none
2013版边缘服务生成配置文件不成功 RRS feed

答案

  • 你好,

    你的站点中有命名为“edge”的这样一个站点吗?尝试使用Get-AdSite 来查看当前已有的站点信息。

    谢谢!


    Niko Cheng
    TechNet Community Support


    Please remember to mark the replies as answers.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 lee.june 2017年4月10日 3:05
    2017年3月29日 3:06
    版主
  • 尝试重启一下ADAM服务,然后再次创建订阅。


    Niko Cheng
    TechNet Community Support


    Please remember to mark the replies as answers.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 lee.june 2017年4月10日 3:05
    2017年3月29日 9:31
    版主
  • 通常,仅当组织接受所有传入邮件而之前未进行任何反垃圾邮件筛选时,才会在邮箱服务器上安装反垃圾邮件代理,具体是否需要设置取决于你的具体需求;如果安装了边缘服务器,可以直接在边缘服务器上进行连接筛选,就不用在内部邮箱服务器启用反垃圾邮件代理了,避免资源浪费。

    谢谢!


    Niko Cheng
    TechNet Community Support


    Please remember to mark the replies as answers.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年4月5日 6:58
    版主

全部回复

  • 你好,

    FileName这个参数只能在边缘传输服务器上使用,不能在组织内部的Exchange服务器上使用。

    具体可以参考:https://technet.microsoft.com/zh-cn/library/bb123800(v=exchg.150).aspx

    谢谢!


    Niko Cheng
    TechNet Community Support


    Please remember to mark the replies as answers.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年3月28日 8:49
    版主
  • IP 和域名相互是通的,还需要配置什么么?才能添加边缘传输订阅?

    2017年3月29日 2:43
  • 你好,

    你的站点中有命名为“edge”的这样一个站点吗?尝试使用Get-AdSite 来查看当前已有的站点信息。

    谢谢!


    Niko Cheng
    TechNet Community Support


    Please remember to mark the replies as answers.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 lee.june 2017年4月10日 3:05
    2017年3月29日 3:06
    版主
  • 是邮件角色 服务器上的还是边缘传输角色服务器上的站点?

    您上面的截图HUB是false  我就填那个名字么?状态应该是true么? 如果是flase 如何启用

    2017年3月29日 3:28
  • 如何检查LDAP服务运行状态,50636端口是开放的,还需要开放其他端口么?

    2017年3月29日 3:41
  • 你好,

    默认情况下,边缘传输服务器将使用下列 LDAP 端口访问 AD LDS:

    • LDAP   在本地使用端口 50389/TCP 绑定到 AD LDS 实例。不必在外围网络防火墙上打开此端口。

    • 安全 LDAP   使用端口 50636/TCP 从邮箱服务器向 AD LDS 同步目录。若要成功地进行 EdgeSync 同步,此端口必须在防火墙上处于打开状态。

    打开这两个端口后,然后尝试重启邮箱服务器,再次导入边缘订阅文件,并开始同步。具体步骤可以参考:配置通过所订阅的边缘传输服务器的 Internet 邮件流

    谢谢!


    Niko Cheng
    TechNet Community Support


    Please remember to mark the replies as answers.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年3月29日 6:26
    版主
  • 邮箱服务和边缘传输都需要开启50636 端口是么? EdgeSync 同步是通过域名寻找IP地址吗? 边缘服务器 DNS 配置的是邮箱服务器all in one 的IP地址内网(VPN)  邮箱服务配置DNS管理器,以及host文件指向边缘服务的IP地址防火墙开放边缘服务器的50636端口,这样是否可以进行同步
    2017年3月29日 6:46
  • 你好,

    这个端口是指防火墙设置,由于边缘传输服务器不是部署在内部网络中,而是在DMZ区,需要正确配置防火墙端口以便与内部邮箱服务器进行通信。另外,EdgeSync 使用相互进行身份验证和授权的安全 LDAP 通道将数据从邮箱服务器传输到边缘传输服务器。为了将数据复制到 AD LDS(轻型目录服务),邮箱服务器绑定到全局编录服务器以检索更新的数据。EdgeSync 在邮箱服务器和已订阅的边缘传输服务器之间启动通过非标准 TCP 端口 50636 的安全 LDAP 会话。

    具体参考:边缘订阅 & EdgeSync 复制数据

    谢谢!


    Niko Cheng
    TechNet Community Support


    Please remember to mark the replies as answers.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年3月29日 7:25
    版主
  • 过段时间就会提示不可用这正常么?

    2017年3月29日 7:29
  • 你好,

    通过截图我看你连着2次创建边缘订阅文件,为什么?

    另外, 检查Microsoft Exchange ADAM 服务是否正常运行。以及检查是否有相关的错误日志生成。

    谢谢!


    Niko Cheng
    TechNet Community Support


    Please remember to mark the replies as answers.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年3月29日 7:57
    版主
  • 之前创建的文件被删除了,所以在边缘服务器又生成了一次就提示LDAP服务不可用 ADAM 服务是运行状态
    2017年3月29日 9:19
  • 尝试重启一下ADAM服务,然后再次创建订阅。


    Niko Cheng
    TechNet Community Support


    Please remember to mark the replies as answers.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 lee.june 2017年4月10日 3:05
    2017年3月29日 9:31
    版主
  • 订阅边缘服务成功后,邮件服务还有邮件收发的功能么?如果POP和SMTP服务IP没有改到边缘服务器
    2017年3月30日 9:13

  • 不好意思,我没明白你的意思是指什么。

    边缘传输服务器主要用于通过处理所有面向 Internet 的邮件流,最大限度地降低受攻击的可能性,这样可以为 Exchange 组织提供 SMTP(简单邮件传输协议)中继和智能主机服务。默认使用名为“默认服务器名称”的连接器配置为接受来自边缘传输服务器的邮件。

    而POP服务跟边缘传输服务器没有任何关系,它使用默认的“客户端服务器名称”的连接器接受来自所有POP3/IMAP的邮件。

    谢谢!


    Niko Cheng
    TechNet Community Support


    Please remember to mark the replies as answers.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年3月31日 3:12
    版主
  • 

    订阅后生成的发送连接器还是在邮箱服务角色DNS域的那台服务器上是么?  发送以及接受互联网上的邮件都是all in one的主机处理然后通过边缘服务确认后进行过滤,这个流程么?  所有邮件还是首先交给原来的主机? 边缘服务有端口需要外网解析么?还是都是两台服务器相互通讯就可以,提供邮件服务的还是原始的服务器?


    • 已编辑 lee.june 2017年3月31日 5:36
    2017年3月31日 5:22
  • 边缘服务器上在创建订阅成功后会自动创建两个发送连接器,如你上图所示,一个用于将出站邮件从边缘服务器中继到互联网,一个用于将入站邮件从边缘服务器中继到内部邮箱服务器。

    边缘服务器需要的端口有:

    网络接口 打开的端口 协议 注意

    进入和流出 Internet

    25/TCP

    SMTP

    发往和来自 Internet 的邮件流需要此端口。

    进入和流出内部网络

    25/TCP

    SMTP

    发往和来自 Exchange 组织的邮件流需要此端口。

    仅限本地

    50389/TCP

    LDAP

    此端口用于建立 AD LDS 本地连接。

    流出内部网络

    50636/TCP

    保护 LDAP 安全

    EdgeSync 同步需要此端口。

    流出内部网络

    3389/TCP

    RDP

    可以选择打开此端口。它允许使用远程桌面连接来管理边缘传输服务器,从而使用户可以更加灵活地在内部网络中管理边缘传输服务器。

    具体可以参考:边缘传输服务器规划

    谢谢!


    Niko Cheng
    TechNet Community Support


    Please remember to mark the replies as answers.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年3月31日 9:00
    版主
  • 我现在没有太理解 POP和SMTP还是在原始的服务器上运行,但是邮件是通过边缘的25号端口发出的是么? 那我POP、SMTP和WEB的域名解析依旧在原始服务器上么?   

    我想确认下邮件交付的流程是否如图


    • 已编辑 lee.june 2017年3月31日 9:23
    2017年3月31日 9:11
  • 你可以参考下面的文章:

    Exchange 2013 中客户端和邮件流的网络端口


    Niko Cheng
    TechNet Community Support


    Please remember to mark the replies as answers.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年3月31日 10:01
    版主
  • 如图所示

    我现有的DNS解析全部指向的是mailbox服务,那外部邮箱发往域内的邮箱需要设置DNS解析么? 邮件是如何先通过边缘服务再向mailbox传递的? 这一点还是不太清楚

    2017年4月1日 1:39
  • 你好,

    你需要将MX记录指向到边缘服务器,这样,当外部用户发往域内的邮箱时,通过解析MX记录会首先到边缘服务器,然后由边缘服务器再传递到内部邮箱服务器。

    你可以看看下面这篇文章中是如何设置边缘服务器的(是英文文章):

    EXCHANGE 2013 SP1 EDGE TRANSPORT SERVER

    谢谢!


    Niko Cheng
    TechNet Community Support


    Please remember to mark the replies as answers.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年4月3日 3:18
    版主
  • 还有一个问题,邮件反垃圾组件开启后是默认配置不需要设置吧?,边缘服务器上的ipblocklist 程序和反垃圾组件有干扰么?
    2017年4月5日 6:34
  • 通常,仅当组织接受所有传入邮件而之前未进行任何反垃圾邮件筛选时,才会在邮箱服务器上安装反垃圾邮件代理,具体是否需要设置取决于你的具体需求;如果安装了边缘服务器,可以直接在边缘服务器上进行连接筛选,就不用在内部邮箱服务器启用反垃圾邮件代理了,避免资源浪费。

    谢谢!


    Niko Cheng
    TechNet Community Support


    Please remember to mark the replies as answers.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年4月5日 6:58
    版主