配置Exchange 邊緣服務(wù)器解決內(nèi)外域名不一致的方法環(huán)境介紹:如圖3臺(tái)虛擬機(jī)Windows Srv03 R2 ,一臺(tái)XP 為我的宿主機(jī)內(nèi)部域名:mikino.net外部域名:comet82.332

配置Exchange 邊緣服務(wù)器解決內(nèi)外域名不一致的方法

環(huán)境介紹:如圖

3臺(tái)虛擬機(jī)Windows Srv03 R2 ,一臺(tái)XP 為我的宿主機(jī)

內(nèi)部域名:mikino.net

外部域名:comet82.3322.org(免費(fèi)的動(dòng)態(tài)域名, 最關(guān)鍵的是支持MX 紀(jì)錄, 呵呵) 由于是實(shí)驗(yàn)環(huán)境, 所有服務(wù)器在同一網(wǎng)段, 生產(chǎn)環(huán)境可不能把Edge 置于內(nèi)網(wǎng)哦, 應(yīng)該放到外圍網(wǎng)絡(luò)中(DMZ區(qū))

實(shí)驗(yàn)?zāi)康?1.內(nèi)網(wǎng)用戶(hù)發(fā)郵件通過(guò)Hub 到Edge 到外網(wǎng), 接收郵件由Edge 接受傳至Hub 再到MailBox, 這樣做的好處是不用直接將Hub 面向公網(wǎng),Edge 服務(wù)器有比較好的垃圾郵件處理功能

2.用邊緣服務(wù)器的地址重寫(xiě)功能實(shí)現(xiàn)內(nèi)部域名mikino.net 到公網(wǎng)域名comet82.3322.org 的轉(zhuǎn)換

安裝前的注意事項(xiàng)

不要將Edge Server加入到域

確保Edge Server能解析外網(wǎng)的域名 確保服務(wù)上安裝有如下組件 Microsoft .Net Framework 2.0 MMC 3.0

Windows PowerShell 1.0

KB942763(hotfix)

一. 在服務(wù)器Edge 上安裝邊緣服務(wù)器角色

1. 為服務(wù)器添加DNS 后輟makino.net ，在DNS 服務(wù)器上添加edge.makino.net 的A 紀(jì)錄，確保邊緣服務(wù)器和集線器傳輸服務(wù)器能相互解析到

2. 安裝ADAM(活動(dòng)目錄應(yīng)用程序模式, 用于存放基于目錄的應(yīng)用程序信息)

下載地

址:http://download.microsoft.com/download/5/3/1/5311ac3c-24a3-4954-89e4-05309ee3c9cc/ADAMSP1_x86_CHS.exe

3. 安裝Edge 角色

注意:生產(chǎn)環(huán)境中edge server通常放在外圍網(wǎng)絡(luò)（DMZ 區(qū)）, 前后均有防火墻, 此時(shí)要確保以下幾個(gè)條件

外部防火墻規(guī)則

允許internet 到edge 的25端口訪問(wèn)

允許edge 的25端口向internet 所有端口的訪問(wèn)

允許edge 的向internet53端口訪問(wèn)(DNS查詢(xún))

內(nèi)部防火墻規(guī)則

允許edge 的25端口向內(nèi)部集線器傳輸服務(wù)器25端口通訊

允許集線器傳輸服務(wù)器25端口向edge 的25端口通訊

允許集線器傳輸服務(wù)器訪問(wèn)edge 的50636端口(LDAP加密端口)

二. 配置邊緣定閱（EdgeSync ）

EdgeSync 可將AD 上的配置信息, 收件人信息, 發(fā)送連接器, 接受域等等同步到邊緣服務(wù)器上的ADAM 數(shù)據(jù)庫(kù)中.

1. 在邊緣服務(wù)器上的Exchange 命令行管理程序輸入New-EdgeSubscription 生成XML 文件

2. 將生成的edgesync.xml 文件copy 到集線器傳輸服務(wù)器上

3. 在集線器傳輸服務(wù)器上的Exchange 管理臺(tái)中創(chuàng)建邊緣定閱

4. 這里選擇剛剛copy 過(guò)來(lái)的xml 文件, 勾上勾后將自動(dòng)創(chuàng)建2個(gè)發(fā)送連接器, 這里要勾上

5. 完成創(chuàng)建

6. 完成后將產(chǎn)生2個(gè)發(fā)送連接器

7. 在集線器傳輸服務(wù)器上創(chuàng)建新的接受域(由comet82.3322.org 這個(gè)在公網(wǎng)上合法的域名來(lái)接受來(lái)自公網(wǎng)的郵件)

8. 在集線器傳輸服務(wù)器的Exchange 命令行管理程序中輸入Start-EdgeSynchronization 手工同步一次