今天给大家分享一下 Exchange 2016 的边缘服务器的部署步骤,希望可以给各位做个参考。
相信大家都知道,Exchange 边缘服务器通常是存放在企业DMZ区域的一台“智能主机”, 它的目的就是对现有内部邮件服务器进行一个代理中继,并且进行有效的垃圾邮件防护。
为什么放在DMZ,其实大家也能够猜到,主要就是通过网段和网络端口及协议,最大程度的保证内部服务器的安全。
我这里因为没有DMZ去,所以就和生产服务器放在了一个网段。但是最终原理就是,内网机器能够通过DNS来解析到这台edge服务器即可。
话不多说,直接开干!
首先准备一台服务器,最小4G内存,不加域,只添加DNS后缀。
因为 EDGE是一台没加域的机器,所以我们要保证他能够正确的解析到邮件服务器。因为我这里使用的是单网卡,如果双网卡的话(一内一外),请省略这一步。
我添加host记录。
尝试解析一下,没问题!
然后在内部DNS上添加一条 EDGE服务器的 A记录,目的是让内部服务器能够方向解析到EDGE。
接下来,在EDGE上安装组件
安装轻量AD工具
Install-WindowsFeature ADLDS
然后安装 .net 4.5.2 . 在部署的当天,4.6的更新出来了…..
安装完成后重启EDGE,然后开始安装Exchange应用!
选角色的时候看清楚哈,别选错了. 下面每个步骤都是常规选项,按需选择.
然后在EMS上,新建一个边缘订阅文件
New-EdgeSubscription -FileName "c:\EdgeServerSubscription.xml"
接下来找到自己的邮件服务器属于AD中的哪一个站点,然后复制上一个步骤中的订阅文件到邮箱服务器角色上,然后再在EMS中导入边缘订阅文件
打开EMS输入命令导入边缘服务器的边缘订阅文件
New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "c:\EdgeServerSubscription.xml" -Encoding Byte -ReadCount 0)) -Site "站点名称"
保证防火墙上, EDGE的入站策略中, 50636 端口是开放的.
开始同步边缘订阅
Start-EdgeSynchronization
测试边缘订阅的效果
Test-EdgeSynchronization
然后我们可以在ECP控制台中看到,发送链接器中,自动帮我们生成了两个连接器.
由于之前已经有一个通往外网的发送连接器,该连接器的优先级比边缘传输服务器默认生成的发送连接器优先级要高,因此我们要把之前这个发送连接器给禁掉。
接下来需要将SMTP的25端口映射到边缘传输服务器上,实现邮件通过边缘传输服务器进行收发。
到这里边缘服务器就算部署完成了,其实边缘服务器类似于很多第三方反垃圾邮件网关的旁挂部署模式,只需要映射25端口即可,其他的DNS记录统统不变.