設定邊際伺服器
預估完成時間:30 分鐘
在安裝 Exchange 2016 Edge Transport Server 之後,或者,如果您的內部部署 Exchange 組織中已有 Edge Transport Server,您必須設定下列服務與參數,讓 Edge Transport Server 能夠處理內部部署 Exchange 伺服器、用戶端與 Office 365 之間的安全通訊:
設定 EdgeSync。
在邊際傳輸伺服器上匯入並安裝安全郵件憑證。
設定邊際傳輸伺服器上的預設接收連接器,以接受 XOORG 通訊協定。此為執行 [混合組態] 精靈的部分步驟,之後的檢查清單步驟中會涵蓋詳細資料。
如何啟用 EdgeSync?
若要為新的 Edge Transport Server 啟用 EdgeSync 同步處理程序,請完成下列步驟。如果您已為既有的 Edge Transport Server 設定 EdgeSync,則可略過此步驟。
在您內部部署組織的 Edge Transport Server 上,開啟 Exchange 管理命令介面,並執行下列命令。
New-EdgeSubscription -FileName "C:\EdgeSubscriptionInfo.xml".gif "注意事項")
注意事項:在邊際傳輸伺服器上執行 New-EdgeSubscription 指令程式時,系統將會提示您認可將停用的命令以及邊際傳輸伺服器上將被覆寫的組態。輸入 Y 以接受這項確認。 將 EdgeSubscriptionInfo.xml 檔案複製到內部部署組織中的 Exchange 2016 信箱伺服器。
在 Exchange 2016 信箱伺服器上開啟命令介面,並執行下列命令:
New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "C:\EdgeSubscriptionInfo.xml" -Encoding Byte -ReadCount 0)) -CreateInternetSendConnector $true -CreateInboundSendConnector $true -Site "Default-First-Site-Name"注意事項:這項選取將建立一個會將郵件自內部部署 Exchange 組織路由傳送至網際網路的傳送連接器。Edge 訂閱會設定為傳送連接器的來源伺服器。傳送連接器會設定為使用網域名稱系統 (DNS) MX 資源記錄,將郵件路由傳送至所有網域。
如何將安全郵件憑證匯入至 Edge 伺服器?
在您所有的 Edge Transport server 上使用命令介面執行下列命令,以匯入您混合部署的安全郵件憑證並啟用 SMTP 服務。範例將從名稱為 "certificate.pfx" 的檔案匯入 Exchange 憑證。
Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path "c:\certificate.pfx" -Encoding byte -ReadCount 0)) -Password:(Get-Credential).password -PrivateKeyExportable $true| Enable-ExchangeCertificate -Services SMTP
重要
當出現 [要覆寫現有的預設 SMTP 憑證嗎] 的提示時,您必須選擇 [否]。如果您選擇是,則會發生不允許在邊際傳輸伺服器和您組織的用戶端存取伺服器之間共用混合路由憑證的錯誤。
如何知道這是否正常運作?
若要確認 EdgeSync 是否正常運作,您可以在內部部署 Exchange 伺服器的命令介面中使用下列命令。
Test-EdgeSynchronization
有問題嗎?在 Office 365 論壇中尋求協助。若要存取此論壇,您需要以具有雲端式服務系統管理員存取權的帳戶登入。此論壇的網址為:Office 365 論壇