Si tenemos una organización de Microsoft Exchange Server ya implementada en nuestra red y queremos darle más seguridad, podemos implantar un servidor de Exchange en la DMZ o zona desmilitarizada con la intenció de no exponer directament a internet nuestros servidores de Exchange de la LAN. Microsoft dispone de ello un rol o función llamada Función de transporte perimetral o Edge Transport que nos permitirá realizar filtro de correo no deseado, así como de antivirus o crear reglas de transporte.

Para preparar el nostre servidor perimetral, tendremos que instalarle los requisits previos que podrem trobar en http://www.bujarra.com/?p=3698. Una vez instalados, tendremos que tener en compte que aquest equip al estar en la DMZ no pertenecerá a cap domini! pero tendremos que configurarle el sufijo DNS amb el nombre del nostre domini, per a això, en les propietats de “Equip” on se le canviaria el nombre al equip, pulsando en el “Més…” agregamos un “Sufijo DNS principal de este equipo”. Aceptamos y reiniciamos el equipo.

Una vez reiniciado comenzamos el asistente de Microsoft Exchange Server 2010 i en “Tipo de instalación” habremos seleccionado personalizada para aquí seleccionar únicament el component de “Función de transporte perimetral”. Seleccionamos la ruta donde los instalaremos & “Següent”,

No ens unim a programes de millora d'experiència…

..comprovarà els requisits…

Ok, si complim amb tots els requisits, podrem instal·lar ja prement “Instal·lar”,

…

Y tras unos minutos tendremos ya nuestro servidor perimetral instalado. Posem en “Finalitzar” y podem desmarcar el check de “Finalizar la instal·lació mediante la Consola de administración de Exchange”,

Lo que tenemos que realizar ahora es generar un fichero XML en el servidor perimetral mediante la consola “Exchange Management Shell” para crear un fichero de suscripción. Con esto conseguiremos que mitjançant la replicació de EdgeSync sigui administrable aquest servidor des de dins de la organización. Para que esto funcione, lógicamente tendremos que tener los puertos necessaris abiertos en ambdues direccions, así como una correcta resolución de nombres.

Executem: “New-EdgeSubscription -FileName: FICHERO” y copiamos el fichero al servidor Exchange 2010 que tengamos dentro de la organización para importarlo posteriorment.

Si obrim la “Consola de administración de Exchange” al servidor de Transport Perimetral o Edge Transport, en aquesta consola tindrem el quadre d'eines que ens serà força útil per detectar problemes o analitzar el que ens interessi. Tota la configuració que calgui fer d'aquest servidor no es farà des d'aquesta consola sinó des del/s servidors de l'organització que estiguin dins de la LAN.

Exemple d'algunes proves de solució de problemes (http://testexchangeconnectivity.com).

Bo, continuem, nos vamos a un servidor de la LAN para continuar con la subscripción del servidor perimetral en la nostra organització Exchange Server 2010. Abrimos la “Consola de administración de Exchange”, anem a “Configuración de la organización” > “Transporte de concentradores” > pestanya “Suscripciones perimetrales” i amb botó dret “Nova subscripció perimetral…”

Examinem i seleccionem el lloc del nostre Directori Actiu al qual subscriurem el nostre servidor de la DMZ, i al fitxer de subscripció introduïm l'arxiu generat anteriorment. Posem en “Nou” per crear-la.

Llist, posem en “Finalitzar”,

Ara tota la configuració necessària ja la podrem fer des d'aquí. Haurem de crear un connector d'enviament, un de recepció, indicar els dominis acceptats i la configuració que ens interessa per evitar SPAM, que es configura de manera molt senzilla.