Exchange 2013 中部署边缘传输服务器

熟悉Exchange的人都知道在Exchange 2013中是没有边缘传输服务器角色能够安装的，若是你的Exchange组织是从Exchange 2010 升级而来，能够直接使用旧版本的Exchange 2010 Edge做为边缘传输服务器。

今年2月份（2014.2.25）的时候，微软发布了Exchange2013 SP1更新，此次更新中除了修复了自Exchange2013发布以来的全部已知Bug外，抛弃了的边缘传输角色从新回到了Exchange2013中。Exchange2013又变回了客户端访问、邮箱、边缘传输三种角色。

到了5月份（2014.5.23），微软又一次发布了Exchange2013的更新汇总5（CU5），Exchange2013依然是客户端访问、邮箱、边缘传输三种角色。

Exchange2013边缘传输做为Exchange2013 的一部分，提供了和Exchange2010边缘传输相同功能，但Exchange2013的边缘角色角色使用的是更新的Exchange 2013传输引擎。

Exchange2013刚发布时，微软声称之因此会抛弃边缘传输角色是由于硬件厂商有更优秀的反垃圾邮件和反恶意软件的硬件服务器，Exchange边缘传输在这方面几乎没有任何引人注目和吸引顾客的功能。所以建议你们部署反垃圾邮件和反恶意软件的硬件服务器。

随着Office 365的出现，边缘传输角色被微软从新定义。当在使用本地Exchange2013或Exchange2010服务器和Office 365作混合部署的时候，微软是不支持在本地使用第三方的SMTP 中继与智能主机和Office 365之间作邮件交换部署。可是微软建议使用Exchange边缘传输服务器在本地Exchange和Office365之间作邮件路由的入站出站、过滤、扫描等。这样Exchange边缘传输角色被从新加入到Exchange2013中，做为Exchange的一部分。可是Exchange2013边缘角色仍是应该更多的应用在企业公有云和私有云的混合部署中。若是只是在本地部署Exchange服务器仍是应该优先考虑更优秀的反垃圾邮件和反恶意软件的硬件服务器。

下面开始咱们的边缘部署

在咱们目前的环境中，已经部署了一台Exchange2013服务器（all in one），并发布了相应的协议端口，能够正常收发Internet邮件。

在邮件的跟踪日志中咱们能够看到，收发邮件都是经过192.168.1.11这台服务器进行邮件路由的。

一、配置边缘网络设置

在Exchange中边缘传输服务器一般部署在在组织的外围网络中，做为非加域的计算机。该服务器处理面向 Internet 的邮件流，并充当内部网络中Exchange 服务器的 SMTP 中继与智能主机。边缘传输服务器角色可以将受***的可能性降到最低。所以对服务器的网络访问进行安全性规划很重要。

边缘传输服务器所需的通讯端口设置

二、配置边缘DNS设置

因为咱们的边缘服务器处于工做组状态，首先为边缘传输服务器添加DNS后缀，若是未配置 DNS 后缀，则安装将会失败。

因为边缘传输服务器部署在外围网络中，通常建议为边缘服务器配置两个网络接口，链接到外部网段的网络接口应该配置为使用公用 DNS 服务器进行名称解析，使服务器可以将 SMTP 域名解析为 MX 资源记录并将邮件路由到 Internet；链接到内部的网络接口应配置为使用组织的DNS 服务器或者修改Hosts 文件，以解析组织中邮箱服务器的名称。

注：边缘传输服务器和邮箱服务器必须可以使用 DNS 主机解析来相互进行查找。

因为环境限制，我环境中为边缘服务器分配了一块网卡而且和Exchange处于同一个网段，采用修改hosts文件和配置公网DNS的方式来模拟。

在内部DNS主机中添加一条边缘服务器的A记录，使内部的Exchange服务器和边缘服务器可以相互解析

三、安装边缘服务器

安装AD轻型目录服务 ADLDS

启动Exchange 2013安装程序，使用安装向导安装边缘传输服务器

在服务器角色选择页面，选择边缘传输角色

等待安装向导完成，单击【完成】，完成后建议从新启动一次计算机

新安装完的Exchange2013边缘服务器只能使用Exchange命令行管理程序管理，当使用Exchange命令行管理程序建立了边缘订阅后，咱们能够从Exchange的EAC中来管理边缘传输，也就是说Exchange2013边缘传输不须要一个独立的管理工具或ECP组件。

开始在边缘传输服务器上建立边缘订阅文件，打开EMS输入命令建立边缘订阅文件

New-EdgeSubscription -FileName <FileName>.xml

将生成的边缘订阅文件复制到Active Directory 站点中的邮箱服务器中，而后在邮箱服务器的EMS中导入边缘订阅文件

打开EMS输入命令导入边缘服务器的边缘订阅文件

New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "<FileName>.xml" -Encoding Byte -ReadCount 0)) -Site <SiteName>

在邮箱服务器上，运行如下命令，开始同步

Start-EdgeSynchronization

能够经过如下命令测试边缘同步

Test-EdgeSynchronization

因为边缘订阅文件包含在 LDAP 通讯过程当中使用的凭据的相关信息。完成边缘订阅后，强烈建议将边缘订阅文件从边缘传输服务器和邮箱服务器中删除。

接下来咱们就能够在EAC中管理边缘服务器了，打开Exchange管理中心，点击【邮件流】--【发送链接器】，能够看到边缘自动建立的两个发送链接器。默认状态下这两个链接器不须要作其余更改。

接下来开始测试在Internet上进行邮件收发是否是经过边缘服务器进行邮件路由的。

因为以前已经设置了一个通往外网的发送链接器，该链接器的优先级比边缘传输服务器默认生成的发送链接器优先级要高，所以咱们要把这个发送链接器给禁掉。

接下来须要修改路由器设置，将SMTP的25端口映射到边缘传输服务器上，实现邮件经过边缘传输服务器进行收发。

查看收发成功后邮件的传输日志，能够看到邮件是通过边缘传输服务器进行邮件传输的

至此，Exchange 2013边缘传输服务器测试完成。