1、前言

1.1 需求分析

目前集团公司邮箱服务器都部署在广州总部,所有分部的邮件都需要到总部进行邮件收发,对×××链路带来很大的负荷,特别是一些邮件携带超大附件的时候; 现公司决定在分支机构上海部署Exchange服务器,实现上海分支机构内部用户收发在本地完成,无需走×××链路从广州总部进行收发,而与公网邮件的收发都需要通过总部的邮件网关。

1.2 方案实现

1、多接受域方式,外部统一域名

2、代理方式(也是本文档部署方案)

2、环境介绍

2.1实验拓扑图

wKiom1V7tW2TNrw6AAKPK6XwWZ8339.jpg

2.2 虚拟机

2.2.1 虚拟机配置信息

本地部署方案实验在Windows Server 2012 R2Hyper-V下完成,有如下虚拟机:

wKioL1V7txeDthq5AAJW_AQ0qw4322.jpg

2.2.2 TMG网卡规划

本次实验中,没有使用Windows Server配置×××链路,而是使用TMG作为边缘防火墙的方式,网卡GZ-RobinLan为广州总部的网关,网卡SH-Robin为上海分部的网关,而外网网卡使用的WAN作为公网IP地址模拟公网的发布以及与公网上的邮件系统的通讯。

wKiom1V7tW7A9qJOAAE1xE_JVRA013.jpg

各网卡的配置信息

广州总部网关网卡配置:

wKioL1V7txry8eONAANKIo_hi9M534.jpg

上海分支机构的网关配置

wKiom1V7tXOzeK9gAANiRFrdt-s075.jpg

外网网卡的配置信息,并在公网搭建一套DNS服务器以及邮件系统,使用Windows Server 2003自带的POP3角色配置的公网CONTOSO.COM域的邮件系统,并创建了一个张三账户(san.zhang@contoso.com)

wKioL1V7tx_QaAuFAANR451HfI8310.jpg

TMG网络中,把广州总部以及上海分支机构网络规划到TMG所定义的内网环境(TMG的部署,此实验不赘述),如下图所示:

wKiom1V7tXfQQcFZAANqWRLWBxw347.jpg

如下图所示,已经看到了刚才的配置已经生效,配置后,广州总部和上海分支机构所在的子网可以相互通讯了

wKioL1V7tyGgbLwiAAHtfMYB6To588.jpg