Exchange Server 2016 独立部署共存部署 （八）—— 边缘角色服务器

ExchangeServer2016独立部署/共存部署（八）——边缘角色服务器

今天给大家分享一下Exchange2016的边缘网络服务器的部署过程，希望能给大家一个参考。

相信大家都知道，Exchange边缘网络服务器一般是存储在公司DMZ区域的“智能服务器”。其目的是对当前内部邮件服务器进行代理无线中继，并进行合理的垃圾邮件安全防护。

其实大家都能猜到为什么会被放入DMZ。关键是根据子网、网络端口和协议，更大程度地保证内网服务器的安全。

因为我没有DMZ去这里，我把它放在一个子网与制造网络服务器。但是最后，基本原理是内网设备可以根据DNS分析这个边缘网络服务器。

话不多说，马上去做！

先提前准备一个网络服务器，至少4g运行内存，无域名，只有DNS后缀。

EDGE是一个没有域的设备，所以我们需要确保它能够正确地分析邮件服务器。由于我在这里使用的是单网络端口，如果我有双网卡(一个在内部，一个在外部)，请省略这一步。

我添加主机记录。

试着分析一下，没有问题！

然后，将边缘web服务器的A记录添加到内部DNS，以便内部web服务器可以分析边缘的位置。

接下来，在边缘上安装组件。

安装轻量级AD的特殊工具

安装-windows功能ADLDS

然后安装。net4.5.2。部署当天就升级了4.6…..

安装后重启EDGE，然后就开始安装Exchange应用！

选择人物角色时看清楚。不要犯错误。下面每个流程都是基本选项，你可以根据需要选择。

然后，在EMS上，创建新的边缘读取文档。

new-edgesubscription-FileName"c:\edgeserversubscription.XML"

接下来，找出你的邮件服务器属于AD中的哪个网站，然后将前面流程中的订阅文档复制到邮箱服务器persona中，再将edge订阅文档导入EMS中。

打开EMS键入指令，将边读文档导入到边缘网络服务器。

new-edgesubscription-filedata([byte[]]$(get-content-path"c:\edgeserversubscription.XML"-encodingbyte-readcount0))-site"网站名称"

确保服务器防火墙上EDGE的入站对策中端口号50636对公众开放。

起初，我是从书的边缘开始阅读的。

开始-边缘同步

检查边缘读数的实际效果。

测试边缘同步

后来，我们可以在ECP控制面板中看到，在push连接器中，为每个人自动形成了两个RF连接器。

因为以前有一个到外网地址的pushRF连接器，这个RF连接器的优先级高于边缘传输网服务器默认设置形成的pushRF连接器，所以我们之前要禁用这个pushRF连接器。

接下来，SMTP的端口25必须被投影到边缘传输网络服务器，并且根据边缘传输服务器的虚拟机来收集和发送电子邮件。

即使这里部署了边缘网络服务器，其实边缘网络服务器也类似于很多第三方垃圾邮件过滤网关ip并列部署方式。它只需要投射端口25，其他DNS记录不会改变。