Mise en place d'un serveur EDGE

Publié le par Teruin

   INTRODUCTION
Le but de ce document est de présenter l’installation d’un serveur EDGE au sein d’une organisation Microsoft Exchange 2007.
Ce document rappellera dans un premier temps les fonctions du rôle EDGE au sein d’une organisation Exchange et détaillera dans un second temps l’installation de cette fonction.
 
Ce document s’adresse donc à toute personne ayant la nécessitée de mettre en place cette fonction dans un environnement de production.

 
Le rôle de serveur Edge est effectivement nouveau dans l’environnement Microsoft Exchange et peut être assimilé au serveur Relais SMTP que l’on trouvait bien souvent en DMZ. Rappelons que ce rôle avec le rôle de messagerie unifiée est facultatif dans votre environnement de production.
Microsoft présente les fonctions Edge de la façon suivante :
 
Dans Exchange 2007, le rôle de serveur de transport Edge est déployé dans le réseau de périmètre de votre organisation (DMZ) en tant que serveur autonome. Conçu pour réduire au minimum la surface d'attaque, le serveur de transport Edge gère tout le flux des messages côté Internet, offrant ainsi des services de relais SMTP (Simple Mail Transfer Protocol) et d'hôte actif pour l'organisation Exchange. Des couches supplémentaires de protection de message et de sécurité sont fournies par une série d'agents qui s'exécutent sur le serveur de transport Edge et agissent sur les messages lorsqu'ils sont traités par les composants de transport de message. Ces agents prennent en charge les fonctions qui fournissent une protection contre les virus et le courrier indésirable et appliquent des règles de transport pour contrôler le flux de messages.
L'ordinateur sur lequel le rôle de serveur de transport Edge est installé n'a pas accès au service d'annuaire Active Directory. Toutes les informations de configuration et de destinataire sont stockées dans le service d'annuaire Active Directory en mode application (ADAM). Pour exécuter des tâches de recherche de destinataire, le serveur de transport Edge requiert des données résidant dans Active Directory. EdgeSync est un ensemble de processus qui sont exécutés sur un ordinateur sur lequel le rôle de serveur de transport Hub est installé, afin d'établir une réplication à sens unique des informations sur le destinataire et la configuration à partir d'Active Directory vers l'instance ADAM sur un serveur de transport Edge. Le service EdgeSync de Microsoft Exchange ne copie que les informations dont le serveur de transport Edge a besoin pour exécuter des tâches de configuration du blocage du courrier indésirable et celles relatives à la configuration du connecteur requise pour permettre un flux de messages de bout en bout. Le service EdgeSync Microsoft Exchange exécute des mises à jour planifiées de façon à ce que les informations disponibles dans ADAM soient actualisées.
Vous pouvez installer plusieurs serveurs de transport Edge dans le réseau de périmètre. Le déploiement de plusieurs serveurs de transport Edge assure une redondance en cas de panne du serveur. Vous pouvez équilibrer la charge du trafic SMTP vers votre organisation entre des serveurs de transport Edge en utilisant des répétitions alternées de DNS (Domain Name System), mécanisme simple utilisé par les serveurs DNS pour partager et répartir les charges entre les ressources réseau. Vous pouvez obtenir une configuration cohérente entre plusieurs serveurs de transport Edge en utilisant des scripts de configuration dupliquée. En outre, un modèle de serveur de transport Edge est fourni pour être utilisé avec l'Assistant Configuration de la sécurité de Microsoft Windows Server 2003 Service Pack 1, pour faciliter la configuration de Windows Server 2003 au niveau approprié de sécurité à base de rôles.
 
Pour installer votre serveur il vous faut donc une DMZ et un serveur en mode Workgroup installé avec ADAM. Pour les besoins de la démonstration, nous avons installé les serveurs suivants :
 
  •       DC1 : Serveur Active Directory de la zone demo.local (Windows 2003 Serveur UK Entreprise )
  •       EX1 : Serveur Exchange assurant les rôles de CAS/HUB/MAILBOX (Windows 2003 Serveur UK Entreprise Exchange 2007 X86 UK )
  •       ISA : Serveur Pare-feu Entreprise Edition UK (Windows 2003 Serveur UK Entreprise Exchange 2007 X86 UK ) sur lequel nous avons rajouter le correctif de publication fourni par Microsoft pour la publication des ressources Exchange 2007. Pour plus d’information : http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=82b717ce-5b63-4098-8425-bbf4a5b7e09c#Overview
  •        EDGE : Serveur Edge (Windows 2003 Serveur UK Entreprise Exchange 2007 X86 UK )
  


 
  •       Les pré-requis pour l’installation d’un serveur Edge sont les suivants :
  •       Microsoft . Net Framework 2.0
  •       Microsoft Management Console 3.0
  •       Windows PowerShell
  •       Active Directory Application Mode (ADAM) SP1
  •  le service ADAM SP1 est fourni soit sur le site de Microsoft soit dans ajout et suppression de composants Windows dans Windows 2003 R2.
Pour récupérer ADAM SP1si vous n’êtes pas sur Windows 2003 R2 vous pouvez le télécharger sur le site de Microsoft à l’adresse suivante :
 
 
 
      Configuration minimale : 1 processeur core et 2GB de Ram
      Configuration Recommandée : 2 processeurs core et 1 Gb de ram par Core (2GB minimal)
 
Vous trouverez plus d’information sur le lien suivant.
 
 
 
La configuration du pare-feu doit permettre l’interconnexion du serveur EDGE avec le réseau local et permettre également l’envoi et la réception de message de l’internet vers le serveur Edge ainsi que du serveur EDGE vers le réseau interne.
Le serveur EDGE entretien des relations de duplication via LDAP avec le serveur Active Directory sur deux ports spécifiques qui sont les suivants : 50389/TCP et 50636/TCP.
Afin de faciliter la création des règles nous avons créé deux protocoles dans l’environnement ISA Serveur comme le montre les figures suivantes.
 
 Note pour que votre serveur Edge fonctionne, votre ISA Serveur doit être configuré pour gérer une DMZ appelée réseau de Périmètre dans Microsoft ISA.
 

Pour des raisons pratique il est difficile de faire une copie intégrale de ce document. si vous êtes intéresser par ce document envoyer moi un mail à l'adresse suivante lteruin@hotmail.com je  vous le transmettrais rapidement.

Laurent TERUIN


 

Commenter cet article