headermask image
Рекомендую: Фриланс-биржа | Кэшбэк-сервис | Интернет-бухгалтерия

Разделение пространства имен Exchange 2007

В этой статье я покажу вам, как разделить ваше пространство имен Exchange Server 2007 SMTP с другой системой для обмена сообщениями. Разделение пространства имен SMTP namespace может понадобиться в том случае, когда возникла необходимость слияния, или если вы хотите использовать его совместно с другой системой. Я также покажу вам, как создать внешние и внутренние почтовые домены (relay domain).

Давайте предположим, что у вас две различные структуры Exchange, которые работают на Exchange Server 2007. Эти две структуры должны найти друг друга в результате слияния или поглощения, поэтому возникает необходимость разделения пространства имен SMTP namespace не неопределенный период времени, пока обе системы не будут интегрированы в единую структуру Exchange Server 2007. В другой части этой статьи мы поговорим о настройке внешних и внутренних почтовых доменах (mail relay domain), а также предположим, что одна из структур Exchange отвечает за передачу электронной почты для обеих доменов (A.DOM и B.DOM).

Обычные домены (Accepted Domain)

Когда вы создаете обычный новый домен в Exchange Server 2007, вы должны выбрать один из следующих типов доменов:

  • Authoritative domain (управляющий)
  • Internal relay domain (внутренний почтовый)
  • External relay domain (внешний почтовый)

Обычный домен – это любое пространство имен SMTP namespace, за которое отвечает ваша структура Exchange Server 2007, и в рамках которого вы будете отправлять и получать электронную почту. Microsoft называет этот процесс “authoritative” (управление). Вы должны создать управляющие домены с помощью консоли управления Exchange Management Console или управляющей оболочки Exchange Management Shell.

Настройка обычных доменов

Обычные домены настраиваются с помощью параметров в консоли управления Exchange Management Console (EMC), которые требуют прав администратора структуры Exchange (Exchange Organization administrator). Обычные домены создаются для всей структуры Exchange на транспортных серверах Hub Transport Server или Edge Transport Server. Если вы реализовали роль транспортного сервера Edge Transport server, то компания Microsoft рекомендует вам синхронизовать все обычные домены в вашей внутренней структуре Exchange с помощью Edge Sync, чтобы вам необходимо было создавать обычные домены только один раз. Каждый вновь созданный обычный домен будет скопирован на транспортный сервер Edge Transport server.

Управляющий домен (Authoritative domain)

Exchange Server 2007 создает новый обычный домен в процессе установки первого транспортного сервера Hub Transport Server. Управляющий домен (authoritative domain) создается с внутренним именем домена Active Directory, а не с зарегистрированным доменным именем SMTP, которое используется в Internet для отправки и получения электронных писем. Например, если ваше внутреннее доменное название в Active Directory – A.DOM, а зарегистрированное доменное название SMTP – A.COM, то обычный управляющий домен будут создан под именем A.DOM, и вы должны будете создать дополнительный управляющий домен SMTP для зарегистрированного домена SMTP.

Примечание:Если установлен сервер Exchange Server 2007 с серверной ролью Edge server role, то автоматически не будет создано ни одного обычного домена. Вы должны будете создать управляющие домены вручную, или синхронизовать эти обычные домены с вашей внутренней структурой Exchange с помощью Edge.

Разделение пространства имен SMTP

Разделение пространства имен SMTP namespace sharing в Exchange Server 2007 гораздо проще, чем в предыдущих версиях Exchange Server. Все, что вам необходимо сделать, это создать новый обычный домен с типом Internal relay domain (внутренний почтовый домне) для пространства имен SMTP namespace, которое вы хотите разделить. На втором этапе вы должны создать коннектор SMTP connector с адресным пространством для внутреннего домена SMTP. Конечным почтовым сервером должен быть транспортный сервер Hub Transport Server. Конечная почтовая система отвечает за формирование отчетов о доставке NDR (Non Delivery Reports).

Рисунок 1: Разделение пространства имен SMTP (namespace sharing)
Рисунок 1: Разделение пространства имен SMTP (namespace sharing) 

Как вы можете увидеть из рисунка выше, Exchange принимает сообщения от A.DOM (запись MX указывает на шлюз SMTP). Транспортный сервер Microsoft Edge Transport server передает электронные письма на внутренний транспортный сервер Hub Transport Server, который в свою очередь доставляет электронные сообщения адресатам. Если получатель не является локальным, то Exchange обращается к коннектору SMTP connector с соответствующим адресным пространством (если домен существует в качестве внутреннего почтового домена) и передает сообщения в этот домен.

Почтовые домены

Если Exchange Server 2007 не отвечает за определенный домен, а запись DNS MX указывает на транспортный сервер Hub Transport или Edge Transport server, то передающий почтовый сервер посылает электронную почту в структуру Exchange. Если домен SMTP не является частью управляющего домена, то отсылающий сервер пытается передать через сервер Exchange. Exchange Server 2007 получает это сообщение и передает его на внешний почтовый домен или внутренний почтовый домен.

