Hinzufügen eines Edge-Transport-Servers zu einer vorhandenen Exchange 2003-Organisation
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Letztes Änderungsdatum des Themas: 2007-09-05
Dieses Thema enthält eine Übersicht über die Nachrichtenverarbeitungsdienste, die von der Edge-Transport-Serverfunktion bereitgestellt werden, sowie über die Verfahren, mit denen die Edge-Transport-Serverfunktion einer vorhandenen Microsoft Exchange Server 2003-Organisation hinzugefügt wird. Unter Microsoft Exchange Server 2007 ist der Edge-Transport-Server ein mit dem Internet verbundener Server, der Antiviren- und Antispamfunktionen bietet und auf Nachrichten, die sich auf dem Transportweg zwischen dem Internet und der Exchange-Organisation befinden, Transportregeln anwendet. Diese Serverfunktion wird im Umkreisnetzwerk und außerhalb der Gesamtstruktur des Active Directory-Verzeichnisdienstes bereitgestellt.
Der Edge-Transport-Server ist von keiner bestimmten Messaging- oder Verzeichniskonfiguration abhängig. Sie können einer vorhandenen Exchange 2003-Organisation einen Edge-Transport-Server hinzufügen, ohne die internen Server mit Exchange zu aktualisieren. Sie müssen keine Active Directory-Vorbereitungsschritte ausführen, wenn der Edge-Transport-Server installiert wird. Der Edge-Transport-Server hat keinen Zugriff auf die Speicher- oder Konfigurationsinformationen in Active Directory. Der Edge-Transport-Server verwendet den Verzeichnisdienst ADAM (Active Directory Application Mode) zum Speichern von Konfigurationsdaten. Das ADAM-Schema enthält alle Objektklassen und -attribute, die für die Konfiguration des Edge-Transport-Servers erforderlich sind.
Wichtig
Die Antispamfunktionen, die Empfängersuche und die Aggregation von Listen sicherer Adressen sowie die Funktion Domänensicherheit setzen voraus, dass der Edge-Transport-Server für die Exchange-Organisation abonniert wird, indem der Edge-Abonnementprozess und die EdgeSync-Synchronisierung verwendet wird. Wenn kein Edge-Abonnement erstellt wird, können diese Funktionen nicht verwendet werden. Zum Erstellen eines Edge-Abonnements müssen Sie mindestens einen Computer bereitstellen, auf dem ein Exchange 2007-Hub-Transport-Server in der Exchange-Organsiation ausgeführt wird. Weiterhin ist die Konfiguration einer Exchange-Serverkoexistenz erforderlich. Informationen zur Koexistenz von Exchange 2007 mit früheren Versionen von Exchange Server finden Sie unter Planen von Koexistenz.
Nachrichtendienste des Edge-Transport-Servers
Der Edge-Transport-Server kann für die Exchange-Organisation die folgenden Nachrichtendienste bereitstellen:
Der Edge-Transport-Server kann als Smarthostserver für die Organisation fungieren. Ein Smarthost ist ein designierter Server, über den ein E-Mail-Server aller ausgehenden Nachrichten weiterleitet. Der Smarthost führt das DNS-Lookup (Domain Name System) durch und stellt im Auftrag eines E-Mail-Servers die Verbindung her. Weitere Informationen darüber, wie ein Smarthost zum Weiterleiten von Internet-E-Mail-Nachrichten in einer Microsoft Exchange Server 2003-Organisation verwendet wird, finden Sie unter Konfigurieren eines SMTP-Connectors.
Der Edge-Transport-Server kann als SMTP-Relayserver (Simple Mail Transfer Protocol) für die Organisation fungieren. Ein SMTP-Relayserver empfängt eingehende Nachrichten im Auftrag einer Organisation und übermittelt die Nachrichten an interne E-Mail-Server. Weitere Informationen zur Nutzung des Edge-Transport-Servers als SMTP-Relayserver für einen Server, auf dem Exchange 2003 ausgeführt wird, finden Sie unter Verwenden eines Windows-SMTP-Relayservers in einem Umkreisnetzwerk.
Beim Empfang von Nachrichten kann der Edge-Transport-Server Antispam- und Antivirenfunktionen ausführen, bevor die E-Mail-Nachrichten an die internen Exchange-Server gesendet werden. Zur Durchführung von Antispam- und Antivirenfunktionen müssen die geeigneten Agenten aktiviert und konfiguriert worden sein. Weitere Informationen finden Sie unter Planen der Antispam- und Antivirenfunktionen.
Der Edge-Transport-Server kann Adressen umschreiben, sodass der Eindruck erweckt wird, alle ausgehenden Nachrichten kämen von einer einzigen SMTP-Domäne. Der Edge-Transport-Server verwendete eine Zuordnung von SMTP-Adressen zum Umschreiben von Adressen für ausgehende E-Mail-Nachrichten. Wenn eine eingehende E-Mail empfangen wird, wird anhand der Zuordnungstabelle das geeignete Postfach für die Nachrichtenzustellung ermittelt. Weitere Informationen zum Konfigurieren des Umschreibens von Adressen finden Sie unter Planung für das Umschreiben von Adressen.
Der Edge-Transport-Server kann auf Nachrichten, die an das Internet gesendet oder hieraus empfangen werden, Transportregeln anwenden. Sie können Transportregeln zum Auswerten von Nachrichtenbedingungen wie bestimmten Wörtern oder Textmustern in Nachrichtenfeldern und Kopfzeilen konfigurieren. Wenn die Bedingungen erfüllt werden, können Sie entsprechende Maßnahmen ergreifen (wie die Nachricht umleiten oder in Quarantäne setzen). Weitere Informationen zu Transportregeln finden Sie unter Verwalten von Transportregeln.
Planen der Bereitstellung eines Edge-Transport-Servers
Vor der Bereitstellung des Edge-Transport-Servers müssen die folgenden, die Planung betreffenden Fragen beantwortet werden:
Wie soll der Edge-Transport-Server im Umkreisnetzwerk positioniert werden?
Wie soll der Edge-Transport-Server verwaltet werden?
Wie soll die E-Mail-Nachrichtenübermittlung konfiguriert werden?
Wie sollen die Einstellungen der Transport-Agents konfiguriert werden?
In den folgenden Abschnitten werden die Faktoren erörtert, die die jeweilige Planungsentscheidung beeinflussen.
In der nachstehenden Abbildung werden die Aufgaben zusammengefasst, die Sie durchführen müssen, um einen Edge-Transport-Server so zu konfigurieren, dass er eine vorhandene Exchange 2003- oder Exchange 2000 Server-Organisation unterstützt. Jede dieser Aufgaben wird in den folgenden Abschnitten dieses Themas näher erläutert.
Zusammenfassung der Konfigurationsaufgaben
.gif "Übersicht über die Konfigurationsaufgaben für das Szenario")
Hinzufügen des Edge-Transport-Servers zum Umkreisnetzwerk
In der Regel wird der Edge-Transport-Server als eigenständiger Server ohne Domänenmitgliedschaft installiert. Die Konfiguration als eigenständiger Server bietet einen hervorragenden Grad der Isolation und stellt die sicherste Form der Implementierung dar. Obwohl der Edge-Transport-Server auch auf einem Computer installiert werden kann, der einer Domäne angehört, verwendet der Edge-Transport-Server immer ADAM, um Empfänger- und Konfigurationsinformationen zu speichern. Es erfolgt niemals ein direkter Zugriff auf Active Directory.
Wenn Sie den Edge-Transport-Server dem Umkreisnetzwerk hinzufügen, müssen Sie berücksichtigen, wie der Edge-Transport-Server mit anderen Servern im Umkreisnetzwerk interagiert. Im Folgenden finden Sie einige Überlegungen betreffend die Topologie:
Wurde im Umkreisnetzwerk Microsoft ISA Server 2006 (Internet Acceleration and Security) zum Verarbeiten des aus dem Internet eingehenden Netzwerkverkehrs implementiert? In diesem Fall dient ISA nicht als SMTP-Proxy und ändert auch nicht das SMTP-Protokoll. ISA kann so konfiguriert werden, dass das SMTP-Protokoll an den Edge-Transport-Server umgeleitet oder getunnelt wird. Weitere Informationen finden Sie unter Verwenden von ISA Server 2006 mit Exchange 2007.
