Konfigurieren von Edge-Servern in einer Exchange 2007-Hybridbereitstellung

**Gilt für:**Exchange Online, Office 365

Geschätzte Zeit bis zum Abschließen des Vorgangs: 60 Minuten

Nach der Installation des Edge-Transport-Servers in Ihrer lokalen Exchange-Organisation müssen Sie die folgenden Dienste und Parameter konfigurieren, damit der Edge-Transport-Server die sichere Kommunikation zwischen den lokalen Hybridservern, Clients und der Exchange Online-Organisation übernehmen kann:

• Konfigurieren Sie EdgeSync.

• Importieren und installieren Sie das Zertifikat für sichere E-Mails auf dem Edge-Transport-Server.

• Führen Sie den Assistenten zum Verwalten von Hybridkonfigurationen erneut aus, um den ausgehenden Exchange Online Protection (EOP) so zu konfigurieren, dass er auf den extern zugänglichen FQDN des Edge-Transport-Servers zeigt.

• Konfigurieren Sie den lokalen ausgehenden hybriden Sendeconnector so, dass die lokalen hybriden Hub-Transport-Server entfernt und der lokale Edge-Transport-Server hinzugefügt wird.

• Konfigurieren Sie den standardmäßigen Empfangsconnector auf dem Edge-Transport-Server so, dass das XOORG-Protokoll akzeptiert wird.

Wie wird EdgeSync aktiviert?

Führen Sie die folgenden Schritte aus, um den EdgeSync-Synchronisierungsprozess zu aktivieren:

1. Öffnen Sie auf dem Edge-Transport-Server in Ihrer lokalen Organisation die Exchange-Verwaltungsshell und führen Sie den folgenden Befehl aus.

   New-EdgeSubscription -FileName "C:\EdgeSubscriptionInfo.xml"
   

   Hinweis

   Wenn Sie das Cmdlet New-EdgeSubscription auf dem Edge-Transport-Server ausführen, wird eine Eingabeaufforderung angezeigt, in der Sie die zu deaktivierenden Befehle und die Konfiguration, die auf dem Edge-Transport-Server überschrieben wird, bestätigen müssen. Geben Sie Y ein, um diese Bestätigung zu akzeptieren.

2. Kopieren Sie die Datei "EdgeSubscriptionInfo.xml" auf einen hybriden Hub-Transport-Server in Ihrer lokalen Organisation.

3. Öffnen Sie die Exchange-Verwaltungskonsole auf dem hybriden Hub-Transport-Server in Ihrer lokalen Organisation, auf dem sich die Datei EdgeSubscriptionInfo.xml befindet.

4. Navigieren Sie im Knoten der lokalen Exchange-Organisation zum Knoten Organisationskonfiguration > Hub-Transport.

5. Klicken Sie im Aktionsbereich auf Neues Edge-Abonnement.

6. Wählen Sie im Feld Active Directory-Standort des Assistenten Neues Edge-Abonnement den Active Directory-Standort aus, den der Edge-Transport-Server abonnieren soll.

7. Navigieren Sie im Feld Abonnementdatei zum Verzeichnis auf dem hybriden Hub-Transport-Server, in dem Sie die Datei EdgeSubscriptionInfo.xml gespeichert haben, und wählen Sie die Abonnementdatei aus.

8. Aktivieren Sie das Kontrollkästchen Für dieses Edge-Abonnement automatisch einen Sendeconnector erstellen.

   Hinweis

   Über diese Option wird ein Sendeconnector erstellt, um Nachrichten von der lokalen Exchange-Organisation an das Internet weiterzuleiten. Das Edge-Abonnement wird als Quellserver für den Sendeconnector konfiguriert. Der Sendeconnector wird für das Weiterleiten von Nachrichten in alle Domänen mithilfe von DNS-MX-Ressourcendatensätzen (Domain Name System) verwendet.

9. Klicken Sie auf die Schaltfläche Neu.

10. Überprüfen Sie, ob die Datei EdgeSubscriptionInfo.xml gelesen und der Assistent erfolgreich abgeschlossen wurde, und klicken Sie anschließend auf Fertig stellen.

