本文结合网上文章及本人实践，详细讲述Exchange 2010如何在不使用“边缘传输服务器”的情况下对外网进行收发邮件。
我们先要简单了解一下Exchange 2010在安装时的五个服务器角色（或叫五个功能）
1、邮箱角色                      必须安装。承载所有邮箱和公用文件夹数据库，并生成脱机通讯簿。执行电子邮件地址策略和托管文件夹服务
2、客户端访问角色          必须安装。主要为用户提供多种访问服务。如Outlook Web App，POP3，IMAP4等访问邮箱数据库。
3、集线器传输角色          必须安装。负责组织内部邮件收发，处理和应用邮件传输规则和各种策略。
4、统一消息角色              可选安装。提供内部电话系统与Exchange之间的连接。用户可以通过电话访问邮箱，听取邮件内容。可以收发语音邮件及一些其它功能。
5、边缘传输服角色          可选安装。安装此角色的服务器不能在域内，并且不能与其它角色安装在同一服务器上。部署在企业边缘，与集线器传输角色沟通，并代替它对外网进行托管收发邮件，执行反垃圾箱件和防病毒筛选，对传输中的邮件应用邮件和安全策略。此角色服务器应该部署在企业外围的网络中，如DMZ区。对于小型50人以下企业，可以不考虑安装。
 
安装Exchange 2010的前提条件
操作系统 windows 2003 sp1以上。推荐用 windows 2008 server R2 Enterprise
网内必须有AD目录服务器
.NET Framework 3.5 SP1
Iinternet 信息服务 （IIS）
 
具体安装环境和安装步骤请在网上查阅
 
以下内容仅介绍没有“边缘传输角色”情况下，如何实现与外网收发邮件
 
很多在企业的的Exchange 初学者说配置Exchange Server太复杂，最常见的问题就是安装完Exchange后不能收发互联网邮件。为了帮助这些初学者朋友更好的理解Exchange 的配置，特撰写此文， 希望能帮助到大家。
 
此文档关注于收发邮件流程的配置，即解决Exchange 邮件收发的问题，不对Exchange 架构、安全、高可用性等进行讨论。
 
本文适用网络环境：中小型企业，此类用户多采用一台服务器或前后端架构建设Exchange Server系统。邮件服务器为Exchange 2007或Exchange 2010 。
比较典型的网络拓扑图如下所示：

 
一、准备工作：
1、企业网内必须有DC域控制器，并成功安装了AD活动目录及DNS服务，且用户指向内网DNS时，访问互联网也运行正常
2、将马上要安装的Exchange2010加入到域。
3、安装好Exchange2010（邮箱角色，集线器传输角色，客户端访问角色），并在内网中可以实现正常邮件收发。
4、申请公网域名（如domain.com），并添加二条记录：A记录（如：mail.domain.com 指向到IP：53.45.110.44），MX记录（domain.com 指向到 mail.domain.com）。mail.domian.com就是Exchange2010服务器在外网的域名。
5、配置好防火墙，将Exchange2010服务器的至少110、25端口，或其它邮箱端口如465、995等映射到外网IP53.45.110.44的端口。为测试方便可以先全端口映射（IP映射）
6、由于MX记录生效要1－2小时，使用nslookup查看外网MX记录是否正常：
> set qt=mx
> domain.com
Server:  dc.mpg.com
Address:  172.30.218.100
domain.com
        primary name server = dc.mpg.com
        responsible mail addr = hostmaster.mpg.com
        serial  = 2
        refresh = 900 (15 mins)
        retry   = 600 (10 mins)
        expire  = 86400 (1 day)
        default TTL = 3600 (1 hour)
set qt=mx ; domain.com后出现这些内容说明已生效。
 
