Pianificazione dei server Trasporto Edge

 

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2007-08-06

Il ruolo del server Trasporto Edge Microsoft Exchange Server 2007 è stato progettato per fornire una migliore protezione da posta indesiderata e antivirus per l'organizzazione di Exchange. I computer con ruolo del server Trasporto Edge applicano i criteri anche ai messaggi in transito tra le organizzazioni. Il ruolo del server Trasporto Edge viene distribuito nella rete perimetrale di un'organizzazione. La rete perimetrale viene anche denominata rete boundary o subnet schermata. Il server Trasporto Edge può essere distribuito come server autonomo o come membro di un dominio di Active Directory perimetrale. In questo argomento viene fornita una panoramica dei passaggi consigliati quando si prevede di installare il ruolo del server Trasporto Edge.

Pianificazione della distribuzione del server Trasporto Edge

Il ruolo del server Trasporto Edge è diverso da altri ruoli dei server Exchange 2007 per diversi aspetti importanti che è necessario considerare quando si pianifica la distribuzione. Il server Trasporto Edge Exchange 2007 non deve accedere ad Active Directory per l'archiviazione delle informazioni sulla configurazione e sui destinatari come accade per gli altri ruoli dei server Exchange 2007. Il server Trasporto Edge utilizza il servizio directory di Active Directory Application Mode (ADAM) per archiviare le informazioni sulla configurazione e sui destinatari. Il server Trasporto Edge viene distribuito al di fuori dell'organizzazione di Exchange nella rete perimetrale ed è in grado di fornire funzionalità di inoltro SMTP (Simple Mail Transfer Protocol) e SmartHost. Il server Trasporto Edge ricopre anche un ruolo importante nel fornire funzionalità di protezione da posta indesiderata e antivirus per l'organizzazione di Exchange.

Nota

Exchange 2007  Service Pack 1 (SP1) supporta la distribuzione di ruoli dei server su computer Windows Server 2008. Se il server Trasporto Edge è installato su Windows Server 2008, ADAM viene sostituito da AD LDS (Active Directory Lightweight Directory Services). Windows Server 2008 include diverse funzionalità che sono state migliorate o rinominate. Per informazioni sulle modifiche alle funzionalità tra Windows Server 2003 e Windows Server 2008, vedere Modifiche alla terminologia.

Quando si pianifica la distribuzione del ruolo del server Trasporto Edge, è necessario considerare tutti i seguenti argomenti:

  • Opzioni di topologia  Iniziare pianificando il posizionamento del server Trasporto Edge nella topologia fisica di Exchange. Una volta determinato il posizionamento del server Trasporto Edge nella rete in relazione agli altri server Exchange, è possibile pianificare i connettori necessari e le relative modalità di configurazione. Per ulteriori informazioni sulla pianificazione del posizionamento del server Trasporto Edge, vedere Pianificazione della distribuzione.

  • Capacità del server  La pianificazione della capacità del server include la pianificazione del monitoraggio delle prestazioni del server Trasporto Edge. Il monitoraggio delle prestazioni consentirà di comprendere la portata dell'attività del server. Tali informazioni determineranno la capacità della configurazione hardware corrente. Per ulteriori informazioni, vedere Pianificazione delle configurazioni dei processori.

  • Funzionalità di trasporto  Il server Trasporto Edge è in grado di fornire protezione da posta indesiderata e antivirus fino ai limiti della rete. Nell'ambito del processo di pianificazione, è necessario determinare le funzionalità di trasporto da abilitare nel server Trasporto Edge e le relative modalità di configurazione. Per ulteriori informazioni su come pianificare l'utilizzo delle funzionalità di trasporto di Exchange 2007, vedere Pianificazione delle funzionalità del server Edge Transport.

  • Protezione Il ruolo del server Trasporto Edge è stato progettato per ridurre la superficie di attacco. Pertanto, è importante proteggere e gestire in modo corretto sia l'accesso fisico che l'accesso di rete al server. La pianificazione della protezione consentirà di assicurarsi che le connessioni IP sono abilitate solo da server e da utenti autorizzati. Per ulteriori informazioni, vedere Elenco di controllo per la protezione della distribuzione.

    La procedura consigliata consiste nell'inserire il server Trasporto Edge in una rete perimetrale. Per assicurarsi che il server sia in grado di inviare e ricevere messaggi di posta elettronica e di ricevere gli aggiornamenti dei dati relativi ai destinatari e alla configurazione dal servizio Microsoft Exchange EdgeSync, è necessario consentire la comunicazione tramite le porte elencate nella seguente tabella.

    Impostazioni delle porte di comunicazione per i server Trasporto Edge

    Interfaccia di rete Porta aperta Protocollo Nota

    In ingresso e in uscita da e verso Internet

    25/TCP

    SMTP

    Questa porta deve essere aperta per il flusso di posta da e verso Internet.

    In ingresso da Internet e in uscita verso la rete interna

    25/TCP

    SMTP

    Questa porta deve essere aperta per il flusso di posta da e verso l'organizzazione di Exchange.

    Solo locale

    50389/TCP

    LDAP

    Questa porta viene utilizzata per effettuare una connessione locale verso ADAM.

    In ingresso dalla rete interna

    50636/TCP

    Connessione LDAP protetta

    Questa porta deve essere aperta per la sincronizzazione EdgeSync.

    In ingresso dalla rete interna

    3389/TCP

    RDP

    L'apertura della porta è facoltativa. Offre maggiore flessibilità nella gestione dei server Trasporto Edge dalla rete interna consentendo l'utilizzo di una connessione di desktop remoto per la gestione del server Trasporto Edge.

Nota

Il ruolo del server Trasporto Edge utilizza le porte LDAP non standard. Le porte specificate in questo argomento sono le porte di comunicazione LDAP configurate quando è installato il ruolo del server Trasporto Edge. Per ulteriori informazioni, vedere Come modificare la configurazione ADAM.

  • EdgeSync È possibile creare una sottoscrizione di Edge per sottoscrivere il server Trasporto Edge all'organizzazione di Exchange. Quando si crea una sottoscrizione di Edge, i dati relativi alla configurazione e ai destinatari vengono replicati da Active Directory a ADAM. Il server Trasporto Edge viene sottoscritto a un sito di Active Directory. Il servizio Microsoft Exchange EdgeSync che viene eseguito sui server Trasporto Hub in quel sito aggiornerà quindi periodicamente ADAM sincronizzando i dati da Active Directory. Il processo di sottoscrizione di Edge predisporrà automaticamente i connettori di invio necessari per abilitare il flusso di posta dall'organizzazione di Exchange a Internet tramite un server Trasporto Edge. Se si utilizzano le funzionalità di ricerca dei destinatari o di aggregazione degli elenchi indirizzi attendibili nel server Trasporto Edge, è necessario sottoscrivere il server Trasporto Edge all'organizzazione. Per ulteriori informazioni, vedere Utilizzo di una sottoscrizione di Edge per inserire dati di Active Directory in ADAM.

Ulteriori informazioni

Per ulteriori informazioni, vedere i seguenti argomenti: