安裝邊緣傳輸伺服器角色
部署邊緣傳輸伺服器注意事項:
一.安裝前的準備
1. 推薦部署在外圍網絡(DMZ區)中,以提高exchang組織的安全性。
2. 最好安裝在獨立的伺服器上(不推薦将該伺服器加入到Active Directory域中)。
3. 配置邊緣傳輸伺服器的FQDN名,主機必須擁有主DNS字尾才能安裝角色。
4. 在組織内部和外部 的防火牆上,必須開放如表所示的端口。
内外網SMTP/25,内部Secure LDAP /50636
5. 在内部 DNS伺服器中配置邊緣傳輸伺服器的IP位址解析。
6. 必須修改外部DNS的MX記錄,使其指向新的邊緣傳輸伺服器。
在2003上安裝邊緣伺服器時,先安裝ADAM;
在2008上安裝邊緣伺服器時,先安裝Active Directory。
二.配置邊緣同步
1.在邊緣傳輸伺服器上Exchange指令行管理程式中運作“New-EdgeSubscription”,生成xml格式的邊緣訂閱檔案。
2.将訂閱檔案導入到中心傳輸伺服器。
3.在中心傳輸伺服器上打開Exchange管理控制台——組織配置——集線器傳輸——邊緣訂閱——建立邊緣訂閱,安相關步驟完成即可。
4.在中心傳輸伺服器上Exchange指令管理行中運作:Start-EdgeSynchronization。
5.用“Test-EdgeSynchronization”檢視。
配置防病毒功能軟體:
Exchange |
安裝Forefront Security for Exchange Server。、
通過加密和簽名實作郵件通信安全:
http://證書伺服器IP/certsrv申請證書 在用戶端用
2.在客戶機上打開Outlook ——工具——信任中心——電子郵件安全性——設定——更改安全設定——确定。
3單擊“釋出到全球通訊簿”——确定。