• Artykuł

Jak wdrożyć serwer Edge Transport w istniejącej organizacji Existing Exchange Server 2003     Konfiguracja łącznika Send od serwera Edge Transport Server do Internetu

Jak wdrożyć serwer Edge Transport w istniejącej organizacji Existing Exchange Server 2003 - wstęp Udostępnij na: Facebook

Zawartość strony
Opis zagadnienia   Opis zagadnienia
Informacje o procedurze   Informacje o procedurze
Przed rozpoczęciem   Przed rozpoczęciem
Procedura   Procedura
Przeczytaj pozostałe części tej publikacji   Przeczytaj pozostałe części tej publikacji

Opis zagadnienia

W niniejszym artykule opisano wdrażanie i konfigurację serwera Edge Transport tak, aby działał jako inteligentny host oraz serwer przekazujący Simple Mail Transfer Protocol (SMTP) w sieci obwodowej istniejącej organizacji Microsoft Exchange Server 2003. Serwer Edge Transport może także przetwarzać dane antyspamowe i antywirusowe oraz reguły transportu dla całej organizacji Exchange.

Uwaga:

Informacje zawarte w niniejszym artykule można także zastosować do istniejących organizacji Microsoft Exchange 2000 Server.

 

Uwaga:

W scenariuszu opisanym w niniejszym artykule zakłada się, że w organizacji Exchange nie wdrożono komputerów z programem Microsoft Exchange Server 2007. Ogranicza to zakres funkcji dostępnych na serwerze Edge Transport, ponieważ nie można używać żadnych z funkcji opartych na Edge Subscriptions. Funkcje oparte na Edge Subscriptions to wyszukiwanie odbiorcy, agregacja bezpiecznych list oraz zabezpieczenia domeny. Aby utworzyć Edge Subscription, należy wdrożyć przynajmniej jeden serwer Exchange 2007 Hub Transport w organizacji Exchange i skonfigurować organizację w sposób umożliwiający współistnienie.

 Do początku strony Do początku strony

Informacje o procedurze

Wdrożenie serwera Edge Transport w celu wsparcia istniejącej organizacji Exchange 2003 można podzielić na trzy kroki:

  1. Wdrożenie serwera Edge Transport w sieci obwodowej. Aby wdrożyć serwer Edge Transport, zastosuj się do procedur w artykule How to Perform a Custom Installation Using Exchange Server 2007 Setup (j.ang.).

  2. Konfiguracja przepływu poczty miedzy serwerem Edge Transport a Internetem oraz między serwerem Edge Transport a organizacją Exchange. W niniejszym artykule opisano krok po kroku, jak skonfigurować łączniki wymagane w tym scenariuszu. Nie zawiera on jednak szczegółowych informacji o przekierowaniu ruchu SMTP z Internetu do serwera Edge Transport. Więcej informacji o tym procesie można znaleźć w artykule Adding an Edge Transport Server to an Existing Exchange Organization (j.ang.). Aby umożliwić ten przepływ, należy skonfigurować następujące łączniki:

    1. Łącznik Send od serwera Edge Transport do Internetu.
    2. Łącznik Send od serwera Edge Transport do organizacji Exchange.
    3. Łącznik Receive na serwerze Edge Transport przyjmujący połączenia jedynie od organizacji Exchange.
    4. Łącznik Send SMTP od organizacji Exchange do serwera Edge Transport.

    Domyślny łącznik Receive na serwerze Edge Transport skonfigurowany jest tak, aby pozwalać na anonimowe połączenia z Internetu i nie wymaga zmian w konfiguracji. Serwer wirtualny SMTP na serwerze czołowym Exchange 2003 należy skonfigurować tak, aby włączyć mechanizm uwierzytelniania używany przez serwer Edge Transport. Można użyć uwierzytelniania Basic albo dostępu anonimowego. W wypadku użycia dostępu anonimowego, należy również zmodyfikować rejestr Exchange 2003, aby pozwolić na anonimowy odbiór danych XExch50. Dane XExch50 zawierają ważne informacje, takie jak poziomy zaufania spamu (SCL) danej wiadomości.

