Подготовка системы для Exchange 2013 Edge подразумевает установку необходимых компонентов ОС и настройку окружения. Речь пойдет о последней актуальной на момент написания статьи серверной ОС Microsoft – Windows Server 2012 R2. Желательно провести установку всех обновлений системы. Также отключите встроенную учетную запись администратора, заранее создав другую. Поскольку на пограничном транспортном сервере не используется управление доступом на основе ролей (RBAC), все задачи 1 необходимо выполнять под локальной учетной записью администратора сервера. Если система у вас уже подготовлена, рекомендую сразу перейти к статье Подписка сервера Exchange 2013 Edge.
Найти больше информации по настройке и администрированию Exchange 2013 на моем блоге вы сможете в основной статье тематики – Exchange 2013 — Установка, настройка, администрирование. Задачи по настройке сервера Edge доступны в статье Настройка Exchange 2013 Edge.
Установка Exchange 2013 Edge рассматривается в статье Установка Exchange 2013 Edge.
Подготовка системы для Exchange 2013 Edge
Через PowerShell (запускать консоль нужно с правами администратора) установим роль ADLDS:
|
1 |
Install-WindowsFeature ADLDS |
Далее .NET Framework 4.5.2 2.
Помимо выполненных выше настроек, также нужно добавить исключения в брандмауэр (подробнее см. в документации 3):
| Сетевой интерфейс | Открытый порт | Протокол | Примечание |
|---|---|---|---|
| Входящий трафик из Интернета и исходящий трафик в Интернет | 25/TCP | SMTP | Этот порт необходим для передачи почты в Интернет и получения почты из Интернета. |
| Входящий трафик из внутренней сети и исходящий трафик во внутреннюю сеть | 25/TCP | SMTP | Этот порт необходим для потока обработки почты, поступающей и исходящей из организации Exchange. |
| Только локальный трафик | 50389/TCP | LDAP | Этот порт используется для локального подключения к службам Active Directory облегченного доступа к каталогам. |
| Входящий трафик из внутренней сети | 50636/TCP | Защищенный LDAP | Этот порт необходим для синхронизации EdgeSync. |
| Входящий трафик из внутренней сети | 3389/TCP | RDP | Открывать этот порт не обязательно. Он обеспечивает более высокую гибкость управления пограничными транспортными серверами из внутренней сети, позволяя использовать для этого удаленное подключение к рабочему столу. |
В моем случае выход в DMZ, локальную сеть и интернет реализован на одном TMG и выглядит таким образом:
А уже созданные правила вот так (рамкой выделены описанные выше правила и некоторые созданные специально мной):
Под номером 1 находятся правила, необходимые для выполнения процесса начальной синхронизации (командлет Start-EdgeSynchronization). Правила внутри рамки №2 нужны для возможности изменять свойства сервера (например ввести лицензионный код) используя EAC, без этих правил вы получите ошибку (разумеется эта ошибка может возникнуть уже после подписки пограничного транспортного сервера и выполнения начальной синхронизации):
Разумеется не забудьте изменить проброс SMTP-порта, теперь он должен указывать на пограничный транспортный сервер.
Также надо убедиться в правильности настройки DNS – все серверы Exchange 2013 должны иметь возможность видеть друг друга. На данный момент у меня два сервера: один exch01.corp.bissquit.com (находится в DMZ, принадлежит рабочей группе WG), другой – exch02.corp.bissquit.com (находится в локальной сети, принадлежит домену corp.bissquit.com). Поскольку у меня разрешены только безопасные (чего и вам советую) динамические обновления DNS-записей:
.., сервер exch01.corp.bissquit.com не сможет зарегистрировать свое имя, это надо сделать вручную. Создадим соответствующую А-запись на DNS-сервере.
Настройку DNS также можно выполнить используя файлы “Hosts” (расположение по умолчанию \%SYSTEMROOT%\System32\Drivers\Etc) на пограничных транспортных серверах и серверах почтовых ящиков. Тем не менее на пограничном транспортном сервере все равно должны быть в явном виде прописаны публичные DNS-серверы для возможности разрешать внешние имена.
Если по каким-либо причинам вы хотите изменить стандартную конфигурацию AD LDS, это можно сделать с помощью сценария ConfigureAdam.ps1 4, который поставляется вместе с дистрибутивом Exchange 2013 в папке Scripts или в папке с аналогичным названием в основной директории установки Exchange 2013 (если вы уже установили Exchange). Делать это рекомендуется до создания подписки.
На этом предварительная подготовка завершена, переходим к процессу установки сервера – Установка Exchange 2013 Edge.
Notes:
