При использовании организации сообщений Microsoft Exchange можно подписать пограничный транспортный сервер, установленный на Forefront TMG, для организации Microsoft Exchange Server. Пограничная подписка создает безопасное подключение от транспортных серверов-концентраторов (на которых в организации Exchange хранятся сведения о конфигурации и каталоге) к роли пограничного транспортного сервера.

В этом разделе описывается:

Роль пограничного транспортного сервера

Пограничный транспортный сервер, предназначенный для минимизации контактной зоны, обрабатывает весь поток почтовых сообщений, поступающих из Интернета, и обеспечивает ретранслятор протокола SMTP и интеллектуальные службы размещения для организации Exchange. Дополнительные уровни защиты сообщений и безопасности обеспечиваются несколькими агентами, запущенными на пограничном транспортном сервере и воздействующими на сообщения при их обработке компонентами транспортировки сообщений. Эти агенты поддерживают функции, которые обеспечивают защиту от вирусов и нежелательных сообщений и применяют правила передачи к управлению потоком сообщений.

Преимущества пограничной подписки

Создание пограничной подписки устанавливает безопасную автоматическую репликацию каталога и других данных из организации Exchange на пограничные транспортные серверы. Маршрутизация и конфигурация обслуживаемых доменов, которые управлялись непосредственно на пограничном транспортном сервере, теперь настраиваются на транспортном сервере-концентраторе.

Хотя создание пограничной подписки необязательно, подписка пограничного транспортного сервера для организации Exchange улучшает доступные функции защиты от нежелательных сообщений. Необходимо создать пограничную подписку, если планируется использование функций защиты от нежелательных сообщений, поиска получателей или объединения списков надежных отправителей, а также при планировании безопасных SMTP-подключений к партнерским доменам с взаимным использованием протокола TLS.

Дополнительные сведения о пограничных подписках см. в следующих разделах:

Exchange 2007 Exchange 2010

Общие сведения о пограничных подписках

Общие сведения о пограничных подписках

Сведения о службе Microsoft Exchange EdgeSync

Служба Microsoft Exchange EdgeSync, запущенная на транспортном сервере-концентраторе, выполняет периодическую одностороннюю синхронизацию для передачи этих данных на пограничные транспортные серверы и их обновления. Служба Microsoft Exchange EdgeSync копирует только те данные, которые необходимы пограничным транспортным серверам для выполнения задач по конфигурации защиты от нежелательных сообщений, а также те сведения о конфигурации, которые направляют поток сообщений между транспортными серверами-концентраторами организации Exchange и Интернетом через пограничные транспортные серверы. Этот процесс уменьшает администрирование, которое необходимо выполнять в демилитаризованной зоне, позволяя выполнить необходимые настройки в роли транспортного сервера-концентратора и записать эти данные на пограничные транспортные серверы.

Дополнительные сведения о службе EdgeSync см. в следующих разделах:

Exchange 2007 Exchange 2010

Общие сведения о процессе синхронизации EdgeSync

Общие сведения о процессе синхронизации EdgeSync

Общие сведения о репликации данных

Данные, отправляемые службам AD LDS от службы каталогов Active Directory, пересылаются через зашифрованный канал с использованием безопасного подключения LDAP. Кроме того, списки надежных отправителей и сведения о получателе хэшируются для защиты конфиденциальности данных. Служба Microsoft Exchange EdgeSync реплицирует следующие типы данных, передаваемых от службы каталогов Active Directory службам AD LDS:

  • Данные о пограничной подписке.

  • Данные о конфигурации.

  • Данные о получателе.

  • Данные о топологии.

Полное описание этих типов данных и их использования пограничными транспортными серверами см. в следующих документах:

Сервер Exchange Server 2007 Сервер Exchange Server 2010

Репликация данных службой EdgeSync

Репликация данных службой EdgeSync

Настройка конфигурации пограничной подписки

В следующих процедурах представлены инструкции по установке подписки пограничного транспортного сервера на Forefront TMG:

  1. Подготовка к запуску службы Microsoft Exchange EdgeSync

  2. Включение подключения для трафика EdgeSync

  3. Экспорт файлов пограничной подписки

  4. Создание пограничной подписки

    Примечание.
    При экспорте файлов пограничной подписки для выполнения процесса пограничной подписки в организации отводится 24 часа. В противном случае придется экспортировать файлы повторно.
  5. Убедитесь, что синхронизация завершена успешно, проверив события MsExchange EdgeSync в журнале приложений в программе просмотра событий.

    Важно.
    Файлы пограничной подписки записываются обычным текстом. Эти файлы должны быть защищены на протяжении всего процесса подписки. После импорта файла пограничной подписки на транспортный сервер-концентратор следует немедленно удалить этот файл с сервера Forefront TMG, транспортного сервера-концентратора и всех съемных носителей.

Дальнейшие шаги

См. также


© Корпорация Майкрософт, 2009 Все права защищены.