In deze tutorial doorlopen we de stappen die nodig zijn om een Edge Transport server te implementeren in een Exchange 2007 omgeving.
Het installeren van de Edge Transport server is eigenlijk redelijk eenvoudig en de configuratie ervan is niet heel veel werk. We zouden natuurlijk gewoon kunnen beginnen met het installeren van de Edge Transport server, er zit toch een ingebouwde check in die controleert of alle software is geinstalleerd. Mocht je dit niet willen, net als ik, zorg er dan voor dat je onderstaande software hebt geinstalleerd voordat je de setup start:
De Active Directory Application Mode (ADAM) zorgt ervoor dat je al op de Edge Transport server kunt controleren of een gebruiker bestaat in de AD en zodaning mail geaddreseerd aan niet bestaande personen al daar kan blokkeren.
Tijdens de setup kiezen we voor Custom Exchange Server Installation hier kunnen we namelijk aangeven dat we alleen de Edge Transport Server willen installeren op deze server. Wanneer we op next klikken krijgen we het volgende scherm te zien:
Hier selecteren we alleen de optie Edge Transport Server Role en klikken vervolgens op next
Exchange zal eerst een aantal testen uitvoeren waaronder: is alle benodigde software geinstalleerd en voldoet het systeem aan de systeemeissen? Zoals te zien is in bovenstaand geval is dit niet zo, we proberen het pakket namelijk op een machine met een 32-bit OS te installeren. Dit laatste wordt niet ondersteund door Microsoft maar omdat het in dit geval om een test omgeving gaat maakt dat niet uit. Let er dus goed op dat je in een produktie-omgeving een 64-bit OS hebt. Druk op install om door te gaan met installeren.
Wanneer de installatie is voltooid kun je de Exchange Management Console opstarten, deze ziet er als volgt uit:
Je ziet dat er een aantal tabs overeenkomen met de tabs van de Hub Transport Server. Deze tabs zijn nu nog aardig leeg maar worden straks gedeeltelijk automatisch gevuld.
Omdat de Edge Transport Server en Hub Transport Server nu nog niet weten van elkaars bestaan dienen we de Edge Subscription te exporteren van de nieuwe Edge Transport Server en deze te importeren op de Hub Transport Server. Dit kan met het commando: New-EdgeSubscription door dit uit te voeren met de juiste parameters zal er een XML bestand worden aangemaakt wat vervolgens geimporteerd kan worden op de Hub Transport Server
Het volgende commando maakt een bestand aan in de root van C.
new-EdgeSubscription -filename “c:\Edgeexport.xml”
Wanneer je dit bestand in een directory wil aanmaken zorg dan dat de directory bestaat voordat je dit command uitvoerd.
De volgende stap is het importeren van de Edge Subscription op de Hub Transport server. Let op dat dit wel binnen enkele uren moet gebeuren omdat anders de Edge Subscription is verlopen en je hem niet meer kunt toevoegen aan de Hub Transport Server. Om dit uit te voeren gaan we via de Organizational Configuration naar de Hub Transport Server en selecteren vervolgens de tab Edge Subscriptions. Selecteer vervolgens in het rechter menu New Edge Subscription of klik ergens in het witte gedeelte van de tab met de rechter muisknop en kies deze optie. Nadat je dit hebt gedaan zal er een wizard worden opgestart
Selecteer vervolgens via browse het bestand wat we hebben aangemaakt en geef selecteer bij Acitve Directory Site de juiste AD site. Wanneer je dit hebt gedaan klik je vervolgens op New. Je ziet dat er standaard een vinkje aanstaat om een nieuwe send connector aan te maken op de Hub Transport Server. Deze wordt zo ingesteld dat alle mail richting het internet verstuurd zal worden via de Edge Transport Server.
Wanneer het bestand is geimporteerd en de connectors zijn aangemaakt krijg je nog een waarschuwing te zien. De Hub Transport Server en de Edge Transport Server moeten namelijk kunnen communiceren via o.a. poort 50636.
Nadat dit is gedaan is de Hub Transport Server klaar voor synchronisatie met de Edge Transport Server. Er dient echter eerst nog het e.e.a. gedaan te worden op de Edge Transport Server voordat de synchronisatie ook daadwerkelijk werkt.
Eerst moeten we op de Edge Transport Server nog een nieuwe SMTP Receive connector aanmaken. Dit kan via de Exchange Management Console. Wanneer deze is opgestart gaan we via Organization configuration naar de Edge Transport Server en selecteren daar vervolgens de tab Receive connectors. Door in het rechter menu te kiezen voor New SMTP Receive Connector krijgen we een wizard te zien, hierin selecteren we de optie om een connector aan te maken van het type Internal. Vervolgens klikken we op next, we krijgen nu het volgende scherm te zien
Hier vullen we het IP-adres in van de Hub Transport Server met een subnet mask van 255.255.255.255, dit om alleen dit IP-adres toe te laten. Wanneer we op next klikken krijgen we nog een korte samenvatting en na op de knop new te hebben gedrukt is de connector aangemaakt
Nu we alle voorbereidingen hebben getroffen is het tijd om de Edge Synchronisatie te starten, dit kan via het volgende commando Start-EdgeSynchronization
Als alles goed is geconfigureerd zul je bij beide taken de melding Success zien. Wanneer je nu teruggaat naar de Exchange Management Console zul je zien dat er het een en ander is geimporteerd
Zo zijn de accepted domains toegevoegd aan de Edge Transport Server en zijn er 2 nieuwe Send Connectors aangemaakt
Wanneer we nu teruggaan naar de Hub Transport Server zul je zien dat er hier ook 2 nieuwe Send Connectors zijn aangemaakt
Een connector wordt gebruikt voor verkeer richting het internet, dit wordt doorgestuurd naar de Edge Transport Server. De andere connector wordt gebruikt voor verkeer wat afkomstig is van de Edge Transport Server.
Het laatste wat nu geconfigureerd moet worden zijn de regels voor de diverse agents, dit valt buiten de scope van deze tutorial maar is beschreven in een eerdere tutorial Anti-spam Agents installeren op de Hub Transport server
