Настройка DNS для Exchange 2016

Обновлено: 04.07.2024

Правильная настройка DNS для доставки электронной почты является важной частью обеспечения правильной работы Exchange. Это влияет не только на вашу входящую электронную почту, но и на вашу способность отправлять электронную почту. Настройки DNS используются многими принимающими почтовыми серверами для проверки того, что ваше сообщение не является спамом.

Записи MX

Записи MX для вашего домена являются наиболее важными, поскольку они используются остальной частью Интернета, чтобы узнать, куда отправлять электронную почту для вашего домена.

Запись MX устанавливается поставщиком услуг управления доменными именами. Это может быть ваш интернет-провайдер, регистратор или веб-хостинг. Тот, кто контролирует ваше доменное имя.

Запись MX состоит из двух частей.

  1. Хозяин. Это будет что-то вроде mail.example.com и будет указывать на IP-адрес. Вы можете использовать CNAME, если хотите, но в этом нет особого смысла, так как это только замедляет работу.
  2. Сама запись MX. Это указывает на хост. Указание записи MX на IP-адрес недопустимо. Хотя в некоторых случаях это будет работать, вы получите сбои.
    Хост в записи MX не обязательно должен находиться в том же домене, который он обслуживает. Например, у вас может быть домен «example.net» с записями MX, указывающими на «mail.example.com». Хост просто должен быть действительным.
    Однако имя, используемое на хосте, влияет на другие настройки DNS.

Если вы размещаете несколько доменов, вы можете использовать одну и ту же информацию о хосте и записи MX для всех доменов. Это также поможет с обратным DNS и именем сервера (см. ниже).

Вес или приоритет MX указывает, какой сервер следует использовать первым. Сначала пробуется наименьшее число. Обычно это значение увеличивается на пять единиц. Пятерка — самая низкая, за ней следуют десять, пятнадцать и т. д. Очень редко можно увидеть число один.

Однако будьте осторожны со значением приоритета. Некоторые спамеры намеренно используют более высокие значения, надеясь, что более высокие значения являются резервными серверами без инструментов защиты от спама.

Кроме того, если вы полагаетесь на сервер с более высоким номером для получения электронной почты, убедитесь, что сервер с более низким номером недоступен. Если они первоначально подключаются, то отправляющий сервер может находиться в режиме повторной попытки, вместо того, чтобы переходить к следующему серверу в списке MX.

Обратный DNS

Обратный DNS также важен. Во многих случаях обратная информация DNS используется для проверки того, что ваш сервер является тем, за кого себя выдает. Запись RDNS (также известная как PTR) прикрепляется к IP-адресу. Таким образом, у вас может быть только один обратный DNS для каждого IP-адреса.

Обратный DNS должен быть установлен компанией, ответственной за IP-адрес. Обычно это ваш провайдер. Им не нужно размещать ваш домен - если они говорят вам, что не могут его установить, потому что не несут ответственности за домен, то они ошибаются. Точно так же, если вас попросили связаться с регистратором вашего доменного имени (обычно потому, что он не размещает домен), попросите поговорить с кем-то, кто знает, как работает DNS в Интернете.

Если ваш интернет-провайдер не изменит обратный DNS, что часто бывает при подключениях типа DSL или при подключении с динамическим IP-адресом, вам, возможно, придется рассмотреть возможность использования соединителя SMTP (Exchange 2003) или соединителя отправки ( Exchange 2007 и более поздних версий), чтобы убедиться, что ваша электронная почта доставляется правильно.

Обратный DNS должен в идеале соответствовать записи MX и тому, что указано на баннере SMTP вашего сервера при подключении. Однако некоторые компании просто примут вашу электронную почту, потому что у вас есть обратная запись DNS, не беспокоясь о том, что она не соответствует тому, что находится в заголовке SMTP.

Баннер SMTP — Exchange 2003

Каждый раз, когда ваш сервер подключается к другому или сервер подключается к вашему, он объявляет себя именем. Это называется SMTP-баннер.
Если это имя недействительно в Интернете, то некоторые хосты не позволят вашему серверу доставлять почту.

Чтобы установить имя на сервере Exchange.

  1. Откройте Exchange System Manager, Серверы, , Протоколы, SMTP.
  2. Щелкните правой кнопкой мыши "Виртуальный SMTP-сервер по умолчанию" и выберите "Свойства".
  3. Нажмите на последнюю вкладку "Доставка", а затем на кнопку "Дополнительно".
  4. В поле "Полное доменное имя" введите имя, которое ваш сервер известен в Интернете, например, mail.domain.com.
    Не беспокойтесь о "Проверить DNS", так как это может привести к сбою.

Вы можете проверить это, открыв сеанс telnet на порту 25:

  1. Откройте командную строку
  2. Введите: telnet имя_сервера 25
    Где имя_сервера — это имя вашего сервера Exchange.
  3. Нажмите клавишу ввода. Вы должны получить такой ответ:
    220 mail.server.domain ПОЧТОВАЯ служба Microsoft ESMTP, версия: 6.0.2790.0 Готово в
  4. Введите quit, чтобы закрыть сеанс.

Подробнее о выполнении теста telnet можно узнать здесь.

Баннер SMTP — Exchange 2007 и выше

Для Exchange 2007 и более поздних версий необходимо установить полное доменное имя на соединителе отправки. Соединитель приема не так важен, но будет означать, что если вы проведете тест telnet, как указано выше, появится другое имя. Это не проблема и не должно влиять на способность вашего сервера отправлять электронную почту.

Вопросы

В: Я использую коннектор POP3 с SBS. Нужно ли мне вносить эти изменения?
О: Вы по-прежнему отправляете электронную почту через SMTP, что соответствует этим настройкам. влияют больше всего, поэтому они по-прежнему действительны.

В: Интернет-провайдер, от которого я получаю электронную почту через коннектор POP3, уже использует адрес электронной почты mail.example.com. Могу ли я использовать другое имя?
A: Вы можете использовать любое имя, которое вам нравится. Вам нужно убедиться, что все совпадает — имя хоста в DNS, баннер SMTP и, в идеале, обратный DNS.

В: Хосты, которые я использую для доменного имени, работают только за пределами сети, и я хотел бы, чтобы они также работали внутри. Возможно ли это?
В: Как я могу просматривать наш веб-сайт из локальной сети после изменения нашего внутреннего DNS?
О: Вам необходимо использовать разделенный DNS. Именно здесь по DNS-запросам возвращаются разные результаты в зависимости от того, находитесь ли вы внутри или за пределами локальной сети. Дополнительную информацию об использовании разделенного DNS можно найти здесь.

После установки Exchange Server следующим шагом будет настройка внешнего DNS для Exchange. Важно сохранить одно и то же пространство имен внутри и снаружи. Мы войдем в общедоступный DNS и создадим записи для Exchange Server. В этой статье вы узнаете, как настроить внешний DNS для Exchange Server.

Оглавление

Обмен общедоступными DNS-данными

Важно! Прочтите статью Дизайн и планирование пространства имен Exchange, прежде чем двигаться дальше.

Есть три записи, которые мы собираемся добавить в общедоступный DNS. Что касается значений, вы должны ввести IP-адрес только для записи A. Запись MX и CNAME (псевдоним) должны указывать на DNS-имя записи A для сервера Exchange. Таким образом, если ваш IP-адрес изменился из-за смены интернет-провайдера, вам нужно будет только обновить запись A.


Создать общедоступные записи DNS

Войдите в свой внешний регистратор DNS. Настройте записи.

Настроить внешний DNS Exchange 2016 для создания общедоступных записей

Проверьте общедоступные записи DNS

Давайте воспользуемся командлетом Resolve-DnsName для проверки записи MX, записи A и записи автообнаружения. Запустите PowerShell от имени администратора. Используйте командлет Resolve-DnsName и параметр -Server. Параметр -Server разрешает имя относительно DNS-серверов Google. Мы можем проверить общедоступные записи DNS в локальной сети или в любой внешней сети.

Примечание. Не выполняйте немедленное разрешение внешних записей DNS, так как это не сработает. Изменения не были отражены серверами по всему миру. Дайте ему максимум час, так как для распространения DNS потребуется время.

Проверить запись MX

Проверьте запись MX.

Проверить запись

Давайте посмотрим на общедоступную запись A.

Проверить запись автообнаружения

Напоследок давайте проверим общедоступную запись автообнаружения.

Заключение

Вы узнали, как настроить внешний DNS для Exchange Server. Добавьте три записи в свой общедоступный DNS и убедитесь, что вы можете разрешать внешние записи DNS. Не забывайте, что может пройти некоторое время, прежде чем вы сможете разрешить DNS.

Понравилась ли вам эта статья? Вам также может понравиться Настройка внутреннего DNS для Exchange. Не забудьте подписаться на нас и поделиться этой статьей.

АЛИ ТАДЖРАН

Что читают другие

Перед установкой второго сервера Exchange мы хотели бы иметь виртуальный балансировщик нагрузки…

Вы хотите освободить место на диске сервера Exchange. После сканирования…

Как совместить PowerShell с запланированным заданием для автоматической очистки журналов Exchange? Зачем…

У этого поста 0 комментариев

Оставить ответ Отменить ответ

Облачный спам-фильтр SpamBull
Устали от спама и высоких затрат? Решением является облачный спам-фильтр SpamBull.

После установки Exchange Server следующим шагом будет настройка внутреннего DNS для Exchange. Очень важно сохранить одно и то же пространство имен внутри и снаружи. Мы создадим пару зон прямого просмотра в Active Directory и протестируем пространства имен. В этой статье вы узнаете, как настроить внутренний DNS для Exchange Server.

Оглавление

Настройка пространств имен с помощью Pinpoint DNS

Важно! Прочтите статью Дизайн и планирование пространства имен Exchange, прежде чем двигаться дальше.

Вы можете настроить зоны DNS внутри с помощью Pinpoint DNS или Split DNS. Мы рекомендуем настроить его с помощью Pinpoint DNS. Используя Pinpoint DNS вместо Split DNS, вам не нужно поддерживать внутренний DNS.

Обе записи, которые мы собираемся добавить, будут выглядеть следующим образом.


Создать DNS-зону Pinpoint для почты

Откройте Диспетчер DNS. Щелкните правой кнопкой мыши Зоны прямого просмотра и выберите Новая зона… в контекстном меню.

Настроить внутренний DNS Exchange 2016 Создать новую зону в зонах прямого просмотра

Нажмите "Далее".

Настройка внутреннего DNS Exchange 2016 Мастер создания новой зоны

Оставьте настройки по умолчанию. Нажмите «Далее».

Настроить внутренний тип зоны DNS Exchange 2016

Оставьте настройки по умолчанию. Нажмите «Далее».


Настроить внутреннюю область репликации зоны DNS Exchange 2016

Мы вручную создадим все записи в этой зоне, поэтому выберите Не разрешать динамические обновления. Нажмите «Далее».

Настроить динамическое обновление имени внутренней зоны DNS Exchange 2016

Нажмите "Готово".

Настроить внутреннюю DNS Exchange 2016, завершить новую зону

Создать запись для почты

Настроить внутренний DNS Exchange 2016 новый хост A запись почты

В поле IP-адрес введите внутренний IP-адрес вашего сервера Exchange. В нашем примере это 192.168.1.52. У вас есть балансировщик нагрузки? Добавьте этот адрес. Нажмите Добавить хост.

Настроить внутренний DNS Exchange 2016, добавить новый хост

Создана запись внутреннего узла DNS Exchange 2016

После создания записи DNS-зона PinPoint должна выглядеть примерно так, как показано ниже.

Настроить внутреннюю зону прямого просмотра почты DNS Exchange 2016

Следующий шаг — настроить автообнаружение.

Создать DNS-зону Pinpoint для автообнаружения

Откройте Диспетчер DNS. Щелкните правой кнопкой мыши Зоны прямого просмотра и выберите Новая зона… в контекстном меню.

Настроить внутренний DNS Exchange 2016 Создать новую зону в зонах прямого просмотра autodiscover

Нажмите "Далее".


Оставьте настройки по умолчанию. Нажмите «Далее».


Оставьте настройки по умолчанию. Нажмите «Далее».


Настроить автообнаружение имени внутренней зоны DNS Exchange 2016

Мы вручную создадим все записи в этой зоне, поэтому выберите Не разрешать динамические обновления. Нажмите «Далее».


Нажмите "Готово".

Настроить внутренний DNS Exchange 2016, завершить автообнаружение новой зоны

Создать запись для автообнаружения

Настроить внутренний DNS Exchange 2016 новый узел Автообнаружение записи

В поле IP-адрес введите внутренний IP-адрес вашего сервера Exchange. В нашем примере это 192.168.1.52. У вас есть балансировщик нагрузки? Добавьте этот адрес. Нажмите Добавить хост.

Настройка внутреннего DNS Exchange 2016 добавить автообнаружение нового хоста

Настроить внутреннюю запись хоста DNS Exchange 2016, созданную автообнаружением

После создания записи DNS-зона PinPoint должна выглядеть примерно так, как показано ниже.

Настроить автоматическое обнаружение зоны прямого просмотра почты в DNS Exchange 2016

На следующем шаге мы проверим DNS Pinpoint для обеих зон.

Проверить DNS-зоны Pinpoint

Войдите на сервер Exchange или другую систему в локальной сети. Разрешите как почтовые записи, так и записи DNS автообнаружения или пропингуйте обе записи DNS. Ответом будет IP-адрес сервера Exchange или балансировщика нагрузки. Это зависит от настройки. В нашем примере это Exchange Server. Важно убедиться, что это внутренний DNS. Запустите PowerShell от имени администратора и используйте командлет Resolve-DnsName.

Все выглядит отлично.

Войдите в Exchange с новым настроенным пространством имен

В вашем браузере появится предупреждение о сертификате. Мы рассмотрим сертификаты Exchange в следующей статье.

Проверить новое пространство имен ECP, предупреждающее об угрозе безопасности

Примите риск и продолжайте.

Проверить сертификат браузера с предупреждением ECP о новом пространстве имен

Появится экран Центра администрирования Exchange. Вы можете войти со своими учетными данными.

Проверить новое пространство имен ECP

Вы успешно вошли в Центр администрирования Exchange.

Test Internal DNS Exchange 2016 EAC

Протестировать новое пространство имен OWA

Заключение

Вы узнали, как настроить внутренний DNS для Exchange Server. Вы узнали, почему и как настраивать пространства имен. Протестируйте конфигурацию с помощью командлета Resolve-DnsName. Вы также можете проверить связь с настроенными вами записями.

Понравилась ли вам эта статья? Вам также может понравиться Настройка тома ReFS Exchange 2013/2016/2019. Не забудьте подписаться на нас и поделиться этой статьей.

АЛИ ТАДЖРАН

Что читают другие

Как массово создать почтовые ящики Office 365 для существующих пользователей AD в гибридной конфигурации Exchange?…

Иногда вам нужно скопировать коннектор получения на другой сервер Exchange.…

Microsoft выпустила несколько обновлений безопасности (SU) для Microsoft Exchange Server для устранения уязвимостей. Из-за…

У этого поста 11 комментариев

Здравствуйте, г-н Али!
Я пытаюсь настроить DNS для обмена, размещенного за пределами организации (X), а домен веб-сайта размещен в организации Y. Я хочу создать запись для обмена в домене Y. Пожалуйста, сообщите.

Я задаю вам много вопросов 🙂 но я прошел все ваши курсы большое спасибо, они были объяснены отлично!
У нас большая организация, и я хочу без проблем перенести свой сервер Ex2016 на Ex2019. У меня есть тестовая среда, и я тестирую все миссии на своем тестовом сервере. Что бы вы порекомендовали без простоя в отношении записей DNS на этапе миграции? Когда именно вы изменили бы записи DNS? После переноса почтовых ящиков или до? Вы бы использовали разделенный DNS или точечный DNS? Процесс переноса может занять несколько дней, и я не уверен в этом вопросе.

Большое спасибо за ответ

Рад, что вы прошли курсы.

Измените значения TTL для внутреннего и внешнего DNS на 1 мин. Сделайте это за день или более до того, как вы захотите изменить значения. Таким образом, изменение вступит в силу быстро, а также вы сможете быстро отменить изменение.

Вы можете использовать разделенный DNS или точечный DNS. Что бы организация ни использовала сейчас, вы можете оставить его таким. Я всегда предпочитаю использовать точечный DNS.

Вы можете перенести почтовые ящики на Exchange Server 2019 и по-прежнему указывать внутренний и внешний URL-адреса на Exchange Server 2016. После переноса вы можете изменить записи.

Но вы также можете сделать это наоборот, изменив внутренние и внешние записи DNS на Exchange Server 2019 и перенеся почтовые ящики.

Почтовые ящики будут передаваться через прокси-сервер вверх и вниз между Exchange Server 2016 и Exchange Server 2019.

Привет, @ALI Разве внутреннее разрешение DNS не требует добавления записей обмена MX?

После того как вы установили Exchange Server 2016 или Exchange 2019 в своей организации, вам необходимо настроить Exchange для обработки почты и клиентского доступа. Без этих дополнительных действий вы не сможете отправлять почту в Интернет, а внешние клиенты (например, устройства Microsoft Outlook и Exchange ActiveSync) не смогут подключиться к вашей организации Exchange.

Действия, описанные в этом разделе, предполагают базовое развертывание Exchange с одним сайтом Active Directory и одним пространством имен SMTP.

Дополнительные задачи управления, связанные с потоком почты, клиентами и устройствами, см. в разделах Поток почты и транспортный конвейер и Клиенты и мобильные устройства.

Что нужно знать, прежде чем начать?

Приблизительное время выполнения этой задачи: 50 минут

Вы можете получать предупреждения о сертификате при подключении к веб-сайту центра администрирования Exchange (EAC), пока не настроите сертификат уровня защищенных сокетов (SSL) на сервере почтовых ящиков. Позже в этом разделе будет показано, как это сделать.

Информацию о сочетаниях клавиш, которые могут применяться к процедурам в этом разделе, см. в разделе Сочетания клавиш в центре администрирования Exchange.

Возникли проблемы? Обратитесь за помощью на форумах Exchange. Посетите форумы по адресу: Exchange Server, Exchange Online или Exchange Online Protection.

Шаг 1. Создайте коннектор отправки в Интернете

Прежде чем отправлять почту в Интернет, необходимо создать коннектор отправки на сервере почтовых ящиков. Инструкции см. в статье Создание соединителя отправки в Exchange Server для отправки почты в Интернет.

По умолчанию при установке Exchange создается коннектор получения с именем «Внешний интерфейс по умолчанию _». Этот соединитель получения принимает анонимные SMTP-подключения от внешних серверов. Вам не нужно выполнять какую-либо дополнительную настройку, если вам нужна эта функциональность. Если вы хотите ограничить входящие подключения с внешних серверов, измените внешний коннектор получения по умолчанию на сервере почтовых ящиков. Дополнительные сведения см. в разделе Коннекторы получения по умолчанию, созданные во время установки.

Шаг 2. Добавьте дополнительные обслуживаемые домены

По умолчанию Exchange использует домен Active Directory, в котором была запущена программа установки /PrepareAD для адресов электронной почты. Если вы хотите, чтобы получатели могли получать и отправлять сообщения в другой домен и из него, вам необходимо добавить этот домен в качестве обслуживаемого домена. Инструкции см. в разделах Создание обслуживаемых доменов и Настройка Exchange для приема почты для нескольких уполномоченных доменов.

Чтобы получать электронную почту из Интернета для домена, вам потребуется ресурсная запись MX в общедоступном DNS для этого домена. Каждая запись MX должна разрешаться на сервер с выходом в Интернет, который получает электронную почту для вашей организации.

Шаг 3. Настройте политику адресов электронной почты по умолчанию

Для выполнения этой процедуры или процедур вам необходимы соответствующие разрешения. Чтобы узнать, какие разрешения вам нужны, см. запись "Политики адресов электронной почты" в разделе "Разрешения для адресов электронной почты и адресных книг".

Если вы добавили обслуживаемый домен на предыдущем шаге и хотите, чтобы этот домен был добавлен к каждому получателю в организации, вам необходимо обновить политику адресов электронной почты по умолчанию. Инструкции см. в разделах Изменение политик адресов электронной почты и Применение политик адресов электронной почты к получателям.

Мы рекомендуем настроить основное имя пользователя (UPN), которое соответствует основному адресу электронной почты каждого пользователя. Если вы не предоставите имя участника-пользователя, совпадающее с адресом электронной почты пользователя, пользователь должен будет вручную указать свой домен\имя пользователя или имя участника-пользователя в дополнение к своему адресу электронной почты. Если их имя участника-пользователя совпадает с адресом электронной почты, Outlook в Интернете (ранее известный как Outlook в Интернете), ActiveSync и Outlook автоматически сопоставят их адрес электронной почты с их именем участника-пользователя.

Шаг 4. Настройте внешние URL

Для выполнения этой процедуры или процедур вам необходимы соответствующие разрешения. Чтобы узнать, какие разрешения вам нужны, см. запись "Настройки виртуального каталога" в разделе Разрешения для клиентов и мобильных устройств.

Прежде чем клиенты смогут подключаться к вашему новому серверу из Интернета, вам необходимо настроить внешние домены (или URL-адреса) в виртуальных каталогах в службах клиентского доступа (интерфейс) на сервере почтовых ящиков, а затем в общедоступных записях DNS. Приведенные ниже шаги настраивают один и тот же внешний домен на внешний URL-адрес каждого виртуального каталога. Если вы хотите настроить разные внешние домены для одного или нескольких внешних URL-адресов виртуального каталога, вам необходимо настроить внешние URL-адреса вручную. Дополнительные сведения см. в разделе Параметры по умолчанию для виртуальных каталогов Exchange.

Откройте Центр администрирования Exchange и перейдите в раздел Серверы > Серверы, выберите сервер почтовых ящиков с выходом в Интернет, к которому будут подключаться ваши клиенты, а затем нажмите Изменить .

В открывшемся окне свойств сервера Exchange выберите вкладку Мобильный Outlook, настройте следующие параметры:

Когда закончите, нажмите Сохранить.

Перейдите в раздел Серверы > Виртуальные каталоги и выберите Настроить домен внешнего доступа .

В открывшемся окне Настройка домена внешнего доступа настройте следующие параметры:

Выберите серверы почтовых ящиков для использования с внешним URL-адресом: нажмите «Добавить»

В открывшемся диалоговом окне «Выберите сервер» выберите сервер почтовых ящиков, который вы хотите настроить, и нажмите «Добавить». После того как вы добавили все серверы почтовых ящиков, которые хотите настроить, нажмите OK.

