Edge Server 部署指導方針

上次修改主題的時間： 2009-01-14

為了提升 Edge Server 效能與安全性，同時協助部署順利進行，請在部署周邊網路和 Edge Server 時依循下列指導方針進行：

• 只有在組織內部完成 Office Communications Server 2007 R2 的部署之後，才部署 Edge Server。
• 在工作群組 (而不是網域) 中部署 Edge Server。這麼做可簡化安裝程序，同時將 Active Directory 網域服務 (AD DS) 置於周邊網路之外。將 AD DS 設置在周邊網路中，可能代表重大的安全風險。
• 請先將 Edge Server 部署在臨時或實驗室環境中，之後再部署到實際執行環境中。如果測試部署符合您的需求而且可以完全整合到實際執行環境，才可將它們部署到周邊網路中。
• 請將 Edge Server 部署在僅執行必要元件的專屬電腦上。意思就是在電腦上停用所有不必要的服務，並僅執行必要的程式，例如透過 Microsoft SIP Processing Language (MSPL) 與 Office Communications Server API 所開發並體現路由邏輯的相關程式。
• 盡早在電腦上啟用監視和稽核功能。
• 使用有兩個網路介面卡，並可實際區分內部和外部網路介面的電腦。
• 在兩個防火牆 (內部防火牆與外部防火牆) 之間部署 Edge Server，確保從某個網路邊緣傳入另一個網路邊緣的流量嚴格遵守路由規則。