Planen von Edge-Transport-Servern

  • Artikel

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-08-06

Die Microsoft Exchange Server 2007-Serverfunktion Edge-Transport wurde entwickelt, um einen besseren Viren- und Spamschutz für die Exchange-Organisation zu bieten. Computer, die über die Serverfunktion Edge-Transport verfügen, wenden Richtlinien auch auf Nachrichten im Transport zwischen Organisationen an. Die Serverfunktion Edge-Transport wird im Umkreisnetzwerk Ihrer Organisation bereitgestellt. Das Umkreisnetzwerk wird auch als Begrenzungsnetzwerk oder als überwachtes Subnetz bezeichnet. Der Edge-Transport-Server kann als eigenständiger Server oder Mitglied einer Active Directory-Umkreisdomäne bereitstellt werden. Dieses Thema enthält einen Überblick über die empfohlenen Schritte beim Planen der Bereitstellung der Serverfunktion Edge-Transport.

Planen der Bereitstellung eines Edge-Transport-Servers

Die Serverfunktion Edge-Transport unterscheidet sich in einigen wesentlichen Punkten von anderen Exchange 2007-Serverfunktionen, die bei der Planung der Bereitstellung berücksichtigt werden müssen. Der Exchange 2007-Edge-Transport-Server kann zum Speichern von Konfigurations- und Empfängerinformationen nicht wie die anderen Exchange 2007-Serverfunktionen auf Active Directory zugreifen. Der Edge-Transport-Server verwendet den ADAM-Verzeichnisdienst (Active Directory Application Mode) zum Speichern von Konfigurations- und Empfängerdaten. Der Edge-Transport-Server wird außerhalb der Exchange-Organisation im Umkreisnetzwerk bereitgestellt und bietet im Bedarfsfall SMTP-Relay- (Simple Mail Transfer Protocol) und Smarthost-Funktionen. Der Edge-Transport-Server spielt zudem auch eine wichtige Rolle bei der Bereitstellung der Antispam- und Antivirusfunktionen für die Exchange-Organisation.

Hinweis

Exchange 2007 Service Pack 1 (SP1) unterstützt die Bereitstellung von Serverfunktionen auf einem Computer mit Windows Server 2008. Wenn der Edge-Transport-Server in Windows Server 2008 installiert ist, wird ADAM durch AD LDS (Active Directory Lightweight Directory Services) ersetzt. Windows Server 2008 enthält verschiedene Features, die erweitert oder umbenannt wurden. Informationen über die Featureänderungen zwischen Windows Server 2003 und Windows Server 2008 finden Sie unter Terminologieänderungen.

Beim Planen der Bereitstellung der Serverfunktion Edge-Transport sollte alle nachstehenden Themen berücksichtigt werden:

  • Topologieoptionen   Beginnen Sie die Planung mit der Entscheidung, wo der Edge-Transport-Server in der physischen Exchange-Topologie platziert werden soll. Nachdem Sie entschieden haben, wo sich der Edge-Transport-Server im Netzwerk relativ zu den anderen Exchange-Servern befinden soll, können Sie sich mit den benötigten Connectors und deren Konfiguration befassen. Weitere Informationen über die Planung der Platzierung des Edge-Transport-Servers finden Sie unter Planen der Bereitstellung.

  • Serverkapazität   Zur Planung der Serverkapazität gehört die Planung der Leistungsüberwachung des Edge-Transport-Servers. Der Leistungsüberwachung können Sie entnehmen, wie intensiv der Server beansprucht wird. Diese Informationen ermöglichen Rückschlüsse auf die Kapazität der aktuellen Hardwarekonfiguration. Weitere Informationen finden Sie unter Planen von Prozessorkonfigurationen.

  • Transportfunktionen   Der Edge-Transport-Server stellt im Bedarfsfall Antiviren- und Antispamschutz in für die Peripherie des Netzwerks bereit. Als Teil des Planungsprozesses sollten Sie die Transportfunktionen festlegen, die auf dem Edge-Transport-Server aktiviert werden sollen, und planen, wie diese Transportfunktionen konfiguriert werden sollen. Weitere Informationen über die Planung der Verwendung der Exchange 2007-Transportfunktionen finden Sie unter Planen von Edge-Transport-Serverfeatures.

