心得三：在边缘服务器上配置与部署FSOCS

　　对于集团公司或者有多个办公楼的大型企业来说，为了提高邮件的传输效率，往往会在一些比较关键的位置部署边缘服务器。此时如果部署FSOCS的时候，就需要特别注意。在默认情况下，FSOCS只针对一个特定的区域有效。简单的是或，就是不能够跨越多个边缘服务器。笔者在刚开始接触这个FSOCS的时候，就犯过类似的错误。如只在Exchange服务器上设置了FSOCS，在边缘服务器上没有设置。结果发现，所定义的规则在很多用户那边没有生效。后来经过分析、测试，发现是这个边缘服务器在作怪。

　　这里需要注意，通常情况下边缘服务器角色的每一个实例都需要培植部署FSOCS。注意是每一个实例。如果有一个边缘服务器没有配置，那么这台服务器所连接的用户和运行的服务，将不能够享受到由其带来的好处。另外，如果在边缘服务器的一侧部署有防火墙的话(通常为了服务器的安全都会这么做)，还需要在防火墙上进行配置，允许其运行ForeFront应用程序。其核心的工作，就是开启相关的端口。

　　从以上分析中可以看出，ForeFront的作用更像是一个防火墙。确实如此。不过这里需要说明的是，由于ForeFront Communications Server是为Exchange量身定做的。所以在过滤的效率与效果上，都会比第三方的防火墙好的多。笔者在以前的工作中有切身的感受。虽然说多了一层过滤规则，肯定会对邮件的处理效率带来负面的影响。但是采用ForeFront的话，基本感觉不到由此带来的负面影响。