Compartilhar via

  • Artigo

Diretrizes de implantação de Servidores de Borda

Tópico modificado em: 2009-01-14

Para aprimorar o desempenho e a segurança do Servidor de Borda, além de facilitar a implantação, use as seguintes diretrizes ao implantar a rede de perímetro e os Servidores de Borda:

  • Implante os Servidores de Borda somente após a conclusão da implantação do Office Communications Server 2007 R2 na organização.
  • Implante os Servidores de Borda em um grupo de trabalho, em vez de um domínio. Isso simplifica a instalação e mantém os Serviços de Domínio Active Directory (AD DS) fora da rede de perímetro. Localizar o AD DS na rede de perímetro pode representar um risco significativo à segurança.
  • Implante os Servidores de Borda em um ambiente de preparo ou de laboratório antes de implantá-los no ambiente de produção. Faça a implantação na rede de perímetro somente quando tiver certeza de que a implantação de teste atende aos seus requisitos e pode ser incorporada com êxito em um ambiente de produção.
  • Implante Servidores de Borda em computadores dedicados que não executem nada que não seja necessário. Isso inclui desabilitar serviços desnecessários e executar somente programas essenciais no computador, tais como programas que incorporam a lógica de roteamento desenvolvidos por meio da MSPL (linguagem de processamento de SIP da Microsoft) e da API do Office Communications Server.
  • Habilite o mais cedo possível o monitoramento e a auditoria no computador.
  • Use um computador que tenha dois adaptadores de rede para oferecer a separação física das interfaces de rede interna e externa.
  • Implante o Servidor de Borda entre dois firewalls (um interno e outro externo) para garantir o roteamento estrito de uma borda da rede para a outra.