Назад | Перейти на главную страницу

Exchange 2010 присоединяется к сайтам на разных сайтах с общим внешним пространством имен DNS

Нужен совет по присоединению к двум существующим сайтам Exchange 2010. Основным драйвером является совместное использование календарной информации и общего глобального списка адресов.

Из-за сложностей с внутренними доменными именами и общим (несуществующим) корневым доменом объединение двух сайтов в Exchange выглядит сложным.

Вот информация о потоке почты User@domain.com перенаправляется в облачный фильтр содержимого MTA, затем правила MTA перенаправляют почту на соответствующий сайт Exchange: user@uk.domian.com Внутреннее полное доменное имя uk.domian.com user@us.domain.com Внутреннее полное доменное имя us.domian.internal

Из-за того, что сайт в США является внутренним пространством имен, что затрудняет присоединение к сайту, я исследовал переименование домена или создание нового домена и перенос, но это требует значительных административных усилий, а у сайта в США мало ресурсов ИТ-персонала.

В результате кажется, что создание доверия федерации Exchange кажется единственным жизнеспособным вариантом (если нет других решений?)

Глядя на федеративное доверие, кажется, что нужно изменить DNS, изменить записи автообнаружения и т. Д.

Поскольку между двумя сайтами существует частный туннель IPSEC, мне стало интересно, можно ли создать правила автоматического обнаружения на внутренних DNS-серверах, а затем использовать VPN-туннель для федерации.

Есть ли другие жизнеспособные варианты или рекомендации?

Заранее спасибо!

Я выполнил настройку именно так, как вы просите. Он будет обрабатывать списки дистрибутивов и т. Д. Однако будьте осторожны, если одни и те же будут перемещаться между лесами ... например, служба поддержки, продажи или что-то еще.

В основном это сводится к 2 вещам:

  1. У вас должно быть (если вы еще этого не сделали) общее пространство имен SMTP для domain.com. Это сделает отправку и получение как domain.com для ВСЕХ ... и упростит используемые пространства имен. Вы можете сделать это кросс-лесом.
  2. При необходимости загляните в Федерацию кросс-леса. В основном это позволит обеспечить доступность ресурсов между лесами и синхронизацию сведений о занятости. Помогает на встречах и т. Д. Мы использовали (и я очень рекомендую) продукт netsec.de под названием GAL Sync ...http://www.netsec.de/en/produkte/galsync/ Он сделан немецкой компанией, но имеет полную поддержку на английском языке и отлично работает. Это потребует настройки с обеих сторон, но он так хорошо работает с таким количеством настраиваемых параметров. Мы изучили все остальные, такие как IIFP (теперь ILM), Quest Collaboration Services, выполняя это своими силами, ручные контакты с обеих сторон и т. Д.

Но в целом это не для слабонервных. Вы должны действительно убедиться, что делаете это правильно, потому что Exchange привередлив. Возьмем, к примеру, один контакт, который у вас уже есть в другом лесу. Теперь удалите его и создайте заново и посмотрите, что происходит, когда кто-то пытается ответить на существующее электронное письмо от исходного «контакта». Он откажется, потому что ищет этот исходный объект Exchange, а не адрес smtp. Так что будьте осторожны и не торопитесь. Даже с указанными выше вариантами мне потребовалось несколько месяцев планирования и тестирования, чтобы убедиться, что запуск пройдет гладко.

Вы имеете в виду информацию о свободном / занятом времени или фактическое совместное использование календаря? Лучше всего использовать федерацию для получения информации о свободном / занятом времени. Для настройки глобального списка адресов вам понадобится galsync (FIM 2010 R2). Или используйте один из сценариев PowerShell, который создаст для вас контакты без использования FIM.