Exchange 2013边缘传输角色

Question

我正在升级exchange 2007至2013年。虽然docs说您不再需要边缘传输服务器(正如2007年所建议的那样)，但角色仍然存在。在Exchange 2013中使用单独的边缘传输服务器有什么好处？

在Exchange 2007中，建议使用边缘传输连接到internet，以便将公开的函数放在DMZ中的计算机上，而不是在防火墙中。Exchange 2013采取了哪些不同的措施来缓解这一问题？

Answer 1

我不知道你在读什么文档，但我读过的所有文档(准备从第三方电子邮件系统迁移到新的Exchange 2013部署)都推荐使用Edge服务器。然而，在SP1之前，Exchange 2013没有自己的边缘服务器，因此建议要么使用2010年的S边缘服务器，要么使用第三方服务器。

但是，既然SP1已经退出，建议是：

• 对于现有的Exchange 2013部署，没有理由更改现有的边缘
• 对于新的Exchange 2013部署/升级，请使用Exchange 2013 Edge服务器

严格来说，您不需要边缘服务器，因为其他角色将直接接受邮件本身，但最好有一个(至少)一个。边缘服务器减少潜在的表面积暴露于攻击中，而且由于它们缺乏AD访问权限(它们获得通过EdgeSync推送给它们的AD信息子集，只足以完成他们需要做的事情)，并且被部署到DMZ中，任何对边缘服务器的破坏都在其他方面受到限制。

Exchange 2013 --实际上是2007 --将在没有边缘服务器的情况下正常运行。但这并不意味着这是个好主意。