Befindet sich im Umkreisnetzwerk ein Smarthost oder ein SMTP-Relay? Nach der Bereitstellung des Edge-Transport-Servers kann während einer Testphase ein Lastenausgleich des Verkehrs zwischen dem Edge-Transport-Server und dem vorhandenen Server erfolgen. Sie können den vorhandenen Smarthost oder SMTP-Relayserver auch einfach außer Betrieb setzen.
Wurde im Umkreisnetzwerk ein Antispam-Gatewayprodukt bereitgestellt? Nach der Bereitstellung des Edge-Transport-Servers können Sie das vorhandene Gatewayprodukt außer Betrieb setzen. Wenn Sie beide Systeme eine Zeit lang parallel betreiben möchten, können Sie auf dem Edge-Transport-Server einen Sendeconnector konfigurieren, der E-Mail-Nachrichten an das vorhandene System weitergibt, bevor die E-Mail-Nachrichten an die Exchange-Organisation übermittelt werden.
Zur Bereitstellung von Smarthost- und SMTP-Relaydiensten müssen Sie den Zugriff über TCP-Port 25 sowohl auf den internen als auch auf den externen Firewalls zum und vom Edge-Transport-Server ermöglichen.
Verwalten des Edge-Transport-Servers
Auf dem Edge-Transport-Server werden keine Exchange-spezifischen administrativen Gruppen konfiguriert. Da der Edge-Transport-Server für die Bereitstellung als eigenständiger Server ausgelegt ist, wird dem lokalen Administratorkonto Vollzugriff auf die Serverfunktion Edge-Transport gewährt. Wenn Sie benutzerspezifische Verwaltungskonten anlegen möchten, können Sie auf dem Edge-Transport-Server lokale Benutzerkonten anlegen und diese Konten dann der lokalen Administratorengruppe auf diesem Computer hinzufügen.
Wenn der Edge-Transport-Server remote verwaltet werden soll, müssen Sie Remoteverbindungen zum Edge-Transport-Server aktivieren. Verwenden Sie hierzu Microsoft Windows Remote Desktop. Sie müssen zudem die interne Firewall so konfigurieren, dass der Zugriff auf TCP-Port 3389 möglich ist. Dieser Port wird von RDP (Remote Desktop Protocol) verwendet.
Konfigurieren der E-Mail-Nachrichtenübermittlung
Nach der Bereitstellung des Edge-Transport-Servers führen Sie die Konfigurationsschritte durch, die erforderlich sind, um die E-Mail-Nachrichtenübermittlung zwischen dem Edge-Transport-Server und dem Internet und dem Edge-Transport-Server und der Exchange 2003-Organisation zu aktivieren. Führen Sie die folgenden Aufgaben durch:
Prüfen Sie die Konfiguration der DNS-MX-Datensätze (Mail Exchange) für die SMTP-Domänen, für die der Edge-Transport-Server E-Mail-Nachrichten akzeptiert.
Konfigurieren Sie die akzeptierten Domänen auf dem Edge-Transport-Server. Mit akzeptierten Domänen werden die SMTP-Domänen definiert, für die dieser Server E-Mail-Nachrichten akzeptiert. Eine akzeptierte Domäne kann als autorisierende Domäne, als interne Relaydomäne oder als externe Relaydomäne konfiguriert werden. Weitere Informationen finden Sie unter Verwalten von akzeptierten Domänen.
