使用Exchange Server 2010搭建多域名邮件系统
默认情况下Exchange Server 2010部署之后只管理一个域名下的邮件收发,这已经可以满足大部分企业的需求,但是满足不了一些大企业的需求,例如公司总部使用顶级邮件域名后缀,分公司使用二级邮件域名后缀,或者一些集团公司有好几个域名,每个子公司都使用不一样的域名,这个情况下,一个域名就满足不了企业业务的需求了. 因此我们有必要配置Exchange Server 2010服务器让它支持多域名邮件收发,本文章中将探讨总部使用顶级域名分公司使用二级域名情况下的实现,实验环境中默认域为 microsoft.com,将创建bj.microsoft.com、sh.microsoft.com、gz.microsoft.com、sz.microsoft.com四个二级域,下面将进入具体的操作步骤:
注意: 每增加一个收件人接受域都需要增加一条相应的MX记录,这是必不可少了,否则新增域发出去的邮件将是有去无回.
首先,打开"Exchange Server 2010管理控制台",定位到"组织配置","集线器传输","接受域",然后新建"接受域",在弹出窗口中输入一个名称,然后输入接受域的域名,在此输入bj.microsoft.com、sh.microsoft.com、gz.microsoft.com、sz.microsoft.com,见下面几张图:
创建好接受域之后,接着需要创建一个电子邮件地址策略,定位到"组织配置","集线器传输","电子邮件地址策略",然后选择"新建电子邮件地址策略",在弹出的窗口中输入一个名称,如下图:
在"条件"窗口中设置一个条件,在此选择第1个条件并且设置值为:北京市,也就是说用户属性中省份为北京市的邮箱用户就会应用这条策略,如下图:
在"电子邮件地址"窗口中添加一个地址,在此添加bj.microsoft.com,如下图:
在"日程安排"窗口中选择"立即",单击"下一步",如下面几张图:
使用同样的方法为sh.microsoft.com、gz.microsoft.com、sz.microsoft.com这三个二级域名创建电子邮件地址策略。
至此,Exchange Server 2010已经支持microsoft.com和bj.microsoft.com、sh.microsoft.com、gz.microsoft.com、sz.microsoft.com五个域的邮件收发了,下面来新建邮箱用户,看看能否将新的电子邮件地址策略应用,为了方便管理,首先在ADUC中创建名称为"北京市、上海市、广州市、深圳市"的组织单元,这样子就可以方便地将所有bj.microsoft.com、sh.microsoft.com、gz.microsoft.com、sz.microsoft.com域中的收件人对应创建在这四个组织单元中,创建组织单元的步骤在此略过,下面开始创建邮箱用户.
从上图可以看到用户名为bj_user01、sh_user01、gz_user01、sz_user01的用户邮箱已经创建成功,仔细的朋友可能已经看出bj_user01、sh_user01、gz_user01、sz_user01的用户邮箱地址后缀还是@microsoft.com 这并不是我们所想要的@bj.microsoft.com、@sh.microsoft.com、@gz.microsoft.com、@sz.microsoft.com,这是为什么呢?因为前面我们设置"电子邮件地址策略"的时候设置了条件,只有条件符合(省份为:北京市、上海市、广州市、深圳市)的邮箱用户才会应用策略,在创建用户的时候我们并没有机会可以输入用户属性的地址,所以用户邮箱还是会去应用默认的电子邮件地址策略,下面我们来添加一下用户属性信息,给用户属性中添加省份信息,见下面几张图:
添加属性信息后,在返回的管理控制台中刷新一下,从下图可以看到,现在bj_user01、sh_user01、gz_user01、sz_user01这四个用户的邮箱地址已经从[email protected]、[email protected]、[email protected]、[email protected]改变成[email protected]、[email protected]、[email protected]、[email protected]了,说明邮箱用户已经成功应用刚才所创建的电子邮件地址策略.
上面操作只是修改单个用户属性来应用策略的例子,为了方便大家,下面来进行一下批量修改用户属性的操作,首先在"北京市、上海市、广州市、深圳市"OU中创建bj_user02,bj_user03,sh_user02,sh_user03,gz_user02,gz_user03,sz_user02,sz_user03这8个用户,然后在Exchange Server 2010管理控制台中批量为这8个用户创建邮箱,邮箱创建过程略过,下图为邮箱创建好的结果:
从上图可以看出刚创建好的8个邮箱用户并没有应用到刚才创建的"电子邮件地址策略",下面我们来批量修改一下这8个用户的属性,让他们应用对应的电子邮件地址策略.
稍微解释一下命令,-OrganizationnalUnit参数为指定命令针对的组织单元,-StateOrProvince参考对应着AD用户属性中的"省/市/自治区".上面命令执行之后之所以有警告提示是因为"北京市、上海市、广州市、深圳市"这四个组织单元中的用户bj_user01、sh_user01、gz_user01、sz_user01已经添加过这项属性值.
命令执行之后,返回Exchange Server 2010管理控制台中刷新一下可以看到刚才的8个邮箱用户已经应用了新的地址策略,见下图:
注意:若想使Exchange Server 2010能够接受和发送外部邮件,首先前提条件是向ISP申请了固定IP地址(有需用域名的还要将域名解析到这个IP地址上),然后在域名的解析上做好MX记录。
以上的两个条件都是必须的,否则没有办法实现Exchange Server 2010收发外部邮件,当然也排除一些使用花生壳等做动态解析的工具,这里就不在一一赘述。
因为是实验环境的测试,所以我在内网的邮件服务器(Exchange2010.microsoft.com)设置转发器指向Exchange2007.yejunsheng.com.即能解释到yejunsheng.com域名.即内网可以收发邮件.同样道理我在外网的邮件服务器(Exchange2007.yejunsheng.com)也设置转发器指向Exchange2010.microsoft.com.即能解释到microsoft.com.即外网可以收发邮件。
首先为bj.microsoft.com、sh.microsoft.com、gz.microsoft.com、sz.microsoft.com这四个收件人接受域增加四条相应的MX记录。
下面介绍在公司内部的Exchange2010.microsoft.com这台计算机上的DNS设置转发器和在公司外部的Exchange2007.yejunsheng.com这台计算机上的DNS设置转发器,然后为Exchange2010和Exchange2007配置接收连接器,配置接受域和配置发送连接器。
我现在来到一台叫做Windows7的客户端来测试一下收发内外部邮件,首先可以先解释一下Exchange2007.yejunsheng.com和Exchange2010.microsoft.com这二个域名可知是否能发送成功,从上面一张截图可以看到都能够成功解析到yejunsheng.com和microsoft.com这二个域名了,此时说明yejunsheng.com和microsoft.com这二个域名收发邮件是没有问题了。
收发测试:
上面做了这么多操作,现在该是验证最终结果的时候了,下面使用组织中邮箱地址为[email protected]、[email protected]、[email protected]、[email protected]这四个邮箱用户给另外一个组织中的[email protected]邮箱进行一下邮件收发测试.
这种收发邮件的情况相当于两家公司收发电子邮件的场景
可以看到是使用https(加密)这种形式来收发邮件的
可以看到已经收到[email protected]这个邮箱用户答复的邮件了,并且Exchange2010.microsoft.com这台计算机也是使用https(加密)这种形式来收发邮件的。
从上面的结果图中可以看出,Exchange Server 2010成功实现了管理microsoft.com和bj.microsoft.com、sh.microsoft.com、gz.microsoft.com、sz.microsoft.com五个邮件域名。