Freigeben über

Edge-Transport-Server in Hybridbereitstellungen

Die Edge-Transport-Serverrolle in Exchange ist eine optionale Rolle, die Sie in der Regel auf einem Computer im Umkreisnetzwerk bereitstellen, um die Angriffsfläche des organization zu minimieren. Die Edge-Transport-Serverrolle verarbeitet den gesamten Nachrichtenfluss mit Internetzugriff, der SMTP-E-Mail-Relay- und Smarthostdienste für die internen, lokalen Exchange-Server in Ihrem organization bereitstellt.

Edge-Transport-Server in Exchange-basierten Organisationen mit Hybridbereitstellung

Exchange 2016-Organisationen, die Edge-Transport-Server verwenden möchten, haben die Möglichkeit, Edge-Transport-Server mit der neuesten Version von Exchange 2010 oder höher bereitzustellen. Verwenden Sie Edge-Transport-Server, wenn Sie interne Exchange-Server nicht direkt im Internet verfügbar machen möchten. Wenn Sie einen Edge-Transport-Server in einer Hybridbereitstellung bereitstellen, stellt Microsoft 365 eine Verbindung mit Ihrem Edge-Transport-Server her, um Nachrichten zu übermitteln. Der Edge-Transport-Server übermittelt dann Nachrichten an den lokalen Exchange-Postfachserver, auf dem sich das Empfängerpostfach befindet.

Wichtig

Platzieren Sie keine Server, Dienste oder Geräte, die E-Mail-Nachrichten ändern, zwischen Ihren lokalen Exchange-Servern und Microsoft 365. Der sichere E-Mail-Fluss zwischen Ihrem lokalen Exchange-organization und Microsoft 365 hängt von Informationen ab, die in Nachrichten enthalten sind, die zwischen den Organisationen gesendet werden. Firewalls, die SMTP-Datenverkehr an TCP-Port 25 ohne Änderung zulassen, werden unterstützt.

Interne Nachrichten, die von einem Server, Dienst oder Gerät zwischen Ihrem lokalen Exchange-organization und Microsoft 365 geändert wurden, gelten nicht mehr als intern. Die geänderten Nachrichten unterliegen Antispamfilterung, Transportregeln, Journalregeln und anderen Richtlinien, die Sie nicht auf interne Nachrichten anwenden möchten.

Die Verwendung von Edge-Transport-Servern in Exchange-Hybriden erfordert Edge-Abonnements. Wenn Sie über andere Exchange Edge-Transport-Server verfügen, für die kein Hybridtransport erforderlich ist, ist keine Version von Exchange erforderlich, die Hybrid-Server unterstützt. Wenn Sie sich für die Verwendung dieser Edge-Transportserver im Hybridtransport entscheiden, müssen Sie sie auf eine unterstützte Version von Exchange für den Hybridtransport aktualisieren.

Hinzufügen eines Edge-Transport-Servers zu einer Hybridbereitstellung

Die Bereitstellung eines Edge-Transport-Servers in Ihrer lokalen Organisation im Rahmen der Konfiguration einer Hybridbereitstellung ist optional. Wenn Sie eine Hybridbereitstellung konfigurieren, wählen Sie interne Exchange-Server oder Edge-Transport-Server für hybriden E-Mail-Transport im Hybridkonfigurations-Assistenten (HCW) aus.

Wenn Sie Ihrer Hybridbereitstellung einen Edge-Transport-Server hinzufügen, kommuniziert er im Namen der internen Exchange-Server mit Microsoft 365. Der Edge-Transport-Server fungiert als Relay zwischen den internen Exchange-Servern und Microsoft 365:

  • Ausgehendes Messaging vom lokalen organization an den Exchange Online organization.
  • Eingehendes Messaging vom Exchange Online organization zum lokalen organization.

Der Edge-Transport-Server verarbeitet die gesamte Verbindungssicherheit, die zuvor von internen Exchange-Servern verarbeitet wurde. Empfängersuche, Konformitätsrichtlinien und andere Nachrichtenüberprüfungen werden weiterhin auf den internen Exchange-Servern durchgeführt.

Sie müssen E-Mails, die von lokalen Benutzern über einen Edge-Transport-Server in einer Hybridbereitstellung festgelegt wurden, nicht an das Internet weiterleiten. Nur Nachrichten, die zwischen der lokalen organisation und Exchange Online gesendet werden, werden über den Edge-Transport-Server weitergeleitet.

Aktualisieren Sie nach dem Ausführen des HCW den Empfangsconnector auf dem Edge-Transport-Server, um sicherzustellen, dass er E-Mails von Microsoft 365 sicher akzeptiert, indem Sie den folgenden Befehl in der Exchange-Verwaltungsshell verwenden:

Set-ReceiveConnector -Identity "<Edge server name>\Default internal receive connector <Edge server name>" -TlsDomainCapabilities <URL> -Fqdn "Subject name on the public certificate on the Edge Transport server"

<Die URL> für den TlsDomainCapabilities-Parameter ist einer der folgenden Werte:

  • Microsoft 365 und Microsoft 365 Government Community Cloud (GCC): mail.protection.outlook.com:AcceptCloudServicesMail
  • Microsoft 365 GCC High: mail.protection.office365.us:AcceptCloudServicesMail
  • Microsoft 365 DoD: mail.protection.apps.mil:AcceptCloudServicesMail

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-ReceiveConnector.

Wichtig

Wenn Sie ein Edge-Abonnement neu erstellen, werden die Einstellungen entfernt, die für den E-Mail-Fluss zwischen Ihren lokalen organization und Exchange Online erforderlich sind. Wenn Sie den Hybridkonfigurations-Assistenten ausführen, nachdem Sie ein Edge-Abonnement neu erstellt haben, werden die erforderlichen Einstellungen angewendet.

Hybrid-Nachrichtenfluss ohne Edge-Transport-Server

Die folgenden Schritte und diagramme beschreiben den E-Mail-Fluss zwischen einem lokalen organization ohne Edge-Transport-Server und Exchange Online in Hybridbereitstellungen:

  1. Ein Benutzer eines lokalen Postfachs sendet eine Nachricht an einen Empfänger im Exchange Online organization.
  2. Ein festgelegter interner Exchange-Server sendet die Nachricht an Microsoft 365.
  3. Microsoft 365 übermittelt die Nachricht an den Exchange Online organization.

Diagramm: Hybrider Nachrichtenfluss ohne Edge-Transport-Server vom lokalen Exchange-organization zum Exchange Online organization

Nachrichten, die von Postfächern im Exchange Online organization an Empfänger in der lokalen organization der umgekehrten Route gesendet werden.

Hybrid-Nachrichtenfluss mit Edge-Transport-Server

Die folgenden Schritte und das Diagramm beschreiben den E-Mail-Fluss zwischen einem lokalen organization mit einem Edge-Transport-Server und Exchange Online in Hybridbereitstellungen:

  1. Ein Benutzer eines lokalen Postfachs sendet eine Nachricht an einen Empfänger im Exchange Online organization.
  2. Ein interner Exchange-Server sendet die Nachricht an einen abonnierten Edge-Transport-Server.
  3. Der Edge-Transport-Server sendet die Nachricht an Microsoft 365.
  4. Microsoft 365 übermittelt die Nachricht an den Exchange Online organization.

Hinweis

Die Installation eines Edgeservers und das Einrichten eines Edge-Abonnements wirkt sich auf den Nachrichtenfluss aus. Bei diesem Vorgang werden automatisch zwei Sendeconnectors für den Internet-E-Mail-Fluss erstellt:

  • Senden Sie E-Mails vom internen Exchange-organization an alle Internetdomänen.
  • Senden sie E-Mails vom Edge-Transport-Server an die interne Exchange-organization.

Überprüfen Sie Ihre Connectors, um sicherzustellen, dass der Nachrichtenfluss ordnungsgemäß konfiguriert ist.

Diagramm: Hybrider Nachrichtenfluss mit einem Edge-Transport-Server vom lokalen Exchange-organization zum Exchange Online organization

Nachrichten, die von Postfächern im Exchange Online organization an Empfänger in der lokalen organization der umgekehrten Route gesendet werden.

Exchange Server-Bereitstellungs-Assistent

  • Last updated on