Modello di guida all'installazione - Server Trasporto Edge (Windows Server 2003)
Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
Ultima modifica dell'argomento: 2009-06-29
Il seguente modello di guida all'installazione di Microsoft Exchange Server 2007 può essere utilizzato come punto di partenza per la documentazione formale delle procedure di build dei server Exchange 2007 con installato il ruolo Trasporto Edge.
Riepilogo generale
Lo scopo di questo documento è di offrire una descrizione dell'installazione e delle configurazioni necessarie per l'installazione del ruolo del server Trasporto Edge di Exchange Server 2007.
Motivazioni aziendali
L'utilizzo di una guida all'installazione consente alla società Contoso di garantire la standardizzazione a livello dell'intera azienda, riducendo in tal modo il cosiddetto costo totale di proprietà (Total Cost of Ownership) e facilitando la risoluzione di eventuali problemi.
Ambito
L'ambito di questo documento è limitato all'installazione di un server Trasporto Edge di Exchange 2007 per l'azienda Contoso in una piattaforma con sistema operativo Windows Server 2003 Enterprise x64 Edition.
Prerequisiti
L'operatore deve disporre di una conoscenza precisa delle nozioni di Windows Server 2003 Enterprise x64 Edition, Exchange Server 2007, Exchange Management Console ed Exchange Management Shell, della riga di comando e di varie utilità di sistema. Il presente documento non offre una spiegazione dettagliata delle utilità di sistema e si limita a illustrare le funzioni necessarie per completare le attività ivi descritte.
Prima di implementare il ruolo del server, l'operatore dovrebbe inoltre rivedere l'argomento Pianificazione dei server Trasporto Edge della Guida in linea di Exchange 2007.
Presupposti
In questo documento si presuppone che le norme di riferimento aziendali prevedano l'installazione di Windows Server 2003 Enterprise x64 Edition e degli ultimi Service Pack e aggiornamenti rapidi approvati. Il livello Service Pack corrente è Windows Server 2003 Service Pack 2 per x64 Edition (informazioni in lingua inglese).
Si presuppone, inoltre, che siano installati i seguenti programmi:
Gli Strumenti di supporto Windows Server 2003 Service Pack 2 a 32 bit (informazioni in lingua inglese) devono essere installati nel server in quanto sono utili per la risoluzione di problemi.
Gli Strumenti Windows Server 2003 Resource Kit (informazioni in lingua inglese) devono essere installati nel server in quanto sono utili per la risoluzione di problemi.
Nel presente documento si presuppone che i passaggi di preparazione relativi a foresta e dominio siano stati eseguiti in base alle informazioni fornite nell'argomento Come preparare Active Directory e domini della Guida in linea di Exchange 2007.
Nel presente documento si presuppone che sia Exchange 2007 che Windows Server 2003 saranno protetti in base alle procedure consigliate fornite in:
Exchange Server 2007: Protezione
Windows Server 2003: Guida per la protezione di Windows Server 2003
Importante
Le procedure descritte in questo documento devono essere seguite in modo sequenziale. Se si apportano modifiche senza rispettare la sequenza, si potrebbero ottenere risultati imprevisti.
In questo documento si presuppone inoltre che il record host per il server Trasporto Edge sia generato all'interno del DNS della foresta, in modo che i server Trasporto Hub siano in grado di individuare i server Trasporto Edge.
Configurazione server
Per questa sezione sono richiesti i seguenti supporti.
Supporto di Windows Server 2003 x64 Enterprise Edition
DVD di configurazione di Exchange 2007
Nota
Per le istruzioni su come creare il DVD di configurazione di Exchange Server 2007, vedere Come creare un DVD di configurazione e file di automazione.
Verifica software aggiuntiva
Verificare che sia abilitato Desktop remoto.
Se si desidera, installare Microsoft Network Monitor.
Configurazione delle interfacce di rete
Il server Trasporto Edge utilizzerà DNS per i due tipi di ricerca seguenti:
Ricerche di record MX per i connettori di invio DNSEnabled (questo può essere ignorato nel connettore).
Ricerche di record per risolvere i server Trasporto Hub per il routing della posta nell'organizzazione (in alternativa è possibile utilizzare il file HOSTS).
Accedere al server con un account che disponga come minimo dell'accesso amministrativo locale.
Fare clic su Start, Pannello di controllo, quindi fare clic con il pulsante destro del mouse su Connessioni di rete e scegliere Apri.
Individuare la connessione per le reti interne e rinominarle in modo appropriato.
Fare clic con il pulsante destro del mouse sulla connessione di rete e scegliere Proprietà.
Selezionare Protocollo Internet (TCP/IP), quindi fare clic su Proprietà.
Aggiungere o modificare i seguenti elementi:
Indirizzo IP statico, Subnet mask e Gateway
Indirizzi IP dei server DNS.
Selezionare la casella di controllo Aggiungi suffissi principali del suffisso DNS primario.
Indirizzi IP WINS (se si utilizza WINS).
Configurazione dei suffissi DNS
Importante
La modifica del suffisso DNS richiederà la disinstallazione e la reinstallazione del ruolo del server Trasporto Edge, pertanto assicurarsi che il suffisso DNS sia impostato correttamente prima dell'installazione del server Trasporto Edge.
Connettersi al server tramite Desktop remoto ed effettuare l'accesso mediante un account che disponga dell'accesso amministrativo locale.
Seguire le procedure descritte nell'argomento Configurazione di un suffisso DNS per il ruolo server Edge Transport della Guida in linea di Exchange 2007.
Configurazione unità
Connettersi al server tramite Desktop remoto ed effettuare l'accesso mediante un account che disponga dell'accesso amministrativo locale.
Aprire Gestione disco da Microsoft Management Console (MMC) e formattare, rinominare e assegnare lettere di unità in modo che i volumi e l'unità DVD corrispondano alla configurazione appropriata del server. Come minimo dovrebbe essere presente una unità D per i file binari di Exchange e l'unità DVD dovrebbe essere configurata come unità Z. Per informazioni sulla configurazione dell'unità da utilizzare, fare riferimento all'Appendice Numero di unità logico (LUN, Logical Unit Number) per il registro database alla fine del presente documento.
Configurazione unità
LUN Lettera di unità Sintassi 1
C
Sistema operativo
2
D
File binari di Exchange, registri di verifica, database
3
E
Registri delle transazioni di Exchange
4
Z
Unità DVD
Installazione di Internet Explorer 7
Connettersi al server tramite Desktop remoto ed effettuare l'accesso mediante un account che disponga dell'accesso amministrativo locale.
Inserire il DVD di configurazione di Exchange 2007.
Accedere al percorso \IE7\ e fare doppio clic sul file IE7-install.bat.
Fare clic su Sì in eventuali finestre di dialogo contenenti la notifica che non è stata trovata una firma digitale.
Nota
Tali finestre di dialogo non verranno visualizzate in ambienti in cui non sono stati distribuiti i modelli di protezione Windows.
Attendere che vengano completate tutte le operazioni di copia dei file, quindi riavviare il server.
Installazione dell'aggiornamento rapido di Windows Server 2003 successivo al SP2
Tutti gli aggiornamenti rapidi vengono installati tramite un file batch. Per un elenco completo degli aggiornamenti rapidi, vedere l'elenco di aggiornamenti rapidi sul DVD per i server Contoso. Un elenco di aggiornamenti rapidi di esempio è disponibile in DVD di build dei server - Elenco aggiornamenti rapidi di esempio.
Connettersi al server tramite Desktop remoto ed effettuare l'accesso mediante un account che disponga di diritti amministrativi locali e al quale è stato delegato l'accesso come Administrator locale.
Inserire il DVD di configurazione di Exchange 2007.
Accedere al percorso \W2K3-PostSP2\ e fare doppio clic su W2K3-post-sp2.bat.
Fare clic su Sì in eventuali finestre di dialogo contenenti la notifica che non è stata trovata una firma digitale.
Nota
Tali finestre di dialogo non verranno visualizzate in ambienti in cui non sono stati distribuiti i modelli di protezione Windows.
Attendere che vengano completate tutte le operazioni di copia dei file, quindi riavviare il server.
Configurazione dell'appartenenza a un dominio
L'installazione del ruolo del server Trasporto Edge in un dominio è un passaggio facoltativo. L'appartenenza a un dominio offre la possibilità di gestire il server tramite criteri di gruppo, controllare l'accesso e utilizzare Microsoft System Center Configuration Manager 2007 e Microsoft System Center Operations Manager.
Tuttavia, per motivi di protezione, il server Trasporto Edge non deve essere installato nella foresta interna.
Connettersi al server tramite Desktop remoto ed effettuare l'accesso mediante un account che disponga dell'accesso amministrativo locale.
Fare clic su Start, fare clic con il pulsante destro del mouse su Risorse del computer e scegliere Proprietà.
Scegliere la scheda Nome computer.
Scegliere il pulsante Cambia.
Fare clic sul pulsante di opzione Dominio e immettere il nome di dominio appropriato.
Immettere le credenziali appropriate.
Fare clic su OK e nuovamente su OK.
Fare clic su OK per chiudere le Proprietà di sistema.
Riavviare il server.
Verifica amministratori locali
Connettersi al server tramite Desktop remoto ed effettuare l'accesso mediante un account che disponga dell'accesso amministrativo locale.
Verificare che i seguenti account siano membri del gruppo di amministratori locale su questo server ed eventualmente aggiungerli se non sono presenti.
Amministratori locali
Elemento Account Descrizione Ruolo 1
Domain Admins
Gruppo globale amministrativo del dominio
Amministratore
2
Amministratori del dominio radice\dell'organizzazione di Exchange
Amministratori di Exchange
Amministratore
Verificare che il proprio account utente sia membro di un gruppo che a sua volta è membro del gruppo di amministratori locale sul server Windows Server 2003. In caso contrario, prima di continuare accedere utilizzando un account che sia membro del gruppo di amministratori locale.
Reimpostazione della password dell'account di amministratore locale
Connettersi al server tramite Desktop remoto ed effettuare l'accesso mediante un account che disponga dell'accesso amministrativo locale.
Fare clic su Start, fare clic con il pulsante destro del mouse su Risorse del computer e scegliere Gestisci.
Espandere Utenti e gruppi locali\Utenti.
Fare clic con il pulsante destro del mouse su Administrator e scegliere Imposta password. Modificare la password in modo che soddisfi requisiti di forte complessità.
Facoltativo: fare clic con il pulsante destro del mouse su Amministratore e selezionare rinomina. Rinominare l'account in base alle norme della società.
Installazione degli strumenti
Questa sezione consente di installare numerosi strumenti utili che aiutano gli amministratori nella risoluzione dei problemi di Exchange.
Nota
Gli strumenti di debug per Windows consentiranno agli amministratori di eseguire il debug di processi che influiscono negativamente sul servizio e di determinarne le cause principali. Per ulteriori informazioni, vedere Debugging Tools for Windows - Overview (informazioni in lingua inglese).
Connettersi al server tramite Desktop remoto ed effettuare l'accesso mediante un account che disponga dell'accesso amministrativo locale.
Inserire il DVD di configurazione di Exchange 2007.
Aprire un prompt dei comandi e accedere alla cartella \Support.
Eseguire il seguente comando, dove DVDROM-Drive è l'unità DVD: E2K7Toolsinstall.cmd DVDROM-Drive (ex: E2K7Toolsinstall.cmd Z:).
Fare clic con il pulsante destro del mouse sulla cartella c:\Tools e scegliere Proprietà.
Scegliere la scheda Protezione.
Fare clic sul pulsante Avanzate.
Cancellare Ereditarietà e copiare le autorizzazioni.
Rimuovere l'identità di protezione Everyone (e, se elencata, Authenticated Users).
Aggiungere i seguenti gruppi, assegnandovi il CONTROLLO COMPLETO:
SYSTEM
Il gruppo Administrators locale
Creator Owner
Modifiche al file di paging
Connettersi al server tramite Desktop remoto ed effettuare l'accesso mediante un account che disponga dell'accesso amministrativo locale.
Fare clic su Start, fare clic con il pulsante destro del mouse su Risorse del computer e scegliere Proprietà.
Fare clic sulla scheda Avanzate.
In Avvio e ripristino fare clic sul pulsante Impostazioni.
In Scrivi informazioni di debug impostare l'opzione nell'elenco a discesa relativa alla memoria ridotta su Immagine della memoria Kernel.
Fare clic su OK.
In Prestazioni fare clic sul pulsante Impostazioni.
Fare clic sulla scheda Avanzate.
In Memoria virtuale fare clic sul pulsante Cambia.
In server che dispongono di un'unità dedicata per il file di paging, procedere come segue:
Per l'unità C: impostare il valore Dimensioni iniziali (MB) sul valore minimo di 200 MB. (per Windows è necessario uno spazio del file di paging compreso tra 150 MB e 2 GB. La quantità dipende dal carico del server e dalla quantità di RAM fisica disponibile per lo spazio del file di paging sul volume di avvio quando Windows è configurato per un'immagine della memoria Kernel. Pertanto, potrebbe essere necessario aumentare la dimensione).
Per l'unità C: impostare Dimensioni massime (MB) sul valore Dimensioni iniziali.
Per l'unità P: digitare il risultato di uno dei seguenti calcoli nella casella Dimensioni iniziali (MB):
- Se la RAM del server è inferiore a 8 GB, moltiplicare la quantità di RAM per 1,5.
- Se la RAM del server è uguale o superiore a 8 GB, aggiungere la quantità di RAM a 10 MB.
Per l'unità P: impostare Dimensioni massime (MB) sul valore Dimensioni iniziali.
Eliminare eventuali altri file di paging.
Fare clic su OK.
In server che non dispongono di un'unità dedicata per il file di paging, procedere come segue:
Per l'unità C: digitare il risultato di uno dei seguenti calcoli nella casella Dimensioni iniziali (MB):
- Se la RAM del server è inferiore a 8 GB, moltiplicare la quantità di RAM per 1,5.
- Se la RAM del server è uguale o superiore a 8 GB, aggiungere la quantità di RAM a 10 MB.
Per l'unità C: impostare Dimensioni massime (MB) sul valore Dimensioni iniziali.
Eliminare eventuali altri file di paging.
Fare clic su OK.
Fare clic su OK per chiudere la finestra di dialogo Proprietà di sistema.
Fare clic su No se viene chiesto di riavviare il sistema.
Nota
Per ulteriori informazioni sui consigli relativi al file di paging, vedere i seguenti articoli: Configurazione dei file di paginazione a scopo di ottimizzazione e ripristino; Definizione delle dimensioni corrette del file di paging per le versioni a 64 bit di Windows Server 2003 o Windows XP e Panoramica delle opzioni relative ai file di immagine della memoria per Windows Server 2003, Windows XP e Windows 2000.
Autorizzazioni per le unità
Connettersi al server tramite Desktop remoto ed effettuare l'accesso mediante un account che disponga dell'accesso amministrativo locale.
Fare clic su Start e scegliere Risorse del computer.
Fare clic con il pulsante destro del mouse sulla unità D e scegliere Proprietà.
Scegliere la scheda Protezione.
Selezionare il gruppo Everyone, quindi fare clic sul pulsante Rimuovi.
Selezionare il gruppo Users, quindi fare clic su Rimuovi.
Fare clic su Aggiungi e selezionare il server locale da Posizioni.
Concedere i diritti descritti nella tabella seguente.
