[Exchange 2010] 8 Configuration du rôle Edge-Transport
8.2 Configuration d’un serveur Edge
Il est important de surveiller les capacités physiques du serveur sur lequel le rôle de serveur Edge est installé dans la mesure où l’ensemble du trafic mail échangé avec l’extérieure passe par ce serveur, et ce d’autant plus dans l’hypothèse où vous déployez une solution antivirale sur ce serveur. Il est en effet recommandé de déployer la solution antivirus-antispam sur le rôle Edge ce qui permet de filtrer les mails en DMZ et non sur le réseau interne.
Comme tous les serveurs sensibles (en DMZ notamment), il est indispensable de bien surveiller la configuration du serveur : désactiver les services inutiles, le compte administrateur,…
Au niveau de la configuration réseaux, un serveur Edge est généralement équipé de deux cartes réseaux : une vers le pare-feu extérieure-dmz et l’autre vers le second pare-feu dmz-interne. Les protocoles utilisés sont SMTP, LDAP et RPC avec la configuration suivante :
Les ports utilisés pour l’accès à LDAP ne correspondent pas aux ports standards, ils découlent de l’utilisation d’un intermédiaire entre le serveur LDAP et le serveur EDGE : ADLDS.
Pour installer un serveur Edge, il est donc nécessaire de respecter les points suivants :
- Le serveur ne soit pas membre d’un domaine.
- Configurer le suffixe DNS principal.
- Installer le .NET framework 3.5.1 ainsi que AD LDS.
- Installer ensuite le rôle Edge-Transport.
- Faire pointer le MX publique de la zone DNS de messagerie sur l’adresse IP du serveur Edge.
- Exporter le fichier de souscription Edge à l’aide de la commande : New-EdgeSubscription -Filename "c:\EdgeSubscription.xml"
- Importer le fichier de souscription sur le serveur hub-transport partenaire.
- Lancer la sychronisation.