开发者社区> 技术小胖子> 正文

Exchange Server 2016 独立部署/共存部署 (八)—— 边缘角色服务器

简介:
+关注继续查看

今天给大家分享一下 Exchange 2016 的边缘服务器的部署步骤,希望可以给各位做个参考。

相信大家都知道,Exchange 边缘服务器通常是存放在企业DMZ区域的一台“智能主机”, 它的目的就是对现有内部邮件服务器进行一个代理中继,并且进行有效的垃圾邮件防护。

为什么放在DMZ,其实大家也能够猜到,主要就是通过网段和网络端口及协议,最大程度的保证内部服务器的安全。

我这里因为没有DMZ去,所以就和生产服务器放在了一个网段。但是最终原理就是,内网机器能够通过DNS来解析到这台edge服务器即可。

话不多说,直接开干!

首先准备一台服务器,最小4G内存,不加域,只添加DNS后缀。

image

因为 EDGE是一台没加域的机器,所以我们要保证他能够正确的解析到邮件服务器。因为我这里使用的是单网卡,如果双网卡的话(一内一外),请省略这一步。

我添加host记录。

image

尝试解析一下,没问题!

image

然后在内部DNS上添加一条 EDGE服务器的 A记录,目的是让内部服务器能够方向解析到EDGE。

image

接下来,在EDGE上安装组件

安装轻量AD工具

Install-WindowsFeature ADLDS

clip_image001

clip_image002

然后安装 .net 4.5.2 . 在部署的当天,4.6的更新出来了…..

clip_image003

clip_image004

安装完成后重启EDGE,然后开始安装Exchange应用!

image

image

选角色的时候看清楚哈,别选错了. 下面每个步骤都是常规选项,按需选择.

image

image

clip_image001[5]

clip_image002[5]

 

然后在EMS上,新建一个边缘订阅文件

New-EdgeSubscription -FileName "c:\EdgeServerSubscription.xml"

clip_image001[7]

 

接下来找到自己的邮件服务器属于AD中的哪一个站点,然后复制上一个步骤中的订阅文件到邮箱服务器角色上,然后再在EMS中导入边缘订阅文件

打开EMS输入命令导入边缘服务器的边缘订阅文件

New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "c:\EdgeServerSubscription.xml" -Encoding Byte -ReadCount 0)) -Site "站点名称"

image

保证防火墙上, EDGE的入站策略中, 50636 端口是开放的.

image

 

开始同步边缘订阅

Start-EdgeSynchronization

image  

image

 

测试边缘订阅的效果

Test-EdgeSynchronization

clip_image001[9]

 

然后我们可以在ECP控制台中看到,发送链接器中,自动帮我们生成了两个连接器.

clip_image002[7]

由于之前已经有一个通往外网的发送连接器,该连接器的优先级比边缘传输服务器默认生成的发送连接器优先级要高,因此我们要把之前这个发送连接器给禁掉。

接下来需要将SMTP的25端口映射到边缘传输服务器上,实现邮件通过边缘传输服务器进行收发。

 

到这里边缘服务器就算部署完成了,其实边缘服务器类似于很多第三方反垃圾邮件网关的旁挂部署模式,只需要映射25端口即可,其他的DNS记录统统不变.





     本文转自horse87 51CTO博客,原文链接:http://blog.51cto.com/horse87/1755214,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
使用SSH远程登录阿里云ECS服务器
远程连接服务器以及配置环境
11560 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
8268 0
windows server 2008阿里云ECS服务器安全设置
最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器做安全的过程中,发现服务器基础安全性都没有做。为了为站长们提供更加有效的安全基础解决方案,我们Sinesafe将对阿里云服务器win2008 系统进行基础安全部署实战过程! 比较重要的几部分 1.
11535 0
如何设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云安全组设置详细图文教程(收藏起来) 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程。阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。
16696 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
18896 0
使用NAT网关轻松为单台云服务器设置多个公网IP
在应用中,有时会遇到用户询问如何使单台云服务器具备多个公网IP的问题。 具体如何操作呢,有了NAT网关这个也不是难题。
34093 0
阿里云服务器ECS远程登录用户名密码查询方法
阿里云服务器ECS远程连接登录输入用户名和密码,阿里云没有默认密码,如果购买时没设置需要先重置实例密码,Windows用户名是administrator,Linux账号是root,阿小云来详细说下阿里云服务器远程登录连接用户名和密码查询方法
20661 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
23785 0
21117
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载