Microsoft Forefront Protection 2010 for Exchange Server (FPE)
- программное обеспечение, которое предназначено для защиты почтового
трафика пользователей от вредоносных программ и нежелательной почты,
использует несколько движков в одном решение.
FPE не поддерживает установку на CAS сервер.
Системные требования:
Windows Server 2003 SP2, Windows Server 2008, Windows Server 2008 R2
Microsoft XML Core Services (MSXML) 6.0 SP1
Microsoft .NET Framework 3.0 SP 1 Windows или Microsoft .NET Framework 3.5
Microsoft Chart Controls for Microsoft .NET Framework 3.5
Windows PowerShell 1.0 or later
Минимальные аппаратные требования:
2 Gb свободной памяти
2 Gb свободного дискового пространства
Так же существует калькулятор FPE под названием
"Forefront Protection 2010 for Exchange Server Capacity Planning Tool"
https://www.microsoft.com/en-us/download/details.aspx?id=3663
Примеры результатов тестов производительности FPE более подробно описаны здесь:
http://blogs.technet.com/b/fss/archive/2009/12/18/forefront-protection-2010-for-exchange-server-fpe-capacity-planning-guidance-v-2.aspx
1. Дизайн
1.1 Архитектура
Для разворачивания понадобится два сетевых адаптера на хосте, а также
CISCO ASA для публикации EDGE наружу. Хост из себя представляет сервер
на базе Microsoft Windows Server 2008 R2 с ПО Microsoft Excahnge 2010
EDGE и FPE, далее называть хост буду просто EDGE.
Cетевой адаптер,
FrontEnd -на EDGE будет использоваться для отправки писем во внешний
мир, и для получения писем из внешнего мира.
Сетевой адаптер,
BackEnd - на EDGE будет использоваться для синхронизации EDGE с
Mailbox'ом, а так же для получение писем из организации, и наоборот.
Рекомендуется размещать EDGE в DMZ зоне (Для повышенной безопасности).
Архитектура FPE изображена на рисунке ниже:
1.2 Требования к портам
На CISCO ASA понадобится открыть следующие порты
Более подробная информация описана здесь:
https://technet.microsoft.com/en-us/library/bb331973%28v=exchg.150%29.aspx
2. Конфигрурирование
2.1 Настройка BIOS
Первое что мы сделаем, отключим в BIOS'e железа Hyperthreading и включим максимальную производительность.
Первое что мы сделаем, отключим в BIOS'e железа Hyperthreading и включим максимальную производительность.
2.2 Настройка Windows
2.2.1 Настройка DNS-суфикса
После установки Windows изменим основной DNS-суфикс на relay1.contoso.com
2.2.2 Настройка сетевых адаптеров
Далее необходимо переименовать сетевые адаптеры согласно архитектуре, и что бы каждый соответствовал своему назначению (ForntEnd и BackEnd). Настройку двух сетевых адаптеров производим следующим образом:
Отключаем NetBIOS over TCP/IP
Отключаем Register this connection's addresses in DNS
Отключаем IPv6
Назначаем IP-адрес и маску BackEnd адаптеру
Назначаем IP-адрес, маску и DNS FrontEnd адаптеру
Для корректной работы BackEnd адаптера, в командной строке с повышенными привилегиями
route add -p 10.0.0.0 MASK 255.0.0.0 10.45.172.1
route add -p 10.0.0.0 MASK 255.0.0.0 10.45.172.1
2.2.3 Настройка файла подкачки
Отключаем Automatically manage paging file size for all devices
Переносим файл подкачки на диск D, и назначаем ему размер
2.2.5 Настройка формата языка
Для удобства переключаем формат на руский
Для удобства переключаем формат на руский
2.2.6 Настройка локальной базы DNS
Открывает блокнот с повышенными привилегиями, и редактируем файл hosts (C:\Windows\System32\etc\Drivers\) добавляем в него следующие строки:
10.10.0.71 MBX-01.contoso.loc MBX-01
10.10.0.72 MBX-02.contoso.loc MBX-02
10.10.0.39 KMS-01.contoso.loc KMS-01
10.10.0.43 SCOM-03.contoso.loc SCOM-03
2.2.7 Активация Windows
Для того что бы активировать Windows через KMS открывает командную строку с повышенными привилегиями, и вводим следующую команду:
slmgr /skms KMS-01.contoso.loc:1688
После чего активируем
Комментариев нет:
Отправить комментарий