Weitere ähnliche Inhalte Ähnlich wie MVP ShowCast IT - Mensageria - Exchange 2013 Firewalls e Protocolos (20) MVP ShowCast IT - Mensageria - Exchange 2013 Firewalls e Protocolos1. SESSÃO: INFRAESTRUTURA
TRILHA: MENSAGERIA
MVP ShowCast 2013
Exchange 2013
Firewalls e Protocolos
Marcelo Vighi Fernandes
Exchange Server
IT Architect – Independent Consultant
@MVighi
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
2. SESSÃO: INFRAESTRUTURA
TRILHA: MENSAGERIA
Agenda
♦ Problemas recorrentes de comunicação do Exchange Server
♦ Premissas básicas para a comunicação (Exchange 2007-2013 e AD)
♦ Cenário 1# - Exchange Server 2003
♦ Cenário 2# - Exchange Server 2010
♦ Cenário 3# - Exchange Server 2013 “Simplificado”
♦ UM Protocols, Ports, and Services
♦ Novidades...
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
4. SESSÃO: INFRAESTRUTURA
TRILHA: MENSAGERIA
Problemas recorrentes de
comunicação
Ao longo dos anos, a arquitetura do Exchange Server passou por diversas
mudanças/melhorias.
Durante todo esse tempo, houveram muitas ligações para o time de suporte,
reportando problemas de comunicação entre os servidores Exchange, bem como
entre os servidores Exchange e Domain Controllers!
Isso gerou a eterna batalha entre os administradores do Exchange/AD Versus Time
de segurança/firewalls...
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
6. SESSÃO: INFRAESTRUTURA
TRILHA: MENSAGERIA
Premissas básicas para a comunicação
(Exchange 2007-2013 e AD)
♦ A existência de equipamentos de rede bloqueando a comunicação por
portas/protocolos entre servidores Exchange em uma organization ou entre servidores
Exchange e domain controllers em uma organization não é suportada!
♦ Se for necessário ter um equipamento controlando o tráfego entre duas redes com
servidores Exchange, deverá existir uma regra permitindo a comunicação por portas e
protocolos “ANY/ANY”, ou seja comunicação livre, entre os servidores Exchange, bem
como entre os servidores Exchange e domain controllers!
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
8. SESSÃO: INFRAESTRUTURA
TRILHA: MENSAGERIA
Cenário 1# - Exchange Server 2003
O Exchange Server 2003 foi a última versão do Exchange Server que permitia o
deploy de um servidor “Front-End” em uma rede de perimetro (aka
DMZ), enquanto o servidor de “Back-End” ficava na intranet.
Nesta época, o conceito de Proxy Reverso ainda estava ganhando espaço, então
não se tinha outra saída senão usar este modelo
Que problema(s) este modelo trazia para a infraestrutura do Exchange????
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
10. SESSÃO: INFRAESTRUTURA
Cenário 1.1# - Exchange Server 2003
Proxy Reverso
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
TRILHA: MENSAGERIA
12. SESSÃO: INFRAESTRUTURA
TRILHA: MENSAGERIA
Cenário 2# - Exchange Server 2010
É possível restringir o acesso dos meus clientes? Isso é suportado?
Sim! Configurando “static client communication ports for Windows based Outlook
clients”.
TCP 135 for the Endpoint Mapper
TCP 443 for Autodiscover/EWS/ECP
TCP <your choice #1> for the Address Book service
TCP <your choice #2> for the RPC Client Access service
UDP ANY from CAS to the Outlook 2003 client if you’re in online mode and utilizing UDP notifications.
http://social.technet.microsoft.com/wiki/contents/articles/864.configure-static-rpc-ports-on-an-exchange-2010-client-access-server.aspx
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
14. SESSÃO: INFRAESTRUTURA
Cenário 2.1# - Exchange Server 2010 Separando o CAS
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
TRILHA: MENSAGERIA
15. SESSÃO: INFRAESTRUTURA
Cenário 2.2# - Exchange Server 2010 Múltiplos DCs
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
TRILHA: MENSAGERIA
17. SESSÃO: INFRAESTRUTURA
TRILHA: MENSAGERIA
Cenário 3# - Exchange Server 2013
“Simplificado”
Quando você migrar para o Exchange Server 2013, a sua vida vai ficar muito mais
simples ;-)
O Exchange Server 2013 trata somente conexões RPC/HTTPS, quando vindas dos
clientes, e SMTP ou HTTPS entre os servidores. Com exceção dos clientes
POP/IMAP/UM.
Na próxima ilustração, veremos como a comunicação ficou simplificada, mesmo
quando utilizamos um LB para distribuição do tráfego para os CAS servers...
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
18. SESSÃO: INFRAESTRUTURA
Cenário 3# - Exchange Server 2013
“Simplificado”
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
TRILHA: MENSAGERIA
22. SESSÃO: INFRAESTRUTURA
TRILHA: MENSAGERIA
Novidades…
A Microsoft anunciou dia 20/11/13 que no inicio de 2014 será lançado o Exchange Server
2013 SP1, abaixo seguem os principais benefícios deste SP:
Suporte para o Windows Server 2012
R2
Suporte para S/MIME para o OWA
Edge Transport Server Role!!!!
OBS.: O SP1 irá requerer a atualização do Active Directory
schema! Portanto é necessário planejamento antes da
implementação!
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
23. SESSÃO: INFRAESTRUTURA
TRILHA: MENSAGERIA
Muito Obrigado
Rover Marinho
www.rovermarinho.org
@rovermarinho
Marcelo Vighi
http://marcelovighi.wordpress.com
@mvighi
Jorge
@jorDiazMVP
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.