為 Exchange Server 加料！進一步部署 Edge Transport 伺服器確保安全性

為了更加確保企業中Email流通的安全性，最好能夠進一步建一台Exchange Server 2016的Edge Transport伺服器 在DMZ網路中，以徹底防護來自於外部的安全性威脅，同時也可以平衡內部信箱伺服器角色的負載。當然您可以選擇採用第三方的Spam Server，來作為邊際郵件安全的篩選工作，但它們始終無法像自家的Edge Transport伺服器一樣，完全無縫隙的整合於內部網路的信箱伺服器，包括了基本的黑白名單設定以及各類與郵件收發相關的組態配置，因為在Exchange Server 2016信箱伺服器中，將會有一個如圖15所示的專屬EdgeSync服務來解決這項同步問題。

圖15 信箱伺服器服務管理員。

關於Edge Transport伺服器的建置，它並不需要直接連接內部網路中的Active Directory，因此郵件收發的組態以及收件者資訊，都會儲存在本機的AD LDS服務資料庫之中，而它與內部信箱伺服器的同步機制，便需要透過所謂的Edge訂閱功能 (Edge Subscription)，來從Active Directory複寫同步至AD LDS，而它們之間的連線通道則是使用Secure LDAP的50636/TCP連接埠口。

想要開始部署Edge Transport伺服器並且完成Edge的訂閱到Active Directory site，我們將會有幾個工作流程需要完成，分別是安裝前的準備、Edge Transport伺服器的安裝、建立Edge訂閱、匯入Edge訂閱檔。首先就讓我們先來完成安裝前的準備工作吧。

在此筆者一樣建置一部Windows Server 2012 R2標準版伺服器於DMZ網路中，在完成TCP/IP的基本網路位址設定之後，請點選系統頁面的[變更設定]，然後在[電腦名稱]頁面中點選[變更]按鈕，即可開啟如圖16所示的頁面。在此您除了可能需要變更電腦名稱之外，還得修改電腦的DNS尾碼設定。點選[其他]繼續。

圖16 電腦名稱管理。

請在如圖17所示的[DNS尾碼和NetBIOS電腦名稱]頁面中輸入和內部網域一樣的DNS尾碼，否則在後續執行Edge Transport角色安裝時將會出現錯誤。連續點選[確定]後重新啟動系統即可。

圖17 DNS尾碼設定。

重新啟動系統之後請到以下官方網址下載Microsoft .NET Framework 4.5.2完整套件。如圖18所示便是它的安裝頁面，整個安裝過程無須進行特別的設定，不過必須注意的是，若您已經安裝了更新版本，則必須在完全移除與重新開機之後，才能進行這個版本的安裝，且到筆者截稿為止您只能使用這個版本的.NET Framework，不可使用較舊或更新的版本。

Microsoft .NET Framework 4.5.2中文版下載網址：http://bit.ly/1rq3eza

圖18 .NET Framework 4.5.2安裝。

待續……

相關文章：

修煉成為 Exchange Server 大師！全面防護垃圾、病毒、釣魚郵件實戰
修煉成為 Exchange Server 大師！惡意程式篩選器安裝設定（1）
修煉成為 Exchange Server 大師！惡意程式篩選器安裝設定（2）
不可不知的三個階段！淺談 Exchange Server 對垃圾郵件的篩選機制
如何從 Exchange Server 中封鎖特定寄件者的來信？
不可不知的 Exchange Server 隔離郵件管理策略
為 Exchange Server 加料！進一步部署 Edge Transport 伺服器確保安全性