Как сервер Exchange должен быть замечен в сети периметра?

1395
Daniel

Я провел много исследований и думаю, что, наконец, нахожусь на хорошем пути. Я искал несколько дней. Я даже не уверен, является ли это хорошим форумом для того, чтобы задавать этот вопрос, но все остальные форумы, с которыми я сталкивался, кажутся заполненными людьми, которые не могут прочитать вопрос и хотят, чтобы я попробовал то, что я четко заявил, что Я уже сделал.

На данный момент я думаю, что все, что мне нужно, это зона обратного просмотра для моей DMZ в моем DNS (которая находится в доверенной внутренней сети). Я перешел на пограничный транспортный сервер, щелкните правой кнопкой мыши на «Мой компьютер», нажмите вкладку «Имя компьютера», нажмите «Изменить», нажмите «Еще», затем введите DNS-суффикс моего домена (mydomain.local). У меня только один домен настроен. DMZ - это группа компьютеров, объединенных в рабочую группу под названием «DMZ». И они находятся в отдельном сегменте сети.

Прежде чем я смогу подписать пограничный сервер на сервер-концентратор, мне нужно разрешить полное доменное имя в обоих направлениях. У меня проблемы с поиском за пределами домена, поэтому мне нужна запись в DNS моего домена, чтобы увидеть DMZ.

ПЛОХО, ЧТО Я ИСПОЛЬЗУЮ DOMAIN DNS (192.168.xx) НА МОИХ МАШИНАХ DMZ (10.0.0.x) ?? ДОЛЖЕН ЛИ МОЙ ДМЗ, СВОЙ DNS?

Я действительно не знаю, как настроить серверы. Я сертифицирован A +, Network + и CCNA, НЕ MSCE или что-то даже близко к этому.

2
Хорошо, я переустановил Windows 2003, PowerShell 1.0 и Адам, и .net2.0. Я сейчас устанавливаю краевой транспорт. Но это поразило меня !!!! Если у меня нет внутренних DNS-серверов в моих настройках TCP / IP, как я могу определить имя внутреннего хаб-сервера ??? Я поместил сервер-концентратор в файл hosts и надеялся, что nslookup разрешит его, но нет :( ... Поэтому я попробовал nslookup с параметром сервера в качестве внутреннего IP-адреса DNS, и он работал отлично. Так что ..... будет моя пограничная подписка работает ?? или мне нужно дать моим настройкам TCP / IP DNS моего внутреннего домена ?? Daniel 11 лет назад 0

2 ответа на вопрос

1
jmreicha

Вы захотите настроить файл хоста на вашем пограничном сервере, который указывает на ваш транспортный сервер-концентратор. Так, например, если предположить, что это один сайт и что ваш Hub находится во внутренней сети, вы должны изменить запись хостов так, чтобы она выглядела примерно так:

#Hub Transport Entry 192.168.X.X hubserver.domain.local hubserver

Очевидно, вам также необходимо убедиться, что ваша внутренняя сеть маршрутизируется к вашей DMZ, а ваша DMZ - к вашей внутренней сети.

Чтобы решить другую часть проблемы с DNS, просто укажите свой DMZ-сервер на общедоступного поставщика DNS, такого как Google (8.8.8.8).

Есть ли у вас какие-либо идеи, как направить мой внутренний DNS (myDNSserver.domain.local), чтобы увидеть мою DMZ. Я могу выполнить поиск по IP-адресу, но не по полному доменному имени. «Чтобы решить другую часть проблемы с DNS, просто укажите свой DMZ-сервер на общедоступного поставщика DNS, такого как Google (8.8.8.8)». - Вы имеете в виду в настройках моего IP на моем пограничном сервере, просто указать его на DNS моего провайдера ?? Daniel 11 лет назад 0
Для вас может быть полезно опубликовать свою конфигурацию в своем OP, чтобы помочь больше. Вам не нужно маршрутизировать внутренний DNS на вашу DMZ, просто заставьте IP-адреса взаимодействовать друг с другом. Хост файлы заботятся обо всем остальном. Что касается вашего второго вопроса, то да измените настройки вашего пограничного IP на общедоступный DNS. jmreicha 11 лет назад 0
Если я установлю свой DNS для своего интернет-соединения с сетевым интерфейсом на общедоступный DNS, то как он разрешит мои полные доменные имена в частном домене? Daniel 11 лет назад 0
Я нахожусь в момент, когда мне нужно nslookup от моего края до центра и от центра до края, чтобы я мог успешно подписать пограничный сервер на среду обмена, верно? Насколько я понимаю, файлы hosts не используются, когда команда cmd Promt запускает команду nslookup, которая идет прямо на DNS-сервер. Daniel 11 лет назад 0
что вы подразумеваете под конфигурацией OP? Daniel 11 лет назад 0
ОП обозначает Оригинальную Пост jmreicha 11 лет назад 0
Я нашел еще один материал для чтения, который побудил меня переустановить сервер 2003 Std r2, а затем пограничную транспортную роль Exchange 2007. Daniel 11 лет назад 0
IP и SM для внутренней сетевой карты - это единственное настроенное устройство (без DNS или шлюза по умолчанию) (подсеть 192.168.0.x / 24). Внешний сетевой адаптер настроен с DG в качестве интерфейса DMZ на брандмауэре, DNS является общедоступный провайдер DNS, IP и SM настроены для подсети DMZ (10.10.10.x / 24) Daniel 11 лет назад 0
пограничный транспорт настроен с суффиксом DNS domain.local, внутренний DNS имеет указатели на пограничный транспортный сервер, но НЕ имеет зоны обратного просмотра, настроенной для DMZ, только подсеть 192.168.0.0 Daniel 11 лет назад 0
В этой статье описывается настройка, в частности, часть 2. В ней описывается метод DNS, а также метод файла hosts. http://www.msexchange.org/articles_tutorials/exchange-server-2007/planning-architecture/uncovering-exchange-2007-edge-transport-server-part1.html jmreicha 11 лет назад 0
Я полностью посмотрел эту статью, когда впервые начал устанавливать ее месяц назад, думаю, со временем я забыл об этом. Я устанавливаю все обновления на пограничный сервер, затем мне нужно установить предварительные требования. надеюсь, к понедельнику я смогу установить пограничную транспортную роль. Я использую файл hosts на пограничном сервере и DNS ptr для хаб-сервера. Я действительно надеюсь, что это работает. Daniel 11 лет назад 0
0
Daniel

Я присвоил пограничному серверу DNS-суффикс, аналогичный суффиксу моего домена. это все еще в рабочей группе в DMZ. Он имеет два сетевых адаптера, один в DMZ и один в доверенной сети. Exchange настроен на использование обоих DNS-серверов NIC в зависимости от того, где он должен искать. Мне также пришлось поместить запись хоста в мой DNS с новой зоной прямого просмотра, указывающей на пограничный сервер в DMZ.

Похожие вопросы