Меню Рубрики

Установка edge transport server

Пограничные транспортные серверы Edge Transport servers

Пограничные транспортные серверы обрабатывают весь входящий и исходящий поток почты Интернета, предоставляя серверу ретрансляции почты и службы промежуточных узлов для организации Exchange. Edge Transport servers handle all inbound and outbound Internet mail flow by providing mail relay and smart host services for your Exchange organization. Агенты, запущенные на пограничном транспортном сервере, создают дополнительные уровни защиты сообщений и безопасности. Agents running on the Edge Transport server provide additional layers of message protection and security. Эти агенты обеспечивают защиту от нежелательной почты и применяют правила для поток обработки почты (также называемые правилами транспорта) для управления потоками обработки почты. These agents provide protection against spam and apply mail flow rules (also known as transport rules) to control mail flow. Все эти функции работают вместе, чтобы свести к минимуму воздействие внутреннего сервера Exchange на угрозы в Интернете. All of these features work together to help minimize the exposure of your internal Exchange to threats on the Internet.

Так как пограничный транспортный сервер установлен в сети периметра, он никогда не является участником внутреннего леса Active Directory вашей организации и не имеет доступа к данным Active Directory. Because the Edge Transport server is installed in the perimeter network, it’s never a member of your organization’s internal Active Directory forest and doesn’t have access to Active Directory information. Тем не менее, пограничный транспортный сервер требует данные, которые хранятся в Active Directory: например, сведения о соединителе для поток почты и сведения о получателях для задач поиска получателей защиты от спама. However, the Edge Transport server requires data that resides in Active Directory: for example, connector information for mail flow and recipient information for antispam recipient lookup tasks. Данные синхронизируются с пограничным транспортным сервером с помощью службы Microsoft Exchange EdgeSync (EdgeSync). This data is synchronized to the Edge Transport server by the Microsoft Exchange EdgeSync service (EdgeSync). EdgeSync — это набор процессов, выполняемых на сервере почтовых ящиков Exchange 2016 или Exchange 2019, чтобы установить одностороннюю репликацию сведений о получателях и конфигурации из Active Directory в службы Active Directory облегченного доступа к каталогам (AD LDS). на пограничном транспортном сервере. EdgeSync is a collection of processes run on an Exchange 2016 or Exchange 2019 Mailbox server to establish one-way replication of recipient and configuration information from Active Directory to the Active Directory Lightweight Directory Services (AD LDS) instance on the Edge Transport server. Служба EdgeSync копирует только те сведения, которые необходимы для пограничного транспортного сервера для выполнения задач настройки защиты от спама, а также для включения сквозного потока обработки почты. EdgeSync copies only the information that’s required for the Edge Transport server to perform antispam configuration tasks and to enable end-to-end mail flow. Для поддержания актуальности данных в AD LDS EdgeSync выполняет запланированные обновления. EdgeSync performs scheduled updates so the information in AD LDS remains current. Более подробную информацию о пограничных подписках и EdgeSync можно узнать в статье пограничные подписки. For more information about Edge Subscriptions and EdgeSync, see Edge Subscriptions.

Можно устанавливать несколько пограничных транспортных серверов на периметре сети. Развертывание более одного пограничного транспортного сервера обеспечивает избыточность и отказоустойчивость для потока входящих сообщений. Можно распределить нагрузку трафика SMTP в своей организации между пограничными транспортными серверами, определив несколько записей MX с одинаковым значением приоритета для домена электронной почты. Согласованность конфигурации между несколькими пограничными транспортными серверами может быть достигнута с помощью сценариев клонирования конфигурации. You can install more than one Edge Transport server in the perimeter network. Deploying more than one Edge Transport server provides redundancy and failover capabilities for your inbound message flow. You can load balance the SMTP traffic to your organization among Edge Transport servers by defining more than one MX record with the same priority value for your mail domain. You can achieve consistency in the configuration among multiple Edge Transport servers by using cloned configuration scripts.

Роль пограничного транспортного сервера позволяет управлять следующими сценариями обработки сообщений. The Edge Transport server role lets you manage the following message-processing scenarios.

