Posizionamento del server proxy RPC e dei firewall in un ambiente aziendale

 

Ultima modifica dell'argomento: 2005-04-20

Quando si distribuisce RPC su HTTP nell'ambiente aziendale, sono disponibili diverse strategie di distribuzione per il posizionamento del server proxy RPC e dei firewall. La strategia di distribuzione consigliata per l'ambiente di messaggistica consiste nel distribuire un server firewall avanzato, come Microsoft® Internet Security and Acceleration (ISA) Server 2000 con Service Pack 1 e Feature Pack 1 o versione successiva, nella rete perimetrale. Quindi posizionare il server proxy RPC nella rete aziendale e utilizzare l'architettura basata su server front-end e back-end di Exchange.

Nota

Quando si utilizza ISA Server come server firewall avanzato, sono disponibili varie opzioni di distribuzione. Queste opzioni sono descritte nelle seguenti sezioni. Per informazioni sulle modalità di installazione di ISA Server come server firewall avanzato, vedere Using ISA Server 2004 with Exchange Server 2003 (https://go.microsoft.com/fwlink/?LinkId=42243) (informazioni in lingua inglese).

Scenario 1: Architettura server front-end e back-end con ISA Server nella rete perimetrale

Utilizzando ISA Server nella rete perimetrale per indirizzare le richieste RPC su HTTP e posizionando il server front-end di Exchange nella rete aziendale, è necessario aprire solo la porta 443 nel firewall interno per consentire ai client Microsoft Office Outlook® 2003 di comunicare con Exchange. Questo scenario di distribuzione è illustrato nella seguente figura.

Quando risiede nella rete perimetrale, ISA Server indirizza le richieste RPC su HTTP al server front-end di Exchange che funge da server proxy RPC. Il server proxy RPC comunica quindi con altri server che utilizzano RPC su HTTP utilizzando porte specifiche.

Nota

Se i firewall sono configurati per consentire l'accesso solo a directory virtuali specifiche, è necessario consentire specificatamente l'accesso alla directory virtuale /rpc creata quando si installa il componente di rete Microsoft Windows® RPC.

Scenario 2: Posizionamento del server proxy RPC nella rete perimetrale

Malgrado non sia consigliabile, è possibile posizionare il server front-end di Exchange Server 2003 che funge da server proxy RPC all'interno della rete perimetrale. Per informazioni sull'inserimento di un server front-end di Exchange in una rete perimetrale, vedere l'argomento "Scenari di distribuzione di una topologia front-end e back-end" in Guida alla topologia dei server front-end e back-end per Exchange Server 2003 ed Exchange 2000 Server (https://go.microsoft.com/fwlink/?LinkId=34216).

In questo scenario, si configurano i server di Exchange come per lo scenario 1. Tuttavia sarà necessario accertarsi di aprire le porte richieste da RPC su HTTP sul firewall interno, oltre a quelle già richieste per un server front-end di Exchange. RPC su HTTP richiede le seguenti porte:

• TCP 6001 (servizio Archivio informazioni di Microsoft Exchange)
• TCP 6002 (servizio di riferimento del componente proxy del servizio directory)
• TCP 6004 (servizio proxy del componente proxy del servizio directory)

Nota

Quando si esegue l'installazione di Exchange Server 2003, Exchange è automaticamente configurato per utilizzare la porta 6001, richiesta dall'archivio, e la porta 6004, richiesta dal componente proxy del servizio di directory (DSProxy).

Per un elenco completo delle altre porte necessarie nei server front-end e back-end di Exchange, vedere "Considerazioni sulla distribuzione di una topologia front-end e back-end" in Guida alla topologia dei server front-end e back-end per Exchange Server 2003 ed Exchange 2000 Server (https://go.microsoft.com/fwlink/?LinkId=34216). Questo scenario di distribuzione è illustrato nella seguente figura.

Scenario 3: Utilizzo delle installazioni con server singolo di Exchange

Se si prevede di utilizzare un singolo server come server di cassette postali di Exchange e server proxy RPC o se si prevede di utilizzare un singolo server come server di cassette postali di Exchange, server proxy RPC e server di catalogo globale e non si dispone di un server front-end di Exchange separato, vedere uno dei seguenti argomenti:

• Distribuzione di RPC su HTTP per la prima volta su Exchange Server 2003 SP1, nessun server front-end
• Distribuzione di RPC su HTTP per la prima volta su Exchange Server 2003, nessun server front-end
• Distribuzione di RPC su HTTP per la prima volta su Exchange Server 2003, nessun server front-end, back-end sul server di catalogo globale

Questo scenario di distribuzione è illustrato nella seguente figura.

In questo scenario, sarà necessario anche configurare il server per l'utilizzo di porte specifiche per RPC su HTTP. RPC su HTTP richiede le seguenti porte:

• TCP 6001 (servizio Archivio informazioni di Microsoft Exchange)
• TCP 6002 (Referral Service di DSProxy)
• TCP 6004 (servizio proxy di DSProxy)

Nota

Quando si esegue l'installazione di Exchange Server 2003, Exchange è automaticamente configurato per utilizzare la porta 6001, richiesta dal servizio Archivio informazioni di Microsoft Exchange, e la porta 6004, richiesta dal servizio proxy di DSProxy.

Scenario 4: Ripartizione del carico di lavoro SSL (Secure Sockets Layer)

È possibile utilizzare un server diverso dal server front-end di Exchange per la gestione della decrittografia SSL per le connessioni client. In questo scenario, sarà necessario impostare un valore di Registro di sistema speciale per consentire l'esecuzione della decrittografia SSL su un computer diverso del server front-end. Per ulteriori informazioni, vedere Configurazione del server proxy RPC per la ripartizione del carico di lavoro SSL su un server separato. Questo scenario di distribuzione è illustrato nella seguente figura.