Ajout d'un serveur de transport Edge à une organisation Exchange 2003 existante

Article
09/30/2014

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-09-05

Cette rubrique offre une vue d’ensemble des services de traitement de messages effectués par le rôle serveur de transport Edge et des procédures requises pour ajouter le rôle serveur de transport Edge à une organisation Microsoft Exchange Server 2003 existante. Dans Microsoft Exchange Server 2007, le serveur de transport Edge est un serveur à accès Internet qui exécute des tâches de traitement de blocage de courrier indésirable et antivirus et applique des règles aux messages en transport entre Internet et l’organisation Exchange. Ce rôle serveur est déployé dans le réseau de périmètre et en dehors de la forêt de service d'annuaire Active Directory.

Le serveur de transport Edge ne dépend pas d'une configuration de messagerie ou d'annuaire spécifique. Vous pouvez ajouter un serveur de transport Edge à une organisation Exchange 2003 existante sans mettre à niveau les serveurs Exchange internes. Vous ne devez pas exécuter d'étapes de préparation d'Active Directory lorsque le serveur de transport Edge est en cours d'installation. Le serveur de transport Edge n'a pas accès à Active Directory pour le stockage des informations de configuration. Le serveur de transport Edge utilise le service d’annuaire Active Directory Application Mode (ADAM) pour le stockage des informations de configuration. Le schéma ADAM contient tous les attributs et classes d'objets requis pour effectuer la configuration du serveur de transport Edge.

Important :
Les fonctionnalités de blocage du courrier indésirable, la recherche de destinataires et l’agrégation de listes fiables, et la fonction de sécurité de domaine nécessite que le serveur de transport Edge soit abonné à l’organisation Exchange à l’aide du processus d’abonnement Edge et de la synchronisation EdgeSync. Si vous ne créez pas un abonnement Edge, vous ne pourrez pas utiliser ces fonctionnalités. Pour créer un abonnement Edge, vous devez déployer au moins un ordinateur qui exécute un serveur de transport Hub Exchange 2007 dans l’organisation Exchange, et vous devez configurer la coexistence de serveur Exchange. Pour plus d’information sur la coexistence d’Exchange 2007 avec des versions antérieures d’Exchange Server, consultez la rubrique Planification de coexistence.

Les fonctionnalités de blocage du courrier indésirable, la recherche de destinataires et l’agrégation de listes fiables, et la fonction de sécurité de domaine nécessite que le serveur de transport Edge soit abonné à l’organisation Exchange à l’aide du processus d’abonnement Edge et de la synchronisation EdgeSync. Si vous ne créez pas un abonnement Edge, vous ne pourrez pas utiliser ces fonctionnalités. Pour créer un abonnement Edge, vous devez déployer au moins un ordinateur qui exécute un serveur de transport Hub Exchange 2007 dans l’organisation Exchange, et vous devez configurer la coexistence de serveur Exchange. Pour plus d’information sur la coexistence d’Exchange 2007 avec des versions antérieures d’Exchange Server, consultez la rubrique Planification de coexistence.

Services de messagerie de serveur de transport Edge

Le serveur de transport Edge peut fournir les services de messagerie suivants à l’organisation Exchange :

