Exchange Server 2016安裝部署系列三： 邊緣傳輸角色部署及邊緣訂閱

本篇博文進入Exchange server 2016 安裝部署系列的第三部分：Exchange server 2016的邊緣傳輸服務器安裝及邊緣訂閱功能配置，本文以 edge 服務器為例進行演示安裝，該服務器將作為Exchange server 2016 的郵箱邊緣傳輸服務器角色。對于該文章不完善之處，望在評論區指正，萬分感謝 。

邊緣傳輸服務器簡述

邊緣傳輸服務器通過提供郵件中繼和智能主機服務為你的 Exchange 組織處理所有入站和出站 Internet 郵件流。運行在邊緣傳輸服務器上的代理提供其他的郵件保護層和安全層。這些代理可提供垃圾郵件防范措施，以及應用傳輸規則來控制郵件流。所有這些功能協同工作來幫助盡量減少將內部 Exchange 暴露給 Internet 上的威脅。

由于邊緣傳輸服務器安裝在外圍網絡中，因此它從來不是您組織的內部 Active Directory 林的成員，也無法訪問 Active Directory 信息。但是，邊緣傳輸服務器需要駐留在 Active Directory 中的數據，例如，郵件流的連接器信息和反垃圾郵件收件人查找任務的收件人信息。此數據將通過 Microsoft Exchange EdgeSync 服務 (EdgeSync) 同步到邊緣傳輸服務器。EdgeSync 是一組運行在 Exchange 2016 郵箱服務器上的進程，用于在邊緣傳輸服務器上建立從 Active Directory 到 Active Directory 輕型目錄服務 (AD LDS) 實例的收件人和配置信息的單向復制。EdgeSync 僅復制邊緣傳輸服務器執行反垃圾郵件配置任務以及啟用端到端郵件流所需的信息。EdgeSync 執行計劃更新，使 AD LDS 中的信息保持最新。

可以在外圍網絡中安裝多個邊緣傳輸服務器。部署多臺邊緣傳輸服務器可為您的入站郵件流提供冗余和故障轉移功能。通過為您的郵件域定義多個具有相同優先級值的 MX 記錄，可以在邊緣傳輸服務器之間實現組織的 SMTP 通信負載平衡。可以使用克隆的配置腳本實現多個邊緣傳輸服務器之間的配置一致性。

計算機準備

1、定義計算機名稱為edge ，定義trust區域 ip 172.16.10.95 ，定義DMZ區域ip 172.16.200.95

2、將改計算機添加DNS后綴域

3、并在DNS服務器server.itwish.cn新建該邊緣服務器 DNS記錄

Exchange 2016  先決條件

 Windows Server 2012 R2 必備項，邊緣傳輸服務器角色所需先決條件準備

• 打開 Windows PowerShell。

• 運行以下命令，安裝必需的 Windows 組件。

  Install-WindowsFeature ADLDS
  

  

• .NET Framework 4.6.2安裝

  

  

  
  

Exchange 2016  邊緣傳輸服務器角色安裝

1. 登錄到要安裝 Exchange 2016邊緣傳輸服務器角色的計算機edge。

2. 導航到 Exchange 2016 安裝文件的磁盤位置。

3. 在命令提示符下，運行組織適用的命令。

   Setup.exe /mode:Install /role:EdgeTransport  /TargetDir:"C:\Exchange Server" /IAcceptExchangeServerLicenseTerms

   其中role 指定安裝角色  ，TargetDir 指定安裝目錄
   

4. 重新啟動計算機，完成Exchange 邊緣傳輸角色安裝

   
   

   

邊緣訂閱

在將邊緣傳輸服務器訂閱到您的 Exchange 組織之前，需要確保您的基礎架構和郵箱服務器已做好 EdgeSync 同步的準備。若要準備 EdgeSync，您需要：

•  許可邊緣傳輸服務器   創建邊緣訂閱時，將會捕獲邊緣傳輸服務器的許可信息。在許可證密鑰在邊緣傳輸服務器上應用之后，您需要將已訂閱的邊緣傳輸服務器訂閱到 Exchange 組織。如果您在執行邊緣訂閱過程后在邊緣傳輸服務器上應用許可證密鑰，則 Exchange 組織中的許可信息不會更新，您需要重新訂閱邊緣傳輸服務器。

•  驗證所需的端口是否已在防火墻中打開   以下端口供訂閱的邊緣傳輸服務器使用：

•  SMTP   端口 25/TCP 必須對在 Internet 與邊緣傳輸服務器之間以及在邊緣傳輸服務器與內部 Exchange 組織之間的入站和出站郵件流處于打開狀態。

•  安全 LDAP   非標準端口 50636/TCP 用于實現從郵箱服務器到邊緣傳輸服務器上的 AD LDS 的目錄同步。此端口是成功實現 EdgeSync 同步的必要條件。

•  驗證從邊緣傳輸服務器到郵箱服務器以及從郵箱服務器到邊緣傳輸服務器的 DNS 主機名解析是否成功。

  

  

•  配置下列傳輸設置，以向邊緣傳輸服務器進行傳播

•  內部 SMTP 服務器   使用 Set-TransportConfig cmdlet 上的 InternalSMTPServers 參數指定邊緣傳輸服務器上的發件人 ID 和連接篩選代理要忽略的內部 SMTP 服務器的 IP 地址或 IP 地址范圍的列表。

•  接受域   配置所有權威域、內部中繼域和外部中繼域。

•  遠程域   配置默認遠程域對象（用于所有遠程域中的收件人）的設置，并根據需要在特定的遠程域中配置收件人的遠程域對象。

在邊緣傳輸服務器上，創建并導出邊緣訂閱文件

1、以管理員身份登錄邊緣傳輸服務器 edge

2、打開Microsoft Exchange Shell 管理界面，輸入如下命令 ，實現創建并導出邊緣訂閱文件

New-EdgeSubscription -FileName "C:\EdgeSubscription.xml"

在郵箱服務器上，導入邊緣訂閱文件

1、以管理員身份登錄郵箱角色服務器 exch01.itwish.cn  。

2、把edge服務器生成的邊緣訂閱文件 EdgeSubscription.xml 導入到該本地磁盤。

3、打開Microsoft Exchange Shell 管理界面，輸入如下命令 ，實現創建并導出邊緣訂閱文件

New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "C:\Data\EdgeSubscription.xml" -Encoding Byte -ReadCount 0)) -Site "Default-First-Site-Name"

4、自動由邊緣訂閱將創建以下發送連接器：

• 一個配置為從邊緣傳輸服務器向 Exchange 組織中繼郵件的發送連接器，名為EdgeSync - 入站to<站點名稱>;。

• 一個配置為從 Exchange 組織向 Internet 中繼郵件的發送連接器，名為EdgeSync - <站點名稱> to Internet;。

5、在郵箱服務器上運行 Start-EdgeSynchronization  可以強制邊緣訂閱同步，并立即啟動 EdgeSync。

6、測試邊緣訂閱狀態

至此，邊緣傳輸服務器角色及邊緣訂閱功能安裝完成。