Instructions concernant le déploiement du serveur de périphérie

Dernière rubrique modifiée : 2009-01-14

Pour améliorer les performances et le niveau de sécurité des serveurs de périphérie, mais aussi pour faciliter le déploiement, appliquez les recommandations suivantes lors du déploiement de votre réseau de périmètre et de vos serveurs de périphérie :

• Déployez les serveurs de périphérie uniquement après avoir fini de déployer Office Communications Server 2007 R2 dans votre organisation.
• Déployez les serveurs de périphérie dans un groupe de travail plutôt que dans un domaine. En procédant ainsi, vous simplifiez l'installation et vous gardez les services de domaine Active Directory en dehors du réseau de périmètre. L'ajout des services de domaine Active Directory au réseau de périmètre peut représenter un risque important au niveau de la sécurité.
• Déployez les serveurs de périphérie dans un environnement de test avant de lancer le déploiement dans votre environnement de production. Ne les déployez sur votre réseau de périmètre que si le déploiement de test remplit les conditions requises et peut être intégré avec succès dans un environnement de production.
• Déployez les serveurs de périphérie sur des ordinateurs dédiés n'exécutant aucun programme superflu. Désactivez tous les services inutiles et exécutez uniquement les programmes indispensables tels que ceux définissant la logique de routage, qui sont développés en langage MSPL (Microsoft SIP Processing Language), ou encore l'API d'Office Communications Server.
• Activez la surveillance et l'audit dès que possible sur l'ordinateur.
• Utilisez des ordinateurs équipés de deux cartes réseaux, afin de matérialiser la séparation physique entre les interfaces réseau interne et externe.
• Déployez le serveur de périphérie entre deux pare-feu (interne et externe) pour garantir un routage strict d'un côté du réseau à l'autre.