Вернувшись в раздел Серверы > Виртуальные каталоги, выберите owa (веб-сайт по умолчанию) на сервере, который вы хотите настроить, и нажмите Изменить .

Откроется окно owa (веб-сайт по умолчанию). На вкладке Общие в поле Внешний URL введите следующую информацию:

Когда закончите, нажмите Сохранить.

Вернувшись в раздел Серверы > Виртуальные каталоги, выберите ecp (веб-сайт по умолчанию) на сервере, который вы хотите настроить, и нажмите Изменить .

После того как вы настроили внешний URL-адрес в виртуальных каталогах служб клиентского доступа на сервере почтовых ящиков, вам необходимо настроить общедоступные записи DNS для автообнаружения, Outlook в Интернете и почтового потока. Общедоступные записи DNS должны указывать на внешний IP-адрес или полное доменное имя вашего сервера почтовых ящиков с выходом в Интернет и использовать доступные извне полные доменные имена, которые вы настроили на своем сервере почтовых ящиков. В следующей таблице описаны рекомендуемые записи DNS, которые необходимо создать для включения потока обработки почты и подключения внешних клиентов:

Как вы узнали, что этот шаг сработал?

Чтобы убедиться, что вы успешно настроили внешние URL-адреса в виртуальных каталогах служб клиентского доступа на сервере почтовых ящиков, выполните следующие действия:

В Центре администрирования Exchange выберите Серверы > Виртуальные каталоги.

В поле "Выбрать сервер" выберите сервер почтовых ящиков с выходом в Интернет.

Выберите виртуальный каталог, а затем в области сведений о виртуальном каталоге убедитесь, что в поле Внешний URL-адрес указано правильное полное доменное имя и служба, как показано в следующей таблице:

Чтобы убедиться, что вы успешно настроили общедоступные записи DNS, выполните следующие действия:

Откройте командную строку и запустите nslookup.exe .

Измените DNS-сервер, который может запрашивать вашу общедоступную зону DNS.

В nslookup найдите запись каждого созданного вами полного доменного имени. Убедитесь, что значение, возвращаемое для каждого полного доменного имени, верно.

В nslookup введите set type=mx и найдите обслуживаемый домен, который вы добавили на шаге 1. Убедитесь, что возвращенное значение соответствует полному доменному имени сервера почтовых ящиков.

Шаг 5. Настройте внутренние URL

Для выполнения этой процедуры или процедур вам необходимы соответствующие разрешения. Чтобы узнать, какие разрешения вам нужны, см. запись "Настройки виртуального каталога" в разделе Разрешения для клиентов и мобильных устройств.

Прежде чем клиенты смогут подключаться к вашему новому серверу из вашей внутренней сети, вам необходимо настроить внутренние домены (или URL-адреса) в виртуальных каталогах в службах клиентского доступа (внешнего интерфейса) на сервере почтовых ящиков, а затем во внутренних записях DNS. .

Приведенная ниже процедура позволяет выбрать, должны ли пользователи использовать один и тот же URL-адрес в вашей интрасети и в Интернете для доступа к вашему серверу Exchange или они должны использовать другой URL-адрес. То, что вы выберете, зависит от схемы адресации, которая у вас уже есть или которую вы хотите внедрить. Если вы внедряете новую схему адресации, мы рекомендуем использовать один и тот же URL-адрес как для внутренних, так и для внешних URL-адресов. Использование одного и того же URL-адреса облегчает пользователям доступ к вашему серверу Exchange, поскольку им нужно запомнить только один адрес.

Независимо от вашего решения, вам необходимо настроить частную зону DNS для выбранного вами адресного пространства. Дополнительные сведения об администрировании зон DNS см. в разделе Администрирование DNS-сервера.

Дополнительную информацию о внутренних и внешних URL-адресах виртуальных каталогов см. в разделе Параметры по умолчанию для виртуальных каталогов Exchange Virtual Directory Management.

Настройте одинаковые внутренние и внешние URL

Откройте командную консоль Exchange на сервере почтовых ящиков.

Сохраните имя хоста вашего сервера почтовых ящиков в переменной, которая будет использоваться на следующем шаге. Например, почтовый ящик01.

Выполните каждую из следующих команд в командной консоли Exchange, чтобы настроить каждый внутренний URL-адрес в соответствии с внешним URL-адресом виртуального каталога.

После того как вы настроили внутренний URL-адрес в виртуальных каталогах сервера почтовых ящиков, вам необходимо настроить личные записи DNS для Outlook в Интернете и других подключений. В зависимости от вашей конфигурации вам потребуется настроить свои личные записи DNS так, чтобы они указывали на внутренний или внешний IP-адрес или полное доменное имя вашего сервера почтовых ящиков. Примеры рекомендуемых записей DNS, которые необходимо создать, описаны в следующей таблице:

Как вы узнали, что этот шаг сработал?

Чтобы убедиться, что вы успешно настроили внутренний URL-адрес в виртуальных каталогах сервера почтовых ящиков, выполните следующие действия:

В Центре администрирования Exchange выберите Серверы > Виртуальные каталоги.

В поле "Выбрать сервер" выберите сервер почтовых ящиков с выходом в Интернет.

Выберите виртуальный каталог и нажмите «Изменить» .

Убедитесь, что в поле "Внутренний URL" указано правильное полное доменное имя и служба, как показано в следующей таблице:

Чтобы убедиться, что вы успешно настроили личные записи DNS, выполните следующие действия:

Откройте командную строку и запустите nslookup.exe .

Измените DNS-сервер, который может запрашивать вашу частную зону DNS.

В nslookup найдите запись каждого созданного вами полного доменного имени. Убедитесь, что значение, возвращаемое для каждого полного доменного имени, верно.

Настроить разные внутренние и внешние URL

Откройте Центр администрирования Exchange и перейдите в раздел Серверы > Виртуальные каталоги

.

На сервере почтовых ящиков с выходом в Интернет выберите виртуальный каталог, который вы хотите настроить, и нажмите «Изменить» .

Когда закончите, нажмите Сохранить.

Повторите предыдущие шаги для каждого виртуального каталога, который вы хотите изменить.

Внутренние URL-адреса виртуальных каталогов ECP и OWA должны совпадать. Вы не можете установить внутренний URL-адрес для виртуального каталога автообнаружения.

После того как вы настроили внутренний URL-адрес в виртуальных каталогах сервера почтовых ящиков, вам необходимо настроить личные записи DNS для Outlook в Интернете и другие подключения. В зависимости от вашей конфигурации вам потребуется настроить свои личные записи DNS так, чтобы они указывали на внутренний или внешний IP-адрес или полное доменное имя вашего сервера почтовых ящиков. Пример рекомендуемой записи DNS, которую следует создать, описан в следующей таблице:

Как вы узнали, что этот шаг сработал?

Чтобы убедиться, что вы успешно настроили внутренние URL-адреса в виртуальных каталогах служб клиентского доступа на сервере почтовых ящиков, выполните следующие действия:

В Центре администрирования Exchange выберите Серверы > Виртуальные каталоги.

В поле "Выбрать сервер" выберите сервер почтовых ящиков с выходом в Интернет.

Выберите виртуальный каталог и нажмите «Изменить» .

Чтобы убедиться, что вы успешно настроили личные записи DNS, выполните следующие действия:

Откройте командную строку и запустите nslookup.exe .

Измените DNS-сервер, который может запрашивать вашу частную зону DNS.

В nslookup найдите запись каждого созданного вами полного доменного имени. Убедитесь, что значение, возвращаемое для каждого полного доменного имени, верно.

Шаг 6. Настройте SSL-сертификат

Некоторые службы, такие как Outlook Anywhere и Exchange ActiveSync, требуют настройки сертификатов на вашем сервере Exchange. Следующие шаги показывают, как настроить SSL-сертификат от стороннего центра сертификации (ЦС):

Вы должны запросить сертификат у стороннего ЦС, чтобы ваши клиенты автоматически доверяли сертификату. Дополнительные сведения см. в разделе Рекомендации для сертификатов Exchange.

Как минимум вы должны выбрать SMTP и IIS.

Если вы получили предупреждение Перезаписать существующий сертификат SMTP по умолчанию?, нажмите Да.

Как вы узнали, что этот шаг сработал?

Чтобы убедиться, что вы успешно добавили новый сертификат, выполните следующие действия:

В Центре администрирования Exchange выберите Серверы > Сертификаты.

Выберите новый сертификат, а затем в области сведений о сертификате убедитесь, что выполняются следующие условия:

Статус показывает "Действителен"

Назначено службам показывает, как минимум, IIS и SMTP.

Как вы узнали, что эта задача сработала?

Чтобы убедиться, что вы настроили поток обработки почты и доступ внешних клиентов, выполните следующие действия:

В Outlook, на устройстве Exchange ActiveSync или на обоих создайте новый профиль. Убедитесь, что Outlook или мобильное устройство успешно создали новый профиль.

В Outlook или на мобильном устройстве отправьте новое сообщение внешнему получателю. Убедитесь, что внешний получатель получил сообщение.

В почтовом ящике внешнего получателя ответьте на сообщение, которое вы только что отправили из почтового ящика Exchange. Убедитесь, что почтовый ящик Exchange получил сообщение.

Настройки DNS-сервера Split Brain Exchange

Настройки DNS Exchange Server очень важны для правильной работы сервера Exchange.

Без записи DNS сервера Exchange нельзя даже думать о правильной работе сервера Exchange.

Как вы знаете, Microsoft Exchange сильно зависит от Active Directory и DNS.

Итак, в этой статье мы рассмотрим, как настроить DNS для сервера Exchange.

Давайте рассмотрим сценарий настройки разделенного DNS для Exchange 2016

Поскольку мы установили Active Directory на нашем сервере и интегрированный DNS Active Directory,

В этом примере у нас есть локальный DNS с именем «techjack.local»

Но доменное имя, которое будет использоваться для электронной почты в Интернете, — «techijack.in», т. е. общественное достояние

Итак, теперь речь идет о том, как использовать этот общедоступный домен для работы с нашими электронными письмами.

На данном этапе все наши пользователи Active Directory имеют свои учетные записи, настроенные на .local DNS.

Однако, если вы используете домен techijack.local с обменом, он будет работать, но только внутри организации.

Тем не менее, вы можете настроить его для отправки электронной почты извне, но он не будет получать электронную почту из Интернета.

На этом этапе нам нужно подумать о правильном пространстве имен.

Рекомендуется использовать разделенный DNS, чтобы одно и то же пространство имен можно было использовать для внутреннего и внешнего DNS.

Чтобы разрешить внешний DNS-запрос, нам нужно создать новую зону с именем techijack.in

Внутренние настройки DNS

Как настроить пространство имен для Exchange Server

При установке сервера Exchange вы можете получить к нему доступ по имени компьютера, что является настройкой по умолчанию.

Очень важно настроить правильное пространство имен.

Мы будем использовать одно и то же пространство имен для внутреннего и внешнего DNS.

Наши внутренние запросы будут разрешаться внутренним DNS-сервером, а внешние — общедоступным DNS.

Пространство имен выглядит следующим образом.

За исключением Autodiscover, все указанные выше пространства имен можно настроить через виртуальные каталоги.

Запись DNS сервера Exchange

Примечание. Создайте область автообнаружения с помощью оболочки управления обменом

Настройки записи DNS сервера Exchange

Однако нам нужно будет создать несколько записей на нашем локальном внутреннем сервере для вновь созданной зоны, например, techijack.in

Хост A по имени Mail, указывающему на IP-адрес сервера обмена.

Узел A по имени точки автообнаружения для обмена IP-адресом сервера.

Однако, если вы хотите использовать IMAP, POP и SMTP как отдельное пространство имен.

Вам также потребуется создать эти пространства имен. Нравится

Создайте хост A для Imap, указывающего на сервер обмена.

Другой хост A для POP, указывающий на сервер обмена.

И, наконец, узел A для SMTP указывает на сервер обмена.

Примечание. Если вы используете пространство имен IMAP, pop и SMTP, убедитесь, что оно также включено в сертификат SSL.

Настройки DNS для сервера обмена

Кроме того, мы также должны создать эти записи в нашем общедоступном DNS.

Убедитесь, что все настройки DNS сервера Exchange указаны правильно.

общедоступная DNS-запись

Если вы видите изображение выше, вы найдете те же записи в .public DNS, а также указывающие на общедоступный IP-адрес Exchange.

Кроме того, запись Mx для домена techijack.in указывает на mail.techijack.in

Записи SPF и Dmarc также присутствуют в нашем общедоступном DNS.

Примечание. Поскольку общедоступный IP-адрес установлен на маршрутизаторе или брандмауэре, вам необходимо перенаправить соответствующий порт для обмена.

Например, порт 587 IMAP должен быть переадресован для обмена, и то же самое относится и к другим протоколам.

Как работает DNS сервера Exchange

у нас есть внутренняя запись DNS для mail.techijack.in, наш внутренний DNS разрешит запрос.

В результате клиентский компьютер сможет получить доступ к Outlook в Интернете.

Если клиент делает тот же запрос из Интернета.

Сначала он перейдет к общедоступному DNS, и там у нас есть mail.techijack.in, указывающий на IP-адрес нашего брандмауэра или маршрутизатора.

Запрос направляется к маршрутизатору и ищет запись mail.techijack.in

Поскольку у нас есть mail.techijack.in во внутреннем DNS, указывающем на IP-адрес обмена, где находится наш каталог owa

Клиент сможет получить доступ к веб-странице Outlook в Интернете.

Кроме того, вы можете посмотреть видео ниже для большей ясности.

Итак, для того, чтобы установить настройки DNS вашего сервера обмена.

Наблюдение за DNS-записью сервера Exchange для внутреннего и внешнего DNS, Spilled Brain.

Читайте также: