之前的我们通过在测试的域环境里部署一台DC一个Exchange服务器(安装了HUB、CAS、MailBox三个角色),已经可以实现内网,公网外网互发邮件。但是如果我们直接将企业邮箱发布到外网,可以直接使用集线器传输服务器,但是因为集线器传输服务器是域成员,所以暴露在互联网危险性比较大,所以建议使用边缘服务器隔离开,完成外部邮件的投递。我们这段就来说说我是如何部署Exchange边缘服务器的。

 

边缘服务器的基础架构要求。

  • 在内部和外部防火墙上开放相应的端口
    • 对外:25、443
    • 对内:25(SMTP)、50636(和HUB通信)、
  • 必须配置域后缀(内网域名)
  • 在公网申请并注册相应的FQDN的A记录,并将MX记录指向这个A记录。
  • Edge和HUB可以互相通过名字解析(Edge一般配置公网的DNS,所以edge他要想解析HUB角色的名字,就需要使用edge服务器上的hosts文件来解析,而HUB要想解析Edge的名字,就需要在内网DNS上注册一条A记录)
  • Edge上安装AD LDS(AD 轻型目录服务)
边缘同步时间,由以前的4小时减为现在的30秒钟。

边缘服务器的管理控制台,接收连接器负责接收邮件,发送连接器负责发送邮件,传输规则用来配置规则安全的投递。

如果之前使用HUB服务器接收外发邮件,那么请删除掉EMC----组织配置----集线器传输----发送连接器。另外到EMC----服务器配置----集线器传输----接受连接器----Default EX01----属性----权限组----取消匿名用户。

配置edge服务器。需要用exchange powershell操作。 在edge服务器上订阅,生成一个配置文件,用exchange power shell 完成。生成一个配置文件:New-EdgeSubscription -FileName c:\edge.xml

安装配置edge边缘服务器的基本步骤


  • 让edge和hub服务器相互能够解析.
  • 在edge服务器上安装edge角色。
  • 在edge服务器上订阅,生成一个配置文件,包含edge服务器的相关信息。
  • 将配置文件拷贝到HUB服务器上(组织配置---集线器传输----边缘订阅)并导入,自动生成相应的发送链接器,并自动同步到edge服务器(可以同步dege服务器: Start-EdgeSynchronization)。
  • 将公网的MX记录指向Edge服务器。
  • 删除HUB服务器的发送链接器和匿名接收

我是具体实验步骤如下,如有不对的步骤,请各位及时指正,谢谢
 

1、首先安装部署Edge服务器,并导出订阅配置文件。

添加边缘服务器所需的.NET Framework 3.5.1

 

 为边缘服务器添加DNS后缀。

 

 

 

 

编辑HOSTS文件,使边缘服务器能够解析邮件服务器的HUB角色。我的HUB服务器也装在EX01服务器上了,所以就添加下面这条记录

 

 添加之后,应该可以ping通ex01.uhn.cn

 

下面开始安装EDGE服务器角色

 

 

 

 

 

 

安装结束,重启可以看到EMC了。

 

进入上图中的Exchange Management Shell

 输入如下命令,并指定边缘订阅生成到C:\edge.XML

 

 

选Y 完成,这时候可以在C盘看到生成的edge.mxl文件

  

 

 2、到DNS服务器上为Edge服务器添加一条静态记录。以便EX服务器可以解析到刚做好的EDGE服务器。

 

 

3、到EX服务器上,删除之前配置的连接,生成新的边缘订阅~

 删除之前实验时候在HUB服务器上配置的外发邮件连接器

 取消之前配置的接收连接器上的匿名选项

 

 在HUB服务器角色上,打开EMC,展开组织配置的集线器传输,选择边缘订阅标签,并点击右侧的新建边缘订阅。 

 指定AD站点

 

指定刚才生成的订阅文件

 

4、回到Edge边缘服务器可以看到如下结果

 

 本节完

本节内容参考了微软的Technet网络广播,特此感谢

以上内容均为本人实验截图,如果各位发现什么问题,希望予以指正,谢谢~