Autorizzazioni per le unità
Account Autorizzazioni Amministratori
Controllo completo
SYSTEM
Controllo completo
Authenticated Users
Lettura ed esecuzione, Visualizzazione contenuto, Lettura
CREATOR OWNER
Controllo completo
Fare clic sul pulsante Avanzate.
Selezionare la voce di autorizzazione CREATOR OWNER e fare clic su Visualizza/Modifica.
Selezionare Solo sottocartelle e file dall'elenco a discesa.
Fare clic su OK due volte.
Fare clic su OK per chiudere la finestra delle proprietà dell'unità.
Ripetere i passaggi da 3 a 10 per ogni unità aggiuntiva (diversa dall'unità C).
Passaggi di verifica
Verifica dell'unità organizzativa
Questo è un passaggio facoltativo e non è indispensabile per i server Trasporto Edge distribuiti all'interno di una foresta.
Inviare una richiesta di modifica affinché l'oggetto computer venga spostato nell'unità organizzativa (OU) appropriata. Se si seguono i consigli forniti nella Guida alla protezione di Exchange 2007, l'unità organizzativa sarà \Member Servers\Exchange Backend Servers\Exchange EdgeTransport Servers.
Verifica del sito Active Directory
Questo è un passaggio facoltativo e non è indispensabile per i server Trasporto Edge distribuiti all'interno di una foresta.
Connettersi al server tramite Desktop remoto ed effettuare l'accesso mediante un account che disponga dell'accesso amministrativo locale.
Aprire una finestra con il prompt dei comandi.
Verificare che il server si trovi nel dominio corretto e nel sito Active Directory corretto. Al prompt dei comandi eseguire:
NLTEST /server:%COMPUTERNAME% /dsgetsiteVerrà visualizzato il nome del sito Active Directory di appartenenza del server. Se il server non si trova nel sito Active Directory corretto, inviare una richiesta di modifica al gruppo operativo appropriato per spostare il server nel sito Active Directory corretto.
Verifica diagnostica dei controller di dominio
Questo è un passaggio facoltativo e non è indispensabile per i server Trasporto Edge distribuiti all'interno di una foresta.
Connettersi al server tramite Desktop remoto ed effettuare l'accesso mediante un account che disponga dell'accesso amministrativo locale.
Aprire un prompt dei comandi e modificare i percorsi all'unità C.
Eseguire il comando riportato di seguito:
dcdiag /s:<Domain Controller> /f:c:\dcdiag.logNota
Cambiare <controller di dominio> in un controller di dominio che si trova nello stesso sito Active Directory del server Exchange.
Esaminare l'output del file C:\dcdiag.log e verificare che non vi siano problemi di connettività con il controller di dominio locale.
Ripetere i passaggi 3 e 4 per ciascun controller di dominio nel sito Active Directory locale.
Nota
DCDiag (strumento di diagnostica del controller di dominio) è uno strumento di supporto di Windows che consente di verificare la connettività di rete e la risoluzione DNS per i controller di dominio. Se l'account utilizzato non dispone di diritti amministrativi, è possibile che non vengano superati vari test sotto l'intestazione Esecuzione dei test principali. È possibile ignorare questi test qualora i test di connettività abbiano avuto esito positivo. Nel file di registro potrebbe inoltre essere indicato che alcuni dei test di convalida del servizio non hanno avuto esito positivo. È possibile ignorare tali messaggi se i servizi non si trovano nel controller di dominio.
Verifica diagnostica di rete
Lo strumento NETDIAG (Network Diagnostics, diagnostica di rete) è uno strumento di supporto Windows che verifica la connettività di rete e la risoluzione DNS per le workstation e i server. Individuare i test che hanno prodotto risultati negativi e i messaggi di errore designati come irreversibili e utilizzare tali informazioni per isolare i problemi di rete e di connettività.
Connettersi al server tramite Desktop remoto ed effettuare l'accesso mediante un account che disponga dell'accesso amministrativo locale.
Aprire un prompt dei comandi e modificare i percorsi all'unità C.
Eseguire il comando riportato di seguito: netdiag /Q /L.
Esaminare l'output del file C:\netdiag.log e verificare che non vi siano problemi di rete o di connettività con il server Exchange.
Installazione di Exchange
Per questa sezione sono richiesti i seguenti supporti CD:
DVD di Microsoft Exchange 2007
DVD di configurazione di Exchange 2007
Installazione dei prerequisiti per Exchange 2007
I seguenti prerequisiti verranno installati tramite un file batch.
(Questa nota deve essere aggiornata per elencare gli aggiornamenti rapidi appropriati per l'ambiente.)
Microsoft .NET Framework versione 2.0 Redistributable Package (x64).
L'aggiornamento MMC 3.0 è disponibile per Windows Server 2003 e per Windows XP.
Di seguito sono descritti i singoli passaggi di installazione:
Connettersi al server tramite Desktop remoto ed effettuare l'accesso mediante un account che disponga dell'accesso amministrativo locale.
Inserire il DVD di configurazione di Exchange 2007.
Accedere a \E2K7-PreReqs\ e fare doppio clic sul file E2K7-prereqs.bat.
Fare clic su Sì in eventuali finestre di dialogo contenenti la notifica che non è stata trovata una firma digitale.