Le serveur de transport Edge peut agir comme un serveur hôte actif pour l'organisation. Un hôte actif est un serveur désigné via lequel un serveur de messagerie électronique route tous les messages sortants. L’hôte actif effectue la recherche DNS (Domain Name System) et la connexion de la part du serveur de messagerie électronique. Pour plus d’informations sur l’utilisation d’un hôte actif pour router les messages Internet dans une organisation Microsoft Exchange Server 2003, consultez la page Configuration d’un connecteur SMTP.
Le serveur de transport Edge peut agir comme serveur relais SMTP (Simple Mail Transfer Protocol) pour l'organisation. Un serveur relais SMTP reçoit des messages entrants de la part d’une organisation et les relaie vers des serveurs de messagerie internes. Pour plus d’informations sur l’utilisation du serveur de transport Edge comme serveur relais SMTP pour un serveur exécutant Exchange 2003, consultez la page Utilisation d'un serveur relais SMTP Windows dans un réseau de périmètre.
Lorsque les messages sont reçus, le serveur de transport Edge peut exécuter des tâches de blocage du courrier indésirable et antivirus avant d’envoyer le courrier vers les serveurs Exchange internes. Les agents appropriés doivent être activés et configurés pour exécuter des tâches de blocage du courrier indésirable. Pour plus d'informations, consultez la rubrique Planification des fonctions de blocage du courrier indésirable et antivirus.
Le serveur de transport Edge peut exécuter une réécriture d’adresses afin que tous les messages sortants apparaissent comme provenant d’un domaine SMTP unique. Le serveur de transport Edge utilise un mappage d’adresses SMTP pour réécrire les adresses des messages sortants. Lors de la réception d'un message entrant, le tableau de mappage est utilisé pour découvrir la boîte aux lettres appropriée pour la remise de message. Pour plus d'informations sur la configuration de réécriture d’adresses, consultez la rubrique Planification de la réécriture d'adresses.
Le serveur de transport Edge peut appliquer les règles de transport aux messages envoyés à ou en provenance d'Internet. Vous pouvez configurer des règles de transport pour évaluer les conditions des messages, telles que des mots spécifiques ou des critères de texte dans les champs et en-têtes de messages. Vous pouvez alors prendre des mesures, telles que la redirection ou la mise en quarantaine d'un message, lorsque les conditions sont remplies. Pour plus d'informations sur les règles de transport, consultez la rubrique Gestion des règles de transport.

Planification du déploiement du serveur de transport Edge

Avant de déployer le serveur de transport Edge, vous devez répondre aux questions de planification suivantes :

Comment sera positionné le serveur de transport Edge au sein d’un réseau de périmètre ?
Comment sera administré le serveur de transport Edge ?
Comment sera configuré le flux de messagerie ?
Comment seront configurés les paramètres de l'agent de transport ?

Les sections suivantes expliquent les facteurs qui affectent chaque décision de planification.

La figure suivante résume les tâches à exécuter afin de configurer le serveur de transport Edge pour prendre en charge une organisation Exchange 2003 ou Exchange 2000 Server existante. Chaque tâche est décrite dans les sections suivantes de cette rubrique.

Résumé des tâches de configuration

Liste récapitulative des tâches de configuration de scénario

Ajout d'un serveur de transport Edge au réseau de périmètre

Généralement, le serveur de transport Edge est installé comme serveur autonome sans appartenance à un domaine. Une configuration de serveur autonome offre un excellent niveau d'isolation et constitue le mode d'implémentation le plus sécurisé. Bien qu'il soit possible d'installer le serveur de transport Edge sur un ordinateur appartenant à un domaine, le serveur de transport Edge utilise toujours ADAM pour stocker des informations de destinataire et de configuration et n'accèdera jamais directement à Active Directory.

Lors de l’ajout du serveur de transport Edge au réseau de périmètre, vous devez considérer comment le serveur de transport Edge interagira avec les autres serveurs dans le réseau de périmètre. Vous trouverez ci-après quelques considérations relatives à la topologie :

Avez-vous déployé Microsoft Internet Acceleration and Security (ISA) Server 2006 dans le réseau de périmètre pour gérer le trafic réseau Internet ? Dans ce scénario, ISA ne transmet ni ne modifie le protocole SMTP. ISA peut être configuré pour rediriger ou tunneler le protocole SMTP vers le serveur de transport Edge. Pour plus d'informations, consultez la rubrique Utilisation d'ISA Server 2006 avec Exchange 2007.
Avez-vous un hôte actif ou relais SMTP existant dans le réseau de périmètre ? Une fois le serveur de transport Edge déployé, vous pouvez équilibrer la charge du trafic entre le serveur de transport Edge et le serveur existant pendant une période d’essai. Ou vous pouvez décommissionner l’hôte actif ou le relais SMTP existant.
Avez-vous un produit de passerelle de blocage du courrier indésirable déployé dans le réseau de périmètre ? Une fois le serveur de transport Edge déployé, vous pouvez décommissionner le produit de passerelle existant Si vous voulez maintenir les deux systèmes pendant un certain temps, vous pouvez configurer un connecteur d’envoi sur le serveur de transport Edge afin qu’il relaie le message électronique vers le système existant avant qu’il soit remis à l’oganisation Exchange.

