IT Hakkında Bilmek İstediğiniz Herşey…
DMZ Ortamları İçin Microsoft Exchange EDGE-Transport Sunucusu Kurulumu
DMZ ortamları İçin Microsoft Exchange EDGE Sunucusu Kurulumu
Exchange Sunucu Mimarisinde mevcut network gereği veya ilave security için DMZ ortamlarından email alım ve gönderimi yapılmak isteniyorsa Edge-Transport rolündeki Exchange sunucuya ihtiyaç duyulacaktır.Sunucu kurulumu aşağıdaki aşamalarda gerçekleştirilebilir.
1- Exchange Sunucu Kurulumu İçin Windows İşletim Sistemi Gereksinimleri Yüklenir.
Windows Power-Shell Açılarak Aşağıdaki Paketler Yüklenir.
Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS
2-Exchange kurulumu için Windowsun İhtiyaç Duyduğu Diğer Paketler – Uygulamaların Kurulumu yapılır
dotNetFx40_Full_x86_x64.e
filterpack2010sp1-kb2460041-x64-fullfile
FilterPack64bit
UcmaRuntimeSetup
3- Mevcut Exchange Sunucu Havuzundaki Sunucularla Aynı Versiyona (Build Number’a) Sahip Setup dosyaları Extract Edilir.Windows Command line veya Powershell Console Administrator Rolüyle açılıp aşağıdak komut çalıştırılır.
Setup /Mode:Install /Roles:et /IAcceptExchangeServerLicenseTerms
4-Kurulum Sonrasında Edge Sunucuda Exchange Managament Shell Administrator rolünde açılarak aşağıdaki komut çalıştırılarak Subscription XML Dosyası Oluşturulur
New-EdgeSubscription –FileName “FilepathFilename.xml
5-DMZ ortamıyla ET rolündeki sunucunun connection kurması için ilgili portlara erişim yetkisi verilerek tanımlanır.Bunlar ET sunucunun domain , dns,smtp erişimleri için gereklidir.
6- Oluşturulan Bu xml dosyası mailbox rolündeki Exchange sunucuda çalıştırılarak Mevcut Exchange sunucu havuzuyla Edge Transport sunucunun birbirini tanıması sağlanır.
New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path “ FilepathFilename.xml” -Encoding Byte -ReadCount 0)) -Site “ADSiteName”
7-Subscription Dosyası import edildikten sonra ECP / Servers tabında exchange edge trasport rolündeki sunucuyu görüyor olmamız gerekiyor.Start Edge Synchronization işleminden sonra artık mail sunucu sistemimiz edge -transport rolündeki sunucuya bağlı olarak mail alıp verecektir.
Start-EdgeSynchronization -Server MailboxserverFQDN -TargetServer EDGEServerFQDN -ForceFullSync
8-Mail Flow Receive Connector tabında yeni iki policy oluşturulacaktır.Defaulttaki ınternet connector’ü remove edilebilir.
9- Exchange mail alt yapısının email gönderim kapasitesine göre sisteme (Default First Site-Intranet to Internet) aynı networkte smart email smtp sunucusu eklenebilir.Bunlar Windows SMTP server veya Linux Posfix gibi sırft SMTP’ye tahsis edilmiş smart sunucular olabilir.
Get-TransportConfig | Format-List InternalSMTPServers
Set-TransportConfig -InternalSMTPServers 192.168.0.105
10-Exchange Edge -Transport sunucusuna WAN tarafında Symantec – Websense vs gibi Email- Gateway – Security Appliance şeklinde sunucular varsa (email alım ve gönderimini dış ortamlardan internetten alıp filtreleyip yönlendiren uygulama – appliance ) ET rolündeki sunucunun email alım ve gönderim adetleri policyleri düzenlenip uyumlu stabil hale getirilmelidir.
Get-ReceiveConnector | Set-ReceiveConnector -ProtocolLoggingLevel verbose
Get-ReceiveConnector | Set-ReceiveConnector -ConnectionTimeout 00:20:00
Get-ReceiveConnector | Set-ReceiveConnector -TarpitInterval 00:00:00
Get-ReceiveConnector | Set-ReceiveConnector -MaxAcknowledgementDelay 00:00:00
Get-ReceiveConnector | Set-ReceiveConnector -MaxInboundConnectionPerSource 500
Get-ReceiveConnector | Set-ReceiveConnector -MaxInboundConnectionPerSource unlimited
11-Trouble Shooting için Exchange Toolbox / Queue Viewer’la Mevcut Email akışı gözlemlenebilir.
İlgili Linkler
http://msexchangeguru.com/2014/03/24/e2013-edge/
http://exchangeserverpro.com/configuring-outbound-mail-flow-in-exchange-server-2013/
Bir Cevap Yazın