1、实验环境192.168.3.0/24 DMZ 区域192.168.2.0/24 企业内网192.168.1.0/24 InternetExchange 边缘传输服务器(Edge )IP:192.168.3.2网关:192.168.3.1DNS:192.168.2.2205.252.144.228ISA Server(用于分割 DMZ 区域、内部网、Internet)IP(连接至 DMZ):192.168.3.1(连接至内部):192.168.2.1(连接至 Internet):192.168.1.15Exchange 集线器传输、客户端访问、邮箱服务器角色IP:192.168.2.3网关:19
2、2.168.2.1DNS:192.168.2.2我这里暂时没有 Visio,所以没有拓扑图,实在抱歉,大家凑合着看一下吧。 _OK,此次实验之前,我已经将边缘传输服务器角色在 DMZ 区域部署完成。具体怎么安装,本文就不介绍了!在边缘传输服务器上导出边缘订阅配置文件New-EdgeSubscription -FileName “c:edge.xml“将文件复制到 Exchange 集线器传输服务器,并通过控制台导入至此,边缘同步的配置就完成了。下面到 ISA Server 上创建相应的访问规则添加相应的协议到访问规则中在这里要新建一个端口,为 TCP 出站方向的 50636 端口,在 ISA Server 中默认没有为这个端口设置协议。OK 协议创建完了,继续完成向导为了方便,在这里我把所有可能用到的协议都加进来了。DNS 是为了让边缘传输服务器能够连接到域内的 DNS 服务器进行域名解析Ping 是为了测试 DMZ 网络到内部的连通性SMTP 用于边缘传输服务器和集线器传输服务器收发邮件应用配置,等待 ISA 配置存储服务器同步配置。最后,在集线器传输服务器上使用 Start-EdgeSynchronization 执行边缘同步。OK,整个步骤大致就是这样,
