テイクアウェイ:

交換2007年でもたらされた新しいサーバー役割の1つは端の輸送サーバーのそれだった。 端の輸送サーバーはあなたの交換構成とインターネットの間に坐る交換の堅くされた版を動かす専門にされたサーバーである。 それがいかに働くかBrien Poseyショー。

マイクロソフトが交換サーバー2007年を作成したときに、それらは前のバージョンからのある主要な建築変更を行なった。 これらの変更の基本的での1つは、しかし重要サーバー役割の導入だった。 サーバー役割の考えは交換の前のバージョンの限られた容量に非常にあったが、交換2007年で拡大された。

交換2007年でもたらされた新しいサーバー役割の1つは端の輸送サーバーのそれだった。 端の輸送サーバーをよく知られていなければ、それはあなたの交換構成とインターネットの間に坐る交換の堅くされた版を動かす専門にされたサーバーである。 端を通したすべての本国行き郵便パスは不必要なメッセージが捨られるサーバーを運ぶ。 正当なメッセージはあなたの交換サーバー構成にそれから送られる。

この記事シリーズでは端の輸送サーバーを全く最初からセットアップする方法を、私は示そうと思っている。 この最初記事は組み立ておよび構成プロセスによって歩く。 シリーズの第2記事は端の輸送サーバーsろ過の機能を形成する方法を示す。

私が始める前に

私が始まる前に、私は端の輸送サーバーがあなたのネットワークsの周囲に坐るように設計されていること警告したいと思った。 したがって、それはあなたの私用ネットワークに存在するサーバーよりはるかに安全である必要がある。 従ってあなたの端の輸送サーバーにWindowsを取付けるとき、範囲のメンバーであるためにサーバーを形成しないことは極めて重要である。

インストールプロセスの開始

もっとたくさんありちょうどCDおよび連続した組み立てを挿入するより端の輸送サーバーのセットアップに。 そうとしてもプロセスをいかに始めなければならないか、そのsちょうどどこに立つか見るため。 組み立てを動かす場合、スクリーンをものに類似したそのs図A.で示されているそのs見る。 最初一見で、これは典型的なしぶきスクリーンのように見えるが、取付けセクションを吟味する。 ステップ2および3は灰色であるがステップ1、4、および5がリストされていることに気づきなさい。 ステップは灰色のとき、特定のステップが既に行われてしまったことを意味する。 例えば、このような場合、Microsoft Management Console、バージョン3およびWindows PowerShellは既に取付けられている。

私はtに退屈させるさまざまな前提条件を取付けるための段階的な細部との勝ったが、交換サーバーのためにサーバーを準備するために必要があるもの、そして必須の部品を得ることができるどこにする時間をとり、言いたいと思う。 実際にしぶきスクリーンでリストされている物よりかなりの数の必須の部品がある。 tを着たら前提条件すべてを前もって取付けなさい、組み立ては図B.に示すように組み立てプロセスの半分まで起こる準備の点検を失敗する。

あなたが交換を取付ける前に取付けなければならない6つの要求された部品がある。 また技術的に必要でtをarenがあなたがおそらくとにかく取付けたいと思う他の部品がある。 そのような部品の例はWindowsサーバーのための最も最近のサービスパックである。 私の助言はWindowsサーバーのための最も最近のサービスパックを取付け、次に次にリストされている6つの部品を取付けることである。 それらの部品が設置されていたら、Windowsの更新を動かしなさい、交換サーバーおよび操業Windowsの更新を再度取付けなさい。

必須の部品は次のとおりである:

部品	ダウンロードの位置
マイクロソフト.NETフレームワーク、版2.0	http://www.microsoft.com/downloads/details.aspx?familyid=b44a0000-acf8-4fa1-affb-40e78d788b00&displaylang=en
Microsoft Management Console版3.0	http://www.microsoft.com/downloads/details.aspx?FamilyId=B65B9B17-5C6D-427C-90AA-7F814E48373B&displaylang=en
Windows PowerShell	http://www.microsoft.com/downloads/details.aspx?FamilyID=8913EEC8-B8AD-4889-AD85-A113F13441C5&displaylang=en
.NETフレームワークの版2.0のためのHotfix	http://support.microsoft.com/kb/926776
WindowsのためのIRow-GetColumnsのhotfix	http://support.microsoft.com/kb/918980
Windowsサーバーx64版(KB898060)のための更新	http://www.microsoft.com/downloads/details.aspx?FamilyId=BAAFE288-9BC5-479B-88E5-EB7E06EAD443&displaylang=en

