Server này phục vụ như một máy chủ thư định tuyến bổ sung mà các tuyến đường thư vào và ra khỏi các tổ chức Exchange. Máy chủ này được thiết kế để được triển khai trong mạng vành đai của tổ chức và được dùng để thiết lập một ranh giới an toàn giữa các tổ chức và Internet. Server này chấp nhận thư đến tổ chức từ Internet và từ các máy chủ đáng tin cậy trong các tổ chức bên ngoài, các quy trình để bảo vệ thư chống lại một số loại thư spam và virus và tất cả các tuyến đường chấp nhận message đến một máy chủ Hub Transport bên trong tổ chức.
Edge Server role đã được giới thiệu với Exchange Server 2007, và cung cấp thêm một lớp kiểm tra tin nhắn. Edge Transport Server role thường được cài đặt như là một cổng SMTP của mạng lưới "phi quân sự Zone" hoặc DMZ. Tin nhắn từ Internet được chuyển
GVHD: Vi Hoài Nam 6
giao cho vai trò Edge Transport Server, và sau khi dịch vụ chống thư rác và chống virus, các thông điệp được chuyển tiếp đến một Hub Transport Server trên mạng nội bộ.
Hình 14: Edge Transport Server được cài đặt giữa Internet và Hub Transport Server. Edge Transport Server cũng có thể cung cấp các dịch vụ sau:
• Edge Transport Rules - như đường truyền trên máy chủ Hub Transport, những quy tắc cũng có thể kiểm soát dòng chảy của thông điệp được gửi đến, hoặc nhận được từ Internet khi họ đáp ứng một điều kiện nhất định.
• Địa chỉ viết lại với việc viết lại địa chỉ, địa chỉ SMTP của tin nhắn gửi đến, tiếp nhận từ Internet có thể được thay đổi. Điều này có thể hữu ích cho ẩn các lĩnh vực nội bộ, ví dụ như sau khi sáp nhập của hai công ty, nhưng trước khi một Active Directory và tổ chức Exchange được tạo ra.
Edge Transport Server được cài đặt trong DMZ và không thể là một thành viên của Active Directory của nội bộ công ty và tổ chức Exchange Server 2010. Edge Transport Server sử dụng các dịch vụ thư mục Active Directory Lightweight (AD LDS) để lưu trữ tất cả các thông tin. Trong các phiên bản trước của Windows, dịch vụ này được gọi là Active Directory Application Mode (ADAM). Thông tin cơ bản về cơ sở hạ tầng Exchange được lưu trữ trong AD LDS, giống như những người nhận và Hub Transport Server mà Edge Transport Server được gửi tin nhắn của nó.
Để giữ cho cơ sở dữ liệu AD LDS đến nay, một tính năng đồng bộ hóa được gọi là EdgeSync được sử dụng, mà đẩy thông tin từ Hub Transport Server Edge Transport Server đều đặn.