配置Exchange边缘服务器解决内外域名不一致的方法.docx
- 文档编号:30515679
- 上传时间:2023-08-16
- 格式:DOCX
- 页数:15
- 大小:768.07KB
配置Exchange边缘服务器解决内外域名不一致的方法.docx
《配置Exchange边缘服务器解决内外域名不一致的方法.docx》由会员分享,可在线阅读,更多相关《配置Exchange边缘服务器解决内外域名不一致的方法.docx(15页珍藏版)》请在冰豆网上搜索。
配置Exchange边缘服务器解决内外域名不一致的方法
配置Exchange边缘服务器解决内外域名不一致的方法
环境介绍:
如图
3台虚拟机WindowsSrv03R2,一台XP为我的宿主机
内部域名:
外部域名:
comet82.3322.org(免费的动态域名,最关键的是支持MX纪录,呵呵)
由于是实验环境,所有服务器在同一网段,生产环境可不能把Edge置于内网哦,应该放到外围网络中(DMZ区)
实验目的:
1.内网用户发邮件通过Hub到Edge到外网,接收邮件由Edge接受传至Hub再到MailBox,这样做的好处是不用直接将Hub面向公网,Edge服务器有比较好的垃圾邮件处理功能
2.用边缘服务器的地址重写功能实现内部域名到公网域名comet82.3322.org的转换
安装前的注意事项
不要将EdgeServer加入到域
确保EdgeServer能解析外网的域名
确保服务上安装有如下组件
Microsoft.NetFramework2.0
MMC3.0
WindowsPowerShell1.0
KB942763(hotfix)
一.在服务器Edge上安装边缘服务器角色
1.为服务器添加DNS后辍,在DNS服务器上添加的A纪录,确保边缘服务器和集线器传输服务器能相互解析到
2.安装ADAM(活动目录应用程序模式,用于存放基于目录的应用程序信息)
下载地址:
3.安装Edge角色
注意:
生产环境中edgeserver通常放在外围网络(DMZ区),前后均有防火墙,此时要确保以下几个条件
外部防火墙规则
允许internet到edge的25端口访问
允许edge的25端口向internet所有端口的访问
允许edge的向internet53端口访问(DNS查询)
内部防火墙规则
允许edge的25端口向内部集线器传输服务器25端口通讯
允许集线器传输服务器25端口向edge的25端口通讯
允许集线器传输服务器访问edge的50636端口(LDAP加密端口)
二.配置边缘定阅(EdgeSync)
EdgeSync可将AD上的配置信息,收件人信息,发送连接器,接受域等等同步到边缘服务器上的ADAM数据库中.
1.在边缘服务器上的Exchange命令行管理程序输入New-EdgeSubscription生成XML文件
2.将生成的edgesync.xml文件copy到集线器传输服务器上
3.在集线器传输服务器上的Exchange管理台中创建边缘定阅
4.这里选择刚刚copy过来的xml文件,勾上勾后将自动创建2个发送连接器,这里要勾上
5.完成创建
6.完成后将产生2个发送连接器
7.在集线器传输服务器上创建新的接受域(由comet82.3322.org这个在公网上合法的域名来接受来自公网的邮件)
8.在集线器传输服务器的Exchange命令行管理程序中输入Start-EdgeSynchronization手工同步一次
9.同步成功后将看到边缘服务器上也生成了同样的发送连接器和接受域.如下图
三.使用edge的地址重写功能解决内外域名不同的问题
我内部域是,外部域是comet82.3322.org.由于只能在内网发邮件,要发向公网邮件必须得用到公网域名后辍的邮箱,所以此时需要做一个转换
1.用Get-TransportAgent命令查看AddressRewritingInboundagent和AddressRewritingOutboundagent是否为True
如果不是则运行以下命令开启
Enable-TransportAgent-Identity"AddressRewritingInboundagent"
Enable-TransportAgent-Identity"AddressRewritingOutboundagent"
2.再次执行如图命令实现转换
此时你内部邮件是jqq@,发到外网时自动变成了jqq@comet82.3322.org
四.配置公网域名用及路由器设置
1.查看我的公网IP地址
2.在希网的域名管理界面设置好A纪录和MX纪录(我公网IP在路由器上),并做测试
3.用nslookup检验域名和MX纪录解析是否正常
4.将路由器的25端口转发到边缘服务器的25端口,以便外网的服务器能向我的边缘服务器投递邮件
到这里所有工作做完了,测试一下收发外网邮件!
!
!
五.收发外网邮件
1.登录OWA
2.给我的QQ邮箱发一封
3.这里QQ邮箱收到了我发的邮件
4.用QQ邮箱回复一封
5.Exchange同样也收到来自QQ.com的信了
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 配置 Exchange 边缘 服务器 解决 内外 域名 不一致 方法