2013 搭建邊緣傳輸服務器

熟悉Exchange的人都知道在Exchange 2013中是沒有邊緣傳輸服務器角色可以安裝的，如果你的Exchange組織是從Exchange 2010 升級而來，可以直接使用舊版本的Exchange 2010Edge作爲邊緣傳輸服務器。

今年2月份（2014.2.25）的時候，微軟發佈了Exchange2013 SP1更新，這次更新中除了修復了自Exchange2013發佈以來的所有已知Bug外，拋棄了的邊緣傳輸角色重新回到了Exchange2013中。Exchange2013又變回了客戶端訪問、郵箱、邊緣傳輸三種角色。

到了5月份（2014.5.23），微軟又一次發佈了Exchange2013的更新彙總5（CU5），Exchange2013依然是客戶端訪問、郵箱、邊緣傳輸三種角色。

Exchange2013邊緣傳輸作爲Exchange2013 的一部分，提供了和Exchange2010邊緣傳輸相同功能，但Exchange2013的邊緣角色角色使用的是更新的Exchange 2013傳輸引擎。
Exchange2013剛發佈時，微軟聲稱之所以會拋棄邊緣傳輸角色是因爲硬件廠商有更優秀的反垃圾郵件和反惡意軟件的硬件服務器，Exchange邊緣傳輸在這方面幾乎沒有任何引人注目和吸引顧客的功能。因此建議大家部署反垃圾郵件和反惡意軟件的硬件服務器。
隨着Office 365的出現，邊緣傳輸角色被微軟重新定義。當在使用本地Exchange2013或Exchange2010服務器和Office365做混合部署的時候，微軟是不支持在本地使用第三方的SMTP 中繼與智能主機和Office 365之間做郵件交換部署。但是微軟建議使用Exchange邊緣傳輸服務器在本地Exchange和Office365之間做郵件路由的入站出站、過濾、掃描等。這樣Exchange邊緣傳輸角色被重新加入到Exchange2013中，作爲Exchange的一部分。但是Exchange2013邊緣角色還是應該更多的應用在企業公有云和私有云的混合部署中。如果只是在本地部署Exchange服務器還是應該優先考慮更優秀的反垃圾郵件和反惡意軟件的硬件服務器。
下面開始我們的邊緣部署
在我們目前的環境中，已經部署了一臺Exchange2013服務器（all in one），併發布了相應的協議端口，可以正常收發Internet郵件。



在郵件的跟蹤日誌中我們可以看到，收發郵件都是通過192.168.1.11這臺服務器進行郵件路由的。


1、配置邊緣網絡設置
在Exchange中邊緣傳輸服務器通常部署在在組織的外圍網絡中，作爲非加域的計算機。該服務器處理面向Internet 的郵件流，並充當內部網絡中Exchange服務器的 SMTP 中繼與智能主機。邊緣傳輸服務器角色能夠將受***的可能性降到最低。因此對服務器的網絡訪問進行安全性規劃很重要。
邊緣傳輸服務器所需的通信端口設置

2、配置邊緣DNS設置
由於我們的邊緣服務器處於工作組狀態，首先爲邊緣傳輸服務器添加DNS後綴，如果未配置 DNS 後綴，則安裝將會失敗。

由於邊緣傳輸服務器部署在外圍網絡中，一般建議爲邊緣服務器配置兩個網絡接口，連接到外部網段的網絡接口應該配置爲使用公用 DNS 服務器進行名稱解析，使服務器能夠將 SMTP 域名解析爲 MX 資源記錄並將郵件路由到Internet；連接到內部的網絡接口應配置爲使用組織的DNS 服務器或者修改Hosts 文件，以解析組織中郵箱服務器的名稱。
注：邊緣傳輸服務器和郵箱服務器必須能夠使用 DNS 主機解析來相互進行查找。
由於環境限制，我環境中爲邊緣服務器分配了一塊網卡並且和Exchange處於同一個網段，採用修改hosts文件和配置公網DNS的方式來模擬。



在內部DNS主機中添加一條邊緣服務器的A記錄，使內部的Exchange服務器和邊緣服務器能夠相互解析

3、安裝邊緣服務器
安裝AD輕型目錄服務 ADLDS

啓動Exchange 2013安裝程序，使用安裝嚮導安裝邊緣傳輸服務器




在服務器角色選擇頁面，選擇邊緣傳輸角色




等待安裝嚮導完成，單擊【完成】，完成後建議重新啓動一次計算機

新安裝完的Exchange2013邊緣服務器只能使用Exchange命令行管理程序管理，當使用Exchange命令行管理程序創建了邊緣訂閱後，我們可以從Exchange的EAC中來管理邊緣傳輸，也就是說Exchange2013邊緣傳輸不需要一個獨立的管理工具或ECP組件。
開始在邊緣傳輸服務器上創建邊緣訂閱文件，打開EMS輸入命令創建邊緣訂閱文件
New-EdgeSubscription -FileName<FileName>.xml

將生成的邊緣訂閱文件複製到Active Directory站點中的郵箱服務器中，然後在郵箱服務器的EMS中導入邊緣訂閱文件
打開EMS輸入命令導入邊緣服務器的邊緣訂閱文件
New-EdgeSubscription -FileData([byte[]]$(Get-Content -Path "<FileName>.xml" -Encoding Byte-ReadCount 0)) -Site <SiteName>

在郵箱服務器上，運行以下命令，開始同步
Start-EdgeSynchronization

可以通過以下命令測試邊緣同步
Test-EdgeSynchronization
由於邊緣訂閱文件包含在 LDAP 通信過程中使用的憑據的相關信息。完成邊緣訂閱後，強烈建議將邊緣訂閱文件從邊緣傳輸服務器和郵箱服務器中刪除。
接下來我們就可以在EAC中管理邊緣服務器了，打開Exchange管理中心，點擊【郵件流】--【發送連接器】，可以看到邊緣自動創建的兩個發送連接器。默認狀態下這兩個連接器不需要做其他更改。

接下來開始測試在Internet上進行郵件收發是不是通過邊緣服務器進行郵件路由的。
由於之前已經設置了一個通往外網的發送連接器，該連接器的優先級比邊緣傳輸服務器默認生成的發送連接器優先級要高，因此我們要把這個發送連接器給禁掉。

接下來需要修改路由器設置，將SMTP的25端口映射到邊緣傳輸服務器上，實現郵件通過邊緣傳輸服務器進行收發。

查看收發成功後郵件的傳輸日誌，可以看到郵件是經過邊緣傳輸服務器進行郵件傳輸的


至此，Exchange 2013邊緣傳輸服務器測試完成。