TMG发布Exchange2016服务(OWA、ActiveSync、OutlookAnywhere) TMG发布Exchange2016服务(OWA、ActiveSync、OutlookAnywhere)
我们前面文章中有介绍到Exchange2016高可用性的部署,所以关于Exchange2016相关的服务配置就不多介绍了,今天呢主要介绍如何使用TMG将Exchange2016相关服务发布到外网,首先呢,我们回顾一下环境:
需要声明的是,Exchange2016高可用性的搭建相比Exchange2013或者更早的版本已经有了很大的变化,对于高可用的发布,微软建议使用硬件F5类似的产品或者智能DNS来搭建。所以对于很企业来说又是一个花销。但是我已找到了好的解决方法后续的文章中会介绍到,记得关注哦。
同样Office2016开始,outlook配置exchange邮箱已经不提高手动配置服务邮箱了,因为已经隐藏了手动配置服务器的选项,只能通过autodiscover的方法进行自动发现及配置了。以下为介绍图
Domainname:Iternalsoft.com
Hostname:Iternal-dc
Ip:10.10.1.254
Role:DC、CA、DAG见证服务
Hostname:Ex2016-01
Ip:10.10.1.11
Role:Exchange2016
Hostname:Ex2016-02
Ip:10.10.1.12
Role:Exchange2016
Hostname:Iternal-TMG
Ip:10.10.1.1
Role:TMG(Gateway)
DAG:10.10.1.10
我们在内部可以使用DAG的虚拟ip进行访问ecp、owa等服务
证书申请步骤就不多介绍了,我们前面的文章也有介绍到的,其实证书步骤跟exchange2013完全一样
设置到处路径及密码
这样我们可以到处exchange2016的服务证书,然后将导出的证书拷贝到TMG服务器,然后使用MMC打开控制台,将证书导入到个人证书目录下
导入后,我们就可以创建TMG策略来发布Exchange相关服务了,我们单机防火墙策略----新建---邮件服务器发布规则
定义规则名称后,我们需要发布以下所有服务。
注意:需要创建两条策略来发布邮件服务器的客户端访问记服务器到服务器的通讯
勾选所有客户端访问角色服务协议
定义服务器ip,该ip是服务器内部的ip
定义到外网ip
客户端访问服务规则定义完成
接下来同样按照上面的方法定义服务器到服务器之间的通讯
勾选需要发布的服务,在此我全部勾选了
选择内部服务器
同样选择到外网
服务器到服务器之间的通讯服务发布完成
到这一步我们还需要最后一个关键的个操作,就是需要在外部定义MX记录及外网访问的域名定义;
如果在外部域名不做MX记录解析的话,我们内部的用户只能给外部用户邮箱发送邮件,而外部的用户无法发送给内部用户,所以我们定义域名的MX记录解析
没有评论:
发表评论