Внутренний почтовый домен (Internal Relay Domain)

Если вы настраиваете внутренний почтовый домен (internal relay domain), то вы будете передавать все электронные сообщения, которые не имеют соответствующего почтового ящика в структуре Exchange, но которые имеют контакты в этой структуре Exchange. Контакты имеют электронный адрес в других системах для обмена сообщениями. Электронные письма из Интернет предаются в этот домен с помощью транспортных серверов Hub Transport server в этой структуре Exchange.

Если в вашей организации есть два леса с установленным Exchange Server 2007 и вы хотите разделить электронные письма, или подключить поток сообщений SMTP message flow между этими двумя структурами Exchange, то вы должны использовать систему, которая синхронизирует оборот между этими двумя лесами. Например, вы можете использовать IIFP (Identity Integration Feature Pack), бесплатный продукт Microsoft, или его большого брата MIIS (Microsoft Identity Integration Server). Электронные сообщения из интернет, которые адресованы получателям во внутреннем почтовом домене, передаются и обрабатываются транспортным сервером Edge Transport server (если это реализовано), а затем передаются на транспортные сервера Hub Transport server в той же самой структуре Exchange. Транспортный сервер Hub Transport, который отвечает за маршрутизацию электронных сообщений, передает сообщение на транспортный сервер Hub Transport server в другой структуре Exchange. Все, что вам необходимо сделать – это создать коннектор для отправки (send connector) в структуре Exchange, который передает сообщения в структуру Exchange и обычный домен типа Internal relay.

Рисунок 2: Внутренний почтовый домен (Internal relay domain)
Рисунок 2: Внутренний почтовый домен (Internal relay domain) 

Внешний почтовый домен (External Relay Domain)

Внешний почтовый домен немного отличается от внешнего почтового домена. Когда вы настраиваете внешний почтовый домен (external relay domain), сообщения будут пересылаться на почтовый сервер за пределами вашей структуры Exchange. Сообщения, адресуемые внешнему почтовому домену, передаются с помощью транспортного сервера Exchange Server 2007 Edge Transport Server. Этот сценарий достаточно прост. МХ запись (Mail Exchanger) на внешнем почтовом домене настраивается на передачу писем в структуру Exchange 2007. Сервер Exchange Server принимает электронные сообщения для этого домена с помощью коннектора отправки SMTP send connector, который вы должны настроить. Коннектор отправки (send connector) отправляет сообщение на внешний почтовый сервер.

Рисунок 3: Внешний почтовый домен (External relay domain)
Рисунок 3: Внешний почтовый домен (External relay domain) 

Обычные домена и адресные политики

Перед тем, как появится возможность получать электронную почту для вашей структуры Exchange, вы должны создать адресное пространство SMTP address space и почтовую адресную политику (e-mail address policy). Когда вы создаете обычный домен, вы можете использовать шаблонный символ в качестве адресного пространства, что будет означать, что все дочерние домены в адресном пространстве SMTP address space, также входят в структуру Exchange Server 2007. Например, если вы хотите настроить домен msexchange.org и все его дочерние домены в качестве обычных доменов, то задайте *.msexchange.org в качестве адресного пространства SMTP address space.

На следующем рисунке показано, как создать новый обычный домен SMTP.

Рисунок 4: Новый обычный домен
Рисунок 4: Новый обычный домен 

Вы, как минимум, должны создать одну адресную политику (address policy) для вашего внутреннего доменного пространства имен SMTP domain name space, которое используется для доставки почтовых объектов в Exchange Server 2007

Создание доменов с помощью управляющей оболочки Exchange Management Shell (EMS)

Создание нового обычного управляющего домена:

New-AcceptedDomain -Name “MSExchangeORG” -DomainName msexchange.org -DomainType Authoritative

Создание нового внутреннего почтового домена:

New-AcceptedDomain -Name “IT Training Grote” -DomainName it-training-grote.de -DomainType InternalRelay

Создание нового внешнего почтового домена:

New-AcceptedDomain -Name “ISAServerORG” -DomainName isaserver.org -DomainType ExternalRelay

Заключение

В этой статье я показал вам, как разделять пространство имен для двух различных структур Exchange, и как настроить и использовать внешние и внутренние почтовые SMTP домены. По сравнению с Exchange Server 2003, в Exchange Server 2007 гораздо проще разделить пространство имен SMTP namespace.
Автор: Марк Гроут(Mark Grote)
Иcточник: MSexchange.ru

Похожие посты
  • Демонстрация Exchange Server 2007
  • Ошибка “An IIS directory entry couldn’t be created. The error message is Access is denied ” после установки Exchange 2010
  • Как узнать размер базы Exchange с помощью PowerShell
  • Бэкап Exchange 2010 и Exchange 2007 SP2 с помощью Windows Server Backup
  • Общие папки с Exchange 2007 не реплицируются на Exchange 2010
  • Как дать пользователю права на управление списком рассылки в Exchange 2007
  • Настройка запрета отправки почты внешним адресатам в Exchange 2007…
  • Установка необходимых компонент для Exchange 2010 в Windows 2008 SP2
  • Работа в режиме хостинга Exchange 2010 SP1. Часть 4 – получение и отправка почты
  • Конфигурирование Outlook 2007 на сервере Exchange Server 2007