Descripción del ámbito de un conector y sus restricciones
Última modificación del tema: 2006-02-20
Si necesita controlar el acceso a determinados conectores, ya sea por grupo o por área geográfica, tiene dos posibilidades:
- Utilizar el ámbito del conector para restringir su uso. Por definición, sólo los usuarios de un grupo de enrutamiento determinado pueden utilizar el conector de ese grupo de enrutamiento. Sin embargo, también puede designar un ámbito de grupo de enrutamiento para otro tipo de conector, como un conector para SMTP, de forma que sólo los usuarios de un grupo de enrutamiento determinado puedan utilizar el conector para SMTP. Utilice un conector para SMTP con ámbito de grupo de enrutamiento si desea asegurarse de que los usuarios de una ubicación concreta siempre utilizarán este conector para SMTP.
- Crear una restricción en el conector. Puede restringir el acceso a cualquier tipo de conector desde la ficha Restricciones de entrega de las propiedades del conector. Puede designar un grupo de distribución que tenga derechos explícitamente para utilizar este conector o puede designar un grupo de distribución que tenga denegado explícitamente el acceso al conector.
Uso del ámbito de un conector para restringir su uso
Para comprender cómo afectan la topología de enrutamiento y el ámbito de un conector al flujo de mensajes, imagine una empresa llamada Contoso, Ltd. (contoso.com) que está presente exclusivamente en Estados Unidos y tiene dos oficinas principales: una en Colorado y otra en Maine. Todos los servidores están conectados mediante una red de alta velocidad, pero hay un conector para fax y un conector para SMTP en cada sitio. Si los conectores de fax tienen ámbito de organización, los usuarios de Colorado podrán utilizar el conector para fax de Maine e incurrir en costos de larga distancia. Además, el administrador de Contoso desea que todos los usuarios de Maine utilicen el conector para SMTP a Internet del sitio de Maine, y que todos los usuarios de Colorado utilicen los conectores locales para SMTP y para fax. En este caso, a pesar de la elevada conectividad de red entre todos los servidores, tiene sentido utilizar grupos de enrutamiento y restringir los ámbitos de conector al grupo de enrutamiento apropiado.
.gif "07790146-c818-4f15-9e39-cf277648adba")
En esta topología, cada sitio tiene los siguientes conectores:
- Un conector para SMTP a Internet con ámbito de grupo de enrutamiento.
- Un conector para fax con ámbito de grupo de enrutamiento.
- Un conector para grupo de enrutamiento que permite que cualquier servidor del grupo de enrutamiento envíe mensajes a través de este conector y designa los tres servidores del sitio remoto como servidores cabeza de puente remotos. Como todos los servidores de cada sitio tienen la misma conectividad de red, tiene sentido designar a todos ellos como servidores cabeza de puente, de forma que puedan comunicarse punto a punto.
Uso de restricciones de entrega para restringir el uso
Puede restringir el uso de un conector a un grupo determinado de usuarios. La ventaja de utilizar restricciones de entrega para restringir el uso es que esta opción elimina la necesidad de crear un grupo de enrutamiento. La desventaja de usar una restricción es que para cada mensaje que se envíe a través de este conector es preciso expandir el grupo de distribución en sus destinatarios individuales para que se cumpla la restricción. Esta expansión es costosa en cuanto a rendimiento. Por tanto, se recomienda que utilice la ficha Restricciones de entrega de un conector cuando el grupo de distribución sea pequeño o cuando tenga la total seguridad de que el impacto sobre el rendimiento será aceptable para los usuarios.
Importante
Tenga en cuenta que la restricción de la entrega consume mucho procesamiento y puede afectar al rendimiento del servidor.
En el Registro hay una clave para el servidor cabeza de puente basado en Exchange 2003 (que es el origen para el conector que se está comprobando) que controla la funcionalidad de comprobación de restricciones. Si necesita configurar un conector para restringir quién puede enviar datos al vínculo designado, debe agregar manualmente el valor del Registro para comprobación de restricciones.
Nota
La modificación incorrecta del Registro puede ocasionar problemas graves que quizás requieran volver a instalar el sistema operativo. Es posible que los problemas derivados de una modificación incorrecta del Registro no se puedan resolver. Antes de modificar el Registro, se recomienda realizar una copia de seguridad de todos los datos importantes.
Para obtener instrucciones detalladas, consulte Cómo habilitar las claves del Registro para restricciones de entrega.
Después de habilitar la clave del Registro y reiniciar los servicios anteriores, puede establecer restricciones de entrega en las propiedades del conector mediante la ficha Restricciones de entrega.
Nota
También puede designar determinados usuarios o grupos de distribución basados en consultas en la ficha Restricciones de entrega. No se recomienda este método porque cada usuario se agrega como una entrada en la tabla de estado de los vínculos, lo que hace que la tabla llegue a ser muy grande. Una tabla de estado de los vínculos grande puede afectar a la red y al rendimiento porque tiene que replicarse en todos los demás servidores de la organización.
.gif "cfdfb019-0aaa-4b80-b7b4-a7096917e3cc")