Remove From My Forums

Пара опросов по Exchange

Общие обсуждения
0

Нужно войти
Добрый день, есть домен domain.local В нем есть сервер exchange 2016 exchange.domani.local

Почтовик одной сетевой смотрит на домен, второй на Linux с установленым postfix, DNS с внешним доменом

1 вопрос такой: в owa, ecp, ews, и так далее внешний адрес какой указывать? тот же exchange.domain.local
или имя linux машины, всмысли внешнего домена mail.domain.com

К почте из вне клиенты подключаются только при подключении vpn

2. Вопрос такой: При создании запроса не сертификат указывать только exchange.domain.local во всех строчках
или через запятую и mail.domani.com

Спасибо!
- Изменен тип Petko KrushevMicrosoft contingent staff, Moderator 29 ноября 2017 г. 6:59
10 ноября 2017 г. 3:03

Ответить

|

Цитировать

Все ответы

0

Нужно войти

А вы как сами думаете? Напишите свои предположения, основанные на вашей инфраструктуре и том материале, который вы успели изучить.

Если абстрагироваться от какого-либо окружения, то:

1. Да в принципе можно указать что угодно, но обычно указывают имена близкие к реальному домену организации или к домену AD. Для внутренних и внешних подключений можно указать разные имена, а можно и одинаковое внешнее вне зависимости от домена AD. По сути это будет split dns - более гибкий и удобный;

2. Можете указать только exchange.domain.local, но вообще бы добавить запись autodiscover. Если планируете использовать в сертификате локальные имена, то сертификат от публичного ЦС вам не получить - в него включают только реальные днс-имена.

10 ноября 2017 г. 5:25

Ответить

|

Цитировать
0

Нужно войти

центр сертификации поднял у себя в домене, добавил корневой сертификат в доверенные и раздал его через групповые политики, так же хочу поступить и с сертификатом пользовательским чтоб не заморачиваться.

по поводу что прописать в интернал и экстернал, незнаю, изначально указал на экстернал mail.domain.com
на интернал автоматически при установке проставилось

exchange.domain.local
Когда и там и там exchange.domain.local разницы нет. все так же. я просто спрашиваю как правильно

ПО поводу сертификата, на excange 2007 в сертификате были все возможные имена domain.com mail.domain.com mx.domain.com exchange.domain.local domain.local

но там не надо было для каждой службы назначать адреса. все в общей куче.

Пока сделал в сертифекате только exchange.domain.local, mail.domain.com

а вслужбах прописал
Внешний mail.domain.ru
Внутренний exchange.domain.local
Вэб интерфейс работает, поп3 imap работает outlook 2013\2016 не подключаются, Пишут отключено

10 ноября 2017 г. 5:38

Ответить

|

Цитировать
0

Нужно войти

exchange.domain.local
Когда и там и там exchange.domain.local разницы нет. все так же. я просто спрашиваю как правильно

Как правильно зависит от вашего окружения. Тот вариант, который вы расписали, вполне приемлемый.

Аутлук не цепляется скорее всего из-за неправильно сконфигурированного автообнаружения, посмотрите статью: https://technet.microsoft.com/ru-ru/library/bb124251%28v=exchg.150%29.aspx?f=255&MSPPError=-2147217396

10 ноября 2017 г. 5:46

Ответить

|

Цитировать
0

Нужно войти

Хорошо сейчас гляну статью, но не уверен что дело в этом autodiscover завел в ДНС
да и без этого почтовые клиенты когда с 0 подхватывали доменного пользователя, заходили в почту и.... вешали статус Отключено.
В настройках учетной записи имя моего сервера имя пользователя, в дополнительно, в прокси, так же имя моего сервера. он их сам подхватил!

10 ноября 2017 г. 5:52

Ответить

|

Цитировать
0

Нужно войти

В чем проблема, пройдите тесты: https://testconnectivity.microsoft.com/

Посмотрите состояние подключения аутлука в конце концов (зажимая ctrl, правой кнопкой по значку аутлук в трее)

10 ноября 2017 г. 5:58

Ответить

|

Цитировать
0

Нужно войти

А извне нет доступа к серверу, только при подключении ВПН. а ссылка котору выдали какраз хочет из вне подключиться )

С кнопкой ctrl
на вкладке результаты одибок нет, все прошло у спешно.

В журнале по портам tls нет SPA нет, запуск
Автообнаружение - успешно

10 ноября 2017 г. 6:10

Ответить

|

Цитировать