熟悉Exchange的人都知道在Exchange 2013中是没有边缘传输服务器角色可以安装的,如果你的Exchange组织是从Exchange 2010 升级而来,可以直接使用旧版本的Exchange 2010 Edge作为边缘传输服务器。
今年2月份(2014.2.25)的时候,微软发布了Exchange2013 SP1更新,这次更新中除了修复了自Exchange2013发布以来的所有已知Bug外,抛弃了的边缘传输角色重新回到了Exchange2013中。Exchange2013又变回了客户端访问、邮箱、边缘传输三种角色。
到了5月份(2014.5.23),微软又一次发布了Exchange2013的更新汇总5(CU5),Exchange2013依然是客户端访问、邮箱、边缘传输三种角色。
Exchange2013边缘传输作为Exchange2013 的一部分,提供了和Exchange2010边缘传输相同功能,但Exchange2013的边缘角色角色使用的是更新的Exchange 2013传输引擎。
Exchange2013刚发布时,微软声称之所以会抛弃边缘传输角色是因为硬件厂商有更优秀的反垃圾邮件和反恶意软件的硬件服务器,Exchange边缘传输在这方面几乎没有任何引人注目和吸引顾客的功能。因此建议大家部署反垃圾邮件和反恶意软件的硬件服务器。
随着Office 365的出现,边缘传输角色被微软重新定义。当在使用本地Exchange2013或Exchange2010服务器和Office 365做混合部署的时候,微软是不支持在本地使用第三方的SMTP 中继与智能主机和Office 365之间做邮件交换部署。但是微软建议使用Exchange边缘传输服务器在本地Exchange和Office365之间做邮件路由的入站出站、过滤、扫描等。这样Exchange边缘传输角色被重新加入到Exchange2013中,作为Exchange的一部分。但是Exchange2013边缘角色还是应该更多的应用在企业公有云和私有云的混合部署中。如果只是在本地部署Exchange服务器还是应该优先考虑更优秀的反垃圾邮件和反恶意软件的硬件服务器。
下面开始我们的边缘部署
在我们目前的环境中,已经部署了一台Exchange2013服务器(all in one),并发布了相应的协议端口,可以正常收发Internet邮件。
在邮件的跟踪日志中我们可以看到,收发邮件都是通过192.168.1.11这台服务器进行邮件路由的。
1、配置边缘网络设置
在Exchange中边缘传输服务器通常部署在在组织的外围网络中,作为非加域的计算机。该服务器处理面向 Internet 的邮件流,并充当内部网络中Exchange 服务器的 SMTP 中继与智能主机。边缘传输服务器角色能够将受攻击的可能性降到最低。因此对服务器的网络访问进行安全性规划很重要。
边缘传输服务器所需的通信端口设置
2、配置边缘DNS设置
由于我们的边缘服务器处于工作组状态,首先为边缘传输服务器添加DNS后缀,如果未配置 DNS 后缀,则安装将会失败。
由于边缘传输服务器部署在外围网络中,一般建议为边缘服务器配置两个网络接口,连接到外部网段的网络接口应该配置为使用公用 DNS 服务器进行名称解析,使服务器能够将 SMTP 域名解析为 MX 资源记录并将邮件路由到 Internet;连接到内部的网络接口应配置为使用组织的DNS 服务器或者修改Hosts 文件,以解析组织中邮箱服务器的名称。
注:边缘传输服务器和邮箱服务器必须能够使用 DNS 主机解析来相互进行查找。
由于环境限制,我环境中为边缘服务器分配了一块网卡并且和Exchange处于同一个网段,采用修改hosts文件和配置公网DNS的方式来模拟。
在内部DNS主机中添加一条边缘服务器的A记录,使内部的Exchange服务器和边缘服务器能够相互解析
3、安装边缘服务器
安装AD轻型目录服务 ADLDS
启动Exchange 2013安装程序,使用安装向导安装边缘传输服务器
在服务器角色选择页面,选择边缘传输角色
等待安装向导完成,单击【完成】,完成后建议重新启动一次计算机
新安装完的Exchange2013边缘服务器只能使用Exchange命令行管理程序管理,当使用Exchange命令行管理程序创建了边缘订阅后,我们可以从Exchange的EAC中来管理边缘传输,也就是说Exchange2013边缘传输不需要一个独立的管理工具或ECP组件。
开始在边缘传输服务器上创建边缘订阅文件,打开EMS输入命令创建边缘订阅文件
New-EdgeSubscription -FileName <FileName>.xml
将生成的边缘订阅文件复制到Active Directory 站点中的邮箱服务器中,然后在邮箱服务器的EMS中导入边缘订阅文件
打开EMS输入命令导入边缘服务器的边缘订阅文件
New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "<FileName>.xml" -Encoding Byte -ReadCount 0)) -Site <SiteName>
在邮箱服务器上,运行以下命令,开始同步
Start-EdgeSynchronization
可以通过以下命令测试边缘同步
Test-EdgeSynchronization
由于边缘订阅文件包含在 LDAP 通信过程中使用的凭据的相关信息。完成边缘订阅后,强烈建议将边缘订阅文件从边缘传输服务器和邮箱服务器中删除。
接下来我们就可以在EAC中管理边缘服务器了,打开Exchange管理中心,点击【邮件流】--【发送连接器】,可以看到边缘自动创建的两个发送连接器。默认状态下这两个连接器不需要做其他更改。
接下来开始测试在Internet上进行邮件收发是不是通过边缘服务器进行邮件路由的。
由于之前已经设置了一个通往外网的发送连接器,该连接器的优先级比边缘传输服务器默认生成的发送连接器优先级要高,因此我们要把这个发送连接器给禁掉。
接下来需要修改路由器设置,将SMTP的25端口映射到边缘传输服务器上,实现邮件通过边缘传输服务器进行收发。
查看收发成功后邮件的传输日志,可以看到邮件是经过边缘传输服务器进行邮件传输的
至此,Exchange 2013边缘传输服务器测试完成。
