Такий варіант офіційно підтримується з боку Microsoft і рекомендується до впровадження в тих випадках, коли використання підписки EdgeSync з яких-небудь причин неможливо. Проте загальні рекомендації щодо сервера Edge залишаються ті ж самі - бажано, щоб це був ізольований сервер поза домену Active Directory.
Треба розуміти, що потік обробки пошти в зв'язці Internet<—>EDGE<—>MBX здійснюється мінімум шістьма різними з'єднувачами:
При установці прикордонного сервера за замовчуванням створюється за все один з'єднувач отримання, який можна переналаштувати для прийому повідомлень з інтернету або від сервера поштових скриньок. Рекомендують його залишити тільки для прийому пошти з інтернету. Таким чином, дивлячись на малюнок, ми вже маємо з'єднувач отримання - «1 - From Internet». Перевірити наявність з'єднувачів можна за допомогою відповідних команд через Exchange Management Shell:
Як видно, на даний момент існує тільки один з'єднувач, про який і йшлося вище.
З цих двох з'єднувачів «Default
Резюмуємо сказане вище (список пронумерований відповідно до соединителями на малюнку на початку статті):
- З'єднувач отримання на EDGE з інтернету - за замовчуванням створено і налаштований;
- З'єднувач відправки з EDGE на MBX- необхідно створити;
- З'єднувач отримання з EDGE на MBX - за замовчуванням створено і налаштований;
- З'єднувач відправки з MBX на EDGE - необхідно створити;
- З'єднувач отримання з MBX на EDGE - необхідно створити;
- З'єднувач відправки з EDGE в інтернет - необхідно створити.
Процес настройки з прикладами необхідних команд докладно описаний у відповідній статті 1 на Technet і я не буду його торкатися.
Також нагадую, що при ручному налаштуванні необхідно створити обліковий запис користувача AD:
При використанні підписки EdgeSync необхідності створювати обліковий запис вручну немає, вона створюється автоматично в процесі імпорту файлу підписки. Про це нижче.
Сервера Edge необхідні дані 2 з Active Directory. серед них:
- Список одержувачів, список надійних одержувачів;
- Список відправників, список надійних відправників;
- Список заблокованих відправників;
- Параметри захисту від небажаної пошти для кожного одержувача (якщо параметри захисту від небажаної пошти налаштовані вручну для конкретного ящика, а не успадковуються від конфігурації організації)
Крім цього потрібні ще й дані конфігурації - сервери поштових скриньок, допустимі домени, з'єднувачі відправки та ін. Також Edge потрібен доступ до AD для реалізації взаємної перевірки автентичності TLS.
Вся необхідна інформація зберігається в локальному екземплярі AD LDS на прикордонному транспортному сервері.
При виконанні командлет New-EdgeSubscription на прикордонному транспортному сервері виконуються наступні дії:
Під час імпорту файлу підписки на сервер поштових скриньок, відбувається наступне 4:
На цьому процес початкової ініціалізації закінчується.