ТОП-10 популярных



Для работы с вещественными числами в MySQL предусмотрено три типа данных - это типы FLOAT, DOUBLE, DECIMAL. Числовой тип FLOAT...

НОУТБУК с блестящим экраном
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...

БОЛЬШЕ БОЛЬШИХ LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...

Больше больших LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...

Магнито-оптический дисковод DynaMO
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...

Иди и пиши. TravelMate C100
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...

ПОД ЛИТЕРОЙ «N»
Aтаку LCD-мониторов не остановить, а масштабы этого наступления даже немного пугают. Судите сами — многие пользователи только начинают приглядываться к новому для...


Для длинных строк, т.е. строк длиннее 255 символов, в MySQL предусмотрены типы BLOB (Binary Large Object, большой двоичный объект) и...

Размер объему не помеха.
С тех пор как компания Fujitsu отказалась от производства жестких дисков для настольных компьютеров, многие пользователи начали забывать о том,...


Какую только информацию мы не помещаем на компакт-диски: резервные копии важных данных, музыку, фильмы... Многие полагают, что главное - «купить...

Microsoft Exchange Server 2003. Внешние и внутренние серверы


28-12-2009

Когда клиент подключается к внешнему серверу по протоколу HTTP, сервер посылает запрос к Active Directory на поиск соответствующего внутреннего сервера, на котором хранится почтовый ящик пользователя. После этого внешний сервер передает запрос клиента внутреннему серверу, не изменяя заголовок HTTP-запроса.
Для того чтобы внутренний сервер мог ответить на запрос внешнего сервера, на нем должен существовать виртуальный HTTP-сервер, настроенный на работу с внешним сервером. Внешний и внутренний серверы должны иметь одинаковые виртуальные HTTP-серверы, иначе взаимодействие между ними окажется невозможным. Это важное требование, поскольку без корректной работы виртуального сервера на внутренней (прикладной) стороне клиент OWA на внешней (интерфейсной) стороне не сможет нормально функционировать. Внутренний сервер воспринимает внешний сервер так, как будто это клиент подключается непосредственно к внутреннему серверу. Когда внутренний сервер отвечает на запрос клиента, ответ проходит через внешний сервер без изменений.

 Каждая установка Exchange Server 2003 может поддерживать несколько виртуальных HTTP-серверов. Это может пригодиться в случаях, когда серверу OWA необходимо отвечать на запросы от клиентов из разных доменов. Например, если один сервер OWA будет отвечать на запросы к owa.companyabc.com, owa.company123.org и owa.organizationy.com, по­требуется настроить виртуальные серверы для каждого домена на внешнем и внутреннем серверах в связи с тем, что информация о хосте в заголовке запроса не изменяется при пропускании запроса через внешний сервер. 

Ниже приведена некоторая полезная информация, относящаяся к обмену данными между внешним и внутренним серверами.
• Внешний и внутренний серверы обмениваются данными только через порт 80. Любой другой порт на виртуальном сервере, например, 8080, работать не будет.
• Для защиты соединений между внешним и внутренним серверами не может использоваться SSL. Для защиты потока данных рекомендуется применять протокол IPSec.
• Внешние серверы поддерживают только аутентификацию HTTP 1.1. Если пользователи подключаются к почтовому серверу через Internet, на внешнем сервере должен быть включен SSL для защиты передаваемого пользователем имени и пароля.
• При входе на внешний сервер пользователь должен вводить имя домена.
Имя пользователя должно вводиться в формате <домен>/<имя пользователях
Планирование разворачивания внешних серверов OWA
Компания Microsoft рекомендует разворачивать один внешний сервер и не более четырех внутренних серверов. Внешние серверы требуют наличия мощных процессоров для обработки таких задач, как шифрование с помощью SSL или IPSec. Кроме того, эти серверы должны быть укомплектованы достаточным количеством оперативной памяти. Размер дискового пространства несущественен, поскольку внешние серверы хранят небольшие почтовые базы, либо не хранят их вообще. Наиболее важный параметр для внешних серверов - это устойчивость к сбоям. Если используется балансировка сетевой загрузки, то скорей всего нет смысла тратить денежные ресурсы на контроллеры RAID, дополнительные вентиляторы охлаждения и сетевые адаптеры. В противном случае стоит позаботиться о наличии как минимум дискового массива
RAID1.
Защита соединений на внешних серверах
Если внешний сервер будет использоваться клиентами из Internet, соединения между клиентом и сервером должны быть защищены с помощью SSL.

Описание настройки SSL на внешнем сервере будет описано далее в этой главе, в разделе "Использование SSL для защищенного доступа к внешнему серверу".

Для защиты соединений между внешними и внутренними серверами можно использовать IPSec. Внутренний сервер должен быть сконфигурирован как Client (respond only), чтобы IPSec не использовался для клиентов MAPI. На внешнем сервере IPSec следует настроить только на исходящий трафик через порт 80. Брандмауэры IP-Sec должны быть открыты для IP-идентификаторов 50 и 51.

Понравился материал? Поделитесь с друзьями!



<< Предыдущая статьяСледующая статья >>
Microsoft Exchange Server 2003. Клиент Outlook Web Access 2003 Microsoft Exchange Server 2003. Аутентификация на внешних и внутренних серверах