Как сервер Exchange должен быть замечен в сети периметра?
Я провел много исследований и думаю, что, наконец, нахожусь на хорошем пути. Я искал несколько дней. Я даже не уверен, является ли это хорошим форумом для того, чтобы задавать этот вопрос, но все остальные форумы, с которыми я сталкивался, кажутся заполненными людьми, которые не могут прочитать вопрос и хотят, чтобы я попробовал то, что я четко заявил, что Я уже сделал.
На данный момент я думаю, что все, что мне нужно, это зона обратного просмотра для моей DMZ в моем DNS (которая находится в доверенной внутренней сети). Я перешел на пограничный транспортный сервер, щелкните правой кнопкой мыши "Мой компьютер", щелкните вкладку "Имя компьютера", нажмите "Изменить", нажмите "Еще", затем введите DNS-суффикс моего домена (mydomain.local). У меня только один домен настроен. DMZ - это группа компьютеров, объединенных в рабочую группу под названием "DMZ". И они находятся в отдельном сегменте сети.
Прежде чем я смогу подписать пограничный сервер на сервер-концентратор, мне нужно разрешить полное доменное имя в обоих направлениях. У меня проблемы с поиском за пределами домена, поэтому мне нужна запись в DNS моего домена, чтобы увидеть DMZ.
ПЛОХО, ЧТО Я ИСПОЛЬЗУЮ DOMAIN DNS (192.168.xx) НА МОИХ МАШИНАХ DMZ (10.0.0.x)?? ДОЛЖЕН ЛИ МОЙ ДМЗ, СВОЙ DNS?
Я действительно не знаю, как настроить серверы. Я сертифицирован A+, Network+ и CCNA, НЕ MSCE или что-то даже близко к этому.
2 ответа
Вы захотите настроить файл хоста на своем пограничном сервере, который указывает на ваш транспортный сервер-концентратор. Так, например, предполагая, что это один сайт и что ваш Hub находится во внутренней сети, вы должны изменить запись хостов так, чтобы она выглядела примерно так:
#Hub Transport Entry
192.168.X.X hubserver.domain.local hubserver
Очевидно, вам также необходимо убедиться, что ваша внутренняя сеть маршрутизируется к вашей DMZ, а ваша DMZ - к вашей внутренней сети.
Чтобы решить другую часть проблемы с DNS, просто укажите свой DMZ-сервер на общедоступного DNS-провайдера, такого как Google (8.8.8.8).
Я присвоил пограничному серверу DNS-суффикс, аналогичный суффиксу моего домена. это все еще в рабочей группе в DMZ. Он имеет два сетевых адаптера, один в DMZ и один в доверенной сети. Exchange настроен на использование обоих DNS-серверов NIC в зависимости от того, где он должен искать. Мне также пришлось поместить запись хоста в мой DNS с новой зоной прямого просмотра, указывающей на пограничный сервер в DMZ.