Installation Rôle Transport Edge 2016 (partie 3)

Dans ce chapitre nous allons enfin installer et configurer le serveur Rôle Transport Edge. Nous verrons surtout comment faire une demande d’abonnement depuis le serveur Edge afin de synchroniser les données avec le serveur Exchange principal.

Machine virtuelle nécessaire pour ce chapitre :

  • AD-SERVER : Okvoir ici
  • EX-SERVER1 : Ok voir ici
  • Firewall pfSense : Ok voir ici
  • Règle pfSense Edge : Ok voir ici
  • EX-EDGE : Ok – ci-dessous
  • EX-DAG : NOk

Mais aussi :

  • Nom de domaine : pixelabs.fr
  • ISO Exchange Server 2016 : Voir ici

Installation Rôle de Transport Edge

Connectez-vous sur la VM EX-EDGE et lancez l’installation de rôle Edge Transport.

  • Montez le fichier ISO Exchange Server 2016 U9 (via le menu VirtualBox > Périphériques > Lecteurs Optiques > Choisir l’image de disque existante…)
  • Effectuez un double clic sur le fichier setup.exe

Installation Exchange 2016 Step 1

  • Cochez la case : Ne pas vérifier les mises à jour maintenant
    • Si vous êtes en PROD, il est vivement recommandé de vérifier les mises à jour.
  • Sur la page de bienvenue (Introduction) cliquez sur suivant.
  • Accepter le contrat de licence et cliquez sur suivant.
  • Sur la page Paramètres recommandés, laissez l’option par défaut et cliquez sur suivant.
  • Sur la page Sélection du rôle serveur, cochez la case Rôle de transport Edge puis cliquez sur suivant

Installation Rôle de transport Edge 2016

  • Attention : Il faut cocher la case Installer automatiquement les rôles et les fonctionnalités Windows Server requis pour Exchange Server
  • Espace et emplacement d’installation, laissez le chemin par défaut : C:\Program Files\Microsoft\Exchange Server\V15
  • Tests de préparation… à 100%, cliquez sur installer
  • Allez prendre un petit café !
  • Cliquez sur terminer.

Protocole EdgeSync

Nous allons maintenant créer une demande d’abonnement pour le serveur Edge. La configuration du protocole EdgeSync passe par la création d’un fichier de configuration XML à partir du serveur EX-EDGE. Ce fichier XML contient des informations nécessaires à l’identification du serveur Edge pour les services de transport du serveur Exchange principal (EX-SERVER1).

Depuis le serveur EX-EDGE, lancez l’EMS (Exchange Management Shell) et tapez la commande suivant :

[PS] C:\Windows\system32#> New-EdgeSubscription -Filename "C:\Edge.xml" -force

Remarque : sans la valeur -force vous devez préciser le nom de fichier et l’emplacement.

Edge Subscription Exchange 2016

On peut consulter le contenu on ouvrant le fichier avec Bloc-notes : clic droit > Ouvrir avec > Bloc-notes. (Menu Format > Retour automatiquement à la ligne)

Edge Subscription Data file

Il faut maintenant copier ce fichier sur le serveur Exchange principal : EX-SERVER1.

Edge Synchronisation

Retournez sur le serveur Exchange principal : EX-SERVER1.

Remarque : Avant de lancer la synchronisation, assurez-vous bien que la résolution se fait entre le serveur Edge (EX-EDGE) et le serveur Exchange (EX-SERVER1).

Lancez l’EMS (Exchange Management Shell) et tapez la commande suivant :

[PS] C:\Windows\system32#> New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "C:\Edge.xml" -Encoding Byte -ReadCount 0)) -Site "Default-First-Site-Name"

New Edge Subscription Command

Prenez en compte le message d’avertissement (encore une fois)

Lancez ensuite la synchronisation :

[PS] C:\Windows\system32#> Start-EdgeSynchronization

Start Edge Synchronization

Et voilà, c’est terminé pour Edge. Depuis le serveur Exchange principal (EX-SERVER1), le serveur Edge doit être visible :

Exchange Edge Transport

Remarque : Il est possible de supprimer un abonnement et de réabonner un serveur de Transport Edge, je ne mettrais pas la procédure ici, car je ne l’ai jamais fait, voir ici : source

Connecteurs de réception

Sur le serveur Exchange : EX-SERVER1, vérifiez les paramètres des connecteurs de réception. Il faut simplement rétablir les paramètres par défaut.

Lancez l’ECP  (Exchange Control Panel) > flux de courrier > connecteur de réception.

  • Effectuer un double clic sur : Client Frontend EX-SERVER1
    • Onglet : sécurité
      • Cochez la case : Authentification du serveur Exchange
    • Onglet : étendue
      • Tout en bas, FQDN : EX-SERVER1.pixelabs.lan 
  • Valider
  • Refaire exactement la même chose sur les deux connecteurs suivant :
    • Default EX-SERVER1
    • Default Frontend EX-SERVER1
  • Pour le reste, ne rien modifier.

Tests, Logs, Tools, Resultats

C’est l’heure de vérité les amis ! nous allons effectuer un test d’envoi en interne et vers l’extérieur. En effet, nous allons surtout vérifier si les messages passent par le serveur Edge avant d’arriver sur Exchange.

Sur votre machine de test ou depuis le serveur AD : AD-SERVER.

  • Je me connecte sur OWA avec le compte PIXELABS\Adam.arouine@pixelabs.fr. 
  • J’envoi un message à l’administrateur et mon Gmail. (Interne, Externe).
  • L’administrateur est connecté sur OWA également depuis le serveur Exchange EX-SERVER1

Mais avant, je vais vous demander de mettre ces deux VM côte à côte : AD-SERVER et EX-EDGE. Si vous avez deux écrans c’est parfait.

Sur EX-EDGE = depuis le menu démarrer :

  • Lancez l’outil Exchange Toolbox.
  • Effectuez un double clic sur Queue Viewer
  • Patientez un moment.
  • Laissez ouvert et visible.

Sur AD-SERVER =  (l’autre écran donc) nous allons envoyer un mail à l’administrateur et mon Gmail. Une fois envoyé, observez l’Afficheur des files d’attente sur l’autre écran.

Test Rôle Transport Edge

L’afficheur des files d’attente affiche bien les messages envoyés vers l’extérieur (En interne c’était très rapide) :

Test envoi de message Edge Transport Gmail

J’ai bien reçu le message et l’administrateur également :

Test Edge Transport Exchange 2016 Gmail

Test Edge Transport Exchange 2016 Internal OK

Je réponds depuis Gmail à l’utilisateur Adam Arouine et aussi à l’administrateur : tiens, Gmail sait qu’on est sur le point de tester quelque chose… C’est inquiétant non ?! Mais non…Google a déjà vos données perso, alors laissez le nouveau Gmail prendre la parole 🙂 je clique sur it works! et j’envoie la réponse. 

L’afficheur des files d’attente affiche bien le serveur Exchange (destinataire) :

File d'attente Edge Transport

L’utilisateur Adam Arouine a bien reçu le message et l’administrateur également.

Rôle Edge Transport

Rôle Edge Transport

Vous pouvez afficher plus de détails d’un message :

Rôle Edge Transport

C’est terminé. Nous avons amélioré la sécurité de notre infrastructure Exchange Server 2016 avec le rôle de transport Edge. Il ne faut pas en rester là les amis, dans le prochain chapitre, nous allons mettre en place une solution de haute disponibilité de base de données (Serveur DAG) afin de compléter l’infrastructure. (Il va me falloir de la RAM…beaucoup de RAM ! )

Allez à bientôt. Bonne journée.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *