Pianificazione del server Trasporto Edge

  • Articolo

Si applica a: Exchange Server 2013

Il ruolo server Trasporto Edge Transport è stato reintrodotto in Exchange Service Pack 1. Trasporto Edge fornisce protezione da posta indesiderata migliorata per l'organizzazione Exchange. Il server Trasporto Edge, inoltre, applica criteri ai messaggi in transito tra le organizzazioni. Questo ruolo del server viene distribuito nella rete perimetrale e all'esterno della foresta di Active Directory. I server Trasporto Edge non dispongono dell'accesso diretto a Active Directory per informazioni sulla configurazione e sui destinatari come invece accade per i server Accesso client o Cassette postali. Il server Trasporto Edge usa Active Directory Lightweight Directory Service (AD LDS) per archiviare localmente le informazioni relativi alla configurazione e ai destinatari.

È possibile aggiungere una server Trasporto Edge a un'organizzazione Exchange 2013 esistente. L'installazione del server Trasporto Edge non richiede alcuna procedura di preparazione aggiuntiva per Active Directory.

Nota

Se si aggiunge Trasporto Edge a un'organizzazione esistente di Exchange 2010 o Exchange 2007, sarà necessario installare aggiornamenti cumulativi specifici nei server legacy prima di installare Exchange 2013 Edge Transport. Per informazioni dettagliate, vedere Requisiti di sistema di Exchange 2013.

Quando si pianifica la distribuzione dei server Trasporto Edge, è necessario considerare le seguenti questioni:

  • Capacità server: la pianificazione della capacità del server include la pianificazione del monitoraggio delle prestazioni del server Trasporto Edge. Il monitoraggio delle prestazioni consentirà di comprendere la portata dell'attività del server. Queste informazioni determineranno la capacità della configurazione hardware corrente.

  • Funzionalità di trasporto: il server Trasporto Edge può fornire protezione dalla posta indesiderata nei bordi della rete. Nell'ambito del processo di pianificazione, è necessario determinare le funzionalità di protezione dalla posta indesiderata da abilitare nel server Trasporto Edge e le relative modalità di configurazione.

  • Sicurezza: il ruolo del server Trasporto Edge è progettato per avere una superficie di attacco minima. Pertanto, è importante proteggere e gestire in modo corretto sia l'accesso fisico che l'accesso di rete al server. La pianificazione della protezione consentirà di assicurarsi che le connessioni IP siano abilitate solo da server e da utenti autorizzati. Per ulteriori informazioni, vedere Checklist della distribuzione di protezione.

    La procedura consigliata consiste nell'inserire il server Trasporto Edge in una rete perimetrale. Per assicurarsi che il server possa inviare e ricevere messaggi di posta elettronica e ricevere aggiornamenti dei dati del destinatario e della configurazione dal servizio Microsoft Exchange EdgeSync, è necessario consentire la comunicazione tramite le porte elencate nella tabella seguente.

    Interfaccia di rete Porta aperta Protocollo Nota
    In ingresso e in uscita da e verso Internet 25/TCP SMTP Questa porta è necessaria per il flusso di posta da e verso Internet.
    In ingresso e in uscita verso la rete interna 25/TCP SMTP Questa porta è necessaria per il flusso di posta da e verso l'organizzazione di Exchange.
    Solo locale 50389/TCP LDAP Questa porta viene utilizzata per effettuare una connessione locale verso AD LDS.
    In ingresso dalla rete interna 50636/TCP LDAP protetto Questa porta è necessaria per la sincronizzazione EdgeSync.
    In ingresso dalla rete interna 3389/TCP Rdp L'apertura della porta è facoltativa. Offre maggiore flessibilità nella gestione dei server Trasporto Edge dalla rete interna consentendo l'utilizzo di una connessione Desktop remoto per la gestione del server Trasporto Edge.

    Nota

    Il ruolo del server Trasporto Edge utilizza porte LDAP non standard. Le porte specificate in questo argomento sono le porte di comunicazione LDAP configurate quando è installato il ruolo del server Trasporto Edge.

