Linee guida sulla distribuzione di Edge Server

Ultima modifica dell'argomento: 2009-01-14

Per aumentare la protezione e le prestazioni dell'Edge Server e semplificarne la distribuzione, utilizzare le linee guida riportate di seguito durante la distribuzione della rete perimetrale e degli Edge Server:

• Distribuire gli Edge Server solo dopo avere completato la distribuzione di Office Communications Server 2007 R2 nell'organizzazione.
• Distribuire gli Edge Server in un gruppo di lavoro anziché in un dominio. In questo modo, è possibile semplificare l'installazione e mantenere Servizi di dominio Active Directory all'esterno della rete perimetrale. La presenza di Servizi di dominio Active Directory nella rete perimetrale potrebbe costituire un grave rischio di protezione.
• Distribuire gli Edge Server in un ambiente di prova prima di distribuirli nell'ambiente di produzione. Eseguire la distribuzione nella rete perimetrale solo se la distribuzione di prova soddisfa i requisiti dell'organizzazione e può essere incorporata correttamente in un ambiente di produzione.
• Distribuire gli Edge Server in computer dedicati che eseguono solo i componenti necessari. Ciò comporta la disabilitazione dei servizi non necessari e l'esecuzione dei soli programmi essenziali nel computer, ad esempio i programmi contenenti logica di routing e sviluppati tramite MSPL (Microsoft SIP Processing Language) e l'API di Office Communications Server.
• Abilitare al più presto il monitoraggio e il controllo sul computer.
• Utilizzare computer dotati di due schede di rete per separare fisicamente le interfacce di rete interna ed esterna.
• Distribuire l'Edge Server tra due firewall, uno interno e uno esterno, per garantire l'esecuzione di un routing vincolato da un perimetro all'altro della rete.