none
Пара опросов по Exchange RRS feed

  • Общие обсуждения

  •  Добрый день,  есть домен    domain.local   В нем есть  сервер exchange  2016     exchange.domani.local

    Почтовик одной сетевой смотрит  на  домен, второй на  Linux  с установленым  postfix, DNS с внешним доменом

    1 вопрос такой:   в owa, ecp, ews, и так далее внешний адрес какой указывать?  тот же   exchange.domain.local
     или  имя linux  машины, всмысли внешнего  домена  mail.domain.com

    К почте из вне клиенты подключаются  только при подключении vpn  

    2. Вопрос такой:  При создании запроса не сертификат  указывать  только  exchange.domain.local   во всех строчках
       или  через  запятую  и  mail.domani.com

    Спасибо!

    10 ноября 2017 г. 3:03

Все ответы

  • А вы как сами думаете? Напишите свои предположения, основанные на вашей инфраструктуре и том материале, который вы успели изучить.

    Если абстрагироваться от какого-либо окружения, то:

    1. Да в принципе можно указать что угодно, но обычно указывают имена близкие к реальному домену организации или к домену AD. Для внутренних и внешних подключений можно указать разные имена, а можно и одинаковое внешнее вне зависимости от домена AD. По сути это будет split dns - более гибкий и удобный;

    2. Можете указать только exchange.domain.local, но вообще бы добавить запись autodiscover. Если планируете использовать в сертификате локальные имена, то сертификат от публичного ЦС вам не получить - в него включают только реальные днс-имена.

    10 ноября 2017 г. 5:25
  • центр сертификации поднял  у себя  в  домене,  добавил  корневой сертификат в доверенные и раздал его через групповые политики, так же  хочу поступить и с сертификатом пользовательским чтоб не  заморачиваться.

    по поводу  что прописать    в интернал и  экстернал, незнаю, изначально указал   на  экстернал mail.domain.com 
    на  интернал  автоматически при установке проставилось 

    exchange.domain.local
    Когда и там и там  exchange.domain.local  разницы  нет. все так же. я просто спрашиваю как правильно

    ПО поводу сертификата,  на  excange 2007  в сертификате были все возможные  имена domain.com mail.domain.com  mx.domain.com  exchange.domain.local   domain.local

    но там не надо было  для каждой службы  назначать адреса. все в общей куче.

    Пока сделал  в сертифекате  только  exchange.domain.local, mail.domain.com

     а вслужбах прописал 
    Внешний mail.domain.ru
    Внутренний exchange.domain.local 
    Вэб интерфейс работает,  поп3 imap   работает   outlook 2013\2016  не подключаются, Пишут отключено

    10 ноября 2017 г. 5:38

  • exchange.domain.local
    Когда и там и там  exchange.domain.local  разницы  нет. все так же. я просто спрашиваю как правильно

    Как правильно зависит от вашего окружения. Тот вариант, который вы расписали, вполне приемлемый.

    Аутлук не цепляется скорее всего из-за неправильно сконфигурированного автообнаружения, посмотрите статью: https://technet.microsoft.com/ru-ru/library/bb124251%28v=exchg.150%29.aspx?f=255&MSPPError=-2147217396

    10 ноября 2017 г. 5:46
  • Хорошо  сейчас гляну статью, но не уверен что дело в этом autodiscover  завел в  ДНС 
    да и без  этого    почтовые клиенты когда  с 0  подхватывали  доменного пользователя,  заходили   в почту и....  вешали статус  Отключено.
    В настройках учетной  записи имя моего сервера имя пользователя, в  дополнительно, в прокси,  так же имя моего сервера. он их сам  подхватил!
    10 ноября 2017 г. 5:52
  • В чем проблема, пройдите тесты: https://testconnectivity.microsoft.com/

    Посмотрите состояние подключения аутлука в конце концов (зажимая ctrl, правой кнопкой по значку аутлук в трее)

     
    10 ноября 2017 г. 5:58
  • А извне нет доступа к серверу, только при подключении ВПН.    а ссылка котору выдали какраз  хочет из вне подключиться )

    С кнопкой ctrl  
    на вкладке результаты   одибок нет, все прошло у спешно.

    В журнале по портам  tls  нет SPA  нет, запуск
    Автообнаружение - успешно

    10 ноября 2017 г. 6:10