准备工作完毕！
 
下面我们通过三步来配置Exchange 2010就可以实现对外网收发邮件了。
 
1、配置接收域
Exchange 管理控制台 - 组织配置 - 集线器传输 - 接受域 - 新建接受域

 
这里的域名一定要是域名供应商提供的域名；一定选择权威域。
也就是将申请的外网域名加进来。由于图不是自己的，所以看不到domain.com这个域

 
2、配置发送连接器
Exchange 管理控制台 - 组织配置 - 集线器传输 - 发送连接器

 
3、配置接收连接器权限
Exchange 管理控制台 - 服务器配置 - 集线器传输 - 接收连接器
选择Default 连接器进行配置，将“匿名用户”勾选。

 
经过以上三步后就配置完成了。
 
然后在用户邮箱里要将外部邮箱地址加进去，不然用户还是收不到外网发来的邮件的。

 
 
另外：你也可以直接通过
配置电子邮件地址策略 给所有选择的组织用户统一加上外网邮件地址
Exchange 管理控制台 - 组织配置 - 集线器传输 - 电子邮件地址策略 - 新建电子邮件地址策略

 
选择条件使用默认的“所有收件人类型”然后下一步，然后选择邮件地址格式，比如“名.姓”的方式，还是“姓.名”的方式，根据用户的使用习惯进行配置；然后选择接受域。

如果有多个互联网域名，则添加多个即可；默认第一个添加的邮件地址为默认答复地址，如果需要修改，选定邮件地址，并“设为答复地址”即可。
 
到此已全部配置结束！
 
注意：由于sina.com邮箱的设置，你的域名可能是不受它信任的，所以你向sina.com用户收发邮件将会失败！请使用163.com或其它邮箱测试。
 
后续步骤
 
启用用户信箱。安装证书服务器，配置证书。（Exchange 2010提供证书向导，Exchange 2007采用命令行方式）进行其他配置或其他服务器角色的配置，如自动发现服务等等。
 
Exchange Server 2010 Enterprise Edition 
GVMTV-GMXWH-C234M-8FMWP-TFPFP
Exchange Server 2010 Standard Edition 
XJG6B-4D4YV-4M338-Q42H6-39VT2
 
 
-----------------------------------------------------------------------
 
注意：由于EXCHANGE2010是要几域AD中添加信息的，若之前有非正常卸载，再次安装后会有很多奇奇怪怪的问题，个人建议是若之前有非正常卸载Exchange 2010的情况。按如下方法处理：
1，用“ADSI 编辑器”（可直接在CMD下运行 adsiedit）删除 AD中所有相关Exchange相关的内容如下：
   a,在默认命名上下文[ServerName.domainName.com]删除“OU=Microsoft Exchange Security Groups”，“CN=Microsoft Exchange System Objects”
   b,在配置下展开 CN=Services,删除“CN=Microsoft Exchange”，“CN=Microsoft Exchange Autodiscover”
   c,从AD上的“Computers”中删除之前安装Exchange的服务器名字
2，将需要安装Exchange 2010的主机格式化重装，加域后按照如下步骤做安装前的准备，之后安装会很顺畅，安装前准备如下：
1、AD域环境准备
Setup /prepareAD /OrgnizationName:Tech
2、安装 .NET Framework 3.5 SP1
Add-WindowsFeature NET-Framework
3、安装 RAST-ADDS（AD DS 管理单元和命令行工具）
Add-WindowsFeature RSAT-ADDS
4、安装 IIS 7.5 以及 IIS6 元数据兼容性（IIS6 Metabase）组件
Add-WindowsFeature Web-Server
Add-WindowsFeature Web-Basic-Auth
Add-WindowsFeature Web-Metabase
5、安装 Microsoft Filter Pack（筛选包）
从 
//www.microsoft.com/downloads/details.aspx?FamilyID=60c92a37-719c-4077-b5c6-cac34f4227cc&DisplayLang=zh-cn
6、配置 Net.TCP Port Share Service 为自启动模式
Set-Service "NetTcpPortSharing" -StartupType Automatic
Start-Service "NetTcpPortSharing"
7、安装 桌面体验（Desktop Experience，注意：该步骤只在选择“统一消息角色”时使用）
Add-WindowsFeature Desktop-Experience
 
可能还需要： 打开Powershell 输入：servermanagercmd -i rsat-adds 来安装Ldifde.exe
 
 
 
 
 
 
 
     

本文由职坐标整理并发布，希望对同学们有所帮助。了解更多详情请关注职坐标系统运维之Exchange频道！