This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
♦Problemas recorrentes de comunicação do Exchange Server♦Premissas básicas para a comunicação (Exchange 2007-
2013 e AD)♦Cenário 1# - Exchange Server 2003♦Cenário 2# - Exchange Server 2010♦Cenário 3# - Exchange Server 2013 “Simplificado”♦UM Protocols, Ports, and Services♦Novidades...
Ao longo dos anos, a arquitetura do Exchange Server passou por diversas mudanças/melhorias.
Durante todo esse tempo, houveram muitas ligações para o time de suporte, reportando problemas de comunicação entre os servidores Exchange, bem como entre os servidores Exchange e Domain Controllers!
Isso gerou a eterna batalha entre os administradores do Exchange/AD Versus Time de segurança/firewalls...
Premissas básicas para a comunicação (Exchange 2007-2013 e AD)
♦A existência de equipamentos de rede bloqueando a comunicação por portas/protocolos entre servidores Exchange em uma organization ou entre servidores Exchange e domain controllers em uma organization não é suportada!
♦Se for necessário ter um equipamento controlando o tráfego entre duas redes com servidores Exchange, deverá existir uma regra permitindo a comunicação por portas e protocolos “ANY/ANY”, ou seja comunicação livre, entre os servidores Exchange, bem como entre os servidores Exchange e domain controllers!
O Exchange Server 2003 foi a última versão do Exchange Server que permitia o deploy de um servidor “Front-End” em uma rede de perimetro (aka DMZ), enquanto o servidor de “Back-End” ficava na intranet.
Nesta época, o conceito de Proxy Reverso ainda estava ganhando espaço, então não se tinha outra saída senão usar este modelo
Que problema(s) este modelo trazia para a infraestrutura do Exchange????
É possível restringir o acesso dos meus clientes? Isso é suportado?
Sim! Configurando “static client communication ports for Windows based Outlook clients”.
TCP 135 for the Endpoint Mapper TCP 443 for Autodiscover/EWS/ECP TCP <your choice #1> for the Address Book service TCP <your choice #2> for the RPC Client Access service UDP ANY from CAS to the Outlook 2003 client if you’re in online mode and utilizing UDP notifications.
Quando você migrar para o Exchange Server 2013, a sua vida vai ficar muito mais simples ;-)
O Exchange Server 2013 trata somente conexões RPC/HTTPS, quando vindas dos clientes, e SMTP ou HTTPS entre os servidores. Com exceção dos clientes POP/IMAP/UM.
Na próxima ilustração, veremos como a comunicação ficou simplificada, mesmo quando utilizamos um LB para distribuição do tráfego para os CAS servers...