Содержание
Что такое пограничный транспортный сервер Exchange?
Пограничный транспортный сервер или Exchange Edge Server, предназначен для снижения уязвимости, отвечает за весь поток обработки почты, получаемой из Интернета и отправляемой в Интернет, обеспечивая ретрансляцию по протоколу SMTP, работу служб промежуточных узлов, функции защиты от нежелательной почты, защиту сообщений и безопасность транспорта в организации Exchange.
Вы можете установить один или несколько пограничных транспортных серверов в сети периметра. Развертывание нескольких пограничных транспортных серверов обеспечивает избыточность и возможности аварийного переключения для потока входящих сообщений. Вы можете сбалансировать нагрузку SMTP-трафика вашей организации между пограничными транспортными серверами, определив более одной записи MX с одинаковым значением приоритета для вашего почтового домена.
Принцип работы Exchnage Edge Server 2016/2019
Роль пограничного транспорта участвует в SMTP-коммуникациях (транспорт электронной почты), и один или несколько пограничных транспортных серверов обычно размещаются в демилитаризованной зоне для удовлетворения потребностей организаций, которым не требуется прямое соединение между внутренней сетью и Интернетом. Пограничный транспорт также может выполнять эту роль для гибридных развертываний с Office 365, так что поток почты между локальной организацией и облаком проходит через пограничный сервер.
Подготовка перед установкой пограничного транспорта Exchange
2.Никакие работы по подготовке домена AD выполнять не нужно, поскольку установка будет проходить на сервере, который находится в рабочей группе. Необходима только учетная запись администратора сервера. Сервер Edge должен быть не в домене!
3.Имя сервера в дальнейшем вы поменять не сможете, это не поддерживается, обратите внимание , называйте его правильно и со смыслом
Теперь давайте начнем с настройки транспортного сервера Exchange Edge.
Прежде чем мы начнем установку пограничного транспорта Exchange
Список того мы должны сделать
- Установить операционную систему.
- Настроить сетевой интерфейс
- Добавим все Exchange сервера в HOSTS
- Переименовать компьютер и Настроить dns суфикс
- Создадим A запись в внутреннем DNS
- Установить пререквизиты и начать установку Edge сервер
Требования к операционной системе
| Составная часть | Требование |
| Роли почтового ящика и пограничного транспортного сервера | Windows Server 2016 Standard или Datacenter* Windows Server 2012 R2 Standard или Datacenter Windows Server 2012 Standard или Datacenter |
Настройка сетевого интерфеса
Итак, мой внутренний домен, на котором я уже установил Exchange 2016 с ролью Mailbox, называется pentagon.loc.
DC (названный DC1) имеет ip 10.0.0.10
Роль почтового ящика Exchange (MBX1) — 10.0.0.20.
Роль почтового ящика Exchange (MBX2) — 10.0.0.30.
Будущий Edge Server (Edge1) —10.0.0.50
Зададим сетевые настройки 10.0.0.50/24 шлюз ваш роутер через который мы опубликуем 25 порт на Edge . DNS мы установим внешние!!!
По поводу dns и hosts
Сетевой интерфейс, подключенный к внутреннему или частному сегменту сети, должен быть настроен на использование DNS-сервера, который может разрешать имена серверов почтовых ящиков в вашей организации, или должен иметь доступный файл Hosts. Пограничные транспортные серверы и серверы почтовых ящиков должны иметь возможность использовать разрешение узлов DNS для обнаружения друг друга.
Чтобы включить разрешение имен серверов почтовых ящиков пограничными транспортными серверами, используйте один из следующих методов:
- Вручную создайте записи ресурсов для серверов почтовых ящиков в зоне прямого просмотра на DNS-сервере, настроенном на внутреннем сетевом адаптере пограничного транспортного сервера.
- Отредактируйте файл Hosts на пограничном транспортном сервере, чтобы включить записи узлов для серверов почтовых ящиков. Файл Hosts представляет собой локальный текстовый файл в том же формате, что и файл /etc/hosts UNIX версии 4.3 Berkeley Software Distribution (BSD). Этот файл сопоставляет имена хостов с IP-адресами и хранится в папке \%Systemroot%\System32\Drivers\Etc.
А именно в файле hosts мы пропишем все наши Exchange сервера , если мы не прописываем то мы должны дублировать нашу зону внешнею, во внутренний dns.
Переименовать компьютер и Настроить dns суфикс
Поскольку нам не нужно присоединять этот сервер к домену, но нам нужно убедиться, что этот сервер знает контроллер домена и понимает, как общаться. Итак, чтобы было понятно, делаем конфигурацию как на снимке ниже.
Вам будет предложено перезагрузить сервер, так что перезагрузитесь.
Создадим A запись в внутреннем DNS
После этого добавьте запись A в DNS вашего домена.
Проверим пинг
Предварительные требования для Exchange Edge Server
Всю информацию вы также можете прочитать с официальной документации
- Пришло время установить предварительное программное обеспечение перед установкой Edge. Вам необходимо установить AD LDS на Edge сервере, поэтому откройте PowerShell и запустите приведенный ниже командлет.
PS C:\Users\administrator.PENTAGON> Install-WindowsFeature ADLDS
Success Restart Needed Exit Code Feature Result
------- -------------- --------- --------------
True No Success {Active Directory Lightweight Directory Se...
WARNING: To create a new AD LDS instance on server, log on to the destination server and then run the Active Directory
Lightweight Directory Services Setup Wizard. For more information, see http://go.microsoft.com/fwlink/?LinkId=224859.
- Установите следующее программное обеспечение по порядку:
б) распространяемый пакет Visual C++ для Visual Studio 2012. — VSU_4\vcredist_x64.exe
- Добавим в hosts записи о наших mailbox серверах в нашем примере у нас их два :
Роль почтового ящика Exchange (MBX1) — 10.0.0.20.
Роль почтового ящика Exchange (MBX2) — 10.0.0.30.
Откроем блокнот от администратора , далее файл — открыть — путь C:\Windows\System32\drivers\etc
- Отключим Брандмаундер
Установка пограничной роли Excahnge Edge Server
Теперь пришло время установить роль Exchange Edge Transport. Перед установкой определимся с выбором версии CU.
- Проверим текущие версии
Перейдем на официальную страницу с версиями Exchange
С версией определились , скачиваем Exchangee Server 2016 CU23 по ссылке
- Монтируем образ
- Запускаем setup.exe от имени адмиинстратора
Далее все по скриншотам
Теперь пришло время установить роль Exchange Edge Transport. На этапе установки при выборе роли сервера выберите «Edge Transport role» и нажмите «Далее», чтобы продолжить установку.
и нажимаем Install
Проверка работоспособности Excahnge Edge Server 2016
У нас нет графического интерфейса на пограничной роли, поэтому мы будем делать это через оболочку Exchange Management (от имени администратора).
Test-ServiceHealthДавайте проверим транспортных агентов
Здесь вы можете получить сообщение об ошибке: «Не найден действительный файл agent.config в C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles — если вы получите эту ошибку, перейдите по этому пути и щелкните каталог TransportRoles, у вас, вероятно, будет для подтверждения доступа к каталогу – подтвердите его и затем вернитесь к этой команде.
Get-TransportAgent | ftЕсли вы хотите отключить некоторых агентов, ваша команда будет
Disable-TransportAgent -Identity «Имя агента»
Проверим состояние компонентов пограничного транспорта.
(где edge это имя сервер)
Get-ServerComponentState -Identity edgeИ, наконец, давайте проверим ReceiveConnector по умолчанию на пограничном сервере.
Get-ReceiveConnector | fl
2 комментария
[…] чем перейти к этому шагу, убедитесь, что ваш DNS работает нормально и что вы можете разрешать пограничный сервер по имени, […]
[…] устанавливали ранее Edge Exchange Server 2016 , так вот процедура установки вообще ничем не […]