Estou atualizando o Exchange 2007 para 2013. Embora os documentos digam que você não precisa mais de um servidor de transporte de borda (como foi recomendado em 2007), a função ainda existe. Quais são as vantagens de usar um servidor de Transporte de Borda separado no Exchange 2013?
No Exchange 2007, era recomendado o uso de Transporte de Borda para conexões com a Internet, a fim de colocar funções expostas em uma máquina na DMZ em vez de dentro do firewall. O que o Exchange 2013 faz de diferente para mitigar isso?
Responder1
Não sei quais documentos você está lendo, mas todos os que li (preparando-se para uma migração de um sistema de email de terceiros para uma nova implantação do Exchange 2013)fazerrecomende um servidor Edge. Antes do SP1, no entanto, o Exchange 2013 não tinha seus próprios servidores Edge e, portanto, a recomendação era usar servidores Edge de 2010 ou de terceiros.
Agora que o SP1 foi lançado, no entanto,a recomendação é:
- Para implantações existentes do Exchange 2013, não há motivo para alterar seu Edge existente
- Para novas implantações/atualizações do Exchange 2013, use os servidores de borda do Exchange 2013
Você não estritamenteprecisarum servidor Edge, já que as outras funções aceitarão mensagens diretamente, mas é uma boa ideia ter (pelo menos) um. Servidores de bordareduzir a área de superfície potencialexpostos a ataques e porque não têm acesso ao AD (eles recebem um subconjunto de informações do AD enviadas para eles via EdgeSync, apenas o suficiente para fazer o que precisam) e são implantados sequestrados em sua DMZ, qualquer violação de um servidor Edge é limitada em termos do que mais pode ser exposto ou comprometido.
O Exchange 2013 – ou 2007, na verdade – funcionará perfeitamente sem um servidor Edge. Isso não significa que seja uma boa ideia, no entanto.