IT教程: Exchange 2013 中部署边缘传输服务器

本邮件内容由第三方提供，如果您不想继续收到该邮件，可点此退订。

Exchange 2013 中部署边缘传输服务器 阅读原文»

每日博报精彩不止一点

Exchange 2013 中部署边缘传输服务器

熟悉Exchange的人都知道在Exchange 2013中是没有边缘传输服务器角色可以安装的，如果你的Exchange组织是从Exchange 2010 升级而来，可以直接使用旧版本的Exchange 2010 Edge作为边缘传输服务器。

今年2月份（2014.2.25）的时候，微软发布了Exchange2013 SP1更新，这次更新中除了修复了自Exchange2013发布以来的所有已知Bug外，抛弃了的边缘传输角色重新回到了Exchange2013中。Exchange2013又变回了客户端访问、邮箱、边缘传输三种角色。

到了5月份（2014.5.23），微软又一次发布了Exchange2013的更新汇总5（CU5），Exchange2013依然是客户端访问、邮箱、边缘传输三种角色。

Exchange2013边缘传输作为Exchange2013 的一部分，提供了和Exchange2010边缘传输相同功能，但Exchange2013的边缘角色角色使用的是更新的Exchange 2013传输引擎。

Exchange2013刚发布时，微软声称之所以会抛弃边缘传输角色是因为硬件厂商有更优秀的反垃圾邮件和反恶意软件的硬件服务器，Exchange边缘传输在这方面几乎没有任何引人注目和吸引顾客的功能。因此建议大家部署反垃圾邮件和反恶意软件的硬件服务器。

随着Office 365的出现，边缘传输角色被微软重新定义。当在使用本地Exchange2013或Exchange2010服务器和Office 365做混合部署的时候，微软是不支持在本地使用第三方的SMTP 中继与智能主机和Office 365之间做邮件交换部署。但是微软建议使用Exchange边缘传输服务器在本地Exchange和Office365之间做邮件路由的入站出站、过滤、扫描等。这样Exchange边缘传输角色被重新加入到Exchange2013中，作为Exchange的一部分。但是Exchange2013边缘角色还是应该更多的应用在企业公有云和私有云的混合部署中。如果只是在本地部署Exchange服务器还是应该优先考虑更优秀的反垃圾邮件和反恶意软件的硬件服务器。

下面开始我们的边缘部署

在我们目前的环境中，已经部署了一台Exchange2013服务器（all in one），并发布了相应的协议端口，可以正常收发Internet邮件。

在邮件的跟踪日志中我们可以看到，收发邮件都是通过192.168.1.11这台服务器进行邮件路由的。

1、配置边缘网络设置

在Exchange中边缘传输服务器通常部署在在组织的外围网络中，作为非加域的计算机。该服务器处理面向 Internet 的邮件流，并充当内部网络中Exchange 服务器的 SMTP 中继与智能主机。边缘传输服务器角色能够将受攻击的可能性降到最低。因此对服务器的网络访问进行安全性规划很重要。

边缘传输服务器所需的通信端口设置

2、配置边缘DNS设置

由于我们的边缘服务器处于工作组状态，首先为边缘传输服务器添加DNS后缀，如果未配置 DNS 后缀，则安装将会失败。

由于边缘传输服务器部署在外围网络中，一般建议为边缘服务器配置两个网络接口，连接到外部网段的网络接口应该配置为使用公用 DNS 服务器进行名称解析，使服务器能够将 SMTP 域名解析为 MX 资源记录并将邮件路由到 Internet；连接到内部的网络接口应配置为使用组织的DNS 服务器或者修改Hosts 文件，以解析组织中邮箱服务器的名称。

注：边缘传输服务器和邮箱服务器必须能够使用 DNS 主机解析来相互进行查找。

由于环境限制，我环境中为边缘服务器分配了一块网卡并且和Exchange处于同一个网段，采用修改hosts文件和配置公网DNS的方式来模拟。