Differences

This shows you the differences between two versions of the page.

--- установка_и_подключение_edge_transport [2023/07/12 13:24] – jp
+++ установка_и_подключение_edge_transport [2024/11/01 10:15] (current) – jp
@@ Line 9: / Line 9: @@
 . Устанавливаем NET Framework 4.8.
-. Запускаем установщик Exchange. Он выдаст список дополнительных требований, среди которых:
+. Устанавливаем другие требования Exchange, среди которых:
   * //Unified Communications Managed API 4.0 Runtime//, который можно скачать по ссылке:
@@ Line 21: / Line 21: @@
 Поэтому на данном этапе мы прописываем на Edge Transport суфикс нашего домена, как показано на скриншоте.
+;#;
 {{::edge_tr_dns_suffix.jpg?400|}}
+;#;
 Также, в качестве DNS-сервера мы указываем контроллер домена AD.
 . В оснастке //DNS// контроллера домена создаём A-запись, которая указывает на IP сервера Edge Transport.
+. Запускаем установщик Exchange, в котором выбираем "Edge Transport role".
+. Нам требуется использовать какие-то сертификаты для протокола smtp. Если у нас есть wildcard или другие валидные несамоподписанные сертификаты - есть соблазн их использовать на edge серверах.
+:!: :!: :!: //Однако, вероятно, этого делать не стоит. В особенности, к идее стоит отнестись осторожнее, если сертификаты, которые мы используем на edge серверах - совпадают с сертификатами серверов mailbox. В этом случае может перестать работать подписка (или же вообще не создаться).\\
+\\
+Microsoft рекомендует использовать самоподписанные сертификаты, сгенерированные самим Exchange (это не является проблемой, т.к. механизм шифрования TLS является опортунистским (доверие к сертификату не проверяется) и валидация сертификатов не происходит по smtp всё равно). Преимуществ наличия несамоподписанных сертификатов мало, а вот проблемы с подпиской наблюдались неоднократно.//
+Посмотреть сертификаты Exchange можно при помощи данной команды:
+   Get-ExchangeCertificate | Select Subject, Services, Thumbprint
+Можно назначить нужный сертификат для SMTP командой:
+   Enable-ExchangeCertificate -Thumbprint "955A611C35A46C07B1E1F031E60B6B2D38E1941A" -Services SMTP
+. Теперь нам нужно создать подписку, оформляющую отношения между Exchange Edge Transport и Mailbox. Для этого на Edge Transport создаем новую подписку (xml-файл) командой:
+   New-EdgeSubscription -FileName "c:\edge.xml"
+. Скопируем файл на Mailbox-сервер и запустим команду:
+<WRAP prewrap>
+<code>
+New-EdgeSubscription -FileData ([byte[]]$(Get-Content "C:\edge.xml" -Encoding byte -ReadCount 0)) -Site "Default-First-Site-Name"
+</code>
+</WRAP>
+. Проверить работу можно командой:
+   Test-EdgeSynchronization
+. Для того, чтобы вручную запустить синхронизацию можно выполнить:
+   Start-EdgeSynchronization
+:!: //Синхронизация может заработать не сразу (при тестировании сначала выходила ошибка подключения к LDAP-серверу).//
+:!: //Важно понимать, что в процессе синхронизации Mailbox-сервер будет подключаться к порту 50636 на Edge Transport, а не наоборот.//
+{{tag>Exchange Microsoft WindowsServer Mail PowerShell Certificates}}