Edge-Transport-Server in der Exchange-Organisation

Edge-Transport-Server übernehmen in der Exchange-Organisation den Empfang und Versand von Nachrichten aus und in das Internet. Zusätzlich findet auf den Edge-Servern die Spam-Verarbeitung sowie optional die Virenüberprüfung statt. Edge-Server sind dabei nicht Mitglied der Windows-Domäne. Damit soll verhindert werden, dass bei einem erfolgreichen Angriff auf den Server der Angreifer Zugriff auf die Informationen des Active Directory erhält.

• Konfigurieren Sie das primäre DNS-Suffix des Servers auf denselben Namen wie die Windows-Domäne
• Konfigurieren Sie die DNS-Einstellungen der Netzwerkkarte so, dass der Edge-Server die Exchange Server in der Windows-Domäne auflösen kann
• Installieren Sie das .NET-Framework und die Lightweight Directory Services (AD LDS) auf dem Edge-Server:

  Import-Module ServerManager
  Add-WindowsFeature NET-FrameWork,RSAT-ADDS,ADLDS –Restart

• Stellen Sie sicher, dass die Hub-Transport-Server der Exchange-Organisation den Edge-Server im DNS auflösen können. Achten Sie darauf, dass auch die entsprechenden PTR-Datensätze erstellt werden.

Nach der Installation der Voraussetzungen können Sie den Edge-Server installieren.

Nachdem Sie den Edge-Server installiert haben, müssen Sie den Server noch mit einem Standort der Exchange-Organisation verknüpfen. Dies geschieht in zwei Schritten:

1. Erstellen der Edge-Subscription auf dem Edge-Server

   New-EdgeSubscription –FileName <Name.xml>

   Kopieren Sie die XML-Datei an einen Ort, worauf die Hub-Transport-Server des jeweiligen Standorts, an dem der Edge-Server steht, zugreifen können.

2. Der einfachste Weg, das Edge-Abonnement in der Exchange-Organisation zu importieren ist über die Verwaltungskonsole. Gehen Sie auf Organisationskonfiguration ⇒ Hub-Transport ⇒ Edge-Abonnements und führen dort Neues Edge-Abonnement aus. Geben Sie den Standort des Edge-Servers an und wählen die Abonnement-Datei aus. Alternativ können Sie das Abonnement auch über die Management Shell importieren:

   New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path <Datei> -Encoding Byte -ReadCount 0)) -Site <Standort>

Sie können die Edge-Synchronisierung auch manuell ausführen, um Daten sofort zu synchronisieren:

Start-EdgeSynchronization

Wenn Sie einen weiteren Hub-Transport-Server zum Standort hinzufügen, müssen Sie auf dem Edge-Server erneut eine Edge-Subscription ausführen und die alte Subscription in der Exchange-Organisation ersetzen.

Wenn Sie einen neuen Edge-Transport-Server zum Standort hinzufügen, müssen Sie lediglich auf dem neuen Edge-Server eine Edge-Subscription ausführen und diese anschließend in der Exchange-organisation importieren.

• Zum Exportieren der Konfiguration verwenden Sie auf dem Edge-Server folgenden Befehl:

  .\ExportEdgeConfig.ps1 –CloneConfigData -<Filename.xml>

• Bevor Sie die Konfiguration auf einem anderen Edge-Server importieren, müssen Sie die Konfiguration anpassen, damit diese den Einstellungen des anderen Edge-Servers entspricht:
  • Daten- und Protokolldatiepfade
  • Quell-IP-Adressen für Sendeconnectoren
  • Bindungen für die Empfangsconnectoren
• Anschließend importieren Sie die Konfiguration auf dem anderen Edge-Server:

  .\ImportEdgeConfig.ps1 –CloneConfigData -<Filename.xml>

Mit der Adressumschreibung bietet Ihnen der Edge-Server die Möglichkeit, E-Mail-Adressen von Absendern zu überschreiben. Dies findet z. B. Anwendung, wenn eine Richtlinie vorgibt, dass gewisse Absender nicht extern verwendet werden dürfen. Sie können mit der Adressumschreibung die Änderung einer einzelnen E-Mail-Adresse oder allen Absendern einer Domäne konfigurieren:

New-AddressRewriteEntry  –Name <Name>  -InternalAddress <Wert> -ExternalAddress <Wert>

Generell wird die Adressumschreibung auf eingehende und ausgehende Nachrichten angewendet. Wenn Sie die Regel nur auf ausgehende Nachrichten anwenden möchten, verwenden Sie den Parameter –OutboundOnly $true.