Nota
Tali finestre di dialogo non verranno visualizzate in ambienti in cui non sono stati distribuiti i modelli di protezione Windows.
Attendere che vengano completate tutte le operazioni di copia dei file, quindi riavviare il server.
Installazione di Exchange 2007
Sebbene in questo documento venga descritto l'utilizzo del metodo della riga di comando per l'installazione dei ruoli di Exchange, è possibile utilizzare anche l'interfaccia utente grafica (GUI, Graphic User Interface). Per ulteriori informazioni su come utilizzare la GUI di installazione per installare un ruolo di Exchange, vedere l'argomento Come eseguire un'installazione personalizzata utilizzando il Programma di installazione di Exchange Server 2007 della Guida in linea di Exchange 2007.
Connettersi al server tramite Desktop remoto e accedere con un account che disponga dell'accesso amministrativo locale e al quale è stato delegato il ruolo di Exchange Server Administrator (o superiore) se il server è stato creato in precedenza.
Seguire la procedura descritta nell'argomento Come installare Exchange 2007 in modalità automatica della Guida in linea di Exchange 2007. Ad esempio, setup.com /r:MB /t:d:\exchsrvr.
Installazione dell'aggiornamento cumulativo di Exchange Server 2007 successivo al SP1
Tutti gli aggiornamenti rapidi vengono installati tramite un file batch. Per un elenco completo degli aggiornamenti rapidi installati, vedere l'elenco di aggiornamenti rapidi sul DVD di build per i server Contoso.
Un elenco di aggiornamenti rapidi di esempio è disponibile in DVD di build dei server - Elenco aggiornamenti rapidi di esempio.
Connettersi al server tramite Desktop remoto ed effettuare l'accesso mediante un account che disponga di diritti amministrativi locali e al quale è stato delegato l'accesso come Administrator locale.
Inserire il DVD di configurazione di Exchange 2007.
Accedere a \E2K7-PostSP1\ e fare doppio clic sul file E2K7-postsp1.bat.
Fare clic su Sì in eventuali finestre di dialogo contenenti la notifica che non è stata trovata una firma digitale.
Nota
Tali finestre di dialogo non verranno visualizzate in ambienti in cui non sono stati distribuiti i modelli di protezione Windows.
Attendere che vengano completate tutte le operazioni di copia dei file, quindi riavviare il server.
Configurazione Product Key
Connettersi al server tramite Desktop remoto ed effettuare l'accesso mediante un account che disponga di diritti amministrativi locali e al quale è stato delegato il ruolo Exchange Organization Administrator.
Seguire la procedura descritta nell'argomento di Exchange 2007 Come immettere il codice "Product Key" della Guida in linea di Exchange 2007.
Configurazione guidata impostazioni di sicurezza
Connettersi al server tramite Desktop remoto ed effettuare l'accesso mediante un account che disponga dell'accesso amministrativo locale.
Seguire le procedure descritte nell'argomento Come installare la Configurazione guidata impostazioni di protezione della Guida in linea di Exchange 2007 per installare la Configurazione guidata impostazioni di sicurezza.
Seguire le procedure descritte nell'argomento Come registrare le estensioni della Configurazione guidata impostazioni di sicurezza del ruolo del server di Exchange della Guida in linea di Exchange 2007 per registrare l'estensione SCY del server Trasporto Edge di Exchange 2007.
Seguire le procedure descritte nell'argomento Creazione di un nuovo criterio di Configurazione guidata impostazioni di sicurezza per un ruolo del server di Exchange della Guida in linea di Exchange 2007 per configurare e applicare il criterio.
Verifica delle prestazioni del sistema
Per impostazione predefinita, in Exchange Server 2007 viene ottimizzata la gestione della memoria del server per programmi configurando la cache di sistema del server come dimensione predefinita.
Connettersi al server tramite Desktop remoto ed effettuare l'accesso mediante un account che disponga dell'accesso amministrativo locale.
Fare clic su Start, fare clic con il pulsante destro del mouse su Risorse del computer e scegliere Proprietà.
Fare clic sulla scheda Avanzate.
In Prestazioni fare clic sul pulsante Impostazioni.
Fare clic sulla scheda Avanzate.
Verificare che Pianificazione processore sia impostata su Servizi in background.
Verificare che Utilizzo memoria sia impostato su Cache sistema.
Fare clic su OK.
Configurazione dei ruoli del server di Exchange Server
Configurazione clonata
Questo è un passaggio facoltativo. Se si desidera configurare le impostazioni manualmente (o se la configurazione manuale si rende necessaria come conseguenza della distribuzione del primo ruolo del server Trasporto Edge), è possibile farlo rivedendo l'Appendice di questo argomento.
Per ulteriori informazioni sugli elementi clonati e quelli non clonati, vedere l'argomento Utilizzo della configurazione clonata del server Edge Transport della Guida in linea di Exchange 2007.
Connettersi al server tramite Desktop remoto ed effettuare l'accesso mediante un account che disponga dell'accesso amministrativo locale.
Seguire le procedure descritte nell'argomento Come configurare il ruolo del server Trasporto Edge utilizzando le attività della configurazione clonata della Guida in linea di Exchange 2007 per clonare determinate informazioni da un server Trasporto Edge a un altro.
