Como instalar Exchange Server 2013 Edge


A instalação da Role Edge do Exchange Server é bem simples, mas tem algumas “pegadinhas”, por isso, preferi documentar:

Antes de começar faça a configuração das placas de rede e endereços IP, DNS, etc.

1) Adicione o sufixo ao nome dos Servidores Edge. Ex.: edge01.hunecke.net e reinicie o computador.

2)  Faça a instalação dos pré-requisitos via UI ou através do comando PowerShell abaixo:

Add-WindowsFeature ADLDS,Telnet-Client

3) Faça a instalação dos servidores Edge via UI ou através do comando PowerShell abaixo:

Setup.exe /Mode:Install /Roles:EdgeTransport /IAcceptExchangeServerLicenseTerms

4) O serviço Microsoft Exchange Health Manager não deve iniciar automaticamente, por um erro no código do setup do Exchange, conforme artigo: http://support.microsoft.com/en-us/kb/3017629. Abra o regedit.exe, navegue até HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MSExchangeHM, abra a entrada DependOnService e remova o valor MSExchangeADTopology. Reinicie o servidor.

5) Copie o arquivo *.pfx com o certificado público para os servidores Edge. Importe o certificado via MMC e Instale o certificado nos servidores Edge através do comando PowerShell abaixo:

Enable-ExchangeCertificate -Thumbprint 9245E167E25223D85BF799982AE1A4848D6DA04A -Services:smtp

Na pergunta sobre sobrescrever ou não o cerificado default do serviço SMTP é obrigátório responder “Não”.  Em breve, farei um post específico sobre este assunto e coloco no link.

OBS1.: Se vc estiver utilizando os servidores Edge para conexão com Office 365, o certificado deve ser o mesmo utilizado nos servidores Mailbox e CAS.

OBS2.: Qualquer alteração feita nos certificados requer que um novo Edge subscription seja refeito.

6) Nos servidores Edge, crie uma Edge Subscription para cada servidor, através do comando PowerShell abaixo (pressione Y para confirmar):

New-EdgeSubscription –FileName “c:\MyEdgeSubscription-Edge01.xml”

New-EdgeSubscription –FileName “c:\MyEdgeSubscription-Edge02.xml”

7) Confirme que os todos os servidores Mailbox conseguem resolver o FQDN dos servidores Edge.

8) Crie uma regra de firewall em todos servidores Mailbox liberando a porta 50636 para conexão com os servidores Edge, através dos comandos PowerShell abaixo:

Invoke-Command –ComputerName Mailbox01.hunecke.net {New-NetFirewallRule -DisplayName "Allow outbound TCP Port 50636 - Edge Service" -Direction outbound –LocalPort 50636 -Protocol TCP -Action Allow}

Invoke-Command –ComputerName Mailbox02.hunecke.net {New-NetFirewallRule -DisplayName "Allow outbound TCP Port 50636 - Edge Service" -Direction outbound –LocalPort 50636 -Protocol TCP -Action Allow}

9) Copie os arquivos gerado no passo 6 e configure a replicação do Edge para apenas um servidor Mailbox através do comando PowerShell abaixo:

New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path “c:\MyEdgeSubscription-Edge01.xml” -Encoding Byte -ReadCount 0)) -Site “Default-First-Site-Name”

New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path “c:\MyEdgeSubscription-Edge01.xml” -Encoding Byte -ReadCount 0)) -Site “Default-First-Site-Name”

10) Inicie a replicação da configuração entre os servidores Edge e os servidores Mailbox (executando em qualquer servidor Mailbox) através do comando PowerShell abaixo:

Start-EdgeSynchronization

10) Nos Servidores Edge, instale o Product Key via UI ou através do comando PowerShell abaixo:

Set-ExchangeServer -Identity edgeserver -ProductKey aaaaa-aaaaa-aaaaa-aaaaa-aaaaa

11) Caso vocês esteja utilizando os Servidores Edge para conectar com o Office 365, após a execução do Hybrid Configuration Wizard (HCW) é necessário ajustar o Receive-Connector com o comando PowerShell abaixo:

Set-ReceiveConnector -Identity <Name of Internet-facing connector> -TlsDomainCapabilities mail.protection.outlook.com:AcceptOorgProtocol -Fqdn

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

Atualizado em 13/01/2016 – Inclusão do item 5 – Instalação dos certificados

Atualizado em 14/01/2016 – inclusão da nota sobre não reescrever o certificado default do SMTP e inclusão do item 11 – Ajustes no receive-connector após a execução do HCW (Hybrid Configuration Wizard).  * Contribuição do PFE Vanderson Vicentin.


Comments (0)

Skip to main content