Подписка сервера Exchange 2013 Edge создается с помощью генерирования файла подписки на пограничном транспортном сервере с помощью командлета New-EdgeSubscription и последующего импорта этого файла на сервер почтовых ящиков. Сам процесс достаточно простой и упирается всего в несколько шагов. Тем не менее для удачного подписывания пограничного транспортного сервера на сайт Active Directory необходимо провести ряд обязательных настроек, которые подробно рассмотрены в моей предыдущей статье – Подготовка системы для Exchange 2013 Edge. Также для понимания принципа работы EdgeSync, внутренних процессов при генерировании и импорте файла подписки, механизмов обеспечения безопасности, рекомендую прочитать статью Принцип работы Exchange 2013 Edge (или головную статью Настройка Exchange 2013 Edge).
Найти больше информации по настройке и администрированию Exchange 2013 на моем блоге вы сможете в основной статье тематики — Exchange 2013 — Установка, настройка, администрирование.
Подписка сервера Exchange 2013 Edge
На пограничном транспортном сервере генерируем 1 файл пограничной подписки (запустить Exchange Management Shell нужно обязательно с правами администратора):
|
1 |
New-EdgeSubscription -FileName E:\Dump\EdgeSubscription.xml |
В каталоге, который вы определили в команде выше, должен появиться файл подписки:
Напоминаю, что временная учетная запись репликации начальной загрузки EdgeSync (ESBRA) будет активной лишь первые 24 часа после генерации файла. Далее нужно будет снова запускать командлет New-EdgeSubscription. Отнеситесь внимательно к файлу пограничной подписки, поскольку учетные данные в нем передаются в открытом виде.
На сервере почтовых ящиков запустите команду для экспорта конфигурации:
|
1 |
New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "E:\Downloads\EdgeSubscription.xml" -Encoding Byte -ReadCount 0)) -Site "Default-First-Site-Name" |
Результат выполнения команды:
Как только процесс прошел, необходимо выполнить процесс начальной синхронизации:
|
1 |
Start-EdgeSynchronization |
Кстати, если вы что-то намудрили с правилами на Firewall’е, у вас вылетит вот такая ошибка:
Не получается установить соединение. На этом этапе нужны разрешения для служб LDAP и LDAPS.
После удачной синхронизации можно проверить новый сервер в EAC\Серверы (разумеется нужно залогиниться на любой сервер MBX или CAS):
Версии серверов отличаются, поскольку на пограничный транспортный сервер я пока не успел установить последнее накопительное обновление (на момент написания статьи это был CU11).
А в соединителях отправки появились два новых:
Процесс создания подписки на этом заканчивается.
UPD 22.06.2016: совсем забыл написать о некоторых нюансах настройки, с которыми столкнулся на своем опыте.
Исправляюсь:
1. Во-первых, вам нужно удалить созданный вручную соединитель отправки. Почта теперь должна ходить через сервер Edge и для этого уже есть специальный соединитель – EdgeSync – Default-First-Site-Name to Internet;
2. Во-вторых, проверьте настройки соединителя EdgeSync – Inbound to Default-First-Site-Name. Конкретно интересует раздел Доставка – Промежуточный узел.
В промежуточном узле могут стоять просто два прочерка и почта в таком случае ходить не будет. Укажите в промежуточных узлах адреса серверов Exchange 2013 с ролями MBX. Если роли CAS у вас разнесены с MBX, то серверы CAS указывать не надо, все равно почта не будет ходить через них в любом случае (подробнее тут – Поток обработки почты при разной топологии Exchange 2013).
