Подготовка системы для Exchange 2013 Edge

Подготовка системы для Exchange 2013 Edge

www.microsoft.com

Подготовка системы для Exchange 2013 Edge подразумевает установку необходимых компонентов ОС и настройку окружения. Речь пойдет о последней актуальной на момент написания статьи серверной ОС Microsoft — Windows Server 2012 R2. Желательно провести установку всех обновлений системы. Также отключите встроенную учетную запись администратора, заранее создав другую. Поскольку на пограничном транспортном сервере не используется управление доступом на основе ролей (RBAC), все задачи 1 необходимо выполнять под локальной учетной записью администратора сервера. Если система у вас уже подготовлена, рекомендую сразу перейти к статье Подписка сервера Exchange 2013 Edge.


Найти больше информации по настройке и администрированию Exchange 2013 на моем блоге вы сможете в основной статье тематики — Exchange 2013 — Установка, настройка, администрирование. Задачи по настройке сервера Edge доступны в статье Настройка Exchange 2013 Edge.

Установка Exchange 2013 Edge рассматривается в статье Установка Exchange 2013 Edge.


Подготовка системы для Exchange 2013 Edge

Через PowerShell (запускать консоль нужно с правами администратора) установим роль ADLDS:

PS C:\Windows\system32> Install-WindowsFeature ADLDS

exchange 2013 edge install 01

Далее  .NET Framework 4.5.2 2.

Помимо выполненных выше настроек, также нужно добавить исключения в брандмауэр (подробнее см. в документации 3):

Сетевой интерфейс Открытый порт Протокол Примечание
Входящий трафик из Интернета и исходящий трафик в Интернет 25/TCP SMTP Этот порт необходим для передачи почты в Интернет и получения почты из Интернета.
Входящий трафик из внутренней сети и исходящий трафик во внутреннюю сеть 25/TCP SMTP Этот порт необходим для потока обработки почты, поступающей и исходящей из организации Exchange.
Только локальный трафик 50389/TCP LDAP Этот порт используется для локального подключения к службам Active Directory облегченного доступа к каталогам.
Входящий трафик из внутренней сети 50636/TCP Защищенный LDAP Этот порт необходим для синхронизации EdgeSync.
Входящий трафик из внутренней сети 3389/TCP RDP Открывать этот порт не обязательно. Он обеспечивает более высокую гибкость управления пограничными транспортными серверами из внутренней сети, позволяя использовать для этого удаленное подключение к рабочему столу.

В моем случае выход в DMZ, локальную сеть и интернет реализован на одном TMG и выглядит таким образом:

exchange 2013 edge install 04

А уже созданные правила вот так (рамкой выделены описанные выше правила и некоторые созданные специально мной):

exchange 2013 edge install 09

Под номером 1 находятся правила, необходимые для выполнения процесса начальной синхронизации (командлет Start-EdgeSynchronization). Правила внутри рамки №2 нужны для возможности изменять свойства сервера (например ввести лицензионный код) используя EAC, без этих правил вы получите ошибку (разумеется эта ошибка может возникнуть уже после подписки пограничного транспортного сервера и выполнения начальной синхронизации):

edge 2013 subscription 06

Разумеется не забудьте изменить проброс SMTP-порта, теперь он должен указывать на пограничный транспортный сервер.

Также надо убедиться в правильности настройки DNS — все серверы Exchange 2013 должны иметь возможность видеть друг друга. На данный момент у меня два сервера: один exch01.corp.bissquit.com (находится в DMZ, принадлежит рабочей группе WG), другой — exch02.corp.bissquit.com (находится в локальной сети, принадлежит домену corp.bissquit.com). Поскольку у меня разрешены только безопасные (чего и вам советую) динамические обновления DNS-записей:

exchange 2013 edge install 08

.., сервер exch01.corp.bissquit.com не сможет зарегистрировать свое имя, это надо сделать вручную. Создадим соответствующую А-запись на DNS-сервере.

Настройку DNS также можно выполнить используя файлы «Hosts» (расположение по умолчанию \%SYSTEMROOT%\System32\Drivers\Etc) на пограничных транспортных серверах и серверах почтовых ящиков. Тем не менее на пограничном транспортном сервере все равно должны быть в явном виде прописаны публичные DNS-серверы для возможности разрешать внешние имена.

Если по каким-либо причинам вы хотите изменить стандартную конфигурацию AD LDS, это можно сделать с помощью сценария ConfigureAdam.ps1 4, который поставляется вместе с дистрибутивом Exchange 2013 в папке Scripts или в папке с аналогичным названием в основной директории установки Exchange 2013 (если вы уже установили Exchange). Делать это рекомендуется до создания подписки.

На этом предварительная подготовка завершена, переходим к процессу установки сервера — Установка Exchange 2013 Edge.

comments powered by HyperComments