Exchange 2013 中布置边际传输服务器51CTO博客 - 千亿集团

Exchange 2013 中布置边际传输服务器51CTO博客

2019-01-03 13:08:58 | 作者: 海超 | 标签: 边际,传输,效劳 | 浏览: 765

了解Exchange的人都知道在Exchange 2013中是没有边际传输效劳器人物能够装置的,假如你的Exchange安排是从Exchange 2010 晋级而来,能够直接运用旧版本的Exchange 2010 Edge作为边际传输效劳器。

本年2月份(2014.2.25)的时分,微软发布了Exchange2013 SP1更新,这次更新中除了修正了自Exchange2013发布以来的一切已知Bug外,扔掉了的边际传输人物从头回到了Exchange2013中。Exchange2013又变回了客户端拜访、邮箱、边际传输三种人物。

到了5月份(2014.5.23),微软又一次发布了Exchange2013的更新汇总5(CU5),Exchange2013依然是客户端拜访、邮箱、边际传输三种人物。

Exchange2013边际传输作为Exchange2013 的一部分,供给了和Exchange2010边际传输相同功用,但Exchange2013的边际人物人物运用的是更新的Exchange 2013传输引擎。

Exchange2013刚发布时,微软宣称之所以会扔掉边际传输人物是因为硬件厂商有更优异的反垃圾邮件和反歹意软件的硬件效劳器,Exchange边际传输在这方面几乎没有任何有目共睹和招引顾客的功用。因而主张咱们布置反垃圾邮件和反歹意软件的硬件效劳器。

跟着Office 365的呈现,边际传输人物被微软从头界说。当在运用本地Exchange2013或Exchange2010效劳器和Office 365做混合布置的时分,微软是不支持在本地运用第三方的SMTP 中继与智能主机和Office 365之间做邮件交流布置。可是微软主张运用Exchange边际传输效劳器在本地Exchange和Office365之间做邮件路由的入站出站、过滤、扫描等。这样Exchange边际传输人物被从头加入到Exchange2013中,作为Exchange的一部分。可是Exchange2013边际人物仍是应该更多的应用在企业公有云和私有云的混合布置中。假如只是在本地布置Exchange效劳器仍是应该优先考虑更优异的反垃圾邮件和反歹意软件的硬件效劳器。

下面开端咱们的边际布置

在咱们现在的环境中,现已布置了一台Exchange2013效劳器(all in one),并发布了相应的协议端口,能够正常收发Internet邮件。

在邮件的盯梢日志中咱们能够看到,收发邮件都是通过192.168.1.11这台效劳器进行邮件路由的。

1、装备边际网络设置

在Exchange中边际传输效劳器一般布置在在安排的外围网络中,作为非加域的计算机。该效劳器处理面向 Internet 的邮件流,并充任内部网络中Exchange 效劳器的 SMTP 中继与智能主机。边际传输效劳器人物能够将受***的可能性降到最低。因而对效劳器的网络拜访进行安全性规划很重要。

边际传输效劳器所需的通讯端口设置

2、装备边际DNS设置

因为咱们的边际效劳器处于工作组状况,首先为边际传输效劳器增加DNS后缀,假如未装备 DNS 后缀,则装置将会失利。

因为边际传输效劳器布置在外围网络中,一般主张为边际效劳器装备两个网络接口,衔接到外部网段的网络接口应该装备为运用共用 DNS 效劳器进行称号解析,使效劳器能够将 SMTP 域名解析为 MX 资源记载并将邮件路由到 Internet;衔接到内部的网络接口应装备为运用安排的DNS 效劳器或许修正Hosts 文件,以解析安排中邮箱效劳器的称号。

注:边际传输效劳器和邮箱效劳器有必要能够运用 DNS 主机解析来彼此进行查找。

因为环境约束,我环境中为边际效劳器分配了一块网卡而且和Exchange处于同一个网段,选用修正hosts文件和装备公网DNS的方法来模仿。

在内部DNS主机中增加一条边际效劳器的A记载,使内部的Exchange效劳器和边际效劳器能够彼此解析

3、装置边际效劳器

装置AD轻型目录效劳 ADLDS

发动Exchange 2013装置程序,运用装置导游装置边际传输效劳器

在效劳器人物挑选页面,挑选边际传输人物

等候装置导游完结,单击【完结】,完结后主张从头发动一次计算机

新装置完的Exchange2013边际效劳器只能运用Exchange指令行办理程序办理,当运用Exchange指令行办理程序创立了边际订阅后,咱们能够从Exchange的EAC中来办理边际传输,也就是说Exchange2013边际传输不需求一个独立的办理工具或ECP组件。

开端在边际传输效劳器上创立边际订阅文件,翻开EMS输入指令创立边际订阅文件

New-EdgeSubscription -FileName <FileName>.xml

将生成的边际订阅文件复制到Active Directory 站点中的邮箱效劳器中,然后在邮箱效劳器的EMS中导入边际订阅文件

翻开EMS输入指令导入边际效劳器的边际订阅文件

New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "<FileName>.xml" -Encoding Byte -ReadCount 0)) -Site <SiteName>

在邮箱效劳器上,运转以下指令,开端同步

Start-EdgeSynchronization

能够通过以下指令测验边际同步

Test-EdgeSynchronization

因为边际订阅文件包含在 LDAP 通讯过程中运用的凭证的相关信息。完结边际订阅后,强烈主张将边际订阅文件从边际传输效劳器和邮箱效劳器中删去。

接下来咱们就能够在EAC中办理边际效劳器了,翻开Exchange办理中心,点击【邮件流】--【发送衔接器】,能够看到边际主动创立的两个发送衔接器。默许状况下这两个衔接器不需求做其他更改。

接下来开端测验在Internet上进行邮件收发是不是通过边际效劳器进行邮件路由的。

因为之前现已设置了一个通往外网的发送衔接器,该衔接器的优先级比边际传输效劳器默许生成的发送衔接器优先级要高,因而咱们要把这个发送衔接器给禁掉。

接下来需求修正路由器设置,将SMTP的25端口映射到边际传输效劳器上,完结邮件通过边际传输效劳器进行收发。

检查收发成功后邮件的传输日志,能够看到邮件是通过边际传输效劳器进行邮件传输的

至此,Exchange 2013边际传输效劳器测验完结。

版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表千亿集团立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章