配置 Exchange 2007 混合部署中的边缘服务器

**适用于：**Exchange Online, Office 365

估计完成时间：60 分钟

在您的内部部署 Exchange 组织中安装了边缘传输服务器之后，必须配置以下服务和参数，以使边缘传输服务器能够处理内部部署混合服务器、客户端和 Exchange Online 组织之间的安全通信：

• 配置 EdgeSync。

• 导入安全邮件证书并在边缘传输服务器上安装该证书。

• 重新运行“管理混合配置”向导，将 Exchange Online Protection (EOP) 出站连接器配置为指向可外部访问的边缘传输服务器的 FQDN。

• 配置内部部署出站混合发送连接器，以便删除内部部署混合集线器传输服务器并添加内部部署边缘传输服务器。

• 配置边缘传输服务器上的默认接收连接器以接受 XOORG 协议。

如何启用 EdgeSync？

要启用 EdgeSync 同步进程，请完成以下步骤：

1. 在您的内部部署组织中的边缘传输服务器上，打开 Exchange 命令行管理程序并运行以下命令。

   New-EdgeSubscription -FileName "C:\EdgeSubscriptionInfo.xml"
   

   备注

   在边缘传输服务器上运行 New-EdgeSubscription cmdlet 时，系统将提示您确认边缘传输服务器上将禁用的命令以及将覆盖的配置。输入“Y”接受此确认。

2. 将 EdgeSubscriptionInfo.xml 文件复制到您的内部部署组织中的某个混合集线器传输服务器上。

3. 在 EdgeSubscriptionInfo.xml 文件所在内部部署组织中的混合集线器传输服务器上，打开 Exchange 管理控制台。

4. 在内部部署 Exchange 节点中，导航到“组织配置”>“集线器传输”节点。

5. 在“操作”窗格中，单击“新建边缘订阅”。

6. 在“新建边缘订阅”向导中，在“Active Directory 站点”字段中选择边缘传输服务器将订阅的 Active Directory 站点。

7. 在“订阅文件”字段中，浏览到混合集线器传输服务器上保存 EdgeSubscriptionInfo.xml 文件的位置，然后选择该订阅文件。

8. 选中“自动为此边缘订阅创建发送连接器”复选框。

   备注

   此选择将创建一个发送连接器，可以将邮件从内部部署 Exchange 组织路由到 Internet。可以将边缘订阅配置为此发送连接器的源服务器。使用域名系统 (DNS) MX 资源记录配置发送连接器将邮件路由到所有域。

9. 单击“新建”按钮。

10. 验证是否已读取 EdgeSubscriptionInfo.xml 文件以及向导是否成功完成，然后单击“完成”。

有关边缘传输服务器和 EdgeSync 进程的详细信息，请访问：边缘传输服务器角色概述和了解边缘订阅

如何将安全邮件证书导入到边缘服务器？

使用命令行管理程序在您的所有边缘传输服务器上运行以下命令，以便为混合部署导入安全邮件证书并启用 SMTP 服务。此示例从名为 certificate.pfx 的文件导入 Exchange 证书。

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path "c:\certificate.pfx" -Encoding byte -ReadCount 0)) -Password:(Get-Credential).password -PrivateKeyExportable $true| Enable-ExchangeCertificate -Services SMTP

重要说明：
系统提示“是否覆盖现有默认的 SMTP 证书”时，必须选择“否”。如果选择“是”，则将收到错误消息，指出不允许在边缘传输服务器与组织的混合集线器传输服务器之间共享混合路由证书。

可在以下位置了解详细信息：Import-ExchangeCertificate

如何配置边缘服务器的“管理混合配置”向导？

若要将 EOP 出站连接器的内部部署终结点配置为指向内部部署边缘传输服务器，必须再次运行“管理混合配置”向导。边缘传输服务器的终结点 FQDN 以及 EOP 入站连接器的公共 IP 地址是要在“管理混合配置”向导设置中更改的唯一混合配置设置。

1. 在您的内部部署组织中的某个混合服务器上打开 EMC。

2. 在 EMC 树的内部部署组织节点中，选择“组织配置”>“集线器传输”节点。

3. 在“混合配置”选项卡上的“组织配置”窗格中，选择“混合配置”对象。

4. 在操作窗格中，单击“管理混合配置”。

5. 在“管理混合配置”向导的“简介”页上，单击“下一步”。

6. 在“凭据”页上，验证您的内部部署凭据和 Office 365 凭据是否正确，然后单击“下一步”。

7. 在“域”页上，验证您的混合域是否正确，然后单击“下一步”。

8. 在“域所有权证明”页上，验证您的域证明是否正确并处于活动状态。单击“下一步”。

9. 在“服务器”页上，验证您的混合客户端访问和集线器传输服务器是否正确。单击“下一步”。

10. 在“邮件流设置”页上，为已更新到 EOP 入站连接器列表的混合部署中的边缘传输服务器添加公共 IP 地址。删除您的混合集线器传输服务器的公共 IP 地址。

11. 对于 EOP 出站连接器，在“指定内部部署混合集线器传输服务器的 FQDN”字段中输入您的混合部署中的边缘传输服务器的 FQDN。例如，输入“edge.contoso.com”。单击“下一步”。

12. 在“邮件流安全性”页上，验证传输证书和混合邮件路由选项是否正确。单击“下一步”。

13. 在“进度”页上，检查混合配置更改的属性。单击“管理”以更新混合配置。

    备注

    请耐心一点。可能需要 15 分钟才能完成混合部署设置的配置。

如何配置边缘服务器的混合出站发送连接器？

若要正确地配置内部部署组织以便通过 Exchange Online 组织进行安全的邮件传输，必须将 Office 365 发送连接器的出站配置为使用边缘传输服务器，而不是在“管理混合配置”向导中选择的混合集线器传输服务器。

1. 在您的内部部署组织中的某个混合服务器上打开 EMC。

2. 在 EMC 树的内部部署组织节点中，选择“组织配置”>“集线器传输”节点。

3. 在“集线器传输”窗格中，选择“发送连接器”选项卡。

4. 在“发送连接器”选项卡上，选择“Office 365 出站”发送连接器，然后在“操作”窗格中单击“属性”。

5. 在“Office 365 出站属性”对话框页中，选择“源服务器”选项卡。

6. 在“源服务器”选项卡上，通过选择每个服务器后单击“X”删除所有混合集线器传输服务器。

7. 在“源服务器”选项卡上，单击“添加”。在“选择集线器传输服务器或订阅的边缘传输服务器”对话框上，为您的内部部署组织选择边缘传输服务器，然后单击“确定”。

8. 在“Office 365 出站属性”页上单击“确定”。

如何配置边缘服务器上的默认接收连接器？

必须修改边缘传输服务器上的默认接收连接器，以便在 Exchange Online 组织提供了“outlook.com”证书时允许使用 XOORG 协议。接收连接器的 FQDN 应与内部部署组织的发送连接器的 FQDN 匹配。

使用命令行管理程序在您的所有边缘传输服务器上运行以下命令以更新默认的接收连接器。

$SendConnector = Get-SendConnector "Outbound to Office 365"; $ReceiveConnector = Get-ReceiveConnector "<default internal Receive connector name>"; Set-ReceiveConnector -Identity $ReceiveConnector.Identity -TlsDomainCapabilities outlook.com:AcceptOorgProtocol -Fqdn $SendConnector.Fqdn

我如何知道这有效？

EdgeSync 订阅和“管理混合配置”向导的成功完成，是表明配置混合部署的边缘服务器按预期完成的第一个指示。

若要验证 EdgeSync 是否正常工作，可以使用命令行管理程序在某个混合集线器传输服务器上运行以下命令。

Test-EdgeSynchronization

有疑问吗？请在 Office 365 论坛中寻求帮助。若要访问论坛，您需要使用已拥有对基于云的服务的管理员访问权限的帐户进行登录。请访问以下论坛：Office 365 论坛