenn Sie auf dem Edge-Transport-Server die Funktionen Empfängersuche oder Aggregation von Listen sicherer Adressen verwenden, muss der Edge-Transport-Server für die Organisation abonniert werden. Weitere Informationen finden Sie unter Verwenden eines Edge-Abonnements zum Auffüllen von ADAM mit Active Directory-Daten.
Weitere Informationen
Weitere Informationen hierzu finden Sie unter den folgenden Themen: