none
Exchange 2019 公网发布问题 RRS feed

  • 问题

  • 环境如下: 

    AD: Win Server 2019, 内网

    Role: Mail Exchange 2019 on Win 2019 两台,IP: 192.168.10.201, 192.168.10.211 内网

    Role: Edge Exchange 2019 on Win 2019. IP: 10.101.63.60  DMZ

    NGINX: 内网 192.168.60.32,现在通过Nginx反向代理提供Exchange 负载服务

    现在需要把Exchange 2019 发布到外网,我需要映射哪台服务器,根据我之前查询的资料我映射DMZ 的Edge主机是不能提供正常的邮件服务吧?因为客户要求映射DMZ的主机,我之前尝试不行,所以想找各位专家再次进行确认一下。

    下面的这段话要如何理解呢



    2019年10月22日 2:53

答案

  • 您好,我在上一贴中有一处表述不是很明确,现在已经更正。

    是的,我们需要给Edge单独创建一条A记录,并将其映射到一个公网IP上,然后再将MX 记录指向Edge的A记录。

    如果您使用NLB或者HLB, 需要将mail和autodiscover记录指向负载均衡的公网IP。

    下面这张图表明:

    1. Edge只参与Exchange中的邮件流的传递和路由(图中蓝线),只在涉及出入站的邮件收发中,作为传输通道的一部分存在。所以我们需要给Edge单独创建一条A记录,用于接收入站邮件,并将其与客户端连接分开。

    2. 负载均衡设备或者面向公网的Exchange服务器可以直接接收来自客户端的连接请求(图中黑线),Edge在客户端访问过程中,不承担任何角色。所以您将用于客户端访问的两条记录(mail/autodiscover)直接映射到NLB是正确的。

    此致,

    Manu Meng


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年10月23日 7:17
    版主

全部回复

  • 期待各位大神指点
    2019年10月22日 6:56
  • 这段话描述了部署边缘传输服务器后(以下简称Edge),入站和出战邮件流的路由方向以及Edge的发送连接器上路由的设置方法。

    根据我的经验,关于Exchange 2019的发布问题,您需要注意以下几点:

    1. MX记录:

    如果您需要入站邮件经过Edge,那么需要将MX记录映射到Edge的A记录。

    如将 domain.com 映射到 Edge.domain.com

    Edge.domain.com 映射到 <Edge server的公网IP>

    2. A记录:

    我们需要在公网发布一条mail.domain.com的记录,用于客户端的外部访问,这条记录需要映射到任意一台Exchange邮箱服务器的公网IP地址。

    同样的,我们还需要另一条A记录用于Autodiscover外部访问,这条记录也需要映射到任意一台Exchange邮箱服务器的公网IP地址。

    如将 mail.domain.com 映射到 <Exchange公网IP>
    将 autodiscover.domain.com 映射到 <Exchange公网IP>

    注意:上述的MX/A记录都是公网记录,需要添加到公网 DNS 服务器中。

    3. 虚拟目录外部URL:根据发布的A记录设置虚拟目录外部URL:

    ECP https://mail.domain.com/ecp
    EWS https://mail.domain.com/EWS/Exchange.asmx
    ActiveSync https://mail.domain.com/Microsoft-Server-ActiveSync
    OAB https://mail.domain.com/OAB
    OWA https://mail.domian.com/owa
    PowerShell http://mail.domain.com/PowerShell

    4. 端口:

    发布Exchange客户端访问和邮件流需要的端口,如25/80/443等等。

    Exchange 中的客户端和邮件流的网络端口

    希望能帮到您!

    此致,

    Manu Meng


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年10月22日 7:58
    版主
  • Hi Manu,

      非常感谢你的解答,我理解了一下,假如要实现邮件入站经过Edge的话,需要做的配置如下:

    公网DNS新建记录如下:

    把NLB的地址192.168.60.32 映射为公网地址:123.123.123.123

    mail.Lab.com  --> 123.123.123.123

    autodiscover.lab.com -->123.123.123.123

    那么需要将MX记录映射到Edge的A记录: 关于这段话,我的理解是不是还需要把Edge服务映射到公网上?

    假如我的Edge在内网的A记录是 Edge.lab.local  --> 10.101.63.60,

    我需要把Edge服务器映射的另一个公网IP (123.123.123.124),同时做一条MX记录如下:

    同时我想再顺便咨询一下,如何理解这张图里的Mail Flow,因为我直接映射的是NLB地址,而Mail flow里写的是我先经过了Edge服务器,有点不清楚。方便私信咨询吗?


    2019年10月22日 9:51
  • 您好,我在上一贴中有一处表述不是很明确,现在已经更正。

    是的,我们需要给Edge单独创建一条A记录,并将其映射到一个公网IP上,然后再将MX 记录指向Edge的A记录。

    如果您使用NLB或者HLB, 需要将mail和autodiscover记录指向负载均衡的公网IP。

    下面这张图表明:

    1. Edge只参与Exchange中的邮件流的传递和路由(图中蓝线),只在涉及出入站的邮件收发中,作为传输通道的一部分存在。所以我们需要给Edge单独创建一条A记录,用于接收入站邮件,并将其与客户端连接分开。

    2. 负载均衡设备或者面向公网的Exchange服务器可以直接接收来自客户端的连接请求(图中黑线),Edge在客户端访问过程中,不承担任何角色。所以您将用于客户端访问的两条记录(mail/autodiscover)直接映射到NLB是正确的。

    此致,

    Manu Meng


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年10月23日 7:17
    版主
  • 您好,我在上一贴中有一处表述不是很明确,现在已经更正。

    是的,我们需要给Edge单独创建一条A记录,并将其映射到一个公网IP上,然后再将MX 记录指向Edge的A记录。

    如果您使用NLB或者HLB, 需要将mail和autodiscover记录指向负载均衡的公网IP。

    下面这张图表明:

    1. Edge只参与Exchange中的邮件流的传递和路由(图中蓝线),只在涉及出入站的邮件收发中,作为传输通道的一部分存在。所以我们需要给Edge单独创建一条A记录,用于接收入站邮件,并将其与客户端连接分开。

    2. 负载均衡设备或者面向公网的Exchange服务器可以直接接收来自客户端的连接请求(图中黑线),Edge在客户端访问过程中,不承担任何角色。所以您将用于客户端访问的两条记录(mail/autodiscover)直接映射到NLB是正确的。

    此致,

    Manu Meng


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    感谢大神指点,我现在已明确。
    2019年10月23日 10:34