Exchange 2013 настройка edge

Обновлено: 07.07.2024

Итак: удалил Remove-EdgeSubscription -Identity Edge2

И лог третьего шага:

./importedgeconfig.ps1 -cloneConfigData "C:\Install\Edge-Clo
neConfigData.xml" -isImport $true -CloneConfigAnswer "C:\Install\Import\CloneConfigAnswer.xml"
Warning:Passwords will be encrypted with the default script encryption key

Name DomainName DomainType Default
---- ---------- ---------- -------
A9ABA4D2-C21C-4bc5-8B30-3EA. A9ABA4D2-C21C-4bc5-8B30-3EA. Authoritative False

Confirm
Are you sure you want to perform this action?
Removing Accepted Domain "A9ABA4D2-C21C-4bc5-8B30-3EA47BBE3608".
[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): a
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport

Confirm
Are you sure you want to perform this action?
Removing Receive connector "EDGE02\Default internal receive connector EDGE01".
[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): y

Confirm
Are you sure you want to perform this action?
Removing Send connector "EdgeSync - Default-First-Site-Name to Internet".
[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): y

Confirm
Are you sure you want to perform this action?
Removing Send connector "EdgeSync - Inbound to Default-First-Site-Name" that is managed by the Microsoft Exchange
EdgeSync service to deliver inbound e-mail.
[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): y

Confirm
Are you sure you want to perform this action?
Removing attachment filter entry "FileName:*.ade".
[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): y

Confirm
Are you sure you want to perform this action?
Removing attachment filter entry "FileName:*.adp".
[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): y

Importing Edge configuration information Succeeded.

• Open with Desktop
• View raw
• Copy raw contents Copy raw contents Loading

Copy raw contents

Copy raw contents

Настройка потока обработки почты через пограничный транспортный сервер без использования EdgeSync

Применимо к: Exchange Server 2013

Чтобы установить поток почты между вашей организацией Exchange и пограничным транспортным сервером, мы рекомендуем использовать процесс пограничной подписки. Однако в некоторых случаях невозможно использовать процесс пограничной подписки для подписки пограничного транспортного сервера на организацию Exchange. Чтобы вручную создать поток почты между организацией Exchange и пограничным транспортным сервером, необходимо создать и настроить соединители отправки и приема на пограничном транспортном сервере и серверах почтовых ящиков в организации Exchange.

Приступая к работе

Предполагаемое время выполнения задачи: 30 минут.

Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье Записи "Соединители отправки", "Соединители отправки — пограничный транспортный сервер" и "Соединители получения — пограничный транспортный сервер" в разделе Разрешения потока обработки почты.

Для шифрования и проверки подлинности в данной процедуре используется обычная проверка подлинности по протоколу TLS. При использовании этого способа на принимающем сервере должен быть установлен SSL-сертификат сервера X.509. Полное доменное имя, заданное для соединителя приема, должно соответствовать полному доменному имени в SSL-сертификате сервера. По умолчанию в качестве полного доменного имени для соединителя приема используется полное доменное имя сервера, включающего соединитель приема.

Можно также использовать способ проверки подлинности с использованием внешней защиты. Однако в этом случае сервер Exchange не выполняет проверку подлинности или шифрование связи между пограничным транспортным сервером и сервером почтовых ящиков. Мы рекомендуем использовать способ проверки подлинности с внешней защитой только в случае одновременного использования дополнительного способа шифрования. Способ шифрования может быть связан с протоколом IPsec или виртуальной частной сетью VPN.

Пограничный транспортный сервер обычно является многосетевым. Это означает, что он имеет сетевые платы, которые подключены к нескольким сегментам сети. Каждая из этих сетевых плат имеет уникальный IP-адрес. Сетевая плата, подключенная к внешнему (общедоступному) сегменту сети, должна быть настроена на использование общедоступного DNS-сервера для разрешения имен. Это позволяет серверу разрешать имена доменов SMTP в записи ресурсов MX и маршрутизировать почту в Интернет. Сетевая плата, подключенная к внутреннему (частному) сегменту сети, должна быть настроена на использование DNS-сервера в пограничной сети или иметь доступный файл Hosts.

В Active Directory необходимо создать учетную запись и добавить ее в универсальную группу безопасности на компьютере с установленным Exchange Server. Эта учетная запись используется соединителем отправки на пограничном транспортном сервере для проверки подлинности на конечном сервере почтовых ящиков в организации Exchange.

[!IMPORTANT]
Этой учетной записи предоставляются разрешения, связанные с компьютерами с установленным Exchange Server. Защитите учетные данные этой учетной записи, чтобы предотвратить ее несанкционированное использование. Учетную запись можно настроить так, чтобы вход в систему был разрешен только на определенных компьютерах.

Процедуры для пограничного транспортного сервера

На пограничном транспортном сервере должны быть установлены следующие соединители:

Ниже приведены все шаги по настройке, необходимые для подготовки пограничного транспортного сервера для взаимодействия с организацией Exchange.

[!NOTE]
Доступ к выполнению этих процедур на пограничных транспортных серверах возможен только из командной консоли.

Этот соединитель отправки должен иметь указанные ниже характеристики:

Имя В Интернет (или любое другое описательное имя)

Тип использования Интернет

Адресные пространства "*" (все домены)

Параметры сети Используйте записи DNS MX для автоматической маршрутизации электронной почты. При определенной конфигурации сети можно также отправлять почту через промежуточный узел. Промежуточный узел затем отправляет почту в Интернет.

Дополнительные сведения о синтаксисе и параметрах см. в разделе New-SendConnector.

Командлет New-SendConnector используется для создания соединителя отправки.

[!NOTE]
Перед созданием соединителя отправки сначала необходимо выполнить команду Get-Credential, чтобы сохранить имя пользователя и пароль, которые будут использоваться во временной переменной. Это необходимо, так как командлет New-SendConnector не принимает учетные данные пользователей в формате обычного текста.

Этот соединитель отправки должен иметь следующие характеристики:

Имя: "Во внутреннюю организацию" (или любое другое описательное имя).

Тип использования: внутреннее.

DNS-маршрутизация отключена (маршрутизация промежуточного узла включена.

Методы проверки подлинности на промежуточном узле: обычная проверка подлинности с использованием TLS.

Учетные данные для проверки подлинности на промежуточном узле: учетные данные для учетной записи пользователя во внутреннем домене. Сначала необходимо сохранить имя пользователя и пароль во временной переменной, поскольку командлет New-SendConnector не принимает учетные данные пользователей в формате обычного текста.

Подробные сведения о синтаксисе и параметрах см. в разделе New-SendConnector.

В конфигурацию соединителя получения по умолчанию необходимо внести следующие изменения:

Изменить имя, чтобы показать, что соединитель будет использоваться исключительно для получения электронной почты из Интернета. Имя соединителя получения по умолчанию — "<имя сервера пограничного транспорта> внутреннего соединителя получения по умолчанию".

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-ReceiveConnector.

Этот соединитель приема должен иметь указанные ниже характеристики.

Имя: "Из внутренней организации" (или любое другое описательное имя).

Тип использования: внутреннее.

Привязки локальной сети: сетевой адаптер для внутренней сети. Например: 10.1.1.2 и стандартное значение для порта SMTP TCP, равное 25.

Параметры удаленной сети: IP-адрес одного или нескольких серверов почтовых ящиков в организации Exchange. Например: 192.168.5.10 и 192.168.5.20.

Способы проверки подлинности: TLS, обычная проверка подлинности, обычная проверка подлинности с использованием TLS и проверка подлинности Exchange Server.

Дополнительные сведения о синтаксисе и параметрах см. в разделе New-ReceiveConnector.

Как проверить, что эти шаги выполнены?

Чтобы убедиться в успешности настройки необходимых соединителей отправки и получения, выполните следующие команды на пограничном транспортном сервере и проверьте соответствие отображаемых значений выбранным вами.

Процедуры сервера почтовых ящиков

Этот соединитель отправки должен иметь следующие характеристики:

Имя: "На пограничный сервер" (или любое другое описательное имя).

Тип использования: внутреннее.

Адресные пространства: "*" (все домены).

DNS-маршрутизация отключена (маршрутизация промежуточного узла включена).

Метод проверки подлинности на промежуточном узле: обычная проверка подлинности с использованием TLS.

Учетные данные для проверки подлинности на промежуточном узле: учетные данные для учетной записи пользователя на пограничном транспортном сервере. Сначала необходимо сохранить имя пользователя и пароль во временной переменной, поскольку командлет New-SendConnector не принимает учетные данные пользователей в формате обычного текста.

Подробные сведения о синтаксисе и параметрах см. в разделе New-SendConnector.

Как проверить, что шаг выполнен?

Перед установкой самого Exchange сервера с ролью Edge необходимо установить ряд компонентов операционной системы. Для этого запускаем Power-Shell.

Далее Import-Module ServerManager

Add-WindowsFeature NET-Framework,RSAT-ADDS,ADLDS -Restart

Прежде чем создовать подриску необходимо настроить Включение защиты электронной почты Начнем с включения почтовой политики (E-Mail Policy).

Откройте консоль брандмауэра TMG и раскройте имя компьютера в левой панели консоли. Там вы увидите новый узел, которого не было в предыдущих версиях брандмауэра: узел E-Mail Policy. Щелкните на узле E-Mail Policy

Давайте включим защиту электронной почты, нажав на ссылку Configure E-Mail Policy

Щелкните OK.

Теперь щелкните на вторую кнопку Add, которая находится рядом с разделом Accepted authoritative domains. При этом появится диалоговое окно Add Authoritative Domain , показанное на Рисунке 5. Введите имя домена, для которого вы хотите принимать входящую почту. Если у вас несколько почтовых доменов, для которых нужно принимать почту, щелкайте кнопку Add еще и добавляйте нужные домены.

Щелкните Next на странице Internal Mail Server Configuration, которая показана на Рисунке 6.

На странице Internal E-Mail Listener Configuration (см. Рисунок 7) выберите сеть, через которую будет приниматься исходящая почта. Если у вас несколько IP-адресов на этой сетевой карте, вы можете щелкнуть кнопку Select Addresses и выбрать конкретный IP-адрес, на который вы хотите принимать исходящую почту от вашего внутреннего SMT-сервера.

Щелкните Next.

Щелкните Next.

Опции почтовой политики

На странице E-Mail Policy Configuration (см. Рисунок 9) вы можете подключить следующие опции:

Spam filtering: Эта опция включает технологию антиспама Forefront Protection for Exchange и при помощи различных методов фильтрации спама защищает вашу организацию от спама. Также она использует преимущества антиспамовой технологии, встроенной в Exchange Edge Server. Virus and content filtering: Эта опция включает антивирусную защиту Forefront Protection for Exchange и при помощи различных антивирусных механизмов защищает вас от различного вредоносного ПО, получаемого через электронную почту; кроме того, возможно осуществление фильтрации содержимого, так чтобы по ключевым словам и фразам определялось содержимое, подлежащее блокировке.

Чтобы усилить защиту, поставьте отметки для всех этих опций и щелкните Next.

Далее появится диалоговое окно Microsoft Forefront Threat Management Gateway, похожее на показанное на Рисунке 13, спрашивающее вас о том, хотите ли вы включить правила System Policy Rules, требуемые для получения и отправки SMTP-трафика. Да, нам это нужно, поэтому щелкните Yes.

На данном этапе мы готовы к изучению и настройке почтовой политики. Теперь вы можете щелкнуть на кнопку Apply, чтобы сохранить ваши настройки

Службы EdgeSync используют безопасное LDAP-соединение через TCP-порт 50636 для синхронизации информации о каталогах между сервером Exchange Hub и сервером Exchange Edge брандмауэра TMG.

Начинаем процесс подписки.

С учетом вышесказанного, давайте создадим файл Edge Subscription. В консоли брандмауэра TMG щелкните на узле E-Mail Policy в левой панели консоли. В правой панели консоли щелкните на Generate Edge SubscriptionFiles, как показано на рисунке ниже.

Появится диалоговое окно Browse For Folder. Давайте создадим новую папку под названием SubFiles с помощью кнопки Make New Folder. Щелкните OK после создания новой папки на диске C:.

Вам также нужно помнить о том, что файл subscription можно использовать только в течение 24 часов. Если вы не воспользуетесь им до истечения этого срока, вам нужно будет генерировать новый запрос.

Теперь скопируйте файл в сервер Exchange Hub. Поскольку у меня только один сервер Exchange в моей тестовой сети, я его туда и скопирую. На сервере Exchange откройте консоль Exchange Management Console и раскройте узел Organization Configuration в левой панели консоли. Щелкните на узле Hub Transport, как показано на рисунке ниже.

В правой панели консоли щелкните по ссылке New Edge Subscription, как показано на рисунке ниже.

Добрый день. Имеется почтовый сервер Exchange 2010 и на нем обслуживаются несколько почтовых доменов. В данный момент есть один работающий релей на postfix и один неработающий релей edge transport 2010. Возможно ли настроить систему так, чтобы в зависимости от имени домена почта проходила через определенный релей (у каждого из которых свой внешний ip)? Есть возможность ставить столько edge, сколько необходимо. Спасибо. Буду благодарна за информацию или ссылки (сайты/книги).

• Вопрос задан более трёх лет назад
• 1474 просмотра

Спасибо. Получается, что у меня есть 8 доменов и 8 внешних ай-пи адресов. Необходимо, чтобы при отправки с домена 1 письмо отправлялось с определенного ip-адреса, с домена 2 с другого и т.п. Как я поняла, именно так маршрутизировать почту exchange не умеет и мне была предложена программа вроде этой: RouteBySender для Microsoft Exchange 2007/2010/2013.

Наталия: на уровен домена Exchange может выбирать SendConnector через который слать, то что вам предложили, может не только на уровне домена, но и на уровне отправителя (честно скажу, не представляю зачем это нужно, но раз софт существует, наверное кому-то нужно). Т.е. если маршрутизировать на уровне домена - то Exchange вполне справится с этим, но у вас всплыла другая задча, у вас есть 8 внешних адресов ))) Тут конечно Exchange бессилен, как и RouteBySender, т.к. это другой уровень маршрутизации, на уровне IP (тоже не совсем мне понятно для чего). Тут уровень маршрутизатора (роутера), т.е. вам требуется (как мне видится, хотя задача может решена быть по другому) - 8 простейших виртуальных допустим серверов линукс с настроенным postfix/exim/senmail просто как смарт-хосты, со своими шлюзами по умолчанию, на которые Exchange будет роутить исходящую почту например.

Читайте также:

  
• Libiconv2 dll что это
  
• Аккредитованные удостоверяющие центры для получения эцп ейск
  
• Что такое отвал l3 кэша
  
• Как сделать маршрутный лист для школьника на компьютере образец
  
• Plants vs zombies garden warfare ps4 как сделать русский язык