Weitere Informationen zum Edge-Transport-Server und zum EdgeSync-Prozess finden Sie hier: Übersicht über die Edge-Transport-Serverrolle und Grundlegendes zu Edge-Abonnements

Wie importiere ich das Zertifikat für sichere E-Mails auf dem Edge-Server?

Führen Sie auf allen Edge-Transport-Servern den folgenden Befehl über die Shell aus, um das Zertifikat für sichere E-Mails für Ihre hybride Bereitstellung zu importieren und SMTP-Dienste zu aktivieren. In diesem Beispiel wird ein Exchange-Zertifikat aus der Datei certificate.pfx importiert.

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path "c:\certificate.pfx" -Encoding byte -ReadCount 0)) -Password:(Get-Credential).password -PrivateKeyExportable $true| Enable-ExchangeCertificate -Services SMTP

Weitere Informationen finden Sie unter Import-ExchangeCertificate

Wie konfiguriere ich den Assistenten zum Verwalten von Hybridkonfigurationen für den Edge-Server?

Um den lokalen Endpunkt für den ausgehenden EOP-Connector ordnungsgemäß so zu konfigurieren, dass er auf den lokalen Edge-Transport-Server zeigt, müssen Sie den Assistenten zum Verwalten von Hybridkonfigurationen erneut ausführen. Der Endpunkt-FQDN für den Edge-Transport-Server und die öffentlich zugängliche IP-Adresse für den eingehenden EOP-Connector sind die einzigen Einstellungen für die Hybridkonfiguration, die Sie in den Einstellungen des Assistenten zum Verwalten von Hybridkonfigurationen ändern.

1. Öffnen Sie die Exchange-Verwaltungskonsole auf einem Hybridserver in der lokalen Organisation.

2. Wählen Sie in der Exchange-Verwaltungskonsole im Knoten für die lokale Organisation den Knoten Organisationskonfiguration > Hub-Transport.

3. Wählen Sie auf der Registerkarte Hybridkonfiguration im Bereich Organisationskonfiguration das Objekt Hybridkonfiguration aus.

4. Klicken Sie im Aktionsbereich auf Hybridkonfiguration verwalten.

5. Klicken Sie auf der Seite Einführung des Assistenten zum Verwalten von Hybridkonfigurationen auf Weiter.

6. Stellen Sie auf der Seite Anmeldeinformationen sicher, dass die richtigen Anmeldeinformationen für Ihre lokale Organisation und Office 365 eingetragen sind, und klicken Sie anschließend auf Weiter.

7. Überprüfen Sie auf der Seite Domänen, ob die richtigen Hybriddomänen eingetragen sind, und klicken Sie anschließend auf Weiter.

8. Überprüfen Sie auf der Seite Nachweis des Domänenbesitzes, ob die richtigen Domänennachweise eingetragen und aktiv sind. Klicken Sie auf Weiter.

9. Stellen Sie auf der Seite Server sicher, dass die richtigen hybriden Clientzugriffs- und Hub-Transport-Server aufgeführt werden. Klicken Sie auf Weiter.

10. Fügen Sie auf der Seite Nachrichtenübermittlungseinstellungen die öffentlich zugängliche IP-Adresse für den Edge-Transport-Server in Ihrer hybriden Bereitstellung hinzu, die auf der Liste eingehender EOP-Connectors aktualisiert wurde. Entfernen Sie die öffentlich zugängliche IP-Adresse für Ihre hybriden Hub-Transport-Server.

11. Geben Sie für den ausgehenden EOP-Connector im Feld FQDN der lokalen hybriden Hub-Transport-Server eingeben den FQDN des Edge-Transport-Servers in Ihrer hybriden Bereitstellung ein. Geben Sie beispielsweise edge.contoso.com ein. Klicken Sie auf Weiter.

12. Überprüfen Sie auf der Seite Sicherheit für E-Mail-Fluss, ob das richtige Transportzertifikat und die richtigen Optionen für das hybride E-Mail-Routing aufgeführt werden. Klicken Sie auf Weiter.