Verificare che le impostazioni clonate siano applicate confrontando le impostazioni personalizzate nel server di destinazione con quelle di questo server. Può essere utile anche l'Appendice di questo argomento.
Configurazione EdgeSync
Prima di eseguire il processo di configurazione EdgeSync, rivedere l'argomento Preparazione per l'esecuzione del Servizio EdgeSync di Microsoft Exchange della Guida in linea di Exchange 2007.
Connettersi al server tramite Desktop remoto ed effettuare l'accesso mediante un account che disponga di autorizzazioni amministrative locali.
Seguire le procedure descritte nell'argomento Come esportare un file di sottoscrizione di Edge della Guida in linea di Exchange 2007 per esportare le informazioni necessarie per abilitare la sincronizzazione nel server Trasporto Edge da un sito Active Directory all'interno dell'organizzazione di Exchange.
Seguire le procedure descritte nell'argomento Come importare il file di sottoscrizione di Edge della Guida in linea di Exchange 2007 per importare il file di sottoscrizione Edge nell'organizzazione di Exchange e abilitare la sincronizzazione dal sito Active Directory al server Trasporto Edge.
Seguire le procedure descritte nell'argomento Come imporre la sincronizzazione EdgeSync della Guida in linea di Exchange 2007 per imporre la sincronizzazione immediata.
Configurazione della limitazione della dimensione dei messaggi
Prima di modificare i limiti applicati alle dimensioni dei messaggi, rivedere l'argomento Gestione dei limiti per le dimensioni dei messaggi della Guida in linea di Exchange 2007.
Connettersi al server tramite Desktop remoto ed effettuare l'accesso mediante un account che disponga dell'accesso amministrativo locale.
Fare clic su Start, Tutti i programmi, Microsoft Exchange Server 2007 e selezionare Exchange Management Shell.
Modificare la dimensione massima dei messaggi ricevuti in base ai criteri della società eseguendo il seguente comando, dove il valore è qualificato in KB o in MB:
Set-ReceiveConnector "Default Internal Receive Connector *" -MaxReceiveSize <MaxReceiveSize>
Configurazione della protezione del dominio
Questa sezione è facoltativa e può essere saltata.
La protezione del dominio si riferisce alla serie di funzionalità di Exchange Server 2007 e Microsoft Office Outlook 2007 che rappresenta un'alternativa relativamente economica a S/MIME o altre soluzioni di protezione a livello del messaggio. Lo scopo di questo insieme di funzionalità per la protezione del dominio consiste nel fornire agli amministratori un modo per gestire percorsi dei messaggi sicuri in Internet con partner aziendali. Una volta configurati i percorsi per messaggi protetti, i messaggi che attraversano tali percorsi da un mittente autenticato senza errori vengono visualizzati come protetti dal dominio nell'interfaccia di Outlook e di Outlook Web Access.
Per ulteriori informazioni, vedere l'argomento Pianificazione della protezione del dominio della Guida in linea di Exchange 2007.
Connettersi al server tramite Desktop remoto ed effettuare l'accesso mediante un account che disponga dell'accesso amministrativo locale.
Seguire le procedure descritte nell'argomento Creating a Certificate or Certificate Request for TLS della Guida in linea di Exchange 2007 per creare e inizializzare un certificato per l'uso della crittografia TLS con SMTP.
Seguire le procedure descritte nell'argomento Come configurare il TLS reciproco per la protezione del dominio della Guida in linea di Exchange 2007 per configurare la crittografia TLS reciproca tra i sistemi di posta.
Configurazione dell'aggiornamento della protezione posta indesiderata
Connettersi al server tramite Desktop remoto ed effettuare l'accesso mediante un account che disponga dell'accesso amministrativo locale.
Seguire le procedure descritte nell'argomento Come configurare gli aggiornamenti automatici della protezione da posta indesiderata della Guida in linea di Exchange 2007 per consentire gli aggiornamenti automatici della protezione posta indesiderata.
Posizione registro transazioni
Connettersi al server tramite Desktop remoto ed effettuare l'accesso mediante un account che disponga dell'accesso amministrativo locale.
Verificare che il servizio MSExchangeTransport sia stato arrestato: se necessario, arrestarlo.
Creare la cartella E:\Exchange\QueueLogs.
Spostare i file TRNxxxx.LOG e *.JRS dal percorso <Percorso di installazione di Exchange>\TransportRoles\Data\Queue al percorso E:\Exchange\QueueLogs.
Accedere al percorso <Percorso di installazione di Exchange>\bin.
Aprire il file EdgeTransport.exe.config in Blocco note e modificare la seguente voce:
<add key="QueueDatabaseLoggingPath" value="E:\Exchange\QueueLogs" />Salvare il file.
Posizione dei registri di trasporto
Connettersi a Exchange 2007 tramite Desktop remoto ed effettuare l'accesso mediante un account che disponga dell'accesso amministrativo locale e al quale è stato delegato il ruolo Exchange Server Administrator (o superiore).
Verificare che il servizio MSExchangeTransport sia stato arrestato e, se necessario, arrestarlo.
Creare la cartella E:\Exchange\Logs.
Spostare le cartelle presenti in <Exchange Install Path>\TransportRoles\Logs nella cartella E:\Exchange\Logs.