Поток почты Интернета Internet mail flow

Пограничные транспортные серверы принимают сообщения, поступающие в организацию Exchange, из Интернета. Edge Transport servers accept messages coming into the Exchange organization from the Internet. После того как сообщения обрабатываются пограничным транспортным сервером, почта перенаправляется на внутренний сервер почтовых ящиков Exchange; сначала к транспортной службе переднего плана, а затем к службе транспорта. After the messages are processed by the Edge Transport server, mail is routed to an internal Exchange Mailbox server; first to the Front End Transport service, and then to the Transport service.

Все сообщения, отправляемые в Интернет из Организации, направляются на пограничные транспортные серверы после обработки сообщений службой транспорта на сервере почтовых ящиков Exchange. All messages sent to the Internet from inside the organization are routed to Edge Transport servers after the messages are processed by the Transport service on the Exchange Mailbox server. Можно настроить пограничный транспортный сервер на использование DNS для разрешения записей источника Mail Exchanger (MX) для внешних доменов SMTP или можно настроить пограничный транспортный сервер для переадресации сообщений на промежуточный узел для разрешения DNS. You can configure the Edge Transport server to use DNS to resolve MX resource records for external SMTP domains, or you can configure the Edge Transport server to forward messages to a smart host for DNS resolution.

Читайте также:  Установка подрозетников в гипсокартон расценка

Защита от нежелательной почты Antispam protection

В Exchange Server функции защиты от спама предоставляют службы для блокирования нежелательной коммерческой электронной почты (спама) на периметре сети. In Exchange Server, antispam features provide services to block unsolicited commercial email (spam) at the network perimeter.

Отправители нежелательной почты применяют различные методики, чтобы доставить свои сообщения в организации. Пограничные транспортные серверы помогает предотвратить получение пользователями нежелательной почты путем использования коллекции агентов, которые совместно обеспечивают разные уровни фильтрации нежелательной почты и защиты от нее. Установка интервалов искусственной задержки ответов на соединителях делает попытки сбора электронной почты неэффективными. Spammers use a variety of techniques to send spam into your organization. Edge Transport servers help prevent users from ever receiving spam by providing a collection of agents that work together to provide different layers of spam filtering and protection. Establishing tarpitting intervals on connectors makes email harvesting attempts ineffective.

Правила для поток обработки почты на пограничных транспортных серверах Mail flow rules on Edge Transport servers

Правила для обработки почтовых ящиков на пограничных транспортных серверах используются для управления потоками сообщений, отправляемых или получаемых из Интернета. Mail flow rules on Edge Transport servers are used to control the flow of messages sent to or received from the internet. Правила для поток обработки почты настраиваются на каждом пограничном транспортном сервере, чтобы обеспечить защиту корпоративных сетевых ресурсов и данных, применяя действие к сообщениям, которые удовлетворяют заданным условиям. Mail flow rules are configured on each Edge Transport server to help protect corporate network resources and data by applying an action to messages meeting specified conditions. Условия для правил обработки почты основываются на данных, например определенных словах или текстовых шаблонах в теме сообщения, тексте, заголовке или адресе отправителя; уровень вероятности нежелательной почты (SCL); или тип вложения. Mail flow rule conditions are based on data, such as specific words or text patterns in the message subject, body, header, or from address; the spam confidence level (SCL); or the attachment type. Действия определяют параметры обработки сообщения при выполнении заданного условия. Actions determine how the message is processed when a specified condition is true. Возможные действия включают карантин сообщения, удаление или отклонение сообщения, присоединение дополнительных получателей или регистрацию события в журнале. Possible actions include quarantining a message, dropping or rejecting a message, appending additional recipients, or logging an event. Необязательные исключения позволяют предотвратить применение действия к конкретным сообщениям. Optional exceptions exempt particular messages from having an action applied.

Перезапись адресов Address rewriting

Перезапись адресов обеспечивает единообразие представления адресов для внешних получателей. Перезапись адресов настраивается на пограничных транспортных серверах для изменения адресов SMTP входящих и исходящих сообщений. Перезапись адресов особенно полезна для новых организаций, которые нуждаются в единообразном представлении адресов электронной почты. Address rewriting presents a consistent email address appearance to external recipients. You configure address rewriting on Edge Transport servers to modify the SMTP addresses on inbound and outbound messages. Address rewriting is especially useful for newly merged organizations that want to present a consistent email address appearance.

источник

Установка пограничных транспортных серверов Exchange с помощью мастера Install Exchange Edge Transport servers using the Setup wizard

Прежде чем установить пограничный транспортный сервер Exchange Server 2016 или Exchange Server 2019, проверьте следующие предварительные требования: Before you install an Exchange Server 2016 or Exchange Server 2019 Edge Transport server, verify the following prerequisites:

  • Рекомендуется устанавливать пограничные транспортные серверы в сети периметра, находящейся за пределами внутреннего леса Active Directory организации. Установка роли пограничного транспортного сервера на компьютерах, присоединенных к домену, позволит только включить управление компонентами и параметрами Windows для домена. Пограничные транспортные серверы не используют прямой доступ к Active Directory. Они применяют службы Active Directory облегченного доступа к каталогам (AD LDS) для хранения конфигурации и данных получателей. Дополнительные сведения о роли сервера пограничного транспорта см. в разделе Пограничные транспортные серверы. We recommend that you install Edge Transport servers in a perimeter network that’s outside of your organization’s internal Active Directory forest. Installing the Edge Transport server role on domain-joined computers only enables domain management of Windows features and settings. Edge Transport servers don’t directly access Active Directory. Instead, they use Active Directory Lightweight Directory Services (AD LDS) to store configuration and recipient information. For more information about the Edge Transport role, see Edge Transport servers.

Если пограничный транспортный сервер Exchange Server 2019 присоединен к домену, пользователь из этого домена должен запустить командную консоль Exchange. When Exchange Server 2019 Edge Transport server is domain-joined, a user from that domain must run the Exchange Management Shell. Если локальный пользователь подключается к серверу, командлеты в командной консоли Exchange приведут к отказу в доступе. If a local user signs into the server, cmdlets in the Exchange Management Shell will result in «Access Denied».

Читайте также:  Установка ленточного монолитного фундамента

Проверьте требования к сети, компьютерному оборудованию, операционной системе и программному обеспечению, указанные в статьях Требования к системе для установки Exchange Server и Предварительные требования для Exchange Server. Verify the network, computer hardware, operating system, and software requirements at: Exchange Server system requirements and Exchange Server prerequisites.

Убедитесь, что локальная учетная запись на целевом компьютере входит в локальную группу администраторов. Verify the local account on the target computer is a member of the local Administrators group.

Прочитайте заметки о выпуске в статье Заметки о выпуске сервера Exchange Server. Verify that you’ve read the release notes at Release notes for Exchange Server.

Дополнительные сведения о планировании и развертывании Exchange см. в статье Планирование и развертывание Exchange Server. For more information about planning and deploying Exchange, see Planning and deployment for Exchange Server.

Сведения о том, как установить роль хранилища почтовых ящиков на компьютер см. в статье Установка серверов почтового ящика Exchange с помощью мастера установки. Обратите внимание, что роль пограничного транспортного сервера нельзя установить на сервере почтового ящика. To install the Mailbox role on a computer, see Install Exchange Mailbox servers using the Setup wizard. Note that you can’t install the Edge Transport role on a Mailbox server.

Что нужно знать перед началом работы What do you need to know before you begin?

Предполагаемое время для завершения: 40 минут. Estimated time to complete: 40 minutes

На компьютере необходимо настроить основной DNS-суффикс. Например, если полное доменное имя вашего компьютера — edge.contoso.com, DNS-суффикс для этого компьютера — contoso.com. Дополнительные сведения см. в разделе Основной суффикс DNS отсутствует [ms.exch.setupreadiness.FqdnMissing]. You need to configure the primary DNS suffix on the computer. For example, if the fully qualified domain name of your computer is edge.contoso.com, the DNS suffix for the computer is contoso.com. For more information, see Primary DNS Suffix is missing [ms.exch.setupreadiness.FqdnMissing].

Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange. For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

После установки Exchange на сервер изменить имя этого сервера будет невозможно. Переименование сервера после установки роли сервера Exchange не поддерживается. After you install Exchange on a server, you must not change the server name. Renaming a server after you’ve installed an Exchange server role is not supported.

Установка роли пограничного транспортного сервера в Exchange Install the Exchange Edge Transport server role

Скачайте последнюю версию Exchange. Дополнительные сведения см. в статьеОбновления для Exchange Server. Download the latest version of Exchange. For more information, see Updates for Exchange Server.

В проводнике щелкните правой кнопкой мыши скачанный файл ISO-образа Exchange и выберите Подключить. В появившемся виртуальном DVD-дисководе начните установку Exchange дважды щелкнув файл Setup.exe . In File Explorer, right-click on the Exchange ISO image file that you downloaded, and then select Mount. In the resulting virtual DVD drive that appears, start Exchange Setup by double-clicking Setup.exe .

Откроется мастер установки Exchange Server. На странице Проверить наличие обновлений? выберите один из указанных ниже вариантов и нажмите кнопку Далее, чтобы продолжить. The Exchange Server Setup wizard opens. On the Check for Updates? page, choose one of the following options, and then click Next to continue:

Подключиться к Интернету и проверить наличие обновлений. Рекомендуем выбрать этот вариант, чтобы выполнить поиск обновлений для устанавливаемой версии Exchange (результаты не включают свежие накопительные пакеты обновления). При выборе этого варианта откроется страница Загрузка обновлений, на которой выполняется поиск обновлений. Чтобы продолжить, нажмите кнопку Далее. Connect to the Internet and check for updates: We recommend this option, which searches for updates to the version of Exchange that you’re currently installing (it doesn’t detect newer Cumulative Updates). This option takes you to the Downloading Updates page that searches for updates. Click Next to continue.

Не проверять обновления сейчас. Don’t check for updates right now

На странице Копирование файлов отображается ход копирования файлов на локальный жесткий диск. Как правило, файлы копируются в папку %WinDir%\Temp\ExchangeSetup , но вы можете проверить их расположение в журнале установки Exchange ( C:\ExchangeSetupLogs\ExchangeSetup.log ). The Copying Files page shows the progress of copying files to the local hard drive. Typically, the files are copied to %WinDir%\Temp\ExchangeSetup , but you can confirm the location in the Exchange Setup log at C:\ExchangeSetupLogs\ExchangeSetup.log .

На странице Введение рекомендуем перейти по ссылкам, связанным с планированием развертывания Exchange Server. Нажмите кнопку Далее, чтобы продолжить. On the Introduction page, we recommend that you visit the Exchange Server deployment planning links if you haven’t already reviewed them. Click Next to continue.

На странице Лицензионное соглашение ознакомьтесь с условиями лицензионного соглашения на программное обеспечение, выберите Я принимаю условия лицензионного соглашения и нажмите Далее, чтобы продолжить. On the License Agreement page, review the software license terms, select I accept the terms in the license agreement, and then click Next to continue.

Читайте также:  Установка концевика капота outlander

На странице Рекомендуемые параметры выберите один из следующих параметров: On the Recommended Settings page, choose one of the following settings:

Использовать рекомендуемые параметры. Exchange автоматически отправляет отчеты об ошибках, а также сведения об оборудовании компьютера и использовании Exchange в корпорацию Майкрософт. Чтобы узнать, какие данные отправляются в корпорацию Майкрософт и как они используются, щелкните элемент ? или одну из ссылок на справку на странице. Use recommended settings: Exchange automatically sends error reports and information about your computer hardware and how you use Exchange to Microsoft. For information about what’s sent to Microsoft and how it’s used, click ? or the help links on the page.

Не использовать рекомендованные параметры. Эти параметры отключены, но вы в любое время можете включить их после завершения работы программы установки. Don’t use recommended settings: These settings are disabled, but you can enable them at any time after Setup completes.