  3. Konfiguracja serwera Edge Transport tak, aby przetwarzał on dane antywirusowe i antyspamowe oraz stosował reguły transportu. Aby skonfigurować te funkcje na serwerze Edge Transport, należy zastosować się do odpowiednich procedur dla każdej z nich.

 Do początku strony Do początku strony

Przed rozpoczęciem

Aby wdrożyć serwer Edge Transport Exchange 2007 w celu wsparcia istniejącej organizacji Exchange, należy wykonać poniższe zadania:

  • Skonfiguruj domeny akceptowane na serwerze Edge Transport. Należy utworzyć wpis domeny akceptowanej dla każdej domeny SMTP, dla której organizacja Exchange otrzymuje pocztę e-mail. Więcej informacji o tym kroku można znaleźć w artykule Managing Accepted Domains (j.ang.).

  • Zweryfikuj konfigurację rekordu zasobów wymiany poczty (MX) Domain Name System (DNS) dla tych domen i wprowadź zmiany potrzebne, aby poczta skierowana do zaakceptowanych domen e-mail trafiała do serwera Edge Transport.

  • Określ metodę uwierzytelniania, która zostanie użyta, aby zapewnić bezpieczeństwo połączenia między serwerem Edge Transport a organizacją Exchange. Zalecamy użycie uwierzytelniania Basic przez TLS. Zamiast tego można zastosować także mechanizm uwierzytelniania Externally Secured. Mechanizm ten stosuje zabezpieczenia sieci, np. IPsec lub VPN, w celu zabezpieczenia połączenia. Więcej informacji o dostępnych metodach uwierzytelniania można znaleźć w artykule Exchange 2007 Transport Permissions Model (j.ang.).

    Uzycie uwierzytelniania Basic przez TLS do zabezpieczenia łączników między serwerem Edge Transport a organizacją Exchange, na uwierzytelniającym serwerze musi być zainstalowany odpowiedni certyfikat. Jeśli łącznik Send programu Exchange 2007 jest skonfigurowany tak, by używać uwierzytelniania Basic przez TLS lub uwierzytelniania Basic z wartością $True parametru RequireTLS, serwer Exchange 2003 musi ogłosić poprawny certyfikat przed rozpoczęciem uwierzytelniania. Można zweryfikować, czy certyfikat został zaimportowany na serwer wirtualny SMTP Exchange 2003, przeglądając właściwości serwera wirtualnego. Aby przejrzeć lub zaimportować certyfikat serwera, wybierz kartę Access, a następnie kliknij polecenie Certificate. Więcej informacji o używaniu certyfikatów serwera można znaleźć w artykule TLS Certificate Selection (j.ang.).

Aby wykonać poniższe procedury na komputerze z zainstalowaną rolą serwera Edge Transport, należy zalogować się przy użyciu konta należącego do lokalnej grupy administratorów na danym komputerze.

Aby wykonać poniższe procedury na komputerze z zainstalowanym Exchange 2003, należy zalogować się przy użyciu konta, któremu przydzielono rolę Exchange Administrator.

Więcej informacji o uprawnieniach, delegowaniu ról oraz praw wymaganych do administrowania Exchange 2007 można znaleźć w artykule Permission Considerations (j.ang.).

 Do początku strony Do początku strony

Procedura

Należy wykonać opisane w tej sekcji procedury, aby skonfigurować serwer Edge Transport jako inteligentnego hosta i serwer przekazujący SMTP dla istniejącej organizacji Exchange 2003. W każdej procedurze należy wykonać kroki dla odpowiedniej metody uwierzytelniania, która używana ma być do konfiguracji łączników między serwerem Edge Transport a organizacją Exchange.

 Do początku strony Do początku strony

Przeczytaj pozostałe części tej publikacji

 Do początku strony Do początku strony

Jak wdrożyć serwer Edge Transport w istniejącej organizacji Existing Exchange Server 2003     Konfiguracja łącznika Send od serwera Edge Transport Server do Internetu