Exchange Server 2016安裝部署系列三： 邊緣傳輸角色部署及邊緣訂閱

本篇博文進(jìn)入Exchange server 2016 安裝部署系列的第三部分：Exchange server 2016的邊緣傳輸服務(wù)器安裝及邊緣訂閱功能配置，本文以 edge 服務(wù)器為例進(jìn)行演示安裝，該服務(wù)器將作為Exchange server 2016 的郵箱邊緣傳輸服務(wù)器角色。對(duì)于該文章不完善之處，望在評(píng)論區(qū)指正，萬(wàn)分感謝 。

邊緣傳輸服務(wù)器簡(jiǎn)述

邊緣傳輸服務(wù)器通過提供郵件中繼和智能主機(jī)服務(wù)為你的 Exchange 組織處理所有入站和出站 Internet 郵件流。運(yùn)行在邊緣傳輸服務(wù)器上的代理提供其他的郵件保護(hù)層和安全層。這些代理可提供垃圾郵件防范措施，以及應(yīng)用傳輸規(guī)則來控制郵件流。所有這些功能協(xié)同工作來幫助盡量減少將內(nèi)部 Exchange 暴露給 Internet 上的威脅。

由于邊緣傳輸服務(wù)器安裝在外圍網(wǎng)絡(luò)中，因此它從來不是您組織的內(nèi)部 Active Directory 林的成員，也無法訪問 Active Directory 信息。但是，邊緣傳輸服務(wù)器需要駐留在 Active Directory 中的數(shù)據(jù)，例如，郵件流的連接器信息和反垃圾郵件收件人查找任務(wù)的收件人信息。此數(shù)據(jù)將通過 Microsoft Exchange EdgeSync 服務(wù) (EdgeSync) 同步到邊緣傳輸服務(wù)器。EdgeSync 是一組運(yùn)行在 Exchange 2016 郵箱服務(wù)器上的進(jìn)程，用于在邊緣傳輸服務(wù)器上建立從 Active Directory 到 Active Directory 輕型目錄服務(wù) (AD LDS) 實(shí)例的收件人和配置信息的單向復(fù)制。EdgeSync 僅復(fù)制邊緣傳輸服務(wù)器執(zhí)行反垃圾郵件配置任務(wù)以及啟用端到端郵件流所需的信息。EdgeSync 執(zhí)行計(jì)劃更新，使 AD LDS 中的信息保持最新。

可以在外圍網(wǎng)絡(luò)中安裝多個(gè)邊緣傳輸服務(wù)器。部署多臺(tái)邊緣傳輸服務(wù)器可為您的入站郵件流提供冗余和故障轉(zhuǎn)移功能。通過為您的郵件域定義多個(gè)具有相同優(yōu)先級(jí)值的 MX 記錄，可以在邊緣傳輸服務(wù)器之間實(shí)現(xiàn)組織的 SMTP 通信負(fù)載平衡?？梢允褂每寺〉呐渲媚_本實(shí)現(xiàn)多個(gè)邊緣傳輸服務(wù)器之間的配置一致性。

計(jì)算機(jī)準(zhǔn)備

1、定義計(jì)算機(jī)名稱為edge ，定義trust區(qū)域 ip 172.16.10.95 ，定義DMZ區(qū)域ip 172.16.200.95

2、將改計(jì)算機(jī)添加DNS后綴域

3、并在DNS服務(wù)器server.itwish.cn新建該邊緣服務(wù)器 DNS記錄

Exchange 2016  先決條件

 Windows Server 2012 R2 必備項(xiàng)，邊緣傳輸服務(wù)器角色所需先決條件準(zhǔn)備

• 打開 Windows PowerShell。

• 運(yùn)行以下命令，安裝必需的 Windows 組件。

  Install-WindowsFeature ADLDS
  

  

• .NET Framework 4.6.2安裝

  

  

  
  

Exchange 2016  邊緣傳輸服務(wù)器角色安裝

1. 登錄到要安裝 Exchange 2016邊緣傳輸服務(wù)器角色的計(jì)算機(jī)edge。

2. 導(dǎo)航到 Exchange 2016 安裝文件的磁盤位置。

3. 在命令提示符下，運(yùn)行組織適用的命令。

   Setup.exe /mode:Install /role:EdgeTransport  /TargetDir:"C:\Exchange Server" /IAcceptExchangeServerLicenseTerms

   其中role 指定安裝角色  ，TargetDir 指定安裝目錄
   

4. 重新啟動(dòng)計(jì)算機(jī)，完成Exchange 邊緣傳輸角色安裝

   
   

   

邊緣訂閱

在將邊緣傳輸服務(wù)器訂閱到您的 Exchange 組織之前，需要確保您的基礎(chǔ)架構(gòu)和郵箱服務(wù)器已做好 EdgeSync 同步的準(zhǔn)備。若要準(zhǔn)備 EdgeSync，您需要：

•  許可邊緣傳輸服務(wù)器   創(chuàng)建邊緣訂閱時(shí)，將會(huì)捕獲邊緣傳輸服務(wù)器的許可信息。在許可證密鑰在邊緣傳輸服務(wù)器上應(yīng)用之后，您需要將已訂閱的邊緣傳輸服務(wù)器訂閱到 Exchange 組織。如果您在執(zhí)行邊緣訂閱過程后在邊緣傳輸服務(wù)器上應(yīng)用許可證密鑰，則 Exchange 組織中的許可信息不會(huì)更新，您需要重新訂閱邊緣傳輸服務(wù)器。

•  驗(yàn)證所需的端口是否已在防火墻中打開   以下端口供訂閱的邊緣傳輸服務(wù)器使用：

•  SMTP   端口 25/TCP 必須對(duì)在 Internet 與邊緣傳輸服務(wù)器之間以及在邊緣傳輸服務(wù)器與內(nèi)部 Exchange 組織之間的入站和出站郵件流處于打開狀態(tài)。

•  安全 LDAP   非標(biāo)準(zhǔn)端口 50636/TCP 用于實(shí)現(xiàn)從郵箱服務(wù)器到邊緣傳輸服務(wù)器上的 AD LDS 的目錄同步。此端口是成功實(shí)現(xiàn) EdgeSync 同步的必要條件。

•  驗(yàn)證從邊緣傳輸服務(wù)器到郵箱服務(wù)器以及從郵箱服務(wù)器到邊緣傳輸服務(wù)器的 DNS 主機(jī)名解析是否成功。

  

  

•  配置下列傳輸設(shè)置，以向邊緣傳輸服務(wù)器進(jìn)行傳播

•  內(nèi)部 SMTP 服務(wù)器   使用 Set-TransportConfig cmdlet 上的 InternalSMTPServers 參數(shù)指定邊緣傳輸服務(wù)器上的發(fā)件人 ID 和連接篩選代理要忽略的內(nèi)部 SMTP 服務(wù)器的 IP 地址或 IP 地址范圍的列表。

•  接受域   配置所有權(quán)威域、內(nèi)部中繼域和外部中繼域。

•  遠(yuǎn)程域   配置默認(rèn)遠(yuǎn)程域?qū)ο螅ㄓ糜谒羞h(yuǎn)程域中的收件人）的設(shè)置，并根據(jù)需要在特定的遠(yuǎn)程域中配置收件人的遠(yuǎn)程域?qū)ο蟆?/span>

在邊緣傳輸服務(wù)器上，創(chuàng)建并導(dǎo)出邊緣訂閱文件

1、以管理員身份登錄邊緣傳輸服務(wù)器 edge

2、打開Microsoft Exchange Shell 管理界面，輸入如下命令 ，實(shí)現(xiàn)創(chuàng)建并導(dǎo)出邊緣訂閱文件

New-EdgeSubscription -FileName "C:\EdgeSubscription.xml"

在郵箱服務(wù)器上，導(dǎo)入邊緣訂閱文件

1、以管理員身份登錄郵箱角色服務(wù)器 exch01.itwish.cn  。

2、把edge服務(wù)器生成的邊緣訂閱文件 EdgeSubscription.xml 導(dǎo)入到該本地磁盤。

3、打開Microsoft Exchange Shell 管理界面，輸入如下命令 ，實(shí)現(xiàn)創(chuàng)建并導(dǎo)出邊緣訂閱文件

New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "C:\Data\EdgeSubscription.xml" -Encoding Byte -ReadCount 0)) -Site "Default-First-Site-Name"

4、自動(dòng)由邊緣訂閱將創(chuàng)建以下發(fā)送連接器：

• 一個(gè)配置為從邊緣傳輸服務(wù)器向 Exchange 組織中繼郵件的發(fā)送連接器，名為EdgeSync - 入站to<站點(diǎn)名稱>;。

• 一個(gè)配置為從 Exchange 組織向 Internet 中繼郵件的發(fā)送連接器，名為EdgeSync - <站點(diǎn)名稱> to Internet;。

5、在郵箱服務(wù)器上運(yùn)行 Start-EdgeSynchronization  可以強(qiáng)制邊緣訂閱同步，并立即啟動(dòng) EdgeSync。

6、測(cè)試邊緣訂閱狀態(tài)

至此，邊緣傳輸服務(wù)器角色及邊緣訂閱功能安裝完成。