Exchange Server 2016安裝部署系列三：邊緣傳輸角色部署及邊緣訂閱

時間 2019-11-07

標籤 exchange server 安裝部署系列邊緣傳輸角色訂閱简体版

原文原文鏈接

本篇博文進入Exchange server 2016 安裝部署系列的第三部分：Exchange server 2016的邊緣傳輸服務器安裝及邊緣訂閱功能配置，本文以 edge 服務器爲例進行演示安裝，該服務器將做爲Exchange server 2016 的郵箱邊緣傳輸服務器角色。對於該文章不完善之處，望在評論區指正，萬分感謝。安全

邊緣傳輸服務器簡述服務器

邊緣傳輸服務器經過提供郵件中繼和智能主機服務爲你的 Exchange 組織處理全部入站和出站 Internet 郵件流。運行在邊緣傳輸服務器上的代理提供其餘的郵件保護層和安全層。這些代理可提供垃圾郵件防範措施，以及應用傳輸規則來控制郵件流。全部這些功能協同工做來幫助儘可能減小將內部 Exchange 暴露給 Internet 上的威脅。網絡

因爲邊緣傳輸服務器安裝在外圍網絡中，所以它歷來不是您組織的內部 Active Directory 林的成員，也沒法訪問 Active Directory 信息。可是，邊緣傳輸服務器須要駐留在 Active Directory 中的數據，例如，郵件流的鏈接器信息和反垃圾郵件收件人查找任務的收件人信息。此數據將經過 Microsoft Exchange EdgeSync 服務 (EdgeSync) 同步到邊緣傳輸服務器。EdgeSync 是一組運行在 Exchange 2016 郵箱服務器上的進程，用於在邊緣傳輸服務器上創建從 Active Directory 到 Active Directory 輕型目錄服務 (AD LDS) 實例的收件人和配置信息的單向複製。EdgeSync 僅複製邊緣傳輸服務器執行反垃圾郵件配置任務以及啓用端到端郵件流所需的信息。EdgeSync 執行計劃更新，使 AD LDS 中的信息保持最新。
架構

能夠在外圍網絡中安裝多個邊緣傳輸服務器。部署多臺邊緣傳輸服務器可爲您的入站郵件流提供冗餘和故障轉移功能。經過爲您的郵件域定義多個具備相同優先級值的 MX 記錄，能夠在邊緣傳輸服務器之間實現組織的 SMTP 通訊負載平衡。可使用克隆的配置腳本實現多個邊緣傳輸服務器之間的配置一致性。
ide

計算機準備測試

一、定義計算機名稱爲edge ，定義trust區域 ip 172.16.10.95 ，定義DMZ區域ip 172.16.200.95
spa

二、將改計算機添加DNS後綴域
3d

三、並在DNS服務器server.itwish.cn新建該邊緣服務器 DNS記錄代理

Exchange 2016 先決條件server

Windows Server 2012 R2 必備項，邊緣傳輸服務器角色所需先決條件準備

打開 Windows PowerShell。
運行如下命令，安裝必需的 Windows 組件。
```
Install-WindowsFeature ADLDS
```
.NET Framework 4.6.2安裝

Exchange 2016 邊緣傳輸服務器角色安裝

登陸到要安裝 Exchange 2016邊緣傳輸服務器角色的計算機edge。
導航到 Exchange 2016 安裝文件的磁盤位置。
在命令提示符下，運行組織適用的命令。
Setup.exe /mode:Install /role:EdgeTransport /TargetDir:"C:\Exchange Server" /IAcceptExchangeServerLicenseTerms
其中role 指定安裝角色，TargetDir 指定安裝目錄
從新啓動計算機，完成Exchange 邊緣傳輸角色安裝

邊緣訂閱

在將邊緣傳輸服務器訂閱到您的 Exchange 組織以前，須要確保您的基礎架構和郵箱服務器已作好 EdgeSync 同步的準備。若要準備 EdgeSync，您須要：

許可邊緣傳輸服務器建立邊緣訂閱時，將會捕獲邊緣傳輸服務器的許可信息。在許可證密鑰在邊緣傳輸服務器上應用以後，您須要將已訂閱的邊緣傳輸服務器訂閱到 Exchange 組織。若是您在執行邊緣訂閱過程後在邊緣傳輸服務器上應用許可證密鑰，則 Exchange 組織中的許可信息不會更新，您須要從新訂閱邊緣傳輸服務器。
驗證所需的端口是否已在防火牆中打開如下端口供訂閱的邊緣傳輸服務器使用：

SMTP 端口 25/TCP 必須對在 Internet 與邊緣傳輸服務器之間以及在邊緣傳輸服務器與內部 Exchange 組織之間的入站和出站郵件流處於打開狀態。
安全 LDAP 非標準端口 50636/TCP 用於實現從郵箱服務器到邊緣傳輸服務器上的 AD LDS 的目錄同步。此端口是成功實現 EdgeSync 同步的必要條件。

驗證從邊緣傳輸服務器到郵箱服務器以及從郵箱服務器到邊緣傳輸服務器的 DNS 主機名解析是否成功。
配置下列傳輸設置，以向邊緣傳輸服務器進行傳播

內部 SMTP 服務器使用 Set-TransportConfig cmdlet 上的 InternalSMTPServers 參數指定邊緣傳輸服務器上的發件人 ID 和鏈接篩選代理要忽略的內部 SMTP 服務器的 IP 地址或 IP 地址範圍的列表。
接受域配置全部權威域、內部中繼域和外部中繼域。

遠程域配置默認遠程域對象（用於全部遠程域中的收件人）的設置，並根據須要在特定的遠程域中配置收件人的遠程域對象。

在邊緣傳輸服務器上，建立並導出邊緣訂閱文件

一、以管理員身份登陸邊緣傳輸服務器 edge

二、打開Microsoft Exchange Shell 管理界面，輸入以下命令，實現建立並導出邊緣訂閱文件

New-EdgeSubscription -FileName "C:\EdgeSubscription.xml"

在郵箱服務器上，導入邊緣訂閱文件

一、以管理員身份登陸郵箱角色服務器 exch01.itwish.cn 。

二、把edge服務器生成的邊緣訂閱文件 EdgeSubscription.xml 導入到該本地磁盤。

三、打開Microsoft Exchange Shell 管理界面，輸入以下命令，實現建立並導出邊緣訂閱文件

New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "C:\Data\EdgeSubscription.xml" -Encoding Byte -ReadCount 0)) -Site "Default-First-Site-Name"

四、自動由邊緣訂閱將建立如下發送鏈接器：