none
Exchange 2010 SP3 в одном AD домене и разными внешними почтовыми доменами. Как реализовать? RRS feed

  • Вопрос

  • Коллеги, привет!

    Есть инфраструктура Exchange 2010 SP3 с одним доменом AD.

    Появилась задача подключить филиал, с такими требованиями, что:

    Пользователи филиала буду находится в отдельном OU, также они хотят пользоваться своим внешним почтовым доменом.

    Как это реализовать?

    Сразу приходит на ум локальный Exchange сервер в филиале, какие есть нюансы настройки данного решения?

    Спасибо.

    17 апреля 2013 г. 16:43

Ответы

Все ответы

  • День добрый.

    Сколько пользователей в филиале?

    Какой канал подключения филиала к интернету?

    Какой канал между филиалом и ЦС?


    MCITP. Знание - не уменьшает нашей глупости.

    17 апреля 2013 г. 19:04
    Модератор
  • Добрый день.

    Количество пользователей в филиале 500.

    Канал подключения филиала к интернету в районе 60 мбит.

    Между филиалом и HQ VPN канал.

    18 апреля 2013 г. 6:26
  • На первый взгляд вы можете не разворачивать Exchange на площадке филиала. Если у вас канал не сильно загружен то вам ничего не мешает разместить ящики в ЦС. Добавить еще один почтовый домен для этих пользователей, и сделать его как основной.

    Нагрузка при легких ящиках в кеширущем режиме.

    Total

    Network Bandwidth (Exchange to Client)

    Network Bandwidth (Client to Exchange)

    Recommended Maximum Network Latency

    500

    1,33 Mbits/sec

    0,12 Mbits/sec

    320 ms

    Нагрузка при тяжелых ящиках в кеширущем режиме.

    Total

    Network Bandwidth (Exchange to Client)

    Network Bandwidth (Client to Exchange)

    Recommended Maximum Network Latency

    500

    3,32 Mbits/sec

    0,70 Mbits/sec

    320 ms


    MCITP. Знание - не уменьшает нашей глупости.

    18 апреля 2013 г. 7:05
    Модератор
  • А если все-таки придет политическое решение, чтобы размещать локально?

    Адреса электронной почты (другйо внешний домен) присваиваются, например, тем сотрудникам, у которых в AD стоит месторасположение филиала.

    Что еще необходимо настроить, помимо доп. внешней MX записи для приема почты напрямую в филиал.

    18 апреля 2013 г. 7:26
  • Если  размещать локально на площадке филиала, то надо планировать полный цикл (UPS/Condition, серверов (минимум 2)+ 2 AD контроллера и антиспама,антивируса, защиты от утечек, сертификат, балансировка потока почты и провайдеров) 

    MCITP. Знание - не уменьшает нашей глупости.

    18 апреля 2013 г. 7:43
    Модератор
  • Это все понятно, я имею ввиду как настраивать exchange)

    18 апреля 2013 г. 7:49
  • Стандартная установка Exchange, предварительно настроить 2 DC и Site (филиала).

    Autodiscover and Multiple SMTP namespaces


    MCITP. Знание - не уменьшает нашей глупости.

    18 апреля 2013 г. 11:38
    Модератор
  • Думаю, имелось ввиду: HQ адреса xxx@domain1.com у branch xxx@domain2.com, а сервер exchange один на всех.

    Если так, то добавляем второй accepted domain и вторую политику назначения адресов. Так же потребуется натсроить пересылающий в инет сервер и подправить MX записть второго домена.


    • Изменено Sergey FA 18 апреля 2013 г. 11:58
    18 апреля 2013 г. 11:58
  • Exchange организация одна на всех, но в разных сайтах и разными коннекторами. :)

    MCITP. Знание - не уменьшает нашей глупости.

    18 апреля 2013 г. 13:35
    Модератор
  • А если все-таки придет политическое решение, чтобы размещать локально?

    Адреса электронной почты (другйо внешний домен) присваиваются, например, тем сотрудникам, у которых в AD стоит месторасположение филиала.

    Что еще необходимо настроить, помимо доп. внешней MX записи для приема почты напрямую в филиал.

    Если уж говорить о политике, то:

    1. Если филиал должен сохранить административную "независимость", то лучше в нем делать всю инфраструктуру отдельно: и домен, и почту, и все остальное. И там будут свои администраторы.

    2. Иначе правильнее во всех отношениях  будет делать централизованную инфраструктуру. В филиале разместить кэширующий DC и BranchCache. Все остальное в ЦС. Exchange в центре и один почтовый домен.


    Сазонов Илья http://isazonov.wordpress.com/

    18 апреля 2013 г. 16:09
    Модератор
  • Спасибо, коллеги!

    Разобрался, все заработало!

    Один нюанс, службу autodiscover внешнюю прописал SRV запись смотреть на Primary SMTP домен, а вот если на телефоне указывать SMTP другого домена то редирект не сработает. Есть какой нибудь обходной путь?

    21 апреля 2013 г. 18:32
  • Сделайте для него аналогичную запись

    Сазонов Илья http://isazonov.wordpress.com/

    22 апреля 2013 г. 2:34
    Модератор
  • Илья, какую запись Вы имеете ввиду?

    22 апреля 2013 г. 6:40
  • Процедура поиска описана тут http://msdn.microsoft.com/en-us/library/exchange/jj900169(v=exchg.150).aspx

    • Any URL returned by the SCP lookup process, as described earlier in this article.

    • https://contoso.com/autodiscover/autodiscover.svc

    • https://autodiscover.contoso.com/autodiscover/autodiscover.svc

    • SRV


    Сазонов Илья http://isazonov.wordpress.com/

    24 апреля 2013 г. 10:33
    Модератор