Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам:
- Развёртывание Exchange 2007 Edge Transport Server (часть 1)
- Развёртывание Exchange 2007 Edge Transport Server (часть 2)
Введение
Во второй части этой серии статей мы рассмотрели шаги, необходимые для установки базового сервера Edge Transport в вашей организации. В третьей части мы рассмотрим шаги, необходимые для подписи сервера Edge Transport в почтовой инфраструктуре на базе Exchange Server 2007.
Как вы узнали в первой части этой серии статей, сервер Edge Transport не должен быть частью корпоративной инфраструктуры Active Directory, а должен устанавливаться в качестве отдельного сервера в рабочей группе или в качестве члена домена в лесу Active Directory, выделенного для набора серверов, расположенных в сети периметра. Это облегчает загрузку обновлений, мониторинг серверов с помощью таких решений, как System Center Operations Manager 2007 (SCOM 2007), а также упрощает общий процесс управления и администрирования.
Теперь, когда наш Edge Transport сервер установлен в сети периметра, мы можем создать так называемую подписку Edge Subscription, чтобы такие данные Active Directory, как принятые домены (Accepted Domains), получатели, списки безопасных отправителей, коннекторы отправки могли реплицироваться с корпоративного леса Active Directory в объект ADAM, созданный на сервере Edge Transport. В первой части были рассмотрены детали того, как подписка Edge Subscription работает, поэтому если вы не читали ее или вам нужно освежить знания, предлагаю вам сделать это, прежде чем продолжать читать эту часть.
Создание Edge Subscription XML файла
Первым шагом на пути к запуску подписки Edge Subscription будет создание Edge Subscription XML файла на сервере Edge Transport.
Заметка: Хотя рекомендуемым методом создания почтового потока точка-точка между сервером Edge Transport и Hub Transport сервером в организации Exchange является создание подписки Edge Subscription для сервера Edge Transport, вы также можете сделать это путем создания и настройки коннекторов отправления (Send connectors) (которые служба EdgeSync создает автоматически) вручную. Хотя это обеспечит работу почтового потока точка-точка между сервером Edge Transport и серверами Hub Transport, следует помнить, что нельзя использовать функцию поиска получателя (recipient lookup) или агрегирование списка безопасности, поскольку эти функции требуют, чтобы сервер Edge Transport имел подписку в организации. К тому же, управление сервером Edge Transport будет отнимать больше времени.
Чтобы сгенерировать Edge Subscription файл, нам нужно использовать команду New-EdgeSubscription (для этого шага отсутствуют какие бы то ни было GUI!). Для этого открываем Exchange Management Shell (EMS) на самом сервере Edge Transport, а затем вписываем:
New-EdgeSubscription ‘file ‘C:\EdgeSubscriptionFile.xml’ (или можете назвать файл любым другим именем, поскольку оно ни на что не влияет), и нажимаем клавишу Enter, как показано на рисунке 1.
Рисунок 1: Создание нового Edge Subscription файлаЗаметка: Когда вы выполняете команду New-EdgeSubscription, также создается учетная запись ADAM. Эта учетная запись создается для защиты коммуникации по протоколу Lightweight Directory Access Protocol (LDAP) во время передачи данных. Мандаты учетной записи также выдаются при выполнении этой команды.
Как видно на рисунке, теперь нужно подтвердить, что вы действительно хотите создать Edge Subscription, поскольку данный процесс выполняет определенные настройки сервера Edge Transport, чтобы им могла управлять служба EdgeSync. Поскольку мы хотим сделать именно это, вписываем ‘Y‘ и жмем Enter.
Предупреждение Любые принятые домены, классификации сообщений, удаленные домены и коннекторы отправления будут перезаписаны, когда вы создаете новый файл подписки Edge Subscription. Также следует учитывать, что список внутренних SMTP серверов (список всех IP адресов или диапазонов IP адресов внутренних серверов SMTP, которые должны игнорироваться агентами фильтрации подключений и Sender ID) объекта TransportConfig будут перезаписаны во время процесса синхронизации. К тому же, задачи Management Shell, которые управляют этими типами объектов, будут ограничены на сервере Edge Transport, а это означает, что вам нужно будет управлять этими объектами из организации, после чего служба EdgeSync должна будет обновить сервер Edge Transport. При выполнении команды New-EdgeSubscription на только что установленном сервере Edge Transport, эту информацию можно игнорировать, поскольку вы еще ничего не настроили на сервере вручную.
Поскольку XML файл, который мы, как видно на рисунке 2, сохранили в корне диска C:, нужно импортировать на сервер Hub Transport, мы должны передать файл на Hub Transport сервер в организации Exchange 2007. Это можно сделать, скопировав его на дискету, или воспользовавшись функцией приводов на клиенте Remote Desktop Connection (если вы включили Remote Desktop на сервере Edge Transport и открыли TCP порт 3389 на брандмауэре между сетью периметра и внутренней сетью).
Рисунок 2: Edge Subscription XML файлИмпортирование Edge Subscription XML файла
Когда файл был передан на сервер Hub Transport сайта AD с того места, где вы хотите создать репликацию для сервера Edge Transport, вам нужно импортировать его, открыв консоль Exchange Management Console (EMC), развернув вкладку Конфигурация организации и выбрав Hub Transport.
Заметка: Чтобы импортировать Edge Subscription файл на сервер Hub Transport, вы должны войти от имени учетной записи, которая принадлежит локальному администратору соответствующего сервера Hub Transport, а также принадлежит к группе администраторов организации Exchange.
Теперь нажмите на вкладке Edge Subscriptions (рисунок 3).
Рисунок 3: Рисунок 3:Вкладка Edge Subscriptions на сервере Hub TransportПоскольку нам нужно создать новую подписку Edge Subscription на основе XML файла, который мы создали в предыдущем шаге, нажимаем Новая подписка Edge Subscription в Панели действий (или если хотите, нажмите правой клавишей где-нибудь на рабочей панели и выберите Новая подписка Edge Subscription из контекстного меню).
Импортирование Edge Subscription файла создаст аутентифицированный канал коммуникации, а также завершит процесс подписки Edge Subscription, начав первичную репликацию. Коннектор отправления, используемый для отправки сообщений в интернет через Edge Transport сервер, создается по умолчанию. Вдобавок, служба EdgeSync будет копировать конфигурацию коннектора отправки, принятые домены, удаленные домены, список безопасных отправителей, а также данные получателя (SMTP адрес, включая контакты, списки распределения и прокси адреса) с Active Directory в хранилище ADAM.
Теперь у нас откроется Мастер новой подписки Edge Subscription, где нам нужно указать сайт Active Directory, членом которого станет сервер Edge Transport. Если у вас есть только один сайт, выберите опцию Default-First-Site-Name. Если ваша организация установлена на нескольких сайтах, нажмите на стрелке в списке и выберите соответствующий сайт.
Если топология вашей Active Directory состоит из нескольких сайтов Active Directory, рекомендуется импортировать Edge Subscription файл на сервер Hub Transport, расположенный на сайте, который наилучшим образом подключен к сети периметра, где установлен сервер Edge Transport.
Теперь укажите расположение файла Edge Subscription нажав кнопку Обзор и выбрав Новый (рисунок 4).
Рисунок 4: Создание новой подписки Edge SubscriptionПодождите, пока Мастер создания новой подписки Edge Subscription завершит работу, и нажмите Закончить
Заметка: Если вы предпочитаете PowerShell, вы, конечно же, можете импортировать файл Edge Subscription с помощью Exchange Management Shell (EMS). Для этого выполняется команда New-EdgeSubscription ‘FileName:’C:\EdgeSubscriptionFile.xml’ ‘Site:’Default-First-Site-Name’ .
Когда файл Edge Subscription импортирован, хорошей идеей в целях безопасности будет его удаление, несмотря на то, что срок его действия истечет через 24 часа после создания.
Теперь, когда мы создали подписку Edge Subscription, служба Edge Sync на сервере Hub Transport Server будет синхронизировать данные конфигурации каждый час и каждые четыре часа данные получателя на сервере Edge Transport.
Если вы не хотите ждать четыре часа до момента возникновения репликации, вы можете вручную запустить синхронизацию EdgeSync. Для этого откройте Exchange Management Shell (EMS) на сервере Hub Transport, а затем впишите Start-EdgeSynchronization, как показано на рисунке 5.
Рисунок 5: Запуск синхронизации Edge Sync вручнуюПринудительная синхронизация с помощью команды Start-EdgeSynchronization будет также полезна в том случае, если вы внесли значительные изменения в Active Directory (возможно добавили 50 новых пользователей почтовой службы или почтовых ящиков), чтобы эти изменения немедленно дублировались.
Когда служба EdgeSync синхронизирует данные с Active Directory в хранилище ADAM на сервере Edge Transport, они отправляются с хэш-функцией в целях защиты синхронизируемых данных. Вдобавок, подключение LDAP защищается с помощью мандатов ADAM, хранящихся в файле подписки Edge. И наконец, все данные получателей и списков безопасных отправителей, хранящиеся в ADAM, тоже шифруются.
Проверка корректности работы службы EdgeSync
Чтобы посмотреть, были данные конфигурации сервера Hub Transport переданы правильно на Edge Transport сервер, нужно убедиться, что коннектор отправки был создан на сервере. Для этого нужно выполнить следующие шаги:
- Войти на сервер Edge Transport.
- Открыть консоль Exchange Management Console.
- Нажать по вкладке Edge Transport в древе в левой панели.
- Перейти по вкладке Коннекторы отправки в рабочей панели (рисунок 6).
Рисунок 6: Коннектор отправки на сервере Edge Transport- Проверяем, что Коннектор отправки создан. Также необходимо убедиться в том, что каждый домен, перечисленный во вкладке Принятые домены, перечислен и на сервере Hub Transport, когда вписываем Get-AcceptedDomain в Exchange Management Shell на сервере Edge Transport. У вас должен отобразиться список, подобный тому, что показан на рисунке 7.
Рисунок 7: Список принятых доменовЗаметка: Вы также можете использовать команду Test-EdgeSynchronization для дополнительных целей тестирования.
Все работает, как и предполагалось, вы подписали свой рабочий сервер Edge Transport в сети периметра - поздравляю!
Резюме
В этой третьей части серии статей по развертыванию роли сервера Edge Transport в организации Exchange server 2007 мы рассмотрели шаги, необходимые для подписки Edge Transport сервера на сайте Active Directory в корпоративном лесу Active Directory внутренней сети. В следующей части мы более подробно рассмотрим агентов фильтрации спама, включенных в эту роль сервера Exchange 2007.
Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам:
- Развёртывание Exchange 2007 Edge Transport Server (часть 1)
- Развёртывание Exchange 2007 Edge Transport Server (часть 2)
