Los roles de Exchange Server 2007.
La nueva arquitectura de Exchange server 2007 define roles de servidor especializados, para un diseño efectivo de la organización, a una instalación y gestión de componentes específicos de cada rol. Así se reduce la superfície de ataque y optimiza el uso de los servidores.
Los roles se escogen durante la instalación de Exchange 2007, aunque pueden agregarse/eliminarse a posteriori. Hay cinco roles, de éllos hay uno que no puede utilizarse conjuntamente con ningún otro, el llamado Servidor de transporte de borde (Edge transport role).
Los Roles:
- Servidor de buzones (Mailbox role): Alberga los grupos de almacenamiento y las bases de datos de buzones de usuarios y las carpetas públicas, algo así como el tradicional back-end. Se ha mejorado su integración con Directorio Activo y añadido algunas caractgerísticas como la gestión de calendarios, descargas de libretas de direcciones, y otras.
- Servidor de acceso de cliente (Client Access role): Servidor de capa intermedia que implementa los protocolos, pop3. https, RPC sobre https, autodescubrimiento. Equivalente a los tradicionales frontales, con los servicios como OWA o ActiveSync.
- Servidor de transporte de borde(Edge transport role): Su trabajo es enrutar el correo, normalmente desde el perímetro, hacia exchange y viceversa, algo así como el relay de siempre.La dependencia de Exchange de los DC y Global Catalogs obligaba a la apertura de puertos entre la red y la DMZ. Hasta este momento se configuraba mediante reglas de cortafuegos, ahora se ha intentado resolver la cuestión con este rol, con el que los servidores leerán la información estrictamente necesaria para el manejo del correo entrante/saliente, haciéndolo desde un repositorio LDAP local, ADAM (Active Directory Aplication Mode), con lo que no necesita ser miembro del Directorio Activo. Los datos se publicarán desde dentro hacia fuera con una conexión LDAP segura, reduciendo el riesgo. Además aquí se implementará la inspección de SPAM, malware u otros que se deseen eliminar. Este rol, como ya he mencionado, no puede ejecutarse junto a ningún otro.
- Servidor de transporte de concentrador (Hub Transport role): Servicio de enrutamiento de correo dentro de la organización. Junto a la información de AD hará que el correo se distribuya dentro de la organización exchange, utilizando reglas de transporte, de journaling y de archivado de correo. Entregará el correo a los servidores de buzones correspondientes y se comunicará con el servidor de transporte de borde para la entrega de correo externo y recibir el de entrada. Si no hay servidor de borde, este rol puede utilizarse para enviar y recibir el correo directamente de internet.
- Servidor de mensajería unificada (Unified Messaging role): Servidor de capa intermedia para interconectar con los sistemas de telefonía mediante las PBX o IP-PBX, y/o de Gateways de VoIP. Con ello los usuarios pueden almacenar faxes y mensajes de voz y accederlos desde los clientes tradicionales y con Outlook Voice Acces incluso desde cualquier teléfono tradicional.