原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://yejunsheng.blog.51cto.com/793131/381359

默认情况下Exchange Server 2010部署之后只管理一个域名下的邮件收发,这已经可以满足大部分企业的需求,但是满足不了一些大企业的需求,例如公司总部使用顶级邮件域名后缀,分公司使用二级邮件域名后缀,或者一些集团公司有好几个域名,每个子公司都使用不一样的域名,这个情况下,一个域名就满足不了企业业务的需求了. 因此我们有必要配置Exchange Server 2010服务器让它支持多域名邮件收发,本文章中将探讨总部使用顶级域名分公司使用二级域名情况下的实现,实验环境中默认域为 microsoft.com,将创建bj.microsoft.com、sh.microsoft.com、gz.microsoft.com、sz.microsoft.com四个二级域,下面将进入具体的操作步骤:

注意: 每增加一个收件人接受域都需要增加一条相应的MX记录,这是必不可少了,否则新增域发出去的邮件将是有去无回.

首先,打开"Exchange Server 2010管理控制台",定位到"组织配置","集线器传输","接受域",然后新建"接受域",在弹出窗口中输入一个名称,然后输入接受域的域名,在此输入bj.microsoft.com、sh.microsoft.com、gz.microsoft.com、sz.microsoft.com,见下面几张图:

20034724

20034725

20034726

20034727

20034728

20034729

20034730

 

 

 

 

 

 

20034731

创建好接受域之后,接着需要创建一个电子邮件地址策略,定位到"组织配置","集线器传输","电子邮件地址策略",然后选择"新建电子邮件地址策略",在弹出的窗口中输入一个名称,如下图:

20034732

在"条件"窗口中设置一个条件,在此选择第1个条件并且设置值为:北京市,也就是说用户属性中省份为北京市的邮箱用户就会应用这条策略,如下图:

20034733

在"电子邮件地址"窗口中添加一个地址,在此添加bj.microsoft.com,如下图:

20034734

在"日程安排"窗口中选择"立即",单击"下一步",如下面几张图:

20034735

20034736

20034737

 

 

 

使用同样的方法为sh.microsoft.com、gz.microsoft.com、sz.microsoft.com这三个二级域名创建电子邮件地址策略。

20034738

20034739

20034740

 

 

20034741

20034742

20034743

20034744

20034745

20034746

20034747

20034748

20034749

20034750

20034751

20034752

20034753

20034754

20034755

至此,Exchange Server 2010已经支持microsoft.com和bj.microsoft.com、sh.microsoft.com、gz.microsoft.com、sz.microsoft.com五个域的邮件收发了,下面来新建邮箱用户,看看能否将新的电子邮件地址策略应用,为了方便管理,首先在ADUC中创建名称为"北京市、上海市、广州市、深圳市"的组织单元,这样子就可以方便地将所有bj.microsoft.com、sh.microsoft.com、gz.microsoft.com、sz.microsoft.com域中的收件人对应创建在这四个组织单元中,创建组织单元的步骤在此略过,下面开始创建邮箱用户.

20034756

20034757

 

20034758

20034759

20034760

20034761

20034762

20034763

20034764

20034765

20034766

 

 

 

 

 

 

20034767

20034768

20034769

20034770

20034771

20034772

20034773

20034774

 

 

 

 

 

 

20034775

20034776

从上图可以看到用户名为bj_user01、sh_user01、gz_user01、sz_user01的用户邮箱已经创建成功,仔细的朋友可能已经看出bj_user01、sh_user01、gz_user01、sz_user01的用户邮箱地址后缀还是@microsoft.com 这并不是我们所想要的@bj.microsoft.com、@sh.microsoft.com、@gz.microsoft.com、@sz.microsoft.com,这是为什么呢?因为前面我们设置"电子邮件地址策略"的时候设置了条件,只有条件符合(省份为:北京市、上海市、广州市、深圳市)的邮箱用户才会应用策略,在创建用户的时候我们并没有机会可以输入用户属性的地址,所以用户邮箱还是会去应用默认的电子邮件地址策略,下面我们来添加一下用户属性信息,给用户属性中添加省份信息,见下面几张图:

20034777

 

20034778

20034779

20034780

添加属性信息后,在返回的管理控制台中刷新一下,从下图可以看到,现在bj_user01、sh_user01、gz_user01、sz_user01这四个用户的邮箱地址已经从bj_user01@microsoft.comsh_user01@microsoft.comgz_user01@microsoft.comsz_user01@microsoft.com改变成bj_user01@bj.microsoft.comsh_user01@sh.microsoft.comgz_user01@gz.microsoft.comsz_user01@sz.microsoft.com了,说明邮箱用户已经成功应用刚才所创建的电子邮件地址策略.

20034781

上面操作只是修改单个用户属性来应用策略的例子,为了方便大家,下面来进行一下批量修改用户属性的操作,首先在"北京市、上海市、广州市、深圳市"OU中创建bj_user02,bj_user03,sh_user02,sh_user03,gz_user02,gz_user03,sz_user02,sz_user03这8个用户,然后在Exchange Server 2010管理控制台中批量为这8个用户创建邮箱,邮箱创建过程略过,下图为邮箱创建好的结果:

20034782

从上图可以看出刚创建好的8个邮箱用户并没有应用到刚才创建的"电子邮件地址策略",下面我们来批量修改一下这8个用户的属性,让他们应用对应的电子邮件地址策略.

20034783

稍微解释一下命令,-OrganizationnalUnit参数为指定命令针对的组织单元,-StateOrProvince参考对应着AD用户属性中的"省/市/自治区".上面命令执行之后之所以有警告提示是因为"北京市、上海市、广州市、深圳市"这四个组织单元中的用户bj_user01、sh_user01、gz_user01、sz_user01已经添加过这项属性值.

命令执行之后,返回Exchange Server 2010管理控制台中刷新一下可以看到刚才的8个邮箱用户已经应用了新的地址策略,见下图:

20034785

注意:若想使Exchange Server 2010能够接受和发送外部邮件,首先前提条件是向ISP申请了固定IP地址(有需用域名的还要将域名解析到这个IP地址上),然后在域名的解析上做好MX记录。

以上的两个条件都是必须的,否则没有办法实现Exchange Server 2010收发外部邮件,当然也排除一些使用花生壳等做动态解析的工具,这里就不在一一赘述。

因为是实验环境的测试,所以我在内网的邮件服务器(Exchange2010.microsoft.com)设置转发器指向Exchange2007.yejunsheng.com.即能解释到yejunsheng.com域名.即内网可以收发邮件.同样道理我在外网的邮件服务器(Exchange2007.yejunsheng.com)也设置转发器指向Exchange2010.microsoft.com.即能解释到microsoft.com.即外网可以收发邮件。

首先为bj.microsoft.com、sh.microsoft.com、gz.microsoft.com、sz.microsoft.com这四个收件人接受域增加四条相应的MX记录。

20034784

下面介绍在公司内部的Exchange2010.microsoft.com这台计算机上的DNS设置转发器和在公司外部的Exchange2007.yejunsheng.com这台计算机上的DNS设置转发器,然后为Exchange2010和Exchange2007配置接收连接器,配置接受域和配置发送连接器。

20034786

20034787

20034788

20034789

20034790

20034791

20034792

20034793

20034794

20034795

20034796

20034797

20034798

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

20034799

20034800

20034801

20034802

20034803

20034804

20034805

 

 

 

 

 

 

20034806

20034807

20034808

我现在来到一台叫做Windows7的客户端来测试一下收发内外部邮件,首先可以先解释一下Exchange2007.yejunsheng.com和Exchange2010.microsoft.com这二个域名可知是否能发送成功,从上面一张截图可以看到都能够成功解析到yejunsheng.com和microsoft.com这二个域名了,此时说明yejunsheng.com和microsoft.com这二个域名收发邮件是没有问题了。

收发测试:

上面做了这么多操作,现在该是验证最终结果的时候了,下面使用组织中邮箱地址为bj_user01@bj.microsoft.comsh_user01@sh.microsoft.comgz_user01@gz.microsoft.comsz_user01@sz.microsoft.com这四个邮箱用户给另外一个组织中的Ex2007_user01@yejunsheng.com邮箱进行一下邮件收发测试.

这种收发邮件的情况相当于两家公司收发电子邮件的场景

20034809

可以看到是使用https(加密)这种形式来收发邮件的

20034810

20034811

 

 

可以看到已经收到Ex2007_user01@yejunsheng.com这个邮箱用户答复的邮件了,并且Exchange2010.microsoft.com这台计算机也是使用https(加密)这种形式来收发邮件的。

20034812

20034813

 

20034814

从上面的结果图中可以看出,Exchange Server 2010成功实现了管理microsoft.com和bj.microsoft.com、sh.microsoft.com、gz.microsoft.com、sz.microsoft.com五个邮件域名。