Planen von Edge-Transport-Servern

  • Artikel

Gilt für: Exchange Server 2013

Die Edge-Transport-Serverrolle wurde in Exchange Service Pack 1 wieder eingeführt. Der Edge-Transport-Server bietet für die Exchange-Organisation einen verbesserten Schutz gegen Spam. Der Edge-Transport-Server wendet außerdem Richtlinien auf Nachrichten an, die sich im Transport zwischen Organisationen befinden. Diese Serverrolle wird im Umkreisnetzwerk und außerhalb der Active Directory-Gesamtstruktur bereitgestellt. Im Gegensatz zu Clientzugriffs- oder Postfachservern können Edge-Transport-Server nicht direkt auf Konfigurations- und Empfängerinformationen in Active Directory zugreifen. Der Edge-Transport-Server verwendet AD LDS (Active Directory Lightweight Directory Service) zum lokalen Speichern von Konfigurations- und Empfängerinformationen.

Sie können einen Edge-Transport-Server einer vorhandenen Exchange 2013-Organisation hinzufügen. Sie müssen keine weiteren Schritte zur Vorbereitung von Active Directory ausführen, wenn der Edge-Transport-Server installiert wird.

Hinweis

Wenn Sie den Edge-Transport-Server einer vorhandenen Exchange 2010- oder Exchange 2007-Organisation hinzufügen, müssen Sie vor der Installation des Exchange 2013-Edge-Transport-Servers auf Ihren Legacyservern bestimmte Rollupupdates installieren. Weitere Informationen finden Sie unter Systemanforderungen für Exchange 2013.

Wenn Sie die Bereitstellung von Edge-Transport-Servern planen, sollten Sie folgende Aspekte beachten:

  • Serverkapazität: Die Planung der Serverkapazität umfasst die Planung der Leistungsüberwachung des Edge-Transport-Servers. Der Leistungsüberwachung können Sie entnehmen, wie intensiv der Server beansprucht wird. Diese Informationen ermöglichen Rückschlüsse auf die Kapazität der aktuellen Hardwarekonfiguration.

  • Transportfeatures: Der Edge-Transport-Server kann Antispamschutz am Rand des Netzwerks bereitstellen. Als Teil des Planungsprozesses sollten Sie die Antispamfunktionen festlegen, die auf dem Edge-Transport-Server aktiviert werden sollen, und planen, wie diese Funktionen konfiguriert werden sollen.

  • Sicherheit: Die Edge-Transport-Serverrolle ist so konzipiert, dass sie eine minimale Angriffsfläche hat. Daher ist es wichtig, sowohl den physischen Zugriff als auch den Netzwerkzugriff auf den Server ordnungsgemäß zu sichern und zu verwalten. Die Planung der Sicherheit trägt zur Gewährleistung bei, dass IP-Verbindungen nur von autorisierten Servern und autorisierten Benutzern aktiviert werden können. Weitere Informationen finden Sie unter Prüfliste für Bereitstellungssicherheit.

    Die empfohlene Methode besteht darin, den Edge-Transport-Server in ein Umkreisnetzwerk einzubinden. Um sicherzustellen, dass der Server E-Mails senden und empfangen und Empfänger- und Konfigurationsdatenupdates vom Microsoft Exchange EdgeSync-Dienst empfangen kann, müssen Sie die Kommunikation über die in der folgenden Tabelle aufgeführten Ports zulassen.

    Netzwerkschnittstelle Offener Port Protokoll Hinweis
    Eingehend aus dem Internet und ausgehend in das Internet 25/TCP SMTP Dieser Port muss für die Nachrichtenübermittlung in das und aus dem Internet geöffnet sein.
    Eingehend aus dem internen Netzwerk und ausgehend in das interne Netzwerk 25/TCP SMTP Dieser Port muss für die Nachrichtenübermittlung in die und aus der Exchange-Organisation geöffnet sein.
    Nur lokal 50389/TCP LDAP Mit diesem Port wird eine lokale Verbindung zu AD LDS hergestellt.
    Eingehend aus dem internen Netzwerk 50636/TCP Sicheres LDAP Dieser Port ist für die EdgeSync-Synchronisierung erforderlich.
    Eingehend aus dem internen Netzwerk 3389/TCP RDP Das Öffnen dieses Ports ist optional. Er gestaltet die Verwaltung der Edge-Transport-Server von innerhalb des internen Netzwerks aus flexibler, indem er zu diesem Zweck die Verwendung einer Remotedesktopverbindung ermöglicht.

    Hinweis

    Die Edge-Transport-Serverrolle verwendet nicht standardmäßige LDAP-Ports. Die in diesem Thema angegebenen Ports sind die LDAP-Kommunikationsports, die beim Installieren der Edge-Transport-Serverrolle konfiguriert werden.

