我们已搬到新的办公环境,一切都设置妥当。我们正在使用 Windows Server 2012 R2,我遇到了一个问题。
我的内部名称的域控制是example.com,我的电子邮件和网站使用相同的域名example.com。对于网站,使用 时可以正常工作www,但对于 Outlook 中的电子邮件,当连接到域时,邮件被停止。当我关闭 DNS 时,电子邮件可以正常工作。请帮助我解决这个问题。
答案1
实际上,一切都没有正确设置。您的问题是您的 Active Directory 域设置不正确。 它应该设置为外部域名的子域名,而不是同名。由于您的 Active Directory 域与您的面向公众的域同名,因此内部客户端连接到您的 Active Directory 域并使用其 DNS 条目,而不是面向公众的名称服务器上包含的 DNS 条目。
根据您的描述,您的域控制器没有您的电子邮件服务的正确 DNS 条目,这就是为什么除非您关闭内部 DNS,否则内部客户端无法接收电子邮件。
解决此问题的正确方法是修复 Active Directory - 将您的 Active Directory 域迁移到面向外部的域的子域 - 但您也可以通过将 DNS 条目从外部域复制到您的 Active Directory 托管的 DNS 来在一定程度上解决该问题。
答案2
您需要在分割 DNS的方式。
来自维基百科;
在计算机网络中,分割水平 DNS、分割视图 DNS、裂脑 DNS 或分割 DNS 是域名系统 (DNS) 实现的功能,用于提供不同的 DNS 信息集,通常由 DNS 请求的源地址选择。
该设施可以通过对网络内部访问(在管理域内,例如公司)和不安全的公共网络(例如互联网)的访问的 DNS 信息进行逻辑或物理分离,提供安全和隐私管理机制。
这迫使你继续两个都区域已正确更新。
比如,如果 www.example.com 在外部托管,那么在内部您必须创建记录以指向正确的 IP;例如,如果您在内部 IP 上有一个交换服务器,那么在内部就没有问题,但在外部 DNS 中您必须将相同的记录设置为可访问 OWA 的公共 IP。