默認情況下Exchange Server 2010部署之後只管理一個域名下的郵件收發,這已經可以滿足大部分企業的需求,但是滿足不了一些大企業的需求,例如公司總部使用頂級郵件域名後綴,分公司使用二級郵件域名後綴,或者一些集團公司有好幾個域名,每個子公司都使用不一樣的域名,這個情況下,一個域名就滿足不了企業業務的需求了. 因此我們有必要配置Exchange Server 2010服務器讓它支持多域名郵件收發,本文章中將探討總部使用頂級域名分公司使用二級域名情況下的實現,實驗環境中默認域爲 microsoft.com,將創建bj.microsoft.com、sh.microsoft.com、gz.microsoft.com、sz.microsoft.com四個二級域,下面將進入具體的操作步驟:
注意: 每增加一個收件人接受域都需要增加一條相應的MX記錄,這是必不可少了,否則新增域發出去的郵件將是有去無回.
首先,打開"Exchange Server 2010管理控制檯",定位到"組織配置","集線器傳輸","接受域",然後新建"接受域",在彈出窗口中輸入一個名稱,然後輸入接受域的域名,在此輸入bj.microsoft.com、sh.microsoft.com、gz.microsoft.com、sz.microsoft.com,見下面幾張圖:
創建好接受域之後,接着需要創建一個電子郵件地址策略,定位到"組織配置","集線器傳輸","電子郵件地址策略",然後選擇"新建電子郵件地址策略",在彈出的窗口中輸入一個名稱,如下圖:
在"條件"窗口中設置一個條件,在此選擇第1個條件並且設置值爲:北京市,也就是說用戶屬性中省份爲北京市的郵箱用戶就會應用這條策略,如下圖:
在"電子郵件地址"窗口中添加一個地址,在此添加bj.microsoft.com,如下圖:
在"日程安排"窗口中選擇"立即",單擊"下一步",如下面幾張圖:
使用同樣的方法爲sh.microsoft.com、gz.microsoft.com、sz.microsoft.com這三個二級域名創建電子郵件地址策略。
至此,Exchange Server 2010已經支持microsoft.com和bj.microsoft.com、sh.microsoft.com、gz.microsoft.com、sz.microsoft.com五個域的郵件收發了,下面來新建郵箱用戶,看看能否將新的電子郵件地址策略應用,爲了方便管理,首先在ADUC中創建名稱爲"北京市、上海市、廣州市、深圳市"的組織單元,這樣子就可以方便地將所有bj.microsoft.com、sh.microsoft.com、gz.microsoft.com、sz.microsoft.com域中的收件人對應創建在這四個組織單元中,創建組織單元的步驟在此略過,下面開始創建郵箱用戶.
從上圖可以看到用戶名爲bj_user01、sh_user01、gz_user01、sz_user01的用戶郵箱已經創建成功,仔細的朋友可能已經看出bj_user01、sh_user01、gz_user01、sz_user01的用戶郵箱地址後綴還是@microsoft.com 這並不是我們所想要的@bj.microsoft.com、@sh.microsoft.com、@gz.microsoft.com、@sz.microsoft.com,這是爲什麼呢?因爲前面我們設置"電子郵件地址策略"的時候設置了條件,只有條件符合(省份爲:北京市、上海市、廣州市、深圳市)的郵箱用戶纔會應用策略,在創建用戶的時候我們並沒有機會可以輸入用戶屬性的地址,所以用戶郵箱還是會去應用默認的電子郵件地址策略,下面我們來添加一下用戶屬性信息,給用戶屬性中添加省份信息,見下面幾張圖:
添加屬性信息後,在返回的管理控制檯中刷新一下,從下圖可以看到,現在bj_user01、sh_user01、gz_user01、sz_user01這四個用戶的郵箱地址已經從[email protected]、[email protected]、[email protected]、[email protected]改變成[email protected]、[email protected]、[email protected]、[email protected]了,說明郵箱用戶已經成功應用剛纔所創建的電子郵件地址策略.
上面操作只是修改單個用戶屬性來應用策略的例子,爲了方便大家,下面來進行一下批量修改用戶屬性的操作,首先在"北京市、上海市、廣州市、深圳市"OU中創建bj_user02,bj_user03,sh_user02,sh_user03,gz_user02,gz_user03,sz_user02,sz_user03這8個用戶,然後在Exchange Server 2010管理控制檯中批量爲這8個用戶創建郵箱,郵箱創建過程略過,下圖爲郵箱創建好的結果:
從上圖可以看出剛創建好的8個郵箱用戶並沒有應用到剛纔創建的"電子郵件地址策略",下面我們來批量修改一下這8個用戶的屬性,讓他們應用對應的電子郵件地址策略.
稍微解釋一下命令,-OrganizationnalUnit參數爲指定命令針對的組織單元,-StateOrProvince參考對應着AD用戶屬性中的"省/市/自治區".上面命令執行之後之所以有警告提示是因爲"北京市、上海市、廣州市、深圳市"這四個組織單元中的用戶bj_user01、sh_user01、gz_user01、sz_user01已經添加過這項屬性值.
命令執行之後,返回Exchange Server 2010管理控制檯中刷新一下可以看到剛纔的8個郵箱用戶已經應用了新的地址策略,見下圖:
注意:若想使Exchange Server 2010能夠接受和發送外部郵件,首先前提條件是向ISP申請了固定IP地址(有需用域名的還要將域名解析到這個IP地址上),然後在域名的解析上做好MX記錄。
以上的兩個條件都是必須的,否則沒有辦法實現Exchange Server 2010收發外部郵件,當然也排除一些使用花生殼等做動態解析的工具,這裏就不在一一贅述。
因爲是實驗環境的測試,所以我在內網的郵件服務器(Exchange2010.microsoft.com)設置轉發器指向Exchange2007.yejunsheng.com.即能解釋到yejunsheng.com域名.即內網可以收發郵件.同樣道理我在外網的郵件服務器(Exchange2007.yejunsheng.com)也設置轉發器指向Exchange2010.microsoft.com.即能解釋到microsoft.com.即外網可以收發郵件。
首先爲bj.microsoft.com、sh.microsoft.com、gz.microsoft.com、sz.microsoft.com這四個收件人接受域增加四條相應的MX記錄。
下面介紹在公司內部的Exchange2010.microsoft.com這臺計算機上的DNS設置轉發器和在公司外部的Exchange2007.yejunsheng.com這臺計算機上的DNS設置轉發器,然後爲Exchange2010和Exchange2007配置接收連接器,配置接受域和配置發送連接器。
我現在來到一臺叫做Windows7的客戶端來測試一下收發內外部郵件,首先可以先解釋一下Exchange2007.yejunsheng.com和Exchange2010.microsoft.com這二個域名可知是否能發送成功,從上面一張截圖可以看到都能夠成功解析到yejunsheng.com和microsoft.com這二個域名了,此時說明yejunsheng.com和microsoft.com這二個域名收發郵件是沒有問題了。
收發測試:
上面做了這麼多操作,現在該是驗證最終結果的時候了,下面使用組織中郵箱地址爲[email protected]、[email protected]、[email protected]、[email protected]這四個郵箱用戶給另外一個組織中的[email protected]郵箱進行一下郵件收發測試.
這種收發郵件的情況相當於兩家公司收發電子郵件的場景
可以看到是使用https(加密)這種形式來收發郵件的
可以看到已經收到[email protected]這個郵箱用戶答覆的郵件了,並且Exchange2010.microsoft.com這臺計算機也是使用https(加密)這種形式來收發郵件的。
從上面的結果圖中可以看出,Exchange Server 2010成功實現了管理microsoft.com和bj.microsoft.com、sh.microsoft.com、gz.microsoft.com、sz.microsoft.com五個郵件域名。