Exchange Server 2016安装部署系列三： 边缘传输角色部署及边缘订阅

本篇博文进入Exchange server 2016 安装部署系列的第三部分：Exchange server 2016的边缘传输服务器安装及边缘订阅功能配置，本文以 edge 服务器为例进行演示安装，该服务器将做为Exchange server 2016 的邮箱边缘传输服务器角色。对于该文章不完善之处，望在评论区指正，万分感谢 。

边缘传输服务器简述

---

边缘传输服务器经过提供邮件中继和智能主机服务为你的 Exchange 组织处理全部入站和出站 Internet 邮件流。运行在边缘传输服务器上的代理提供其余的邮件保护层和安全层。这些代理可提供垃圾邮件防范措施，以及应用传输规则来控制邮件流。全部这些功能协同工做来帮助尽可能减小将内部 Exchange 暴露给 Internet 上的威胁。

因为边缘传输服务器安装在外围网络中，所以它历来不是您组织的内部 Active Directory 林的成员，也没法访问 Active Directory 信息。可是，边缘传输服务器须要驻留在 Active Directory 中的数据，例如，邮件流的链接器信息和反垃圾邮件收件人查找任务的收件人信息。此数据将经过 Microsoft Exchange EdgeSync 服务 (EdgeSync) 同步到边缘传输服务器。EdgeSync 是一组运行在 Exchange 2016 邮箱服务器上的进程，用于在边缘传输服务器上创建从 Active Directory 到 Active Directory 轻型目录服务 (AD LDS) 实例的收件人和配置信息的单向复制。EdgeSync 仅复制边缘传输服务器执行反垃圾邮件配置任务以及启用端到端邮件流所需的信息。EdgeSync 执行计划更新，使 AD LDS 中的信息保持最新。

能够在外围网络中安装多个边缘传输服务器。部署多台边缘传输服务器可为您的入站邮件流提供冗余和故障转移功能。经过为您的邮件域定义多个具备相同优先级值的 MX 记录，能够在边缘传输服务器之间实现组织的 SMTP 通讯负载平衡。可使用克隆的配置脚本实现多个边缘传输服务器之间的配置一致性。

计算机准备

---

一、定义计算机名称为edge ，定义trust区域 ip 172.16.10.95 ，定义DMZ区域ip 172.16.200.95

二、将改计算机添加DNS后缀域

三、并在DNS服务器server.itwish.cn新建该边缘服务器 DNS记录

Exchange 2016  先决条件

---

 Windows Server 2012 R2 必备项，边缘传输服务器角色所需先决条件准备

• 打开 Windows PowerShell。

• 运行如下命令，安装必需的 Windows 组件。

  Install-WindowsFeature ADLDS
  

• .NET Framework 4.6.2安装

  
  

Exchange 2016  边缘传输服务器角色安装

---

1. 登陆到要安装 Exchange 2016边缘传输服务器角色的计算机edge。

2. 导航到 Exchange 2016 安装文件的磁盘位置。

3. 在命令提示符下，运行组织适用的命令。

   Setup.exe /mode:Install /role:EdgeTransport  /TargetDir:"C:\Exchange Server" /IAcceptExchangeServerLicenseTerms

   其中role 指定安装角色  ，TargetDir 指定安装目录
   

4. 从新启动计算机，完成Exchange 边缘传输角色安装

   
   

边缘订阅

---

在将边缘传输服务器订阅到您的 Exchange 组织以前，须要确保您的基础架构和邮箱服务器已作好 EdgeSync 同步的准备。若要准备 EdgeSync，您须要：

•  许可边缘传输服务器   建立边缘订阅时，将会捕获边缘传输服务器的许可信息。在许可证密钥在边缘传输服务器上应用以后，您须要将已订阅的边缘传输服务器订阅到 Exchange 组织。若是您在执行边缘订阅过程后在边缘传输服务器上应用许可证密钥，则 Exchange 组织中的许可信息不会更新，您须要从新订阅边缘传输服务器。

•  验证所需的端口是否已在防火墙中打开   如下端口供订阅的边缘传输服务器使用：

•  SMTP   端口 25/TCP 必须对在 Internet 与边缘传输服务器之间以及在边缘传输服务器与内部 Exchange 组织之间的入站和出站邮件流处于打开状态。

•  安全 LDAP   非标准端口 50636/TCP 用于实现从邮箱服务器到边缘传输服务器上的 AD LDS 的目录同步。此端口是成功实现 EdgeSync 同步的必要条件。

•  验证从边缘传输服务器到邮箱服务器以及从邮箱服务器到边缘传输服务器的 DNS 主机名解析是否成功。

•  配置下列传输设置，以向边缘传输服务器进行传播

•  内部 SMTP 服务器   使用 Set-TransportConfig cmdlet 上的 InternalSMTPServers 参数指定边缘传输服务器上的发件人 ID 和链接筛选代理要忽略的内部 SMTP 服务器的 IP 地址或 IP 地址范围的列表。

•  接受域   配置全部权威域、内部中继域和外部中继域。

•  远程域   配置默认远程域对象（用于全部远程域中的收件人）的设置，并根据须要在特定的远程域中配置收件人的远程域对象。

在边缘传输服务器上，建立并导出边缘订阅文件

一、以管理员身份登陆边缘传输服务器 edge

二、打开Microsoft Exchange Shell 管理界面，输入以下命令 ，实现建立并导出边缘订阅文件

New-EdgeSubscription -FileName "C:\EdgeSubscription.xml"

在邮箱服务器上，导入边缘订阅文件

一、以管理员身份登陆邮箱角色服务器 exch01.itwish.cn  。

二、把edge服务器生成的边缘订阅文件 EdgeSubscription.xml 导入到该本地磁盘。

三、打开Microsoft Exchange Shell 管理界面，输入以下命令 ，实现建立并导出边缘订阅文件

New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "C:\Data\EdgeSubscription.xml" -Encoding Byte -ReadCount 0)) -Site "Default-First-Site-Name"

四、自动由边缘订阅将建立如下发送链接器：

• 一个配置为从边缘传输服务器向 Exchange 组织中继邮件的发送链接器，名为EdgeSync - 入站to<站点名称>;。

• 一个配置为从 Exchange 组织向 Internet 中继邮件的发送链接器，名为EdgeSync - <站点名称> to Internet;。

五、在邮箱服务器上运行 Start-EdgeSynchronization  能够强制边缘订阅同步，并当即启动 EdgeSync。

六、测试边缘订阅状态

至此，边缘传输服务器角色及边缘订阅功能安装完成。