Настройка записей DNS и MX для Exchange 2010
я пытаюсь настроить Exchange Server 2010 на Windows Server 2008 R2 получать электронные письма из Интернета после танцы уроки:
и я следил за этим видео для записей DNS и MX:
http://www.youtube.com/watch?v=jdf_3DRssks
У меня нет навыков администрирования Windows, и я застрял с конфигурацией DNS. и ниже представлена конфигурация моего домена, которую я получил от хостинга. 
вот шаги, которые я сделал:
1- Добавить новый сервер имен:
добавить> ns1.centors.com ip> Общедоступный IP-адрес сервера Exchange: 41.233.26.131
2- Измените запись A
измените его так, чтобы он указывал на общедоступный IP-адрес> Публичный IP-адрес сервера Exchange: 41.233.26.131
3- Новая запись cname для www
и передайте его на centors.com
4- Новый рекорд mx для mail.centors.com
5- Новый рекорд для mail.centors.com:
имя: почта ip: Exchange Server Общедоступный IP: 41.233.26.131
6- новый рекорд A для ns1:
ip: общедоступный IP-адрес сервера Exchange: 41.233.26.131
7- я сделал порт вперед в роутере для SMTP и POP3 на локальный ip-адрес сервера обмена.
ВЫПУСК: У меня есть учетная запись пользователя в активном каталоге, и пользователь является членом домена, пользователь myuser@centors.com и при попытке войти в систему с этой учетной записью в Outlook 2010 на другом компьютере, используя следующие данные:
- тип аккаунта: POP3
- сервер входящей почты: mail.centors.com
- Сервер исходящей почты: mail.centors.com
я всегда получаю ошибку: Авторизация не удалась, проверьте настройки вашего сервера.
Посоветуйте пожалуйста, что не так с конфигурацией, заранее спасибо.
Я вижу здесь несколько неправильных вещей:
Просто чтобы вам было понятно, домен DNS в Интернете не обязательно совпадает с доменом, который вы используете в Active Directory. Это жестяная банка будет таким же, но чаще (в небольших организациях) вы решите использовать такой домен, как centors.local *, который применим / разрешается только внутри ваших DNS-серверов Active Directory.
Ваш интернет-домен обычно (и действительно должен) обрабатываться внешним DNS-сервером (и обычно вашим регистратором домена или сторонней компанией, которая специализируется на DNS, например no-ip.com или dnsmadeeasy.com). Это потому что:
a) обычно нет никаких выгодных причин для работы с вашим собственным публичным авторитетным DNS-сервером, если вы не являетесь крупным предприятием или не имеете нетипичных / устаревших причин для этого; Я с уверенностью скажу, что ты не иметь любое из этих требований.
б) управлять собственным DNS-сервером, подключенным к Интернету, непросто: вам нужно убедиться, что он всегда в рабочем состоянии, имеет географическую избыточность (несколько серверов, в разных физических местах) и безопасен (отравление и усиление DNS-атак ad naseum).
Скорее всего, вам не нужно менять записи сервера имен (NS). Они используются, чтобы сообщить миру, какие DNS-серверы являются авторитетными для вашего Интернет домен (centors.com). Когда вы регистрируете домен на networkolutions.com, godaddy.com и т. Д., Они обычно предлагают вам авторитетные серверы имен (и, таким образом, уже назначили свои NS-записи вашему домену), поэтому все, что вам нужно сделать, это войти в систему управления DNS. панель и измените записи (зону). Обычно малому бизнесу нужно будет только создавать / изменять записи A, CNAME, MX и, возможно, TXT (для SPF).
Чтобы ваша почта передавалась правильно, вам необходимо создать запись A и запись MX: обычно запись A будет mail.centors.com, и эта запись A будет преобразована в общедоступный IP-адрес (при условии 41.233.26.131) что ваш сервер Exchange либо подключен через NAT, либо назначен сам себе (обычно первое, так как сервер Exchange находится в локальной сети за маршрутизатором / межсетевым экраном). Для записи MX вы должны создать запись с номером, обозначающим порядок приоритета. Поскольку у вас есть (я предполагаю) только один почтовый сервер, вы просто добавляете mail.centors.com с приоритетом 5 в свои записи MX.
Что касается проблемы аутентификации Active Directory, я предполагаю, что вы еще не настроили POP3 на своем почтовом сервере. Я настоятельно рекомендую вам не добавьте поддержку POP3, если у вас нет каких-либо устаревших причин. Это ужасно неэффективный способ обработки почты, особенно если у вас есть Exchange Server. Если ваш клиент Outlook 2010 находится в локальной сети (и находится на рабочей станции, присоединенной к вашему домену Active Directory), вы хотите добавить учетную запись Exchange в качестве типа почты, а не POP3.
* Что касается вашего DNS в Active Directory, я не уверен, как далеко вы продвинулись с ним, но я бы порекомендовал вам смени свой домен Active Directory к чему-то, что вы не будете использовать публично, например corp.centors.com или centors.local (последний не рекомендуется Microsoft потому что это не гарантирует, что домен уникален, и если вы когда-нибудь объединитесь с другими «центрами», вам придется изменить свой домен; Вам решать, риск это или нет).
Подключение к серверу POP3 никогда не использует записи MX. Теперь, что касается других записей DNS, просто набрав "ping mail.centors.com" в командном терминале, вы узнаете, в порядке ли настройка DNS и получили ли вы правильный IP-адрес. Если нет, отредактируйте свой вопрос, чтобы упомянуть об этом.
Отладка сети должна выполняться не огромными и сложными пользовательскими клиентами, такими как Outlook, а низкоуровневыми инструментами системного администратора, такими как ping, traceroute или telnet, потому что они предоставляют вам доступ к необработанной информации.
На сегодняшний день mail.centors.com является псевдонимом pop.secureserver.net. который живет по адресу 72.167.218.192