Exchange 2010 bringt wie sein Vorgänger die Edge Transport Rolle mit. In Exchange 2007 wurde bei jeder Synchronisation die gesamte Konfiguration repliziert, dieser Prozess wurde mit Exchange 2010 verbessert, jetzt ist die erste Replikation vollständig, bei allen weiteren werden nur noch die Änderungen repliziert (incremental updates).
Diese Serverrolle kann als einzige nicht mit anderen Rollen auf einem Server installiert werden, der Grund dafür ist auch einfach erklärt: der Edge Transport Server wird als Mail Relay in der DMZ eingesetzt und ist kein Domänenmitglied bzw. hat nur sehr eingeschränkten Zugriff auf das LAN.
Vor der Installation des Edge Transport Servers muss die interne Hub Transport Rolle konfiguriert werden. Das heißt Accepted Domains und die Connectoren müssen konfiguriert werden. Hier ein Link zur entsprechenden Technet Seite.
Die Installation des Edge Transport Servers gestaltet sich sehr einfach. Man braucht einen x64 Server 2008 (am besten R2) in der Standard Edition. Dort wird das .net Framework installiert. Außerdem wird ein Verzeichnisdienst benötigt, der Edge Transport Server muss ja wissen welche Empfänger es im Active Directory gibt. Active Direcotry Lightweight Directory Services (ADLDS), der Nachfolger des ADAM, und die entsprechende Verwaltungskonsole werden also auch installiert.
Am schnellsten geht das wohl über die PowerShell:
- Import-Module ServerManager
- Add-WindowsFeature NET-Framework,RSAT-ADDS,ADLDS –Restart
Nach dem Neustart muss noch der Starttyp eines Dienstes geändert werden, auch wieder in der PowerShell:
- Set-Service NetTcpPortSharing -StartupType Automatic
Der Server ist jetzt soweit vorbereitet, man muss (wenn nicht schon passiert) noch den DNS Suffix der internen Domain (z.B: domain.local) eintragen.
Da der Server in der DMZ stehen soll, muss auf der Firewall folgendes konfiguriert werden:
- DNS: Port 53 (tcp/udp) Richtung interne DNS Server
- SMTP: Port 25 (tcp) Richtung interner Hub Transport Server
- EdgeSync: Port 50636 (tcp) Richtung interner Hub Transport Server (Replikationspartner)
Jetzt kann das Exchange 2010 Setup ausgeführt werden, bei dem die “Custom Installation” gewählt wird und dort nur die Edge Transport Rolle und die Management Tools installiert werden. Die Installation ist schnell abgeschlossen, was jetzt noch benötigt wird ist die Synchronisation zwischen Edge Transport und internem Exchange (HUB) Server. Wichtig: Auf dem Edge Transport Server ist keine Konfiguration (Accepted Domains usw.) nötig, diese Einstellungen werden mit der Edge Synchronisierung übernommen.
Auf dem Edge Transport Server ein neues Subscription File erstellt. Es wird einfach New-EdgeSubscription -FileName "C:\filename.xml" in der EMS eingegeben. Die eben erstellte Datei wird auf den Hub Transport Server übertragen, dort wird mit dem selben cmdlet die EdgeSync erstellt. New-EdgeSubscription -FileName "C:\EdgeSubscriptionInfo.xml" -Site "Name-der-AD-Site". Natürlich kann man die EdgeSync auch in der EMC erstellen, dazu in der Organization Configuration die Hub Transport Rolle auswählen, dort auf den Edge Subscription Tab wechseln und New Edge Subscription wählen. Jetzt muss noch der Active Directory Standort gewählt werden und das xml File angegben werden. Auch hier können die Connectoren auf Wunsch automatisch erstellt werden.
Wichtig: Der interne Hub Transport Server muss den Edge Transport Server per DNS Name auflösen können!
Durch die EdgeSync werden die benötigten Connectoren erstellt und die relevanten Einstellungen übernommen. So wird z.B. die Konfiguration des Default Recipient Connector sowie die Accepted Domains vom internen Server übernommen.
Weiterführend kann ich das Exchange 2010 TechCenter empfehlen.
Sehr lesenswert ist auch der Exchange Team Blog, zu finden in der Blogroll.
viele Grüße
tt