> 3)Ну и последнее, кто может поделится опытом подобных > конфигураций, предстоит поднять новый домен (в новом лесу) > может сразу на внутреннем DNS поднять корневую зону > INETDOMAIN.RU, Но не будет ли здесь каких-нибудь других > проблем например с общением внутреннего и внешнего DNS ?
Положим Ваш "инет"-домен INETDOMAIN.RU.
Microsoft РЕКОМЕНДУЕТ (если это возможно, конечно, в существующей у Вас инфраструктуре) домен безопасности W2k называть таким же образом, т.е. - INETDOMAIN.RU.
Хотя это только рекомендация для решениий "интранет-интернет" от мелкософта. А так ... работает в любых комбинациях имен приватного домена безопасности W2k и инет-домена (DNS) Вашего учреждения. Проверено многократно в разных сетках и разных условиях.
Мне сложно судить,.... но то, что Вы написали в своём постинге выше - выглядит как-то уж очень "перекручено". Проще надо, имхо. Приватные серверы DNS - должны таковыми оставаться ( обслуживать только приватный корень, Ваши зоны и зоны трастед W2k доменов). Сервер, который "смотрит наружу" - обслуживает инет-клиентов и Ваш майлер.
ПС. Возможно, что в Вашем случае только и подходит то, что Вы написали в своём постинге.
Локальная сеть Поднят домен на W2k допустим LOCALDOMAIN
При организации домена был поднят внутренний DNS и прописана корневая зона LOCALDOMAIN для разрешения имен Интернет он персылает запросы на внешний сервер который отвечает за зону допустим INETDOMAIN.RU
Установлен Exchange2k с именем EXSERVER в локальной сети
всем пользователям по умолчанию выдаются ящики типа User@LOCALDOMAIN
Для пользователей которым разрешена внешняя почта добавляется SMTP запись по умолчанию типа User@INETDOMAIN.RU
На внешнем DNS сервере соот. прописана MX запись для EXSERVER.INETDOMAIN.RU
На файрволе прописана трансляция внешнего адреса на внутренний (для 25 порта)
ВОПРОС:
1) При сообщениях от самого EXCHANGE он подписывается как postmaster@LOCALDOMAIN и естественно сам же эти сообщения наружу не пускает.
Где изменить эту настройку найти не удалось в AD такой уч.записи нет
2) При общении с внешними серверами по SMTP EXCHANGE представляется HELO EXSERVER.LOCALDOMAIN, а надо что бы как у людей
EXSERVER.INETDOMAIN.RU
3)Ну и последнее, кто может поделится опытом подобных конфигураций, предстоит поднять новый домен (в новом лесу) может сразу на внутреннем DNS поднять корневую зону INETDOMAIN.RU, Но не будет ли здесь каких-нибудь других проблем например с общением внутреннего и внешнего DNS ?
Exchange 2000 + AD и доменные имена28.11.03 23:55 Автор: Sandy <Alexander Stepanov> Статус: Elderman
> 1) При сообщениях от самого EXCHANGE он подписывается как > postmaster@LOCALDOMAIN и естественно сам же эти сообщения > наружу не пускает. > Где изменить эту настройку найти не удалось в AD такой > уч.записи нет
postmaster - это алиас для той учетной записи, под которой производилась инсталляция экса на сервер. Мелкомягкие настоятельно рекомендуют, чтобы эта запись была отличной от администратора домена
Exchange 2000 + AD и доменные имена28.11.03 01:36 Автор: void <Grebnev Valery> Статус: Elderman
> 3)Ну и последнее, кто может поделится опытом подобных > конфигураций, предстоит поднять новый домен (в новом лесу) > может сразу на внутреннем DNS поднять корневую зону > INETDOMAIN.RU, Но не будет ли здесь каких-нибудь других > проблем например с общением внутреннего и внешнего DNS ?
Положим Ваш "инет"-домен INETDOMAIN.RU.
Microsoft РЕКОМЕНДУЕТ (если это возможно, конечно, в существующей у Вас инфраструктуре) домен безопасности W2k называть таким же образом, т.е. - INETDOMAIN.RU.
Хотя это только рекомендация для решениий "интранет-интернет" от мелкософта. А так ... работает в любых комбинациях имен приватного домена безопасности W2k и инет-домена (DNS) Вашего учреждения. Проверено многократно в разных сетках и разных условиях.
Мне сложно судить,.... но то, что Вы написали в своём постинге выше - выглядит как-то уж очень "перекручено". Проще надо, имхо. Приватные серверы DNS - должны таковыми оставаться ( обслуживать только приватный корень, Ваши зоны и зоны трастед W2k доменов). Сервер, который "смотрит наружу" - обслуживает инет-клиентов и Ваш майлер.
ПС. Возможно, что в Вашем случае только и подходит то, что Вы написали в своём постинге.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
