Šta je novo?
Od:
Filteri

Exchange - multi site, single domain

smoke

smoke

Slavan
Učlanjen(a)
26.02.2007
Poruke
304
Poena
319
Pozdrav narode!

Ja izgleda ovih dana svracam na forum samo sa pitanjima! :)

Evo jos jednog:
U firmi imamo 3 exchange servera na 3 razlicite lokacije. Trenutno sve 3 lokacije imaju svoj domain ali su i medjusobno povezane sa SMTP connectorima.

Nas dragi direktor je sad odlucio da svi treba da imamo email addresses [email protected]. Problem je sto su sve 3 lokacije u razlicitim jezickim zonama, miljama jedna od druge, i sto je internet konekcija izmedju lokacija truba.

Ako sam dobro razumeo moguca resenja su:

1. sav email dolazi u HQ odakle je onda forwardovan na druga dva Exchange-a po potrebi - routing traffic preko VPNa-a zarad security.
Problemi:
- MX record moze da ima samo jedan primarni mail server sto predstavlja problem za slanje mailova
- Reverse DNS record nece biti isti kao sending SMTP IP address jer su emailovi tagovani sa imenom servera koji salje email (sto ce reci sve 3 lokacije ca biti drugacije)
Sve ovo navedeno je problem jer veliki broj korporacija sa kojima radimo shkartuje emailove koji dolaze sa adresa sa pogresnim MX i RDNS recordima.

2. svi mailovi dolaze i ostaju u HQ.
Problemi:
- tri jezicka podrucja (and I'm taking China/Middle Asia/English) - dosta korisnika koristi webmail - kako naterati Exchange da zna kom useru da display koji jezik? Ja to nikad nisam morao pre da setupujem pa ne znam jel moze i kako
- workload/security/single point of failure - ako sve sedi na jednom serveru onda predpostavljam da moramo da napravimo nekakav cluster ili na neki drugi nacin napravimo backup opciju

Ajd ako neko ima iskustva sa ovim, please javite koje resenje je po vama bolje i kako da resim navedene probleme (a vala i one kojih nisam svestan)! :)
 
smoke je napisao(la):
Pozdrav narode!

Ja izgleda ovih dana svracam na forum samo sa pitanjima! :)

Evo jos jednog:
U firmi imamo 3 exchange servera na 3 razlicite lokacije. Trenutno sve 3 lokacije imaju svoj domain ali su i medjusobno povezane sa SMTP connectorima.

Nas dragi direktor je sad odlucio da svi treba da imamo email addresses [email protected]. Problem je sto su sve 3 lokacije u razlicitim jezickim zonama, miljama jedna od druge, i sto je internet konekcija izmedju lokacija truba.

Ako sam dobro razumeo moguca resenja su:

1. sav email dolazi u HQ odakle je onda forwardovan na druga dva Exchange-a po potrebi - routing traffic preko VPNa-a zarad security.
Problemi:
- MX record moze da ima samo jedan primarni mail server sto predstavlja problem za slanje mailova
- Reverse DNS record nece biti isti kao sending SMTP IP address jer su emailovi tagovani sa imenom servera koji salje email (sto ce reci sve 3 lokacije ca biti drugacije)
Sve ovo navedeno je problem jer veliki broj korporacija sa kojima radimo shkartuje emailove koji dolaze sa adresa sa pogresnim MX i RDNS recordima.

2. svi mailovi dolaze i ostaju u HQ.
Problemi:
- tri jezicka podrucja (and I'm taking China/Middle Asia/English) - dosta korisnika koristi webmail - kako naterati Exchange da zna kom useru da display koji jezik? Ja to nikad nisam morao pre da setupujem pa ne znam jel moze i kako
- workload/security/single point of failure - ako sve sedi na jednom serveru onda predpostavljam da moramo da napravimo nekakav cluster ili na neki drugi nacin napravimo backup opciju

Ajd ako neko ima iskustva sa ovim, please javite koje resenje je po vama bolje i kako da resim navedene probleme (a vala i one kojih nisam svestan)! :)
Kliknite za proširenje...

Jos da nam kazes koja verzija Exchange-a je u pitanju :)

http://msexchangeteam.com/archive/2009/01/28/450532.aspx

da, cluster ako je Exchange 2003, ako je 2007 single copy cluster ili Cluster Continuous Replication, a ako je 2010 tu je Database Availability Group.

I pri tome mislim samo na mailbox rolu, HA za hub/cas/edge moras drugacije da izvedes.
 
Poslednja izmena:
Sorry narode nisam vas ignorisao nego mi glupi server nije slao update na postove, pa nisam znao da je neko piso, sad sam reko da dodjem da kukam kako niko negleda, a ono odgovora kolko oces (well 3, nije bas kolko oces al OK) :)

Exchange je 2003 za sad - slepac zaboravih da napomenem najbitinije!
Znaci tipican cluster - as in svi serveri su kopija jedni drugih i onda samo setupovati razlicite jezike na OWA? Ako ja ukljucim moj Outlook, gde ce on da se konektuje na HQ server ili moj UK server? - sorry mozda su pitanja odvec jednostavna ali ja se nisam bakco sa komplikovanijim setupom Exchange-a.


Na zalost Linux verzija je za nase svrhe komplikovana, IT team u HQ nema pojma sa Linuxom, ja znam dovoljno da se usudim da probam da dignem sve to, ali ako nesto crkne serveri su tamo (ne blizu) sto ce biti poveci problem s obzirom da ima oko 500 usera.

Od MS verzija koja bi bila najbolja za ono sto nama treba - 2003/2007/2010?
 
Exchange 2003 cluster
http://www.msexchange.org/tutorials/Implementing-Two-Node-Cluster-Windows-2003-Enterprise.html
to je HA samo za backend server.
ako hoces da imas HA i za frontendove
http://www.msexchange.org/tutorials/Load-Balancing-Exchange-Front-End-Servers.html

Outlook se konektuje na mailbox server (ako je podesen kao Exchange klijent) ili na frontend (ako je pop3/smtp)

verzija koja vama treba je ona koja vam zavrsava posao (ili ako ne moze drugacije, predlazem najnoviju - 2010 sp1)
 
Evo nakacio sam diagram da potvrdim da sam sve dobro razumeo.

Lokacija 1 i 2 se instaliraju kao Mailbox serveri, HQ kao bridgehead+mailbox server.
Svi inbound emails dolaze u bridgehead server (HQ) i onda zavisno od lokacije usera ili ostaju u HQ ili idu na lokaciju 1 ili 2.
Odlazeci emailovi svi idu kroz bridgehead server. MX record i RDNS imaju isti IP - HQ servera.
User sa lokacije 1 se konektuje sa svojim Outlookom na mailbox server na lokaciji 1 - user sa lokacije 2 na lokaciju 2.
OWA access radi na istom principu. Svaka lokacija ima svoj OWA link.
Svaki server ima svoj mailbox language setupovan.

Jel to ima smisla?

:wall:
 

Prilozi

  • mail server layout.pdf
    33.3 KB · Pregleda: 39
da dodam samo pod pitanje :d

Sta bi se desilo ako bi Exchange server sa Lokacija 1 slao emailove usera sa Lokacije 1?
Znaci ja posljem mail on ode na moj Exchange Location 1 i onda u cloud. Exchange Location 1 vec ima MX i RDNS setupovan ali za drugi domain.

... cisto me interesuje, jer ostatak onog mog diagrama vec imamo, manje vise... jedino svaka lokacija salje emailove obaska ... ali trenutno smo svi na razlicitim email domainovima.
 
Mislim da nece biti problem da izvedes to sa slike.
mail flow ces da regulises konektorima.

A ovo podpitanje nisam bas razumeo :S:

ti hoces da saljes mail sa lokacije 1 bez da prolaze kroz bridgehead?
 
Filo je napisao(la):
Mislim da nece biti problem da izvedes to sa slike.
mail flow ces da regulises konektorima.

A ovo podpitanje nisam bas razumeo :S:

ti hoces da saljes mail sa lokacije 1 bez da prolaze kroz bridgehead?
Kliknite za proširenje...

