Exchange2010配置实验（五）部署Edge边缘服务器

之前的我们通过在测试的域环境里部署一台DC一个Exchange服务器（安装了HUB、CAS、MailBox三个角色），已经可以实现内网，公网外网互发邮件。但是如果我们直接将企业邮箱发布到外网，可以直接使用集线器传输服务器，但是因为集线器传输服务器是域成员，所以暴露在互联网危险性比较大，所以建议使用边缘服务器隔离开，完成外部邮件的投递。我们这段就来说说我是如何部署Exchange边缘服务器的。

 

• 在内部和外部防火墙上开放相应的端口
  • 对外：25、443
  • 对内：25（SMTP）、50636（和HUB通信）、
• 必须配置域后缀（内网域名）
• 在公网申请并注册相应的FQDN的A记录，并将MX记录指向这个A记录。
• Edge和HUB可以互相通过名字解析（Edge一般配置公网的DNS,所以edge他要想解析HUB角色的名字，就需要使用edge服务器上的hosts文件来解析，而HUB要想解析Edge的名字，就需要在内网DNS上注册一条A记录）
• Edge上安装AD LDS（AD 轻型目录服务）

边缘服务器的管理控制台，接收连接器负责接收邮件，发送连接器负责发送邮件，传输规则用来配置规则安全的投递。

如果之前使用HUB服务器接收外发邮件，那么请删除掉EMC----组织配置----集线器传输----发送连接器。另外到EMC----服务器配置----集线器传输----接受连接器----Default EX01----属性----权限组----取消匿名用户。

配置edge服务器。需要用exchange powershell操作。 在edge服务器上订阅，生成一个配置文件，用exchange power shell 完成。生成一个配置文件:New-EdgeSubscription -FileName c:\edge.xml

安装配置edge边缘服务器的基本步骤

• 让edge和hub服务器相互能够解析.
• 在edge服务器上安装edge角色。
• 在edge服务器上订阅，生成一个配置文件，包含edge服务器的相关信息。
• 将配置文件拷贝到HUB服务器上(组织配置---集线器传输----边缘订阅)并导入，自动生成相应的发送链接器，并自动同步到edge服务器（可以同步dege服务器: Start-EdgeSynchronization）。
• 将公网的MX记录指向Edge服务器。
• 删除HUB服务器的发送链接器和匿名接收

我是具体实验步骤如下，如有不对的步骤，请各位及时指正，谢谢
 

1、首先安装部署Edge服务器，并导出订阅配置文件。

添加边缘服务器所需的.NET Framework 3.5.1

 

 为边缘服务器添加DNS后缀。

 

 

 

 

编辑HOSTS文件，使边缘服务器能够解析邮件服务器的HUB角色。我的HUB服务器也装在EX01服务器上了，所以就添加下面这条记录

 

 添加之后，应该可以ping通ex01.uhn.cn

 

下面开始安装EDGE服务器角色

 

 

 

 

 

 

安装结束，重启可以看到EMC了。

 

进入上图中的Exchange Management Shell

 输入如下命令，并指定边缘订阅生成到C:\edge.XML

 

 

选Y 完成，这时候可以在C盘看到生成的edge.mxl文件

  

 

 2、到DNS服务器上为Edge服务器添加一条静态记录。以便EX服务器可以解析到刚做好的EDGE服务器。

 

 

3、到EX服务器上，删除之前配置的连接，生成新的边缘订阅~

 删除之前实验时候在HUB服务器上配置的外发邮件连接器

 取消之前配置的接收连接器上的匿名选项

 

 在HUB服务器角色上，打开EMC,展开组织配置的集线器传输，选择边缘订阅标签，并点击右侧的新建边缘订阅。 

 指定AD站点

 

指定刚才生成的订阅文件

 

4、回到Edge边缘服务器可以看到如下结果

 

 本节完

本节内容参考了微软的Technet网络广播，特此感谢

以上内容均为本人实验截图，如果各位发现什么问题，希望予以指正，谢谢~