Exchange Server 2013 公网发布疑难解答

       Microsoft Exchange Server 2013的公网发布文章在网上有很多,所以这也是我迟迟没有发布公网发布相关博文的原因。但是在最近身边有很多同学在实现Exchange Server 2013 公网发布时有很多的困惑,由此今天整理了一些常见的问题跟大家分享,希望可以帮到同学们。


问题一:实现Exchange Server 2013公网发布需要什么前提条件?

  • 在本地已经部署好AD和Exchange服务器,并且保证服务器可以连接Internet;

  • 公网域名:虽然有很多域名提供商支持免费的域名申请,但我个人建议同学们到万网申请个域名,一年也就几十块钱,对自己的Exchange、Lync和Office365等产品的测试提供了非常大的便利,而且万网同时支持A、CNAME、SRV、MX和TXT等记录。如下图目前我在万网申请了以下四个域名

 wKiom1WryjngRZ_HAAD2kdAJ6w8983.jpg

  • 路由器或防火墙管理员权限:公网发布需要在路由器或防火墙中开放特定的端口。

 

问题二:我使用家里路由器(普通宽带)上网,是否需要TMG才能实现公网发布?

       部分同学看过网上相关老师的视频,而视频中使用的是TMG模拟公网发布,这让很多初学者误以为必须要有TMG才能实现Exchange的公网发布。TMG的确是一款非常不错的软件防火墙,对测试提供了很多便利,但是初学者对于TMG不熟悉的情况下,我强烈不建议使用TMG发布Exchange。所以测试Exchange的公网发布使用普通的路由器即可以实现,无需TMG。


问题三:我使用家里路由器(普通宽带)上网没有固定的公网IP,能否实现公网发布?

       答案是肯定可以实现的,普通家庭宽带是没有固定的公网IP的,ISP会提供一个临时的公网IP,在路由器不重启的情况下一般几天或一周左右公网IP才会改变,所以这完全是可以实现我们公网发布的测试。即使公网IP变动了,只需要更改域名解析对应的IP地址即可(注意仅供测试使用)。当然也有花生壳之类的产品可以实现域名动态更新,但我个人还是不推荐使用。

wKioL1WrzDGwJUC6AADMHD0X-pk046.jpg


问题四:实现Exchange公网发布需要添加哪些域名解析记录?

FQDN

DNS 记录类型

备注

Contoso.com

MX

Mail.contoso.com

必须

Mail.contoso.com

A

14.153.1.214

必须

Autodiscover.contoso.com

CNAME(可通过A记录实现)

Mail.contoso.com

必须

 

问题五:实现Exchange公网发布需要映射哪些端口?

IP地址(内部CAS服务器IP)

端口号

协议/用途

备注

192.168.1.110

25

服务器间的通迅端口

必须

192.168.1.110

443

HTTPS/MAPI

必须

192.168.1.110

587

SMTPS

可选

192.168.1.110

143

 IMAP

可选

192.168.1.110

993

 IMAP(SSL)

可选

192.168.1.110

110

 POP3

可选

192.168.1.110

995

 POP3(SSL)

可选

 

问题六:对外邮箱地址后缀是否要与公网域名保持一致?

       很多人对此问题都有很大的误区,在此我使用一个邮件发送到送达的过程来解释。

当我们使用邮箱“[email protected]”向邮箱“[email protected]”发送邮件时,具体步骤如下:

wKiom1Wryl7B7E3aAAH-XCzGWzQ032.jpg

1.    邮件点击发送后,会自动提交到腾讯(内部)的邮件系统服务器中;

2.    内部邮件系统将根据收件人地址后缀“huangjh.cn”通过公网解析对应的MX记录,根据MX记录找到对应的邮件服务器FQDN(mail.huangjh.com), 再通过此FQDN的A记录查询到对方邮件服务器的具体公网IP地址;

3.    通过Internet找到对方邮件服务器的具体公网IP,再将邮件发送给对方服务器;

4.    邮件到达对方服务器后,邮件即可进入邮箱[email protected]的收件箱。

结论很显然:我们必须通过邮箱后缀解析对方公网域名的MX记录,所以邮箱后缀必须与公网域名保持一致。

 


下图是普通家庭路由器上网的拓扑图,同学们可以参考这个架构通过家里的路由器实现Exchange的公网发布

wKioL1WrzEujfncaAAGLKHu4COM018.jpg

有需要Exchange Server 2013 公网发布的讲解和演示视频可到我网盘进行下载,链接如下:

http://yunpan.cn/ccxpg5jngJHUK  访问密码 8ef6        

 

 

以上是Exchange Server 2013 公网发布的疑难解答,感谢大家的支持和关注。


你可能感兴趣的:(server,Exchange,2013,端口映射,MX记录,公网发布)