在升級至 Exchange 2010 之前,將 Edge Transport Server Role 部署到現有 Exchange 2003 組織
適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上次修改主題的時間: 2012-07-23
您可以使用 Edge Transport Server,為 Exchange 組織處理反垃圾郵件、防毒及傳輸規則。在開始將現有 Exchange 2003 伺服器升級至 Exchange Server 2010 之前,您可以部署和設定 Edge Transport Server,以作為現有 Microsoft Exchange Server 2003 組織的周邊網路中的智慧主機。雖然比較好的作法是將 Exchange 2010 導入您的 Exchange 2003 組織然後使用 Edge 訂閱,但您可能想要在開始升級前就開始使用 Edge 伺服器。在下列情況中,可能適用這種部署選項:
在開始升級內部 Exchange 組織之前,想先開始使用 Edge 保護功能。
您有多個站台,這些站台不會全部同時升級,而您想要在升級之前,讓這些站台中的伺服器將郵件直接傳送到周邊網路。
您有 Exchange 2010 部署,而您的組織與部署 Exchange 2003 的其他組織併購,而您想要透過 Edge 伺服器集中處理郵件流程。
.gif "注意事項") 附註: |
|---|
| 在本主題說明的案例中,Exchange 組織中尚未部署任何執行 Microsoft Exchange Server 2010 的電腦。這會限制 Edge Transport Server 上可用的功能,因為您無法使用任何依賴 Edge 訂閱的功能。仰賴 Edge 訂閱的功能為收件者查閱和安全清單彙總。如果要建立 Edge 訂閱,您在 Exchange 組織中至少必須部署一部 Exchange 2010 Hub Transport Server,並設定組織的共存性。如需詳細資訊,請參閱從 Exchange 2003 Transport 升級。 |
要尋找與 Edge Transport Server 相關的其他管理工作嗎?請參閱管理傳輸伺服器。
必要條件
Edge Transport Server 已部署於周邊網路中。如需詳細步驟,請參閱執行自訂的 Exchange 2010 安裝。
已設定 Edge Transport Server 來執行防毒和反垃圾郵件處理,以及套用傳輸規則。如需詳細步驟,請參閱管理反垃圾郵件及防病毒功能及管理傳輸規則。
已在 Edge Transport Server 上設定公認的網域。您需要針對 Exchange 組織會接收電子郵件的每一個 SMTP 網域建立一個公認的網域項目。如需詳細步驟,請參閱傳輸伺服器部署後工作。
驗證這些網域的網域名稱系統 (DNS) 郵件交換 (MX) 資源記錄的組態,並進行任何必要的變更,讓傳送至公認的網域的電子郵件導向 Edge Transport Server。
決定用來協助保護 Edge Transport Server 和 Exchange 組織之間連線安全的驗證方法。建議您使用透過傳輸層安全性 (TLS) 的基本驗證。另外,您也可以決定使用以外部方式保護安全作為驗證機制。此驗證機制需仰賴網路安全性 (例如網際網路通訊協定安全性 (IPsec)) 來協助保護連線的安全性。如需可用驗證方法的詳細資訊,請參閱設定傳輸伺服器的安全性。
在 Exchange 2003 組織中部署 Edge Transport Server
對於所有部署,您必須先建立從 Edge Transport Server 到網際網路的傳送連接器。然後,設定適用於所選取驗證方法的郵件流程。
建立從 Edge Transport Server 到網際網路的傳送連接器
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱傳輸權限主題中的「Edge Transport Server」項目。
在 EMC 中使用 [新增傳送連接器] 精靈,在 Edge Transport Server 上建立具有以下設定的傳送連接器:
簡介頁面 在 [選取此傳送連接器的預定用法] 中選取 [網際網路]。
位址空間頁面 按一下 [新增],並在 [SMTP 位址空間] 對話方塊中,輸入 * (星號)。
如需詳細步驟,請參閱建立 SMTP 傳送連接器。
另外,您可以在命令介面中使用 New-SendConnector 指令程式建立連接器。此範例會建立傳送連接器「To Internet」,使用 DNS 來路由郵件。
New-SendConnector -Name "To Internet" -AddressSpaces * -Usage Internet -DNSRoutingEnabled $true
如果您使用智慧主機將郵件路由到網際網路,則需要使用不同參數。此範例會建立相同的傳送連接器,但將其設定為使用智慧主機 10.10.1.1 來取代使用 DNS 路由郵件。
New-SendConnector -Name "To Internet" -AddressSpaces * -Usage Internet -DNSRoutingEnabled $false -SmartHosts "10.10.1.1"
如需詳細的語法及參數資訊,請參閱 New-SendConnector。
| 附註: |
|---|
| 當您安裝 Edge Transport server role 時,會建立預設的接收連接器,並將其設定為接收來自網際網路的郵件。因此,您不需要建立對應至您在本節中建立之傳送連接器的接收連接器。 |
設定 Edge Transport Server 和 Exchange 2003 組織之間使用透過 TLS 的基本驗證的郵件流程
本節中的程序可協助您設定在 Edge Transport Server 和 Exchange 2003 組織之間使用透過 TLS 的基本驗證的安全郵件流程。
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱傳輸權限主題中的「Edge Transport Server」項目。
設定已驗證郵件流程的認證
建立 Edge Transport Server 用來對 Exchange 2003 伺服器進行驗證的認證。在服務 Exchange 組織的 Active Directory 中建立使用者帳戶。將此使用者帳戶新增至 Exchange Domain Servers 安全性群組。
.gif "重要事項")
重要事項:指派給 Exchange 伺服器的權限和權利會授與此帳戶。請務必保護此帳戶的認證,以預防不當使用此帳戶。您可以將此帳戶設定為僅允許登入特定的電腦。 在 Edge Transport Server 上,建立 Exchange 2003 伺服器用來對 Edge Transport Server 進行驗證的認證。在 Edge Transport Server 的 [本機使用者和群組] 容器的 [使用者] 資料夾中建立使用者帳戶。
將 Exchange 2003 設定為接受來自 Edge Transport Server 的郵件
在會接收來自 Edge Transport Server 之郵件的一或多個 Exchange 2003 伺服器上,確認 SMTP 虛擬伺服器已設定為啟用透過 TLS 的基本驗證。
開啟 Exchange 系統管理員。展開 [伺服器] 節點。展開想要的伺服器。展開 [通訊協定] 節點。展開 [SMTP]。在 [預設 SMTP 虛擬伺服器] 上按一下滑鼠右鍵,選取 [內容]。
按一下 [存取] 索引標籤,然後按一下 [驗證]。
在 [驗證] 對話方塊中,選取 [基本驗證 (密碼以純文字格式傳送)] 和 [需要 TLS 加密]。按一下 [確定]。
按一下 [確定],關閉 [預設 SMTP 虛擬伺服器內容]。
建立從 Edge Transport Server 到 Exchange 2003 組織的傳送連接器
在 EMC 中使用 [新增傳送連接器] 精靈,在 Edge Transport Server 上建立具有以下設定的傳送連接器:
簡介頁面 在 [選取此傳送連接器的預定用法] 中選取 [內部]。
位址空間頁面 按一下 [新增] 以開啟 [SMTP 位址空間] 對話方塊。在此對話方塊的 [位址] 欄位中輸入 –。此字元是預留位置,代表公認的網域組態中的所有授權內部轉送網域。或者,您也可以將每一個網域列為個別的項目。其餘欄位保留其預設設定,然後按一下 [確定]。
網路設定頁面 在 [透過下列智慧主機路由傳送郵件] 中,輸入將從 Edge Transport Server 接收郵件的 Exchange 2003 Bridgehead 伺服器的 IP 位址或網域全名 (FQDN)。如果將多部 Bridgehead 伺服器設定為智慧主機,則智慧主機之間會平衡來自 Edge Transport Server 的連線負載。
設定智慧主機驗證設定頁面 選取 [基本驗證] 及 [透過 TLS 的基本驗證]。在 [使用者名稱] 和 [密碼] 欄位中,輸入您在本主題稍早的「設定已驗證郵件流程的認證」一節中所建立使用者帳戶的認證。
如需詳細步驟,請參閱建立 SMTP 傳送連接器。
另外,您可以在命令介面中使用 New-SendConnector 指令程式建立連接器。此範例會以所需的設定建立傳送連接器「To Exchange Organization」,並將伺服器 10.10.1.10 和 10.10.1.11 指定為將從 Edge Transport Server 接收郵件的 Exchange 2003 Bridgehead 伺服器。
$mycred = get-credential
在出現的對話方塊中,輸入您在「設定已驗證郵件流程的認證」一節中所建立使用者帳戶的認證。請使用「網域\使用者」格式或使用者主要名稱 (UPN) 格式輸入使用者名稱,然後提供使用者的密碼。按一下 [確定]。
New-SendConnector -Name "To Exchange Organization" -Usage Internal -AddressSpaces "--" -DNSRoutingEnabled $false -SmartHosts "10.10.1.10","10.10.1.11" -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential $mycred
如需詳細的語法及參數資訊,請參閱 New-SendConnector。
在建立傳送連接器之後,必須在命令介面中執行此命令,以便授與啟用從 Edge Transport Server 傳輸 XExch50 資料到 Exchange 2003 伺服器的所需權限。
Add-AdPermission -Identity "To Exchange Organization" -User "NT Authority\Anonymous Logon" -ExtendedRights ms-Exch-SMTP-Send-Exch50
在 Edge Transport Server 上建立接收連接器以接受來自 Exchange 2003 組織的郵件
在 EMC 中使用 [新增接收連接器] 精靈,在 Edge Transport Server 上建立具有以下設定的接收連接器:
簡介頁面 在 [選取此接收連接器的預定用法] 中選取 [內部]。
遠端網路設定頁面 刪除所有網路範圍,並新增將郵件轉送到 Edge Transport Server 的 Exchange 2003 Bridgehead 伺服器 IP 位址
在建立連接器之後,可在連接器內容的 [驗證] 索引標籤上選取 [基本驗證] 和 [在啟動 TLS 後才提供基本驗證],以修改驗證方法。如需詳細步驟,請參閱建立 SMTP 接收連接器及設定接收連接器內容。
另外,您可以在命令介面中使用 New-ReceiveConnector 指令程式建立連接器。此範例會以所需的設定建立接收連接器「From Exchange Organization」,並指定伺服器 10.10.1.10 和 10.10.1.11 為接收連接器將接受其郵件的唯一伺服器。
New-ReceiveConnector -Name "From Exchange Organization" -Usage Internal -RemoteIPRanges 10.10.1.10,10.10.1.11 -AuthMechanism TLS,BasicAuth,BasicAuthRequireTLS -Bindings 0.0.0.0:25
在 Edge Transport Server 上於命令介面中執行此命令,以便授與新接收連接器權限給您在「設定已驗證郵件流程的認證」一節中所建立的本機使用者帳戶。
Add-AdPermission -Identity "Receive Connector Name" -User Edge\Contoso -ExtendedRights ms-Exch-SMTP-Submit,ms-Exch-Accept-Headers-Routing,ms-Exch-SMTP-Accept-Any-Recipient,ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
| 重要事項: |
|---|
| 此帳戶所獲授與的權限可使其透過 Edge Transport Server 轉送郵件。請務必保護此帳戶的認證,以預防不當使用此帳戶。 |
將 Exchange 2003 設定為傳送郵件至 Edge Transport Server
在 Exchange 2003 伺服器上,請遵循下列步驟,建立設定為透過 Edge Transport Server 轉送所有網際網路電子郵件的 SMTP 連接器,並使用透過 TLS 的基本驗證來協助保護連線的安全性:
開啟 Exchange 系統管理員。在將主控連接器的伺服器所在的路由群組中,於 [連接器] 容器上按一下滑鼠右鍵、選取 [新增],然後選取 [SMTP 連接器]。
附註:如果 Exchange 系統管理員中未顯示路由群組,請在 Exchange 組織容器上按一下滑鼠右鍵,選取 [內容],然後選取 [顯示路由群組] 核取方塊。 選取 [一般] 索引標籤。在 [名稱] 欄位中,輸入連接器的唯一名稱。
選取 [經由此連接器,轉寄所有郵件至下列智慧主機],並輸入 Edge Transport Server 的 IP 位址或 FQDN。如果您輸入的是 IP 位址,則必須用括號括住,例如: [192.168.1.1].
