之前的我们通过在测试的域环境里部署一台DC一个Exchange服务器(安装了HUB、CAS、MailBox三个角色),已经可以实现内网,公网外网互发邮件。但是如果我们直接将企业邮箱发布到外网,可以直接使用集线器传输服务器,但是因为集线器传输服务器是域成员,所以暴露在互联网危险性比较大,所以建议使用边缘服务器隔离开,完成外部邮件的投递。我们这段就来说说我是如何部署Exchange边缘服务器的。
边缘服务器的管理控制台,接收连接器负责接收邮件,发送连接器负责发送邮件,传输规则用来配置规则安全的投递。
如果之前使用HUB服务器接收外发邮件,那么请删除掉EMC----组织配置----集线器传输----发送连接器。另外到EMC----服务器配置----集线器传输----接受连接器----Default EX01----属性----权限组----取消匿名用户。
配置edge服务器。需要用exchange powershell操作。 在edge服务器上订阅,生成一个配置文件,用exchange power shell 完成。生成一个配置文件:New-EdgeSubscription -FileName c:\edge.xml
安装配置edge边缘服务器的基本步骤
我是具体实验步骤如下,如有不对的步骤,请各位及时指正,谢谢
1、首先安装部署Edge服务器,并导出订阅配置文件。
添加边缘服务器所需的.NET Framework 3.5.1
为边缘服务器添加DNS后缀。
编辑HOSTS文件,使边缘服务器能够解析邮件服务器的HUB角色。我的HUB服务器也装在EX01服务器上了,所以就添加下面这条记录
添加之后,应该可以ping通ex01.uhn.cn
下面开始安装EDGE服务器角色
安装结束,重启可以看到EMC了。
进入上图中的Exchange Management Shell
输入如下命令,并指定边缘订阅生成到C:\edge.XML
选Y 完成,这时候可以在C盘看到生成的edge.mxl文件
2、到DNS服务器上为Edge服务器添加一条静态记录。以便EX服务器可以解析到刚做好的EDGE服务器。
3、到EX服务器上,删除之前配置的连接,生成新的边缘订阅~
删除之前实验时候在HUB服务器上配置的外发邮件连接器
取消之前配置的接收连接器上的匿名选项
在HUB服务器角色上,打开EMC,展开组织配置的集线器传输,选择边缘订阅标签,并点击右侧的新建边缘订阅。
指定AD站点
指定刚才生成的订阅文件
4、回到Edge边缘服务器可以看到如下结果
本节完
本节内容参考了微软的Technet网络广播,特此感谢
以上内容均为本人实验截图,如果各位发现什么问题,希望予以指正,谢谢~