none
Вопросы по Exchange 2019 RRS feed

  • Вопрос

  • Здравствуйте уважаемы форумачане !

    Подскажите пожалуйста по теме Exchange.

    1)  Есть два города и конфигурация в них почти одинаковая Exchange + EDGE + ORF Fusion, но есть одно отличие в одном это 2013, а  в другом 2019.

    Дак вот сейчас настроено так, что точка выхода у 2019 одна и та же, что и у 2013 вот как их разделить  чтобы у каждого точка входа была своя и что должно быть прописано в виртуальных каталогах?

    Сейчас настройки следующие:

    Outlook Anywhere
     - Internal: mail.test.ru
     - External: mail.test.ru


    Outlook Web App
     - Internal: https://mail.test.ru/owa
     - External: https://mail.test.ru/owa


    Exchange Control Panel
     - Internal: https://mail.test.ru/ecp
     - External: https://mail.test.ru/ecp


    Offline Address Book
     - Internal: https://mail.test.ru/OAB
     - External: https://mail.test.ru/OAB


    Exchange Web Services
     - Internal: https://mail.test.ru/EWS/Exchange.asmx
     - External: https://mail.test.ru/EWS/Exchange.asmx


    MAPI
     - Internal: https://mail.test.ru/mapi
     - External: https://mail.test.ru/mapi


    ActiveSync
     - Internal: https://mail.test.ru/Microsoft-Server-ActiveSync
     - External: https://mail.test.ru/Microsoft-Server-ActiveSync


    Autodiscover

     - Internal SCP: https://mail.test.ru/Autodiscover/Autodiscover.xml

    Предположим что  я хочу и для 2019 имя виртуальных каталогов mail1.test.ru вот как это будет  выглядеть?

      
    Outlook Anywhere
     - Internal: mail1.test.ru
     - External: mail1.test.ru


    Outlook Web App
     - Internal: https://mail1.test.ru/owa
     - External: https://mail1.test.ru/owa


    Exchange Control Panel
     - Internal: https://mail1.test.ru/ecp
     - External: https://mail1.test.ru/ecp


    Offline Address Book
     - Internal: https://mail1.test.ru/OAB
     - External: https://mail1.test.ru/OAB


    Exchange Web Services
     - Internal: https://mail1.test.ru/EWS/Exchange.asmx
     - External: https://mail1.test.ru/EWS/Exchange.asmx


    MAPI
     - Internal: https://mail1.test.ru/mapi
     - External: https://mail1.test.ru/mapi


    ActiveSync
     - Internal: https://mail1.test.ru/Microsoft-Server-ActiveSync
     - External: https://mail1.test.ru/Microsoft-Server-ActiveSync


    Autodiscover

     - Internal SCP: https://mail1.test.ru/Autodiscover/Autodiscover.xml

    Плюс если я использую внешние DNS допустим на nic.ru мне нужно создать PTR и MX записи, а у себя в домене в DNS  создать записи типа MX c весом 10 ? 

    И вопрос у обоих Exchange 2013 и 2019 будет MX с весом 10?

    2) Как я понимаю  у Exchange кончаются внутренние сертификаты как их продлевать?
    Как понимаю  есть в ecp сертификаты там можно нажать продлить  и потом уже в shell exchange сделать самоподписанный сертификат.

    Microsoft Exchange Server Auth Certificate
    Microsoft Exchange
    Exchange Delegation Federation
    WMSVC

    3) И последний вопрос про DMZ, как можно реализовать DMZ для EDGE?
    Можно какой нибудь простой пример.

    Спасибо надеюсь на вас !
    18 февраля 2020 г. 11:57

Ответы

  • 1)  Есть два города и конфигурация в них почти одинаковая Exchange + EDGE + ORF Fusion, но есть одно отличие в одном это 2013, а  в другом 2019.

    Дак вот сейчас настроено так, что точка выхода у 2019 одна и та же, что и у 2013 вот как их разделить  чтобы у каждого точка входа была своя и что должно быть прописано в виртуальных каталогах?

    Точка входа я так понимаю это имя в виртуальных директориях, тогда ниже ответ.

    Сейчас настройки следующие:

    Outlook Anywhere
     - Internal: mail.test.ru
     - External: mail.test.ru

    ---вырезано---


    Предположим что  я хочу и для 2019 имя виртуальных каталогов mail1.test.ru вот как это будет  выглядеть?

      
    Outlook Anywhere
     - Internal: mail1.test.ru
     - External: mail1.test.ru

    ---вырезано---

    Можно и так, главное чтобы имя mail1 было в сертификате данного сервера.

    Плюс если я использую внешние DNS допустим на nic.ru мне нужно создать PTR и MX записи, а у себя в домене в DNS  создать записи типа MX c весом 10 ?

    На внешнем DNS создать A-запись и PTR на mail1 в вашем примере и MX на эту А-запись. У себя в домене ничего не надо создавать.

    И вопрос у обоих Exchange 2013 и 2019 будет MX с весом 10?

    Где весы MX будут меньше, на тот и будут идти письма в первую очередь, можете оставить одинаковыми. смотря что нужно.

    2) Как я понимаю  у Exchange кончаются внутренние сертификаты как их продлевать?
    Как понимаю  есть в ecp сертификаты там можно нажать продлить  и потом уже в shell exchange сделать самоподписанный сертификат.

    Microsoft Exchange Server Auth Certificate
    Microsoft Exchange
    Exchange Delegation Federation

    WMSVC

    Обычно они длинные по сроку, self-signed можете через ECP->renew обновить или через шелл, как удлбнее.


    3) И последний вопрос про DMZ, как можно реализовать DMZ для EDGE?

    Можно какой нибудь простой пример.

    Идеология такова, что EDGE и должен стоять с двумя сетевыми картами в DMZ, тут внизу статьи посмотрите,

    ну и картинка

    18 февраля 2020 г. 18:45
  • На всех по аналогии с приведенным примером.
    19 февраля 2020 г. 6:11

Все ответы

  • 1)  Есть два города и конфигурация в них почти одинаковая Exchange + EDGE + ORF Fusion, но есть одно отличие в одном это 2013, а  в другом 2019.

    Дак вот сейчас настроено так, что точка выхода у 2019 одна и та же, что и у 2013 вот как их разделить  чтобы у каждого точка входа была своя и что должно быть прописано в виртуальных каталогах?

    Точка входа я так понимаю это имя в виртуальных директориях, тогда ниже ответ.

    Сейчас настройки следующие:

    Outlook Anywhere
     - Internal: mail.test.ru
     - External: mail.test.ru

    ---вырезано---


    Предположим что  я хочу и для 2019 имя виртуальных каталогов mail1.test.ru вот как это будет  выглядеть?

      
    Outlook Anywhere
     - Internal: mail1.test.ru
     - External: mail1.test.ru

    ---вырезано---

    Можно и так, главное чтобы имя mail1 было в сертификате данного сервера.

    Плюс если я использую внешние DNS допустим на nic.ru мне нужно создать PTR и MX записи, а у себя в домене в DNS  создать записи типа MX c весом 10 ?

    На внешнем DNS создать A-запись и PTR на mail1 в вашем примере и MX на эту А-запись. У себя в домене ничего не надо создавать.

    И вопрос у обоих Exchange 2013 и 2019 будет MX с весом 10?

    Где весы MX будут меньше, на тот и будут идти письма в первую очередь, можете оставить одинаковыми. смотря что нужно.

    2) Как я понимаю  у Exchange кончаются внутренние сертификаты как их продлевать?
    Как понимаю  есть в ecp сертификаты там можно нажать продлить  и потом уже в shell exchange сделать самоподписанный сертификат.

    Microsoft Exchange Server Auth Certificate
    Microsoft Exchange
    Exchange Delegation Federation

    WMSVC

    Обычно они длинные по сроку, self-signed можете через ECP->renew обновить или через шелл, как удлбнее.


    3) И последний вопрос про DMZ, как можно реализовать DMZ для EDGE?

    Можно какой нибудь простой пример.

    Идеология такова, что EDGE и должен стоять с двумя сетевыми картами в DMZ, тут внизу статьи посмотрите,

    ну и картинка

    18 февраля 2020 г. 18:45
  • Точка входа я так понимаю это имя в виртуальных директориях, тогда ниже ответ.

    Совершенно верно.

    Сейчас настройки следующие:

    Outlook Anywhere
     - Internal: mail.test.ru
     - External: mail.test.ru

    ---вырезано---

    Предположим что  я хочу и для 2019 имя виртуальных каталогов mail1.test.ru вот как это будет  выглядеть?

      
    Outlook Anywhere
     - Internal: mail1.test.ru

     - External: mail1.test.ru

    Я меняю только Outlook Anywhere или нужно менять  все полностью ?

    Outlook Web App

    Exchange Control Panel

    Offline Address Book

    Exchange Web Services

    MAPI

    ActiveSync

    Autodiscover

    Спасибо.

    19 февраля 2020 г. 6:02
  • На всех по аналогии с приведенным примером.
    19 февраля 2020 г. 6:11
  • А по DMZ я как понимаю  должно быть обязательно два шлюза один для сети, другой для эджа.

    Можно и так, главное чтобы имя mail1 было в сертификате данного сервера.

    А сертификат wild card сделан на любые под домены *.test.ru

    А записи на внешке такие будут как понимаю:

    @ TXT v=spf2 ip4:188.43.24.20 -all
    autodiscover A 188.43.24.20
    20.24.43.188.in-addr PTR mail1
    mail1 A 188.43.24.20
    @ MX 10 mail1

    19 февраля 2020 г. 6:23