《配置Exchange边缘服务器解决内外域名不一致的方法》由会员分享,可在线阅读,更多相关《配置Exchange边缘服务器解决内外域名不一致的方法(17页珍藏版)》请在金锄头文库上搜索。
1、配置Exchange边缘服务器解决内外域名不一致的方法环境介绍:如图 3台虚拟机Windows Srv03 R2 ,一台XP为我的宿主机内部域名: 外部域名:comet82.3322.org(免费的动态域名,最关键的是支持MX纪录,呵呵)由于是实验环境,所有服务器在同一网段,生产环境可不能把Edge置于内网哦,应该放到外围网络中(DMZ区)实验目的:1.内网用户发邮件通过Hub到Edge到外网,接收邮件由Edge接受传至Hub再到MailBox,这样做的好处是不用直接将Hub面向公网,Edge服务器有比较好的垃圾邮件处理功能 2.用边缘服务器的地址重写功能实现内部域名到公网域名comet82.
2、3322.org的转换安装前的注意事项不要将Edge Server加入到域确保Edge Server能解析外网的域名确保服务上安装有如下组件Microsoft .Net Framework 2.0MMC 3.0Windows PowerShell 1.0KB942763(hotfix)一.在服务器Edge上安装边缘服务器角色1.为服务器添加DNS后辍,在DNS服务器上添加的A纪录,确保边缘服务器和集线器传输服务器能相互解析到2.安装ADAM(活动目录应用程序模式,用于存放基于目录的应用程序信息) 下载地址:http:/ server通常放在外围网络(DMZ区),前后均有防火墙,此时要确保以下几
3、个条件外部防火墙规则 允许internet到edge的25端口访问 允许edge的25端口向internet所有端口的访问 允许edge的向internet53端口访问(DNS查询) 内部防火墙规则 允许edge的25端口向内部集线器传输服务器25端口通讯 允许集线器传输服务器25端口向edge的25端口通讯 允许集线器传输服务器访问edge的50636端口(LDAP加密端口)二.配置边缘定阅(EdgeSync) EdgeSync可将AD上的配置信息,收件人信息,发送连接器,接受域等等同步到边缘服务器上的ADAM数据库中. 1.在边缘服务器上的Exchange 命令行管理程序输入New-Edg
4、eSubscription生成XML文件 2.将生成的edgesync.xml文件copy到集线器传输服务器上 3.在集线器传输服务器上的Exchange管理台中创建边缘定阅 4.这里选择刚刚copy过来的xml文件,勾上勾后将自动创建2个发送连接器,这里要勾上 5.完成创建6.完成后将产生2个发送连接器7.在集线器传输服务器上创建新的接受域(由comet82.3322.org这个在公网上合法的域名来接受来自公网的邮件) 8.在集线器传输服务器的Exchange 命令行管理程序中输入Start-EdgeSynchronization手工同步一次9.同步成功后将看到边缘服务器上也生成了同样的发送
5、连接器和接受域.如下图 三.使用edge的地址重写功能解决内外域名不同的问题我内部域是,外部域是comet82.3322.org.由于只能在内网发邮件,要发向公网邮件必须得用到公网域名后辍的邮箱,所以此时需要做一个转换1.用Get-TransportAgent命令查看Address Rewriting Inbound agent和Address Rewriting Outbound agent是否为True如果不是则运行以下命令开启Enable-TransportAgent -Identity Address Rewriting Inbound agent Enable-TransportAg
6、ent -Identity Address Rewriting Outbound agent2.再次执行如图命令实现转换此时你内部邮件是,发到外网时自动变成了jqqcomet82.3322.org 四.配置公网域名用及路由器设置1.查看我的公网IP地址2.在希网的域名管理界面设置好A纪录和MX纪录(我公网IP在路由器上),并做测试 3.用nslookup检验域名和MX纪录解析是否正常4.将路由器的25端口转发到边缘服务器的25端口,以便外网的服务器能向我的边缘服务器投递邮件到这里所有工作做完了,测试一下收发外网邮件!五.收发外网邮件1.登录OWA2.给我的QQ邮箱发一封 3.这里QQ邮箱收到了我发的邮件 4.用QQ邮箱回复一封 5.Exchange同样也收到来自QQ.com的信了
