部署边缘传输服务器
原理:通常部署在组织的外围网络中,能够最小化攻击面,可以处理所有面向 Internet 的邮件流,为Exchange组织提供SMTP中继和智能主机服务
介绍:边缘传输服务器并不是必须的.在传输邮件的时候只要部署了中心传输服务器就可以满足日常的基本通信需求了.但是如果不安装边缘传输服务器,那么将导致安全性能被大大的降低.在部署边缘传输服务器时需要注意.微软改变了Exchange和活动目录之间的一些依存关系.边缘传输服务器使用“活动目录应用模式(ADAM)”来进行操作,这意味着,活动目录的重要组成部分被复制到处于边缘传输服务器旁的活动目录的分区中.因此边缘传输服务器具备了必要的配置信息.同时又降低了把敏感,重要的放置在活动目录上的数据暴露在外界网络环境下的危险.
边缘传输服务器不能和其他服务器角色安装在同一台服务器上.
安装边缘传输服务器
部署边缘传输服务器的条件:
推荐部署在外围网络(DMZ区)中
最好安装在独立的服务器上(不推荐将该服务器加入Active Directory域)
配置边缘传输服务器的FQDN名
在防火墙上开放相应的端口
Exchange边缘传输服务器通常部署在外围网络中,它可以更有效地传输和管理Internet邮件,提升邮件系统的安全性
边缘传输服务器上运行的一系列代理程序可以提供防病毒和防垃圾邮件功能,还可以通过传输规则来控制邮件流
安装边缘传输服务器
安装ADAM补丁(需要在Windows 2003计算机上安装ADAM(Active Directory应用程序模式)补丁。因为边缘传输服务器不是活动目录域的成员,所以不能通过活动目录来保存服务器的配置信息。边缘传输服务器使用ADAM代替Active Directory域。ADAM是一种特殊模式的Active Directory服务,可以为应用程序存储特定的信息。在Exchange 2007 的边缘传输服务器中,ADAM用于保存配置和收件人信息。确保安装计算机符合Exchange 2007软硬件要求(确保计算机已安装.NET Framework 2.0、Microsoft Management Console 3.0和PowerShell 1.0))
安装边缘传输服务器角色(在Windows 2008计算机中安装边缘传输服务器角色之前,需要添加Active Directory 轻型目录服务角色。)
配置边缘同步
查看本栏目更多精彩内容:http://www.bianceng.cnhttp://www.bianceng.cn/Servers/Mail/
安装边缘传输服务器之后,需要配置边缘同步。边缘同步会将信息从Active Directory复制到 ADAM
步骤: 运行“New-EdgeSubscription”命令,导出边缘订阅文件(在边缘传输服务器)
拷贝边缘订阅文件到中心传输服务器
新建边缘订阅,将边缘订阅文件导入到中心传输服务器
运行“Start-EdgeSynchronization”命令,强制边缘同步(在中心传输服务器)
运行“Test-EdgeSynchronization”命令,验证是否成功(在中心传输服务器上)
配置边缘订阅后,会在中心传输服务器和边缘传输服务器上分别自动建立2个发送连接器
中心传输服务器的接受域配置信息会自动复制到边缘传输服务器