部署forefront到edge服务器

时间 2020-05-26

标签部署 forefront edge 服务器繁體版

原文原文链接

Exchange2010配置实验（五）部署Edge边缘服务器

2011-08-28 20:47:02

标签：部署边缘服务器 Edge Exchange2010

原创做品，容许转载，转载时请务必以超连接形式标明文章原始出处、做者信息和本声明。不然将追究法律责任。 http://zywqs.blog.51cto.com/1286606/651841

以前的咱们经过在测试的域环境里部署一台DC一个Exchange服务器（安装了HUB、CAS、MailBox三个角色），已经能够实现内网，公网外网互发邮件。可是若是咱们直接将企业邮箱发布到外网，能够直接使用集线器传输服务器，可是由于集线器传输服务器是域成员，因此暴露在互联网危险性比较大，因此建议使用边缘服务器隔离开，完成外部邮件的投递。咱们这段就来讲说我是如何部署Exchange边缘服务器的。php

边缘服务器的基础架构要求。

在内部和外部防火墙上开放相应的端口
- 对外：2五、443
- 对内：25（SMTP）、50636（和HUB通讯）、
必须配置域后缀（内网域名）
在公网申请并注册相应的FQDN的A记录，并将MX记录指向这个A记录。
Edge和HUB能够互相经过名字解析（Edge通常配置公网的DNS,因此edge他要想解析HUB角色的名字，就须要使用edge服务器上的hosts文件来解析，而HUB要想解析Edge的名字，就须要在内网DNS上注册一条A记录）
Edge上安装AD LDS（AD 轻型目录服务）

边缘同步时间，由之前的4小时减为如今的30秒钟。

边缘服务器的管理控制台，接收链接器负责接收邮件，发送链接器负责发送邮件，传输规则用来配置规则安全的投递。web

若是以前使用HUB服务器接收外发邮件，那么请删除掉EMC----组织配置----集线器传输----发送链接器。另外到EMC----服务器配置----集线器传输----接受链接器----Default EX01----属性----权限组----取消匿名用户。 shell

配置edge服务器。须要用exchange powershell操做。在edge服务器上订阅，生成一个配置文件，用exchange power shell 完成。生成一个配置文件:New-EdgeSubscription -FileName c:\edge.xml安全

安装配置edge边缘服务器的基本步骤服务器

让edge和hub服务器相互可以解析.
在edge服务器上安装edge角色。
在edge服务器上订阅，生成一个配置文件，包含edge服务器的相关信息。
将配置文件拷贝到HUB服务器上(组织配置---集线器传输----边缘订阅)并导入，自动生成相应的发送连接器，并自动同步到edge服务器（能够同步dege服务器: Start-EdgeSynchronization）。
将公网的MX记录指向Edge服务器。
删除HUB服务器的发送连接器和匿名接收

我是具体实验步骤以下，若有不对的步骤，请各位及时指正，谢谢
网络

一、首先安装部署Edge服务器，并导出订阅配置文件。架构

添加边缘服务器所需的.NET Framework 3.5.1ide

为边缘服务器添加DNS后缀。测试

编辑HOSTS文件，使边缘服务器可以解析邮件服务器的HUB角色。个人HUB服务器也装在EX01服务器上了，因此就添加下面这条记录this

添加以后，应该能够ping通ex01.uhn.cn

下面开始安装EDGE服务器角色

安装结束，重启能够看到EMC了。

进入上图中的Exchange Management Shell

输入以下命令，并指定边缘订阅生成到C:\edge.XML

选Y 完成，这时候能够在C盘看到生成的edge.mxl文件

二、到DNS服务器上为Edge服务器添加一条静态记录。以便EX服务器能够解析到刚作好的EDGE服务器。

三、到EX服务器上，删除以前配置的链接，生成新的边缘订阅~

删除以前实验时候在HUB服务器上配置的外发邮件链接器

取消以前配置的接收链接器上的匿名选项

在HUB服务器角色上，打开EMC,展开组织配置的集线器传输，选择边缘订阅标签，并点击右侧的新建边缘订阅。

指定AD站点

指定刚才生成的订阅文件

四、回到Edge边缘服务器能够看到以下结果

本节完

本节内容参考了微软的Technet网络广播，特此感谢

以上内容均为本人实验截图，若是各位发现什么问题，但愿予以指正，谢谢~

本文出自 “忘情水曾经年少爱追梦” 博客，请务必保留此出处http://zywqs.blog.51cto.com/1286606/651841