Funktionsweise von Exchange 2013 Edge


Funktionsweise von Exchange 2013 Edge
www.microsoft.com

Die Funktionsweise von Exchange 2013 Edge beim manuellen Konfigurieren von Connectors unterscheidet sich erheblich von der Funktionsweise mit einem EdgeSync-Abonnement… In diesem Artikel werde ich versuchen, beide Szenarien zu betrachten und ihnen die notwendigen Kommentare und Links zu offiziellem Material zu geben. Wenn Sie es eilig haben, mit dem Abonnementerstellungsprozess zu beginnen, empfehlen wir Ihnen, Exchange 2013 Edge zu konfigurieren.


Weitere Informationen zum Einrichten und Verwalten von Exchange 2013 finden Sie in meinem Blog im Hauptthema Artikel – Exchange 2013 – Installation, Konfiguration, Verwaltung.


So funktioniert Exchange 2013 Edge ohne EdgeSync

Diese Option wird offiziell von Microsoft unterstützt und für die Implementierung in Fällen empfohlen, in denen die Verwendung eines EdgeSync-Abonnements aus irgendeinem Grund nicht möglich ist. Die allgemeinen Richtlinien für den Edgeserver bleiben jedoch dieselben – vorzugsweise ein eigenständiger Server außerhalb der Active Directory-Domäne.
Es versteht sich, dass der Mail-Verarbeitungsfluss im Internet <—> EDGE <—> MBX-Bundle von mindestens sechs verschiedenen Konnektoren ausgeführt wird:

Transport

Bei der Installation des Edgeservers wird standardmäßig nur ein Empfangsconnector erstellt und kann so konfiguriert werden, dass Nachrichten aus dem Internet oder von einem Postfachserver akzeptiert werden. Es wird empfohlen, es nur für den Empfang von E-Mails aus dem Internet zu belassen. Wenn wir uns die Abbildung ansehen, haben wir bereits einen Empfangsanschluss – “1 – From Internet”. Sie können mithilfe der entsprechenden Befehle über die Exchange-Verwaltungsshell nach Konnektoren suchen:

Exchange 2013 Edge konfigurieren 02

Wie Sie sehen können, gibt es im Moment nur einen Stecker, der oben erwähnt wurde.

Wenn Sie Exchange 2013 mit der MailBox-Rolle installieren, werden standardmäßig zwei Empfangsconnectors mit den Namen “Client-Proxy ” und “Standard ” erstellt. Diese Konnektoren wurden beispielsweise während der Serverinstallation für mich erstellt (weitere Informationen finden Sie im Artikel Konfigurieren von Exchange 2013 und Exchange 2013 – Installation unter Windows Server 2012 R2):

Exchange 2013 Edge konfigurieren 01

Von diesen beiden Konnektoren ist “Standard ” bereits so konfiguriert, dass E-Mails vom Edge-Transport-Server empfangen werden (es sei denn, Sie haben sie natürlich geändert / entfernt). Das heißt, der Anschluss “3 – From EDGE” ist ebenfalls vorhanden und erfordert keine Konfiguration.

Lassen Sie uns das Obige zusammenfassen (die Liste ist gemäß den Anschlüssen in der Abbildung am Anfang des Artikels nummeriert):

  1. Connector auf EDGE aus dem Internet empfangen – standardmäßig erstellt und konfiguriert;
  2. Connector von EDGE an MBX senden – muss erstellt werden;
  3. Empfangsconnector von EDGE zu MBX – standardmäßig erstellt und konfiguriert;
  4. Connector MBX an EDGE senden – muss erstellt werden;
  5. Empfangsconnector von MBX zu EDGE – muss erstellt werden;
  6. Ein EDGE to Internet Send Connector – muss erstellt werden.

Der Konfigurationsprozess mit Beispielen für erforderliche Befehle wird im entsprechenden Artikel ausführlich beschrieben. auf Technet und ich werde es nicht anfassen.

Ich erinnere Sie auch daran, dass Sie bei der manuellen Konfiguration ein AD-Benutzerkonto erstellen müssen ::

Ein Active Directory-Konto, das zur universellen Sicherheitsgruppe der Exchange-Server gehört. Dieses Konto wird vom Sendeconnector auf dem Edge-Transport-Server für die Smart-Host-Authentifizierung an die Zielpostfachserver in der Exchange-Organisation verwendet.

Die Anmeldeinformationen für dieses Konto werden vom Exchenge 2013 Organization Send-Connector (in Abbildung 2) und vom Edge Server Send-Connector (in Abbildung 4) verwendet.

