Edge Server 部署指導方針

Communications Server 2007 R2

上次修改主題的時間: 2009-01-14

為了提升 Edge Server 效能與安全性,同時協助部署順利進行,請在部署周邊網路和 Edge Server 時依循下列指導方針進行:

  • 只有在組織內部完成 Office Communications Server 2007 R2 的部署之後,才部署 Edge Server。
  • 在工作群組 (而不是網域) 中部署 Edge Server。這麼做可簡化安裝程序,同時將 Active Directory 網域服務 (AD DS) 置於周邊網路之外。將 AD DS 設置在周邊網路中,可能代表重大的安全風險。
  • 請先將 Edge Server 部署在臨時或實驗室環境中,之後再部署到實際執行環境中。如果測試部署符合您的需求而且可以完全整合到實際執行環境,才可將它們部署到周邊網路中。
  • 請將 Edge Server 部署在僅執行必要元件的專屬電腦上。意思就是在電腦上停用所有不必要的服務,並僅執行必要的程式,例如透過 Microsoft SIP Processing Language (MSPL) 與 Office Communications Server API 所開發並體現路由邏輯的相關程式。
  • 盡早在電腦上啟用監視和稽核功能。
  • 使用有兩個網路介面卡,並可實際區分內部和外部網路介面的電腦。
  • 在兩個防火牆 (內部防火牆與外部防火牆) 之間部署 Edge Server,確保從某個網路邊緣傳入另一個網路邊緣的流量嚴格遵守路由規則。
顯示: