上節我們安裝了第二臺郵件服務器並進行DAG配置,本節我們來進行配置接收和發送相關的Exchange郵件流,如下圖紅框所示。
1.發送連接器
首先我們發送連接器,發送連接器創建與遠程電子郵件系統的邏輯連接,並負責電子郵件的出站傳輸。在沒有正確配置發送連接器之前,雖然在內部用戶已經可以收發郵件,但如果發送外部郵件,就要設置發送連接器。
進入發送連接器頁面,選擇新建,定義名稱,發送類型這裏選擇Internet
這裏選擇與收件人域相關的MX記錄,不通過郵件中繼網關,而直接由服務器發送
地址空間類型SMTP,域填寫*,表示所有域
源服務器把兩臺EX都選上
確認創建後,這樣發送連接器就配置完畢了,可以對外發送郵件了。
2.Outlook Anywhere配置
Outlook Anywhere可以允許用戶通過Internet連接到郵箱,使遠程辦公的用戶或移動用戶無須使用***即可連接到Exchange服務器。雖然Exchange 2016或2013 sp1以上已經可以使用MAPI over HTTP了,爲了廣泛兼容使用,這裏還是配置如下
3.虛擬目錄配置
在Exchange 2016中,我們已經可以在ECP虛擬目錄配置MAPI了。
MAPI over HTTP 可將傳輸層移動到行業標準的 HTTP 模型,從而提高 Outlook和Exchange 連接的可靠性和穩定性。這樣可以提高傳輸錯誤的可見性級別,並增強可恢復性。
爲了簡化管理,我們同時修改了內外部MAPI訪問的URL
其他如OWA、ECP、EWS、OAB等等都可以如上配置。
這裏提供簡便設置方法,如下:
點擊工具,選擇配置外部訪問域,填入訪問域名,並選定兩臺郵件服務器,保存後所有虛擬目錄的外部URL都做修改了。
我們可以檢驗一下,如OWA屬性中去確認如下:
發現外部URL已經自動修改完畢。之前提到過,爲了簡化管理,一般企業可以內外URL部設置統一。
現在我們用以下Poweshell批量修改內部URL:
$HostName = "hhcloud-ex01" Set-EcpVirtualDirectory "$HostName\ECP (Default Web Site)" -InternalUrl ((Get-EcpVirtualDirectory "$HostName\ECP (Default Web Site)").ExternalUrl) Set-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)" -InternalUrl ((get-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)").ExternalUrl) Set-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl ((Get-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)").ExternalUrl) Set-OabVirtualDirectory "$HostName\OAB (Default Web Site)" -InternalUrl ((Get-OabVirtualDirectory "$HostName\OAB (Default Web Site)").ExternalUrl) Set-OwaVirtualDirectory "$HostName\OWA (Default Web Site)" -InternalUrl ((Get-OwaVirtualDirectory "$HostName\OWA (Default Web Site)").ExternalUrl) Set-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)" -InternalUrl ((Get-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)").ExternalUrl)
其中$HostName設置爲郵件服務器主機名。同樣,我們對EX02也作出相同設置。
4.添加權威域
因爲這裏AD使用的域名爲hhcloud.local和使用的外部郵件地址hhcloud.pw並不一致
在添加新的接受域之前,內部郵件收發是可以的,但到了外域是不能解析hhcloud.local這樣的域名的,所以這裏需要添加新的接受域。
我們到接受的域頁面,選擇添加權威域
創建完成後,進入屬性勾選成爲默認域
5.配置電子郵件策略
添加了權威域以後,已經可以使用外部的域名了,但是如果打開電子郵件地址,可以發現還是使用內部域的地址作爲默認郵件地址,需要手動調整。我們不可能對新建用戶都去手動調整,所以可以使用電子郵件地址策略來自動轉換郵件地址。
我們新建郵件user01,打開用戶屬性查看
進入郵件地址策略,發現已經有默認策略
點擊新建策略,並新建郵件格式
這裏選擇別名
保存後還需要應用激活
現在去用戶屬性,發現默認郵件答覆地址已經修改了。
6.添加UPN後綴
還是進入用戶屬性,發現用戶登錄名還是爲內部域名。
現在去AD的域和信任中,點擊AD域信任的屬性,添加UPN後綴
這樣就可以使用相同的和郵件地址和登錄名了。