Si nous avons une organisation Microsoft Exchange Server déjà déployée sur notre réseau et que nous voulons lui donner plus de sécurité, nous pouvons déployer un serveur Exchange dans la DMZ ou la DMZ avec l’intention de ne pas exposer directement nos serveurs Exchange sur le LAN à Internet. Microsoft a un rôle ou une fonction appelée fonction de transport Edge qui nous permettra de filtrer le spam, ainsi qu’un antivirus ou créer des règles de transport.

Pour préparer notre serveur Edge, Nous devrons installer les prérequis que nous pouvons trouver dans http://www.bujarra.com/?p=3698. Une fois installé, nous devrons tenir compte du fait que cet équipement étant dans la DMZ n’appartiendra à aucun domaine! mais nous devrons configurer le suffixe DNS avec le nom de notre domaine, pour cela, dans les propriétés de “Équipe” où l’équipe serait renommée, en cliquant sur le bouton “Plus…” Nous avons ajouté un “Le suffixe DNS principal de cet ordinateur”. Nous acceptons et redémarrons l’équipement.

Une fois redémarré, nous lançons l’assistant Microsoft Exchange Server 2010 et dans “Type d’installation” Nous aurons sélectionné personnalisé pour sélectionner ici uniquement le composant de “Fonction de transport de bord”. Sélectionnez l’itinéraire où nous les installerons & “Suivant”,

Nous ne rejoignons pas les programmes d’amélioration de l’expérience…

..Vérifiez les exigences…

D’accord, si nous répondons à toutes les exigences, Nous pouvons l’installer en cliquant “Installer”,

…

Et après quelques minutes, nous aurons installé notre serveur edge. Cliquez sur “Fin” et nous pouvons décocher la case “Terminez l’installation à l’aide de la console de gestion Exchange”,

Ce que nous devons faire maintenant, c’est générer un fichier XML sur le serveur Edge à l’aide de la console “Shell de gestion Exchange” Pour créer un fichier d’abonnement. Grâce à la réplication d’EdgeSync, ce serveur est gérable depuis l’intérieur de l’organisation. Pour que cela fonctionne, Logiquement, nous devrons avoir les ports nécessaires ouverts dans les deux sens, ainsi qu’une résolution de nom correcte.

Courir: “New-EdgeSubscription -FileName: LIME” et copiez le fichier sur le serveur Exchange 2010 que nous avons au sein de l’organisation pour l’importer par la suite.

Si nous ouvrons le “Console de gestion Exchange” sur le serveur de transport Edge, Dans cette console, nous aurons la boîte à outils qui nous sera très utile pour détecter les problèmes ou analyser ce qui nous intéresse. Toute la configuration qui doit être faite de ce serveur ne se fera pas à partir de cette console mais à partir du ou des serveurs de l’organisation qui se trouvent à l’intérieur du LAN.

Exemple de certains tests de dépannage (http://testexchangeconnectivity.com).

Puits, Continuer, nous nous rendons sur un serveur LAN pour poursuivre l’abonnement Edge Server dans notre organisation Exchange Server 2010. Nous ouvrons le “Console de gestion Exchange”, Nous allons “Paramètres de l’organisation” > “Transport par concentrateur” > cil “Abonnements Edge” et avec le bouton droit “Nouvel abonnement Edge…”

Nous examinons et sélectionnons le site de notre Active Directory auquel nous allons abonner notre serveur DMZ, et dans le fichier d’abonnement, nous entrons le fichier précédemment généré. Cliquez sur “Nouveau” pour le créer.

Prêt, Cliquez sur “Fin”,

Maintenant, toute la configuration nécessaire peut être effectuée à partir d’ici. Nous devrons créer un connecteur d’expédition, Une réception, indiquer les domaines acceptés et la configuration qui nous intéresse pour éviter le SPAM, qui est configuré de manière très simple.