Предварительное ветвление Apache по сравнению с workder - что не так с моими настройками?

Exchange

Это зависит, на какой версии Exchange Вы используете. Если у Вас есть Exchange 2007 или 2010, существует роль, изготовленная на заказ для жизни в демилитаризованной зоне: Граничный Сервер. Помещенный, что сервер в Вашей демилитаризованной зоне и настраивает правильные порты между тем сервером и Вашими серверами Транспорта Концентратора Exchange частной сети. Если у Вас есть Exchange 2000/2003, нет никакого хорошего решения, что касается InfoSec, Вы в значительной степени застреваете, открывая SMTP (и TCP/443 при использовании OWA) к domained машине.

AD

Снова, зависит от Вашей версии Exchange. Если Вы в 2007/2010, Граничный сервер разработан для работы без любого живого соединения с фактическим контроллером домена, таким образом, нет абсолютно никакой потребности поместить DC в демилитаризованную зону. Если Вы - с 2000/2003 сервер, это получает интернет-почту, должен будет быть соединен с доменом так или иначе, который может быть к DC в демилитаризованной зоне (но без открытых портов брандмауэра демилитаризованной зоны/Интернета) или к DCS на частной сети посредством разрешения политики брандмауэра демилитаризованной зоны / Частного разрешения политики брандмауэра трафик.

Следует иметь в виду, что "демилитаризованная зона" не приравнивается ко "всем открытым портам", можно открыть просто порты, в которых Вы нуждаетесь и для Вашей демилитаризованной зоны/Интернета и для Частных брандмауэров / брандмауэров демилитаризованной зоны. Можно сохранить Exchange 2000/2003 сервером в демилитаризованной зоне и ввести дыры по абсолютному адресу в частном брандмауэре / брандмауэре демилитаризованной зоны, чтобы позволить ему связываться с DCS в частной сети. Да, это - стартовая площадка для наличия Вашего DC, взломал, но если это действительно касается Вас, обновляют до Exchange 2010, где Microsoft спроектировала намного лучшее решение проблемы.