エッジ サーバー展開ガイドライン

トピックの最終更新日: 2009-01-14

エッジ サーバーのパフォーマンスとセキュリティを向上させ、展開作業が円滑になるようにするために、次のガイドラインに従って境界ネットワークおよびエッジ サーバーを展開します。

• エッジ サーバーの展開は、組織内への Office Communications Server 2007 R2 の展開の完了後にのみ行います。
• エッジ サーバーは、ドメインではなく、ワークグループに展開します。これにより、インストールが容易になり、Active Directory ドメイン サービス (AD DS) を境界ネットワークの外側に置くことができます。境界ネットワーク上に AD DS を配置すると、セキュリティ リスクが高くなる場合があります。
• エッジ サーバーを実働環境に展開する前に、ステージング環境または試験環境に展開します。この試験展開において、要件がすべて満たされ実働環境に組み込んでも問題ないことを確認してから、エッジ サーバーを実働環境の境界ネットワーク上に展開します。
• エッジ サーバーは、不要な処理が実行されない専用コンピュータ上に展開します。つまり、そのコンピュータ上で、不要なサービスを無効にし、不可欠なプログラムだけを実行します。不可欠なプログラムには、Microsoft SIP Processing Language (MSPL) で記述されたルーティング ロジックを備えたプログラムや、Office Communications Server API を使用するプログラムなどがあります。
• できる限り早期に、コンピュータの監視および監査を有効にします。
• 2 つのネットワーク アダプタがあり、内部ネットワークと外部ネットワークを物理的に分けられるコンピュータを使用します。
• 2 つのファイアウォール (内側のファイアウォールと外側のファイアウォール) の間にエッジ サーバーを展開し、ネットワーク エッジ間のルーティングが厳格に行われるようにします。