تا %60 تخفیف خرید برای 6 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

اتصال به Exchange سرور از داخل و بیرون سازمان

در این جلسه می خوام درباره تنظیمات Exchange و نحوه متصل شدن به آن از بیرون و داخل سازمان مطالبی را بنویسم. از شما عذر خواهی می کنم که مطالب آموزشی مربوط به Exchange پراکنده می باشد چون طبق خواسته های کاربران انجمن نوشته می شود

  • نکته : تمام تنظیمات مربوط به Exchange Server 2013 و اسم دومین من Contoso.Local می باشد.

بعد از نصب Exchange شما باید رکورهای را در DNS داخلی سازمان (DNS ی که با Active Directory نصب می شود) خود ایجاد کنید تا کاربران داخل سازمان بتواند به درستی به Exchange دسترسی داشته باشند و از آن استفاده کنند.بعد از تمام شدن نصب Exchange وقتی به کنسول DNS مراجعه می کنید می بیند:

اتصال به Exchange سرور از داخل و بیرون سازمان

یک A Record برای Hostname سرور Exchange بوسیله پروسه DDNS در DNS ایجاد شده ، نکته : همانطور که در آموزش قبلی اشاره کردم سعی کنید NetBIOS سرور Exchange را Mail ست کنید. (اگر اسمی غیر از Mail باشد به راحتی می توانید با یک Cname Record مشکل را حل کنید ولی وقتی خواستید Certificate سرور Exchange را برای کاربران سازمان Import کنید مجبورید از نام NetBIOS سرور استفاده کنید و این نام باید با URLی که با آن به Exchange وصل شوید یکی باشد.) در مثال بالا اسم Exchange من Mail-01 می باشد. برای اینکه کاربران سازمان یک ادرس استاندارد و پیش فرض برای اتصال به Mail Server استفاده کنند مجبور این نام را به Mail تعقیر بدم. مثلا = Mail.Contoso.Local اولین قدم ایجاد یک Cname record به نام Mail برای A Record سرور Exchange می باشد:

اتصال به Exchange سرور از داخل و بیرون سازمان

قدم دوم ایجاد یک MX رکورد می باشد. Mail Server ها برای اینکه یک Mail Server را پیدا کنند از این رکورد استفاده می کنند. (ساده ترین توضیحی هستش که می شد از این رکورد کرد. برای اطلاعات بیشتر از Google استفاده کنید)

  • نکته : همیشه MX رکورد را به A Record سرور Exchange ربط بدید.

اتصال به Exchange سرور از داخل و بیرون سازمان

قسمت mail server priority یک عدد می باشد و وقتی بیش از یک MX رکورد داشته باشید خودشو نشون میده. هر چه این عدد کمتر باشه اولویت با آن MX رکورد می باشد.

  • نکته: برای تست این رکوردها می توانید از ابزار NSlookup.exe استفاده کنید.

الان می خوام برای اولین بار به Exchange از طریق Web متصل شوم. برای اینکار ادرس Mail.contoso.local//ecp را در Address bar وب بروزر وارد می کنم.

اتصال به Exchange سرور از داخل و بیرون سازمان

مشاهده می کنید برای هر بار اتصال به Exchange به Certificate سرور exchange ایراد می گیرد و آن را یک Certificate نامعتبر قلمداد می کند. که این واکنش یک چیز طبیعی هست چون Certificate ایجاد شده بوسیله Exchange برای هیچکس معتبر نیست.بعد از وارد کردن Username and Password شما وارد تنظیمات Exchange می شوید و می توانید کارهای مدیریتی خود را انجام دهید.

اتصال به Exchange سرور از داخل و بیرون سازمان

کاربران می توانند بوسیله Web outlook app یا Outlook Office وارد Mailbox خود شوند و از Exchange لذت ببرن.

قسمت بعدی


سوال : چگونه کاربران سازمان می توانند از بیرون (اینترنت) به Exchange وصل و Mailbox های خود را چک کنند؟؟؟

جواب: اولین پارامتری که باید ایجاد بشه خرید یک دامنه اینترنتی می باشد. دومین پارامتر باید تعیین کنید چه DNSی به این دامنه اینترنتی سرویس دهد؟ DNSهای اینترنتی؟؟؟ یا DNSهای داخلی سازمان؟؟ سوم ایجاد رکوردها در DNS مورد نظر. به مثال زیر دقت کنید:

دامنه ای دارم به نام mycity-ku.ir و تصمیم گرفتم DNS های داخلی به این دامنه سرویس بدن ، اولین قدم باید DNS داخلی را Publish کنم. که براحتی میتوانید آن را در ISA, Mikrotik or Cisco انجام دهید. ( از این انجمن و Google استفاده کنید) دومین قدم باید IP Publicی که با آن DNS را Publish کردم را در قسمت Name Serverهای این دامنه (در این مثال Mycity-ky.ir در ایرنیک) وارد کنم تا DNS های داخلی سازمان مسئول این دامنه باشند.قدم دوم Publish کردن Exchange Server می باشد. برای Publish کردن Exchange شما نیاز دارید پورتهای متفاتی بنابه استفاده سازمان NAT کنید.

اتصال به Exchange سرور از داخل و بیرون سازمان

حتما سایت زیر را برای اینکار مطالعه کنید.

https://technet.microsoft.com/en-us/library/bb331973%28v=exchg.150%29.aspx

قدم سوم ایجاد رکورد ها در DNSهای سازمان ، اولین کاری که در DNS باید انجام بشه ایجاد یک Zone همنام mycity-ku.ir می باشد.دومین کار ایجاد یک A Record به نام NS که در مثال بالا من NS1.mycity-ku.ir را ایجاد کردم. (این رکورد به IP Public که DNS را با آن Publish کردم اشاره می کند)

اتصال به Exchange سرور از داخل و بیرون سازمان

قدم سوم ویرایش NS رکورد اZone مورد نظر :

اتصال به Exchange سرور از داخل و بیرون سازمان

اتصال به Exchange سرور از داخل و بیرون سازمان

الان با استفادی از سایت زیر و مشابه آن DNS خود را چک کنید

http://mxtoolbox.com/NetworkTools.aspx

بعد از آن شما باید دو رکورد در در زون mycity-ku.ir ایجاد کنید این رکوردها شامل A Record and MX Record می باشد.

  • نکته : این دو رکورد باید به IP Public ی که Exchange را با آن Publish کرده اید اشاره کند.

دوباره بوسیله سایت بالا این دو رکورد را چک کنید.

  • نکته بدیهی : اگر DNS های اینترنتی مسئول دامنه mycity-ku.ir باشند شما باید این رکوردها را در آن DNSها ایجاد کنید.

بعد از انجام تنظیمات DNS شما باید تنظیمات زیر را در Exchange انجام دهید:

از Send Connectorی که ایجاد کرده اید Properties بگیرید و :

اتصال به Exchange سرور از داخل و بیرون سازمان

و اسم دامنه اینترنتی خود را در قسمت FQDN بنویسید. وقتی Exchange با Mail Server ارتباطی برقرار می کند خود را با FQDN بالا معرفی میکند و Mail Server های مقصد با همین نام به میل سرور سازمان متصل می شوند. پس حتما باید دامنه اینترنتی خود را وارد کنید. تنظیم دوم شما باید دامنه mycity-ku.ir را به عنوان یک دومین Accept در Exchange معرفی کنید و آن را توسط email address policies بر روی کاربران اعمال کنید.در آخر هم باید دامنه mycity-ku.ir را بعنوان دامنه External به Exchange معرفی کنید

اتصال به Exchange سرور از داخل و بیرون سازمان

با اعمال تنظیم بالا External URL را برای پارامترهای زیر ست می کنید:

اتصال به Exchange سرور از داخل و بیرون سازمان

اگر تنظیمات بالا را بصورت صحیح انجام دهید کاربران اینترنت می توانند به راحتی به Exchange وصل و از آن استفاده کنند.این سناریو را چند ماه پیش در یک محیط ازمایشی انجام دادم و جواب داده است. قطعا دوستان راه کار و سولوشنهای مناسب و بهتری دارند. موفق و پیروز باشید.

نویسنده : احمد جهلولی

منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

نظر شما
برای ارسال نظر باید وارد شوید.
13 نظر
افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند