在边缘网络中部署Edge传输服务器
边缘传输服务器角色所需的基础架构-->边缘传输服务器必须: 安装在一台独立存在的服务器上 部署在外围网络 使用FQDN配置 配置防火墙使得可以和集线器传输服务器通信 配置能解析外部DNS域名的DNS服务器的IP地址 配置MX记录指向边缘传输服务器的IP地址
实现边缘传输服务器过程-->为了实现边缘传输服务器: 安全加固边缘传输服务器 创建和配置SMTP连接器 配置接受域 创建传输规则 配置管理权限
什么是ADAM? ADAM是一个LDAP目录服务,用于存储基于目录的应用程序的信息
在边缘传输服务器上的ADAM存储-->架构信息 配置信息 收件人信息
大多数的ADAM配置都是通过Exchange Server 2007的管理工具完成的
我在边缘传输服务器上打开ADAM ADSI 编辑这个工具 对着ADAM ADSI 编辑右键--选择连接到--连接名就叫做Configuration吧--在端口里面输入50389 按确定 此时可以看到ADAM的配置信息了 50389这个端口是一个LDAP的端口 但是不是默认端口 默认端口是389 它是经过更改的一个LDAP端口 50636这个端口是用来进行同步的LDAPS的一个端口
对着ADAM ADSI 编辑右键--选择连接到--在连接到以下节点的可分辨名称(DN)或命名上下文里面输入OU=MSExchangegateway--在端口里面输入50389 按确定 此时可以看到收件人的信息了 为什么里面还没有收件人的文件夹呢? 因为我们还没有配置EdgeSync 所以它没有从AD里面把收件人的信息同步到AD上来 如果你配置了EdgeSync的话 就会看到收件人的文件夹了 然后你点击收件人这个文件夹的话 在右边会把AD中所有的收件人列出来的 一般情况之下EdgeSync是每隔4小时自动同步配置信息 每隔一个小时自动同步收件人的信息
什么是EdgeSync? EdgeSync安全的讲信息从活动目录复制到边缘传输服务器的ADAM数据库中
EdgeSync: 可以降低管理成本 使得可以使用收件人用于传输和过滤过则
EdgeSync 复制: 包括配置信息和收件人信息 总是被集线器传输服务器触发
如何启用EdgeSync呢?
我来到一台计算机名称叫做Ex07-Edge-1的计算机 它是一台边缘传输服务器 打开Exchange 命令行管理程序--在里面输入cd \按回车键--输入New-EdgeSubscription按回车键 如果你有多台边缘传输服务器的话 你都要执行New-EdgeSubscription这个命令来创建边缘订阅 此时它会让你输入生成边缘订阅的文件名 输入C:\edge1subscription.xml按回车键 输入Y按回车键 通过开始--运行--输入 \\dc\Edge 按确定来打开Edge这个共享文件夹 然后我把生成的edge1subscription.xml这个边缘订阅文件拷贝到DC这台计算机上的Edge这个共享文件夹里面 注意:我已经在DC这台计算机上安装邮箱服务器角色、集线器传输服务器角色和客户端访问服务器角色了
我来到DC这台计算机 打开Exchange 管理控制台--展开组织配置--按集线器传输--按边缘订阅 在右边按新建边缘订阅
在订阅文件里面按浏览--选择刚才从Ex07-Edge-1这台计算机上拷贝的edge1subscription.xml这个边缘订阅文件--按新建
按完成
在配置边缘订阅完成之后会自动在集线器传输服务器上创建两个发送连接器的 展开组织配置--按集线器传输--按发送连接器--看到了吧? 可以看到这两个发送连接器了
我来到Ex07-Edge-1这台边缘传输服务器 打开Exchange 管理控制台--按边缘传输--在创建筛选器里面按Ex07-Edge-1--按发送连接器 可以看到也自动创建两个发送连接器了 一个发送连接器是用于从边缘传输服务器发送邮件到Internet的 另外一个发送连接器是用于从边缘传输服务器发送邮件到集线器传输服务器的
我来到DC这台计算机进行同步一下边缘传输服务器上的数据 打开Exchange 命令行管理程序--输入cd \按回车键--输入Start-EdgeSynchronization按回车键
我来到Ex07-Edge-1这台计算机 打开ADAM ADSI 编辑这个工具--展开我的连接--OU=MSExchangegateway--可以看到多出一个叫做CN=Recipients的文件夹了 选中这个文件夹可以看到右边一共列出10个用户的信息 我们也可以到邮箱服务器上查看邮箱是不是一共有10个用户
我来到DC这台计算机 在Exchange 管理控制台里面展开收件人配置--按邮箱--可以看到一共是10个用户
比如说现在我的公司还有一个邮件域名 如果有人发送邮件到这个域名的话 我也是能够收到这封邮件的 如何新建邮件域名呢? 我来到DC这台计算机 展开组织配置--按集线器传输--按接受域--在右边按新建接受域
名称就叫做test.com吧 按新建
按完成
我在DC这台计算机上进行同步一下边缘传输服务器上的数据 打开Exchange 命令行管理程序--输入cd \按回车键--输入Start-EdgeSynchronization按回车键
我来到Ex07-Edge-1这台边缘服务器--在Exchange 管理控制台里面按授受域--可以看到它已经把我刚才在DC上新建的test.com这个接受域添加进来了
什么是SMTP连接器-->见下图:
默认的Internet邮件流-->见下图:
什么是边缘克隆? 边缘克隆配置多个边缘传输服务器使用同一个配置的过程
为了实现: 1.使用ExportEdgeConfig脚本来导出配置信息 2.使用ImportEdgeConfig脚本来修改文件中特定的服务器信息 3.使用ImportEdgeConfig来导入配置信息
如何使用边缘克隆功能呢?
我来到一台计算机名称叫做Ex07-Edge-1的边缘传输服务器 它是第一台边缘传输服务器 待会我们用来进行配置复制的脚本就是C:\Program Files\Microsoft\Exchange Server\Scripts这个路径下的ExportEdgeConfig.ps1这个PS1文件 为了待会在Ex07-Edge-2这台边缘服务器上能够看到边缘克隆的效果 我在Ex07-Edge-1这台边缘传输服务器上把反垃圾邮件里面的IP 允许列表和IP 允许列表提供程序禁用掉
我在Ex07-Edge-1这台边缘传输服务器上打开Exchange 命令行管理程序--在里面输入cd \按回车键--输入cd "Program Files"按回车键--输入cd Microsoft按回车键--输入cd "Exchange Server"按回车键--输入cd Scripts按回车键--输入.\ExportEdgeConfig.ps1 "C:\edge.xml"按回车键之后就导出这台边缘服务器的相关配置到C盘的edge.xml这个文件里面了 我把edge.xml这个文件拷贝到dc这台计算机的Edge这个共享文件夹里面 通过开始--运行--输入 \\dc\Edge 按确定来打开这个共享文件夹 然后把edge.xml这个文件从C盘拷贝到dc这台计算机上的Edge这个共享文件夹里面
此时我把Ex07-Edge-1这台计算机关闭掉 然后我把Ex07-Edge-2这台边缘传输服务器启动起来
我来到Ex07-Edge-2这台边缘传输服务器 通过开始--运行--输入 \\dc\Edge 按确定来打开在dc这台计算机上的Edge这个共享文件夹--我把edge.xml这个文件拷贝到Ex07-Edge-2这台计算机的C盘里面 打开Exchange 命令行管理程序--输入cd \按回车键--输入cd "Program Files"按回车键--输入cd Microsoft按回车键--输入cd "Exchange Server"按回车键--输入cd Scripts按回车键--输入./ImportEdgeConfig -CloneConfigData:"C:\Edge.xml" -ISImport $false -CloneConfigAnswer "C:\Edge2Answer.xml"这条命令按回车键之后就生成一个叫做Edge2Answer.xml的应答文件放在C盘里面
我使用记事本打开C盘里面的Edge2Answer.xml这个应答文件--然后把EX07-EDGE-1修改成EX07-EDGE-2--在记事本里面按文件--按保存
打开Exchange 命令行管理程序--在C:\Program Files\Microsoft\Exchange Server\Scripts>这个路径下输入./ImportEdgeConfig -CloneConfigData:"C:\Edge.xml" -ISImport $true -CloneConfigAnswer "C:\Edge2Answer.xml"这条命令--按回车键 在<默认值为"Y">里面输入A按回车键 这个时候你在Ex07-Edge-2这台边缘传输服务器上打开Exchange 管理控制台就可以看到刚才在跟Ex07-Edge-1这台边缘传输服务器上限制反垃圾邮件选项里面的一些功能了
我在Ex07-Edge-2这台边缘传输服务器上打开Exchange 管理控制台--按边缘传输--在创建筛选器里面按Ex07-Edge-2--按反垃圾邮件这一项 看到了吧? 我刚才在Ex07-Edge-1这台边缘传输服务器上把反垃圾邮件选项里面的IP 允许列表和IP 允许列表提供程序这两个功能禁用掉了 现在也可以在Ex07-Edge-2这台边缘传输服务器上看到这两个功能是被禁用的 说明现在已经成功实现边缘克隆功能了