Роль пограничного транспортного сервера Edge Transport в Exchange

Автор: | 23 апреля, 2017

https://technet.microsoft.com/ru-ru/library/dn635117(v=exchg.160).aspx
Microsoft-exchange-edge-servers-scheme
Пограничный транспортный сервер, предназначенный для снижения уязвимости, отвечает за весь поток обработки почты, получаемой из Интернета и отправляемой в Интернет, обеспечивая ретрансляцию по протоколу SMTP, работу служб промежуточных узлов, функции защиты от нежелательной почты, защиту сообщений и безопасность транспорта в организации Exchange.

На сервер MSK01-EDGE01 не входящим в домен прописываем днс суффикс , add dns suffix (потребуется перезагрузка сервера).

Устанавливаем Службы Active Directory облегченного доступа к каталогам (AD LDS)

Добавляем DNS записи, MSK01-EDGE01 10.10.10.14 ; MX

EDGE-DNS-suffix01 EDGE-ADLDS-02 edge-dns-mx-record-05

PS получить список серверов Get-ExchangeServer

При выполнении командлета New-EdgeSubscription на пограничном транспортном сервере выполняются следующие действия:
В AD LDS создается учетная запись репликации начальной загрузки EdgeSync — ESBRA 3 для выполнения начальной репликации (действует 24 часа);
Учетная запись ESBRA экспортируется (в открытом виде) в файл подписки вместе с открытым ключом замозаверенного сертификата Edge;
Отключаются командлеты изменения/создания/удаления (Set-, New-, Remove-) объектов SendConnector, AcceptedDomain, MessageClassification, RemoteDomain. Также из базы AD LDS удаляются все объекты конфигурации, управляемые этими командлетами.

Дистрибутив ExchangeServer2016-x64-cu5.iso NDP462-KB3151800-x86-x64-AllOS-ENU

Установка роли пограничного транспортного сервера — EDGE

edge-install-03 edge-newEdgeSubscription-04

MSK01-EDGE01 (10.10.10.14) , будте внимательны с кавычками в путях

New-EdgeSubscription -FileName «C:\5house\EdgeSubscriptionInfo.xml»

На сервере почтовых ящиков запустите команду для экспорта конфигурации MSK01-EXCH01 (10.10.10.2)

[PS] C:\>New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path «C:\5house\EdgeSubscriptionInfo.xml» -Encoding Byte -ReadCount 0)) -Site «Default-First-Site-Name»
Name Site Domain
—- —- ——
MSK01-EDGE01 5house.local/Conf… 5house.local
WARNING: EdgeSync requires that the Mailbox servers in Active Directory site Default-First-Site-Name be able to resolve
the IP address for MSK01-EDGE01.5house.local and be able to connect to that host on port 50636.
Список серверов обновился
[PS] C:\>Get-ExchangeServer
Name Site ServerRole Edition AdminDisplayVersion
—- —- ———- ——- ——————-
MSK01-EXCH01 5house.local/Conf… Mailbox Standard… Version 15.1 (Bu…
MSK01-EDGE01 5house.local/Conf… Edge Standard… Version 15.1 (Bu…
Проверка доступности порта Test-NetConnection MSK01-EDGE01 -Port 25
Как только процесс прошел, необходимо выполнить процесс начальной синхронизации
Start-EdgeSynchronizaion

RunspaceId : 945b3b38-ef77-4ae2-81c1-9c776cc10b33
Result : Success
Type : Recipients
Name : MSK01-EDGE01
FailureDetails :
StartUTC : 4/23/2017 8:48:53 AM
EndUTC : 4/23/2017 8:48:53 AM
Added : 0
Deleted : 0
Updated : 0
Scanned : 0
TargetScanned : 0

RunspaceId : 945b3b38-ef77-4ae2-81c1-9c776cc10b33
Result : Success
Type : Configuration
Name : MSK01-EDGE01
FailureDetails :
StartUTC : 4/23/2017 8:48:53 AM
EndUTC : 4/23/2017 8:48:53 AM
Added : 0
Deleted : 0
Updated : 0
Scanned : 0
TargetScanned : 0

Если выдаст ошибку подключения к LDAP , в services.msc запустить edge sync service

PS] C:\Windows\system32>Test-EdgeSynchronization
RunspaceId : 945b3b38-ef77-4ae2-81c1-9c776cc10b33
SyncStatus : Normal
UtcNow : 4/23/2017 8:54:52 AM
Name : MSK01-EDGE01
LeaseHolder : CN=MSK01-EXCH01,CN=Servers,CN=Exchange Administrative Group
(FYDIBOHF23SPDLT),CN=Administrative Groups,CN=5house,CN=Microsoft
Exchange,CN=Services,CN=Configuration,DC=5house,DC=local
LeaseType : Option
FailureDetail :
LeaseExpiryUtc : 4/23/2017 9:24:18 AM
LastSynchronizedUtc : 4/23/2017 8:54:18 AM
TransportServerStatus : Skipped
TransportConfigStatus : Skipped
AcceptedDomainStatus : Skipped
RemoteDomainStatus : Skipped
SendConnectorStatus : Skipped
MessageClassificationStatus : Skipped
RecipientStatus : Skipped
CredentialRecords : Number of credentials 3
CookieRecords : Number of cookies 2

https://docs.microsoft.com/ru-ru/exchange/plan-and-deploy/deployment-ref/network-ports?view=exchserver-2019