Das Stiefkind von Exchange – Der Edge Server

Letzte Aktualisierung: 2020-02-16

Der Edge Server, oder besser gesagt die Edge Rolle, wurde mit Exchange Server 2007 eingeführt. Zu der Zeit war es State-Of-The-Art Protokollverbindungen aus dem Internet im Perimeter Netzwerk enden zu lassen und dies bevorzugt auf Servern, die keine Mitgliedsserver einer internen Active Directory Domäne des Unternehmens sind.

Das Exchange Produktteam hat dieser Anforderung mit der Edge Rolle Rechnung getragen. Mit der Produktveröffentlichung erschienen auch die ersten Best Practice Anleitungen, wie das Deployment mit Edge Servern optimal zu gestalten war. Aufgrund der technischen Anforderungen (z.B. Zuordnung von Edge Servern zu einer AD-Site mit Hub Servern) und einer erst zögerlichen Verbreitung von virtualisierten Exchange Systemen, wurden Edge Server hauptsächlich in größeren Exchange-Umgebungen implementiert.

Seit Einführung der Edge Rolle gibt es immer wieder Diskussionen zwischen den Messaging-Administratoren, die sich die zusätzliche Komplexität der Exchange Umgebung sparen möchten, und den Security-Administratoren, die keine direkten Verbindungen aus dem Internet zu internen Systemen (in diesem Fall Hub Server) zulassen möchten.

Der ganz entscheidende Vorteil des Edge Servers liegt darin, dass er kein Mitgliedsserver einer Domäne ist. Die notwendigen Information über interne Empfänger, deren Block- und Allow-Listen werden in einer AD LDS Instanz verschlüsselt gespeichert. Aktualisierungen werden durch Edge-Sync von internen Servern zum Edge Server verschlüsselt gepusht.

Mit Exchange Server 2010 hat Microsoft schon beim RTM-Release die Edge Rolle in einer neuen Version bereitgestellt. Jedoch wurde der Funktionsumfang nicht wesentlich erhöht, da die primären Funktionen weitgehend unverändert blieben:

  • E-Mail Filterung
  • Anti-Spam & Anti-Virus
  • Dedizierte Konnektoren zu Partner Unternehmen
  • Konnektoren mit Domain Validation
  • Konnektoren mit Domain Secure, zeigt in Outlook einen grünen Haken, dass eine Nachricht über eine besonders gesicherte Verbindung empfangen wurde
  • Integration mit Office 365 
  • Delayed Acknowledge bei eingehenden E-Mails, um im Rahmen der Shadow Redundancy eine die Hochverfügbarkeit im Nachrichtenfluss zu garantieren

Einige dieser Funktionen können natürlich auch mit Hilfe von entsprechen konfigurierten Konnektoren direkt auf Hub Server umgesetzt werden. Dem reinen Nachrichtenfluß tut dies keinen Abbruch. Jedoch stellt sich wieder die Frage der Sicherheit. Manche Administratoren halten die Protokollinspektionen durch Firewalls (ohne hier Namen zu nennen), für gut und ausreichend.

Mit Exchange Server 2013 hat Microsoft es versäumt die Edge Rolle mit der RTM Version bereitzustellen. Stattdessen konnte man Exchange 2013 mit Edge Servern der Version 2007 oder 2010 betreiben (siehe Link). Diesen “gemischten” Betrieb unterschiedlicher Exchange Versionen wollte aber niemand wirklich durchführen. Mit Exchange 2013 SP1 wurde, neben anderen Funktionen, auch die Edge Rolle in Exchange 2013 wieder verfügbar und die Anzahl der verfügbaren Rollen wieder auf drei erhöht.

Brauchen wir heute noch die Exchange Server Edge Rolle?

Meiner Meinung benötigen wir sie auch heute noch. Mit der Edge Rolle im Perimeter Netzwerk werden definierte Endpunkte, sowohl für ausgehen, als auch eingehenden Nachrichtenverkehr, bereitgestellt. Diese zentralen Endpunkte bietet gerade beim Troubleshooting des Nachrichtenflusses einen sicheren Startpunkt für Administratoren. Während man mit zwei Edge Server im Perimeter-Netzwerk eine gute Redundanz für den Nachrichtenverkehr bereitstellt, können due Hub Transport Server im internen Netzwerk nach Bedarf skaliert werden. Einschränkungen durch die Systemanforderungen gibt es keine, da sich reine Transport-Server hervorragend virtualisiert betreiben lassen.

Ein ganz entscheidender Vorteil beim Einsatz von Edge Servern ergibt sich aber gerade bei Unternehmenszusammenschlüssen. Solche Situationen sind immer dadurch gekennzeichnet, dass möglichst schnell und allumfassend eine neue E-Mail Domäne extern sichtbar wird und ohne große technische Probleme umgesetzt werden kann. Hier treffen die Wünsche der Marketingabteilung auf die Widerstände der IT-Abteilung. Mit einem Edge Server aber kann schnell und einfach mit Hilfe der Adressumschreibung auf solche Anforderungen reagiert werden.

Auch in der heutigen Zeit gibt es ausreichend gute Gründe für den Einsatz der Exchange Edge Server Rolle. Setzen Sie auch die Exchange Edge Rolle in Ihrer Messaging Umgebung ein.

Hinweis
Auch Exchange Server 2016 und Exchange Server 2019 enthalten die Edge Transport Rolle. Technisch ist die Funktionsweise der Edge Transport Rolle unverändert.

 

Gerade im Hinblick auf den hybriden Betrieb einer lokalen Exchange Organisation mit Exchange Online und Verwendung des zentralisieren Nachrichtenverkehrs (Centralized Mail-Flow) ist die Nutzung der Edge Transport Rolle unverzichtbar. 

Mehr zu diesem Thema finden Sie in meinem Buch “Microsoft Exchange Server 2019. Das Handbuch für Administratoren“, erschienen im Rheinwerk Verlag.

Links

Gerne helfen wir bei der Planung und Umsetzung Ihrer Exchange Server Umgebung. Sprechen Sie uns an: info@granikos.eu.

%d Bloggern gefällt das: