در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

اتصال به Exchange سرور از داخل و بیرون سازمان

در این جلسه می خوام درباره تنظیمات Exchange و نحوه متصل شدن به آن از بیرون و داخل سازمان مطالبی را بنویسم. از شما عذر خواهی می کنم که مطالب آموزشی مربوط به Exchange پراکنده می باشد چون طبق خواسته های کاربران انجمن نوشته می شود

  • نکته : تمام تنظیمات مربوط به Exchange Server 2013 و اسم دومین من Contoso.Local می باشد.

بعد از نصب Exchange شما باید رکورهای را در DNS داخلی سازمان (DNS ی که با Active Directory نصب می شود) خود ایجاد کنید تا کاربران داخل سازمان بتواند به درستی به Exchange دسترسی داشته باشند و از آن استفاده کنند.بعد از تمام شدن نصب Exchange وقتی به کنسول DNS مراجعه می کنید می بیند:

اتصال به Exchange سرور از داخل و بیرون سازمان

یک A Record برای Hostname سرور Exchange بوسیله پروسه DDNS در DNS ایجاد شده ، نکته : همانطور که در آموزش قبلی اشاره کردم سعی کنید NetBIOS سرور Exchange را Mail ست کنید. (اگر اسمی غیر از Mail باشد به راحتی می توانید با یک Cname Record مشکل را حل کنید ولی وقتی خواستید Certificate سرور Exchange را برای کاربران سازمان Import کنید مجبورید از نام NetBIOS سرور استفاده کنید و این نام باید با URLی که با آن به Exchange وصل شوید یکی باشد.) در مثال بالا اسم Exchange من Mail-01 می باشد. برای اینکه کاربران سازمان یک ادرس استاندارد و پیش فرض برای اتصال به Mail Server استفاده کنند مجبور این نام را به Mail تعقیر بدم. مثلا = Mail.Contoso.Local اولین قدم ایجاد یک Cname record به نام Mail برای A Record سرور Exchange می باشد:

اتصال به Exchange سرور از داخل و بیرون سازمان

قدم دوم ایجاد یک MX رکورد می باشد. Mail Server ها برای اینکه یک Mail Server را پیدا کنند از این رکورد استفاده می کنند. (ساده ترین توضیحی هستش که می شد از این رکورد کرد. برای اطلاعات بیشتر از Google استفاده کنید)

  • نکته : همیشه MX رکورد را به A Record سرور Exchange ربط بدید.

اتصال به Exchange سرور از داخل و بیرون سازمان

قسمت mail server priority یک عدد می باشد و وقتی بیش از یک MX رکورد داشته باشید خودشو نشون میده. هر چه این عدد کمتر باشه اولویت با آن MX رکورد می باشد.

  • نکته: برای تست این رکوردها می توانید از ابزار NSlookup.exe استفاده کنید.

الان می خوام برای اولین بار به Exchange از طریق Web متصل شوم. برای اینکار ادرس Mail.contoso.local//ecp را در Address bar وب بروزر وارد می کنم.

اتصال به Exchange سرور از داخل و بیرون سازمان

مشاهده می کنید برای هر بار اتصال به Exchange به Certificate سرور exchange ایراد می گیرد و آن را یک Certificate نامعتبر قلمداد می کند. که این واکنش یک چیز طبیعی هست چون Certificate ایجاد شده بوسیله Exchange برای هیچکس معتبر نیست.بعد از وارد کردن Username and Password شما وارد تنظیمات Exchange می شوید و می توانید کارهای مدیریتی خود را انجام دهید.

اتصال به Exchange سرور از داخل و بیرون سازمان

کاربران می توانند بوسیله Web outlook app یا Outlook Office وارد Mailbox خود شوند و از Exchange لذت ببرن.

