Для того щоб зробити дійсно повний Step-by-Step Guide, давайте розглянемо процес налаштування зовнішньої пошти з самого початку. Як правило, цей процес складається з трьох основних етапів:
- Реєстрація доменного імені підприємства;
- Налаштування MX записи на DNS сервері, що обслуговує доменне ім'я;
- Налаштування Exchange сервера на роботу з зовнішнім доменом.
Редагуємо зону на DNS сервері наступним чином:
Щоб перевірити правильність зроблених налаштувань потрібно скористатися командою nslookup наступним чином:
- Перевіряємо MX-запис домена (наприклад, mail.ru):
nslookup -type = mx mail.ru
nslookup mxs.mail.ru 8.8.8.8
Примітка. В даному прикладі ми перевіряємо, що «знає» про хості mxs.mail.ru не наш локальний DNS-сервер, а DNS сервері Google`a (8.8.8.8).
Рис.1: Перевірка MX-записи.
Публікація сервера Exchange.
- Сервер з роллю Hub Transport знаходиться в локальній мережі підприємства і публікується в Інтернет через корпоративний Інтернет шлюз;
- На шлюзі публікується сервер з роллю Edge Transport. який розташовується в DMZ-зоні і пересилає пошту на локальний Hub Transport.
В результаті, схема нашої організації Exchange буде виглядати наступним чином:
Рис.2: Схема організації Exchange.
Комутація пошти через Edge Transport
Налаштування мережевих параметрів Edge Transport сервера
Перед тим, як оформляти підписку потрібно правильно налаштувати мережеві параметри на сервері з роллю Edge Transport. Нагадаю, що в даному сценарії він не включений в доменну структуру підприємства, знаходиться в DMZ-зоні і розташований на одному сервері з TMG (не забудьте правильно налаштувати правила на TMG для відправки / отримання пошти). Виходячи з даного сценарію, рекомендується зробити наступні настройки:
Рис.4: Налаштування DNS-суфікса сервера.
Оформлення Edge Subscription
Як вже говорилося вище, комп'ютер, на якому встановлена роль прикордонного транспортного сервера, не має доступу до Active Directory. Всі відомості про конфігурацію і одержувачів зберігаються в екземплярі служб полегшеного доступу до каталогів (AD LDS) Active Directory. Цю роботу заздалегідь доведеться встановити, як показано на рис.5.
Рис.5: Установка служби полегшеного доступу до каталогів (AD LDS).
Для виконання завдань, пов'язаних з пошуком одержувачів, прикордонному транспортному файлу потрібне дані, які знаходяться в Active Directory. Ці дані синхронізуються з прикордонним транспортним сервером за допомогою EdgeSync. EdgeSync являє собою колекцію процесів, які виконуються на комп'ютері з роллю транспортного сервера-концентратора (Hub Transport) для організації однобічного реплікації відомостей про одержувача і конфігурації з Active Directory в AD LDS на прикордонному транспортному сервері (Edge Transport).
Після установки AD LDS і правильного налаштування мережевих параметрів можна приступати до конфігурації спільної роботи Edge і Hub Transport серверів. Для цього оформимо Edge Subscription наступним чином:
- На сервері c роллю Edge Transport виконаємо команду:
New-EdgeSubscription -FileName c: \ edge_subscr.xml
Рис.6: Створення Edge Subscriprion.
- Отриманий файл edge_subscr.xml скопіюємо на локальний Hub Transport сервер;
- Зайдемо в консоль управління Exchange -> розділ Конфігурація організації -> дія New Edge Subscription ...
Рис.7: Створення Edge Subscription на сервері Hub Transport.
- Виберемо необхідний сайт AD і XML файл підписки. Не забудемо залишити включеної галочку для автоматичного створення відправляють конекторів.
- Після завершення роботи майстра, будуть створені конектори відправки, і через деякий час буде виконана синхронізація з сервером Edge Transport. Щоб не чекати сеансу синхронізації, його можна виконати вручну командою:
Допустимий домен (Accepted Domain) - це будь-який простір імен SMTP, для якого організація Microsoft Exchange відправляє і приймає електронну пошту. У зв'язку з тим, що ім'я зовнішнього домену у нас відрізняється від локального (firma.ru і domain.local), необхідно на рівні організації додати допустимий домен firma.ru. з тією метою, щоб сервер Exchange зміг з ним працювати.
Для цього перейдемо на рівень конфігурації організації -> Hub Transport -> Accepted Domain.
Рис.11: Створення нового обслуговується домену.
У майстра заповнимо псевдонім обслуговується домену, впишемо сам домен і вкажемо, що домен буде Authoritative. тому поштові скриньки одержувачів будуть знаходиться в цьому SMTP домені.
На цьому робота з сервером Hub Transport завершена і можна переміститися на Edge Transport.
New-AddressRewriteEntry -Name "Lan - Internet" -InternalAddress "domain.local" - ExternalAddress "firma.ru"
Примітка. Дана політика застосовується не відразу, для негайної її активації можна в ручну перезапустити службу Microsoft Exchange Transport.
добре, припустимо, з TMG розібралися!
а на Exchange які «З'єднувачі відправки» додавати?