Exchange 2010 使用通用外部 DNS 命名空间加入不同站点中的站点

Exchange 2010 使用通用外部 DNS 命名空间加入不同站点中的站点

寻求有关合并两个现有 Exchange 2010 站点的建议。主要驱动因素是共享日历信息和通用 GAL。

由于内部域名和共享(不存在)根域的复杂性,连接 Exchange 内的两个站点看起来很复杂。

以下是邮件流信息 [电子邮件保护]转发到基于云的 MTA 内容过滤器,然后 MTA 上的规则将邮件转发到相关的 Exchange 站点: [电子邮件保护] 内部 FQDNuk.domian.com [电子邮件保护] 内部 FQDNus.domain.internal

由于美国网站是 .internal 命名空间,这给网站加入带来了麻烦,我调查过重命名域名或创建新域名并迁移过去,但这需要大量的管理投入,而美国网站的 IT 员工资源很少。

因此,创建 Exchange 联合信任似乎是唯一可行的选择(除非还有其他解决方案?)

查看联合信任,似乎需要修改 DNS、更改自动发现条目等。

由于两个站点之间有一条私有 IPSEC 隧道,我想知道是否可以在内部 DNS 服务器上创建自动发现规则,然后使用 VPN 隧道进行联合。

还有其他可行的选择或建议吗?

提前致谢!

答案1

您指的是空闲/忙碌信息还是实际的日历共享?最好的方法是使用联邦获取空闲/忙碌信息。您需要 galsync (FIM 2010 R2) 来进行 GAL 设置。或者,使用其中一个 powershell 脚本,它将为您创建联系人,而无需使用 FIM。

答案2

我已经完成了一个设置,就像您要求的那样。它将处理发行版列表等。不过要小心不要跨林使用相同的列表...例如帮助台或销售或其他。

基本上可以归结为两件事:

  1. 您应该(如果还没有)为 domain.com 创建一个共享的 SMTP 命名空间。这将使每个人都可以以 domain.com 的身份发送和接收信息……并简化所使用的命名空间。您可以跨林执行此操作。
  2. 如果需要,请查看跨林联合。基本上,这将允许跨林资源可用性和空闲/忙碌同步。有助于会议等我们使用(我强烈推荐)netsec.de 的一款名为 GAL Sync 的产品...http://www.netsec.de/en/produkte/galsync/它由一家德国公司制造,但提供全英文支持,而且运行良好。它需要在两边进行设置,但运行良好,有许多可自定义的选项。我们研究了所有其他方法,如 IIFP(现为 ILM)、Quest Collaboration Services、内部操作、两边手动联系等。

不过,这总体来说并不适合胆小的人。你必须确保你做得正确,因为 Exchange 很挑剔。以你在另一个森林中已经拥有的单个联系人为例。现在删除它并重新创建它,并观察当有人试图回复来自原始“联系人”的现有电子邮件时会发生什么。它会被弹回,因为它正在寻找原始 Exchange 对象,而不是 smtp 地址。所以要小心,慢慢来。即使有了上述选项,我也花了几个月的时间进行规划和测试,以确保上线顺利进行。

相关内容