قسمت بعدی


سوال : چگونه کاربران سازمان می توانند از بیرون (اینترنت) به Exchange وصل و Mailbox های خود را چک کنند؟؟؟

جواب: اولین پارامتری که باید ایجاد بشه خرید یک دامنه اینترنتی می باشد. دومین پارامتر باید تعیین کنید چه DNSی به این دامنه اینترنتی سرویس دهد؟ DNSهای اینترنتی؟؟؟ یا DNSهای داخلی سازمان؟؟ سوم ایجاد رکوردها در DNS مورد نظر. به مثال زیر دقت کنید:

دامنه ای دارم به نام mycity-ku.ir و تصمیم گرفتم DNS های داخلی به این دامنه سرویس بدن ، اولین قدم باید DNS داخلی را Publish کنم. که براحتی میتوانید آن را در ISA, Mikrotik or Cisco انجام دهید. ( از این انجمن و Google استفاده کنید) دومین قدم باید IP Publicی که با آن DNS را Publish کردم را در قسمت Name Serverهای این دامنه (در این مثال Mycity-ky.ir در ایرنیک) وارد کنم تا DNS های داخلی سازمان مسئول این دامنه باشند.قدم دوم Publish کردن Exchange Server می باشد. برای Publish کردن Exchange شما نیاز دارید پورتهای متفاتی بنابه استفاده سازمان NAT کنید.

اتصال به Exchange سرور از داخل و بیرون سازمان

حتما سایت زیر را برای اینکار مطالعه کنید.

https://technet.microsoft.com/en-us/library/bb331973%28v=exchg.150%29.aspx

قدم سوم ایجاد رکورد ها در DNSهای سازمان ، اولین کاری که در DNS باید انجام بشه ایجاد یک Zone همنام mycity-ku.ir می باشد.دومین کار ایجاد یک A Record به نام NS که در مثال بالا من NS1.mycity-ku.ir را ایجاد کردم. (این رکورد به IP Public که DNS را با آن Publish کردم اشاره می کند)

اتصال به Exchange سرور از داخل و بیرون سازمان

قدم سوم ویرایش NS رکورد اZone مورد نظر :

اتصال به Exchange سرور از داخل و بیرون سازمان

اتصال به Exchange سرور از داخل و بیرون سازمان

الان با استفادی از سایت زیر و مشابه آن DNS خود را چک کنید

http://mxtoolbox.com/NetworkTools.aspx

بعد از آن شما باید دو رکورد در در زون mycity-ku.ir ایجاد کنید این رکوردها شامل A Record and MX Record می باشد.

  • نکته : این دو رکورد باید به IP Public ی که Exchange را با آن Publish کرده اید اشاره کند.

دوباره بوسیله سایت بالا این دو رکورد را چک کنید.

  • نکته بدیهی : اگر DNS های اینترنتی مسئول دامنه mycity-ku.ir باشند شما باید این رکوردها را در آن DNSها ایجاد کنید.

بعد از انجام تنظیمات DNS شما باید تنظیمات زیر را در Exchange انجام دهید:

از Send Connectorی که ایجاد کرده اید Properties بگیرید و :

اتصال به Exchange سرور از داخل و بیرون سازمان

و اسم دامنه اینترنتی خود را در قسمت FQDN بنویسید. وقتی Exchange با Mail Server ارتباطی برقرار می کند خود را با FQDN بالا معرفی میکند و Mail Server های مقصد با همین نام به میل سرور سازمان متصل می شوند. پس حتما باید دامنه اینترنتی خود را وارد کنید. تنظیم دوم شما باید دامنه mycity-ku.ir را به عنوان یک دومین Accept در Exchange معرفی کنید و آن را توسط email address policies بر روی کاربران اعمال کنید.در آخر هم باید دامنه mycity-ku.ir را بعنوان دامنه External به Exchange معرفی کنید

اتصال به Exchange سرور از داخل و بیرون سازمان

با اعمال تنظیم بالا External URL را برای پارامترهای زیر ست می کنید:

اتصال به Exchange سرور از داخل و بیرون سازمان

اگر تنظیمات بالا را بصورت صحیح انجام دهید کاربران اینترنت می توانند به راحتی به Exchange وصل و از آن استفاده کنند.این سناریو را چند ماه پیش در یک محیط ازمایشی انجام دادم و جواب داده است. قطعا دوستان راه کار و سولوشنهای مناسب و بهتری دارند. موفق و پیروز باشید.

نویسنده : احمد جهلولی

منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#متصل_شدن_به_exchange #تنظیمات_exchange #publish_کردن_outlook_web_access #قرار_دادن_exchange_سرور_در_اینترنت #استفاده_از_exchange_server_در_اینترنت #publish_کردن_exchange_server #ارسال_و_دریافت_ایمیل_های_اینترنتی #استفاده_از_exchange_سرور_در_اینترنت #آموزش_publish_کردن_exchange_سرور #spf_رکورد_چیست
13 نظر
مریم معراجی

ممنون از مقاله بسیار خوبتون.

برای قسمت اول : اگر ما رول ها رو جدا از هم نصب کرده باشیم و دو تا رول Client Access داشته باشیم ،MXکورد رو به کدوم سرور باید اشاره بدیم؟یعنی دو تا MX رکورد ایجاد کنیم

برای قسمت دوم:من یه DNS خریداری کردم و تمام تنظیمات گفته شده رو انجام دادم و روی فایروال <آی پی روهم NAT کردم ولی هنوز نمیدونم مشکل از کجاس که با مرورگر از طریق DNS اکسترنال وارد میشم ولی یوزرها فقط با دامنه قبلی می تونن لاگین کنن.جالب اینجاس وقتی لاگین میکنم توی قسمت پروفایل کاربر،دامنه دوم رو براش ثبت کرده(DNS بیرونی و درونی من کاملا غیرهمنامن)

احمد جهلولی

برای قسمت اول : اگر ما رول ها رو جدا از هم نصب کرده باشیم و دو تا رول Client Access داشته باشیم ،MXکورد رو به کدوم سرور باید اشاره بدیم؟یعنی دو تا MX رکورد ایجاد کنیم؟؟

رکورد MX به سرور CAS اشاره می کند. چون واسط بین کاربران و Mailbox Server رل CAS می باشد.

اگر چندین رکورد MX داشته باشید از قابلیت Mail server priority استفاده کنید.

Where more than one mail exchanger (MX) resource record is present, the mailer attempts delivery to the mail exchange server with the lowest preference number first. If delivery fails, the mail exchange server with the next highest preference number is tried.

روی فایروال &lt;آی پی روهم NAT کردم؟؟ کدام IP؟

با مرورگر از طریق DNS اکسترنال وارد میشم کجا وارد میشد؟

ولی یوزرها فقط با دامنه قبلی می تونن لاگین کنن؟ کدام دامنه

پروفایل کاربر؟ منظور از پروفایل Suffix دامنه خارجی یا اینترنتی سازمان شماست؟؟؟؟

وقتی سوالی می پرسید آن را کامل با جزئیات دقیق بپرسید. اجازه ندید با حدس و گمان به سوالتون جواب داده بشه. یک سناریو تعریف کنید و مشکل خود را در آن توضیح دهید.

مریم معراجی

دامنه داخلی من x.local ودامنه بیرونیه من که اون رو خریداری کردم y.com هستش.در dns بیرونی؛یک A رکورد با نام MAIL ایجاد کردم بهش آی پی پابلیک دادم ،MX رکورد مربوط به اون روهم ایجاد کردم.از فایروال،آی پی پابلیک رو NAT کردم به سرور CAS.

از طریق اینترنت آدرس https://mail.y.com رو وارد میکنم،صفحه لاگین اکسچینج میادولی یوزر من فقط با administrator@x.local میتونه لاگین کنه،یعنی با administrator@y.com وارد نمیشه.

تنظیمات mail flow رو هم درست انجام دادم

احمد جهلولی

مطمئن هستید تنظیمات Accepted Domain و Email Address Policies را به درستی انجام دادید؟

در بعضی سناریوها دیدم بعضی از شرکتها UPN Suffix جدیدی همنام با دامنه اینترنتی خود ایجاد می کنند.

مریم معراجی

بله مطمِئنم.توی قسمت vircual directory،اسم دامنه بیرونی من اضافه شده.و حتی قسمت recipient ها هم دامنه دوم رو پذیرفتن.upn suffix رو ایجاد نکردم.تستش میکنم.

درپست قبلی که گفتم با administrator@x.local وارد میشه , و بعد از وارد شدن به صفحهowa مربوط به کاربر administrator،توی جزئیاتش واسش اینو نشون میده administrator@y.com

احمد جهلولی

بعد از ایجاد UPN جدیددر کنسول Active Directory Domains and Trust توسط دستور Get-UserPrincipalNamesSuffix در EMS آن را تائید کنید.

https://technet.microsoft.com/en-us/library/dd298092(v=exchg.150).aspx

بعد از آن گروه Trusted Subsystem security را توسط روش زیر مجوز خواندن اطلاعات از AD را بدهید.

https://support.microsoft.com/en-us/kb/2909303
میثم رضوان دوست

ممنون از مقاله بسیار خوبتون

امیر قنبری

ممنون. معرفی دامنه

بعنوان دامنه External به Exchange از کدام منو و چگونه انجام میشه؟

نیازی به تعریف send connector و recieve connector نیست؟

در قسمت accepted دامین باید دامنه اینترنتی را وارد کنیم یا دامین داخلی؟

تشکر

احمد جهلولی

نیازی به تعریف send connector و recieve connector نیست؟

فقط نیاز به تعریف send connector هستش.

در قسمت accepted دامین باید دامنه اینترنتی را وارد کنیم یا دامین داخلی؟

دامنه اینترنتی.

بعنوان دامنه External به Exchange از کدام منو و چگونه انجام میشه؟

باید Virtual Directory ها و قسمت Internal URL and External URL را طبق دامنه اینترنتی تنظیم کنید.

بهنود هلیلیان

با سلام

ممنونم از مطلب فوق العادتون ،

بنده مشکلی که دارم ، ایمیل ها به خارح سازمان ارسال میشه ، اما وقتی ایمیل از خارج به داخل میفرستم ارور زیر در جواب به همان ایمیل سرور ارسال میشود .

SMTP error from remote mail server after RCPT

550 Relay not permitted

بنده دامنه ای خارجیم را دو رکورد A و MX ساختم ، درون DNS شرکت هم همینکار رو انجام دادم .

اما این مشکل هست ، ممنون میشم راهنمایی کنید

احمد جهلولی

اطمینان حاصل کنید که port forwarding را بصورت صحیح انجام شده باشد.

محمدحسن ذکاوت

در صورتیکه توپولوژی به این صورت بود که با پیاده سازی DAG دو میل سرور که سرویس رول های CAS /MAILBOX را داشتند پیکربندی شده است و پشت یک Virtual IP که آی پی DAG است می باشند حال در قسمت virtual directory ها ایا برای سرور دوم که نسخه کپی دیتابیس ها و میل باکس ها را نگه داری می کند هم external url را می بایست دقیقا مثله سرور اول بزنیم یا خالی رها شود؟

حامد داسدار

سلام به دوستان و اساتید

من تنظیمات send connector رو انجام دادم بر روی دامنه داخلیم و نام دامنه خارجی رو هم وارد کردم و تنظیمات virtual directory و accept domain رو هم‌ انجام دادم اما نمی‌تونم از بیرون به داخل میل بفرستم address not found می‌ده .

میل داخلی من .com و میل خارجی من .ir هسته . تنظیمات a record و mx record هم انجام دادم در دامنه خارجی . چیکار کنم الان من دیگه ....

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....