установка_и_подключение_edge_transport

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision
Previous revision
установка_и_подключение_edge_transport [2023/07/12 13:24] jpустановка_и_подключение_edge_transport [2024/11/01 10:15] (current) jp
Line 9: Line 9:
 2. Устанавливаем NET Framework 4.8.  2. Устанавливаем NET Framework 4.8. 
  
-3. Запускаем установщик Exchange. Он выдаст список дополнительных требований, среди которых:+3. Устанавливаем другие требования Exchange, среди которых:
  
   * //Unified Communications Managed API 4.0 Runtime//, который можно скачать по ссылке:   * //Unified Communications Managed API 4.0 Runtime//, который можно скачать по ссылке:
Line 21: Line 21:
 Поэтому на данном этапе мы прописываем на Edge Transport суфикс нашего домена, как показано на скриншоте. Поэтому на данном этапе мы прописываем на Edge Transport суфикс нашего домена, как показано на скриншоте.
  
 +;#;
 {{::edge_tr_dns_suffix.jpg?400|}} {{::edge_tr_dns_suffix.jpg?400|}}
 +;#;
  
 Также, в качестве DNS-сервера мы указываем контроллер домена AD. Также, в качестве DNS-сервера мы указываем контроллер домена AD.
  
 5. В оснастке //DNS// контроллера домена создаём A-запись, которая указывает на IP сервера Edge Transport. 5. В оснастке //DNS// контроллера домена создаём A-запись, которая указывает на IP сервера Edge Transport.
 +
 +6. Запускаем установщик Exchange, в котором выбираем "Edge Transport role".
 +
 +7. Нам требуется использовать какие-то сертификаты для протокола smtp. Если у нас есть wildcard или другие валидные несамоподписанные сертификаты - есть соблазн их использовать на edge серверах.
 +
 +:!: :!: :!: //Однако, вероятно, этого делать не стоит. В особенности, к идее стоит отнестись осторожнее, если сертификаты, которые мы используем на edge серверах - совпадают с сертификатами серверов mailbox. В этом случае может перестать работать подписка (или же вообще не создаться).\\
 +\\
 +Microsoft рекомендует использовать самоподписанные сертификаты, сгенерированные самим Exchange (это не является проблемой, т.к. механизм шифрования TLS является опортунистским (доверие к сертификату не проверяется) и валидация сертификатов не происходит по smtp всё равно). Преимуществ наличия несамоподписанных сертификатов мало, а вот проблемы с подпиской наблюдались неоднократно.//
 +
 +Посмотреть сертификаты Exchange можно при помощи данной команды:
 +
 +   Get-ExchangeCertificate | Select Subject, Services, Thumbprint
 +Можно назначить нужный сертификат для SMTP командой:
 +
 +   Enable-ExchangeCertificate -Thumbprint "955A611C35A46C07B1E1F031E60B6B2D38E1941A" -Services SMTP
 +8. Теперь нам нужно создать подписку, оформляющую отношения между Exchange Edge Transport и Mailbox. Для этого на Edge Transport создаем новую подписку (xml-файл) командой:
 +
 +   New-EdgeSubscription -FileName "c:\edge.xml"
 +9. Скопируем файл на Mailbox-сервер и запустим команду:
 +
 +<WRAP prewrap>
 +<code>
 +New-EdgeSubscription -FileData ([byte[]]$(Get-Content "C:\edge.xml" -Encoding byte -ReadCount 0)) -Site "Default-First-Site-Name"
 +</code>
 +</WRAP>
 +
 +10. Проверить работу можно командой:
 +
 +   Test-EdgeSynchronization
 +11. Для того, чтобы вручную запустить синхронизацию можно выполнить:
 +
 +   Start-EdgeSynchronization
 +:!: //Синхронизация может заработать не сразу (при тестировании сначала выходила ошибка подключения к LDAP-серверу).//
 +
 +:!: //Важно понимать, что в процессе синхронизации Mailbox-сервер будет подключаться к порту 50636 на Edge Transport, а не наоборот.//
 +
 +{{tag>Exchange Microsoft WindowsServer Mail PowerShell Certificates}}
установка_и_подключение_edge_transport.1689168257.txt.gz · Last modified: 2023/07/12 13:24 by jp