Ma da ... trenutno imamo konektore izmedju sajtova jer svaki sajt ima svoj domain... ali smo svi na jednom internal AD domain-u. Pa sam razmisljo dal bi bilo problem da ostavim SMTP virtual server da i dalje radi, tj salje mailove sa mog lokalnog exchange-a direkt na net... svi dolazni mailovi moraju da idu kroz HQ bridgehead jer je MX record vezan za njihov IP - to znam... samo me interesuje koji su potencijalni problemi ako bih slao mail sa lokacije 1 (ili 2) bez da ide sve na bridgehead. :trust:
 
Potencijalno mogu da te proglase spamerom jer mailovi iz organizacije idu sa adrese mail servera koja je razlicita u odnosu na ono sto pise u MX DNS recordima.

Mislim da je jednostavnije i jeftinije da ostavis samo Exchange na centralnoj lokaciji a da sve ostale lepo iskljucis.
 
pa generalno ne vidim zasto bi server koji je naveden u MX DNS morao pod obavezno da salje mail za taj domen.
On je inbound server za taj domen, ali ti mozes da imas X broj outbound servera koji samo salju mail za odredjeni domen/domene, i oni se ne moraju nalaziti u MX recordu. Potrebno je samo da imas RDNS na tim outbound serverima i da ih navedes u SPF-u ako ga koristis za domen.

Ako te neko smatra spamerom jer koristis outbound servere koji nisu u MX recordu, taj nema pojma sta radi.
 
Poslednja izmena:
ok super, ja ko sto rekoh nisam expert za komplexne setup-e Exchange-a tako da mi vase znanje jako dobro dolazi! :) Iskreno receno nisam znao za SPF-e ali to sad sve ima smisla!

e6111 da li sam te dobro razumeo da jedan exchange moze da bude outboud server na vise domain-ova?

Da li ovakav primer moze da radi:

Jedan exhange server na IP-ju 222.222.222.222 sa dva DNS i RDNS recorda:
1. mail.example.com
2. mail2.primer.com

Takodje MX record za example.com domain points to mail.example.com.
SPF record na primer.com domainu sadrzi mail2.primer.com.

Da li ovo znaci da bi taj jedan server primao i slao emailove za example.com domain i uspesno slao emailove za primer.com domain?


Znam da komplikujem stvari sad, ali me interesuje dal je ovo moguce s razlogom! :) Firma menja identitet i ja moram nekako da i dalje primam mailove za stari domain i prosledjujem istim userima koji ce biti na novom mail domain-u pa kontam da ako je ovo gore moguce onda sam na konju! :d
 
e6111 da li sam te dobro razumeo da jedan exchange moze da bude outboud server na vise domain-ova?
Kliknite za proširenje...
Sto se tice internet zajednice, apsolutno je legitimno da jedan mailserver radi outbound za X razlicitih domena.
Exchange server konkretno, zavisi od tvog setup-a, al ne vidim zasto da ne.

Da li ovakav primer moze da radi:

Jedan exhange server na IP-ju 222.222.222.222 sa dva DNS i RDNS recorda:
1. mail.example.com
2. mail2.primer.com

Takodje MX record za example.com domain points to mail.example.com.
SPF record na primer.com domainu sadrzi mail2.primer.com.

Da li ovo znaci da bi taj jedan server primao i slao emailove za example.com domain i uspesno slao emailove za primer.com domain?
Kliknite za proširenje...
RDNS za 222.222.222.222, ne mora da sadrzi vise recorda, dovoljno je da imas samo jedan record za RDNS, recimo mail.example.com i mozes legitimno raditi outbound za bilo koji tvoj domen.

Ako je MX server ujedno i isti server koji salje server za taj domen, ne moras eksplicitno da navedes mail.primer.com u SPF-u, dovoljno je da stavis i samo "v=spf1 mx -all". Ako nije isti server, onda "v=spf1 mx ip4:222.222.222.222 -all" ili "v=spf1 mx a:mail.example.com -all"

tipa, primer.com prima mail na 111.111.111.111 a salje ga sa 222.222.222.222 (mail.example.com)

mail.primer.com IN A 111.111.111.111
primer.com IN MX mail.primer.com
primer.com IN TXT v=spf1 mx a:mail.example.com -all
 
Poslednja izmena:
Odlicno, onda nemam previse promena da odradim.

Nista nadam se da ce sve biti odradjeno za vikend tako da se sve izpropagira preko subote i nedelje i onda nadam se u ponedeljak nece biti problema! :S:

Javim rezultate! Hvala puno na pomoci i obuci!
 
samo da javim da sve radi (za sad) kako treba!

cheers
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno