none
Изменить IP-адрес Exchange на контроллере домена RRS feed

  • Вопрос

  • Добрый вечер! Такой вот нюанс возник - подняли новый Exchange в домене, условно говоря, domain1.ru. Он имеет локальный адрес и внешний (реальный) - тут все понятно. Но понадобилось отдельным рабочим станциям настроить учетные записи сугубо через внешний адрес Exchange, а так как эти компьютеры находятся в том же домене, что и Exchange (domain1.ru), то и резолвят имя почтового сервера в локальный IP-адрес. Я попробовал на контроллере домена на DNS-сервере руками поменять адрес для exchange.domain1.ru с локального на реальный. Перезапустил DNS, проверил на машине - да, резолвиться стало во внешний IP. Спустя какое-то время запись снова стала вести на локальный адрес. В итоге я тупо отредактировал etc\hosts на этой рабочей станции, но вообще задумался. Выходит, нельзя вот так просто сменить IP-адрес почтового сервера в домене?
    7 декабря 2018 г. 14:02

Ответы

  • 1. Компьютеры по Windows (все, а не только сервер Exchange) по умолчанию регистрируют свои адреса в DNS. Отключается это в свойствах протокола IP для сетевого подключения (отдельно для каждого, если несколько). Но вам это не нужно. Потому что

    2. Пропишите на сервере Exchange маршрут к подсети офиса через устройство, на котором находится конец туннеля в подсети с серверами - и он станет доступным из офиса. Делается это командой route add (желательно - с ключом -p, чтобы не повторять после каждой перезагрузки), подробности - в справке в команде.


    Слава России!

    8 декабря 2018 г. 9:55

Все ответы

  • Обо всем по порядку:

    1. Что это за такой особый вид извращения, чтобы эксчу назначать два адреса враз - локальный и внешний?

    Обычно делают только один локальный адрес, а с внешнего адреса проброс нужных портов. Так сильно проще всем. Например как вы решили проблему двух шлюзов? Маршруты что ли прописывали? И нужен вам этот гемор?

    2. Абсолютно нормально, что запись потом возвратилась в обычное значение, сервер сам её и обновил. Это стандартное поведение.

    ___________________________________________________

    Чтобы направить клиентов на внешний адрес (что само по себе абсурдно, наоборот все стараются завернуть на локальный, но это уже ваше дело), нужно создать внешнее имя, которое бы резолвилось во внешний адрес. Что-то типа split dns, но в записи указать не локальный адрес, а внешний.

    Соответственно для этого дела вам надо перенастроить виртуальные каталоги, но в базовом варианте можете обойтись изменением AutoDiscoverServiceInternalUri. Но будьте аккуратны, скорее всего придется менять и сертификат.

    Посмотреть куда доменные клиенты ломятся в данный момент, вы можете командой (сразу скиньте нам её вывод):

    Get-ClientAccessService | ft Name,AutoDiscoverServiceInternalUri -AutoSize

    8 декабря 2018 г. 9:04
  • Я некорректно выразился, наверное - да, адрес у него один, локальный, с внешнего проброшены порты 25,143, 443 и 587. Тут гемор изначально был - офис сидит в одной локалке, серверы находятся в другом месте физически, между офисом и серваками построен VPN. То есть потому и затеял этот идиотизм - Exchange работает через другой шлюз и через тоннель не виден никому из офиса. Это временное решение, потом всех переведут в один офис, но пока нужно выкрутиться. Просто удивлен, что Exchange сам сменил A-запись на DNS-сервере...
    8 декабря 2018 г. 9:18
  • 1. Компьютеры по Windows (все, а не только сервер Exchange) по умолчанию регистрируют свои адреса в DNS. Отключается это в свойствах протокола IP для сетевого подключения (отдельно для каждого, если несколько). Но вам это не нужно. Потому что

    2. Пропишите на сервере Exchange маршрут к подсети офиса через устройство, на котором находится конец туннеля в подсети с серверами - и он станет доступным из офиса. Делается это командой route add (желательно - с ключом -p, чтобы не повторять после каждой перезагрузки), подробности - в справке в команде.


    Слава России!

    8 декабря 2018 г. 9:55
  • Да, о маршрутизации не подумал.. Прописал - Exchange видится из локалки офиса, но обратно - нет. С Exchange не пингуются рабочие станции. Это на каждой станции тоже, что ли, придется вручную прописать route add или это не скажется на работе? Смогут ли клиенты через MAPI работать в таком режиме?
    8 декабря 2018 г. 10:11
  • Да, о маршрутизации не подумал.. Прописал - Exchange видится из локалки офиса, но обратно - нет. С Exchange не пингуются рабочие станции. Это на каждой станции тоже, что ли, придется вручную прописать route add или это не скажется на работе? Смогут ли клиенты через MAPI работать в таком режиме?

    Если с рабочих станций Exchange пингуется - все нормально. А рабочие станции не пингуются, небось, потому что у них пинг (ICMP Echo request) брандмауэром Windows закрыт (настройка по умолчанию).


    Слава России!


    • Изменено M.V.V. _ 8 декабря 2018 г. 18:01
    8 декабря 2018 г. 18:01