  • EdgeSync: Der empfohlene Bereitstellungsprozess besteht darin, ein Edge-Abonnement zu erstellen, um den Edge-Transport-Server bei der Exchange-Organisation zu abonnieren. Beim Erstellen eines Edge-Abonnements werden Empfänger- und Konfigurationsdaten von Active Directory in AD LDS repliziert. Sie abonnieren einen Edge-Transport-Server für einen Active Directory-Standort. Anschließend aktualisiert der Microsoft Exchange EdgeSync-Dienst, der auf den Postfachservern an diesem Standort ausgeführt wird, in regelmäßigen Abständen AD LDS, indem Daten aus Active Directory synchronisiert werden. Beim Edge-Abonnementprozess werden automatisch die Sendeconnectors bereitgestellt, die erforderlich sind, um die Nachrichtenübermittlung von der Exchange-Organisation über einen Edge-Transport-Server in das Internet zu ermöglichen. Wenn Sie auf dem Edge-Transport-Server die Funktionen der Empfängersuche oder der Aggregation von Listen sicherer Adressen verwenden, muss der Edge-Transport-Server für die Organisation abonniert werden.

Konfigurieren von DNS-Einstellungen für die Edge-Transport-Serverrolle

Der Edge-Transport-Server wird außerhalb der Exchange-Organisation als ein eigenständiger Server im Umkreisnetzwerk oder als Mitglied einer Active Directory-Domäne im Umkreisnetzwerk bereitgestellt. Sie müssen das korrekte DNS-Suffix für die Edge-Transport-Serverrolle manuell konfigurieren, bevor Sie Exchange 2013 installieren. Wenn das DNS-Suffix nicht konfiguriert wurde, kann das Setup nicht durchgeführt werden.

Da der Edge-Transport-Server im Umkreisnetzwerk bereitgestellt wird, sind die zugehörigen Netzwerkschnittstellen mit mehreren Netzwerksegmenten verbunden. Jedes dieser Netzwerksegmente verfügt über eine eindeutige IP-Konfiguration. Die Netzwerkschnittstelle, die mit dem externen oder öffentlichen Netzwerksegment verbunden ist, sollte so konfiguriert sein, dass sie einen öffentlichen DNS-Server für die Namensauflösung verwendet. Auf diese Weise kann der Server SMTP-Domänennamen in MX-Ressourceneinträge auflösen und Nachrichten an das Internet routen.

Die Netzwerkschnittstelle, die mit dem internen oder privaten Netzwerksegment verbunden ist, sollte so konfiguriert werden, dass ein DNS-Server verwendet wird, der die Namen der Postfachserver in Ihrer Organisation auflösen kann, oder über eine Hosts-Datei verfügen sollte. Die Edge-Transport-Server und die Postfachserver müssen die DNS-Hostauflösung verwenden können, um einander zu finden.

Zum Aktivieren der Namensauflösung von Postfachservern durch Edge-Transport-Server verwenden Sie eine der folgenden Methoden:

  • Erstellen Sie manuell Ressourceneinträge für Postfachserver in einer Forward-Lookupzone auf dem DNS-Server, der auf der internen Netzwerkkarte des Edge-Transport-Servers konfiguriert ist.

  • Bearbeiten Sie die Hosts-Datei auf dem Edge-Transport-Server so, dass sie die Hosteinträge für die Postfachserver enthält. Die Hosts-Datei ist eine lokale Textdatei im selben Format wie die 4.3 BSD UNIX-Datei /etc/hosts (Berkeley Software Distribution). In dieser Datei werden Hostnamen IP-Adressen zugeordnet, und sie wird im Ordner \%Systemroot%\System32\Drivers\Etc gespeichert.

Zum Aktivieren der Namensauflösung von Edge-Transport-Servern durch Postfachserver verwenden Sie eine der folgenden Methoden:

  • Erstellen Sie manuell Ressourceneinträge für Edge-Transport-Server in einer Forward-Lookupzone auf dem DNS-Server, der auf dem Postfachserver konfiguriert ist.
  • Zum Hinzufügen der Hosteinträge für die Edge-Transport-Server bearbeiten Sie die Hosts-Datei auf den Postfachservern, die sich an den abonnierten Active Directory-Standorten befinden.

Führen Sie die folgenden Schritte aus, um die DNS-Einstellungen für den Edge-Transport-Server zu konfigurieren:

  1. Stellen Sie sicher, dass die DNS-Servereinstellungen der einzelnen Netzwerkschnittstellen für das Netzwerksegment korrekt sind.

  2. Gehen Sie folgendermaßen vor, um das DNS-Suffix für den Edge-Transport-Servernamen zu konfigurieren:

    1. Öffnen Sie die Systemsteuerung, und wählen Sie Systemeigenschaften.

    2. Klicken Sie auf die Registerkarte Computername.

    3. Klicken Sie auf Ändern.

    4. Klicken Sie auf der Seite Computernamen ändern auf Weitere.

    5. Geben Sie im Feld Primäres DNS-Suffix des Computers: einen DNS-Domänennamen und ein -Suffix für den Edge-Transport-Server ein.

    Dieser Name kann nach der Installation der Edge-Transport-Serverrolle nicht mehr geändert werden.

Außerkraftsetzen von DNS-Einstellungen

Möglicherweise müssen Sie die DNS-Standardeinstellungen auf dem Exchange-Server außer Kraft setzen, damit E-Mails ordnungsgemäß weitergeleitet und zugestellt werden können. Ändern Sie dazu die Einstellungen Interne DNS-Lookups und Externe DNS-Lookups der Eigenschaften des Transportservers. Diese Einstellungen überschreiben die Einstellungen auf dem Netzwerkadapter zum Weiterleiten von E-Mail-Nachrichten.