Planification de serveurs de transport Edge

Exchange 2013
 

Sapplique à :Exchange Server 2013

Dernière rubrique modifiée :2015-04-07

Le rôle serveur de transport Edge a été réintroduit dans Exchange Service Pack 1. Il offre une protection renforcée contre le courrier indésirable au sein des organisations Exchange. Le serveur de transport Edge applique également des stratégies aux messages en cours de transport entre des organisations. Ce rôle serveur est déployé dans le réseau de périmètre et en dehors de la forêt Active Directory. Contrairement aux serveurs d’accès au client ou de boîtes aux lettres, les serveurs de transport Edge ne disposent pas d’un accès direct à Active Directory pour obtenir des informations sur les destinataires et la configuration. Ils utilisent les services AD LDS (Active Directory Lightweight Directory Services) pour le stockage local des informations de configuration et de destinataire.

Vous pouvez ajouter un serveur de transport Edge à une organisation Exchange 2013 existante. Aucune opération de préparation d’Active Directory supplémentaire n’est nécessaire pour installer le serveur de transport Edge.

RemarqueRemarque :
Si vous ajoutez un serveur de transport Edge à une organisation Exchange 2010 ou Exchange 2007 existante, vous devez installer un correctif cumulatif spécifique sur vos serveurs hérités avant d’installer un serveur de transport Edge Exchange 2013. Pour plus d’informations, voir Configuration requise pour Exchange 2013.

Si vous projetez de déployer des serveurs de transport Edge, vous devez tenir compte des aspects suivants :

  • Capacité du serveur   La planification de la capacité du serveur inclut la planification de la surveillance des performances du serveur de transport Edge. La surveillance des performances vous aide à comprendre l’intensité du travail du serveur. Ces informations déterminent la capacité de votre configuration matérielle.

  • Fonctionnalités de transport   Le serveur de transport Edge peut fournir une protection contre le courrier indésirable au niveau du périmètre du réseau. Dans le cadre du processus de planification, vous devez déterminer les fonctionnalités de blocage du courrier indésirable que vous activerez au niveau du serveur de transport Edge et la manière dont elles seront configurées.

  • Sécurité   Le rôle serveur de transport Edge est conçu pour présenter une surface d’attaque minimale. C’est pourquoi il est important de sécuriser et de gérer correctement l’accès physique et l’accès réseau au serveur. La planification de la sécurité vous aide à vous assurer que les connexions IP ne sont activées que depuis des serveurs et des utilisateurs autorisés. Pour plus d’informations, consultez la Liste de vérification pour la sécurité du pré-déploiement.

    La pratique recommandée consiste à placer le serveur de transport Edge dans un réseau de périmètre. Pour être certain que le serveur puisse envoyer et recevoir des messages électroniques, et recevoir des mises à jour des données sur la configuration et les destinataires à partir du service Microsoft Exchange EdgeSync, vous devez autoriser la communication via les ports indiqués dans le tableau suivant.

    Paramètres de port de communication pour les serveurs de transport Edge

    Interface réseau Port ouvert Protocole Remarque

    Internet entrant et sortant

    25/TCP

    SMTP

    Ce port est requis pour le flux de messagerie Internet.

    Réseau interne entrant et sortant

    25/TCP

    SMTP

    Ce port est requis pour le flux de messagerie de l’organisation Exchange.

    Local uniquement

    50389/TCP

    LDAP

    Ce port permet d’établir une connexion locale aux services AD LDS.

    Entrant du réseau interne

    50636/TCP

    LDAP sécurisé

    Ce port est requis pour la synchronisation EdgeSync.

    Entrant du réseau interne

    3389/TCP

    RDP

    L’ouverture de ce port est facultative. Il offre davantage de flexibilité pour la gestion de serveurs de transport Edge depuis le réseau interne en vous permettant d’utiliser une connexion Bureau à distance pour gérer le serveur de transport Edge.

    RemarqueRemarque :
    Le rôle serveur de transport Edge utilise des ports LDAP non standard. Les ports spécifiés dans cette rubrique sont les ports de communication LDAP configurés lors de l’installation du rôle serveur de transport Edge.
  • EdgeSync   La procédure de déploiement recommandée consiste à créer un abonnement Edge pour abonner le serveur de transport Edge à l’organisation Exchange. Lorsque vous créez un abonnement Edge, les données de destinataire et de configuration sont dupliquées d’Active Directory vers le service d’annuaire AD LDS. Vous abonnez un serveur de transport Edge à un site Active Directory. Ensuite, le service Microsoft Exchange EdgeSync exécuté sur les serveurs de boîtes aux lettres de ce site met périodiquement à jour le service d’annuaire AD LDS en synchronisant les données à partir d’Active Directory. Le processus d’abonnement Edge déploie automatiquement les connecteurs d’envoi requis pour activer le flux de messagerie de l’organisation Exchange vers Internet via un serveur de transport Edge. Si vous utilisez les fonctions de recherche de destinataire ou d’agrégation de listes fiables sur le serveur de transport Edge, vous devez abonner le serveur de transport Edge à l’organisation.

Le rôle serveur de transport Edge est déployé hors de l’organisation Exchange comme serveur autonome dans le réseau de périmètre ou comme membre d’un domaine Active Directory de réseau de périmètre. Vous devez configurer manuellement le suffixe DNS correct du rôle serveur de transport Edge avant d’installer Exchange 2013. Si aucun suffixe DNS n’est configuré, l’installation échouera.

Le serveur de transport Edge étant déployé dans le réseau de périmètre, il dispose d’interfaces réseau connectées à plusieurs segments réseau. Chacun de ces segments réseau possède une configuration IP unique. L’interface réseau connectée au segment réseau externe ou public doit être configurée pour utiliser un serveur DNS public pour la résolution de noms. Cela permet au serveur de résoudre des noms de domaine de protocole SMTP (Simple Mail Transfer Protocol) en enregistrements de ressource MX et de router les messages vers Internet.

L’interface réseau connectée au segment réseau interne ou privé doit être configurée pour utiliser un serveur DNS capable de résoudre les noms des serveurs de boîtes aux lettres de votre organisation ou doit disposer d’un fichier HOSTS. Les serveurs de transport Edge et de boîtes aux lettres doivent pouvoir utiliser la résolution d’hôte DNS pour se localiser mutuellement.

Pour activer la résolution des noms des serveurs de boîtes aux lettres par les serveurs de transport Edge, utilisez l’une des méthodes suivantes :

  • Créez manuellement des enregistrements de ressource pour les serveurs de boîtes aux lettres dans une zone de recherche directe du serveur DNS configuré sur la carte réseau interne du serveur de transport Edge.

  • Modifiez le fichier HOSTS du serveur de transport Edge pour inclure les enregistrements d’hôtes des serveurs de boîtes aux lettres. Le fichier HOSTS est un fichier texte local du même format que le fichier /etc/hosts pour UNIX 4.3 Berkeley Software Distribution (BSD). Ce fichier mappe les noms d’hôte vers des adresses IP et est stocké dans le dossier \%Systemroot%\System32\Drivers\Etc.

Pour activer la résolution des noms des serveurs de transport Edge par les serveurs de boîtes aux lettres, utilisez l’une des méthodes suivantes :

  • Créez manuellement des enregistrements de ressource pour les serveurs de transport Edge dans une zone de recherche directe du serveur DNS configuré sur le serveur de boîtes aux lettres.

  • Pour inclure les enregistrements d’hôte des serveurs de transport Edge, modifiez le fichier HOSTS sur les serveurs de boîtes aux lettres situés sur le site Active Directory auxquels ils sont abonnés.

Pour configurer les paramètres DNS du serveur de transport Edge, procédez comme suit :

  1. Vérifiez que les paramètres du serveur DNS de chaque interface réseau sont corrects pour le segment réseau.

  2. Procédez comme suit pour configurer le suffixe DNS pour le nom de serveur de transport Edge :

    1. Ouvrez le Panneau de configuration et sélectionnez Propriétés système.

    2. Choisissez l’onglet Nom de l’ordinateur.

    3. Choisissez Modifier.

    4. Dans la page Modification du nom d’ordinateur, cliquez sur Plus.

    5. Dans le champ Suffixe DNS principal de cet ordinateur, entrez le nom de domaine et le suffixe DNS du serveur de transport Edge.

    Ce nom ne peut plus être modifié après l’installation du rôle serveur de transport Edge.

Il se peut que vous deviez remplacer les paramètres de DNS par défaut du serveur Exchange, afin que les messages électroniques soient acheminés et distribués correctement. Pour ce faire, modifiez les paramètres Recherches DNS internes et Recherches DNS externes dans les propriétés du serveur de transport. Ces paramètres remplacent les paramètres de routage des messages électroniques de la carte réseau.

 
Afficher: