总结:
我想在远程办公室设置一个交换服务器,该服务器为那些用户发送/接收信息,以掩盖偶尔发生的 ISP 网络问题。
拓扑:
MX -> Edge Gateway and spam filter running DKIM and DMARC (Linux) -> Exchange <- VPN -> Remote office users
我认为我想要的是:
MX -> Edge Gateway and spam filter running DKIM and DMARC (linux) -> Exchange <- VPN -> Exchange -> Remote office users
背景:
我们有两个办公室通过盒对盒 VPN 连接。所有用户都通过主办公室的单个 AD 控制器进行身份验证。远程办公室(有时 - 2% 的时间)存在连接问题,导致 Outlook 疯狂地显示“与 Exchange 联机”、“Exchange 处于离线状态”,每次持续数小时,每秒一次。然后,当网络问题自行解决后,它就会恢复正常。
不用说,在线/离线消息是真的让用户感到烦恼。
在 Linux 中,我只需在本地放置一个 Postfix 中继,然后让他们将邮件发送到那里。用户会认为电子邮件立即发出,而 Postfix 会等到连接建立后再进行上行中继。
与 Exchange 等效的设置是什么?CAS 需要配置为发送到本地 Exchange 服务器,但收到从主要的?(或者,我是否设置了某种形式的复制?)
答案1
在您的情形下,您需要一个分支机构 Exchange 和域控制器(位于不同的盒子上)。您应该在 AD 中设置两个站点。这些站点将不太频繁地相互复制 AD。远程 Exchange 服务器将与其本地 DC 通信,并且它所需的所有 AD 信息都位于其旁边。
据我所知,您不需要在 Exchange 服务器之间设置任何发送/接收连接器。他们应该只知道这封邮件应该被传递到这个数据库,并将其交给拥有数据库的 Exchange 服务器。如果他们在同一个组织中,只要代理地址正确,当邮件到达 Exchange 时,它就会弄清楚如何在 Exchange 服务器/数据库之间传递邮件。您可能想要在发送连接器上做的一件事是将其范围保留在您的主 Exchange 服务器上,以便传出邮件从分支 -> 主 -> 边缘流出。您必须在分支机构中设置所有 Exchange 角色。
我要说的是,我已经有几年没有使用过 Exchange 2010 了,所以我对邮件流的细节可能有些记不清了,但我相信上面的方法会奏效。当然,您需要测试所有内容以确保万无一失。
对我来说最大的问题是命名空间规划。 这是我能找到的一份有关命名空间规划的文档。 不幸的是我知道有更好的文档,但我现在找不到。经过一番搜索,我找到了它。 CAS 数组名称和与站点相关(等等)。
答案2
你能在远程办公室设置一个 Exchange 服务器,但它需要是一个成熟的 Exchange 服务器,并且必须托管远程办公室用户的邮箱;否则,他们仍然需要连接到主 Exchange 服务器,如果 VPN 链接断开,他们将无法工作。
另外,您还需要在远程办公室设置本地域控制器,因为没有 AD,Exchange 就无法工作(顺便说一句,如果您的网络中只有一个域控制器,那您就是自找麻烦;您应该始终至少有两个,不管它们的位置如何)。