در این جلسه می خوام درباره تنظیمات Exchange و نحوه متصل شدن به آن از بیرون و داخل سازمان مطالبی را بنویسم. از شما عذر خواهی می کنم که مطالب آموزشی مربوط به Exchange پراکنده می باشد چون طبق خواسته های کاربران انجمن نوشته می شود
بعد از نصب Exchange شما باید رکورهای را در DNS داخلی سازمان (DNS ی که با Active Directory نصب می شود) خود ایجاد کنید تا کاربران داخل سازمان بتواند به درستی به Exchange دسترسی داشته باشند و از آن استفاده کنند.بعد از تمام شدن نصب Exchange وقتی به کنسول DNS مراجعه می کنید می بیند:
یک A Record برای Hostname سرور Exchange بوسیله پروسه DDNS در DNS ایجاد شده ، نکته : همانطور که در آموزش قبلی اشاره کردم سعی کنید NetBIOS سرور Exchange را Mail ست کنید. (اگر اسمی غیر از Mail باشد به راحتی می توانید با یک Cname Record مشکل را حل کنید ولی وقتی خواستید Certificate سرور Exchange را برای کاربران سازمان Import کنید مجبورید از نام NetBIOS سرور استفاده کنید و این نام باید با URLی که با آن به Exchange وصل شوید یکی باشد.) در مثال بالا اسم Exchange من Mail-01 می باشد. برای اینکه کاربران سازمان یک ادرس استاندارد و پیش فرض برای اتصال به Mail Server استفاده کنند مجبور این نام را به Mail تعقیر بدم. مثلا = Mail.Contoso.Local اولین قدم ایجاد یک Cname record به نام Mail برای A Record سرور Exchange می باشد:
قدم دوم ایجاد یک MX رکورد می باشد. Mail Server ها برای اینکه یک Mail Server را پیدا کنند از این رکورد استفاده می کنند. (ساده ترین توضیحی هستش که می شد از این رکورد کرد. برای اطلاعات بیشتر از Google استفاده کنید)
قسمت mail server priority یک عدد می باشد و وقتی بیش از یک MX رکورد داشته باشید خودشو نشون میده. هر چه این عدد کمتر باشه اولویت با آن MX رکورد می باشد.
الان می خوام برای اولین بار به Exchange از طریق Web متصل شوم. برای اینکار ادرس Mail.contoso.local//ecp را در Address bar وب بروزر وارد می کنم.
مشاهده می کنید برای هر بار اتصال به Exchange به Certificate سرور exchange ایراد می گیرد و آن را یک Certificate نامعتبر قلمداد می کند. که این واکنش یک چیز طبیعی هست چون Certificate ایجاد شده بوسیله Exchange برای هیچکس معتبر نیست.بعد از وارد کردن Username and Password شما وارد تنظیمات Exchange می شوید و می توانید کارهای مدیریتی خود را انجام دهید.
کاربران می توانند بوسیله Web outlook app یا Outlook Office وارد Mailbox خود شوند و از Exchange لذت ببرن.
سوال : چگونه کاربران سازمان می توانند از بیرون (اینترنت) به Exchange وصل و Mailbox های خود را چک کنند؟؟؟
جواب: اولین پارامتری که باید ایجاد بشه خرید یک دامنه اینترنتی می باشد. دومین پارامتر باید تعیین کنید چه DNSی به این دامنه اینترنتی سرویس دهد؟ DNSهای اینترنتی؟؟؟ یا DNSهای داخلی سازمان؟؟ سوم ایجاد رکوردها در DNS مورد نظر. به مثال زیر دقت کنید:
دامنه ای دارم به نام mycity-ku.ir و تصمیم گرفتم DNS های داخلی به این دامنه سرویس بدن ، اولین قدم باید DNS داخلی را Publish کنم. که براحتی میتوانید آن را در ISA, Mikrotik or Cisco انجام دهید. ( از این انجمن و Google استفاده کنید) دومین قدم باید IP Publicی که با آن DNS را Publish کردم را در قسمت Name Serverهای این دامنه (در این مثال Mycity-ky.ir در ایرنیک) وارد کنم تا DNS های داخلی سازمان مسئول این دامنه باشند.قدم دوم Publish کردن Exchange Server می باشد. برای Publish کردن Exchange شما نیاز دارید پورتهای متفاتی بنابه استفاده سازمان NAT کنید.
حتما سایت زیر را برای اینکار مطالعه کنید.
https://technet.microsoft.com/en-us/library/bb331973%28v=exchg.150%29.aspx
قدم سوم ایجاد رکورد ها در DNSهای سازمان ، اولین کاری که در DNS باید انجام بشه ایجاد یک Zone همنام mycity-ku.ir می باشد.دومین کار ایجاد یک A Record به نام NS که در مثال بالا من NS1.mycity-ku.ir را ایجاد کردم. (این رکورد به IP Public که DNS را با آن Publish کردم اشاره می کند)
قدم سوم ویرایش NS رکورد اZone مورد نظر :
الان با استفادی از سایت زیر و مشابه آن DNS خود را چک کنید
http://mxtoolbox.com/NetworkTools.aspx
بعد از آن شما باید دو رکورد در در زون mycity-ku.ir ایجاد کنید این رکوردها شامل A Record and MX Record می باشد.
دوباره بوسیله سایت بالا این دو رکورد را چک کنید.
بعد از انجام تنظیمات DNS شما باید تنظیمات زیر را در Exchange انجام دهید:
از Send Connectorی که ایجاد کرده اید Properties بگیرید و :
و اسم دامنه اینترنتی خود را در قسمت FQDN بنویسید. وقتی Exchange با Mail Server ارتباطی برقرار می کند خود را با FQDN بالا معرفی میکند و Mail Server های مقصد با همین نام به میل سرور سازمان متصل می شوند. پس حتما باید دامنه اینترنتی خود را وارد کنید. تنظیم دوم شما باید دامنه mycity-ku.ir را به عنوان یک دومین Accept در Exchange معرفی کنید و آن را توسط email address policies بر روی کاربران اعمال کنید.در آخر هم باید دامنه mycity-ku.ir را بعنوان دامنه External به Exchange معرفی کنید
با اعمال تنظیم بالا External URL را برای پارامترهای زیر ست می کنید:
اگر تنظیمات بالا را بصورت صحیح انجام دهید کاربران اینترنت می توانند به راحتی به Exchange وصل و از آن استفاده کنند.این سناریو را چند ماه پیش در یک محیط ازمایشی انجام دادم و جواب داده است. قطعا دوستان راه کار و سولوشنهای مناسب و بهتری دارند. موفق و پیروز باشید.
نویسنده : احمد جهلولی
منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود