规划边缘传输服务器

  • 项目

 

适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上一次修改主题: 2007-08-06

Microsoft Exchange Server 2007 边缘传输服务器角色用于增强对 Exchange 组织的防病毒保护和反垃圾邮件保护。具有边缘传输服务器角色的计算机还会对在组织之间传输的邮件应用策略。边缘传输服务器角色部署在组织的外围网络中。外围网络也称为边界网络或屏蔽子网。可以将边缘传输服务器作为独立服务器进行部署,也可以将其作为外围 Active Directory 域成员进行部署。本主题概述了建议在规划部署边缘传输服务器角色时执行的一些步骤。

规划边缘传输服务器部署

边缘传输服务器角色与其他 Exchange 2007 服务器角色之间存在一些重要区别,在规划部署时必须考虑到这些区别。Exchange 2007 边缘传输服务器与其他 Exchange 2007 服务器角色不同,它无权存储 Active Directory 配置信息和收件人信息。边缘传输服务器使用 Active Directory 应用程序模式 (ADAM) 目录服务存储配置信息和收件人信息。边缘传输服务器部署于外围网络中的 Exchange 组织外部,并且可以提供简单邮件传输协议 (SMTP) 中继和智能主机功能。在为 Exchange 组织提供反垃圾邮件和防病毒功能方面,边缘传输服务器同样起到了重要作用。

note注意:
Exchange 2007 Service Pack 1 (SP1) 支持在 Windows Server 2008 计算机上部署服务器角色。如果在 Windows Server 2008 上安装边缘传输服务器,ADAM 将替换为 Active Directory 轻型目录服务 (AD LDS)。Windows Server 2008 包含多项已增强或重命名的功能。有关 Windows Server 2003 与 Windows Server 2008 之间的功能更改的信息,请参阅术语更改

规划部署边缘传输服务器角色时,应当考虑以下所有主题:

  • 拓扑选项   首先规划将在 Exchange 物理拓扑中放置边缘传输服务器的位置。确定边缘传输服务器在网络中相对于其他 Exchange 服务器的位置后,即可规划所需的连接器以及应如何配置这些连接器。有关如何规划边缘传输服务器位置的详细信息,请参阅规划部署

  • 服务器容量   规划服务器容量包括规划边缘传输服务器的性能监视。性能监视将帮助您了解服务器的工作状态。此信息将确定当前硬件配置的容量。有关详细信息,请参阅规划处理器配置

  • 传输功能   边缘传输服务器可以在网络边缘处提供防病毒和反垃圾邮件的保护。作为整个规划过程的一部分,应当确定要在边缘传输服务器上启用的传输功能以及如何配置这些功能。有关如何规划使用 Exchange 2007 传输功能的详细信息,请参阅规划边缘传输服务器功能

  • 安全性   边缘传输服务器角色能够将受攻击的可能性降到最低。因此,恰当地保护和管理对服务器的物理访问及网络访问十分重要。对安全性进行规划有助于确保仅启用来自已授权服务器和已授权用户的 IP 连接。有关详细信息,请参阅部署安全检查表

    建议做法是将边缘传输服务器放在外围网络中。若要确保服务器可以发送和接收电子邮件并可以接收来自 Microsoft Exchange EdgeSync 服务的收件人和配置数据更新,必须允许通过下表中列出的端口进行通信。

    边缘传输服务器的通信端口设置

    网络接口 打开的端口 协议 注意

    进入和流出 Internet

    25/TCP

    SMTP

    必须为流入和流出 Internet 的邮件打开此端口。

    通过内部网络入站和出站

    25/TCP

    SMTP

    必须为发往和来自 Exchange 组织的邮件流打开此端口。

    仅限本地

    50389/TCP

    LDAP

    此端口用于建立 ADAM 本地连接。

    从内部网络入站

    50636/TCP

    保护 LDAP 安全

    若要进行 EdgeSync 同步,必须打开此端口。

    从内部网络入站

    3389/TCP

    RDP

    可以选择打开此端口。它允许使用远程桌面连接来管理边缘传输服务器,从而使用户可以更加灵活地在内部网络中管理边缘传输服务器。
note注意:
边缘传输服务器角色使用非标准 LDAP 端口。本主题中指定的端口是在安装边缘传输服务器角色时配置的 LDAP 通信端口。有关详细信息,请参阅如何修改 ADAM 配置
  • EdgeSync   可以创建一个边缘订阅,从而将边缘传输服务器订阅到 Exchange 组织。创建边缘订阅时,会将收件人和配置数据从 Active Directory 复制到 ADAM。为边缘传输服务器订阅 Active Directory 站点。然后,该站点的集线器传输服务器上运行的 Microsoft Exchange EdgeSync 服务将通过同步 Active Directory 中的数据来定期更新 ADAM。边缘订阅过程自动提供启用从 Exchange 组织到 Internet 的邮件流(通过边缘传输服务器)所需的发送连接器。如果在边缘传输服务器上使用查找收件人或安全列表聚合功能,则必须将边缘传输服务器订阅到组织。有关详细信息,请参阅使用边缘订阅以 Active Directory 数据填充 ADAM

详细信息

有关详细信息,请参阅下列主题: