【IT168 专稿】当EXCHANGE服务器部署完毕以后，每个服务器应该履行的职责都已经比较明确。剩下应该考虑的就是如何加强内部企业的服务器安全，以及有效合理利用服务器资源。也就是要明确这个服务器在整个企业内部到底处于一个什么样的角色。比如exchange邮件服务器，能够提供多项服务器功能，比如OWA、OMA、POP3、SMTP、HTTP等多项服务，而有些时候只需要用到其中的一项服务。不需要里面其他的服务，这样就需要关闭一些完全没有必要的服务，来明确这个服务器所担当的角色。这样做有很多好处：

    一、便于在企业内部检查故障，如果一个企业组织比较庞大，一旦发生故障，要进行故障检查是一件非常繁琐的事情。因此，如果服务器的角色比较明确，比如这台服务器对内对外都只提供HTTP服务，你绝对不会考虑它是否提供有DHCP服务。

    二，进一步加强安全性，对外提供的服务越多，安全隐患也就越大。减少完全没有必要运行的服务，能够更好的加强企业内部安全。

    三，合理的利用服务器资源，停止不必要的服务，减少了服务器的资源浪费，更加合理有效的利用服务器的现有资源。

    从上面看到明确服务器角色是十分重要的，那有没有一种简单的方法来明确服务器角色呢？微软在考虑邮件服务器安全的时候也想到了这个问题，exchange2003安全加强子栏已经为大家预定义了一系列的安全模板，来帮助我们更加明确服务器角色。

    下面就是如何利用安全模板来明确服务器角色以加强服务器安全，这个具体思路就是通过在Active Directory用户和计算机里面根据服务器角色来建立不同的OU，然后在OU里面套用预定义的安全模板，最后把企业的服务器移到对应的OU里面。

    我们以两台前后端服务器为例，来讲解exchange服务器如何通过安全模板来明确服务器角色以加强服务器安全的。

    首先在Active Directory用户和计算机里面查看企业内部部署了两台的exchange服务器.如图1所示

图1

1、 为这两台exchange服务器以及域控制服务器建立特定的OU。分别建立BACKEND SERVER和FRONTEND SERVER两个OU。如图2所示

图2