none
如何讓同一AD site多部Exchange 2010可個別對外連接? RRS feed

  • 一般討論

  • 我有一個 AD Site,上面有三部 Exchange 主機 A/B/C,都是三合一角色,每一台均透過防火牆有自己的 WAN IP 可以對外正常服務。

    當我透過 Exchange Autodiscover 來找時,我發現自動探索回報的伺服器位置總是其中的一台。

    但是我希望在 server A 上的使用者使用自動探索時獲得的伺服器位置就是我在 Exchange ActiveSync 虛擬目錄發佈的 external URL,而在 server B 上的使用者使用自動探索服務時就是獲得 server B 的 external URL,同理 C 也是。

    該怎麼樣做,可以達到這樣的效果呢?雖然我知道目前這樣的配置也是可以讓使用者正常收發信,但我仍然希望做到更好的 external URL 對應。

    另外一個問題,這三台 Exchange 2010,我只希望其中的一部用來負責 接收/傳送 其他 AD-Site 中的 Exchange 2010 的信件,我主要是為了 trace 信件方便,這該怎麼做呢?目前看起來這三台都是隨機的在充當這種角色,有時候讓我找一封信件從哪兒到哪兒不太方便。

    麻煩各位老師了。


    • 已編輯 AskaSuModerator 2016年1月28日 下午 02:45 修改過長標題,原始標題: Exchange 2010 同一 AD site 有多部 ActiveSync 同時對外,想要每個信箱都使用自己的對外位置?
    • 已變更類型 Molly Mao 2016年2月16日 下午 04:18
    2016年1月28日 上午 06:36

所有回覆

  • Autodiscover找後台那一台機器應該是你的Load Balancer控制的

    ActiveSync Client會以一個Discovery地址清單開始嘗試那一個可以取得連線

    https://msdn.microsoft.com/en-us/library/office/dn467397(v=exchg.150).aspx

    例如最典型的https://autodiscover.domain.com/autodiscover/autodiscover

    這個地方指向拿一台機器, 是DNS, Load Balancer或防火牆路由器控制的

    在內部, 每一台CAS也有一項Internal Auto Discovery的資訊, 你可以用powershell看到

    Get-ClientAccessServer -Identity machine_name | FL

    也很經常地會指向Load Balancer的內部IP地址再進行負載平衡

    ---------------------------------------------------------

    你可以在Get-MessageTrackingLog前先進行Get-TransportServer | 就可以抓到所有Transport Server的Log


    邊幫助, 邊鍛鍊

    2016年1月28日 上午 07:47
  • 是這樣的,我是利用 https://testconnectivity.microsoft.com/ 這邊做測試,輸入 User A 的 E-Mail 以及他的帳號密碼,測試的結果會讓我看到這樣的資訊:

    <Server>
    <Type>MobileSync</Type>
    <Url>https://ServerA.companyabc.com/Microsoft-Server-ActiveSync</Url>
    <Name>https://ServerA.companyabc.com/Microsoft-Server-ActiveSync</Name>
    </Server>

    所以我會知道當 User A 配置 Exchange ActiveSync 時,伺服器會自動配置 ServerA。

    而我的問題是用同樣的測試,輸入 User B (信箱在 Server B)和 User C(信箱在 Server C),上述 XML 資訊中出現的仍然是 ServerA,我很希望他們是對應各自的 ServerB & ServerC。

    我的環境中沒有 load balancer。


    2016年1月28日 上午 08:58
  • 那你的autodiscover.companyabc.com是指向那一台機器?

    邊幫助, 邊鍛鍊

    2016年1月28日 上午 09:10
  • 之所以在同一個 AD Site 中有三部 Exchange,是因為雖然大家都在同一個 organization 下,不過我刻意弄成每一個 Exchange 的 domain 以及負責的公司 SMTP domain 不同。我們公司的 SMTP domain 很多(因為是幾家公司合併在一起),所以每一個 autodiscover 都是對著各自的 Exchange,也就是不同的 WAN IP,透過防火牆 NAT port mapping 對應進來內部不同的 Exchange A/B/C。


    2016年1月28日 上午 09:18
  • MobileSync這一段的回應URL是你的ActiveSync virtual directory裡的External URL

    你看看你各個Exchange服務器有沒有把External URL做相應的調整

    有關跟你要求進行配置的方式你可以參考看看這篇

    http://exchangeserverpro.com/exchange-2010-activesync-autodiscover-geographic-urls/

    其實如果你沒有地域分隔問題, 不太需要這樣以人為方式區別不同的Exchange處理不同的SMTP Domain

    反正他們在同一個 AD Site裡面, 對口WAN Port的後台是一台或多台差不多的路由網絡目的地,

    而且如果你有用DAG和CAS Array的話, 這些Exchange 服務器也可以共享3組硬體帶來的高可用性


    邊幫助, 邊鍛鍊

    2016年1月29日 上午 08:34
  • 你看看你各個Exchange服務器有沒有把External URL做相應的調整

    有的,我發文前已經檢查過我每一部 Exchange ActiveSync External URL 的配置。其實我還有另外兩個 AD-Site 上面各有一部 Exchange 2010,他們查出來的 External URL 就是各自的不會有問題,我就是這個 AD-Site 中的三部出來的 URL 都是同一個。我唯一看出來的關係是 ServerA 是這個 Site 中最先建置起來 Exchange 2010,不知道這個與建立的前後順序是否有關就是了,不過這個也不重要我是瞭解的。 :)

    因為之後這三部 Exchange 2010 可能會整組移機到另外的辦公地點,因為 IP 的分布就會造成 AD-Site 不同,這時候現在的 user 所拿到的 Exchange ActiveSync URL 屆時就變成在繞路了,速度會慢一點。我因為有此考量,所以很希望現在配置時就拿到各自 Mailbox 所在的 ActiveSync URL。

    2016年1月29日 上午 10:34
  • 不過我想經過這些討論,大概是可以知道要達到我的目的是不行的了。幸好也是有避開的方式,那就是我請員工配置 Exchange ActiveSync 時,不要完全相信自動的結果,還是要讓他們自己填上 server 的位置,這樣之後就不怕 Exchange 整組移機且更換 AD-Site 了。
    2016年1月29日 上午 10:43