我对于咱们Exchange 2007 Edge Server的设计有几点感受.

1.角色的分离,确实有非常大的优势.从整体的效果上来说,网络非常清晰,部署上也大大简化.这应该说对我们是一个正面的支持.我们都经历了Exchange 5.5, Exchange 2000,Exchange 2003几代产品,历来对于Exchange的安全和稳定性是非常关注的.这些,我相信在Exchange 2007中肯定会表现得很好.很好的证明: Exchange 2007中的Edge Server.被设计为在周边网络中运行,这首先的目标就是安全性.

2.在我Exchange 2007项目的部署过程中,有几点我是感觉到有点不习惯于. 看过Exchange 2007文档之后,大家会发现,Edge Server支持cloned configuration,咱就先讲这个.这听起不错,sounds good.但我现在不习惯的是,多台Exchange Edge Server采用cloned server之后,以后在某一台Edge Server上的更改,并不会同时cloned到其他Edge Server,需要再clone一次吗? 同时,Edge Server支持与Exchange Org的同步,这也是一个非常好的地方.简化了accept domain, connector等的配置.但是,对于许多的filter等组件的配置,仍然需要在Edge Server上做.通过在Hub Transport Server上添加相应的组件,也可以配置所有的filter,但这不是recommended,只适合于没有Edge Server的环境.因此,我觉得在同步方面,没有达到完全的一致.有时候会让人有些confuse.

3.文件共享,Remote Registry Service.

谈这个问题,是因为这几天遇到关于这两个组件相关的问题太大多了,主要是在Edge Server上.根据前面所讲,Edge Server被设计为在周边网络中运行,那么我们有理由,在Edge Server的网卡属性上,禁用下列服务:

Client for Microsoft Networks

File and Printer Sharing for Microsoft Networks

出乎意料的是,在网卡上禁用这些服务,我们会遇到一些问题.

1. 如果在所有网卡上禁用这些服务,那么在安装Edge Server的时候,就会失败,我昨天就写了这个问题:

也就是说,至少我们在安装时,不能在网卡上禁用上述的两个服务.但这样的说法还不是正确的.

2.安装Edge Server成功之后,也不能在所有网卡上禁用上述服务,如果是这样,那么你通过会遇到下列错误:

An error happened while accessing registry of the specified server:''edgeserver.sample.com". The error message:

"The network path was not found.

"It was running command 'get-exchangeserver -Status -Identity ' bf047907-10d9-9277-b6f0cb82033".

那怎么样是正确的做法呢

在至少一块网卡上启用上述两个服务,然后在"Network Connections"的高级配置中,把启用两个服务器的网卡,优先级顺序设置为最高.那么,我们一般会把内部网卡上启用这个服务,然后把内部网卡优先级设置为最高.

事实上,在一个周边网络中,不论是内部网卡还是外部网卡,我们通过都不希望启用文件共享等服务.但Edge Server需要我们这样.至少是针对内部网卡.

         这也是不方便的地方.