今天空闲之余部署了一台exchange2010 EDGE角色,在这里来分享下。

exchange边缘传输角色故名思义,位在企业网络边缘DMZ区,充当保护其它角色的作用,下面来介绍下部署的步骤:

 

一、简介:

1.边缘服务器的功能:

·          Ineternet消息传递

·         反垃圾、反病毒防护

·         边缘传输规则

·         地址重写

2.边缘服务器:

·         不能是域成员服务器

·         部署在边缘网络 (DMZ区域)

·         不能与其它角色共存

3.边缘服务器的基础架构要求:

·         在内部和外部防火墙上开放相应的端口,比如25端口,50636端口与集线器服务器的通信。

·         必须配置域后缀

·         在公网申请并注册相应的FQDNA记录

·         EdgeHUB可以相互通过名字解析(EdgeDNS必须是公网的,HUB是通过内部DNS解析)

Edge上安装AD LDS(存储的是内部有关邮件服务器的架构信息与配置信息)

 

 

二、安装:我这里实验环境,edge在内网中,生产环境建议放在DMZ区

1.在安装边缘服务器之前,首先得更改域后缀名(内部域),然后添加角色:AD LDS轻型目录

 

 

2.配置DNS:目的是让EDGEHUB能够通过名字相互解析

用记事本打开HOSTS文件:添加HUB服务器的IP解析,以便能解析HUB的FQDN

3、在内网的DNS添加一条EDGE的A记录:

 

4、安装边缘传输服务器角色:

放入安装光盘直接安装即可

5、删除HUB上面的配置,测试Edge内外邮件的收发:

删除发送连接器、去掉服务器上的匿名用户的勾,更改在公网服务器上注册Edge服务器的MX记录和A记录

在边缘服务器上,实现与集线器同步。后面利用PowerShell命令,完成边缘服务器的定阅:new-edgesubscription -filename C:\mailedge.xml

6、然后在HUB服务器上将mailedge.xml文件从edge server复制到HUB上

7、在HUB服务器上新建边缘订阅:

组织配置---集线器传输---边缘定阅--新建---浏览--选择默认站点----选择刚才的定阅文件----完成

8、刷新发送连接器,会默认自动生成两个连接器----30秒后会同步到Edge服务器,或手动输入下面命令同步

9、查看edge的发送、接受连接器及接受域是否同步过来,没同步过来可以手动来新建

经过上面的设置,测试已经可以与外部正常收发邮件了!

10.边缘克隆

       配置多个边缘服务器是实施高可用的一种解决方案。

     使用ExportEdgeConfig脚本从第一台边缘服务器上导出配置信息(到Edge服务器上C盘下microsoft\exchange server\V14\scripts

   使用ImportEdgeConfig脚本把导出的配置信息导入到第二台或其它边缘服务器(同上)