Planeación de servidores Transporte perimetral

 

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2007-08-06

La función del servidor Transporte perimetral de Microsoft Exchange Server 2007 está diseñada para proporcionar protección antivirus y frente al correo no deseado para la organización de Exchange. Los equipos que cuenten con la función del servidor Transporte perimetral aplican también directivas a los mensajes que se encuentran en transporte entre organizaciones. La función del servidor Transporte perimetral se implementa en la red perimetral de una organización. La red perimetral se denomina también red de límite o subred filtrada. El servidor de transporte perimetral se puede implementar como servidor independiente o como miembro de un dominio de Active Directory perimetral. Este tema ofrece una visión general de los pasos que se recomienda realice al planear la implementación de la función del servidor Transporte perimetral.

Planeación de la implementación de servidores Transporte perimetral

La función del servidor Transporte perimetral difiere de otras funciones de servidor de Exchange 2007 de diversas e importantes formas, que debe tener en cuenta a la hora de planear su implementación. El servidor Transporte perimetral de Exchange 2007 no tiene acceso a Active Directory para el almacenamiento de información de configuración y destinatarios, mientras que otras funciones de servidor de Exchange 2007, sí. El servidor de transporte perimetral utiliza el servicio de directorio Active Directory (ADAM) para almacenar la información de configuración y de destinatario. El servidor Transporte perimetral se implementa fuera de la organización de Exchange en la red perimetral y puede proporcionar retransmisión del Protocolo simple de transferencia de correo (SMTP) y funcionalidad de host inteligente. El servidor Transporte perimetral desempeña también un papel importante a la hora de ofrecer la funcionalidad de correo no deseado y antivirus de la organización de Exchange.

Nota

El Service Pack 1 (SP1) de Exchange 2007 admite la implementación de funciones de servidor en equipos Windows Server 2008. Si el servidor de transporte perimetral está instalado en Windows Server 2008, ADAM es sustituido por servicios de directorio ligero de Active Directory (AD LDS). En Windows Server 2008 hay varias características que han mejorado o han cambiado de nombre. Para obtener más información acerca de los cambios de características entre Windows Server 2003 y Windows Server 2008, consulte Cambios terminológicos.

Al planear la implementación de la función del servidor Transporte perimetral, debe tener en cuenta los siguientes temas:

  • Opciones de topología   Empiece planeando dónde situará su servidor Transporte perimetral en la topología física de Exchange. Cuando haya determinado la ubicación del servidor Transporte perimetral en la red en relación con el resto de servidores de Exchange, puede planear los conectores que necesitará y cómo deberán configurarse. Para obtener más información acerca de cómo planear la colocación del servidor Transporte perimetral, consulte Planear la distribución (en inglés).

  • Capacidad del servidor   La planeación de la capacidad del servidor incluye la planeación para realizar la supervisión del rendimiento del servidor Transporte perimetral. La supervisión de rendimiento le ayudará a comprender la carga del servidor. Esta información determinará la capacidad de su configuración de hardware actual. Para obtener más información, consulte Planeación de configuraciones del procesador (en inglés).

  • Características de transporte   El servidor Transporte perimetral puede proporcionar protección antivirus y contra el correo no deseado en el borde de la red. Como parte del proceso de planeación, debe determinar las características de transporte que habilitará en el servidor Transporte perimetral y cómo estarán configuradas. Para obtener más información acerca de cómo planear el uso de las características de transporte de Exchange 2007, consulte Planeamiento de características de servidores de transporte perimetral (en inglés).

  • Seguridad   La función del servidor Transporte perimetral está diseñada para que tenga una superficie de ataque mínima. Por lo tanto, es importante asegurar y administrar de forma segura tanto el acceso físico como el acceso de red al servidor. La planeación de la seguridad le ayudará a garantizar que las conexiones IP sólo se habiliten desde servidores autorizados. Para obtener más información, consulte Lista de comprobación de seguridad de la implementación (en inglés).

    Es recomendable poner el servidor de transporte perimetral dentro de una red perimetral. Para garantizar que el servidor pueda enviar y recibir correo electrónico y recibir actualizaciones de datos de destinatario y configuración del servicio Microsoft Exchange EdgeSync deberá permitir las comunicaciones a través de los puertos que se enumeran en la tabla siguiente.

    Configuración de puertos de comunicaciones para servidores de transporte perimetral

    Interfaz de red Puerto abierto Protocolo Nota

    Entrante de Internet y saliente a Internet

    25/TCP

    SMTP

    Este puerto debe permanecer abierto para hacer posible el flujo de correo desde y hacia Internet.

    Entrante de la red interna y saliente a la red interna

    25/TCP

    SMTP

    Este puerto debe permanecer abierto para hacer posible el flujo de correo desde y hacia la organización de Exchange.

    Sólo local

    50389/TCP

    LDAP

    Este puerto se utiliza para efectuar una conexión local con ADAM.

    Entrante de la red interna

    50636/TCP

    LDAP seguro

    Este puerto debe estar abierto para la sincronización de EdgeSync.

    Entrante de la red interna

    3389/TCP

    RDP

    Abrir este puerto es opcional. Ofrece más flexibilidad en la administración de los servidores de transporte perimetral desde la red interna, ya que permite usar una conexión de escritorio remota.

Nota

La función del servidor Transporte perimetral utiliza puertos LDAP no estándar. Los puertos que se especifican en este tema son los puertos de comunicación LDAP que están configurados cuando está instalada la función del servidor Transporte perimetral. Para obtener más información, consulte Cómo modificar la configuración de ADAM (en inglés).

  • EdgeSync   Puede crear una suscripción perimetral para suscribir el servidor Transporte perimetral a la organización de Exchange. Al crear una suscripción perimetral, los datos de destinatarios y de configuración se replican desde Active Directory hasta ADAM. Se realiza la suscripción de un servidor Transporte perimetral a un sitio de Active Directory. A continuación, el servicio EdgeSync de Microsoft Exchange que se encuentra en ejecución en los servidores Concentrador de transporte de dicho sitio actualiza de forma periódica ADAM sincronizando los datos de Active Directory. El proceso de suscripción perimetral pone en servicio automáticamente los conectores de envío necesarios para habilitar el flujo de correo desde la organización de Exchange a Internet a través de un servidor Transporte perimetral. Si está utilizando la consulta de destinatario o las características de adición de lista segura en el servidor Transporte perimetral, es necesario que suscriba el servidor Transporte perimetral a la organización. Para obtener más información, consulte Uso de una suscripción perimetral para llenar ADAM con datos de Active Directory (en inglés).

Información adicional

Para obtener más información, consulte los siguientes temas (en inglés):