Exchange2003 на внутреннем сервере
Модератор: Модераторы
Сообщений: 15
• Страница 1 из 2 • 1, 2
&no » 26 июл 2004, 19:18
Есть 2 сервера, один "главный" - Windows2000Server DomainController с 2мя сетевыми - инет и внутренняя сеть, во внутренней сети другой Windows2000Server на котором надо поставить Exchange2003, как их настроить что б был доступ из инета для отправки писем на этот внутренний мэйлсервер ? Обязательно ли нужен ISA Server или что то подобное ? или можно и так обойтись ?
Harry33 » 27 июл 2004, 09:27
&no
При таком конфиге можеш спокойно выставлять почтовик наруж... хуже тебе уже не станет.
При таком конфиге можеш спокойно выставлять почтовик наруж... хуже тебе уже не станет.
Знания, которые нельзя применить - бесполезны
&no » 27 июл 2004, 15:48
Да я то спокоен, только как настроить что б при отправке из инета сообщений на почту по зарегистрированному адресу - адресу главного сервера письма пересылались в почтовый внутренний сервер ?
domovoy » 27 июл 2004, 17:05
&no
Значит так меняй схему это раз
Harry33 хватит издеваться над человеком
Делаешь так
внутри сети контролер домена + Exchange (кстати 2003 рекомендуют ставить именно на контролер) второй сервер 2 сетевых инет и локалка + на него или ISA или скажем winroute и через него публикуешь во вне почтовый сервер
получаешь и безопасность контролера и сети и нормальную почту.
ПО публикации почтовика через ISA на сайте информация есть, если будет не ISA то принцип тот же (ключевое слово маппинг портов).
Будут конкретные вопросы велком сюда естественно.
Значит так меняй схему это раз
Harry33 хватит издеваться над человеком
Делаешь так
внутри сети контролер домена + Exchange (кстати 2003 рекомендуют ставить именно на контролер) второй сервер 2 сетевых инет и локалка + на него или ISA или скажем winroute и через него публикуешь во вне почтовый сервер
получаешь и безопасность контролера и сети и нормальную почту.
ПО публикации почтовика через ISA на сайте информация есть, если будет не ISA то принцип тот же (ключевое слово маппинг портов).
Будут конкретные вопросы велком сюда естественно.
Правильно заданный вопрос - это уже половина ответа.
&no » 27 июл 2004, 17:17
domovoy
Спасибо за помощь :-) Еще вопросик такой, как МХ запись для этого сервера регистрировать у провайдера ? Т.е. есть уже зарегистрированный адрес допустим adres.ru, на выделенный ИП-адрес (АДСЛ) и что нужно - придумать адрес для почты типа mail.adres.ru и создать МХ запись у провайдера на этот адрес с тем же ИП что и у adres.ru ?
И по поводу контроллера домена - их получится 2 в сети - это ничего ?
И как схему менять ?
Спасибо за помощь :-) Еще вопросик такой, как МХ запись для этого сервера регистрировать у провайдера ? Т.е. есть уже зарегистрированный адрес допустим adres.ru, на выделенный ИП-адрес (АДСЛ) и что нужно - придумать адрес для почты типа mail.adres.ru и создать МХ запись у провайдера на этот адрес с тем же ИП что и у adres.ru ?
И по поводу контроллера домена - их получится 2 в сети - это ничего ?
И как схему менять ?
domovoy » 27 июл 2004, 23:03
&no
Исходя из безопасности лучше контролер во вне не выставлять, сам понимаешь, он хранит у себя базу пользователей и много ценной инфы, это говоря просто.
Что касается смены схемы исходя из того, что у тебя 2 контролера то общий принцип такой один из них (тот что будет одним боком в инет) понизить до рядового сервера, если на нем есть роли то передать их второму контролеру.
После этого его можно выставлять в инет в роли роутера.
Если второй сервер ты специально ставил для Exchange то проще понизить его, так как он скорее всего не является держателем ролей. Потом на него вторую сетевую карту и так далее.
Что касается МХ записи почтового сервера ее должен делать тот кто держит твою зону adres.ru, да и обязательно сделать запись почтового сервера в обратной зоне (реверсной).
Ну а соответсвовать это адрес будет внешнему адресу шлюза выданному тебе провайдером скорее всего, исходя из использования в сети фейковых (свободных типа 192,168,0,ххх) адресов
Исходя из безопасности лучше контролер во вне не выставлять, сам понимаешь, он хранит у себя базу пользователей и много ценной инфы, это говоря просто.
Что касается смены схемы исходя из того, что у тебя 2 контролера то общий принцип такой один из них (тот что будет одним боком в инет) понизить до рядового сервера, если на нем есть роли то передать их второму контролеру.
После этого его можно выставлять в инет в роли роутера.
Если второй сервер ты специально ставил для Exchange то проще понизить его, так как он скорее всего не является держателем ролей. Потом на него вторую сетевую карту и так далее.
Что касается МХ записи почтового сервера ее должен делать тот кто держит твою зону adres.ru, да и обязательно сделать запись почтового сервера в обратной зоне (реверсной).
Ну а соответсвовать это адрес будет внешнему адресу шлюза выданному тебе провайдером скорее всего, исходя из использования в сети фейковых (свободных типа 192,168,0,ххх) адресов
Правильно заданный вопрос - это уже половина ответа.
&no » 28 июл 2004, 02:56
domovoy
Если оставить оба контроллера домена то в каком надо эту МХ запись прописывать ? И как ? Т.е. заходишь DNS - там выбираешь сервер, далее Зоны обратного просмотра - Добавить МХ запись - и в каком поле что там писать ?
Повторюсь , если оставить всё как есть .. т.е. оба контроллера и Exchange на внутреннем будет ..
Заранее спасибо :-)
Если оставить оба контроллера домена то в каком надо эту МХ запись прописывать ? И как ? Т.е. заходишь DNS - там выбираешь сервер, далее Зоны обратного просмотра - Добавить МХ запись - и в каком поле что там писать ?
Повторюсь , если оставить всё как есть .. т.е. оба контроллера и Exchange на внутреннем будет ..
Заранее спасибо :-)
domovoy » 28 июл 2004, 14:29
&no
Давай я лучше тебе более прдробно распишу
Для работы почтового сервера необходимо в ДНС, том который держит твою зону сделать следующие
в зоне прямого просмотра
1. создать запись хоста (А) указывающюю на IP адрес внешнего интерфейса твоего шлюза
2. запись почтового сервера (MX) указывающую на эту запись хоста (A)
в зоне обратного просмотра (реверсной зоне)
3. создать запись хоста (PTR) для хоста (A) созданного в пункте 1.
В win2000 в ДНС при создании записи хоста можно просто поставить галочку автоматом создавать запись в обратной зоне, но зона естественно должна быть создана.
Повторюсь все это делается в ДНС который держит твою зону не локальную а именно инет зону ту по которой ты резолвишля для интернета так сказать.
В локальном ДНС ты можешь (да и нужно) продублировать эти записи, что бы локальные клиенты также могли при необходимости корректно резолвить почтовый сервер., единственное что вместо адреса внешнего интерфейса шлюза можно указать реальный адрес почтового сервера, для того что бы внутренний почтовый трафик не шел через шлюз за зря.
Давай я лучше тебе более прдробно распишу
Для работы почтового сервера необходимо в ДНС, том который держит твою зону сделать следующие
в зоне прямого просмотра
1. создать запись хоста (А) указывающюю на IP адрес внешнего интерфейса твоего шлюза
2. запись почтового сервера (MX) указывающую на эту запись хоста (A)
в зоне обратного просмотра (реверсной зоне)
3. создать запись хоста (PTR) для хоста (A) созданного в пункте 1.
В win2000 в ДНС при создании записи хоста можно просто поставить галочку автоматом создавать запись в обратной зоне, но зона естественно должна быть создана.
Повторюсь все это делается в ДНС который держит твою зону не локальную а именно инет зону ту по которой ты резолвишля для интернета так сказать.
В локальном ДНС ты можешь (да и нужно) продублировать эти записи, что бы локальные клиенты также могли при необходимости корректно резолвить почтовый сервер., единственное что вместо адреса внешнего интерфейса шлюза можно указать реальный адрес почтового сервера, для того что бы внутренний почтовый трафик не шел через шлюз за зря.
Правильно заданный вопрос - это уже половина ответа.
- biruk
- Активный пользователь
- Сообщения: 1134
- Зарегистрирован: 19 июл 2004, 11:30
- Откуда: Москва
biruk » 28 июл 2004, 23:09
| Цитата (domovoy @ 27.07.2004 - 16:05) |
| Harry33 хватит издеваться над человеком
[/quote] действительно! пусть он сделает как может, а када позовут грамотных, можно будет запросить побольше :-/ Trust me - i know what i’m doing © Sledge Hummer
biruk
грамотный блин, как дитё .. если щаз такой умный - себя вспомни когда ничего не знал и был рад всякой помощи .. не в ФСБ же сервер делаю там главное что б работало .. domovoy спасибо за помощь )
Сообщений: 15
• Страница 1 из 2 • 1, 2
Кто сейчас на конференцииСейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9 |