部署Exchange 2007边缘传输服务
在Exchange 2007新增的众多功能特性中,最引人注目的要算是Edge Transport服务和Unified Messaging了。完整的Unified Messaging部署会很复杂,但是在Exchange服务器上安装却很简单。不过安装Edge Transport server也还是有一些独特的要求和技巧的。
介绍
◆在不是活动目录结构中的电脑上安装 Edge Transport server。在这种情况下,当遭受外来攻击,Edge Transport server可以被牺牲掉。
◆在DMZ中的电脑上安装Edge Transport server 。不要把它完全放在防火墙外面,也不要完全放在网络内部。
需求
◆Edge Transport server role不能与其它 Exchange 2007 server roles同时存在,因此它必须安装在独立的硬件系统上。
◆Edge Transport server主机必须拥有主 DNS 后缀才可以安装角色。对于一台域中的电脑来说,用户不用操心,但是如果是一台独立的电脑,那么应该先对电脑进行调整。
◆在安装新的角色之前,必须在Edge Transport server电脑上安装 Active Directory Application Mode (ADAM)。在 ADAM 安装过程中,全部选择默认, Edge Transport server 在安装时会处理ADAM的配置。
◆安装Edge Transport server role 的电脑配置需求与Exchange 2007 server一致。在安装之前确保已经安装了 .NET Framework 2.0, Microsoft Management Console 3.0, 以及 PowerShell 1.0。
◆必须修改外部 DNS MX 记录,指向新的 Edge Transport server。
◆Edge Transport server 的IP地址必须在 DNS中存在,并且可以通过Hub Transport server访问。
在Edge Transport server 和 Hub Transport server之间的防火墙上,必须打开以下端口。
防火墙接口 | 协议 | TCP 端口 |
从互联网输入或输出到互联网 | SMTP | 25 |
从内网输入或输出到互联网 | SMTP | 25 |
从内网输入 | Secure LDAP | 50636 |
在完成Edge Transport server的安装后,必须在Edge Transport 和 Hub Transport server 之间手动创建SMTP收发连接,或者将Edge Transport server 添加到 Exchange 组织中。
- 最新评论