  • EdgeSync: il processo di distribuzione consigliato consiste nel creare una sottoscrizione Edge per sottoscrivere il server Trasporto Edge all'organizzazione di Exchange. Quando si crea una sottoscrizione Edge, i dati relativi alla configurazione e ai destinatari vengono replicati da Active Directory ad AD LDS. Il server Trasporto Edge viene sottoscritto in un sito di Active Directory. Il servizio Microsoft Exchange EdgeSync in esecuzione nei server Cassette postali in tale sito aggiorna periodicamente AD LDS sincronizzando i dati da Active Directory. Il processo di sottoscrizione Edge predisporrà automaticamente i connettori di invio necessari per abilitare il flusso di posta dall'organizzazione di Exchange a Internet tramite un server Trasporto Edge. Se si utilizzano le funzionalità di ricerca dei destinatari o di aggregazione degli elenchi indirizzi attendibili nel server Trasporto Edge, è necessario sottoscrivere il server Trasporto Edge nell'organizzazione.

Configurazione delle impostazioni DNS per il ruolo del server Trasporto Edge

Il server Trasporto Edge viene distribuito come server autonomo nella rete perimetrale o come membro del dominio di Active Directory della rete perimetrale all'esterno dell'organizzazione di Exchange. È necessario configurare manualmente il suffisso DNS corretto per il ruolo del server Trasporto Edge prima di installare Exchange 2013. Se non viene configurato un suffisso DNS, non è possibile completare l'installazione.

Poiché il server Trasporto Edge viene distribuito nella rete perimetrale, dispone di interfacce di rete connesse a più segmenti di rete. Ognuno di questi segmenti di rete ha una configurazione IP univoca. L'interfaccia di rete connessa al segmento di rete esterno o pubblico deve essere configurata per l'uso di un server DNS pubblico per la risoluzione dei nomi. In tal modo si consente al server di risolvere i nomi di dominio SMPT per i record di risorsa MX e di instradare la posta a Internet.

È necessario configurare l'interfaccia di rete collegata al segmento di rete interno, o privato, per l'utilizzo di un server DNS in grado di risolvere i nomi dei server Cassette postali nell'organizzazione, o predisporre la disponibilità di un file Hosts per tale interfaccia di rete. I server Trasporto Edge e i server Cassette postali devono supportare la risoluzione host DNS per potersi riconoscere.

Per abilitare la risoluzione dei nomi dei server Cassette postali dai server Trasporto Edge, adottare uno dei seguenti metodi:

  • Creare manualmente i record delle risorse per i server Cassette postali in una zona di ricerca diretta sul server DNS configurato nella scheda di rete interna del server Trasporto Edge.

  • Modificare il file Hosts sul server Trasporto Edge per includere i record host dei server Cassette postali. Il file Hosts è un file di testo locale nello stesso formato del file 4.3 Berkeley Software Distribution (BSD) UNIX /etc/hosts. Il file associa nomi host a indirizzi IP ed è archiviato nella cartella \%Systemroot%\System32\Drivers\Etc.

Per abilitare la risoluzione dei nomi dei server Cassette postali dai server Trasporto Edge, adottare uno dei seguenti metodi:

  • Creare manualmente i record delle risorse per i server Trasporto Edge in una zona di ricerca diretta nel server DNS configurato sul server Cassette postali.
  • Per includere i record host per i server Trasporto Edge, modificare il file Hosts nei server Cassette postali ubicati nel sito Active Directory registrato.

Seguire questa procedura per configurare le impostazioni DNS per il server Trasporto Edge:

  1. Verificare che le impostazioni del server DNS per ciascuna interfaccia di rete siano corrette per il segmento di rete.

  2. Configurare il suffisso DNS per il nome del server Trasporto Edge utilizzando la seguente procedura:

    1. Aprire il Pannello di controllo e quindi selezionare Proprietà sistema.

    2. Scegliere la scheda Nome computer.

    3. Scegliere Cambia.

    4. Nella pagina Cambiamenti nome computer, fare clic su Altro.

    5. Nel campo Suffisso DNS primario del computer, immettere un nome di dominio DNS e un suffisso per il server Trasporto Edge.

    Non è possibile modificare questo nome una volta installato il ruolo del server Trasporto Edge.

Sostituzione delle impostazioni DNS

Potrebbe essere necessario sostituire le impostazioni DNS predefinite sul server Exchange in modo che la posta possa essere instradata e recapitata correttamente. A tale scopo, modificare le impostazioni Ricerche DNS interne e Ricerche DNS esterne delle proprietà del server di trasporto. Queste impostazioni sostituiscono quelle presenti nella scheda di rete per l'instradamento de messaggi di posta elettronica.