Exchange2010 SP1部署边缘服务器
Exchange2010 SP1部署边缘服务器
1 边缘服务器介绍
1)边缘服务器功能:
①Internet消息传递;
②反垃圾、反病毒防护;
③边缘传输规则;
④地址重写。
2)边缘传输服务器特性:
①不能是域成员服务器;
②部署在边缘网络(一般部署在DMZ区域);
③不能与其他角色共存。
3)边缘传输服务器的基础架构要求:
①在内部和外部防火墙上开放相应的端口:
从互联网输入或输出到互联网:SMTP 25
从内网输入或输出到互联网:SMTP 25
从内网输入:Secure LDAP 50636
②必须配置域后缀:
边缘服务器计算机名称配置DNS后缀,DNS后缀要求与当前内网域名一致。
③在公网申请并注册相应的FQDN的A记录:
外部DNS MX记录,指向新的边缘传输服务器。
④Edge和HUB可以相互通过名字解析:
即边缘传输服务器的IP地址必须在DNS(内网DNS)中存在,并且可以通过集线器传
输服务器访问。
⑤Edge上安装AD LDS
2 实验环境
1) 域:
域名为fengxja.com;
域功能级别和林功能级别为Windows server 2003模式。
2)FENG-DC01服务器:
域控制器;
Windows2008 R2 SP1企业版;
5个操作主机角色服务器;
证书服务器;
DNS服务器IP地址为192.168.0.100;
IP地址为192.168.0.100。
3)FENG-EX01服务器:
Exchange2010邮箱、传输、客户端访问服务器;
Windows2008 R2 SP1企业版;
加入fengxja.com域;
DNS服务器IP地址为192.168.0.100;
IP地址为192.168.0.101。
4) FENG-EX02服务器:
没有加入fengxja.com域;
Windows2008 R2 SP1企业版;
边缘服务器;
DNS服务器IP地址为192.168.0.100;
IP地址为192.168.0.102。
注意:FENG-DC01、FENG-EX02、FENG-EX01这3台服务器Windows自带防火墙全部关闭,如果不关闭防火墙,需要开放对应端口。
3 添加边缘服务器DNS后缀
1)以本地管理身份登录FENG-EX02服务器。用鼠标右键单击“我的电脑”,然后单击“属性”。将出现“系统属性”对话框。
2)单击“计算机名”选项卡。
3)单击“更改”。将出现“计算机名称更改”对话框。
4)单击“其他”。将出现“DNS 后缀和 NetBIOS 计算机名”对话框。
5)为域输入相应的 DNS 后缀。
6)选中“在域成员身份变化时,更改主 DNS 后缀”复选框。
7) 单击“确定”保存更改,再单击“确定”退出“计算机名称更改”对话框。
8)按系统提示重启计算机。
4 在内网中DNS添加边缘服务器A记录
此步骤将保证传输服务器可以通过解析边缘服务器名字。
1) 以域管理登陆feng-dc01服务器。
2) 打开“管理工具----DNS”,找到“正向查找区域”中的fengxja.com域。 
3) 右键选择“新建主机(A或AAAA)”。 
4) 在名称中输入边缘服务器名称feng-ex02,IP地址中输入边缘服务器IP,去掉“创建相关的指针(PTR)记录”,然后选择“添加主机”。 
5) 清除DNS缓存,在FENG-DC01测试边缘服务器。 
6) 在边缘服务器测试一下FENG-DC01和FENG-EX01正常。 
5 在边缘服务器上设置DNS
此步骤保证边缘服务能解析传输服务器名字。
为了试验将边缘服务器和传输服务器的DNS服务器设置同一个服务器,因此这个步骤可以不需要修改。一般情况边缘服务器和传输服务器DNS可能不是同一个服务,可以通过在边缘服务器的host文件添加传输服务器IP与名字对应关系解决这个问题。
6 在公网申请并注册相应的FQDN的A记录
在在公网申请并注册边缘服务器相应的FQDN的A记录,将公网DNS中MX记录指向边缘服务器,这个步骤一般由电信提供商设置。
7 安装边缘服务器
1) 以本地管理登陆FENG-EX02。
2) 在“服务器管理器”中添加“功能”,添加“.NET Framework 3.5.1”。 
3) 在“服务器管理器”中添加“角色”,添加“Acrive Directory轻型目录服务”。(即安装AD LDS) 
4) 放入Exchange2010光盘,然后运行光盘setup。
5) 选择步骤3,设置为仅DVD语言。
6) 选择步骤4安装 exchange。
7) 在简介界面,选择下一步。
8) 接受协议,下一步。
9) 错误报告界面,选择否,下一步。
10) 安装类型界面,现在自定义。
11) 选择边缘传输服务器,下一步。 
12) 下一步。
13) 选择“安装”,然后进行情况检查。
14) 情况检查完成后,选择安装。 
15) 选择“完成”,安装结束。 
8 输入Exchange序列号
1) 以本地管理登陆FENG-EX02服务器。
2) 打开Exchange管理控制台,选择边缘传输,在操作窗口,选择输入产品密钥。 
3) 输入序列号,并确定,然后选择完成即可。
9 安装Exchange2010 SP1补丁。
边缘服务器安装Exchange2010 SP1补丁与传输、邮箱、客户端访问服务器安装方法相同,可以参照“Windows 2008 R2 SP1部署Exchange2010 SP1”这篇文件。
10 订阅边缘服务器
1) 以本地管理登陆FENG-EX02服务器。
2) 打开“所有程序---Microsoft Exchange Server 2010”,然后以管理员身份运行Exchange Management Shell ”。
3) 输入“New-EdgeSubscription -FileName "C:\EdgeSubscriptionInfo.xml"”命令,输入y,回车。 
4) 将C:\EdgeSubscriptionInfo.xml文件拷贝到FENG-EX01服务器。
5) 以域管理身份登陆FENG-EX01服务器。
6) 打开 Exchange 管理控制台,导航至“组织配置”>“集线器传输”,然后选择“边缘订阅”选项卡。
7) 在操作窗格中,单击“新建边缘订阅”启动“新建边缘订阅”向导。
8) 在“新建边缘订阅”页上的“Active Directory 站点”字段中,单击“浏览”选择要向其订阅边缘传输服务器的 Active Directory 站点(如图1)。
9) 在“订阅文件”字段中,单击“浏览”选择在步骤 23中 EdgeSubscriptionInfo.xml 文件。(如图1) 
图1
10) 使“自动为此边缘订阅创建发送连接器”复选框处于选中状态,然后单击“新建”创建边缘订阅。(如图1)
11) 在“完成”页上,查看任务结果并验证是否已成功创建订阅。此时向导将显示一个警告,指示订阅站点中的集线器传输服务器必须能够解析边缘传输服务器的 IP 地址,并且能够连接到边缘传输服务器上的 TCP 端口 50636。选择“完成”。 
12) 在FENG-EX01服务器Exchange 命令行管理程序中运行以下命令进行边缘同步:
Start-EdgeSynchronization
13) 测试边缘服务器命令:
test-edgesynchronization
配置使用edge服务器转发邮件
在整个组织删除Internet连接
在集线器服务器禁止匿名接收邮件
更改Internet DNS MX记录指向adge
配置edge服务器的发送连接器 和 接收域
在edge上实现订阅文件
在订阅文件拷贝到集线器服务器 组织配置à集线器传输 新建边缘订阅
接收域 会从集线器传输 同步到edge 服务器 30秒默认同步到edge服务器
广告
