一、在DMZ区域部署边缘传输服务器(Edge Server)
部署Edge Server,不需要加入到域,它是一台独立的服务器,如同一台硬件级的邮件网关,负责垃圾邮件的过滤及收件人筛选。前期准备要安装.net framework2.0、MMC3.0、Windows management shell、.net framework2.0 hotfix、ADAM with SP1组件。
1、确保Edge Server能够解析到内部网络中的集线器传输服务器(Hub Server),所以Edge Server要配置内网中DNS 地址,反之,也要能解析公网的邮件域,所以Edge Server也要有公网的DNS 地址,分别输入首选DNS和备用DNS来指向公网和内网的DNS地址。
2、因为Edge Server在工作组中,所以集线器传输服务器(Hub Server)也要能解析到Edge Server,我们要在Edge Server上的计算机名中添加一个DNS后缀(内网中的域名),然后,在内网中的DNS服务器上,配置一条A记录来指向Edge Server。 ;
二、在ISA2006配置规则,以便于能和内网中的DNS、AD用户数据库、集线器传输服务器(Hub Server)通讯,再发布Edge Server面向公网
1、允许HUB Server(IP)到Edge Server(IP)的25端口访问
2、允许Edge Server(IP)到公网邮件服务器25端口访问
3、允许Edge Server(IP)到公网的DNS服务发出53端口查询
4、采用ISA2006中的发布邮件服务器规则(服务器到服务器通讯),把Edge Server的25端口发布到公网
5、允许Edge Server(IP)到内网中的Hub Server(IP)25端口的访问
;6、允许Edge Server(IP)到内网中的DNS 服务器发出53端口查询
;7、允许内网中Hub Server(IP)到Edge Server(IP)发出50636(LDAPS)端口访问; ; 在ISA2006上配置完成后,我们可以通过Telnet 25端口命令分别测试从Hub Server到Edge Server以及从Edge Server到公网邮件服务器是否成功,如果成功,说明发布Exchange2007成功。
8、在EdgeServe上启用边缘订阅功能,在Exchange2007 Manangement Shell中输入New-Edgesubscription命令,在命令提示过程中生成*.XML文件到本地磁盘。
9、把*.XML文件通过网络复制到Hub Server上去,在Hub Server上打开Exchange2007的管理控制台,在组织配置级别中,打开集线器传输选项,在右边中有一个边缘订阅按钮,然后新建边缘订阅,最后把复制过来的*.XML文件加载进去即可。
10、边缘订阅功能已经实现,通常HubServer和EdgeServe每60分钟同步一次,如果我们不想等待,可以在HubServer上,打开Exchange2007 Manangement Shell中输入Start-EdgeSynchronizati