  • Sicherheit   Die Serverfunktion Edge-Transport wurde so entwickelt, dass sie nur eine minimale Angriffsfläche bietet. Daher ist es wichtig, sowohl den physischen Zugriff als auch den Netzwerkzugriff auf den Server ordnungsgemäß zu sichern und zu verwalten. Die Planung der Sicherheit trägt zur Gewährleistung bei, dass IP-Verbindungen nur von autorisierten Servern und autorisierten Benutzern aktiviert werden können. Weitere Informationen finden Sie in der Checkliste für Bereitstellungssicherheit.

    Die empfohlene Methode besteht darin, den Edge-Transport-Server in ein Umkreisnetzwerk einzubinden. Um sicherzustellen, dass der Server E-Mails senden und empfangen kann sowie Aktualisierungen von Empfänger- und Konfigurationsdaten vom Microsoft Exchange-EdgeSync-Dienst empfangen kann, müssen Sie die Kommunikation über die in der folgenden Tabelle aufgeführten Ports zulassen.

    Konfigurationsporteinstellungen für Edge-Transport-Server

    Netzwerkschnittstelle Offener Port Protokoll Hinweis

    Eingehend aus dem und ausgehend in das Internet

    25/TCP

    SMTP

    Dieser Port muss für die Nachrichtenübermittlung in das und aus dem Internet geöffnet sein.

    Eingehend aus dem und ausgehend in das interne Netzwerk

    25/TCP

    SMTP

    Dieser Port muss für die Nachrichtenübermittlung in die und aus der Exchange-Organisation geöffnet sein.

    Nur lokal

    50389/TCP

    LDAP

    Mit diesem Port wird eine lokale Verbindung zu ADAM hergestellt.

    Eingehend aus dem internen Netzwerk

    50636/TCP

    Sicheres LDAP

    Dieser Port muss für eine erfolgreiche EdgeSync-Synchronisierung offen sein.

    Eingehend aus dem internen Netzwerk

    3389/TCP

    RDP

    Das Öffnen dieses Ports ist optional. Er gestaltet die Verwaltung der Edge-Transport-Server aus dem internen Netzwerk flexibler, indem er hierzu die Verwendung einer Remotedesktopverbindung ermöglicht.

Hinweis

Die Serverfunktion Edge-Transport verwendet nicht standardmäßige LDAP-Ports. Die in diesem Thema angegebenen Ports sind die LDAP-Kommunikationsports, die beim Installieren der Serverfunktion Edge-Transport konfiguriert werden. Weitere Informationen finden Sie unter Ändern der ADAM-Konfiguration.

  • EdgeSync   Sie können ein Edge-Abonnement erstellen, um den Edge-Transport-Server für die Exchange-Organisation zu abonnieren. Beim Erstellen eines Edge-Abonnements werden Empfänger- und Konfigurationsdaten von Active Directory auf ADAM repliziert. Sie abonnieren eine Edge-Transport-Server für einen Active Directory-Standort. Anschließend aktualisiert der Microsoft Exchange-Dienst EdgeSync, der auf den Hub-Transport-Servern an diesem Standort ausgeführt wird, regelmäßig ADAM, indem Daten von Active Directory synchronisiert werden. Beim Edge-Abonnementprozess werden automatisch die Sendeconnectors bereitgestellt, die erforderlich sind, um die Nachrichtenübermittlung von der Exchange-Organisation über einen Edge-Transport-Server in das Internet zu ermöglichen. Wenn Sie auf dem Edge-Transport-Server die Funktionen Empfängersuche oder Aggregation von Listen sicherer Adressen verwenden, muss der Edge-Transport-Server für die Organisation abonniert werden. Weitere Informationen finden Sie unter Verwenden eines Edge-Abonnements zum Auffüllen von ADAM mit Active Directory-Daten.

Weitere Informationen

Weitere Informationen hierzu finden Sie unter den folgenden Themen: