Planification de serveurs de transport Edge
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2007-08-06
Le rôle de serveur de transport Edge Microsoft Exchange Server 2007 est conçu pour fournir une protection renforcée contre le courrier indésirable et les virus pour l'organisation Exchange. Les ordinateurs ayant le rôle de serveur de transport Edge appliquent également des stratégies à des messages en transport entre des organisations. Le rôle serveur de transport Edge est déployé dans le réseau de périmètre d'une organisation. Le réseau de périmètre est également appelé réseau de limite ou sous-réseau filtré. Vous pouvez déployer le serveur de transport Edge comme serveur autonome ou comme membre d'un domaine Active Directory de périmètre. Cette rubrique donne un aperçu des étapes dont l'exécution est recommandée lors de la planification du déploiement du rôle de serveur de transport Edge.
Planification du déploiement d'un serveur de transport Edge
Le rôle de serveur de transport Edge diffère d'autres rôles de serveur Exchange 2007 sous plusieurs aspects importants que vous devez prendre en considération lorsque vous planifiez votre déploiement. Le serveur de transport Edge Exchange 2007 n'a pas accès à Active Directory pour le stockage des informations de configuration et de destinataire comme l'ont les autres rôles de serveur Exchange 2007. Le serveur de transport Edge utilise le service d'annuaire Active Directory Application Mode (ADAM) pour le stockage des informations de configuration et de destinataire. Le rôle de serveur de transport Edge est déployé en dehors de l'organisation Exchange dans le réseau de périmètre et peut fournir des fonctionnalités de relais SMTP (Simple Mail Transfer Protocol) et d'hôte actif. Le serveur de transport Edge joue également un rôle important dans la fourniture des fonctionnalités de blocage du courrier indésirable et des virus pour l'organisation Exchange.
Notes
Exchange 2007 Service Pack 1 (SP1) prend en charge le déploiement de rôles serveur sur un ordinateur Windows Server 2008. Si le serveur de transport Edge est installé sur un ordinateur Windows Server 2008, ADAM est remplacé par AD LDS (Active Directory Lightweight Directory Services). Windows Server 2008 inclut plusieurs fonctionnalités qui ont été améliorées ou renommées. Pour plus d'informations sur les changements de fonctionnalités entre Exchange Server 2003 et Exchange Server 2008, consultez la rubrique Modifications terminologiques.
Si vous projetez de déployer le rôle de serveur de transport Edge, vous devez prendre en considération tous les aspects suivants :
Options de topologie Commencez par planifier l'emplacement du serveur de transport Edge dans la topologie physique d'Exchange. Après avoir déterminé l'emplacement où le serveur de transport Edge sera placé par rapport à vos autres serveurs Exchange, vous pouvez planifier les connecteurs dont vous avez besoin et la manière dont ils doivent être configurés. Pour plus d'informations sur la planification du placement du serveur de transport Edge, consultez la rubrique Planification du déploiement.
Capacité du serveur La planification de la capacité du serveur inclut la planification de la surveillance des performances du serveur de transport Edge. La surveillance des performances vous aide à comprendre l'intensité de travail du serveur. Ces informations déterminent la capacité de votre configuration matérielle. Pour plus d'informations, consultez la rubrique Planification des configurations de processeur.
Fonctionnalités de transport Le serveur de transport Edge peut fournir une protection contre le courrier indésirable et les virus au niveau du périmètre du réseau. Dans le cadre du processus de planification, vous devez déterminer les fonctionnalités de transport que vous activerez au niveau du serveur de transport Edge et la manière dont elles seront configurés. Pour plus d'informations sur la planification de l'utilisation des fonctions de transport d'Exchange 2007, consultez la rubrique Planification des fonctionnalités d'un serveur de transport Edge.
Sécurité Le rôle de serveur de transport Edge est conçu pour présenter une surface d'attaque minimale. C'est pourquoi il est un important de sécuriser et gérer correctement l'accès physique et l'accès réseau au serveur. La planification de la sécurité vous aide à vous assurer que les connexions IP ne sont activées que depuis des serveurs et des utilisateurs autorisés. Pour plus d'informations, consultez la rubrique Liste de vérification pour la sécurité du pré-déploiement.
La pratique recommandée consiste à placer le serveur de transport Edge dans un réseau de périmètre. Pour être certain que le serveur puisse envoyer et recevoir des messages électroniques, et recevoir des mises à jour de destinataires et de données de configuration du service Microsoft Exchange EdgeSync, vous devez autoriser la communication via les ports indiqués dans le tableau suivant.
Paramètres de port de communication pour les serveurs de transport Edge
Interface réseau Port ouvert Protocole Remarque Internet entrant et sortant
25/TCP
SMTP
Ce port doit être ouvert pour le flux de messagerie Internet.
Réseau interne entrant et sortant
25/TCP
SMTP
Ce port doit être ouvert pour le flux de messagerie de l'organisation Exchange.
Local uniquement
50389/TCP
LDAP
Ce port permet d'établir une connexion locale à ADAM.
Entrant du réseau interne
50636/TCP
LDAP sécurisé
Ce port doit être ouvert pour la synchronisation EdgeSync.
Entrant du réseau interne
3389/TCP
RDP
L'ouverture de ce port est facultative. Il offre davantage de flexibilité pour la gestion de serveurs de transport Edge depuis le réseau interne en vous permettant d'utiliser une connexion de réseau à distance pour gérer le serveur de transport Edge.
Notes
Le rôle de serveur de transport Edge utilise des ports LDAP non standard. Les ports spécifiés dans cette rubrique sont les ports de communication LDAP configurés lors de l'installation du rôle de serveur de transport Edge. Pour plus d'informations, consultez la rubrique Procédure de modification de la configuration d'ADAM.
- EdgeSync Vous pouvez créer un abonnement Edge pour abonner le serveur de transport Edge à l'organisation Exchange. Lorsque vous créez un abonnement Edge, les données de destinataire et de configuration sont dupliquées d'Active Directory sur ADAM. Vous abonnez un serveur de transport Edge à un site Active Directory. Ensuite, le service EdgeSync de Microsoft Exchange en cours d'exécution sur les serveurs de transport Hub dans ce site met périodiquement à jour ADAM en synchronisant les données d'Active Directory. Le processus d'abonnement Edge déploie automatiquement les connecteurs d'envoi requis pour activer le flux de messages de l'organisation Exchange vers Internet via un serveur de transport Edge. Si vous utilisez les fonctions de recherche de destinataire ou d'agrégation de listes fiables sur le serveur de transport Edge, vous devez abonner le serveur de transport Edge à l'organisation. Pour plus d'informations, consultez la rubrique Utilisation d'un abonnement Edge pour peupler l'instance ADAM avec des données Active Directory.
Pour plus d'informations
Pour plus d'informations, consultez les rubriques suivantes :