none
Общение серверов в разных лесах RRS feed

  • Вопрос

  • Здравствуйте!

    Есть 2 леса

    1й - nt.domain.ru у пользователей адреса @domain.ru (сервер Exch1)

    2й - co.domain.ru (новый лес)  у пользователей адреса @domain.ru (сервер Exch2)

    Exch1 продакшин, через него вся почта ходит.

    В Exch2 я создаю Внутренний соеденитель отправки и указываю IP  Exch1

    В лесу №2 от пользователя user1@domain.ru шлю почту в лес #1 пользователю user379@domain.ru 

    Соответственно Exch2 смотрит, что user379@domain.ru у него нету и даже в домене co.domain.ru пользователя user379 нету, и Exch2 ничего не знает об адресной книге Exch1, и соответственно присылает отбивку, что адрес не удалось найти, что не удивительно. Как наладить общение между Exch1 и Exch2 в разных лесах? http://technet.microsoft.com/ru-ru/library/bb123546.aspx смотрел сюда, делал так, но это не все как я понял. Подскажите, что нужно сделать? Сервера Exchenge 2010

    Спасибо!


    21 июня 2012 г. 7:55

Ответы

  • День добрый.

    Вам надо перевести домены в режим Internal Ralay(Доменый внутренней ретрансляции), так вы разделите SMTP домен между двумя Exchange организациями. Это надо сделать в обеих организациях.

    Understanding Accepted Domains 

    После этого должный заработь коннекторы.


    MCITP. Знание - не уменьшает нашей глупости.

    • Помечено в качестве ответа Sergey33Rus 22 июня 2012 г. 5:30
    21 июня 2012 г. 8:17
    Модератор
  • Правильно настроить SSL коннекторы.

    Обменяться сертификатами, чтобы сервера доверяли Root PKI  или самоподписным сертивикатам. Следующим этапом завести две учетные записи для авторизации коннекторов. По одной учетной записи в каждом лесу и указать авторизацию в коннекторах, отдельно создать Receive Connector для приема (если возможно выделить IP), если нет то донастроить дефаултные коннекторы.

    Understanding Send Connectors

    Understanding Receive Connectors


    MCITP. Знание - не уменьшает нашей глупости.

    21 июня 2012 г. 11:41
    Модератор

Все ответы

  • День добрый.

    Вам надо перевести домены в режим Internal Ralay(Доменый внутренней ретрансляции), так вы разделите SMTP домен между двумя Exchange организациями. Это надо сделать в обеих организациях.

    Understanding Accepted Domains 

    После этого должный заработь коннекторы.


    MCITP. Знание - не уменьшает нашей глупости.

    • Помечено в качестве ответа Sergey33Rus 22 июня 2012 г. 5:30
    21 июня 2012 г. 8:17
    Модератор
  • Да сделал на обоих серверах, в обслуживаемом домене указал домен внутренней ретрансляции, при создании конекторов указал проверку подлинности Внешняя защита, с 2го домена в 1 ходят, в инет не уходят, с 1го домена во 2й домен не ходят.

    на 1й приходят потому, что как я понял, на нем вкл в соединителе получателя "дефаулт" - Анонимусы, в обоих соединителях серверов, так же указано, в группе разрешений серверы Exchange, пробавал создать соединители отправки с проверкой подлинности Exchange сервер, про эту проверку пользователя как работает ничего не нашел, между лесами двухстороние трасты, дабы не включать анонимусы на 2й чанге как на 1й, хотелось бы настроить "правильно"

    Включая анонимусы проблема решается, но опять же со 2го домена co.domain.ru с которого все ходит в др лес, дельше не уходит в инет. Не могли бы Вы в 2х словах расписать правильное создание конекторов на обоих серверах, а так же, что необходимо предпринять, чтобы на 2м домене куда будут переезжать частями юзвери, была адресная книга с 1го домена?



    • Изменено Sergey33Rus 21 июня 2012 г. 10:34
    21 июня 2012 г. 10:32
  • Правильно настроить SSL коннекторы.

    Обменяться сертификатами, чтобы сервера доверяли Root PKI  или самоподписным сертивикатам. Следующим этапом завести две учетные записи для авторизации коннекторов. По одной учетной записи в каждом лесу и указать авторизацию в коннекторах, отдельно создать Receive Connector для приема (если возможно выделить IP), если нет то донастроить дефаултные коннекторы.

    Understanding Send Connectors

    Understanding Receive Connectors


    MCITP. Знание - не уменьшает нашей глупости.

    21 июня 2012 г. 11:41
    Модератор
  • Олег, спс за ответы и наводящие ссылки, в общем ситуация на данный момент такова, я завел 2 учетки, добавил их в универсальную группу эксч серверс, сделал на коннекторах аунтификацию, с 2го сервера (нового) письма летят и в 1 домен и в инет. На 2м сервере в конекторе область поставил *, а на первом сервере продакшн, поставил область *.domain.ru, т.к. есть еще соединитель отправки To Internet, там *, чтобы не запутался, такие настройки верны? (я про указание областей в соединителях отправки), так вот, с нового домена все уходит, но не приходит не с 1го домена, не из инета, в новом домене установлен DAG+NLB связка, все настройки по дефолту, domain.ru в обслуживаемые домены добавлен, получаю отбивку примерно такого содержания:

    testuser (testuser@domain.ru)
    Сообщение не было доставлено из-за проблемы с разрешениями или безопасностью. Сообщение мог отклонить модератор, адресат может принимать сообщения электронной почты лишь от некоторых получателей, либо же доставке препятствует другое ограничение.

    Следующая организация отклонила сообщение: mail2.co.domain.ru.

    бла бла бла

    Статус доставки:

    Reporting-MTA: dns;domain.ru
    Received-From-MTA: dns;mail.domain.ru
    Arrival-Date: Thu, 21 Jun 2012 12:52:58 +0000

    Original-Recipient: rfc822;testuser@domain.ru
    Final-Recipient: rfc822;testuser@domain.ru
    Action: failed
    Status: 5.7.1
    Diagnostic-Code: smtp;550 5.7.1 Client does not have permissions to send as this sender
    Remote-MTA: dns;mail2.co.domain.ru
    X-Display-Name: testuser

    Я так понимаю ключевой момент

    Diagnostic-Code: smtp;550 5.7.1 Client does not have permissions to send as this sender

    что то из серии, клиент не имеет полномочий на отправку этого отправителя.

    Где могут быть грабли?

    21 июня 2012 г. 18:12
  • в догонку, если поможет что то прояснить 

    21 июня 2012 г. 18:32
  • спустя время ничего не трогая вроде бы заработало, остался последний вопрос про конекторы, 

    На 2м сервере (новом) в конекторе адресное пространство  поставил *,

    а на первом сервере (продакшн), поставил адресное пространство *.domain.ru, т.к. есть еще соединитель отправки To Internet, там *, чтобы не запутался, такие настройки верны? (я про указание областей в соединителях отправки)


    21 июня 2012 г. 19:09
  • Сергей, ваши настройки верны и почта должна ходить.

    Только рекомендовал делать коннекторы отдельные от дефолтных, дефолтные не менять.


    MCITP. Знание - не уменьшает нашей глупости.


    21 июня 2012 г. 19:49
    Модератор
  • Олег, дефолтные я не менял, спс за помощь
    22 июня 2012 г. 5:29