0

Instalación, configuración y administración de MS Exchange 2013 con roles de Edge Transport – Transporte Perimetral

Hola a tod@s.

En este post veremos cómo instalar, configurar y administrar Microsoft Exchange 2013 con los roles de Edge transport, la instalación la haremos sobre el sistema operativo para servidores MS Windows Server 2012 R2 Standard x64, este servidor estará ubicado en la DMZ de nuestra infraestructura ya que estará más expuesto hacia Internet, al tener abierto el puerto SMTP 25 para los correos salientes y entrantes ajenos a nuestra organización, es decir, todos los correos enviados y recibidos fuera de nuestro dominio pasarán por este servidor, de ahí el nombre de Servidor de transporte perimetral.

El servidor de transporte perimetral proporciona una protección mejorada contra el correo no deseado para la organización de Exchange, y además, aplica directivas a los mensajes que se envían de unas organizaciones a otras. Este rol de servidor se implementa en la red perimetral y fuera del bosque de Active Directory. Los servidores de transporte perimetral no tienen acceso directo al Active Directory para configuración e información de destinatarios de la misma forma que los servidores de acceso de cliente. El servidor de transporte perimetral usa los Servicios de directorio ligero de Active Directory (AD LDS) para almacenar localmente información de configuración y destinatarios.

Recordemos que la topología de red utilizada es la siguiente:

exchange2013mx1

exchange2013mx2

  • Estos puertos ya los tenemos configurados en nuestro Firewall, ver el post Configuración Firewall con Mikrotik RB1100 AHx2, los puertos 443 para el OWA y redirección de peticiones por SSL apuntando al servidor de Mailbox (mail01) y 25 para el SMTP apuntando al servidor de transporte perimetral (mx01), lo explicaremos en otro post de dedicado a configuración de puertos y registros DNS para Exchange con un proveedor de dominios como puede ser 1&1, aquí veremos cómo publicar los nombres de nuestros servidores de correos en Internet y a través de los registros MX nos podrán enviar correos a las direcciones de e-mail de los usuarios definidos en Exchange.
  • Lo primero que tenemos que hacer será configurar el sufijo DNS para el servidor de transporte perimetral, este nombre no se puede cambiar una vez que se ha instalado el rol de servidor Transporte perimetral:

exchange2013mx3

  • Para habilitar la resolución de nombres en el servidor de transporte perimetral, vamos a editar el archivo hosts, ubicado en C:\Windows\System32\drivers\etc, con los siguientes registros:

exchange2013mx4

exchange2013mx5

  • En la configuración TCP/IP se la asignamos como estática, como servidores DNS los configuramos con servidores de nombres de dominio público, esto permite al servidor resolver los nombres de dominio SMTP a los registros de los recursos de MX y enrutar el correo a Internet :

exchange2013mx6

  • En nuestro servidor DNS interno, instalado y configurado sobre el controlador de dominio (oficala), vamos a agregar un registro estático de tipo A con el nombre y dirección IP del servidor de transporte perimetral, también agregaremos la zona de búsqueda inversa:

exchange2013mx7

exchange2013mx8

  • Antes de instalar el rol de servidor de transporte perimetral, tenemos que preparar el Active Directory, para ello, como vamos a instalar Exchange 2013 SP1, uno de los requisitos es tener instalado Windows Management Framework 4.0, como Windows Server 2012 R2 incluye .NET Framework 4.5.1 y Windows Management Framework 4.0, en este apartado no tenemos que instalar nada.
  • Ahora vamos a instalar el paquete de Administración de herramientas remotas, para ello nos abrimos una consola de Windows PowerShell y ejecutamos el siguiente comando, “Install-WindowsFeature RSAT-ADDS”:

exchange2013mx9

exchange2013mx10

exchange2013mx11

  • Ahora instalamos los Servicios de directorio ligero de Active Directory (AD LDS), para almacenar localmente información de configuración y destinatarios, para ello nos abrimos una consola de Windows PowerShell y ejecutamos el siguiente comando, “Install-WindowsFeature ADLDS”:

exchange2013mx12

exchange2013mx13

exchange2013mx14

  • Una vez terminados los requisitos previos, procedemos a instalar el Servidor de Exchange 2013 con el rol de transporte perimetral.
  • Una vez que inicia la instalación el sistema buscará actualizaciones, clic sobre “siguiente”:

exchange2013mx15

  • Nos indica que no hay actualizaciones, clic en “siguiente”:

exchange2013mx16

  • Comienza a copiar los archivos:

exchange2013mx17

exchange2013mx18

  • Una vez que ha finalizado de copiar los archivos, damos clic sobre “siguiente”:

exchange2013mx19

  • Aceptamos los términos de licencia y damos clic sobre “siguiente”:

exchange2013mx20

  • Usamos la configuración recomendada:

exchange2013mx21

  • Seleccionamos el rol de transporte perimetral:

exchange2013mx22

  • Seleccionamos la ruta predeterminada de instalación:

exchange2013mx23

  • Se comprueban los requisitos previos, como todo está correcto damos clic sobre “Instalar”:

exchange2013mx24

  • Comienza la instalación:

exchange2013mx25

  • Una vez que la instalación se ha completado, damos clic a “Finalizar” y reiniciamos el equipo:

exchange2013mx26

  • Ahora vamos a crear el EdgeSync, que es el proceso de implementación recomendado para crear una suscripción perimetral, para suscribir el servidor transporte perimetral a la organización de Exchange. Al crear una suscripción perimetral, los datos de los destinatarios y de la configuración se replican de Active Directory a AD LDS. Se suscribe un servidor transporte perimetral a un sitio de Active Directory, a continuación, el servicio EdgeSync de Microsoft Exchange que se encuentra en ejecución en los servidores de buzones de correo de dicho sitio actualiza AD LDS de forma periódica mediante la sincronización de datos de Active Directory. El proceso de suscripción perimetral proporciona automáticamente los conectores de envío necesarios para habilitar el flujo de correo desde la organización de Exchange a Internet a través de un servidor Transporte perimetral.
  • Lo primero que vamos a realizar será crear el archivo de suscripción perimetral en el servidor de transporte perimetral usando la sintaxis siguiente: “New-EdgeSubscription -FileName <FileName>.xml [-Force]”, para ello nos abrimos una consola de Exchange Management Shell:

exchange2013mx27

  • Como podemos ver el archivo de suscripción se ha creado correctamente:

exchange2013mx28

  • Ahora vamos a copiar el archivo de suscripción perimetral resultante en el servidor con el rol de Mailbox que instalamos y configuramos en el post anterior, lo ubicamos en C:\Edgesubscription:

exchange2013mx29

  • Usamos esta sintaxis en el servidor de Mailbox para importar el archivo de suscripción perimetral, “New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path «<FileName>.xml» -Encoding Byte -ReadCount 0)) -Site <SiteName>”, para ello nos abrimos una consola de Exchange Management Shell, el archivo de suscripción perimetral xml se importa desde la carpeta C:\Edgesubscription y suscribe el servidor de transporte perimetral en el sitio de Active Directory denominado «Default-First-Site-Name»:

exchange2013mx30

  • Como podemos ver la suscripción se ha realizado correctamente:

exchange2013mx31

  • Ejecutamos el siguiente comando en el servidor de Mailbox para iniciar la primera sincronización de EdgeSync, “Start-EdgeSynchronization”:

exchange2013mx32

  • Como podemos ver el resultado ha sido satisfactorio:

exchange2013mx33

  • Ahora nos abrimos la consola de Administración de Exchange y sobre los servidores, podemos observar que el servidor de transporte perimetral está suscrito, ya lo tendríamos totalmente operativo y listo para realizar las funciones de envío y recepción de correos electrónicos:

exchange2013mx34

  • En Flujo de correo > Conectores de envío, podemos observar que los conectores para EdgeSync se han instalado y habilitado correctamente:

exchange2013mx35

  • En este mismo apartado vamos a configurar el tamaño máximo de los mensajes enviados:

exchange2013mx36

exchange2013mx37

 

Saludos y espero que os sea de ayuda 😉

Jose Ramon Ramos Gata

Técnico Superior STI

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.