Aprire Exchange Management Shell ed eseguire i comandi riportati di seguito:
Set-TransportServer <ServerName> -ConnectivityLogPath "E:\Exchange\Logs\Connectivity" -MessageTrackingLogPath "E:\Exchange\Logs\MessageTracking" -ReceiveProtocolLogPath "E:\Exchange\Logs\ProtocolLog\SmtpReceive" -SendProtocolLogPath "E:\Exchange\Logs\ProtocolLog\SmtpSend" -RoutingTableLogPath "E:\Exchange\Logs\Routing"Aprire un prompt dei comandi e avviare il servizio di trasporto eseguendo il comando riportato di seguito:
command net start MSExchangeTransport
Percorso di archiviazione temporaneo
Connettersi a un server Exchange 2007 tramite Desktop remoto ed effettuare l'accesso con un account che disponga dell'accesso amministrativo locale e al quale sia stato delegato il ruolo Exchange Server Administrator (o superiore).
Verificare che il servizio MSExchangeTransport sia stato arrestato e, se necessario, arrestarlo.
Accedere alla directory <Exchange Install Path>\bin.
Aprire il file EdgeTransport.exe.config con Blocco note e modificare la voce TemporaryStoragePath in modo che punti all'unità mail.que. Per impostazione predefinita, il percorso è "C:\Programmi\Microsoft\Exchange Server\TransportRoles\data\Temp".
<add key="TemporaryStoragePath" value="<path of mail queue>" />Salvare il file.
Attivazione dei contatori delle prestazioni ESE
Connettersi al server tramite Desktop remoto ed effettuare l'accesso con un account che disponga dell'accesso amministrativo locale.
Avviare l'Editor del Registro di sistema.
Individuare la sottochiave del Registro di sistema HKEY_LOCAL_MACHINE\CurrentControlSet\Services\ESE\Performance.
Fare clic con il pulsante destro del mouse su Performance, scegliere Nuovo, quindi fare clic su Valore DWORD.
Digitare Visualizza contatori avanzati per dare un nome al nuovo valore.
Fare doppio clic su Visualizza contatori avanzati.
Nel campo Dati valore, digitare 1, quindi fare clic su OK.
Uscire dall'Editor del Registro di sistema.
Test dell'handoff
Utilizzando cassette postali di prova presenti su Internet, inviare messaggi di prova da cassette postali Internet a varie cassette postali interne di prova e verificare che la posta sia stata recapitata correttamente.
Inviare messaggi di prova da cassette postali interne a varie cassette postali Internet di prova e verificare che la posta sia stata recapitata correttamente.
Se è stata implementata la protezione del dominio tra due organizzazioni di posta, provare il flusso di posta tra le organizzazioni e verificare che il messaggio sia elencato come "Dominio protetto" nel client destinatario.
Esaminare i registri eventi e i registri di verifica per assicurare che il server Trasporto Edge stia funzionando correttamente.
Appendice
Le sezioni successive devono essere implementate soltanto se le seguenti condizioni sono vere.
Questo è il primo server Trasporto Edge che viene distribuito.
Il processo di configurazione clonata Trasporto Edge non viene utilizzato.
Configurazione dei server di trasporto
Connettersi al server tramite Desktop remoto ed effettuare l'accesso mediante un account che disponga dell'accesso amministrativo locale.
Fare clic su Start, Tutti i programmi, Microsoft Exchange Server 2007 e selezionare Exchange Management Shell.
Per le informazioni necessarie per i comandi, fare riferimento alla seguente tabella.
Importante
I valori riportati nella seguente tabella sono esemplificativi, ovvero non si tratta di valori consigliati. Tali valori devono essere aggiornati per riflettere quelli effettivi per la propria organizzazione.
Impostazioni del connettore di ricezione
Valore predefinito Valori di esempio MessageTrackingLogEnabled
Vero
Vero
MessageTrackingLogMaxAge
30.00:00:00
10.00:00:00
MessageTrackingLogMaxDirectorySize
250 MB
150 GB
MessageTrackingLogMaxFileSize
10 MB
10 MB
MessageTrackingLogSubjectLoggingEnabled
Vero
Vero
MaxPerDomainOutboundConnections
20
50
ConnectivityLogMaxAge
30.00:00:00
10.00:00:00
ConnectivityLogMaxDirectorySize
250 MB
150 GB
ConnectivityLogMaxFileSize
10 MB
10 MB
ReceiveProtocolLogMaxDirectorySize
250 MB
15 GB
ReceiveProtocolLogMaxFileSize
10 MB
10 MB
ReceiveProtocolLogMaxAge
30.00:00:00
10.00:00:00
SendProtocolLogMaxDirectorySize
250 MB
15 GB
SendProtocolLogMaxFileSize
10 MB
10 MB
SendProtocolLogMaxAge
30.00:00:00
10.00:00:00
ExternalDsnReportingAuthority
Nome completo del server
<Spazio dei nomi SMTP>
- Modificare le impostazioni predefinite eseguendo il seguente comando:
Set-TransportServer <ServerName> -MessageTrackingLogMaxAge <MaxAge> -MessageTrackingLogMaxDirectorySize <LogDirSize> -MessageTrackingLogMaxFileSize <LogFileSize> -ConnectivityLogMaxAge <MaxAge> -ConnectivityLogMaxDirectorySize <LogDirSize> -ConnectivityLogMaxFileSize <LogFileSize> -MessageTrackingLogSubjectLoggingEnabled <SubjectLogEnabled> -MaxPerDomainOutboundConnections <PerDomainOutboundConnections> -ReceiveProtocolLogMaxDirectorySize <ReceiveLogDirSize> -ReceiveProtocolLogMaxFileSize <ReceiveLogFileSize> -ReceiveProtocolLogMaxAge <ReceiveLogAge> -SendProtocolLogMaxDirectorySize <SendLogDirSize> -SendProtocolLogMaxFileSize <SendLogFileSize> -SendProtocolLogMaxAge <SendLogAge> -ExternalDsnReportingAuthority <SMTPNamespace>
Nota
Per ulteriori informazioni, vedere Set-TransportServer (RTM).
Configurazione dell'agente di trasporto
Per impostazione predefinita, questi agenti sono configurati quando viene installato il ruolo del server Trasporto Edge. Nei passaggi riportati di seguito si presuppone che ogni agente di trasporto verrà utilizzato come parte del livello di difesa dell'igiene dei messaggi.
Consultare l'argomento Funzionalità di protezione da posta indesiderata e antivirus della Guida in linea di Exchange 2007 per comprendere la strategia generale per la configurazione di tutti gli agenti di protezione posta indesiderata in modo che funzionino in modo efficiente per l'organizzazione.
Connettersi al server tramite Desktop remoto ed effettuare l'accesso mediante un account che disponga dell'accesso amministrativo locale.
Seguire le procedure descritte nell'argomento Configurazione del filtro degli allegati della Guida in linea di Exchange 2007 per disabilitare l'agente filtro, se questo non è desiderato, oppure per aggiungere o rimuovere allegati dall'elenco predefinito.
Per configurare il filtro connessioni, eseguire le seguenti operazioni:
Seguire le procedure descritte nell'argomento Come aggiungere indirizzi IP agli elenchi di indirizzi IP consentiti e agli elenchi di indirizzi IP bloccati della Guida in linea di Exchange 2007 per aggiungere voci agli elenchi di indirizzi IP consentiti o rifiutati.
Seguire le procedure descritte nell'argomento Come configurare i provider dell'elenco indirizzi IP consentiti e i provider dell'elenco indirizzi IP bloccati della Guida in linea di Exchange 2007 per aggiungere voci all'elenco di provider di indirizzi bloccati.
Seguire le procedure descritte nell'argomento Come aggiungere destinatari all'elenco dei destinatari bloccati della Guida in linea di Exchange 2007 per aggiungere destinatari all'elenco di indirizzi bloccati.
Seguire le procedure descritte nell'argomento Come aggiungere mittenti e domini bloccati al Filtro mittente della Guida in linea di Exchange 2007 per aggiungere mittenti all'elenco di indirizzi bloccati.
Per configurare il filtro ID mittente, eseguire le seguenti operazioni:
Seguire le procedure descritte nell'argomento Come escludere i domini dei destinatari e del mittente dal filtro dell'ID mittente della Guida in linea di Exchange 2007 per escludere determinate entità dal filtro ID mittente.
Seguire le procedure descritte nell'argomento Come configurare le azioni dell'ID mittente della Guida in linea di Exchange 2007 e configurare l'azione che verrà intrapresa dal filtro ID mittente.
Per configurare la Reputazione mittente, eseguire le seguenti operazioni:
Seguire le procedure descritte nell'argomento Come impostare il limite per il livello di blocco della reputazione mittente della Guida in linea di Exchange 2007 per impostare la soglia su un valore diverso.
Seguire le procedure descritte nell'argomento How to Configure Outbound Access for Detection of Open Proxy Servers for Sender Reputation della Guida in linea di Exchange 2007 per consentire che la reputazione mittente possa attraversare i firewall presenti tra il server Trasporto Edge e Internet.
Per configurare il filtro del contenuto, eseguire le seguenti operazioni:
Seguire le procedure descritte nell'argomento Come abilitare e configurare le soglie del livello di probabilità di posta indesiderata (SCL, Spam Confidence Level) della Guida in linea di Exchange 2007 per regolare i livelli di probabilità di posta indesiderata per azioni di quarantena, rifiuto o eliminazione.
Seguire le procedure descritte nell'argomento Come specificare le eccezioni del destinatario e del mittente per il filtro contenuti della Guida in linea di Exchange 2007 per specificare eccezioni per il filtro del contenuto.
Seguire le procedure descritte nell'argomento Come configurare il blocco o l'autorizzazione delle frasi per il filtraggio del contenuto della Guida in linea di Exchange 2007 per specificare frasi per il filtro del contenuto.
Seguire le procedure descritte nell'argomento Come configurare la risposta di rifiuto per il filtro contenuti della Guida in linea di Exchange 2007 per specificare una risposta di rifiuto personalizzata per il filtro del contenuto.
Seguire le procedure descritte nell'argomento Come specificare una cassetta postale della quarantena per la posta indesiderata della Guida in linea di Exchange 2007 per utilizzare la funzionalità di cassetta postale della quarantena.