Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Exchange 2000 + AD и доменные имена 28.11.03 01:36 Число просмотров: 1492
Автор: void <Grebnev Valery> Статус: Elderman
|
> 3)Ну и последнее, кто может поделится опытом подобных
> конфигураций, предстоит поднять новый домен (в новом лесу)
> может сразу на внутреннем DNS поднять корневую зону
> INETDOMAIN.RU, Но не будет ли здесь каких-нибудь других
> проблем например с общением внутреннего и внешнего DNS ?
Положим Ваш "инет"-домен INETDOMAIN.RU.
Microsoft РЕКОМЕНДУЕТ (если это возможно, конечно, в существующей у Вас инфраструктуре) домен безопасности W2k называть таким же образом, т.е. - INETDOMAIN.RU.
Хотя это только рекомендация для решениий "интранет-интернет" от мелкософта. А так ... работает в любых комбинациях имен приватного домена безопасности W2k и инет-домена (DNS) Вашего учреждения. Проверено многократно в разных сетках и разных условиях.
Мне сложно судить,.... но то, что Вы написали в своём постинге выше - выглядит как-то уж очень "перекручено". Проще надо, имхо. Приватные серверы DNS - должны таковыми оставаться ( обслуживать только приватный корень, Ваши зоны и зоны трастед W2k доменов). Сервер, который "смотрит наружу" - обслуживает инет-клиентов и Ваш майлер.
ПС. Возможно, что в Вашем случае только и подходит то, что Вы написали в своём постинге.
|
|
<sysadmin>
|
Exchange 2000 + AD и доменные имена 27.11.03 12:03
Автор: allum Статус: Незарегистрированный пользователь
|
Исходные данные:
Локальная сеть Поднят домен на W2k допустим LOCALDOMAIN
При организации домена был поднят внутренний DNS и прописана корневая зона LOCALDOMAIN для разрешения имен Интернет он персылает запросы на внешний сервер который отвечает за зону допустим INETDOMAIN.RU
Установлен Exchange2k с именем EXSERVER в локальной сети
всем пользователям по умолчанию выдаются ящики типа User@LOCALDOMAIN
Для пользователей которым разрешена внешняя почта добавляется SMTP запись по умолчанию типа User@INETDOMAIN.RU
На внешнем DNS сервере соот. прописана MX запись для EXSERVER.INETDOMAIN.RU
На файрволе прописана трансляция внешнего адреса на внутренний (для 25 порта)
ВОПРОС:
1) При сообщениях от самого EXCHANGE он подписывается как postmaster@LOCALDOMAIN и естественно сам же эти сообщения наружу не пускает.
Где изменить эту настройку найти не удалось в AD такой уч.записи нет
2) При общении с внешними серверами по SMTP EXCHANGE представляется HELO EXSERVER.LOCALDOMAIN, а надо что бы как у людей
EXSERVER.INETDOMAIN.RU
3)Ну и последнее, кто может поделится опытом подобных конфигураций, предстоит поднять новый домен (в новом лесу) может сразу на внутреннем DNS поднять корневую зону INETDOMAIN.RU, Но не будет ли здесь каких-нибудь других проблем например с общением внутреннего и внешнего DNS ?
|
|
Exchange 2000 + AD и доменные имена 28.11.03 23:55
Автор: Sandy <Alexander Stepanov> Статус: Elderman
|
> 1) При сообщениях от самого EXCHANGE он подписывается как
> postmaster@LOCALDOMAIN и естественно сам же эти сообщения
> наружу не пускает.
> Где изменить эту настройку найти не удалось в AD такой
> уч.записи нет
postmaster - это алиас для той учетной записи, под которой производилась инсталляция экса на сервер. Мелкомягкие настоятельно рекомендуют, чтобы эта запись была отличной от администратора домена
|
|
Exchange 2000 + AD и доменные имена 28.11.03 01:36
Автор: void <Grebnev Valery> Статус: Elderman
|
> 3)Ну и последнее, кто может поделится опытом подобных
> конфигураций, предстоит поднять новый домен (в новом лесу)
> может сразу на внутреннем DNS поднять корневую зону
> INETDOMAIN.RU, Но не будет ли здесь каких-нибудь других
> проблем например с общением внутреннего и внешнего DNS ?
Положим Ваш "инет"-домен INETDOMAIN.RU.
Microsoft РЕКОМЕНДУЕТ (если это возможно, конечно, в существующей у Вас инфраструктуре) домен безопасности W2k называть таким же образом, т.е. - INETDOMAIN.RU.
Хотя это только рекомендация для решениий "интранет-интернет" от мелкософта. А так ... работает в любых комбинациях имен приватного домена безопасности W2k и инет-домена (DNS) Вашего учреждения. Проверено многократно в разных сетках и разных условиях.
Мне сложно судить,.... но то, что Вы написали в своём постинге выше - выглядит как-то уж очень "перекручено". Проще надо, имхо. Приватные серверы DNS - должны таковыми оставаться ( обслуживать только приватный корень, Ваши зоны и зоны трастед W2k доменов). Сервер, который "смотрит наружу" - обслуживает инет-клиентов и Ваш майлер.
ПС. Возможно, что в Вашем случае только и подходит то, что Вы написали в своём постинге.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
