边缘传输服务角色对大家来说应该并不陌生了,特别是对Lync比较熟悉的朋友们。在企业中部署Lync Server产品时,边缘角色是必须部署的。但是在Exchange中,反而很少企业会部署边缘角色,至于为什么就得好好看看边缘服务器在Exchange和Lync中的作用和有不同了。接下来我们一起分析看看:
1. 边缘服务器在Lync和Exchange中的作用分析
Lync 边缘服务器的作用:
避免客户端访问服务器直接面向公网;
Lync联盟必须要部署边缘服务器;
区分内外部用户,对内外部用户配置不同策略;
Exchange 边缘服务器的作用:
避免客户端访问服务器直接面向公网;
改变Internet邮件流;
反垃圾邮件和反恶意软件。
以上是Exchange和Lync中的边缘服务器的主要的作用,其中边缘服务器是在Exchange Server 2013 SP1版本中添加进来的,所以大家想部署边缘服务器就必须是SP1版本或以上的版本。接下来我们一起来开始Exchange 边缘服务器的部署和高可用解决方案。
2. 前提条件
在部署边缘传输角色之前必须要满足以下前提条件:
建议边缘服务器放在DMZ区;
建议边缘服务器处于工作组状态;
为边缘服务器添加域名后缀;
在内部DNS添加边缘服务器的A记录;
安装活动目录轻型目录服务(ADLDS),可通过Windows PowerShell 安装,运行命令"Install-WindowsFeature ADLDS",如下图:
当然,该服务也可以通过服务器管理器进行安装,看个人爱好了。只要成功安装了即可。
3. 安装边缘传输角色
运行Exchange Server 2013 SP1安装程序,选择"不检查更新",点击"下一步"
下一步
选择接受许可条款,下一步
根据情况选择推荐安装或不推荐安装,下一步
选择"边缘传输角色"----点击"下一步"
指定安装路径,下一步
先决条件检查通过后,点击"安装"
等待安装完成,点击"完成"如下
4. 配置边缘订阅
在边缘传输服务器上,创建并导出边缘订阅文件。打开Exchange PowerShell ,运行以下命令 "New-EdgeSubscription -FileName "C:\EdgeSubscriptionInfo.xml"", 如下图:
将导出的文件复制到邮箱角色服务器。
将边缘订阅文件导入 Active Directory 站点。在邮箱服务器角色打开Exchange PowerShell, 运行:
New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "C:\EdgeSubscriptionInfo.xml" -Encoding Byte -ReadCount 0)) -CreateInternetSendConnector $true -CreateInboundSendConnector $true -Site "WLD"
5. 验证边缘传输角色的部署
打开ECP管理中心,转到"邮件流"---"发送连接器",可发现创建了2个发送连接器,一个是进来的,一个是出去的。如下图:
我们再新建个邮件发送到QQ邮箱看看效果。收到邮件后查看详细信息可知,邮件是通过邮箱服务器传递给边缘服务器再发送出去的,如下图:
6. 高可用解决方案
在公司的实际环境中,Exchange 边缘传输服务器的高可用主要有以下2这种解决方案:
部署多台Exchange 边缘传输服务器,并完成边缘订阅的配置。将所有边缘服务器加到同一个负载均衡设备中(可使用Windows Server自带的网络负载均衡),并将防火墙端口映射25端口指向NLB的虚拟IP。这样即可实现边缘服务器的网络负载均衡,跟客户端访问服务器(CAS)的高可用做法类似;
部署多台Exchange 边缘传输服务器,并完成边缘订阅的配置。然后修改发送连接器,让入站和出站的邮件经过不同的边缘服务器。
在本文档中完成了Exchange Server 2013 SP1 边缘传输角色的部署和边缘订阅的配置。配置完成后可根据公司需求配置反垃圾邮件和反恶意软件保护。希望这个文档可以帮到大家,谢谢大家的关注。
