5 边缘传输配置
5.1 准备工作
由于边缘传输服务器直接面向公网,所以安全起见,边缘服务器是不加域的,但一般要加上域后缀以及手动添加hub服务器地址。
1)添加dns后缀
添加dns后缀,然后重启服务器.
2)添加角色轻型活动目录服务
3) 在edge上更改hosts文件,添加hub服务ip
进入命令提示符
Cd \windows\system32\drivers\etc
Notepad hosts
4)在dc01上添加主机记录
5)临时关闭edge上的防火墙后在ex01和edge互ping下
如果你公司内网域名和外网域名不一致,要在组织配置-集线器传输-接受域,新建接受域
为新接收域新建电子邮件地址策略
这里是进行筛选,按照提示完成即可。
5.2 安装exchange2010 边缘传输
前面的步骤与安装其他角色类似,注意选择安装边缘传输角色即可
点击完成即可。
5.3 使用HUB服务器传送邮件,不使用边缘传输的配置
新建发送连接器,关联公网路由
根据需要设置方式
在服务器配置-集线器传输-default ex01中,将匿名用户勾上,这样就能接受到公网匿名用户发送的邮件了。
登录dc01,右击dns选择属性-转发器-添加公网dns服务器地址
登录公网dns服务器或登录到域名服务商给的管理控制台添加mx记录(假设申请的外网域名为demo.com)mail.demo.com;A记录:edge.demo.com 172.16.10.4 mail.demo.com 172.16.10.2
5.4 使用边缘传输服务器传递邮件的配置
1)删除原先创建的发送连接器
2)将匿名用户前面的勾取消。
把公网注册指向集线器的mx记录删除,添加mx记录(edge.demo.com这里假设公网域名和内网相同)
3)边缘订阅
在edge上打开exchange2010 powershell 控制台
New-EdgeSubscription –FileName c:\edgesys.xml
将生成的edgesys.xml文件拷贝ex01上
4)在ex01上打开组织配置-集线器传输-边缘订阅,右击新建边缘订阅
完成,注意50636端口防火墙要开放
F5刷新一下,可以看到发送连接器出现了两个。
5) 打开edge
可以看到接受连接器和发送连接器已经同步过来,exchange2010默认同步时间为30秒,在07中默认时间为4个小时。
也可以该powershell命令强制同步
在ex01上,Start-EdgeSynchronization
6)测试邮件
内外网邮件互发
7)边缘克隆
实现边缘服务器的高可用
ExportEdgeConfig从第一台边缘服务器上到处配置信息,使用ImportEdgeConfig导出到其他边缘。
8) 安装防病毒软件 如forefront2010 for exchange
