下来我们完成边缘传输服务器的部署和配置,边缘传输服务器的作用一般是反垃圾邮件,虽然一般企业的反垃圾邮件都是用的第三方的产品,微软也一度在Exchange 2013推出时去掉了边缘传输这个角色,不过在之后的更新中边缘传输的角色又回来了,我们来看一下边缘传输角色在Exchange 2013中部署和配置,其实这和Exchange 2010的边缘传输并没有太大区别
PS:部署边缘传输服务器需要注意的是
1.边缘服务器不要加域
2.放在DMZ区
3.添加域名DNS后缀
4.添加边缘传输服务器的A记录
1.首先打开PowerShell,输入Install-WindowsFeature ADLDS 安装活动目录轻型目录服务
2.重启服务器
3.更改电脑设置
4.这里需要为边缘服务器添加域名后缀,方便其他服务器解析,因为域内的计算机需要访问边缘传输服务器
5.添加DNS后缀
6.之后在DC上添加边缘服务器的A记录
7.新建A记录
8.输入主机名和IP地址
9.打开Exchange安装程序,不检查更新
10.下一步
11.接受许可条款,下一步
12.使用推荐配置
13.选择边缘传输角色
14.选择安装位置
15.验证先决条件,验证完成后开始安装
16.安装完成
17.安装完成后,首先需要创建边缘订阅文件,在边缘传输服务器上,打开EMS,输入New-EdgeSubscription -FileName “C:\EdgeSubscription.xml”
18.确认信息
19.将生成的文件拷贝到MailBox服务器中
20.在MailBox服务器中,导入边缘订阅文件,打开EMS,输入New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path “C:\EdgeSubscription.xml” -Encoding Byte -ReadCount 0)) –Site “Default-First-Site-Name”
21.输入Start-EdgeSynchronization-开始进行边缘同步
22.输入Test-EdgeSynchronization测试边缘同步
23.禁用之前创建的名为internet的发送连接器,禁用之后向外部发送邮件时将会由边缘服务器发送
24.发送邮件时可以在邮件头里进行验证,确认是由边缘服务器发送的
这样边缘传输服务器的简单配置就完成了,还是比较容易的
最后在TMG上我们应该把之前指向CAS的记录改成指向边缘服务器,这样可以更好地把我们的邮件服务器保护起来