Positionnement de votre serveur proxy RPC et des pare-feu dans un environnement d'entreprise

Dernière rubrique modifiée : 2005-04-20

Lorsque vous déployez la fonction RPC sur HTTP dans votre environnement d'entreprise, vous avez plusieurs stratégies de déploiement qui permettent de positionner votre serveur proxy RPC et les pare-feu. La stratégie de déploiement recommandée pour votre environnement de messagerie consiste à déployer un serveur pare-feu avancé tel que Microsoft® Internet Security and Acceleration (ISA) Server 2000 avec Service Pack 1 et avec Feature Pack 1 ou une version ultérieure dans le réseau de périmètre. Positionnez ensuite votre serveur proxy RPC dans le réseau d'entreprise et utilisez l'architecture à serveurs frontaux et principaux Exchange.

Remarque :
Lorsque vous utilisez ISA Server comme serveur pare-feu avancé, plusieurs options de déploiement s'offrent à vous. Ces options sont expliquées dans les sections suivantes. Pour plus d'informations sur l'installation d'ISA Server comme serveur pare-feu avancé, consultez Using ISA Server 2004 with Exchange Server 2003 ( https://go.microsoft.com/fwlink/?LinkId=42243).

Scénario 1 : Architecture à serveurs frontaux et principaux avec ISA Server dans le réseau de périmètre

Si vous utilisez ISA Server dans le réseau de périmètre pour router les demandes RPC sur HTTP et si vous placez le serveur frontal Exchange dans le réseau d'entreprise, vous devez ouvrir uniquement le port 443 sur le pare-feu interne pour que les clients Microsoft Office Outlook 2003 communiquent avec Exchange. La figure suivante illustre ce scénario de déploiement.

Lorsqu'il se trouve dans le réseau de périmètre, ISA Server achemine les requêtes RPC sur HTTP vers le serveur frontal Exchange qui sert de serveur proxy RPC. Le serveur proxy RPC communique sur des ports spécifiques vers tous les serveurs qui utilisent RPC sur HTTP.

Remarque :
Si vos pare-feu sont configurés pour autoriser l'accès à certains répertoires virtuels seulement, vous devez spécifiquement autoriser l'accès au répertoire virtuel /rpc qui est créé lorsque vous installez le composant réseau Microsoft Windows ® RPC.

Scénario 2 : Placement du serveur Proxy RPC dans le réseau de périmètre

Bien que cela ne soit pas recommandé, vous pouvez placer le serveur frontal Exchange Server 2003 agissant en tant que serveur proxy RPC dans le réseau de périmètre. Pour plus d'informations sur le placement d'un serveur frontal Exchange dans un réseau de périmètre, consultez la rubrique Scenarios for Deploying Front-End and Back-End Topology dans Exchange Server 2003 and Exchange 2000 Server Front-End and Back-End Topology (https://go.microsoft.com/fwlink/?LinkId=34216).

Dans ce scénario, vous configurez vos serveurs Exchange comme dans le scénario 1. Vous devrez toutefois veiller à ouvrir sur votre pare-feu interne les ports requis par RPC sur HTTP en plus de ceux requis pour un serveur frontal Exchange. Les ports répertoriés ci-dessous correspondent aux ports requis pour RPC sur HTTP :

• TCP 6001 (service de banque d'informations de Microsoft Exchange)
• TCP 6002 (service de référence du composant proxy de service d'annuaire)
• TCP 6004 (service proxy de composant proxy de service d'annuaire)

Remarque :
Lorsque vous exécutez l'installation d'Exchange Server 2003, Exchange est configuré automatiquement pour utiliser le port 6001, requis par le magasin et 6004 qui est nécessaire pour le composant proxy (DSProxy) de service d'annuaire.

Pour obtenir la liste complète des autres ports requis sont les serveurs frontaux et principaux Exchange, consultez Considerations when Deploying a Front-End and Back-End Topology dans Exchange Server 2003 and Exchange 2000 Server Front-End and Back-End Topology (https://go.microsoft.com/fwlink/?LinkId=34216). La figure suivante illustre ce scénario de déploiement.

Scénario 3 : Utilisation d'installations Exchange à serveur unique

Si vous souhaitez utiliser un seul serveur comme serveur de boîtes aux lettres Exchange et serveur proxy RPC, ou si vous envisagez d'utiliser un seul serveur en tant que serveur de boîtes aux lettres, serveur proxy Exchange RPC et serveur de catalogue global, et que vous n'avez pas de serveur frontal distinct Exchange, consultez l'une des rubriques suivantes :

• Comment effectuer le premier déploiement de RPC sur HTTP dans Exchange Server 2003 SP1, sans serveur frontal
• Comment effectuer le premier déploiement de RPC sur HTTP dans Exchange Server 2003, sans serveur frontal
• Comment effectuer le premier déploiement de RPC sur HTTP dans Exchange Server 2003 SP1, sans serveur frontal, avec serveur principal sur serveur de catalogue global

La figure suivante illustre ce scénario de déploiement.

Dans ce scénario, vous devrez également configurer votre serveur pour utiliser les ports spécifiés pour RPC sur HTTP. Les ports répertoriés ci-dessous correspondent aux ports requis pour RPC sur HTTP :

• TCP 6001 (service de banque d'informations de Microsoft Exchange)
• TCP 6002 (service de référence de DSProxy)
• TCP 6004 (service proxy de DSProxy)

Remarque :
Lorsque vous exécutez l'installation d'Exchange Server 2003, Exchange est configuré automatiquement pour utiliser le port 6001, requis par le service de banque d'informations Microsoft Exchange et le port 6004, requis par le service proxy de DSProxy.

Scénario 4 : Déchargement du protocole SSL

Vous pouvez utiliser un autre serveur que votre serveur frontal Exchange pour gérer le décryptage SSL pour les connexions de vos clients. Dans ce scénario, vous devrez définir un paramètre de Registre spécial qui permet le décryptage SSL sur un ordinateur différent de votre serveur frontal. Pour plus d'informations, reportez-vous à Comment configurer le serveur proxy RPC afin d'autoriser le déchargement SSL sur un serveur distinct. La figure suivante illustre ce scénario de déploiement.