Служба Exchange 2013 Edge Transport

MapiExceptionNetworkError: Unable to mount database
www.microsoft.com

Служба Exchange 2013 Edge Transport располагается на серверах с ролью Edge и по своей архитектуре и принципу работы очень похожа на Транспортную службу серверов с ролью MBX. Несмотря на это, о ней стоит рассказать отдельно, потому что внедрение серверов с ролью Edge сильно меняет привычный поток обработки почты.

Это четвертая статья из серии, посвященной принципам работы служб транспортного конвейера Exchange 2013, а вот полный список:

А также статьи по управлению логированием этих служб:

Не забывайте про официальную документацию.


Найти больше информации по настройке и администрированию Exchange 2013 на моем блоге вы сможете в основной статье тематики — Exchange 2013 — Установка, настройка, администрирование.


Exchange 2013 Edge Transport

Транспортный конвейер Exchange 2013 включает в себя три ключевых службы и одну дополнительную. Как вы поняли, та самая “одна дополнительная” это и есть Транспортная служба на пограничных транспортных серверах. А вот полный список служб:

  • Транспортная служба переднего плана на серверах клиентского доступа (Отображаемое имя — Microsoft Exchange FrontEnd Transport, сокращенное — MSExchangeFrontEndTransport);
  • Транспортная служба на серверах почтовых ящиков (Отображаемое имя — Microsoft Exchange Transport, сокращенное — MSExchangeTransport);
  • Транспортная служба почтовых ящиков на серверах почтовых ящиков (Реально включает в себя две службы — Microsoft Exchange Mailbox Transport Delivery и Microsoft Exchange Mailbox Transport Submission, сокращенные имена — MSExchangeDelivery и MSExchangeSubmission соответственно);
  • Транспортная служба на пограничных транспортных серверах (Отображаемое имя — Microsoft Exchange Transport, сокращенное — MSExchangeTransport).

Сопоставимый функционал выполняют только вторая и четвертая, остальные отличаются принципиально.

Серверы Edge – далеко не самый обязательный элемент в инфраструктуре Exchange 2013. Тем не менее, он способен значительно повысить уровень защищенности предприятия, а также увеличить быстродействие серверов MBX, сняв с них нагрузку по обработке нежелательной почты. Транспортная служба на серверах Edge очень похожа на Транспортную службу роли MBX и с одной стороны нет явной необходимости рассматривать Edge в отдельности, но это заблуждение. Дело в том, что присутствие серверов Edge вносит сильные изменения в порядок движения трафика через службы транспортного конвейера.


Кстати, о развертывании сервера Exchange 2013 Edge вы можете прочитать в статьях:


Изначально я планировал написать только о трех базовых службах, но после некоторого времени администрирования инфраструктуры, в которую был включен сервер Edge, я все же решить рассказать о нем подробнее, потому что далеко не все вещи там выглядят очевидными. Итак, традиционно начнем с транспортного конвейера.

Транспортный конвейер

В общем плане транспортный 1 конвейер выглядит следующим образом:

Exchange 2013 Transport. Часть 1 - транспортный конвейер

Иллюстрация взята из библиотеки technet, но, как вы можете заметить, на ней изображены только роли CAS и MBX и нет ни слова о сервере с ролью Edge. Но не все потеряно.

Структурно Транспортная служба на серверах пограничного доступа идентична (хоть и есть небольшие различия) Транспортной службе на серверах почтовых ящиков, но отсутствуют другие службы. Этих сведений достаточно, чтобы самостоятельно изобразить функциональную схему Транспортной службы на серверах Edge:

Exchange 2013 Edge Transport 01-1

Хоть и все компоненты идентичны Транспортной службе на серверах MBX, все же о них стоит рассказать подробнее и сделать акцент на различиях.

Принцип работы

Итак, ниже описан порядок прохождения сообщений через определенные обработчики Транспортной службы на серверах почтовых ящиков:

1. На компоненте SMTP Receive (Прием SMTP) сообщения первым делом проходят через агенты транспорта (на рисунке Агенты протокола), которые проводят фильтрацию по заданным критериям. Агенты могут быть как встроенными в Exchange Server 2013 (системными), так и написанными сторонними разработчиками ПО или даже администраторами организаций. Агенты позволяют расширять функционал почтового сервера Exchange путем добавления в логику обработки сообщений собственный код. Вызов агентов происходит при возникновении событий SMTP.

Если говорить про Транспортную службу на сервере Edge, то в отличие от Транспортной службы на серверах MBX, на ней по умолчанию включены агенты защиты от нежелательной почты и, более того, имеются дополнительные функции фильтрации, свойственные только этой роли (подробнее см. в документации 2 ).

2. На предыдущем этапе отсеялись все лишние сообщения и сейчас пришло время поставить сообщения в очередь 3 отправки, после чего они будут переданы классификатору. В отличие от Транспортной службы переднего плана на серверах CAS, Транспортная служба серверов MBX и Edge уже сохраняет данные на сервере, пусть и только в виде различных очередей;

Сообщения также могут попасть сразу в очередь через каталоги раскладки и преобразования 4:

Каталог раскладки используется администраторами для проверки потока сообщений или приложениями, которые создают и отправляют собственные сообщения. Каталог преобразования получает сообщения с серверов внешних шлюзов и может использоваться для передачи сообщений, экспортированных администраторами из очередей серверов Exchange.

Главное назначение этих каталогов – передать сообщения классификатору, минуя агентов транспорта. Но на серверах Edge сообщения попадают в очередь все же наиболее часто через соединитель приема, ведь пограничный сервер – это фактически ретранслятор;

3. Сообщения из очереди отправки попадают в классификатор, который определяет что необходимо сделать с сообщением на основе данных о его месте назначения 5. На серверах Edge, в силу специфики их задач и в отличие от MBX, классификация представляет из себя достаточно простой процесс;

4. После классификации сообщение направляется в очередь доставки;

5. Последний этап – отправка сообщений в место назначения. При подписке на сайт AD, автоматически создаются два соединителя – один отправляет сообщения на доступные серверы организации с ролью MBX, другой – на внешние серверы в интернет.

Пришло время рассмотреть каким образом сообщения попадают к Транспортной службе серверов Edge.

Соединители приема и соединители отправки

С серверами Edge все достаточно просто – они имеют дело только со стандартным портом SMTP (25) что для отправки, что для получения сообщений (про связь по портам ldap при существовании подписки я не говорю, это из другой оперы). Зная, что соединителей всего три, можем построить схему:

Exchange 2013 Edge Transport 02

На первый взгляд все действительно очень просто, по сравнению с другими службами транспортного конвейера. Наверно вас обрадует и тот факт, что все соединители открыты и их можно легко просматривать:

Exchange 2013 Edge Transport 04

Присмотревшись к настройками соединителей отправки внимательнее, вы увидите, что у них также присутствует параметр FrontendProxyEnabled, но активировать его не получится ни через веб-интерфейс, ни через Powershell – вы получите ошибку.

Составим сводную таблицу, благо она будет очень простая:

Название Назначение Порт Направление
Default internal receive connector <Server Name> Прием 25 От серверов MBX организации, а также от внешних почтовых серверов
EdgeSync – Inbound to <Site Name> Отправка 25 На серверы MBX организации
EdgeSync – <Site Name> to Internet Отправка 25 На внешние почтовые серверы в интернете

Все на редкость просто, нет даже системных соединителей, о существовании которых вы можете узнать только из логов транспорта.

Теперь, имея всю информацию о соединителях, перенесем их на схему:

Exchange 2013 Edge Transport 03

Простота работы серверов Edge очень радует и не идет ни в какое сравнение с множеством путей обмена данными между службами ролей CAS и MBX, но пограничные транспортные серверы вносят свое веское слово в поток обработки почты и изменяют его очень сильно, о чем вы сможете почитать в статье Поток обработки почты при разной топологии Exchange 2013.

Яндекс.Метрика