exchange 2010 sp2系列之三（边缘传输配置）

5 边缘传输配置

5.1 准备工作

由于边缘传输服务器直接面向公网,所以安全起见,边缘服务器是不加域的,但一般要加上域后缀以及手动添加hub服务器地址。

1）添加dns后缀

添加dns后缀,然后重启服务器.

2）添加角色轻型活动目录服务

3) 在edge上更改hosts文件,添加hub服务ip

进入命令提示符

Cd \windows\system32\drivers\etc

Notepad hosts

4）在dc01上添加主机记录

5）临时关闭edge上的防火墙后在ex01和edge互ping下

如果你公司内网域名和外网域名不一致，要在组织配置-集线器传输-接受域，新建接受域

为新接收域新建电子邮件地址策略这里是进行筛选，按照提示完成即可。

5.2 安装exchange2010 边缘传输

前面的步骤与安装其他角色类似，注意选择安装边缘传输角色即可

点击完成即可。

5.3 使用HUB服务器传送邮件，不使用边缘传输的配置

新建发送连接器，关联公网路由

根据需要设置方式

在服务器配置-集线器传输-default ex01中，将匿名用户勾上，这样就能接受到公网匿名用户发送的邮件了。

登录dc01，右击dns选择属性-转发器-添加公网dns服务器地址

登录公网dns服务器或登录到域名服务商给的管理控制台添加mx记录(假设申请的外网域名为demo.com)mail.demo.com；A记录：edge.demo.com 172.16.10.4 mail.demo.com 172.16.10.2

5.4 使用边缘传输服务器传递邮件的配置

1）删除原先创建的发送连接器

2）将匿名用户前面的勾取消。

把公网注册指向集线器的mx记录删除，添加mx记录（edge.demo.com这里假设公网域名和内网相同）

3）边缘订阅

在edge上打开exchange2010 powershell 控制台

New-EdgeSubscription –FileName c:\edgesys.xml

将生成的edgesys.xml文件拷贝ex01上

4）在ex01上打开组织配置-集线器传输-边缘订阅，右击新建边缘订阅

完成，注意50636端口防火墙要开放

F5刷新一下，可以看到发送连接器出现了两个。

5） 打开edge

可以看到接受连接器和发送连接器已经同步过来，exchange2010默认同步时间为30秒，在07中默认时间为4个小时。

也可以该powershell命令强制同步

在ex01上，Start-EdgeSynchronization

6）测试邮件

内外网邮件互发

7）边缘克隆

实现边缘服务器的高可用

ExportEdgeConfig从第一台边缘服务器上到处配置信息，使用ImportEdgeConfig导出到其他边缘。

8） 安装防病毒软件 如forefront2010 for exchange