配置Exchange 2007边缘同步

前一阵子我在南师大南山专家楼做了一场ITProCity演讲,主题是Exchange Server安全方面的。现场做了不少演示，其中包括此篇文章中的配置Exchange边缘订阅，下面我把配置Exchange边缘订阅的整个步骤写下来和朋友们分享，希望能对大家在工作和学习上有所帮助！

实验环境

192.168.3.0/24 DMZ区域
192.168.2.0/24 企业内网
192.168.1.0/24 Internet

 

Exchange边缘传输服务器（Edge）
IP：192.168.3.2
网关：192.168.3.1
DNS：192.168.2.2
     205.252.144.228

 

ISA Server（用于分割DMZ区域、内部网、Internet）
IP(连接至DMZ)：192.168.3.1
  (连接至内部)：192.168.2.1
  (连接至Internet)：192.168.1.15

 

Exchange集线器传输、客户端访问、邮箱服务器角色
IP：192.168.2.3
网关：192.168.2.1
DNS：192.168.2.2

 

我这里暂时没有Visio，所以没有拓扑图，实在抱歉，大家凑合着看一下吧。 ^_^

OK，此次实验之前，我已经将边缘传输服务器角色在DMZ区域部署完成。具体怎么安装，本文就不介绍了！

 

在边缘传输服务器上导出边缘订阅配置文件

New-EdgeSubscription -FileName "c:\edge.xml"

将文件复制到Exchange集线器传输服务器，并通过控制台导入

至此，边缘同步的配置就完成了。

下面到ISA Server上创建相应的访问规则

添加相应的协议到访问规则中

在这里要新建一个端口，为TCP出站方向的50636端口，在ISA Server中默认没有为这个端口设置协议。

OK 协议创建完了，继续完成向导

为了方便，在这里我把所有可能用到的协议都加进来了。

DNS是为了让边缘传输服务器能够连接到域内的DNS服务器进行域名解析

Ping是为了测试DMZ网络到内部的连通性

SMTP用于边缘传输服务器和集线器传输服务器收发邮件

应用配置，等待ISA配置存储服务器同步配置。

最后，在集线器传输服务器上使用Start-EdgeSynchronization执行边缘同步。

 

OK，整个步骤大致就是这样，如有不当或不正确欢迎批评指正，谢谢！