向 Exchange 組織訂閱 Edge Transport 伺服器

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

如果您是使用 Microsoft Exchange 郵件組織,則可以向 Microsoft Exchange Server 組織訂閱安裝在 Forefront TMG 的 Edge Transport 伺服器。Edge 訂閱會建立從 Hub Transport 伺服器 (在這些伺服器上的 Exchange 組織中儲存了設定和目錄資訊) 到 Edge Transport 伺服器角色的安全連線。

本主題說明:

設計宗旨在於將攻擊面縮到最小的 Edge Transport 伺服器,會處理所有網際網路方向的郵件傳遞,並提供簡易郵件傳送通訊協定 (SMTP) 轉接以及 Exchange 組織的智慧主機服務。其他層的郵件保護與安全性是由 Edge Transport 伺服器上執行的一系列代理程式所提供,並且在郵件傳輸元件處理郵件時,根據郵件來採取行動。這些代理程式支援對抗病毒和垃圾郵件的保護功能,並套用傳輸規則以控制郵件傳遞。

建立 Edge 訂閱會在 Exchange 組織到 Edge Transport 伺服器的方向,為目錄和其他資訊建立安全且自動的複寫。過去直接在 Edge Transport 伺服器上控制的路由和接受之網域設定,現在是在 Hub Transport 伺服器上設定。

雖然建立 Edge 訂閱是選擇性的,但是向 Exchange 組織訂閱 Edge Transport 伺服器會增強可用的反垃圾郵件功能。如果您計劃使用反垃圾郵件功能、收件者查閱或安全清單彙總,或是如果您計劃使用相互的傳輸層安全性 (TLS),來協助保護與合作夥伴網域間的 SMTP 通訊安全,則必須建立 Edge 訂閱。

如需有關 Edge 訂閱的詳細資訊,請參閱下列主題:

 

Exchange 2007 Exchange 2010

了解 Edge 訂閱

了解 Edge 訂閱

在 Hub Transport 伺服器上執行的 Microsoft Exchange EdgeSync 服務,會執行定期的單向同步處理,以便將此資料傳輸到 Edge Transport 伺服器,並將伺服器保持在最新狀態。Microsoft Exchange EdgeSync 服務只會複製 Edge Transport 伺服器執行反垃圾郵件設定工作所需的資訊,以及允許透過 Edge Transport 伺服器在 Exchange 組織的 Hub Transport 伺服器和網際網路之間傳遞郵件的設定資訊。此程序可減少必須在周邊網路執行的管理,因為它可讓您在 Hub Transport 伺服器角色上執行必要的設定,並將該資訊寫入 Edge Transport 伺服器。

如需 EdgeSync 的相關資訊,請參閱下列主題:

 

Exchange 2007 Exchange 2010

了解 EdgeSync 同步處理程序

了解 EdgeSync 同步處理程序

從 Active Directory 傳送到 AD LDS 的資料,會透過加密通道使用安全輕量型目錄存取通訊協定 (Secure LDAP) 連線來傳送。此外,「安全寄件者清單」和收件者資訊會經過雜湊,以保護資料的隱私。Microsoft Exchange EdgeSync 服務會將下列類型的資料從 Active Directory 複寫到 AD LDS:

  • Edge 訂閱資訊。

  • 設定資訊。

  • 收件者資訊。

  • 拓撲資訊。

如需這些資料類型以及 Edge Transport 伺服器如何使用這些資料類型的完整描述,請參閱下列主題:

 

Exchange Server 2007 Exchange Server 2010

EdgeSync 複寫資料

EdgeSync 複寫資料

下列程序提供如何訂閱安裝在 Forefront TMG 上之 Edge Transport 伺服器的相關指示:

  1. 準備執行 Microsoft Exchange EdgeSync 服務

  2. 啟用 EdgeSync 流量的連線能力

  3. 匯出 Edge 訂閱檔案

  4. 建立 Edge 訂閱

    note附註:
    當您匯出 Edge 訂閱檔案時,有 24 個小時可以完成在組織中的 Edge 訂閱程序。否則您將需要再次匯出檔案。

  5. 在事件檢視器中檢查應用程式記錄檔中的 MsExchange EdgeSync 事件,以確認是否已成功完成同步處理。

    Important重要事項:
    Edge 訂閱檔案是以純文字撰寫。您必須在整個訂閱程序中保護這些檔案。在將 Edge 訂閱檔案匯入 Hub Transport 伺服器後,應該立即從 Forefront TMG 伺服器、Hub Transport 伺服器及任何卸除式媒體中刪除 Edge 訂閱檔案。

 
顯示: