Установка и настройка Exchange Edge сервер 2016

Что такое пограничный транспортный сервер Exchange?

Пограничный транспортный сервер или Exchange Edge Server, предназначен для снижения уязвимости, отвечает за весь поток обработки почты, получаемой из Интернета и отправляемой в Интернет, обеспечивая ретрансляцию по протоколу SMTP, работу служб промежуточных узлов, функции защиты от нежелательной почты, защиту сообщений и безопасность транспорта в организации Exchange.

Вы можете установить один или несколько пограничных транспортных серверов в сети периметра. Развертывание нескольких пограничных транспортных серверов обеспечивает избыточность и возможности аварийного переключения для потока входящих сообщений. Вы можете сбалансировать нагрузку SMTP-трафика вашей организации между пограничными транспортными серверами, определив более одной записи MX с одинаковым значением приоритета для вашего почтового домена.

Принцип работы Exchnage Edge Server 2016/2019

Роль пограничного транспорта участвует в SMTP-коммуникациях (транспорт электронной почты), и один или несколько пограничных транспортных серверов обычно размещаются в демилитаризованной зоне для удовлетворения потребностей организаций, которым не требуется прямое соединение между внутренней сетью и Интернетом. Пограничный транспорт также может выполнять эту роль для гибридных развертываний с Office 365, так что поток почты между локальной организацией и облаком проходит через пограничный сервер.

Подготовка перед установкой пограничного транспорта Exchange

2.Никакие работы по подготовке домена AD выполнять не нужно, поскольку установка будет проходить на сервере, который находится в рабочей группе. Необходима только учетная запись администратора сервера. Сервер Edge должен быть не в домене!

3.Имя сервера в дальнейшем вы поменять не сможете, это не поддерживается, обратите внимание , называйте его правильно и со смыслом

Теперь давайте начнем с настройки транспортного сервера Exchange Edge.

Прежде чем мы начнем установку пограничного транспорта Exchange

Список того мы должны сделать

• Установить операционную систему.
• Настроить сетевой интерфейс
• Добавим все Exchange сервера в HOSTS
• Переименовать компьютер и Настроить dns суфикс
• Создадим A запись в внутреннем DNS
• Установить пререквизиты и начать установку Edge сервер

Требования к операционной системе

Составная часть	Требование
Роли почтового ящика и пограничного транспортного сервера	Windows Server 2016 Standard или Datacenter* Windows Server 2012 R2 Standard или Datacenter Windows Server 2012 Standard или Datacenter

Настройка сетевого интерфеса

Итак, мой внутренний домен, на котором я уже установил Exchange 2016 с ролью Mailbox, называется pentagon.loc.
DC (названный DC1) имеет ip 10.0.0.10
Роль почтового ящика Exchange (MBX1) — 10.0.0.20.
Роль почтового ящика Exchange (MBX2) — 10.0.0.30.
Будущий Edge Server (Edge1) —10.0.0.50

Зададим сетевые настройки 10.0.0.50/24 шлюз ваш роутер через который мы опубликуем 25 порт на Edge . DNS мы установим внешние!!!

По поводу dns и hosts

Сетевой интерфейс, подключенный к внутреннему или частному сегменту сети, должен быть настроен на использование DNS-сервера, который может разрешать имена серверов почтовых ящиков в вашей организации, или должен иметь доступный файл Hosts. Пограничные транспортные серверы и серверы почтовых ящиков должны иметь возможность использовать разрешение узлов DNS для обнаружения друг друга.

Какие есть варианты решения

Чтобы включить разрешение имен серверов почтовых ящиков пограничными транспортными серверами, используйте один из следующих методов:

• Вручную создайте записи ресурсов для серверов почтовых ящиков в зоне прямого просмотра на DNS-сервере, настроенном на внутреннем сетевом адаптере пограничного транспортного сервера.
• Отредактируйте файл Hosts на пограничном транспортном сервере, чтобы включить записи узлов для серверов почтовых ящиков. Файл Hosts представляет собой локальный текстовый файл в том же формате, что и файл /etc/hosts UNIX версии 4.3 Berkeley Software Distribution (BSD). Этот файл сопоставляет имена хостов с IP-адресами и хранится в папке \%Systemroot%\System32\Drivers\Etc.

А именно в файле hosts мы пропишем все наши Exchange сервера , если мы не прописываем то мы должны дублировать нашу зону внешнею, во внутренний dns.

Переименовать компьютер и Настроить dns суфикс

Поскольку нам не нужно присоединять этот сервер к домену, но нам нужно убедиться, что этот сервер знает контроллер домена и понимает, как общаться. Итак, чтобы было понятно, делаем конфигурацию как на снимке ниже.

Вам будет предложено перезагрузить сервер, так что перезагрузитесь.

Создадим A запись в внутреннем DNS

После этого добавьте запись A в DNS вашего домена.

Проверим пинг

Предварительные требования для Exchange Edge Server

Всю информацию вы также можете прочитать с официальной документации

1. Пришло время установить предварительное программное обеспечение перед установкой Edge. Вам необходимо установить AD LDS на Edge сервере, поэтому откройте PowerShell и запустите приведенный ниже командлет.

PS C:\Users\administrator.PENTAGON> Install-WindowsFeature ADLDS

Success Restart Needed Exit Code      Feature Result
------- -------------- ---------      --------------
True    No             Success        {Active Directory Lightweight Directory Se...
WARNING: To create a new AD LDS instance on server, log on to the destination server and then run the Active Directory
Lightweight Directory Services Setup Wizard. For more information, see http://go.microsoft.com/fwlink/?LinkId=224859.

2. Установите следующее программное обеспечение по порядку:

а) .NET Framework 4.8

б) распространяемый пакет Visual C++ для Visual Studio 2012. — VSU_4\vcredist_x64.exe

3. Добавим в hosts записи о наших mailbox серверах в нашем примере у нас их два :

Роль почтового ящика Exchange (MBX1) — 10.0.0.20.
Роль почтового ящика Exchange (MBX2) — 10.0.0.30.

Откроем блокнот от администратора , далее файл — открыть — путь C:\Windows\System32\drivers\etc

4. Отключим Брандмаундер

Установка пограничной роли Excahnge Edge Server

Теперь пришло время установить роль Exchange Edge Transport. Перед установкой определимся с выбором версии CU.

1. Проверим текущие версии

Перейдем на официальную страницу с версиями Exchange

С версией определились , скачиваем Exchangee Server 2016 CU23 по ссылке

2. Монтируем образ

3. Запускаем setup.exe от имени адмиинстратора

Далее все по скриншотам

Теперь пришло время установить роль Exchange Edge Transport. На этапе установки при выборе роли сервера выберите «Edge Transport role» и нажмите «Далее», чтобы продолжить установку.

и нажимаем Install

Проверка работоспособности Excahnge Edge Server 2016

У нас нет графического интерфейса на пограничной роли, поэтому мы будем делать это через оболочку Exchange Management (от имени администратора).

Test-ServiceHealth

Давайте проверим транспортных агентов

Здесь вы можете получить сообщение об ошибке: «Не найден действительный файл agent.config в C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles — если вы получите эту ошибку, перейдите по этому пути и щелкните каталог TransportRoles, у вас, вероятно, будет для подтверждения доступа к каталогу – подтвердите его и затем вернитесь к этой команде.

Get-TransportAgent | ft

Если вы хотите отключить некоторых агентов, ваша команда будет

Disable-TransportAgent -Identity «Имя агента»

Проверим состояние компонентов пограничного транспорта. 

(где edge это имя сервер)

Get-ServerComponentState -Identity edge

И, наконец, давайте проверим ReceiveConnector по умолчанию на пограничном сервере.

Get-ReceiveConnector | fl

Хорошо, вот и все, теперь мы можем приступить к созданию пограничной подписки и подключению к серверу почтовых ящиков.