Richtlinien für die Edgeserver-Bereitstellung

Letztes Änderungsdatum des Themas: 2009-01-14

Halten Sie sich bei der Bereitstellung des Umkreisnetzwerks und der Edgeserver an folgende Richtlinien, um sowohl Leistung und Sicherheit der Edgeserver zu erhöhen als auch die Bereitstellung zu erleichtern:

• Es wird empfohlen, mit der Bereitstellung der Edgeserver erst zu beginnen, nachdem Sie die Bereitstellung von Office Communications Server 2007 R2 in der Organisation abgeschlossen haben.
• Stellen Sie die Edgeserver nicht in einer Domäne, sondern in einer Arbeitsgruppe bereit. Dies vereinfacht die Installation und vermeidet eine Verbindung zwischen Active Directory-Domänendiensten (AD DS) und dem Umkreisnetzwerk. Eine Verbindung zwischen AD DS und dem Umkreisnetzwerk kann ein ernsthaftes Sicherheitsproblem darstellen.
• Stellen Sie die Edgeserver vor ihrer Bereitstellung in einer Produktionsumgebung zunächst in einer Staging- oder Laborumgebung bereit. Stellen Sie diese erst im Umkreisnetzwerk bereit, wenn Sie davon überzeugt sind, dass die Testbereitstellung den Anforderungen entspricht und sich erfolgreich in eine Produktionsumgebung einbinden lässt.
• Stellen Sie die Edgeserver auf fest zugeordneten Computern bereit, auf denen nichts ausgeführt wird, was nicht unbedingt erforderlich ist. Dies schließt die Deaktivierung nicht notwendiger Dienste ein. Auf dem Computer sollten nur unbedingt erforderliche Programme ausgeführt werden, etwa Programme mit Routinglogik, die für MSPL (Microsoft SIP Processing Language) und die Office Communications Server-API konzipiert sind.
• Aktivieren Sie so früh wie möglich die Überwachung auf dem Computer.
• Verwenden Sie einen Computer mit zwei Netzwerkadaptern, um die internen und externen Netzwerkschnittstellen physisch voneinander getrennt zu halten.
• Stellen Sie den Edgeserver zwischen zwei Firewalls (einer internen und einer externen Firewall) bereit, um ein strenges Routing von einer Netzwerkgrenze zur anderen sicherzustellen.