Konfigurieren Sie Connectors auf dem Edge-Transport-Server zum Akzeptieren von E-Mail-Nachrichten aus dem Internet und zum Senden von E-Mail-Nachrichten an das Internet. Die folgenden Connectors sind erforderlich:
Internetsendeconnector Sie müssen über einen Sendeconnector verfügen, der für das Weiterleiten von E-Mail-Nachrichten an das Internet konfiguriert ist. Konfigurieren Sie den Adressraum, an den dieser Connector sendet, als "Alle Domänen". Sie geben "Alle Domänen" an, indem Sie einen Stern (
*) verwenden. Sie können die DNS-Namensauflösung zum Weiterleiten von E-Mail-Nachrichten verwenden, oder Sie können alle E-Mail-Nachrichten über einen Smarthost, also beispielsweise einen von Ihrem ISP gehosteten Server, weiterleiten. Dieser Connector wird verwendet, um E-Mail-Nachrichten an alle Internet-SMTP-Domänen zu senden, sofern Sie keine weiteren Connectors für bestimmte Domänen konfigurieren.Internetempfangsconnector Sie müssen über einen Empfangsconnector verfügen, der an die externe IP-Adresse des Edge-Transport-Servers gebunden und für den Empfang von Datenverkehr von Port 25 konfiguriert ist. Dieser Connector wird für den Empfang von E-Mail-Nachrichten von allen Internet-SMTP-Domänen verwendet und sollte anonyme Übermittlungen akzeptieren. Der standardmäßige Empfangsconnector auf einem Edge-Transport-Server ist so konfiguriert, dass er E-Mail-Übermittlungen sowohl aus dem Internet als auch von der Exchange-Organisation akzeptiert. Sie müssen keinen zweiten Empfangsconnector konfigurieren, es sei denn, Sie möchten den eingehenden SMTP-Verkehr trennen oder für E-Mail-Nachrichten aus dem Internet und von der Exchange-Organisation unterschiedliche Authentifizierungsmethoden konfigurieren.
Konfigurieren Sie die Connectors auf dem Edge-Transport-Server so, dass E-Mail-Nachrichten von der Organisation für die Weitergabe an das Internet akzeptiert werden und dass E-Mail-Nachrichten, die aus dem Internet übermittelt werden, an die Organisation gesendet werden. Die folgenden Connectors sind erforderlich:
- Sendeconnector, der für das Senden von E-Mail-Nachrichten an die Exchange-Organisation konfiguriert ist Der Adressraum für diesen Connector gibt die autorisierenden sowie die internen Relaydomänen an, für die dieser Server E-Mail-Nachrichten empfängt. Sie können den Adressraum als "
--" konfigurieren. Der Platzhalter--repräsentiert die Liste der akzeptierten autorisierenden und internen Relaydomänen. Alternativ können Sie auch eine Liste mit SMTP-Domänen konfigurieren. Konfigurieren Sie diesen Sendeconnector für die Verwendung eines Smarthosts zur Weiterleitung von E-Mail-Nachrichten. Listen Sie einen oder mehrere Exchange 2003- oder Exchange 2000-Bridgeheadserver als Smarthost auf. Wenn Sie für einen Sendeconnector mehr als einen Smarthost konfigurieren, erfolgt zwischen diesen Smarthosts ein Lastenausgleich der Verbindungen.
Hinweis
Exchange 2003 und Exchange 2000 übermitteln bestimmte Daten wie die SCL-Bewertung (Spam Confidence Level) einer Nachricht als Exch50-Daten. Um diese Daten bei der Weitergabe von Nachrichten vom Edge-Transport-Server an die Exchange-Organisation beizubehalten, müssen Sie die DACL (Discretionary Access Control List, freigegebene Zugriffssteuerungsliste) auf diesem Sendeconnector so ändern, dass dem Konto NT-Autorität\ANONYME ANMELDUNG die Berechtigung ms-Exch-SMTP-Send-Exch50 gewährt wird.
Wichtig
Es empfiehlt sich, diesen Sendeconnector zwecks Authentifizierung beim Exchange-Legacyserver für die Verwendung der Standardauthentifizierung plus TLS zu konfigurieren. Wenn Sie eine alternative Authentifizierungsmethode wie Extern gesichert (zum Beispiel mit IPsec) verwenden, müssen Sie die Registrierung des Exchange 2003-Servers so ändern, dass die anonym übermittelten Exch50-Daten empfangen werden können.
- Empfangsconnector, der an die interne IP-Adresse des Edge-Transport-Servers gebunden ist und der für den Empfang von Datenverkehr von Port 25 konfiguriert ist Der IP-Remoteadressbereich, von dem dieser Connector E-Mail-Nachrichten akzeptiert, wird auf die IP-Adressen oder den Adressbereich der Exchange Server 2003- oder Exchange 2000 Server-Bridgeheadserver innerhalb der Organisation festgelegt. Der standardmäßige Empfangsconnector auf einem Edge-Transport-Server ist so konfiguriert, dass er E-Mail-Übermittlungen sowohl aus dem Internet als auch von der Exchange-Organisation akzeptiert. Sie müssen keinen zweiten Empfangsconnector konfigurieren, es sei denn, Sie möchten den eingehenden SMTP-Verkehr trennen oder für E-Mail-Nachrichten aus dem Internet und von der Exchange-Organisation unterschiedliche Authentifizierungsmethoden konfigurieren.
- Sendeconnector, der für das Senden von E-Mail-Nachrichten an die Exchange-Organisation konfiguriert ist Der Adressraum für diesen Connector gibt die autorisierenden sowie die internen Relaydomänen an, für die dieser Server E-Mail-Nachrichten empfängt. Sie können den Adressraum als "
Konfigurieren Sie den Edge-Transport-Server so, dass er alle oder einige eingehende SMTP-Verbindungen zur Organisation akzeptiert. Wenn Sie den Edge-Transport-Server für die Annahme des gesamten oder von bestimmtem eingehenden SMTP-Datenverkehr für die Organisation konfigurieren möchten, können Sie die DNS-MX-Datensätze so ändern, dass E-Mail-Nachrichten für Ihre SMTP-Domänen an den Edge-Transport-Server geleitet werden. Wenn MX-Datensätze auf die IP-Adresse der Firewall verweisen, konfigurieren Sie Firewallregeln, die dafür sorgen, dass der SMTP-Datenverkehr an den Edge-Transport-Server geleitet wird.
Damit von der Exchange-Organisation an das Internet gerichtete E-Mail-Nachrichten über den Edge-Transport-Server verarbeitet werden, erstellen Sie einen SMTP-Connector auf einem Exchange 2003-Bridgeheadserver. Diesen SMTP-Connector konfigurieren Sie so, dass sämtliche E-Mail-Nachrichten über einen Smarthost weitergeleitet werden, und Sie geben den vollqualifizierten Domänennamen (FQDN) oder die IP-Adresse des Edge-Transport-Servers als Smarthost an. Wenn Sie bereits über einen SMTP-Connector verfügen, der für das Senden von E-Mail-Nachrichten an das Internet konfiguriert ist, können Sie für diesen SMTP-Connector die geänderten Smarthostinformationen angeben.
Weitere Informationen zum Konfigurieren der E-Mail-Nachrichtenübermittlung finden Sie unter How to Deploy an Edge Transport Server in an Existing Exchange Server 2003 Organization.
Konfigurieren der Einstellungen für Transport-Agents
Standardmäßig sind auf dem Edge-Transport-Server alle Transport-Agents installiert und aktiviert. Sie können den Empfängerfilter-Agent deaktivieren, da er in diesem Szenario nicht zur Verfügung steht. Weitere Informationen zum Konfigurieren von Antispam- und Antivireneinstellungen finden Sie unter Verwalten der Antispam- und Antivirenfunktionen.
Wenn Sie unter Exchange 2003 Antispameinstellungen konfiguriert haben, können Sie das Antispam-Migrationstool von Exchange 2007 zum Migrieren der Antispameinstellungen von Exchange 2003 auf den Edge-Transport-Server verwenden. Das Antispam-Migrationstool von Exchange 2007 liest die Antispameinstellungen von Exchange 2003 aus Active Directory und wandelt diese in ein äquivalentes Windows-PowerShell-Skript um, das aus Exchange 2007-Tasks besteht. Dieses Skript können Sie dann für die Serverfunktion Edge-Transport ausführen. Weitere Informationen zu diesem Tool sowie einen Link zum Herunterladen des Tools finden Sie unter Exchange 2007 – Antispam-Migrationstool.
Weitere Informationen
Weitere Informationen hierzu finden Sie unter den folgenden Themen: