Microsoft Forefront Protection 2010 for Exchange Server (FPE)
- программное обеспечение, которое предназначено для защиты почтового
трафика пользователей от вредоносных программ и нежелательной почты,
использует несколько движков в одном решение.
FPE не поддерживает установку на CAS сервер.
Системные требования:
Windows Server 2003 SP2, Windows Server 2008, Windows Server 2008 R2
Microsoft XML Core Services (MSXML) 6.0 SP1
Microsoft .NET Framework 3.0 SP 1 Windows или Microsoft .NET Framework 3.5
Microsoft Chart Controls for Microsoft .NET Framework 3.5
Windows PowerShell 1.0 or later
Минимальные аппаратные требования:
2 Gb свободной памяти
2 Gb свободного дискового пространства
Так же существует калькулятор FPE под названием
"Forefront Protection 2010 for Exchange Server Capacity Planning Tool"
https://www.microsoft.com/en-us/download/details.aspx?id=3663
Примеры результатов тестов производительности FPE более подробно описаны здесь:
http://blogs.technet.com/b/fss/archive/2009/12/18/forefront-protection-2010-for-exchange-server-fpe-capacity-planning-guidance-v-2.aspx
1. Дизайн
1.1 Архитектура
Для разворачивания понадобится два сетевых адаптера на хосте, а также
CISCO ASA для публикации EDGE наружу. Хост из себя представляет сервер
на базе Microsoft Windows Server 2008 R2 с ПО Microsoft Excahnge 2010
EDGE и FPE, далее называть хост буду просто EDGE.
Cетевой адаптер,
FrontEnd -на EDGE будет использоваться для отправки писем во внешний
мир, и для получения писем из внешнего мира.
Сетевой адаптер,
BackEnd - на EDGE будет использоваться для синхронизации EDGE с
Mailbox'ом, а так же для получение писем из организации, и наоборот.
Рекомендуется размещать EDGE в DMZ зоне (Для повышенной безопасности).
Архитектура FPE изображена на рисунке ниже:
1.2 Требования к портам
На CISCO ASA понадобится открыть следующие порты
Более подробная информация описана здесь:
https://technet.microsoft.com/en-us/library/bb331973%28v=exchg.150%29.aspx
2. Конфигрурирование
2.1 Настройка BIOS
Первое что мы сделаем, отключим в BIOS'e железа Hyperthreading и включим максимальную производительность.
Первое что мы сделаем, отключим в BIOS'e железа Hyperthreading и включим максимальную производительность.
2.2 Настройка Windows
2.2.1 Настройка DNS-суфикса
После установки Windows изменим основной DNS-суфикс на relay1.contoso.com
2.2.2 Настройка сетевых адаптеров
Далее необходимо переименовать сетевые адаптеры согласно архитектуре, и что бы каждый соответствовал своему назначению (ForntEnd и BackEnd). Настройку двух сетевых адаптеров производим следующим образом:
Отключаем NetBIOS over TCP/IP
Отключаем Register this connection's addresses in DNS
Отключаем IPv6
Назначаем IP-адрес и маску BackEnd адаптеру
Назначаем IP-адрес, маску и DNS FrontEnd адаптеру
Для корректной работы BackEnd адаптера, в командной строке с повышенными привилегиями
route add -p 10.0.0.0 MASK 255.0.0.0 10.45.172.1
route add -p 10.0.0.0 MASK 255.0.0.0 10.45.172.1
Разрешаем доступ по RDP
2.2.3 Настройка файла подкачки
Отключаем Automatically manage paging file size for all devices
Переносим файл подкачки на диск D, и назначаем ему размер
Переключаем Power plan на High performance
2.2.5 Настройка формата языка
Для удобства переключаем формат на руский
Для удобства переключаем формат на руский
2.2.6 Настройка локальной базы DNS
Открывает блокнот с повышенными привилегиями, и редактируем файл hosts (C:\Windows\System32\etc\Drivers\) добавляем в него следующие строки:
10.10.0.71 MBX-01.contoso.loc MBX-01
10.10.0.72 MBX-02.contoso.loc MBX-02
10.10.0.39 KMS-01.contoso.loc KMS-01
10.10.0.43 SCOM-03.contoso.loc SCOM-03
2.2.7 Активация Windows
Для того что бы активировать Windows через KMS открывает командную строку с повышенными привилегиями, и вводим следующую команду:
slmgr /skms KMS-01.contoso.loc:1688
После чего активируем
slmgr /ato
Комментариев нет:
Отправить комментарий