13. Überprüfen Sie auf der Seite Status die Eigenschaften für die Änderungen an der Hybridkonfiguration. Klicken Sie auf Verwalten, um die Hybridkonfiguration zu aktualisieren.

    Hinweis

    Bitte haben Sie etwas Geduld. Die Konfiguration der Einstellungen für die hybride Bereitstellung kann mehr als 15 Minuten dauern.

Wie konfiguriere ich den hybriden ausgehenden Sendeconnector für den Edge-Server?

Um die lokale Organisation ordnungsgemäß für einen sicheren Nachrichtentransport mit der Exchange Online-Organisation zu konfigurieren, müssen Sie den ausgehenden Sendeconnector für Office 365 so konfigurieren, dass anstelle der hybriden Hub-Transport-Server, die Sie im Assistenten zum Verwalten von Hybridkonfigurationen ausgewählt haben, der Edge-Transport-Server verwendet wird.

1. Öffnen Sie die Exchange-Verwaltungskonsole auf einem Hybridserver in der lokalen Organisation.

2. Wählen Sie in der Exchange-Verwaltungskonsole im Knoten für die lokale Organisation den Knoten Organisationskonfiguration > Hub-Transport.

3. Wählen Sie im Bereich Hub-Transport die Registerkarte Sendeconnectors aus.

4. Wählen Sie auf der Registerkarte Sendeconnectors den Sendeconnector Ausgehend für Office 365 aus, und klicken Sie anschließend im Bereich Aktion auf Eigenschaften.

5. Wählen Sie im Dialogfeld Ausgehend für Office 365 – Eigenschaften die Registerkarte Quellserver aus.

6. Löschen Sie auf der Registerkarte Quellserver alle hybriden Hub-Transport-Server, indem Sie die einzelnen Server auswählen und auf X klicken.

7. Klicken Sie auf der Registerkarte Quellserver auf Hinzufügen. Wählen Sie im Dialogfeld Hub-Transport- oder abonnierten Edge-Transport-Server auswählen die Edge-Transport-Server für Ihre lokale Organisation aus, und klicken Sie auf OK.

8. Klicken Sie auf der Seite Ausgehend für Office 365 – Eigenschaften auf OK.

Wie konfiguriere ich den Standardempfangsconnector auf dem Edge-Server?

Sie müssen den Standardempfangsconnector auf den Edge-Transport-Servern ändern, um das XOORG-Protokoll zuzulassen, wenn das Zertifikat outlook.com von der Exchange Online-Organisation präsentiert wird. Der FQDN für den Empfangsconnector muss mit dem FQDN für den Sendeconnector für die lokale Organisation übereinstimmen.

Führen Sie auf allen Edge-Transport-Servern den folgenden Befehl über die Shell aus, um den Standardempfangsconnector zu aktualisieren.

$SendConnector = Get-SendConnector "Outbound to Office 365"; $ReceiveConnector = Get-ReceiveConnector "<default internal Receive connector name>"; Set-ReceiveConnector -Identity $ReceiveConnector.Identity -TlsDomainCapabilities outlook.com:AcceptOorgProtocol -Fqdn $SendConnector.Fqdn

Woher weiß ich, dass der Vorgang erfolgreich war?

Der erfolgreiche Abschluss des Assistenten für das EdgeSync-Abonnement und des Assistenten zum Verwalten von Hybridkonfigurationen ist ein erster Hinweis darauf, dass der Edge-Server für die hybride Bereitstellung erwartungsgemäß konfiguriert wurde.

Um die ordnungsgemäße Funktionsweise von EdgeSync zu überprüfen, können Sie auf einem hybriden Hub-Transport-Server den folgenden Befehl in der Shell verwenden.

Test-EdgeSynchronization

Liegt ein Problem vor? Bitten Sie in den Office 365-Foren um Hilfe. Für den Zugriff auf die Foren müssen Sie sich mit einem Konto anmelden, das über Administratorzugriff auf Ihren cloudbasierten Dienst verfügt. Besuchen Sie die Foren unter: Office 365-Foren