none
Оптимизация доменов и установка Exchange RRS feed

  • Общие обсуждения

  • Товарищи, добрый день.

    Думаю здесь была тонна материала и инструкции, но нужен именно практический совет.

    Есть стандартная ситуация - создан в далекие далекие времена домен .local

    Все хорошо работало, но потихоньку развились до необходимости установки своего собственного сервера Exchange

    Контроллеры домена обновлены до 2019, схема работает в режиме 2016.

    И теперь возник вопрос, как лучше поступить с его установкой.

    1. Завожу второй домен в существующем лесу, называю его roga-kopyta.ru, делаю доверительные отношения с ним, и ставлю exchange, чтобы пользователи могли авторизовываться под local и .ru

    2. Настраиваю DNS существующего домена .local, чтобы был выход на roga-kopyta.ru, и ставлю exchange с указанием уже внешнего домена.

    3. Ну или делаю вообще новый лес, и мучаюсь с переносом пользователей.

    В общем нужно чтобы было "красиво" когда создаешь пользователей - создается и почтовый ящик.

    27 февраля 2020 г. 10:11

Все ответы

  • Если красиво, то - оснастка "Домены и Доверия" - свойства - добавить UPN-суффикс:

    Эти суффиксы указываются в свойствах пользователя вместо .local.

    А вообще, AD домен и почтовые домены почти независимы друг от друга.



    • Изменено Anahaym 27 февраля 2020 г. 15:34 нельзя UPN использовать в политиках
    27 февраля 2020 г. 10:24
  • Правильный вариант:

    4. В Exchange в процессе или после установки создаете полномочный (Authoritative) обслуживаемый домен (Accepted domain) roga-kopyta.ru; если он создан после установки - делаете его доменом по умолчанию и правите политику адресов по умолчанию, чтобы она выдавала адреса из этого домена и удаляете осбслуживаемый домен с именем домена AD.

    Пояснение: почтовый (обслуживаемый домен) в Exchange и домен AD - это две разные сущности, друг от друга, вообще говоря, независимые. 


    Слава России!

    27 февраля 2020 г. 10:29
  • Добавляйте UPN-суффикс roga-kopyta.ru (как написано в первом ответе), далее для пользовательских УЗ меняете UPN на roga-kopyta.ru. Более ничего не требуется. 
    27 февраля 2020 г. 13:11
  • Менять суффикс UPN на почтовый домен реально требуется только для интеграции с облаком. Если вся инфраструктура - на земле, то это совершенно не нужно.

    Слава России!

    27 февраля 2020 г. 13:42
  • Это рекомендуется и для других сервисов. Например для SFB.

    Для exch тоже рекомендуется, например для удобства использования связки ADFS+WAP+OWA.

    27 февраля 2020 г. 13:54
  • на земле, то это совершенно не нужно

    зато:

    "красиво"
    27 февраля 2020 г. 13:57
  • А еще у меня мобильный оутлук из-за local суффикса подключаться не хотел после недавнего обновления, перестал с ним позволять вводить настройки вручную.
    27 февраля 2020 г. 13:57
  • Дык, это потому что вы не желаете ограничиться тем, что на земле.

    Outlook for IOS/Android - он, как известно, работает через облако. Он хранит там пароль (в зашифрованном, как утверждает Microsoft, виде) и кэширует часть содержимого п/я.  А на Exchange на земле он лазит сам, от имени пользователя.

    А вот другие почтовые программы (встроенные клиенты, в частности), работают без облака - подключаются к серверу Exchange сами, напрямую.


    Слава России!

    27 февраля 2020 г. 14:38
  • Вставлю свои 5 копеек к предыдущим ораторам)

    Если хотите красиво, планируйте покупку коммерческого сертификата, а то будете везде бегать с "пробитым красным щитом" :))) По UPN суффиксу соглашусь с M.V.V. _ нужен для интеграции или миграции с облаком МС, но не обязателен.

    27 февраля 2020 г. 14:53
  • Этот момент тоже учитываем, что сертификаты не особо выдаются на .local. Можно было ранее через комодо это сделать, но вроде в 15 году эту возможность убрали.

    28 февраля 2020 г. 6:26
  • Этот момент тоже учитываем, что сертификаты не особо выдаются на .local. Можно было ранее через комодо это сделать, но вроде в 15 году эту возможность убрали.

    Не выдаются от слова совсем и уже достаточно давно.
    28 февраля 2020 г. 7:04