規劃 Edge Transport Server

Exchange 2007
 

適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間: 2007-08-06

Microsoft Exchange Server 2007 Edge Transport server role 的設計是為 Exchange 組織提供更好的防毒和反垃圾郵件保護。有 Edge Transport server role 的電腦也會將原則套用至組織之間傳輸的郵件上。Edge Transport server role 是部署在您組織的周邊網路中。周邊網路也稱為界限網路或遮蔽式子網路。Edge Transport Server 可以部署為獨立伺服器或是周邊 Active Directory 網域的成員。本主題提供當您計劃部署 Edge Transport server role 時建議執行的步驟概觀。

Edge Transport server role 與其他 Exchange 2007 伺服器角色在幾個重要方面有所不同,您在規劃部署時必須加以考量。就像其他 Exchange 2007 伺服器角色一樣,Exchange 2007 Edge Transport Server 也無法存取 Active Directory 來儲存組態和收件者資訊。Edge Transport Server 使用 Active Directory 應用程式模式 (ADAM) 目錄服務來儲存組態和收件者資訊。Edge Transport Server 會部署在 Exchange 組織外的周邊網路上,可提供簡易郵件傳送通訊協定 (SMTP) 轉送和智慧主機功能。在提供 Exchange 組織的反垃圾郵件和防毒功能方面,Edge Transport Server 也扮演重要的角色。

note附註:
Exchange 2007 Service Pack 1 (SP1) 支援在 Windows Server 2008 電腦上部署伺服器角色。如果 Edge Transport Server 已安裝於 Windows Server 2008 上,則 ADAM 會由 Active Directory 輕量型目錄服務 (AD LDS) 所取代。Windows Server 2008 包含數個已加強或重新命名的功能。如需 Windows Server 2003 和 Windows Server 2008 間之功能差異的相關資訊,請參閱術語變更

在計劃部署 Edge Transport server role 時,您應該考量下列所有課題:

  • 拓撲選項 先規劃您要將 Edge Transport Server 放在 Exchange 實體拓撲中的何處。決定 Edge Transport Server 在網路中相對於其他 Exchange 伺服器的位置之後,您可以開始規劃需要哪些連接器及如何設定。如需如何規劃 Edge Transport Server 的位置的相關資訊,請參閱規劃您的部署
  • 伺服器容量 規劃伺服器容量包括規劃執行 Edge Transport Server 的效能監視。效能監視可協助您了解伺服器的工作負荷量。此資訊可判斷目前硬體組態的容量。如需相關資訊,請參閱規劃處理器組態
  • 傳輸功能 Edge Transport Server 可在網路邊界上提供防毒和反垃圾郵件保護。在規劃過程中,您應該決定在 Edge Transport Server 上要啟用的傳輸功能及如何設定。如需如何規劃使用 Exchange 2007 傳輸功能的相關資訊,請參閱規劃 Edge Transport Server 功能
  • 安全性 Edge Transport server role 是為了將受攻擊面縮到最小而設計。因此,必須正確保護和管理伺服器的實體存取和網路存取。規劃安全性可協助您確定只允許授權的伺服器和授權的使用者建立 IP 連線。如需相關資訊,請參閱部署安全性檢查清單
    建議的作法是將 Edge Transport Server 放置在周邊網路上。若要確定伺服器可以傳送及接收電子郵件,以及可以從 Microsoft Exchange EdgeSync 服務接收收件者和組態資料更新,您必須允許透過下表所列的通訊埠進行通訊。

    Edge Transport Server 的通訊埠設定

    網路介面 開啟通訊埠 通訊協定 附註

    從網際網路輸入及輸出至網際網路

    25/TCP

    SMTP

    必須開啟此通訊埠才能進行進出網際網路的郵件流程。

    從內部網路輸入及輸出至內部網路

    25/TCP

    SMTP

    必須開啟此通訊埠才能進行進出 Exchange 組織的郵件流程。

    僅限本機

    50389/TCP

    LDAP

    此通訊埠是用於與 ADAM 進行本機連線。

    從內部網路輸入

    50636/TCP

    安全 LDAP

    必須開啟此連接埠才能進行 EdgeSync 同步處理。

    從內部網路輸入

    3389/TCP

    RDP

    開啟此通訊埠是選擇性的。藉由讓您使用遠端桌面連線管理 Edge Transport Server,在從內部網路內管理 Edge Transport Server 方面提供更大的彈性。

note附註:
Edge Transport server role 使用非標準的 LDAP 通訊埠。本主題中指定的通訊埠為安裝 Edge Transport server role 時設定的 LDAP 通訊埠。如需相關資訊,請參閱如何修改 ADAM 組態
  • EdgeSync 您可以建立 Edge 訂閱讓 Exchange 組織訂閱 Edge Transport Server。建立 Edge 訂閱之後,收件者和組態資料會從 Active Directory 複寫到 ADAM。您可以讓 Active Directory 站台訂閱 Edge Transport Server。之後,該站台上在 Hub Transport Server 上執行的 Microsoft Exchange EdgeSync 服務會定期從 Active Directory 同步處理資料來更新 ADAM。Edge 訂閱程序會自動提供讓郵件透過 Edge Transport Server 從 Exchange 組織傳送到網際網路所需的傳送連接器。如果您在 Edge Transport Server 上使用收件者查閱或安全清單彙總功能,則必須讓組織訂閱 Edge Transport Server。如需相關資訊,請參閱使用 Edge 訂閱以 Active Directory 資料填入 ADAM
若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.
顯示: