我们希望使用 Windows 服务器(Active Directory 服务器和 Exchange 服务器)和一些 Windows 客户端(安装了 Outlook 的 Windows 10 计算机)在云中设置测试电子邮件环境。我们希望将所有这些都设置在虚假域(我们实际上并不拥有的域 [例如,my-test-domain.com])上,加入该域的任何 Windows 客户端都可以通过 Exchange 服务器相互发送电子邮件。我们对所用软件的版本没有任何特殊要求,但我们尽可能选择最新版本。
我们相信这一切都可以通过正确使用我们自己的 DNS 服务器来实现,但不确定具体细节。我们的计划是执行以下操作:
- 启动 2 个 Windows Server 2016 实例
- 将其中一台服务器设置为 AD 控制器并将其用作 DNS 服务器
- 为测试域设置适当的 DNS 条目(MX 记录?)
- 将另一台服务器设置为 Exchange 服务器(针对测试域进行配置)
- 启动 2 个 Windows 10 实例,将它们都加入测试域,并将其 DNS 指向 AD 控制器
- 在两个实例上安装 Outlook
- 在AD中创建两个用户账户
- 在 Windows 10 机器上的两个帐户之间发送电子邮件
我们的问题是:
- 从总体上看,这套步骤是否正确?如果不正确,需要做哪些修改?
- 需要设置哪些 DNS 条目?
- 您会推荐哪家云提供商?我们通常使用 AWS,但在 Azure 中启动 Windows 10 似乎更容易,我们想知道 Azure 是否会更容易,因为这都是 Microsoft 的东西。
- 还有什么我们应该注意的吗?
提前致谢!
答案1
在您概述的场景中,您不需要 MX 记录。Exchange 不会将它们用于内部电子邮件。MX 记录仅适用于外部电子邮件。
您应该使用您控制的域名,即使它是子域名。如果不行,请使用 example.com。
但是,如果您不使用有效的域名,那么您将无法获得受信任的 SSL 证书,这将导致客户端连接问题。
至于提供商——其实没有太多选择。与多台机器路线不同,您可以只获得一台大型机器,然后使用 Hyper V 或 VMWARE 将其划分。在这种情况下,您可以查看任何提供商或您选择的专用服务器。
答案2
根据您的描述,您将在私有网络(仅限内部)中部署测试实验室。您的步骤正确。
另外,如果不想使用默认的自签名证书,也可以在DC上安装ADCS角色,并申请新的Exchange服务器证书。
关于 DNS,您还可以针对您的服务器添加自动发现 (Autodiscover.domain.com) 的 A 记录。
我认为 Azure 和 AWS 都不错。以下是 Azure 的参考: https://docs.microsoft.com/en-us/exchange/plan-and-deploy/deploy-new-installations/create-azure-test-environments?view=exchserver-2019