Ich aktualisiere Exchange 2007 auf 2013. Obwohl in den Dokumenten steht, dass Sie keinen Edge-Transport-Server mehr benötigen (wie es 2007 empfohlen wurde), existiert die Rolle immer noch. Welche Vorteile bietet die Verwendung eines separaten Edge-Transport-Servers in Exchange 2013?
In Exchange 2007 wurde die Verwendung eines Edge-Transports für Verbindungen zum Internet empfohlen, um exponierte Funktionen auf einem Computer in der DMZ statt innerhalb der Firewall zu platzieren. Was macht Exchange 2013 anders, um dies zu mildern?
Antwort1
Ich weiß nicht, welche Dokumente Sie lesen, aber alle, die ich gelesen habe (Vorbereitung einer Migration von einem E-Mail-System eines Drittanbieters zu einer neuen Exchange 2013-Bereitstellung).Tunempfehlen einen Edge-Server. Vor SP1 hatte Exchange 2013 jedoch keine eigenen Edge-Server, daher wurde empfohlen, entweder die Edge-Server von 2010 oder einen Drittanbieter zu verwenden.
Jetzt, da SP1 heraus ist,Die Empfehlung ist:
- Für bestehende Exchange 2013-Bereitstellungen gibt es keinen Grund, Ihre bestehende Edge
- Für neue Exchange 2013-Bereitstellungen/Upgrades verwenden Sie die Exchange 2013-Edge-Server
Sie müssen nicht unbedingtbrauchenein Edge-Server, da die anderen Rollen E-Mails direkt selbst annehmen, aber es ist eine gute Idee, (mindestens) einen zu haben. Edge-ServerReduzieren Sie die potenzielle OberflächeSie sind Angriffen ausgesetzt und haben keinen AD-Zugriff (über EdgeSync wird ihnen nur eine Teilmenge der AD-Informationen übermittelt, die für die erforderlichen Aktionen ausreicht) und sie sind abgeschottet in Ihrer DMZ bereitgestellt. Bei einem Einbruch in einen Edge-Server ist das, was sonst noch offengelegt oder kompromittiert werden kann, begrenzt.
Exchange 2013 – oder eigentlich 2007 – läuft auch ohne Edge-Server einwandfrei. Das heißt allerdings nicht, dass das eine gute Idee ist.