按一下 [新增] 新增本機 Bridgehead 伺服器。在 [新增 Bridgehead] 對話方塊中,選取一部或多部 Exchange 2003 伺服器。
選取 [位址空間] 索引標籤,然後按一下 [新增] 以建立位址空間。在 [新增位址空間] 對話方塊中,選取 [SMTP],然後按一下 [確定]。
在 [網際網路位址空間內容] 頁面上,輸入 *,然後按一下 [確定]。
選取 [進階] 索引標籤,然後按一下 [輸出安全性]。在 [輸出安全性] 對話方塊中,選取 [基本驗證],然後按一下 [修改]。
在 [輸出連線認證] 對話方塊中,輸入您在 Edge Transport Server 建立之本機使用者帳戶的使用者名稱,並輸入此帳戶的密碼,然後按一下 [確定]。
在 [輸出安全性] 對話方塊中,選取 [TLS 加密]。按一下 [確定] 關閉 [輸出安全性] 對話方塊。按一下 [確定]。
設定 Edge Transport Server 和 Exchange 2003 組織之間使用匿名存取的郵件流程
本節中的程序可協助您設定在 Edge Transport Server 和 Exchange 2003 組織之間使用匿名存取的未經驗證郵件流程。
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱傳輸權限主題中的「Edge Transport Server」項目。
將 Exchange 2003 設定為接受來自 Edge Transport Server 的郵件
在會接收來自 Edge Transport Server 之郵件的一個或多個 Exchange 2003 伺服器上,確認 SMTP 虛擬伺服器已設定為啟用匿名存取:
開啟 Exchange 系統管理員。展開 [伺服器] 節點。展開想要的伺服器。展開 [通訊協定] 節點。展開 [SMTP]。在 [預設 SMTP 虛擬伺服器] 上按一下滑鼠右鍵,然後選取 [內容]。
按一下 [存取] 索引標籤,然後按一下 [驗證]。
在 [驗證] 對話方塊中,選取 [匿名存取]。按一下 [確定]。
將 Exchange 2003 伺服器的轉送限制設定為只允許 Edge Transport Server 透過此虛擬伺器來進行轉送:
在 [預設 SMTP 虛擬伺服器內容] 的 [存取] 索引標籤上,按一下 [轉送]。
在 [轉送限制] 對話方塊中,選取 [僅限下列清單],然後按一下 [新增]。
在 [電腦] 對話方塊中,選取 [單一電腦] 以指定單一 IP 位址,或選取 [電腦群組] 指定 IP 位址範圍。按一下 [確定]。
在 [轉送限制] 對話方塊中,確認已選取 [不考慮上述清單,允許所有通過驗證的電腦轉送]。按一下 [確定]。
按一下 [確定],關閉 [預設 SMTP 虛擬伺服器內容]。
請遵循下列步驟,將 Exchange 2003 Bridgehead 伺服器上的登錄設定修改為可讓 Exchange 2003 伺服器匿名傳送和接收 XExch50 內容:
.gif "注意")
注意:編輯登錄錯誤可能會導致嚴重的問題,要求您重新安裝作業系統。因編輯登錄錯誤所造成的問題可能無法解決。所以,請在編輯登錄之前,備份任何有用的資料。 開啟登錄編輯程式。
尋找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\XEXCH50
在 [XEXCH50] 按一下滑鼠右鍵,再選取 [新增 | DWORD 值]。輸入 SuppressExternal 作為值名稱。值的資料預設為 0。這表示 XEXCH50 內容會以匿名方式傳輸至遠端伺服器。
在 [XEXCH50] 按一下滑鼠右鍵,再選擇 [新增] | [機碼]。輸入 SMTP 虛擬伺服器執行個體的數字以作為機碼值。例如預設虛擬伺服器執行個體為 [1],以及建立在伺服器的第二個 SMTP 虛擬伺服器為 [2]。
於您剛剛建立的機碼上按一下滑鼠右鍵,指向 [新增] 後,然後按一下 [DWORD 值]。
在詳細資料窗格中,輸入 Exch50AuthCheckEnabled 作為值名稱。值的資料預設為 0。這表示以匿名方式傳送電子郵件時會傳輸 XEXCH50 內容。
建立從 Edge Transport Server 至 Exchange 2003 組織的傳送連接器。
使用 EMC 中的「新增傳送連接器」精靈可在 Edge Transport Server 上建立具有下列設定的傳送連接器:
簡介頁面 在 [選取此傳送連接器的預定用法] 中選取 [內部]。
位址空間頁面 輸入 -- 字元,此字元是預留位置,代表公認的網域組態中的所有授權轉送網域和內部轉送網域。或者,您也可以將每一個網域列為個別的項目。
網路設定頁面 在 [透過下列智慧主機路由傳送郵件] 中,輸入將從 Edge Transport Server 接收郵件的 Exchange 2003 Bridgehead 伺服器的 IP 位址或 FQDN。如果將多部 Bridgehead 伺服器設定為智慧主機,則智慧主機之間會平衡來自 Edge Transport Server 的連線負載。
設定智慧主機驗證設定頁面 選取 [以外部方式保護安全 (例如,利用 IPsec)]。
在 Edge Transport Server 上建立接收連接器以接受來自 Exchange 2003 組織的郵件
在 EMC 中使用 [新增接收連接器] 精靈,在 Edge Transport Server 上建立具有以下設定的接收連接器:
簡介頁面 在 [選取此接收連接器的預定用法] 中選取 [內部]。
遠端網路設定頁面 刪除所有網路範圍,並新增將郵件轉送到 Edge Transport Server 的 Exchange 2003 Bridgehead 伺服器 IP 位址。
在建立連接器之後,可在連接器內容的 [驗證] 索引標籤上選取 [以外部方式保護安全 (例如,利用 IPsec)],以修改驗證方法。清除所有其他驗證選項。如需詳細步驟,請參閱建立 SMTP 接收連接器及設定接收連接器內容。
另外,您可以在命令介面中使用 New-ReceiveConnector 指令程式建立連接器。此範例會以所需的設定建立接收連接器「From Exchange Organization」,並指定伺服器 10.10.1.10 和 10.10.1.11 為接收連接器將接受其郵件的唯一伺服器。
New-ReceiveConnector -Name "From Exchange Organization" -Usage Internal -RemoteIPRanges 10.10.1.10,10.10.1.11 -AuthMechanism ExternalAuthoritative -Bindings 0.0.0.0:25
| 重要事項: |
|---|
| 如果您為此接收連接器指定 IP 位址範圍而不是特定 IP 位址,則它將對指定的遠端 IP 位址範圍啟用所有連線,以便透過 Edge Transport Server 來轉送郵件。在此情況下,請確定 Edge Transport Server 和 Exchange 組織之間存在信任的網路連線。 |
設定 Exchange 2003 傳送郵件至 Edge Transport Server
在 Exchange 2003 伺服器上,請遵循下列步驟,建立設定為透過 Edge Transport Server 轉送所有網際網路電子郵件的 SMTP 連接器:
開啟 Exchange 系統管理員。在將主控此連接器的伺服器所在的路由群組中,於 [連接器] 容器上按一下滑鼠右鍵、選取 [新增],然後選取 [SMTP 連接器]。
附註:如果 Exchange 系統管理員中未顯示路由群組,請在 Exchange 組織容器上按一下滑鼠右鍵,選取 [內容],然後選取 [顯示路由群組] 核取方塊。 選取 [一般] 索引標籤。在 [名稱] 欄位中,輸入連接器的唯一名稱。
選取 [經由此連接器,轉寄所有郵件至下列智慧主機],並輸入 Edge Transport Server 的 IP 位址或 FQDN。如果您輸入的是 IP 位址,則必須使用方括弧括住,例如: [192.168.1.1].
按一下 [新增] 新增本機 Bridgehead 伺服器。在 [新增 Bridgehead] 對話方塊中,選取一部或多部 Exchange 2003 伺服器。
選取 [位址空間] 索引標籤,然後按一下 [新增] 以建立位址空間。在 [新增地址空間] 對話方塊中,選取 [SMTP],然後按一下 [確定]。
在 [網際網路位址空間內容] 頁面上,輸入 *,然後按一下 [確定]。
按一下 [確定],關閉 SMTP 連接器內容頁面。
© 2010 Microsoft Corporation. 著作權所有,並保留一切權利。