| Both sides previous revisionPrevious revisionNext revision | Previous revision |
| установка_и_подключение_edge_transport [2023/07/12 13:31] – jp | установка_и_подключение_edge_transport [2024/11/01 10:15] (current) – jp |
|---|
| Поэтому на данном этапе мы прописываем на Edge Transport суфикс нашего домена, как показано на скриншоте. | Поэтому на данном этапе мы прописываем на Edge Transport суфикс нашего домена, как показано на скриншоте. |
| |
| | ;#; |
| {{::edge_tr_dns_suffix.jpg?400|}} | {{::edge_tr_dns_suffix.jpg?400|}} |
| | ;#; |
| |
| Также, в качестве DNS-сервера мы указываем контроллер домена AD. | Также, в качестве DNS-сервера мы указываем контроллер домена AD. |
| 6. Запускаем установщик Exchange, в котором выбираем "Edge Transport role". | 6. Запускаем установщик Exchange, в котором выбираем "Edge Transport role". |
| |
| 7. Если мы устанавливаем сервер в продакшн, нужно в хранилище локального компьютера установить сертификаты, которые будут содержать FQDN имя, соответствующее MX-записи для нашего домена. Если это просто тест - в принципе, всё заработает на самоподписанных. Посмотреть сертификаты Exchange можно при помощи данной команды: | 7. Нам требуется использовать какие-то сертификаты для протокола smtp. Если у нас есть wildcard или другие валидные несамоподписанные сертификаты - есть соблазн их использовать на edge серверах. |
| | |
| | :!: :!: :!: //Однако, вероятно, этого делать не стоит. В особенности, к идее стоит отнестись осторожнее, если сертификаты, которые мы используем на edge серверах - совпадают с сертификатами серверов mailbox. В этом случае может перестать работать подписка (или же вообще не создаться).\\ |
| | \\ |
| | Microsoft рекомендует использовать самоподписанные сертификаты, сгенерированные самим Exchange (это не является проблемой, т.к. механизм шифрования TLS является опортунистским (доверие к сертификату не проверяется) и валидация сертификатов не происходит по smtp всё равно). Преимуществ наличия несамоподписанных сертификатов мало, а вот проблемы с подпиской наблюдались неоднократно.// |
| | |
| | Посмотреть сертификаты Exchange можно при помощи данной команды: |
| |
| Get-ExchangeCertificate | Select Subject, Services, Thumbprint | Get-ExchangeCertificate | Select Subject, Services, Thumbprint |
| МОжно назначить нужный сертификат для SMTP командой: | Можно назначить нужный сертификат для SMTP командой: |
| |
| Enable-ExchangeCertificate -Thumbprint "955A611C35A46C07B1E1F031E60B6B2D38E1941A" -Services SMTP | Enable-ExchangeCertificate -Thumbprint "955A611C35A46C07B1E1F031E60B6B2D38E1941A" -Services SMTP |
| 8. Теперь нам нужнол создать подписку, оформляющую отношения между Exchange Edge Transport и Mailbox. Для этого на Edge Transport создаем новую подписку (xml-файл) командой: | 8. Теперь нам нужно создать подписку, оформляющую отношения между Exchange Edge Transport и Mailbox. Для этого на Edge Transport создаем новую подписку (xml-файл) командой: |
| |
| New-EdgeSubscription -FileName "c:\edge.xml" | New-EdgeSubscription -FileName "c:\edge.xml" |
| | 9. Скопируем файл на Mailbox-сервер и запустим команду: |
| | |
| | <WRAP prewrap> |
| | <code> |
| | New-EdgeSubscription -FileData ([byte[]]$(Get-Content "C:\edge.xml" -Encoding byte -ReadCount 0)) -Site "Default-First-Site-Name" |
| | </code> |
| | </WRAP> |
| | |
| | 10. Проверить работу можно командой: |
| | |
| | Test-EdgeSynchronization |
| | 11. Для того, чтобы вручную запустить синхронизацию можно выполнить: |
| | |
| | Start-EdgeSynchronization |
| | :!: //Синхронизация может заработать не сразу (при тестировании сначала выходила ошибка подключения к LDAP-серверу).// |
| | |
| | :!: //Важно понимать, что в процессе синхронизации Mailbox-сервер будет подключаться к порту 50636 на Edge Transport, а не наоборот.// |
| | |
| | {{tag>Exchange Microsoft WindowsServer Mail PowerShell Certificates}} |
