环境介绍:如图
3台虚拟机Windows Srv03 R2 ,一台XP为我的宿主机
内部域名:mikino.net
外部域名:comet82.3322.org(免费的动态域名,最关键的是支持MX纪录,呵呵)
由于是实验环境,所有服务器在同一网段,生产环境可不能把Edge置于内网哦,应该放到外围网络中(DMZ区)
实验目的:1.内网用户发邮件通过Hub到Edge到外网,接收邮件由Edge接受传至Hub再到MailBox,这样做的好处是不用直接将Hub面向公网,Edge服务器有比较好的垃圾邮件处理功能
2.用边缘服务器的地址重写功能实现内部域名mikino.net到公网域名comet82.3322.org的转换
安装前的注意事项
不要将Edge Server加入到域
确保Edge Server能解析外网的域名
确保服务上安装有如下组件
Microsoft .Net Framework 2.0
MMC 3.0
Windows PowerShell 1.0
KB942763(hotfix)
一.在服务器Edge上安装边缘服务器角色
1.为服务器添加DNS后辍makino.net,在DNS服务器上添加edge.makino.net的A纪录,确保边缘服务器和集线器传输服务器能相互解析到
2.安装ADAM(活动目录应用程序模式,用于存放基于目录的应用程序信息)
下载地址:http://download.microsoft.com/download/5/3/1/5311ac3c-24a3-4954-89e4-05309ee3c9cc/ADAMSP1_x86_CHS.exe
3.安装Edge角色
注意:生产环境中edge server通常放在外围网络(DMZ区),前后均有防火墙,此时要确保以下几个条件
外部防火墙规则
允许internet到edge的25端口访问
允许edge的25端口向internet所有端口的访问
允许edge的向internet53端口访问(DNS查询)
内部防火墙规则
允许edge的25端口向内部集线器传输服务器25端口通讯
允许集线器传输服务器25端口向edge的25端口通讯
允许集线器传输服务器访问edge的50636端口(LDAP加密端口)
二.配置边缘定阅(EdgeSync)
EdgeSync可将AD上的配置信息,收件人信息,发送连接器,接受域等等同步到边缘服务器上的ADAM数据库中.
1.在边缘服务器上的Exchange 命令行管理程序输入New-EdgeSubscription生成XML文件
2.将生成的edgesync.xml文件copy到集线器传输服务器上
3.在集线器传输服务器上的Exchange管理台中创建边缘定阅
4.这里选择刚刚copy过来的xml文件,勾上勾后将自动创建2个发送连接器,这里要勾上
5.完成创建
6.完成后将产生2个发送连接器
7.在集线器传输服务器上创建新的接受域(由comet82.3322.org这个在公网上合法的域名来接受来自公网的邮件)
8.在集线器传输服务器的Exchange 命令行管理程序中输入Start-EdgeSynchronization手工同步一次
9.同步成功后将看到边缘服务器上也生成了同样的发送连接器和接受域.如下图
三.使用edge的地址重写功能解决内外域名不同的问题
我内部域是makino.net,外部域是comet82.3322.org.由于makino.net只能在内网发邮件,要发向公网邮件必须得用到公网域名后辍的邮箱,所以此时需要做一个转换
1.用Get-TransportAgent命令查看Address Rewriting Inbound agent和Address Rewriting Outbound agent是否为True
如果不是则运行以下命令开启
Enable-TransportAgent -Identity "Address Rewriting Inbound agent"
Enable-TransportAgent -Identity "Address Rewriting Outbound agent"
2.再次执行如图命令实现转换
四.配置公网域名用及路由器设置
1.查看我的公网IP地址
2.在希网的域名管理界面设置好A纪录和MX纪录(我公网IP在路由器上),并做测试
3.用nslookup检验域名和MX纪录解析是否正常
4.将路由器的25端口转发到边缘服务器的25端口,以便外网的服务器能向我的边缘服务器投递邮件
到这里所有工作做完了,测试一下收发外网邮件!!!
五.收发外网邮件
1.登录OWA
2.给我的QQ邮箱发一封
3.这里QQ邮箱收到了我发的邮件
4.用QQ邮箱回复一封
5.Exchange同样也收到来自QQ.com的信了