Planejando servidores de Transporte de Borda
Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Tópico modificado em: 2007-08-06
A função de servidor Transporte de Borda do Microsoft Exchange Server 2007 é designada para fornecer proteção aprimorada antivírus e anti-spam da organização do Exchange. Os computadores que têm a função de servidor Transporte de Borda também aplicam diretivas a mensagens em transporte entre as organizações. A função de servidor Transporte de Borda é implantada na rede de perímetro da organização. A rede de perímetro também é conhecida como rede de limite ou sub-rede triada. O servidor de Transporte de Borda pode ser implatando como um servidor autônomo ou como membro de um domínio do Active Directory de perímetro. Este tópico fornece uma visão geral das etapas que recomendamos que você execute ao planejar implantar a função de servidor Transporte de Borda.
Planejando a implantação do servidor de Transporte de Borda
A função de servidor Transporte de Borda é diferente das outras funções de servidor do Exchange 2007 de várias maneiras diferentes que você deve considerar ao planejar a implantação. A função de servidor Transporte de Borda do Exchange 2007 não tem acesso ao Active Directory para o armazenamento de configuração e informações de destinatário como as outras funções de servidor do Exchange 2007. O servidor de Transporte de Borda usa o serviço de diretório do ADAM (Application Mode) Active Directory para armazenar informações de configuração e de destinatários. O servidor de Transporte de Borda é implantado fora da organização do Exchange na rede de perímetro e pode fornecer retransmissão de protocolo SMTP e funcionalidade de host inteligente. O servidor de Transporte de Borda tem também um papel importante fornecendo funcionalidade anti-spam e antivírus para a organização do Exchange.
Dica
O Exchange 2007 Service Pack 1 (SP1) aceita a implantação de funções de servidor em um computador com o Windows Server 2008. Se o servidor de Transporte de Borda estiver instalado no Windows Server 2008, o ADAM será substituído pelos serviços AD LDS. O Windows Server 2008 inclui diversos recursos que foram aprimorados ou renomeados. Para obter informações sobre as alterações de recursos entre o Windows Server 2003 e o Windows Server 2008, consulte Alterações na terminologia.
Quando você planeja implantar a função de servidor Transporte de Borda, deverá considerar os seguintes tópicos:
Opções de Topologia Comece planejando onde você colocará o servidor de Transporte de Borda na topologia física do Exchange. Quando tiver determinado onde o servidor de Transporte de Borda estará localizado na rede relacionada aos outros servidores do Exchange, poderá planejar quais conectores solicitará e como eles deverão ser configurados. Para obter mais informações sobre como planejar a colocação do servidor de Transporte de Borda, consulte Planejando a implantação.
Capacidade do Servidor O planejamento da capacidade do servidor inclui planejar como conduzir o monitoramento de desempenho do servidor de Transporte de Borda. O monitoramento do desempenho ajudará você a entender com que intensidade o servidor está trabalhando. Essas informações determinarão a capacidade de sua configuração atual de hardware. Para obter mais informações, consulte Planejando Configurações do Processador.
Recursos de Transporte O servidor de Transporte de Borda pode fornecer proteção antivírus e anti-spam na borda da rede. Como parte do processo de planejamento, você deve determinar os recursos de transporte a serem habilitados no servidor de Transporte de Borda e como eles serão configurados. Para obter mais informações sobre como planejar o uso dos recursos de transporte do Exchange 2007, consulte Planejando recursos de servidor de Transporte de Borda.
Segurança A função de servidor Transporte de Borda é designada para ter uma superfície de ataque mínima. Portanto, é importante proteger corretamente e gerenciar o acesso físico e o acesso de rede ao servidor. O planejamento de segurança ajudará você a verificar se as conexões IP são habilitadas somente a partir de servidores autorizados e de usuários autorizados. Para obter mais informações, consulte Lista de verificação de segurança de implantação.
A prática recomendada é colocar o servidor de Transporte de Borda na rede de perímetro. Para garantir que o servidor pode enviar e receber emails e receber atualizações de dados de configuração e de destinatário do serviço EdgeSync do Microsoft Exchange, você deve permitir a comunicação por meio das portas relacionadas na tabela a seguir.
Configurações da porta de comunicação dos servidores de Transporte de Borda
Interface de rede Porta aberta Protocolo Observação Entrada de e saída para a Internet
25/TCP
SMTP
Esta porta deve estar aberta para o fluxo de email para e da Internet.
Entrada de e saída para a rede interna
25/TCP
SMTP
Esta porta deve estar aberta para o fluxo de email para e da organização do Exchange.
Somente local
50389/TCP
LDAP
Esta porta é usada para fazer uma conexão local com ADAM.
Entrada da rede interna
50636/TCP
LDAP seguro
Essa porta deve estar aberta para sincronização do EdgeSync.
Entrada da rede interna
3389/TCP
RDP
A abertura desta porta é opcional. Ela fornece mais flexibilidade no gerenciamento dos servidores de Transporte de Borda com base na rede interna ao permitir que você use uma conexão de área de trabalho remota para gerenciar o servidor de Transporte de Borda.
Dica
A função de servidor Transporte de Borda usa portas LDAP não padrão. As portas especificadas neste tópico são as portas de comunicação LDAP que são configuradas quando a função de servidor Transporte de Borda é instalada. Para obter mais informações, consulte Como modificar a configuração do ADAM.
- EdgeSync Você pode criar uma Inscrição de Borda para inscrever o servidor de Transporte de Borda na organização do Exchange. Quando você cria uma Inscrição de Borda, os dados do destinatários e de configuração são replicados do Active Directory para o ADAM. Você inscreve o servidor de Transporte de Borda em um site do Active Directory. Em seguida, o serviço EdgeSync Microsoft Exchange executado nos servidores de Transporte de Hub naquele site atualizam periodicamente o ADAM sincronizando dados do Active Directory. O processo de Inscrição de Borda configura automaticamente os conectores de envio necessários para habilitar o fluxo de mensagens da organização do Exchange para a Internet por meio de um servidor de Transporte de Borda. Se você estiver usando a consulta de destinatários ou os recursos de agregação de lista segura no servidor de Transporte de Borda, deverá inscrever o servidor de Transporte de Borda na organização. Para obter mais informações, consulte Usando uma Inscrição de Borda para preencher o ADAM com dados do Active Directory.
Para obter mais informações
Para obter mais informações, consulte os seguintes tópicos: