本篇博文进入Exchange server 2016 安装部署系列的第三部分:Exchange server 2016的边缘传输服务器安装及边缘订阅功能配置,本文以 edge 服务器为例进行演示安装,该服务器将作为Exchange server 2016 的邮箱边缘传输服务器角色。对于该文章不完善之处,望在评论区指正,万分感谢 。
边缘传输服务器简述
边缘传输服务器通过提供邮件中继和智能主机服务为你的 Exchange 组织处理所有入站和出站 Internet 邮件流。运行在边缘传输服务器上的代理提供其他的邮件保护层和安全层。这些代理可提供垃圾邮件防范措施,以及应用传输规则来控制邮件流。所有这些功能协同工作来帮助尽量减少将内部 Exchange 暴露给 Internet 上的威胁。
由于边缘传输服务器安装在外围网络中,因此它从来不是您组织的内部 Active Directory 林的成员,也无法访问 Active Directory 信息。但是,边缘传输服务器需要驻留在 Active Directory 中的数据,例如,邮件流的连接器信息和反垃圾邮件收件人查找任务的收件人信息。此数据将通过 Microsoft Exchange EdgeSync 服务 (EdgeSync) 同步到边缘传输服务器。EdgeSync 是一组运行在 Exchange 2016 邮箱服务器上的进程,用于在边缘传输服务器上建立从 Active Directory 到 Active Directory 轻型目录服务 (AD LDS) 实例的收件人和配置信息的单向复制。EdgeSync 仅复制边缘传输服务器执行反垃圾邮件配置任务以及启用端到端邮件流所需的信息。EdgeSync 执行计划更新,使 AD LDS 中的信息保持最新。
可以在外围网络中安装多个边缘传输服务器。部署多台边缘传输服务器可为您的入站邮件流提供冗余和故障转移功能。通过为您的邮件域定义多个具有相同优先级值的 MX 记录,可以在边缘传输服务器之间实现组织的 SMTP 通信负载平衡。可以使用克隆的配置脚本实现多个边缘传输服务器之间的配置一致性。
计算机准备
1、定义计算机名称为edge ,定义trust区域 ip 172.16.10.95 ,定义DMZ区域ip 172.16.200.95
Exchange2016 简述,环境需求及部署规划
Exchange2016 简述,环境需求及部署规划
2、将改计算机添加DNS后缀域
Exchange2016 简述,环境需求及部署规划
Exchange2016 简述,环境需求及部署规划
3、并在DNS服务器server.itwish.cn新建该边缘服务器 DNS记录
Exchange2016 简述,环境需求及部署规划
Exchange 2016 先决条件
Windows Server 2012 R2 必备项,边缘传输服务器角色所需先决条件准备
- 打开 Windows PowerShell。
- 运行以下命令,安装必需的 Windows 组件。
Install-WindowsFeature ADLDS
Exchange2016 简述,环境需求及部署规划
- .NET Framework 4.6.2安装
Exchange2016 简述,环境需求及部署规划
Exchange2016 简述,环境需求及部署规划
Exchange 2016 边缘传输服务器角色安装
- 登录到要安装 Exchange 2016边缘传输服务器角色的计算机edge。
- 导航到 Exchange 2016 安装文件的磁盘位置。
- 在命令提示符下,运行组织适用的命令。
Setup.exe /mode:Install /role:EdgeTransport /TargetDir:”C:\Exchange Server” /IAcceptExchangeServerLicenseTerms
其中role 指定安装角色 ,TargetDir 指定安装目录
Exchange2016 简述,环境需求及部署规划
- 重新启动计算机,完成Exchange 边缘传输角色安装
Exchange2016 简述,环境需求及部署规划
Exchange2016 简述,环境需求及部署规划
边缘订阅
在将边缘传输服务器订阅到您的 Exchange 组织之前,需要确保您的基础架构和邮箱服务器已做好 EdgeSync 同步的准备。若要准备 EdgeSync,您需要:
- 许可边缘传输服务器 创建边缘订阅时,将会捕获边缘传输服务器的许可信息。在许可证密钥在边缘传输服务器上应用之后,您需要将已订阅的边缘传输服务器订阅到 Exchange 组织。如果您在执行边缘订阅过程后在边缘传输服务器上应用许可证密钥,则 Exchange 组织中的许可信息不会更新,您需要重新订阅边缘传输服务器。
- 验证所需的端口是否已在防火墙中打开 以下端口供订阅的边缘传输服务器使用:
- SMTP 端口 25/TCP 必须对在 Internet 与边缘传输服务器之间以及在边缘传输服务器与内部 Exchange 组织之间的入站和出站邮件流处于打开状态。
- 安全 LDAP 非标准端口 50636/TCP 用于实现从邮箱服务器到边缘传输服务器上的 AD LDS 的目录同步。此端口是成功实现 EdgeSync 同步的必要条件。
- 验证从边缘传输服务器到邮箱服务器以及从邮箱服务器到边缘传输服务器的 DNS 主机名解析是否成功。
Exchange2016 简述,环境需求及部署规划
Exchange2016 简述,环境需求及部署规划
- 配置下列传输设置,以向边缘传输服务器进行传播
- 内部 SMTP 服务器 使用 Set-TransportConfig cmdlet 上的 InternalSMTPServers 参数指定边缘传输服务器上的发件人 ID 和连接筛选代理要忽略的内部 SMTP 服务器的 IP 地址或 IP 地址范围的列表。
- 接受域 配置所有权威域、内部中继域和外部中继域。
-
- 远程域 配置默认远程域对象(用于所有远程域中的收件人)的设置,并根据需要在特定的远程域中配置收件人的远程域对象。
在边缘传输服务器上,创建并导出边缘订阅文件
1、以管理员身份登录边缘传输服务器 edge
2、打开Microsoft Exchange Shell 管理界面,输入如下命令 ,实现创建并导出边缘订阅文件
New-EdgeSubscription -FileName "C:\EdgeSubscription.xml"
Exchange2016 简述,环境需求及部署规划
Exchange2016 简述,环境需求及部署规划
在邮箱服务器上,导入边缘订阅文件
1、以管理员身份登录邮箱角色服务器 exch01.itwish.cn 。
2、把edge服务器生成的边缘订阅文件 EdgeSubscription.xml 导入到该本地磁盘。
3、打开Microsoft Exchange Shell 管理界面,输入如下命令 ,实现创建并导出边缘订阅文件
New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "C:\Data\EdgeSubscription.xml" -Encoding Byte -ReadCount 0)) -Site "Default-First-Site-Name"
Exchange2016 简述,环境需求及部署规划
4、自动由边缘订阅将创建以下发送连接器:
- 一个配置为从边缘传输服务器向 Exchange 组织中继邮件的发送连接器,名为EdgeSync – 入站to<站点名称>;。
- 一个配置为从 Exchange 组织向 Internet 中继邮件的发送连接器,名为EdgeSync – <站点名称> to Internet;。
Exchange2016 简述,环境需求及部署规划
5、在邮箱服务器上运行 Start-EdgeSynchronization 可以强制边缘订阅同步,并立即启动 EdgeSync。
Exchange2016 简述,环境需求及部署规划
6、测试边缘订阅状态
Exchange2016 简述,环境需求及部署规划
至此,边缘传输服务器角色及边缘订阅功能安装完成。
WEB架构
安全监控体系
集群架构
