郵件策略在域樹中的的實戰應用
前段時間幫朋友解決了一個郵件策略問題,今天把它寫出來供大家參考。拓撲如下圖所示,某公司在域樹環境下,父域是exchtest.com,子域是shanghai.exchtest.com。Florence是父域的域控制器,Firenze是子域的域控制器,Berlin是Exchange服務器。要求Berlin爲ActiveDirectory內的所有用戶提供郵件支持,如果用戶屬於父域,那用戶的郵箱後綴是@exchtest.com,如果用戶隸屬於子域,那用戶的郵箱後綴是@shanghai.exchtest.com。
解決這個問題並不難,主要注意以下三點
A 在子域中進行域準備
B 爲子域用戶創建收件人策略
C 爲子域用戶創建收件人更新服務
![]()
下面開始實驗
一 確定父域和子域的域控制器可以進行正常的Active Directory複製
首先我們要確保父域與子域之間可以進行正常的Active Directory複製。Exchange和Active Directory結合得非常緊密,一旦出現了Active Directory的問題,Exchange肯定會受到影響,所以我們首先檢查兩個域控制器之間的複製狀態是否正常。在Florence上,開始-管理工具-Active Directory站點和服務,在Florence的複製夥伴Firenze上選擇“立即複製副本”,如下圖所示
如下圖所示,Active Directory複製正常。這樣我們就可以開展後續操作;否則應仔細檢查Active Directory複製失敗的原因,待故障排除後,再向下進行。
二 在子域的域控制器上進行域準備
如果想讓Exchange服務器爲子域用戶提供郵件服務,那麼需要在子域的域控制器上進行域準備,域準備爲Exchange讀取及修改子域用戶屬性時提供了必要的權限。在Firenze上進行域準備很容易,放入Exchange2003的安裝光盤,在命令提示符下輸入 D:\setup /domainprep,
D是光驅的盤符,如下圖所示。當然,在圖形界面下從Exchange部署嚮導中進行域準備也是可以的。
開始域準備,確定選擇的操作是Domainprep
完成域準備後,現在Exchange可以爲子域用戶創建郵箱了。
三 爲子域用戶創建收件人策略
收件人策略決定了Exchange中郵箱的郵件地址,Exchange安裝完成後,會生成一個默認的收件人策略,默認策略將郵箱的郵件地址設置爲以exchange安裝時的域名作爲郵箱後綴。因此現在無論是父域還是子域的用戶,只要創建郵箱,郵箱後綴都是@exchtest.com。我們可以在Exchange服務器上打開Exchange系統管理器,在收件人策略中,雙擊“Default Policy”,在電子郵件地址(策略)標籤中就可以看到默認的收件人策勒了。如下圖所示。
如果想爲子域用戶提供以@shanghai.exchtest.com爲後綴的郵箱地址,那一定要爲子域用戶創建新的收件人策略,在新的收件人策略中將子域用戶的郵箱地址設置爲以@shanghai.exchtest.com爲後綴。但問題是,我們怎麼判斷一個郵箱是爲子域用戶創建的呢?我們要考慮一下在Active Directory中父域用戶和子域用戶在哪些屬性上有區別,我們可以利用這些屬性對父域子域用戶加以區分。我們容易想到的是,父域用戶和子域用戶的登錄名不同,父域用戶的登錄名是@exchtest.com,子域用戶的登錄名是@shanghai.exchtest.com,有這些就足夠了。
在Exchange系統管理器中,我們爲子域用戶創建一個新的收件人策略
此策略將影響收件人的電子郵件地址
爲新策略命名爲shanghai
在收件人策略中,切換到電子郵件地址(策略)標籤,選中SMTP策略,點擊“編輯”
將收件人的SMTP地址改爲@shanghai.exchtest.com
如何確保這個策略用於子域用戶?在策略的常規標籤下,在篩選規則處,點擊“修改”
在篩選規則中切換到高級標籤,在字段中選擇用戶的登錄名結尾爲shanghai.exchtest.com,這就是我們針對子域用戶設置的篩選條件
現在Exchange中有了兩個收件人策略,我們創建的新策略優先級高,默認策略優先級低。以後創建郵箱時,Exchange先用高優先級的策略判斷一下用戶的登錄名是不是以shanghai.exchtest.com結尾,如果匹配,就讓郵箱地址以@shanghai.exchtest.com爲後綴;如果不匹配,就用默認策略來處理,那樣的話郵箱地址的後綴就會是@exchtest.com。
四 爲子域用戶創建收件人更新服務
Exchange 的收件人更新服務可以確保在創建新的收件人策略後,其內容應用於組織中的相應收件人。收件人更新服務還將現有的策略應用於在策略建立後新建的收件人。通過這種方式,可以利用最小的管理開銷保持信息最新。每個域至少要設置一個收件人更新服務,並且必須從 Exchange 服務器上運行該服務。對於沒有 Exchange 服務器的域,必須從該域外部的 Exchange 服務器上運行收件人更新服務。
因此我們應該在Exchange服務器Berlin上爲子域shanghai.exchtest.com創建一個收件人更新服務,以使我們創建的收件人策略能應用到子域用戶的郵箱上。
在Exchange系統管理器中,新建“收件人更新服務”
設置一下收件人更新服務負責的域,點擊瀏覽,在域列表中選擇shanghai.exchtest.com
選擇由哪個Exchange服務器負責收件人更新,由於Active Directory中只有一個Exchange服務器,因此只能選擇Berlin
完成後,在子域中創建一個用戶試試。由於事先沒有將Exchange的管理權限委派給子域管理員,因此爲子域用戶創建郵箱的操作在父域的域控制器Florence上進行。在Florence上打開Active Directory用戶和計算機,右鍵點擊exchtest.com,選擇“連接到域”,在域列表中選擇shanghai.exchtest.com。這樣我們就可以創建子域用戶了。新建一個用戶user1
在Berlin上爲子域用戶user1創建郵箱
特別提示,不要忘記在DNS中爲shanghai.exchtest.com創建MX記錄,否則子域用戶可能收不到其他郵件發來的郵件哦。
