Компонент OWA можно подвергнуть дальнейшей оптимизации и усовершенствованиям в отношении безопасности за счет использования выделенного интерфейсного сервера Exchange Server 2003. Он выступает в инфраструктуре Exchange в качестве прокси-сервера для доступа к почте. На нем не хранятся никакие действующие базы данных; интерфейсный сервер пересылает запросы от клиентов на прикладной почтовый сервер, где хранятся сами сообщения.
На рис. 4.7 интерфейсный сервер SFEXO1 установлен в демилитаризованной зоне (DMZ) компании CompanyABC. Клиенты используют шифрование SSL для доступа к интерфейсному серверу. Затем интерфейсный сервер пересылает запросы клиентов из сети Internet на прикладной сервер SFEXO2. Данная конфигурация позволяет обезопасить прикладной сервер, при этом снимая с него ответственность за расшифровку данных. За более подробной информацией по проектированию интерфейсных и прикладных серверов обращайтесь в главу 10. 

Графики обслуживания

Система Exchange Server использует структуру баз данных Microsoft Jet Database, которая, по сути, является тем же самым механизмом баз данных, что был встроен в Exchange Server с самого начала. Данный тип базы данных удобен для хранения неструктурированной информации, какая обычно и содержится в электронной почте. Кроме того, как оказалось, такие базы данных идеально подходят для Exchange Server. Однако вместе с подобным типом баз данных появляется и необходимость в регулярном спланированном их обслуживании.
Хотя оперативное обслуживание проводится каждую ночь, тем не менее, раз в квартал или, по крайней мере, раз в полгода рекомендуется организовывать автономное обслуживание баз данных. С помощью специальных утилит обслуживания eseutil и isinteg необходимо выполнять уплотнение и дефрагментацию баз данных, которые затем снова должны быть смонтированы в окружении.
Базы данных, не проходящие через такое обслуживание, подвергаются риску возникновения повреждений при длительном сроке использования. Кроме того, невозможно будет уменьшить их размеры. Поэтому чрезвычайно важно включить обслуживание базы данных в план проекта, обеспечивая тем самым целостность данных.
Решения, касающиеся резервного копирования и антивирусной защиты
В любой организации для всех почтовых приложений версии Enterprise обязательной стала установка программ резервного копирования и антивирусной защиты. Как уже упоминалось ранее, одним из главных преимуществ Exchange Server является то, что и операционная система, и сами приложения поддерживают усовершенствованные технологии резервного копирования и антивирусной защиты, которые могут быть разработаны и независимыми производителями программного обеспечения. Такие программные продукты широко поддерживаются и должны учитываться в любом Exchange-проекте. 

Резюме
Система Exchange Server 2003 предлагает широкий спектр возможностей и усо­вершенствованных функций для обмена сообщениями и идеально подходит для организаций любых размеров. При правильном проектировании ключевых компонентов уникальная и абсолютно надежная система электронной почты Exchange Server 2003 удовлетворит практически все запросы любой организации.
Полезные советы
Ниже представлен набор полезных советов, основанный на материале этой главы.
• Используйте стратегию консолидации сайтов для уменьшения количества устанавливаемых серверов Exchange.
• Размещайте, по возможности, файлы баз данных и регистрационных записей на отдельных дисковых томах.
• Устанавливайте Exchange Server 2003 под управлением операционной системы
Windows Server 2003.
• Используйте ключи 3GB и USERVA:3030 в файле boot.ini любого сервера Exchange, размер ОЗУ которого превышает 1 Гб.
• Включите в проект сервера на базе Exchange стратегию резервного копирования и антивирусной защиты.
• Храните локальную копию глобального каталога недалеко от любого сервера Exchange.
• Раз в квартал или хотя бы раз в полгода проводите процедуру обслуживания баз данных Exchange Server, используя утилиты ISINTEG и ESEUTIL.
• Постоянно обновляйте операционную систему и Exchange Server с помощью пакетов обновлений и программных заплат (вручную или посредством служб Software Update Services).
• Используйте простой проект для службы каталогов Active Directory - один лес и один домен, - пока не возникнет необходимость в дополнительной сложности.
• Определите поддерживаемые методы доступа клиентов и подберите соответствующую им технологию Exchange Server 2003.
• Реализуйте службу DNS в окружении контроллеров домена Active Directory.
• Используйте внешнее (опубликованное) пространство имен DNS в Active Directory, если предпочтение отдается простоте в использовании. Если же важнее безопасность системы, применяйте внутреннее (неопубликованное) пространство имен DNS.