Настройка пограничных серверов

  • Статья

 

Предполагаемое время выполнения: 30 минут

После установки пограничного транспортного сервера Exchange 2016 или в том случае, если в вашей локальной организации Exchange уже есть пограничный транспортный сервер, необходимо настроить указанные ниже службы и параметры, чтобы позволить пограничному транспортному серверу обслуживать безопасные соединения между локальными серверами Exchange, клиентами и Office 365.

  • Настроить EdgeSync.

  • Импортировать и установить сертификат безопасности почты на пограничном транспортном сервере.

  • Настроить соединитель приема по умолчанию на пограничном транспортном сервере, чтобы принять XOORG протокола. Это выполняется в рамках работы с мастером гибридной конфигурации, подробные сведения приведены далее в контрольном списке.

Как включить EdgeSync

Чтобы включить процесс синхронизации EdgeSync для новых пограничных транспортных серверов, выполните следующие действия. Если вы уже настроили EdgeSync на существующем пограничном транспортном сервере, это действие можно пропустить.

  1. На пограничном транспортном сервере в локальной организации откройте консоль управления Exchange и выполните следующую команду.

    New-EdgeSubscription -FileName "C:\EdgeSubscriptionInfo.xml"
    ПримечаниеПримечание.
    Когда командлет New-EdgeSubscription выполняется на пограничном транспортном сервере, будет выведен запрос на подтверждение отключения команд и перезаписи конфигурации на пограничном транспортном сервере. Введите Y, чтобы подтвердить запрос.

  2. Скопируйте файл EdgeSubscriptionInfo.xml на сервер почтовых ящиков Exchange 2016 в локальной организации.

  3. Откройте командную консоль и выполните следующую команду на сервере почтовых ящиков Exchange 2016:

    New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "C:\EdgeSubscriptionInfo.xml" -Encoding Byte -ReadCount 0)) -CreateInternetSendConnector $true -CreateInboundSendConnector $true -Site "Default-First-Site-Name"
    ПримечаниеПримечание.
    После этого будет создан соединитель отправки, который будет перенаправлять сообщения из локальной организации Exchange в Интернет. Граничная подписка настраивается как сервер-источник для отправляющего соединителя. Отправляющий соединитель настраивается для маршрутизации сообщений во все домены с помощью записей ресурсов MX системы доменных имен (DNS).

Как импортировать сертификат безопасной почты на пограничном сервере?

Выполните следующую команду в командной консоли на всех пограничных транспортных серверах, чтобы импортировать сертификат безопасной почты для гибридного развертывания и включения служб SMTP. В этом примере именем Exchange сертификат из файла "certificate.pfx".

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path "c:\certificate.pfx" -Encoding byte -ReadCount 0)) -Password:(Get-Credential).password -PrivateKeyExportable $true| Enable-ExchangeCertificate -Services SMTP

Важно!

Когда появится заменить существующие по умолчанию SMTP сертификат , необходимо выбрать нет . Если выбрать Да, появится сообщение об ошибке, так как совместное использование сертификата гибридной маршрутизации между пограничным транспортным сервером и серверами клиентского доступа организации не допускается.

Как проверить, что это работает?

Чтобы убедиться в том, что EdgeSync работает правильно, можно использовать следующую команду в командной консоли на локальном сервере Exchange.

Test-EdgeSynchronization

Возникли проблемы? Обратитесь за помощью к участникам форума Office 365. Для получения доступа к форуму необходимо войти в систему, используя учетную запись с правами администратора на доступ к облачной службе. Посетите форумы на странице форумов Office 365.