Pianificazione dei server Trasporto Edge
Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Ultima modifica dell'argomento: 2007-08-06
Il ruolo del server Trasporto Edge Microsoft Exchange Server 2007 è stato progettato per fornire una migliore protezione da posta indesiderata e antivirus per l'organizzazione di Exchange. I computer con ruolo del server Trasporto Edge applicano i criteri anche ai messaggi in transito tra le organizzazioni. Il ruolo del server Trasporto Edge viene distribuito nella rete perimetrale di un'organizzazione. La rete perimetrale viene anche denominata rete boundary o subnet schermata. Il server Trasporto Edge può essere distribuito come server autonomo o come membro di un dominio di Active Directory perimetrale. In questo argomento viene fornita una panoramica dei passaggi consigliati quando si prevede di installare il ruolo del server Trasporto Edge.
Pianificazione della distribuzione del server Trasporto Edge
Il ruolo del server Trasporto Edge è diverso da altri ruoli dei server Exchange 2007 per diversi aspetti importanti che è necessario considerare quando si pianifica la distribuzione. Il server Trasporto Edge Exchange 2007 non deve accedere ad Active Directory per l'archiviazione delle informazioni sulla configurazione e sui destinatari come accade per gli altri ruoli dei server Exchange 2007. Il server Trasporto Edge utilizza il servizio directory di Active Directory Application Mode (ADAM) per archiviare le informazioni sulla configurazione e sui destinatari. Il server Trasporto Edge viene distribuito al di fuori dell'organizzazione di Exchange nella rete perimetrale ed è in grado di fornire funzionalità di inoltro SMTP (Simple Mail Transfer Protocol) e SmartHost. Il server Trasporto Edge ricopre anche un ruolo importante nel fornire funzionalità di protezione da posta indesiderata e antivirus per l'organizzazione di Exchange.
Nota
Exchange 2007 Service Pack 1 (SP1) supporta la distribuzione di ruoli dei server su computer Windows Server 2008. Se il server Trasporto Edge è installato su Windows Server 2008, ADAM viene sostituito da AD LDS (Active Directory Lightweight Directory Services). Windows Server 2008 include diverse funzionalità che sono state migliorate o rinominate. Per informazioni sulle modifiche alle funzionalità tra Windows Server 2003 e Windows Server 2008, vedere Modifiche alla terminologia.
Quando si pianifica la distribuzione del ruolo del server Trasporto Edge, è necessario considerare tutti i seguenti argomenti:
Opzioni di topologia Iniziare pianificando il posizionamento del server Trasporto Edge nella topologia fisica di Exchange. Una volta determinato il posizionamento del server Trasporto Edge nella rete in relazione agli altri server Exchange, è possibile pianificare i connettori necessari e le relative modalità di configurazione. Per ulteriori informazioni sulla pianificazione del posizionamento del server Trasporto Edge, vedere Pianificazione della distribuzione.
Capacità del server La pianificazione della capacità del server include la pianificazione del monitoraggio delle prestazioni del server Trasporto Edge. Il monitoraggio delle prestazioni consentirà di comprendere la portata dell'attività del server. Tali informazioni determineranno la capacità della configurazione hardware corrente. Per ulteriori informazioni, vedere Pianificazione delle configurazioni dei processori.
Funzionalità di trasporto Il server Trasporto Edge è in grado di fornire protezione da posta indesiderata e antivirus fino ai limiti della rete. Nell'ambito del processo di pianificazione, è necessario determinare le funzionalità di trasporto da abilitare nel server Trasporto Edge e le relative modalità di configurazione. Per ulteriori informazioni su come pianificare l'utilizzo delle funzionalità di trasporto di Exchange 2007, vedere Pianificazione delle funzionalità del server Edge Transport.
Protezione Il ruolo del server Trasporto Edge è stato progettato per ridurre la superficie di attacco. Pertanto, è importante proteggere e gestire in modo corretto sia l'accesso fisico che l'accesso di rete al server. La pianificazione della protezione consentirà di assicurarsi che le connessioni IP sono abilitate solo da server e da utenti autorizzati. Per ulteriori informazioni, vedere Elenco di controllo per la protezione della distribuzione.
La procedura consigliata consiste nell'inserire il server Trasporto Edge in una rete perimetrale. Per assicurarsi che il server sia in grado di inviare e ricevere messaggi di posta elettronica e di ricevere gli aggiornamenti dei dati relativi ai destinatari e alla configurazione dal servizio Microsoft Exchange EdgeSync, è necessario consentire la comunicazione tramite le porte elencate nella seguente tabella.
Impostazioni delle porte di comunicazione per i server Trasporto Edge
Interfaccia di rete Porta aperta Protocollo Nota In ingresso e in uscita da e verso Internet
25/TCP
SMTP
Questa porta deve essere aperta per il flusso di posta da e verso Internet.
In ingresso da Internet e in uscita verso la rete interna
25/TCP
SMTP
Questa porta deve essere aperta per il flusso di posta da e verso l'organizzazione di Exchange.
Solo locale
50389/TCP
LDAP
Questa porta viene utilizzata per effettuare una connessione locale verso ADAM.
In ingresso dalla rete interna
50636/TCP
Connessione LDAP protetta
Questa porta deve essere aperta per la sincronizzazione EdgeSync.
In ingresso dalla rete interna
3389/TCP
RDP
L'apertura della porta è facoltativa. Offre maggiore flessibilità nella gestione dei server Trasporto Edge dalla rete interna consentendo l'utilizzo di una connessione di desktop remoto per la gestione del server Trasporto Edge.
Nota
Il ruolo del server Trasporto Edge utilizza le porte LDAP non standard. Le porte specificate in questo argomento sono le porte di comunicazione LDAP configurate quando è installato il ruolo del server Trasporto Edge. Per ulteriori informazioni, vedere Come modificare la configurazione ADAM.
- EdgeSync È possibile creare una sottoscrizione di Edge per sottoscrivere il server Trasporto Edge all'organizzazione di Exchange. Quando si crea una sottoscrizione di Edge, i dati relativi alla configurazione e ai destinatari vengono replicati da Active Directory a ADAM. Il server Trasporto Edge viene sottoscritto a un sito di Active Directory. Il servizio Microsoft Exchange EdgeSync che viene eseguito sui server Trasporto Hub in quel sito aggiornerà quindi periodicamente ADAM sincronizzando i dati da Active Directory. Il processo di sottoscrizione di Edge predisporrà automaticamente i connettori di invio necessari per abilitare il flusso di posta dall'organizzazione di Exchange a Internet tramite un server Trasporto Edge. Se si utilizzano le funzionalità di ricerca dei destinatari o di aggregazione degli elenchi indirizzi attendibili nel server Trasporto Edge, è necessario sottoscrivere il server Trasporto Edge all'organizzazione. Per ulteriori informazioni, vedere Utilizzo di una sottoscrizione di Edge per inserire dati di Active Directory in ADAM.
Ulteriori informazioni
Per ulteriori informazioni, vedere i seguenti argomenti: