亲爱的,
我们目前在 DMZ 中有一个 Exchange 2016 Edge 服务器,它负责处理我们所有的入站和出站电子邮件。我注意到 Edge 服务器中没有 Activesync 服务/角色。我只能在位于我们私有 LAN 网络中的内部邮箱服务器中看到它。
是否可以在 Edge 服务器内启用/安装 Activesync 角色?因为我们不想将内部邮箱服务器直接暴露给互联网。
问候,
答案1
Exchange 边缘传输服务器仅执行邮件流(SMTP)和反垃圾邮件保护。
如果您想将 ActiveSync 发布到互联网,那么只有两个选择:
- 将防火墙上的 HTTP 和 HTTPS 端口直接转发到 Exchange 服务器(您不想这样做)
- 在 DMZ 中安装反向 Web 代理。Microsoft IIS + ARR 或 Microsoft WAP 支持 HTTP(S) 代理,并且与服务器操作系统一起免费提供。但任何反向 Web 代理都可以。
我不认为微软有关于如何配置 IIS ARR 或 WAP 以在 DMZ 中发布 Exchange 的官方文档。但你可以很容易地在那里找到几个非官方的操作指南