Embed Size (px)
Citation preview
SESSÃO: INFRAESTRUTURA
TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
MVP ShowCast 2013
Exchange 2013Firewalls e Protocolos
Marcelo Vighi Fernandes
Exchange Server
IT Architect – Independent Consultant
@MVighi
SESSÃO: INFRAESTRUTURA
TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
Agenda
♦Problemas recorrentes de comunicação do Exchange Server♦Premissas básicas para a comunicação (Exchange 2007-
2013 e AD)♦Cenário 1# - Exchange Server 2003♦Cenário 2# - Exchange Server 2010♦Cenário 3# - Exchange Server 2013 “Simplificado”♦UM Protocols, Ports, and Services♦Novidades...
SESSÃO: INFRAESTRUTURA
TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
Problemas recorrentes de comunicação...
SESSÃO: INFRAESTRUTURA
TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
Problemas recorrentes de comunicação
Ao longo dos anos, a arquitetura do Exchange Server passou por diversas mudanças/melhorias.
Durante todo esse tempo, houveram muitas ligações para o time de suporte, reportando problemas de comunicação entre os servidores Exchange, bem como entre os servidores Exchange e Domain Controllers!
Isso gerou a eterna batalha entre os administradores do Exchange/AD Versus Time de segurança/firewalls...
SESSÃO: INFRAESTRUTURA
TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
Premissas básicas para a comunicação
SESSÃO: INFRAESTRUTURA
TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
Premissas básicas para a comunicação (Exchange 2007-2013 e AD)
♦A existência de equipamentos de rede bloqueando a comunicação por portas/protocolos entre servidores Exchange em uma organization ou entre servidores Exchange e domain controllers em uma organization não é suportada!
♦Se for necessário ter um equipamento controlando o tráfego entre duas redes com servidores Exchange, deverá existir uma regra permitindo a comunicação por portas e protocolos “ANY/ANY”, ou seja comunicação livre, entre os servidores Exchange, bem como entre os servidores Exchange e domain controllers!
SESSÃO: INFRAESTRUTURA
TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
Cenário 1# - Exchange Server 2003
SESSÃO: INFRAESTRUTURA
TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
Cenário 1# - Exchange Server 2003
O Exchange Server 2003 foi a última versão do Exchange Server que permitia o deploy de um servidor “Front-End” em uma rede de perimetro (aka DMZ), enquanto o servidor de “Back-End” ficava na intranet.
Nesta época, o conceito de Proxy Reverso ainda estava ganhando espaço, então não se tinha outra saída senão usar este modelo
Que problema(s) este modelo trazia para a infraestrutura do Exchange????
SESSÃO: INFRAESTRUTURA
TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
Cenário 1# - Exchange Server 2003
SESSÃO: INFRAESTRUTURA
TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
Cenário 1.1# - Exchange Server 2003Proxy Reverso
SESSÃO: INFRAESTRUTURA
TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
Cenário 2# - Exchange Server 2010
SESSÃO: INFRAESTRUTURA
TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
Cenário 2# - Exchange Server 2010
É possível restringir o acesso dos meus clientes? Isso é suportado?
Sim! Configurando “static client communication ports for Windows based Outlook clients”.
TCP 135 for the Endpoint Mapper TCP 443 for Autodiscover/EWS/ECP TCP <your choice #1> for the Address Book service TCP <your choice #2> for the RPC Client Access service UDP ANY from CAS to the Outlook 2003 client if you’re in online mode and utilizing UDP notifications.
http://social.technet.microsoft.com/wiki/contents/articles/864.configure-static-rpc-ports-on-an-exchange-2010-client-access-server.aspx
SESSÃO: INFRAESTRUTURA
TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
Cenário 2# - Exchange Server 2010
SESSÃO: INFRAESTRUTURA
TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
Cenário 2.1# - Exchange Server 2010 - Separando o CAS
SESSÃO: INFRAESTRUTURA
TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
Cenário 2.2# - Exchange Server 2010 - Múltiplos DCs
SESSÃO: INFRAESTRUTURA
TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
Cenário 3# - Exchange Server 2013
“Simplificado”
SESSÃO: INFRAESTRUTURA
TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
Cenário 3# - Exchange Server 2013 “Simplificado”
Quando você migrar para o Exchange Server 2013, a sua vida vai ficar muito mais simples ;-)
O Exchange Server 2013 trata somente conexões RPC/HTTPS, quando vindas dos clientes, e SMTP ou HTTPS entre os servidores. Com exceção dos clientes POP/IMAP/UM.
Na próxima ilustração, veremos como a comunicação ficou simplificada, mesmo quando utilizamos um LB para distribuição do tráfego para os CAS servers...
SESSÃO: INFRAESTRUTURA
TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
Cenário 3# - Exchange Server 2013 “Simplificado”
SESSÃO: INFRAESTRUTURA
TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
UM Protocols, Ports, and Services
SESSÃO: INFRAESTRUTURA
TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
UM Protocols, Ports, and Services
SESSÃO: INFRAESTRUTURA
TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
Novidades…
SESSÃO: INFRAESTRUTURA
TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
Novidades…
A Microsoft anunciou dia 20/11/13 que no inicio de 2014 será lançado o Exchange Server 2013 SP1, abaixo seguem os principais benefícios deste SP:
Suporte para o Windows Server 2012 R2
Suporte para S/MIME para o OWA Edge Transport Server Role!!!!
OBS.: O SP1 irá requerer a atualização do Active Directory schema! Portanto é necessário planejamento antes da implementação!
SESSÃO: INFRAESTRUTURA
TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
Muito Obrigado
Rover Marinhowww.rovermarinho.org@rovermarinho
Marcelo Vighihttp://marcelovighi.wordpress.com @mvighi
Jorge@jorDiazMVP
SESSÃO: INFRAESTRUTURA
TRILHA: MENSAGERIA
© 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft.
Perguntas & Respostas
![protocolos 9500Sect08[1]](https://img.pdfslide.us/doc/110x75/577ccecd1a28ab9e788e4f4b/protocolos-9500sect081.jpg)