Wenn Sie ein EdgeSync-Abonnement verwenden, müssen Sie kein Konto manuell erstellen. Es wird automatisch erstellt, wenn Sie die Abonnementdatei importieren. Mehr dazu weiter unten.

Funktionsweise von Exchange 2013 Edge mit EdgeSync

Eine wesentlich bequemere, flexiblere und zuverlässigere Möglichkeit zum Anpassen des Nachrichtenflusses ist die Verwendung eines EdgeSync-Abonnements. Die Edge-Abonnementdatei wird auf dem Edgeserver erstellt und dann auf Exchange 2013-Transportserver in der Domäne migriert. Auf der eine AD-Site kann unterschrieben werden mehrere Edge-Transport-Server (keine schlechte Idee für Lastausgleich und Fehlertoleranz), aber mehrere Standorte können nicht für einen einzelnen Edge-Transport-Server abonniert werden.

Server Edge benötigt Daten von Active Directory, unter ihnen:

  1. Liste der Empfänger, Liste der sicheren Empfänger;
  2. Absenderliste, Liste sicherer Absender;
  3. Liste blockierter Absender;
  4. Anti-Spam-Einstellungen für jeden Empfänger (wenn Anti-Spam-Einstellungen manuell für ein bestimmtes Postfach konfiguriert wurden und nicht von der Konfiguration der Organisation geerbt werden)

Darüber hinaus sind Konfigurationsdaten erforderlich – Postfachserver, akzeptierte Domänen, Sendeconnectors und mehr. Edge benötigt außerdem AD-Zugriff, um die gegenseitige TLS-Authentifizierung zu implementieren.

Alle relevanten Informationen werden in der lokalen AD LDS-Instanz auf dem Edge-Transport-Server gespeichert.

Abonnement

Wenn Sie das Cmdlet ausführen New-EdgeSubscription auf einem Edge-Transport-Server Die folgenden Aktionen werden ausgeführt:

  1. Das EdgeSync-Bootstrap-Replikationskonto wird in AD LDS – ESBRA erstellt Erstreplikation durchführen (gültig für 24 Stunden);
  2. Das ESBRA-Konto wird (im Klartext) zusammen mit dem öffentlichen Schlüssel des von Edge signierten Zertifikats in eine Abonnementdatei exportiert.
  3. Deaktivierte Cmdlets ändern / erstellen / löschen (Set-, New-, Remove-) Objekte SendConnector, AcceptedDomain, MessageClassification, RemoteDomain. Außerdem werden alle von diesen Cmdlets verwalteten Konfigurationsobjekte aus der AD LDS-Datenbank entfernt.

Zur Zeit importieren Datei Abonnements Auf dem Postfachserver geschieht Folgendes ::

  1. Der Edge-Transport-Server tritt der Exchenge 2013-Organisation bei (in AD wird eine separate Entität erstellt).
  2. Alle (wenn mehr als ein) Postfachserver erhalten Abonnementinformationen von AD für den neuen Edge-Transport-Server.
  3. Das aus der Edge-Abonnementdatei erhaltene ESBRA wird mit dem öffentlichen Schlüssel (ebenfalls aus der Abonnementdatei abgerufen) des Edge-Transport-Servers verschlüsselt. Die verschlüsselten Daten werden in das Kantenkonfigurationsobjekt geschrieben.
  4. AD erstellt EdgeSync-Replikationskonten (ESRA) für jedes Paar von Edge-Transport- und Postfachservern (natürlich, wenn die Organisation mehrere Postfachserver enthält).
  5. Die erforderlichen Sendeconnectors werden erstellt (Sie können sie auch manuell erstellen wenn erforderlich);
  6. Microsoft Exchange EdgeSync stellt auf jedem Postfachserver eine sichere Verbindung zum Edge-Transport-Server her, um Daten (einschließlich ESRA) zu replizieren.
  7. Edge Transport empfängt ESRA-Daten und verwendet sie zum Öffnen und Schützen nachfolgender Jobs einseitig Replikationen, die nach einem bestimmten Zeitplan ausgeführt werden.

Damit ist der anfängliche Initialisierungsprozess abgeschlossen.

Es ist anzumerken, dass durch die Active Directory-Mitgliedschaft des Edge-Transport-Servers keine expliziten Konnektoren mehr erstellt werden müssen, um E-Mails von Postfachservern an Edgeserver weiterzuleiten. Dies erfolgt automatisch basierend auf den Serverinformationen in der Exchenge 2013-Organisation während des internen Nachrichtenroutings.

Kommentare bereitgestellt von HyperComments

Leave a Reply

Your email address will not be published. Required fields are marked *