Exchange 2013 中部署邊緣傳輸服務器

熟悉Exchange的人都知道在Exchange 2013中是沒有邊緣傳輸服務器角色能夠安裝的，若是你的Exchange組織是從Exchange 2010 升級而來，能夠直接使用舊版本的Exchange 2010 Edge做爲邊緣傳輸服務器。

今年2月份（2014.2.25）的時候，微軟發佈了Exchange2013 SP1更新，此次更新中除了修復了自Exchange2013發佈以來的全部已知Bug外，拋棄了的邊緣傳輸角色從新回到了Exchange2013中。Exchange2013又變回了客戶端訪問、郵箱、邊緣傳輸三種角色。

到了5月份（2014.5.23），微軟又一次發佈了Exchange2013的更新彙總5（CU5），Exchange2013依然是客戶端訪問、郵箱、邊緣傳輸三種角色。

Exchange2013邊緣傳輸做爲Exchange2013 的一部分，提供了和Exchange2010邊緣傳輸相同功能，但Exchange2013的邊緣角色角色使用的是更新的Exchange 2013傳輸引擎。

Exchange2013剛發佈時，微軟聲稱之因此會拋棄邊緣傳輸角色是由於硬件廠商有更優秀的反垃圾郵件和反惡意軟件的硬件服務器，Exchange邊緣傳輸在這方面幾乎沒有任何引人注目和吸引顧客的功能。所以建議你們部署反垃圾郵件和反惡意軟件的硬件服務器。

隨着Office 365的出現，邊緣傳輸角色被微軟從新定義。當在使用本地Exchange2013或Exchange2010服務器和Office 365作混合部署的時候，微軟是不支持在本地使用第三方的SMTP 中繼與智能主機和Office 365之間作郵件交換部署。可是微軟建議使用Exchange邊緣傳輸服務器在本地Exchange和Office365之間作郵件路由的入站出站、過濾、掃描等。這樣Exchange邊緣傳輸角色被從新加入到Exchange2013中，做爲Exchange的一部分。可是Exchange2013邊緣角色仍是應該更多的應用在企業公有云和私有云的混合部署中。若是隻是在本地部署Exchange服務器仍是應該優先考慮更優秀的反垃圾郵件和反惡意軟件的硬件服務器。

下面開始咱們的邊緣部署

在咱們目前的環境中，已經部署了一臺Exchange2013服務器（all in one），併發布了相應的協議端口，能夠正常收發Internet郵件。

在郵件的跟蹤日誌中咱們能夠看到，收發郵件都是經過192.168.1.11這臺服務器進行郵件路由的。

一、配置邊緣網絡設置

在Exchange中邊緣傳輸服務器一般部署在在組織的外圍網絡中，做爲非加域的計算機。該服務器處理面向 Internet 的郵件流，並充當內部網絡中Exchange 服務器的 SMTP 中繼與智能主機。邊緣傳輸服務器角色可以將受***的可能性降到最低。所以對服務器的網絡訪問進行安全性規劃很重要。

邊緣傳輸服務器所需的通訊端口設置

二、配置邊緣DNS設置

因爲咱們的邊緣服務器處於工做組狀態，首先爲邊緣傳輸服務器添加DNS後綴，若是未配置 DNS 後綴，則安裝將會失敗。

因爲邊緣傳輸服務器部署在外圍網絡中，通常建議爲邊緣服務器配置兩個網絡接口，鏈接到外部網段的網絡接口應該配置爲使用公用 DNS 服務器進行名稱解析，使服務器可以將 SMTP 域名解析爲 MX 資源記錄並將郵件路由到 Internet；鏈接到內部的網絡接口應配置爲使用組織的DNS 服務器或者修改Hosts 文件，以解析組織中郵箱服務器的名稱。

注：邊緣傳輸服務器和郵箱服務器必須可以使用 DNS 主機解析來相互進行查找。

因爲環境限制，我環境中爲邊緣服務器分配了一塊網卡而且和Exchange處於同一個網段，採用修改hosts文件和配置公網DNS的方式來模擬。

在內部DNS主機中添加一條邊緣服務器的A記錄，使內部的Exchange服務器和邊緣服務器可以相互解析

三、安裝邊緣服務器

安裝AD輕型目錄服務 ADLDS

啓動Exchange 2013安裝程序，使用安裝嚮導安裝邊緣傳輸服務器

在服務器角色選擇頁面，選擇邊緣傳輸角色

等待安裝嚮導完成，單擊【完成】，完成後建議從新啓動一次計算機

新安裝完的Exchange2013邊緣服務器只能使用Exchange命令行管理程序管理，當使用Exchange命令行管理程序建立了邊緣訂閱後，咱們能夠從Exchange的EAC中來管理邊緣傳輸，也就是說Exchange2013邊緣傳輸不須要一個獨立的管理工具或ECP組件。

開始在邊緣傳輸服務器上建立邊緣訂閱文件，打開EMS輸入命令建立邊緣訂閱文件

New-EdgeSubscription -FileName <FileName>.xml

將生成的邊緣訂閱文件複製到Active Directory 站點中的郵箱服務器中，而後在郵箱服務器的EMS中導入邊緣訂閱文件

打開EMS輸入命令導入邊緣服務器的邊緣訂閱文件

New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "<FileName>.xml" -Encoding Byte -ReadCount 0)) -Site <SiteName>

在郵箱服務器上，運行如下命令，開始同步

Start-EdgeSynchronization

能夠經過如下命令測試邊緣同步

Test-EdgeSynchronization

因爲邊緣訂閱文件包含在 LDAP 通訊過程當中使用的憑據的相關信息。完成邊緣訂閱後，強烈建議將邊緣訂閱文件從邊緣傳輸服務器和郵箱服務器中刪除。

接下來咱們就能夠在EAC中管理邊緣服務器了，打開Exchange管理中心，點擊【郵件流】--【發送鏈接器】，能夠看到邊緣自動建立的兩個發送鏈接器。默認狀態下這兩個鏈接器不須要作其餘更改。

接下來開始測試在Internet上進行郵件收發是否是經過邊緣服務器進行郵件路由的。

因爲以前已經設置了一個通往外網的發送鏈接器，該鏈接器的優先級比邊緣傳輸服務器默認生成的發送鏈接器優先級要高，所以咱們要把這個發送鏈接器給禁掉。

接下來須要修改路由器設置，將SMTP的25端口映射到邊緣傳輸服務器上，實現郵件經過邊緣傳輸服務器進行收發。

查看收發成功後郵件的傳輸日誌，能夠看到郵件是通過邊緣傳輸服務器進行郵件傳輸的

至此，Exchange 2013邊緣傳輸服務器測試完成。