今天空闲之余部署了一台exchange2010 EDGE角色,在这里来分享下。
exchange边缘传输角色故名思义,位在企业网络边缘DMZ区,充当保护其它角色的作用,下面来介绍下部署的步骤:
一、简介:
1.边缘服务器的功能:
· Ineternet消息传递
· 反垃圾、反病毒防护
· 边缘传输规则
· 地址重写
2.边缘服务器:
· 不能是域成员服务器
· 部署在边缘网络 (DMZ区域)
· 不能与其它角色共存
3.边缘服务器的基础架构要求:
· 在内部和外部防火墙上开放相应的端口,比如25端口,50636端口与集线器服务器的通信。
· 必须配置域后缀
· 在公网申请并注册相应的FQDN的A记录
· Edge和HUB可以相互通过名字解析(Edge的DNS必须是公网的,HUB是通过内部DNS解析)
Edge上安装AD LDS(存储的是内部有关邮件服务器的架构信息与配置信息)
二、安装:我这里实验环境,edge在内网中,生产环境建议放在DMZ区
1.在安装边缘服务器之前,首先得更改域后缀名(内部域),然后添加角色:AD LDS轻型目录
2.配置DNS:目的是让EDGE与HUB能够通过名字相互解析
3、在内网的DNS添加一条EDGE的A记录:
4、安装边缘传输服务器角色:
放入安装光盘直接安装即可
5、删除HUB上面的配置,测试Edge内外邮件的收发:
删除发送连接器、去掉服务器上的匿名用户的勾,更改在公网服务器上注册Edge服务器的MX记录和A记录
在边缘服务器上,实现与集线器同步。后面利用PowerShell命令,完成边缘服务器的定阅:new-edgesubscription -filename C:\mailedge.xml
6、然后在HUB服务器上将mailedge.xml文件从edge server复制到HUB上
7、在HUB服务器上新建边缘订阅:
组织配置---集线器传输---边缘定阅--新建---浏览--选择默认站点----选择刚才的定阅文件----完成
8、刷新发送连接器,会默认自动生成两个连接器----30秒后会同步到Edge服务器,或手动输入下面命令同步
9、查看edge的发送、接受连接器及接受域是否同步过来,没同步过来可以手动来新建
经过上面的设置,测试已经可以与外部正常收发邮件了!
10.边缘克隆
配置多个边缘服务器是实施高可用的一种解决方案。
使用ExportEdgeConfig脚本从第一台边缘服务器上导出配置信息(到Edge服务器上C盘下microsoft\exchange server\V14\scripts)
使用ImportEdgeConfig脚本把导出的配置信息导入到第二台或其它边缘服务器(同上)
