1、前言

1.1 需求分析

目前集团公司邮箱服务器都部署在广州总部，所有分部的邮件都需要到总部进行邮件收发，对VPN链路带来很大的负荷，特别是一些邮件携带超大附件的时候; 现公司决定在分支机构上海部署Exchange服务器，实现上海分支机构内部用户收发在本地完成，无需走VPN链路从广州总部进行收发，而与公网邮件的收发都需要通过总部的邮件网关。

1.2 方案实现

1、多接受域方式，外部统一域名

2、代理方式(也是本文档部署方案)

2、环境介绍

2.1实验拓扑图

2.2 虚拟机

2.2.1 虚拟机配置信息

本地部署方案实验在Windows Server 2012 R2的Hyper-V下完成，有如下虚拟机：

2.2.2 TMG网卡规划

本次实验中，没有使用Windows Server配置VPN链路，而是使用TMG作为边缘防火墙的方式，网卡GZ-RobinLan为广州总部的网关，网卡SH-Robin为上海分部的网关，而外网网卡使用的WAN作为公网IP地址模拟公网的发布以及与公网上的邮件系统的通讯。

各网卡的配置信息

广州总部网关网卡配置：

上海分支机构的网关配置

外网网卡的配置信息，并在公网搭建一套DNS服务器以及邮件系统，使用Windows Server 2003自带的POP3角色配置的公网CONTOSO.COM域的邮件系统，并创建了一个张三账户([email protected])

TMG网络中，把广州总部以及上海分支机构网络规划到TMG所定义的内网环境(TMG的部署，此实验不赘述)，如下图所示：

如下图所示，已经看到了刚才的配置已经生效，配置后，广州总部和上海分支机构所在的子网可以相互通讯了