Pour fournir des services d’hôte actif et de relais SMTP, vous devez autoriser l’accès à travers le port TCP 25 sur les pare-feu interne et externe, vers et provenant du serveur de transport Edge.

Administration du serveur de transport Edge

Aucun groupe d’administration spécifique à Exchange n’est configuré sur le serveur de transport Edge. Puisque le serveur de transport Edge est conçu pour être déployé comme serveur autonome, le compte administrateur local bénéficie d’un accès complet au rôle serveur de transport Edge. Pour créer des comptes d’administration spécifiques aux utilisateurs, créez des comptes utilisateurs locaux sur le serveur de transport Edge, puis ajoutez ces comptes au groupe Administrateurs locaux sur cet ordinateur.

Si vous voulez exécuter une administration distante du serveur de transport Edge, vous devez activer les connexions distantes vers le serveur de transport Edge à l'aide du Bureau à distance Microsoft Windows. Vous devez également configurer le pare-feu interne pour autoriser l’accès au port TCP 3389. Ce port est utilisé par le protocole de bureau à distance.

Configuration du flux de messagerie

Une fois le serveur de transport Edge déployé, vous exécutez les étapes de configuration requises pour activer le flux de messagerie entre le serveur de transport Edge et Internet et entre le serveur de transport Edge et l’organisation Exchange 2003. Vous devez exécuter les tâches suivantes :

Vérifiez la configuration des enregistrements de serveur de messagerie (MX) DNS (Domain Name System) dans les domaines SMTP pour lesquels le serveur de transport Edge accepte des messages électroniques.
Configurez les domaines acceptés sur le serveur de transport Edge. Les domaines acceptés définissent les domaines SMTP pour lesquels ce serveur accepte les messages électroniques. Un domaine accepté peut être configuré comme faisant autorité, relais interne ou externe. Pour plus d'informations, consultez la rubrique Gestion des domaines acceptés.
Configurez les connecteurs sur le serveur de transport Edge pour accepter un message provenant de et envoyer des messages vers Internet. Les connecteurs suivants sont requis :
- Connecteur d'envoi Internet Votre connecteur d'envoi doit être configuré pour router les messages électroniques vers Internet. Définissez l'espace d'adressage auquel ce connecteur envoie sur « tous les domaines ». Spécifiez tous les domaines à l'aide d'un astérisque ( * ). Vous pouvez choisir d'utiliser une résolution de noms DNS pour router un ou tous les messages électroniques via un hôte actif, tel qu'un serveur hébergé par votre fournisseur de services Internet (ISP). Ce connecteur est utilisé pour envoyer des messages à tous les domaines SMTP Internet, à moins de configurer des connecteurs supplémentaires pour des domaines spécifiques.
- Connecteur de réception Internet Votre connecteur de réception doit être lié à l'adresse IP externe du serveur de transport Edge et défini pour recevoir du trafic du port 25. Ce connecteur permet de recevoir des messages de tous les domaines SMTP Internet et doit accepter des envois anonymes. Le connecteur de réception par défaut sur le serveur de transport Edge est configuré pour autoriser les envois de messages à partir d'Internet et de l'organisation Exchange. Vous n'avez pas besoin de configurer un deuxième connecteur de réception, sauf si vous souhaitez séparer le trafic SMTP entrant ou configurer des méthodes d'authentification différentes pour les messages d'Internet et de l'organisation Exchange.
Configurez les connecteurs sur le serveur de transport Edge pour accepter des messages de l'organisation afin de les relayer vers Internet et envoyer des messages à l'organisation relayée à partir d'Internet. Les connecteurs suivants sont requis :
- Connecteur d'envoi configuré pour envoyer des messages à l'organisation Exchange L'espace d'adressage de ce connecteur spécifie les domaines faisant autorité et les domaines de relais interne pour lesquels ce serveur reçoit des messages. Vous pouvez configurer l'espace d'adressage sur « -- ». L'espace d'adressage -- permet de représenter la liste des domaines acceptés faisant autorité et de relais interne ; vous pouvez également configurer une liste de domaines SMTP. Configurez ce connecteur d'envoi pour qu'il utilise un hôte actif pour le routage des messages électroniques. Listez un ou plusieurs serveurs têtes de pont Exchange 2003 ou Exchange 2000 comme hôte actif. Si vous configurez plusieurs hôtes actifs sur un connecteur d'envoi, la charge de leurs connexions sera équilibrée entre eux.
Notes

Exchange 2003 et Exchange 2000 transmettent des informations, telles que le contrôle d'accès SCL pour un message (données Exch50 par exemple). Pour conserver ces données lorsque les messages sont relayés à partir du serveur de transport Edge vers l'organisation Exchange, vous devez modifier la liste de contrôle d'accès discrétionnaire (DACL) sur ce connecteur d'envoi pour accorder au compte NT Authority\ANONYMOUS LOGON l'autorisation ms-Exch-SMTP-Send-Exch50.

Important

Il est recommandé de configurer ce connecteur d'envoi pour utiliser l'authentification de base plus TLS pour une authentification auprès du serveur Exchange hérité. Si vous sélectionnez une autre méthode d'authentification, telle que sécurisée de l'extérieur (par exemple, avec IPsec), vous devez modifier le Registre du serveur Exchange 2003 pour lui permettre de recevoir des envois anonymes de données Exch50.
- Connecteur de réception lié à l'adresse IP interne du serveur de transport Edge et configuré pour recevoir un trafic à partir du port 25 . La plage IP distante dont ce connecteur accepte les messages est définie sur les adresses IP ou la plage d'adresses des serveurs têtes de pont Exchange Server 2003 ou Exchange 2000 Server dans l'organisation. Le connecteur de réception par défaut sur le serveur de transport Edge est configuré pour autoriser les envois de messages à partir d'Internet et de l'organisation Exchange. Vous n'avez pas besoin de configurer un deuxième connecteur de réception, sauf si vous souhaitez séparer le trafic SMTP entrant ou configurer des méthodes d'authentification différentes pour les messages d'Internet et de l'organisation Exchange.
Configurez le serveur de transport Edge pour qu'il accepte tout ou partie des connexions SMTP entrantes dans l'organisation. Pour configurer le serveur de transport Edge afin qu'il accepte tout ou partie du trafic SMTP entrant pour l'organisation, vous pouvez modifier les enregistrements DNS MX pour diriger les messages pour vos domaines SMTP vers le serveur de transport Edge. Si les enregistrements MX font référence à l'adresse IP du pare-feu, configurez les règles du pare-feu pour diriger le trafic SMTP vers le serveur de transport Edge.
Pour traiter les messages envoyés de l'organisation Exchange à Internet via le serveur de transport Edge, créez un connecteur SMTP sur un serveur tête de pont Exchange 2003. Configurez ce connecteur SMTP pour router tous les messages via un hôte actif et désignez le nom de domaine complet ou l'adresse IP du serveur de transport Edge comme hôte actif. Si vous avez déjà un connecteur SMTP configuré pour envoyer des messages électroniques sur Internet, vous pouvez le modifier pour qu'il révise les informations sur l'hôte actif.

Pour plus d'informations sur la configuration du flux de messagerie, consultez la rubrique How to Deploy an Edge Transport Server in an Existing Exchange Server 2003 Organization.

Configuration des paramètres d'agent de transport

Par défaut, tous les agents de transport sont installés et activés sur le serveur de transport Edge. Vous pouvez désactiver l'agent de filtrage des destinataires car cette fonction n'est pas disponible dans ce scénario. Pour plus d'informations sur la configuration du blocage du courrier indésirable et de l'antivirus, consultez la rubrique Gestion des fonctionnalités de blocage du courrier indésirable et des virus.

Si vous avez configuré le blocage du courrier indésirable sur Exchange 2003, vous pouvez utiliser l'outil de migration de blocage du courrier indésirable Exchange 2007 pour déplacer les paramètres du blocage de courrier indésirable d'Exchange 2003 vers le serveur de transport Edge. L'outil de migration du courrier indésirable Exchange 2007 lit les paramètres de blocage du courrier indésirables Exchange 2003 à partir de Active Directory et les convertit en un script Windows PowerShell équivalent comprenant les tâches Exchange 2007. Vous pouvez ensuite exécuter le script sur le serveur de transport Edge. Pour plus informations et pour télécharger cet outil, consultez la page Outil de migration de blocage du courrier indésirable Exchange 2007.

Pour plus d'informations

Pour plus d'informations, consultez les rubriques suivantes :