边缘传输服务器通过提供邮件中继和智能主机服务为您的 Exchange 组织处理所有入站和出站 Internet 邮件流。运行在边缘传输服务器上的代理提供其他的邮件保护层和安全层。这些代理可提供病毒和垃圾邮件防范措施,以及应用传输规则来控制邮件流。所有这些功能协同工作来帮助尽量减少将内部 Exchange 暴露给 Internet 上的威胁。
由于边缘传输服务器安装在外围网络中,因此它从来不是您组织的内部 Active Directory 林的成员,也无法访问 Active Directory 信息。但是,边缘传输服务器需要驻留在 Active Directory 中的数据,例如,邮件流的连接器信息和反垃圾邮件收件人查找任务的收件人信息。此数据将通过 Microsoft Exchange EdgeSync 服务 (EdgeSync) 同步到边缘传输服务器。EdgeSync 是一组运行在 Exchange 2016 邮箱服务器上的进程,用于在边缘传输服务器上建立从 Active Directory 到 Active Directory 轻型目录服务 (AD LDS) 实例的收件人和配置信息的单向复制。EdgeSync 仅复制边缘传输服务器执行反垃圾邮件配置任务以及启用端到端邮件流所需的信息。EdgeSync 执行计划更新,使 AD LDS 中的信息保持最新。
其实有硬件的垃圾邮件网关,就没有必要上边缘服务器了。
接下来就说说边缘的部署吧
————————————————————华丽的分割线—————————————————————
使用到的机器是之前规划好的MailEdge。
由于边缘服务器是不能加入到域环境中的,在部署的时候,我们需要更改其DNS后缀。
然后,在DNS中为这台服务器添加一条DNS记录保证能正常解析
接下来,需要安装.NET 4.5.2
先决条件安装完成后,我们就可以进行边缘服务器的安装了。
接受许可
选择边缘传输角色
选择安装路径
开始安装
然后就是等,等等等等……
待安装完成后,我们就需要对边缘进行配置了。
进行边缘的订阅
在边缘传输服务器上,创建并导出边缘订阅文件
New-EdgeSubscription -FileName "C:\share\EdgeSubscriptionInfo.xml"
在邮箱服务器上导入边缘订阅文件
打开邮件服务器,导入边缘订阅文件
New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "C:\Data\EdgeSubscriptionInfo.xml" -Encoding Byte -ReadCount 0)) -Site "Default-First-Site-Name"
完成后,我们就能在我们的Exchange管理控制台中看见我们的两条自动创建的发送连接器了。
边缘的部署完成了,下一篇会介绍Office Web Apps vNext的部署,也就是新版本的Office Web Apps!