部署forefront到edge服務器

時間 2020-05-26

標籤部署 forefront edge 服務器简体版

原文原文鏈接

Exchange2010配置實驗（五）部署Edge邊緣服務器

2011-08-28 20:47:02

標籤：部署邊緣服務器 Edge Exchange2010

原創做品，容許轉載，轉載時請務必以超連接形式標明文章原始出處、做者信息和本聲明。不然將追究法律責任。 http://zywqs.blog.51cto.com/1286606/651841

以前的咱們經過在測試的域環境裏部署一臺DC一個Exchange服務器（安裝了HUB、CAS、MailBox三個角色），已經能夠實現內網，公網外網互發郵件。可是若是咱們直接將企業郵箱發佈到外網，能夠直接使用集線器傳輸服務器，可是由於集線器傳輸服務器是域成員，因此暴露在互聯網危險性比較大，因此建議使用邊緣服務器隔離開，完成外部郵件的投遞。咱們這段就來講說我是如何部署Exchange邊緣服務器的。php

邊緣服務器的基礎架構要求。

在內部和外部防火牆上開放相應的端口
- 對外：2五、443
- 對內：25（SMTP）、50636（和HUB通訊）、
必須配置域後綴（內網域名）
在公網申請並註冊相應的FQDN的A記錄，並將MX記錄指向這個A記錄。
Edge和HUB能夠互相經過名字解析（Edge通常配置公網的DNS,因此edge他要想解析HUB角色的名字，就須要使用edge服務器上的hosts文件來解析，而HUB要想解析Edge的名字，就須要在內網DNS上註冊一條A記錄）
Edge上安裝AD LDS（AD 輕型目錄服務）

邊緣同步時間，由之前的4小時減爲如今的30秒鐘。

邊緣服務器的管理控制檯，接收鏈接器負責接收郵件，發送鏈接器負責發送郵件，傳輸規則用來配置規則安全的投遞。web

若是以前使用HUB服務器接收外發郵件，那麼請刪除掉EMC----組織配置----集線器傳輸----發送鏈接器。另外到EMC----服務器配置----集線器傳輸----接受鏈接器----Default EX01----屬性----權限組----取消匿名用戶。 shell

配置edge服務器。須要用exchange powershell操做。在edge服務器上訂閱，生成一個配置文件，用exchange power shell 完成。生成一個配置文件:New-EdgeSubscription -FileName c:\edge.xml安全

安裝配置edge邊緣服務器的基本步驟服務器

讓edge和hub服務器相互可以解析.
在edge服務器上安裝edge角色。
在edge服務器上訂閱，生成一個配置文件，包含edge服務器的相關信息。
將配置文件拷貝到HUB服務器上(組織配置---集線器傳輸----邊緣訂閱)並導入，自動生成相應的發送連接器，並自動同步到edge服務器（能夠同步dege服務器: Start-EdgeSynchronization）。
將公網的MX記錄指向Edge服務器。
刪除HUB服務器的發送連接器和匿名接收