192.168.3.0/24 DMZ区域 192.168.2.0/24 企业内网 192.168.1.0/24 Internet
Exchange边缘传输服务器(Edge)
IP:192.168.3.2 网关:192.168.3.1 DNS:192.168.2.2 205.252.144.228
ISA Server(用于分割DMZ区域、内部网、Internet)
IP(连接至DMZ):192.168.3.1 (连接至内部):192.168.2.1 (连接至Internet):192.168.1.15
Exchange集线器传输、客户端访问、邮箱服务器角色
IP:192.168.2.3 网关:192.168.2.1 DNS:192.168.2.2
我这里暂时没有Visio,所以没有拓扑图,实在抱歉,大家凑合着看一下吧。 ^_^
OK,此次实验之前,我已经将边缘传输服务器角色在DMZ区域部署完成。具体怎么安装,本文就不介绍了!
第 1 页
在边缘传输服务器上导出边缘订阅配置文件
New-EdgeSubscription -FileName \"c:\\edge.xml\"
将文件复制到Exchange集线器传输服务器,并通过控制台导入 至此,边缘同步的配置就完成了。
第 2 页
下面到ISA Server上创建相应的访问规则
第 3 页
添加相应的协议到访问规则中
第 4 页
在这里要新建一个端口,为TCP出站方向的50636端口,在ISA Server中默认没有为这个端口设置协议。
OK 协议创建完了,继续完成向导
为了方便,在这里我把所有可能用到的协议都加进来了。
DNS是为了让边缘传输服务器能够连接到域内的DNS服务器进行域名解析 Ping是为了测试DMZ网络到内部的连通性
SMTP用于边缘传输服务器和集线器传输服务器收发邮件 应用配置,等待ISA配置存储服务器同步配置。
最后,在集线器传输服务器上使用Start-EdgeSynchronization执行边缘同步。 OK,整个步骤大致就是这样,
第 5 页
因篇幅问题不能全部显示,请点此查看更多更全内容