Vorbereiten des Systems für Exchange 2013 Edge


Vorbereiten des Systems für Exchange 2013 Edge
www.microsoft.com

Zum Vorbereiten des Systems für Exchange 2013 Edge müssen die erforderlichen Betriebssystemkomponenten installiert und die Umgebung eingerichtet werden. Wir werden über das letzte Server-Betriebssystem von Microsoft sprechen, das zum Zeitpunkt dieses Schreibens relevant ist – Windows Server 2012 R2. Es wird empfohlen, alle Systemupdates zu installieren… Deaktivieren Sie auch das integrierte Administratorkonto, indem Sie zuvor ein neues Konto erstellen. Da der Edge-Transport-Server nicht die rollenbasierte Zugriffssteuerung (RBAC) verwendet, werden alle Aufgaben ausgeführt muss unter dem lokalen Serveradministratorkonto ausgeführt werden. Wenn Sie Ihr System bereits vorbereitet haben, empfehlen wir, direkt zum Abonnementartikel für Exchange 2013 Edge-Server zu springen.


Weitere Informationen zum Einrichten und Verwalten von Exchange 2013 finden Sie in meinem Blog im Hauptthema Artikel – Exchange 2013 – Installation, Konfiguration, Verwaltung. Aufgaben zum Konfigurieren des Edgeservers finden Sie unter Konfigurieren von Exchange 2013 Edge.

Die Installation von Exchange 2013 Edge wird unter Installieren von Exchange 2013 Edge behandelt.


Vorbereiten des Systems für Exchange 2013 Edge

Installieren Sie die ADLDS-Rolle über PowerShell (Sie müssen die Konsole mit Administratorrechten ausführen):

Exchange 2013 Edge Install 01

Weiter .NET Framework 4.5.2 .

Zusätzlich zu den oben genannten Einstellungen müssen Sie der Firewall Ausnahmen hinzufügen (weitere Informationen finden Sie in der Dokumentation). ):

Netzwerkschnittstelle Port öffnen Protokoll Hinweis
Eingehender Verkehr aus dem Internet und ausgehender Verkehr ins Internet 25 / TCP SMTP Dieser Port ist erforderlich, um E-Mails an das Internet zu senden und E-Mails aus dem Internet zu empfangen.
Eingehender Verkehr vom internen Netzwerk und ausgehender Verkehr zum internen Netzwerk 25 / TCP SMTP Dieser Port ist für den Nachrichtenfluss innerhalb und außerhalb der Exchange-Organisation erforderlich.
Nur lokaler Verkehr 50389 / TCP LDAP Dieser Port wird für lokale Verbindungen zu Active Directory Lightweight Directory Services verwendet.
Eingehender Verkehr vom internen Netzwerk 50636 / TCP Sicheres LDAP Dieser Port wird für die EdgeSync-Synchronisation benötigt.
Eingehender Verkehr vom internen Netzwerk 3389 / TCP RDP Es ist nicht erforderlich, diesen Port zu öffnen. Es bietet mehr Flexibilität bei der Verwaltung Ihrer Edge-Transport-Server von Ihrem internen Netzwerk aus, indem Sie hierfür eine Remotedesktopverbindung verwenden können.

In meinem Fall ist der Zugriff auf die DMZ, das lokale Netzwerk und das Internet in einem TMG implementiert und sieht folgendermaßen aus:

Exchange 2013 Edge Install 04

Und bereits erstellte Regeln wie diese (die oben genannten Regeln und einige speziell von mir erstellte Regeln werden in einem Rahmen hervorgehoben):

Exchange 2013 Edge Install 09

Nummer 1 sind die Regeln, die erforderlich sind, um den anfänglichen Synchronisierungsprozess abzuschließen (das Cmdlet Start-EdgeSynchronization). Die Regeln in Feld 2 werden benötigt, um die Servereigenschaften (z. B. den Lizenzcode eingeben) mithilfe der EAC ändern zu können. Ohne diese Regeln wird ein Fehler angezeigt (dieser Fehler kann natürlich nach dem Abonnieren des Edge-Transports auftreten Server und Durchführung der ersten Synchronisation):

Edge 2013 Abonnement 06

Vergiss natürlich nicht SMTP-Weiterleitung ändern-port sollte jetzt auf den Edge-Transport-Server verweisen.

Sie müssen auch sicherstellen, dass DNS korrekt konfiguriert ist. Alle Exchange 2013-Server sollten sich gegenseitig sehen können. Im Moment habe ich zwei Server: Einer ist exchange01.corp.bissquit.com (befindet sich in der DMZ, gehört zur WG-Arbeitsgruppe), der andere ist exchange02.corp.bissquit.com (befindet sich im lokalen Netzwerk, gehört zum corp.bissquit.com domain) … Da ich nur sichere (ich rate Ihnen) dynamische Aktualisierungen von DNS-Einträgen zulasse:

Exchange 2013 Edge Install 08

.., der Server exchange01.corp.bissquit.com kann seinen Namen nicht registrieren, dies muss manuell erfolgen. Lassen Sie uns den entsprechenden A-Eintrag auf dem DNS-Server erstellen.

Die DNS-Konfiguration kann auch mithilfe der “Hosts” -Dateien (Standardspeicherort % SYSTEMROOT% System32 Drivers Etc) auf Edge-Transport- und Postfachservern erfolgen. Der Edge-Transport-Server muss jedoch weiterhin explizit öffentliche DNS-Server einrichten, um externe Namen auflösen zu können.

Wenn Sie aus irgendeinem Grund die Standard-AD LDS-Konfiguration ändern möchten, können Sie dies mit dem Skript ConfigureAdam.ps1 tun Dies erfolgt mit der Exchange 2013-Distribution im Ordner “Scripts” oder in einem gleichnamigen Ordner im Hauptinstallationsverzeichnis von Exchange 2013 (falls Sie Exchange bereits installiert haben). Es wird empfohlen, dies vor dem Erstellen eines Abonnements zu tun.

Damit sind die vorbereitenden Vorbereitungen abgeschlossen. Wir fahren mit dem Serverinstallationsprozess fort – Installieren von Exchange 2013 Edge.

Kommentare bereitgestellt von HyperComments

Leave a Reply

Your email address will not be published. Required fields are marked *