Для продолжения нажмите кнопку Далее. Click Next to continue.

На странице Выбор роли сервера настройте следующие параметры: On the Server Role Selection page, configure the following options:

Роль пограничного транспортного сервера. При выборе этого варианта также будут автоматически установлены средства управления. Edge Transport role: Select this option, which also automatically installs the Management Tools.

Автоматически установить роли и компоненты Windows, необходимые для Exchange. Выберите этот вариант, чтобы мастер установки установил необходимые компоненты Windows. Для завершения установки некоторых компонентов Windows может потребоваться перезапустить компьютер. Если не выбрать этот параметр, потребуется вручную установить данные компоненты. Automatically install Windows Server roles and features that are required to install Exchange: Select this option to have the Setup wizard install the required Windows prerequisites. You might need to reboot the computer to complete the installation of some Windows features. If you don’t select this option, you need to install the Windows features manually.

Примечание. При выборе этого варианта будут установлены только компоненты Windows, требуемые для Exchange. Другие необходимые компоненты следует установить вручную. Дополнительные сведения см. в статье Обязательные условия для Exchange Server. Note: Selecting this option installs only the Windows features that are required by Exchange. You need to install other prerequisites manually. For more information, see Exchange Server prerequisites.

Для продолжения нажмите кнопку Далее. Click Next to continue.

На странице Место на диске и путь для установки указан путь для установки, используемый по умолчанию ( C:\Program Files\Microsoft\Exchange Server\V15 ). Чтобы выбрать другое расположение, нажмите кнопку Обзор. Убедитесь, что на диске достаточно свободного места для установки Exchange. Чтобы продолжить, нажмите кнопку Далее. On the Installation Space and Location page, either accept the default installation location ( C:\Program Files\Microsoft\Exchange Server\V15 ), or click Browse to choose a new location. Make sure that you have enough disk space available in the location where you want to install Exchange. Click Next to continue.

На странице Проверки готовности убедитесь, что проверки готовности организации и роли сервера выполнены успешно. В противном случае на странице будет отображаться только кнопка Повторить. On the Readiness Checks page, verify that the organization and server role prerequisite checks completed successfully. If they haven’t, the only option on the page is Retry, so you need to resolve the errors before you can continue.

Исправьте ошибки и нажмите Повторить, чтобы снова запустить проверки готовности. Некоторые ошибки можно исправить, не выходя из программы установки, а для исправления других понадобится перезагрузить компьютер. После перезагрузки компьютера придется начинать с шага 1. After you resolve the errors, click Retry to run the prerequisite checks again. You can fix some errors without exiting Setup, while the fix for other errors requires you to restart the computer. If you restart the computer, you need to start over at Step 1.

Когда на странице Проверка готовности больше не будет ошибок, на месте кнопки Повторить появится кнопка Установить. Просмотрите все предупреждения, затем нажмите Установить, чтобы установить Exchange. When no more errors are detected on the Readiness Checks page, the Retry button changes to Install so you can continue. Be sure to review any warnings, and then click Install to install Exchange.

На странице Ход установки отображается индикатор хода установки. On the Setup Progress page, a progress bar indicates how the installation is proceeding.

На странице Установка завершена нажмите Готово и перезагрузите компьютер. On the Setup Completed page, click Finish, and then restart the computer.

Дальнейшие действия Next steps

Чтобы убедиться в успешности установки Exchange, выполните действия, указанные в статье Проверка установки Exchange. To verify that you’ve successfully installed Exchange, see Verify an Exchange installation.

Завершите развертывание, выполнив задачи, описанные в статье Задачи, которые необходимо выполнить после установки Exchange. Complete your deployment by performing the tasks provided in Exchange post-installation tasks.

Возникли проблемы? Попросите помощи на форумах Exchange. Перейти на форумы можно по следующе ссылке: Exchange Server. Having problems? Ask for help in the Exchange forums. Visit the forums at: Exchange Server.

источник

Добавить комментарий

Adblock
detector