Exchange2010 SP1部署邊緣服務器

Exchange2010 SP1部署邊緣服務器

1 邊緣服務器介紹

1）邊緣服務器功能：

①Internet消息傳遞；

②反垃圾、反病毒防護；

③邊緣傳輸規則；

④地址重寫。

2）邊緣傳輸服務器特性：

①不能是域成員服務器；

②部署在邊緣網絡（一般部署在DMZ區域）；

③不能與其他角色共存。

3）邊緣傳輸服務器的基礎架構要求：

①在內部和外部防火墻上開放相應的端口：

從互聯網輸入或輸出到互聯網：SMTP 25

從內網輸入或輸出到互聯網：SMTP 25

從內網輸入：Secure LDAP 50636

②必須配置域后綴:
邊緣服務器計算機名稱配置DNS后綴，DNS后綴要求與當前內網域名一致。

③在公網申請并注冊相應的FQDN的A記錄:
外部DNS MX記錄，指向新的邊緣傳輸服務器。

④Edge和HUB可以相互通過名字解析:
即邊緣傳輸服務器的IP地址必須在DNS（內網DNS）中存在，并且可以通過集線器傳

輸服務器訪問。

⑤Edge上安裝AD LDS

2 實驗環境

1） 域：

域名為fengxja.com；
域功能級別和林功能級別為Windows server 2003模式。

2）FENG-DC01服務器：

域控制器；
Windows2008 R2 SP1企業版；

5個操作主機角色服務器；

證書服務器；

DNS服務器IP地址為192.168.0.100；

IP地址為192.168.0.100。

3）FENG-EX01服務器：

Exchange2010郵箱、傳輸、客戶端訪問服務器；
Windows2008 R2 SP1企業版；

加入fengxja.com域；
DNS服務器IP地址為192.168.0.100；

IP地址為192.168.0.101。

4） FENG-EX02服務器：

沒有加入fengxja.com域；
Windows2008 R2 SP1企業版；
邊緣服務器；
DNS服務器IP地址為192.168.0.100；

IP地址為192.168.0.102。

注意：FENG-DC01、FENG-EX02、FENG-EX01這3臺服務器Windows自帶防火墻全部關閉，如果不關閉防火墻，需要開放對應端口。

3 添加邊緣服務器DNS后綴

1）以本地管理身份登錄FENG-EX02服務器。用鼠標右鍵單擊“我的電腦”，然后單擊“屬性”。將出現“系統屬性”對話框。

2）單擊“計算機名”選項卡。

3）單擊“更改”。將出現“計算機名稱更改”對話框。

4)單擊“其他”。將出現“DNS 后綴和 NetBIOS 計算機名”對話框。

5）為域輸入相應的 DNS 后綴。

6）選中“在域成員身份變化時，更改主 DNS 后綴”復選框。

7） 單擊“確定”保存更改，再單擊“確定”退出“計算機名稱更改”對話框。

8）按系統提示重啟計算機。

4 在內網中DNS添加邊緣服務器A記錄

此步驟將保證傳輸服務器可以通過解析邊緣服務器名字。

1) 以域管理登陸feng-dc01服務器。

2) 打開“管理工具----DNS”，找到“正向查找區域”中的fengxja.com域。

3) 右鍵選擇“新建主機（A或AAAA）”。

4) 在名稱中輸入邊緣服務器名稱feng-ex02，IP地址中輸入邊緣服務器IP，去掉“創建相關的指針(PTR)記錄”，然后選擇“添加主機”。

5) 清除DNS緩存，在FENG-DC01測試邊緣服務器。

6) 在邊緣服務器測試一下FENG-DC01和FENG-EX01正常。

5 在邊緣服務器上設置DNS

此步驟保證邊緣服務能解析傳輸服務器名字。

為了試驗將邊緣服務器和傳輸服務器的DNS服務器設置同一個服務器，因此這個步驟可以不需要修改。一般情況邊緣服務器和傳輸服務器DNS可能不是同一個服務，可以通過在邊緣服務器的host文件添加傳輸服務器IP與名字對應關系解決這個問題。

6 在公網申請并注冊相應的FQDN的A記錄

在在公網申請并注冊邊緣服務器相應的FQDN的A記錄，將公網DNS中MX記錄指向邊緣服務器，這個步驟一般由電信提供商設置。

7 安裝邊緣服務器

1) 以本地管理登陸FENG-EX02。

2) 在“服務器管理器”中添加“功能”，添加“.NET Framework 3.5.1”。

3) 在“服務器管理器”中添加“角色”，添加“Acrive Directory輕型目錄服務”。（即安裝AD LDS）

4) 放入Exchange2010光盤，然后運行光盤setup。

5) 選擇步驟3，設置為僅DVD語言。

6) 選擇步驟4安裝 exchange。

7) 在簡介界面，選擇下一步。

8) 接受協議，下一步。

9) 錯誤報告界面，選擇否，下一步。

10) 安裝類型界面，現在自定義。

11) 選擇邊緣傳輸服務器，下一步。

12) 下一步。

13) 選擇“安裝”，然后進行情況檢查。

14) 情況檢查完成后，選擇安裝。

15) 選擇“完成”，安裝結束。

8 輸入Exchange序列號

1) 以本地管理登陸FENG-EX02服務器。

2) 打開Exchange管理控制臺，選擇邊緣傳輸，在操作窗口，選擇輸入產品密鑰。

3) 輸入序列號，并確定，然后選擇完成即可。

9 安裝Exchange2010 SP1補丁。

邊緣服務器安裝Exchange2010 SP1補丁與傳輸、郵箱、客戶端訪問服務器安裝方法相同，可以參照“Windows 2008 R2 SP1部署Exchange2010 SP1”這篇文件。

10 訂閱邊緣服務器

1) 以本地管理登陸FENG-EX02服務器。

2) 打開“所有程序---Microsoft Exchange Server 2010”，然后以管理員身份運行Exchange Management Shell ”。

3) 輸入“New-EdgeSubscription -FileName "C:\EdgeSubscriptionInfo.xml"”命令，輸入y，回車。

4) 將C:\EdgeSubscriptionInfo.xml文件拷貝到FENG-EX01服務器。

5) 以域管理身份登陸FENG-EX01服務器。

6) 打開 Exchange 管理控制臺，導航至“組織配置”>“集線器傳輸”，然后選擇“邊緣訂閱”選項卡。

7) 在操作窗格中，單擊“新建邊緣訂閱”啟動“新建邊緣訂閱”向導。

8) 在“新建邊緣訂閱”頁上的“Active Directory 站點”字段中，單擊“瀏覽”選擇要向其訂閱邊緣傳輸服務器的 Active Directory 站點（如圖1）。

9) 在“訂閱文件”字段中，單擊“瀏覽”選擇在步驟 23中 EdgeSubscriptionInfo.xml 文件。（如圖1）

圖1

10) 使“自動為此邊緣訂閱創建發送連接器”復選框處于選中狀態，然后單擊“新建”創建邊緣訂閱。（如圖1）

11) 在“完成”頁上，查看任務結果并驗證是否已成功創建訂閱。此時向導將顯示一個警告，指示訂閱站點中的集線器傳輸服務器必須能夠解析邊緣傳輸服務器的 IP 地址，并且能夠連接到邊緣傳輸服務器上的 TCP 端口 50636。選擇“完成”。

12) 在FENG-EX01服務器Exchange 命令行管理程序中運行以下命令進行邊緣同步：
Start-EdgeSynchronization

13) 測試邊緣服務器命令：
test-edgesynchronization

配置使用edge服務器轉發郵件

在整個組織刪除Internet連接

在集線器服務器禁止匿名接收郵件

更改Internet DNS MX記錄指向adge

配置edge服務器的發送連接器 和 接收域

在edge上實現訂閱文件

在訂閱文件拷貝到集線器服務器 組織配置à集線器傳輸 新建邊緣訂閱

接收域 會從集線器傳輸 同步到edge 服務器 30秒默認同步到edge服務器

廣告

轉載于:https://blog.51cto.com/91xueit/1137957

總結

以上是生活随笔為你收集整理的第10章 部署Exchange2010 部署边缘服务器的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。