详解Exchange 2010的边缘传输服务器配置

一个完整的Unified Messaging部署起来很复杂,但是在Exchange server上部署一个角色就容易多了。不过在部署Edge Transport server时,有一些独特的需求和注意事项需要大家注意。

在Exchange server 2007新增的众多功能特性中,最引人注目的要算是Edge Transport服务和Unified Messaging了。完整的Unified Messaging部署会很复杂,但是在Exchange server服务器上安装却很简单。不过安装Edge Transport server也还是有一些独特的要求和技巧的。

介绍

★在不是活动目录结构中的电脑上安装Edge Transport server。在这种情况下,当遭受外来攻击,Edge Transport server可以被牺牲掉,这同时也是边缘服务器最重要之处它的功能就是使用外网引导到边缘传输服务器的目地以此来保护内网。

★在DMZ中的电脑上安装Edge Transport server 。不要把它完全放在防火墙外面,也不要完全放在网络内部。

需求

★Edge Transport server role不能与其它Exchange 2007 server roles同时存在,因此它必须安装在独立的硬件系统上。

★Edge Transport server主机必须拥有主DNS后缀才可以安装角色。对于一台域中的电脑来说,用户不用操心,但是如果是一台独立的电脑,那么应该先对电脑进行调整。

★在安装新的角色之前,必须在Edge Transport server电脑上安装Active Directory Application Mode (ADAM)。在ADAM安装过程中,全部选择默认, Edge Transport server在安装时会处理ADAM的配置。

★安装Edge Transport server role的电脑配置需求与Exchange 2007 server一致。在安装之前确保已经安装了.NET Framework 2.0, Microsoft Management Console 3.0,以及PowerShell 1.0。

★必须修改外部DNS MX记录,指向新的Edge Transport server。

★Edge Transport server的IP地址必须在DNS中存在,并且可以通过Hub Transport server访问。

★在Edge Transport server和 Hub Transport server之间的防火墙上,必须打开以下端口。

 

防火墙接口 协议 TCP 端口
从互联网输入或输出到互联网 SMTP 25
从内网输入或输出到互联网 SMTP 25
从内网输入 Secure LDAP 50636
Latest posts by Exchange中文站 (see all)
发布于: 浏览:7642 次

还没有评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据