边缘服务器部署准则

上一次修改主题： 2009-01-14

为了提高边缘服务器的性能和安全性以及为了方便部署，在部署外围网络和边缘服务器时，请遵循以下准则：

• 仅在完成了在组织内部署 Office Communications Server 2007 R2 后再部署边缘服务器。
• 应在工作组中而不是域中部署边缘服务器。这样做可以简化安装，并将 Active Directory 域服务 (AD DS) 置于外围网络外面。将 AD DS 置于外围网络中可能会造成严重的安全风险。
• 在生产环境中部署边缘服务器之前，应首先在临时或实验室环境中部署它们。只有在测试部署满足要求且可成功融入生产环境中时，才可以在外围网络中部署边缘服务器。
• 将边缘服务器部署在未运行任何不必要服务的专用计算机上。这包括在计算机上禁用不必要的服务，仅运行必需的程序，例如使用 Microsoft SIP 处理语言 (MSPL) 和 Office Communications Server API 开发的包含路由逻辑的程序。
• 在计算机上尽可能早地启用监控和审核。
• 使用具有两个网络适配器的计算机，以便将内部网络接口和外部网络接口从物理上分离开。
• 在两个防火墙（一个内部防火墙和一个外部防火墙）之间部署边缘服务器，以确保严格从一个网络边缘路由到另一个网络边缘。