配置Exchange边缘服务器解决内外域名不一致的方法

配置Exchange 边缘服务器解决内外域名不一致的方法环境介绍:如图3台虚拟机Windows Srv03 R2 ,一台XP 为我的宿主机内部域名:mikino.net外部域名:comet82.332

配置Exchange 边缘服务器解决内外域名不一致的方法

环境介绍:如图

3台虚拟机Windows Srv03 R2 ,一台XP 为我的宿主机

内部域名:mikino.net

外部域名:comet82.3322.org(免费的动态域名, 最关键的是支持MX 纪录, 呵呵) 由于是实验环境, 所有服务器在同一网段, 生产环境可不能把Edge 置于内网哦, 应该放到外围网络中(DMZ区)

实验目的:1.内网用户发邮件通过Hub 到Edge 到外网, 接收邮件由Edge 接受传至Hub 再到MailBox, 这样做的好处是不用直接将Hub 面向公网,Edge 服务器有比较好的垃圾邮件处理功能

2.用边缘服务器的地址重写功能实现内部域名mikino.net 到公网域名comet82.3322.org 的转换

安装前的注意事项

不要将Edge Server加入到域

确保Edge Server能解析外网的域名 确保服务上安装有如下组件 Microsoft .Net Framework 2.0 MMC 3.0

Windows PowerShell 1.0

KB942763(hotfix)

一. 在服务器Edge 上安装边缘服务器角色

1. 为服务器添加DNS 后辍makino.net ，在DNS 服务器上添加edge.makino.net 的A 纪录，确保边缘服务器和集线器传输服务器能相互解析到

2. 安装ADAM(活动目录应用程序模式, 用于存放基于目录的应用程序信息)

下载地

址:http://download.microsoft.com/download/5/3/1/5311ac3c-24a3-4954-89e4-05309ee3c9cc/ADAMSP1_x86_CHS.exe

3. 安装Edge 角色

注意:生产环境中edge server通常放在外围网络（DMZ 区）, 前后均有防火墙, 此时要确保以下几个条件

外部防火墙规则

允许internet 到edge 的25端口访问

允许edge 的25端口向internet 所有端口的访问

允许edge 的向internet53端口访问(DNS查询)

内部防火墙规则

允许edge 的25端口向内部集线器传输服务器25端口通讯

允许集线器传输服务器25端口向edge 的25端口通讯

允许集线器传输服务器访问edge 的50636端口(LDAP加密端口)

二. 配置边缘定阅（EdgeSync ）

EdgeSync 可将AD 上的配置信息, 收件人信息, 发送连接器, 接受域等等同步到边缘服务器上的ADAM 数据库中.

1. 在边缘服务器上的Exchange 命令行管理程序输入New-EdgeSubscription 生成XML 文件

2. 将生成的edgesync.xml 文件copy 到集线器传输服务器上

3. 在集线器传输服务器上的Exchange 管理台中创建边缘定阅

4. 这里选择刚刚copy 过来的xml 文件, 勾上勾后将自动创建2个发送连接器, 这里要勾上

5. 完成创建

6. 完成后将产生2个发送连接器

7. 在集线器传输服务器上创建新的接受域(由comet82.3322.org 这个在公网上合法的域名来接受来自公网的邮件)

8. 在集线器传输服务器的Exchange 命令行管理程序中输入Start-EdgeSynchronization 手工同步一次