Il ruolo Edge Transport in Exchange 2013

Home » Il ruolo Edge Transport in Exchange 2013

Il ruolo Edge Transport in Exchange 2013

Exchange 2013 porta una grossa modifica nella suddivisione dei ruoli, rispetto alle versioni precedenti dove esistevano 5 ruoli: Mailbox Server, Hub Transport, Client Access, Edge Transport e Unified Messaging; con la nuova versione esistono solo due ruoli ovvero il Mailbox Server ed il Client Access. Tutte le funzionalità dei ruoli Hub Transport e Unified Messaging sono ora gestite dai ruoli Mailbox e Client Access, mentre l’Edge Transport nella versione definitiva RTM è stato cancellato, per poi essere riesumato dopo i primi aggiornamenti ed in particolar modo con il SP1 di Exchange 2o13. Il ruolo Edge è pensato per essere posizionato in DMZ, in ambiente workgroup; la connessione logica con il mondo Exchange/dominio avviene tramite un’istanza di ADLDS (AD Lightweight Directory Services) i cui dati vengono sincronizzati tramite il servizio Microsoft Exchange EdgeSync.  Quest’ultimo consente di copiare soltanto le informazioni necessarie al server Trasporto Edge per eseguire le attività di configurazione di protezione da posta indesiderata e per abilitare il flusso di posta end-to-end. EdgeSync esegue gli aggiornamenti pianificati così da mantenere aggiornate le informazioni contenute in AD LDS. Relativamente al networking per il deployment del ruolo Edge è necessario verificare le seguenti condizioni:

Internet –> EDGE Transport Server

SMTP Port 25

EDGE Transport Server –>Intranet

SMTP Port 25 and 2525 – Mailflow

DNS TCP/UDP – 53 – DNS Resolution

RDP TCP 3389 – Remote Desktop (opzionale)

LDAP – 50389 – locally to bind to the AD LDS instance – There is no need to open this port on perimeter firewall.

Secure LDAP – 50636 – Directory synchronization from Mailbox servers to AD LDS

Una volta configurata la parte di networking è possibile iniziare il processo di installazione, andando a selezionare Custom come modalità di installazione e selezionando il ruolo “Edge Transport”. E’ necessario succesivamente stabilire la sottoscrizione in grado di far dialogare in modalità sicura il mondo DMZ (Edge) ed il mondo LAN (Mailbox).

Dall’Edge quindi lanciare il cmdlet:

New-EdgeSubscription –FileName “Edge.xml”

Copiare poi il file Xml sul server Exchange avente il ruolo mailbox e da lì:

New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path “C:\Edge.xml” -Encoding Byte -ReadCount 0)) -Site “Nome Sito AD” 

E con questo non ci rimane altro che testare il flusso email andando a testare il tutto tramite Mxtoolbox ad esempio, oppure utilizzando il tool web gratuito ExRCA.

By |2014-10-06T22:09:03+00:00Ottobre 6th, 2014|Sistemistica Microsoft|Commenti disabilitati su Il ruolo Edge Transport in Exchange 2013