Se abbiamo un'organizzazione Microsoft Exchange Server già implementata nella nostra rete e vogliamo darle maggiore sicurezza, possiamo implementare un server Exchange nella DMZ o zona demilitarizzata con l'intento di non esporre direttamente a Internet i nostri server Exchange della LAN. Microsoft dispone di un ruolo o funzione chiamata Funzione di trasporto perimetrale o Edge Transport che ci permetterà di effettuare filtri contro la posta indesiderata, così come di antivirus o creare regole di trasporto.

Per preparare il nostro server perimetrale, dovremo installare i requisiti preliminari che potremo trovare in http://www.bujarra.com/?p=3698. Una volta installati, dovremo tenere presente che questo computer, essendo nella DMZ, non apparterrà a nessun dominio! ma dovremo configurargli il suffisso DNS con il nome del nostro dominio, per questo, nelle proprietà di “Squadra” dove si cambierebbe il nome al computer, cliccando su “Più…” aggiungiamo un “Suffisso DNS principale di questo computer”. Accettiamo e riavviamo il computer.

Una volta riavviato iniziamo la procedura guidata di Microsoft Exchange Server 2010 e in “Tipo di installazione” avremo selezionato personalizzata per qui selezionare unicamente il componente di “Funzione di trasporto perimetrale”. Selezioniamo il percorso dove li installeremo & “Seguente”,

Non ci uniamo ai programmi di miglioramento dell'esperienza…

..verificherà i requisiti…

Ok, se soddisfiamo tutti i requisiti, potremo installare già cliccando “Installare”,

…

E dopo alcuni minuti avremo già il nostro server perimetrale installato. Clicca su “Fine” e possiamo deselezionare la casella di “Completare l'installazione tramite la Consolle di amministrazione di Exchange”,

Quello che dobbiamo fare ora è generare un file XML nel server perimetrale tramite la console “Exchange Management Shell” per creare un file di sottoscrizione. Con questo otterremo che tramite la replicazione di EdgeSync questo server sia amministrabile dall'interno dell'organizzazione. Affinché questo funzioni, logicamente dovremo avere le porte necessarie aperte in entrambe le direzioni, así como una correcta resolución de nombres.

Correre: “New-EdgeSubscription -FileName: FICHERO” y copiamos el fichero al servidor Exchange 2010 que tengamos dentro de la organización para importarlo posteriormente.

Si abrimos la “Exchange Management Console” en el servidor de Transporte Perimetral o Edge Transport, en esta consola tendremos el cuadro de herramientas que nos será bastante utile para detectar problemi o analizzarlo lo que nos interessa. Toda la configurazione che haya que realizar de este server no se hará desde esta consola si no desde el/los servidores de la organización que estén dentro de la LAN.

Ejemplo de ciertos test de solución de problemas (http://testexchangeconnectivity.com).

Bene, Continuare, nos vamos a un servidor de la LAN para continuar con la subscription del servidor perimetral en nuestra organización Exchange Server 2010. Abrimos la “Exchange Management Console”, Stiamo per “Impostazioni organizzazione” > “Trasporto concentratore” > ciglio “Suscripciones perimetrales” y con botoón derecho “Nueva suscripción de perimetral…”

Esaminamos y selezionamos il sitio de nuestro Directorio Activo al che suscribiremos nuestro servidor de la DMZ, y en el archivo de suscripción introducimos el fichero generado anteriormente. Clicca su “Nuovo” per crearlo.

Pronto, Clicca su “Fine”,

Ahora toda configuración necesaria ya la podremos realizar desde aquí. Tendremos que crear un conector de envío, uno de recepción, indicar los dominios aceptados y la configurazione que nos interesa para evitare SPAM que se configura de forma muy sencilla.