これらの部品が設置されていれば、あなたが交換サーバーを取付ける前に行う必要がある1つのより多くの仕事がある。 活動的な登録簿の塗布モードを取付けなければならない (ADAM)。 アダムを持つtの親友をaren、密接に活動的な登録簿のデータベースをまねるように設計されているのはデータベースである。

あなたがおそらく既に知っている本当にI mように、交換2007年は活動的な登録簿に完全に依存して、端の輸送サーバーは異なっていない。 問題は企業網の端の位置のためにそれ、端の輸送サーバーあなたの構成の他のサーバーよりはるかに安全である必要があるそうなったものである。

端を作ってサーバーを範囲のコントローラー運びなさい、また更に活動的な登録簿にアクセスできるようにそれに範囲のメンバーをすることは巨大なセキュリティ上の問題である。 これらのタイプ--の危険に端の輸送サーバーをさらしなさいよりもむしろ、マイクロソフトはそれが範囲のメンバーではないように端の輸送サーバーを設計した。 その代り、プロセスは端の同時性のコピーを活動的な登録簿からの端の輸送サーバーに局部的に存在するアダムの仕切りに情報と最低限と呼んだ。

私は端の同時性プロセスについて後の方でもっとたくさん話す。 とりあえずしかし、あなたの端の輸送サーバーにアダムを取付ける必要がある。 マイクロソフトのウェブサイトからのアダムをダウンロードできる。

交換サーバーを取付けること

さまざまな前提条件が設置されているので、それ交換サーバーを取付けるsの時間。 インストールプロセスはかなり単純であるが、注文の取付けは要求される、従って私はそれを通って歩きたいと思う。

取付け交換リンクをかちりと鳴らす場合、図Aで、バイパスの隣で図C.のかちりと言う音で示されているsこのスクリーン、および組み立てが特許権実施契約を表示する図D.で示されている序スクリーンに連れて行かれる示されている。

特許権実施契約を受け入れるために選択を選び次にかちりと鳴らしなさい。 場合、スクリーンに図E.で示されているそのs連れて行かれる。 このスクリーンはエラー報告を可能にしたいと思うかどうか尋ねる。 エラー報告を可能にすれば、交換はプロンプトなしでマイクロソフトに自動的に間違いのレポートに差し向ける。 他の人々はそれが余りに嵌入的であると考慮するが何人かの人々エラー報告を可能にすることを好む。 またはないエラー報告を可能にすることにするかどうかについてそれ実際にsあなたまで。 ちょうどあなたの決定をし、次にかちりと鳴らしなさい。

この時点で、スクリーンに図F.で示されているそのs連れて行かれる。 このスクリーンは典型的な交換サーバー取付けか注文の取付けを行いたいと思うかどうか尋ねる。 端の輸送サーバーをセットアップしているので、絶対に注文交換サーバー取付けを選ばなければならない。

次にかちりと鳴らせば、組み立てはスクリーンに図G.で示されているそのsを取る。 図で見ることができるようにこのスクリーンは端の輸送サーバー役割は排他的、他のどの交換サーバー役割とも結合することができないことを意味するであることをあなたはinstall.に心に留めておくほしいと思う交換サーバー役割を選ぶことを可能にし。 端の輸送サーバー役割を選ぶとき、他の選択すべては灰色であるが、管理ツールの選択は図に示すように、デフォルトで選ばれる。

次にかちりと鳴る場合、組み立ては私が先に示した必要な点検を行う。 疑問に思えば、異なった役割に異なった前提条件があるので点検を行うプロセスのこの段階があるまで組み立てがなぜ待っているか理由。 必要な準備の仕事を行ったと仮定して、準備の点検は首尾よく完了するべきである。

今度は、ちょうど取付けボタンをかちりと鳴らせば、組み立ては図I.に示すように必要なファイルを、コピーし始める。 ファイルコピープロセスが完了する場合、かちりと言う音の終わり、組み立ては閉まりが、Windowsは交換マネジメントコンソールを開ける。

図Jを見れば、端の輸送サーバーによって使用されるマネジメントコンソールが他の役割を催している交換2007サーバーを管理するために使用される版とかなり異なることを見ることができる。 これは従って端の輸送サーバーが攻撃に対して堅くなる、他の交換サーバーで標準的である特徴の多数は取除かれたのであり。

端の同時性の実行

これまでは私達はそれが端の輸送サーバー役割を行うようにする方法で交換2007年を取付けてしまった。 問題は今それ、サーバー完全に隔離されるである。 それは活動的な登録簿の範囲のメンバーではない、あなたの交換サーバー構成の存在をわかっているある。 私達は実際に構成の部分端の輸送サーバーにしないで交換サーバー構成の端の輸送サーバーと残り間のコミュニケーションを可能にする方法で交換を形成する必要がある。

これをするためには、私達は端の同時性を作成しなければならない。 端の同時性は本質的に一方通行の信頼関係である。 端の輸送サーバーは活動的な登録簿を信頼するが、活動的な登録簿は端の輸送サーバーを信頼しない。

端の同時性を作成することは端の輸送サーバーについての適切な情報を含んでいるXMLファイルを作成することを含む。 この情報は活動的な登録簿にそれから、活動的な登録簿を端サーバーs存在をわかっているようにするために輸入される。

端の予約購読を行う方法を私が私示す前に幾つかの事についての警告する必要がありなさい。 最初に、端の同時性を作成してあなたが端の輸送サーバーで手動で形成した何でも重ね書きする。 具体的には、情報はの次の目的そしてタイプ重ね書きされる:

          受け入れられた範囲

          メッセージの分類

          遠隔範囲

          コネクターを送りなさい

          TransportConfigのサーバーs InternalSMTPServersリストは反対する

端の同時性を実行すれば、交換はまたのこれらのタイプの端の輸送サーバーの目的形成するtの使用交換管理貝できるようにそれ自身を形成する。 これは攻撃の台本を書くことを防ぐように設計されている保証注意である。 まだ交換マネジメントコンソールを通してサーバーをしかし管理できる。

そうは言っても、sが端の予約購読を作成するようにしなさい。 そうするためには、私達は予約購読プロセスに使用することができるXMLファイルの作成によって始める必要がある。 そうするためには、交換管理貝を開け、次の命令を入れなさい:

新しいEdgeSubscriptionファイルC:\subscription.xml 

この命令を入れる場合、交換は図K.の出版物Yで示されている警告メッセージを表示し交換は端の予約購読ファイルを(subscription.xmlと示される)作成し、サーバーsルートディレクトリに置く。

今度は、あなたが取り外し可能な媒体にちょうど作成したコピーし、端サーバーからファイルを削除しなさいXMLファイルを。 ファイルを削除することはセキュリティの理由から非常に重要である。 最後に端の予約購読を作成できるように、あなたのハブの輸送サーバーに取り外し可能な媒体を挿入しなさい。

交換マネジメントコンソールを開け、構成構成へのコンソール木を通って運行によってプロセスを完了できる | ハブの輸送。 今度は、新しい端の予約購読リンクを、見つけた行為の窓ガラスでつけなさい。 場合、交換は新しい端の予約購読の魔法使いを進水させる。 図Lで見ることができるように魔法使いは名前のためのあなたおよびあなたが先に作成した予約購読ファイルの道を促す。 この情報を供給したら、自動的に作成がこの端の予約購読のチェック・ボックスのための発送コネクター選ばれる確認し、次に新しいボタンをことをかちりと鳴らしなさい。

網 www.iconocast.com あなたが心で持っているキーワードのための調査中のIconocast。 Iconocastは健康および科学の50,000以上の記事そして新聞発表を集めた。 これらはあなたが捜している主題の現在およびほとんどの最新の新聞発表である。 私達は5000人以上の研究および健康の協会から現在の健康および科学の新聞発表を毎日集める。 例はここにある: 皮を完成するelderberryの方法 私達は中のIconocastを捜すかどうか、得信じ単独で網を捜すよりよい結果を。