配置边缘服务器

 

估计完成时间:30 分钟

如果在您的本地 Exchange 组织中已经有了边缘传输服务器,或者在安装 Exchange 2016 边缘传输服务器之后,必须配置以下服务和参数,以使边缘传输服务器能够处理本地 Exchange 服务器、客户端和 Office 365 之间的安全通信:

  • 配置 EdgeSync。

  • 导入安全邮件证书并在边缘传输服务器上安装该证书。

  • 配置边缘传输服务器上的默认接收连接器以接受 XOORG 协议。这是运行“混合配置”向导的一部分,详细信息将在稍后的检查表步骤中介绍。

若要为新边缘传输服务器启用 EdgeSync 同步过程,请完成以下步骤。如果已经为现有的边缘传输服务器配置了 EdgeSync,则可跳过此步骤。

  1. 在您的内部部署组织中的边缘传输服务器上,打开 Exchange 命令行管理程序并运行以下命令。

    New-EdgeSubscription -FileName "C:\EdgeSubscriptionInfo.xml"
    
    注意注意:
    在边缘传输服务器上运行 New-EdgeSubscription cmdlet 时,系统将提示您确认边缘传输服务器上将禁用的命令以及将覆盖的配置。输入“Y”接受此确认。
  2. 将 EdgeSubscriptionInfo.xml 文件复制到您的本地组织中的某个 Exchange 2016 邮箱服务器上。

  3. 打开命令行管理程序,并在 Exchange 2016 邮箱服务器上运行以下命令:

    New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "C:\EdgeSubscriptionInfo.xml" -Encoding Byte -ReadCount 0)) -CreateInternetSendConnector $true -CreateInboundSendConnector $true -Site "Default-First-Site-Name"
    
    注意注意:
    此选择将创建一个发送连接器,可以将邮件从内部部署 Exchange 组织路由到 Internet。可以将边缘订阅配置为此发送连接器的源服务器。使用域名系统 (DNS) MX 资源记录配置发送连接器将邮件路由到所有域。

使用命令行管理程序在您的所有边缘传输服务器上运行以下命令,以便为混合部署导入安全邮件证书并启用 SMTP 服务。此示例从名为 certificate.pfx 的文件导入 Exchange 证书。

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path "c:\certificate.pfx" -Encoding byte -ReadCount 0)) -Password:(Get-Credential).password -PrivateKeyExportable $true| Enable-ExchangeCertificate -Services SMTP
重要说明重要说明:
系统提示“是否覆盖现有默认的 SMTP 证书”时,必须选择“否”。如果选择“是”,则将收到错误消息,指出不允许在边缘传输服务器与组织的客户端访问服务器之间共享混合路由证书。

若要验证 EdgeSync 是否正常工作,可以使用命令行管理程序在某个内部部署 Exchange 服务器上运行以下命令。

Test-EdgeSynchronization

有疑问吗?请在 Office 365 论坛中寻求帮助。若要访问论坛,您需要使用已拥有对基于云的服务的管理员访问权限的帐户进行登录。请访问以下论坛:Office 365 论坛

 
显示: