Чтобы почтовая инфраструктура Exchange функционировала должным образом, корректная конфигурация пространства имен является обязательным атрибутом. В этой статье рассмотрено создание DNS Split зоны, а также настройка URL адресов в веб-каталогах Exchange сервера. Вопросы планирования были рассмотрены в предыдущей статье:
Настройка DNS Split зоны
Задача Split DNS зоны в единообразном представлении сетевых имен узлов (FQDN) во внутренней и внешней сети. Другими словами, например, FQDN autodiscover.ait.in.ua будет доступен в частной и публичной сети, но разрешаться в разные IP адреса.
Чтобы ее создать, потребуется открыть консоль DNS и выбрать создание новой DNS зоны:
Откроется мастер создания новой DNS зоны:
Для DNS Split зоны не требуется дополнительные DNS сервера. Допускается ее создание на DNS серверах контроллеров домена Active Directory. Оставляем тип зоны Primary и место хранения в директории:
Так как DNS зона будет хранится и реплицироваться средствами Active Directory, указываем соответствующие контроллеры домена (в переделах текущего домена или всего леса Active Directory) на которых она будет доступна:
Указываем домен под который будет создана DNS Split зона.
Динамические обновления зоне не нужны, и их стоит отключить.
Работа мастера завершена:
Создаем минимум 2 записи A указывающие на IP адрес Exchange сервера. Они будут следующие:
- mail.ait.in.ua – FQDN по которому будут доступны URL веб-каталоги Exchange;
- autodiscover.ait.in.ua – FQDN для работы сервиса автообнаружения конфигурации Exchange для почтовых клиентов.
Для высокодоступной схемы Exchange без применения балансировщика сетевой нагрузки, необходимо повторить процес создания записей и для второго сервера Exchange. Это обеспечит работу Round robin DNS.
В случае применения балансировщиков сетевой нагрузки, созданные записи должны указывать на него.
Настройка веб-каталогов Exchange сервера
Существует 2 способа изменения URL адресов веб-каталогов Exchange – через EAC (веб консоль) или PowerShell. Первый способ потребует ручного изменения каждого веб-каталога. Это является длительной задачей, поэтому я воспользуюсь вторым – готовыми PowerShell скриптами. Их можно загрузить на гите автора Paul Cunningham или с локальной копии размещенной на блоге.
Первым шагом, запускаем в Exchange Management Shell первый скрипт – GetExchangeURLs.ps1. После его выполнения будет получена текущая конфигурация веб-каталогов сервера:
1 | GetExchangeURLs.ps1 -Server kv-ex01.corp.ait.in.ua |
Внутренние URL адреса имею не корректную конфигурацию.
Вторым шагом будет их изменение. Для этого воспользуемся скриптом ConfigureExchangeURLs.ps1 со следующими параметрами:
1 | ConfigureExchangeURLs.ps1 -Server kv-ex01.corp.ait.in.ua -InternalURL mail.ait.in.ua -ExternalURL mail.ait.in.ua -AutodiscoverSCP autodiscover.ait.in.ua |
Еще раз запустив первый скрипт можно удостоверится что URL адреса веб-каталогов изменены:
Конфигурирование пространства имен в Exchange Server завершено. Если имена в SSL сертификате не соответствуют конфигурации веб-каталогов, потребуется его перевыпуск. Необходимые действия детально описаны в этой статье:
Если у вас возникли какие-либо вопросы, пожалуйста, пишите в комментарии.
