Общие сведения об обслуживаемых доменах
Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Последнее изменение раздела: 2009-11-23
Обслуживаемый домен — это любое пространство имен SMTP, для которого организация Microsoft Exchange отправляет и принимает электронную почту. К обслуживаемым доменам относятся домены, для которых организация Exchange является авторизованной. Организация Exchange является уполномоченной, если она управляет доставкой почты для получателей, находящихся в обслуживаемом домене. В число обслуживаемых доменов входят домены, для которых организация Exchange принимает почту, а затем ретранслирует ее на сервер электронной почты, находящийся вне леса Служба каталогов Active Directory, для доставки получателю.
Необходимы сведения о других задачах управления, связанных с управлением транспортными серверами? См. раздел Управление транспортными серверами.
Содержание
Настройка обслуживаемых доменов
Уполномоченные домены
Домены ретрансляции
Обслуживаемые домены и политики адресов электронной почты
Настройка обслуживаемых доменов
Обслуживаемые домены настраиваются для организации Exchange в качестве глобальных параметров, настройка обслуживаемых доменов также производится на компьютерах с установленной ролью пограничного транспортного сервера. Каждый домен, для которого транспортные серверы-концентраторы ретранслируют или доставляют сообщения, должен быть настроен в качестве обслуживаемого домена в организации. Пограничный транспортный сервер требует, чтобы все домены, для которых он принимает и ретранслирует сообщения, были настроены в качестве обслуживаемых доменов.
Для создания и управления всеми обслуживаемыми доменами внутри организации, а также для синхронизации данных этих данных с данными пограничного транспортного сервера рекомендуется использовать пограничную подписку. В ходе подписки пограничного транспортного сервера на организацию Microsoft Exchange Server 2010 все обслуживаемые домены, которые в параметрах организации были настроены для роли транспортного сервера-концентратора, реплицируются на пограничный транспортный сервер при выполнении синхронизации EdgeSync. Чтобы изменить настройку обслуживаемого домена на пограничном транспортном сервере, который подписан на организацию Exchange 2010, необходимо внести изменения на транспортном сервере-концентраторе.
Обслуживаемые домены бывают трех видов: уполномоченные домены, домены внутренней ретрансляции и домены внешней ретрансляции. Описание видов обслуживаемых доменов приводится ниже.
В начало
Уполномоченные домены
Организация может иметь более одного домена SMTP. Группа доменов электронной почты, используемых в организации, являются уполномоченными доменами. В Exchange 2010 обслуживаемый домен считается уполномоченным в том случае, когда организация Exchange размещает почтовые ящики получателей в этом домене SMTP. Пограничные транспортные серверы всегда должны принимать сообщения электронной почты, которые направляются в один из уполномоченных доменов организации.
По умолчанию при первой установке роли транспортного сервера-концентратора один обслуживаемый домен настраивается в качестве уполномоченного домена организации Exchange. Обслуживаемым доменом по умолчанию является полное доменное имя корневого домена леса. Очень часто имя внутреннего домена отличается от имени внешнего домена. Так, например, имя внутреннего домена может иметь вид Contoso.local, в то время как имя внешнего домена может иметь вид Contoso.com. Запись MX DNS, используемая в организации, ссылается на Contoso.com. Contoso.com представляет собой пространство имен SMTP, которые были назначены пользователям при создании политики адресов электронной почты. При создании обслуживаемого домена имя этого домена должно совпадать с именем внешнего домена.
По умолчанию обслуживаемые домены не настраиваются на роли пограничного транспортного сервера.
В начало
Домены ретрансляции
Если пограничный транспортный сервер получает электронную почту из Интернета, и если при этом получатель сообщения не входит в уполномоченный домен, то отправляющий сервер попытается ретранслировать сообщение электронной почты через сервер Exchange. Сервер, который выступает в качестве ретранслятора и который не имеет никаких ограничений по ретрансляции, может создавать значительную нагрузку на серверы, подключенные к Интернету. Администраторы могут запретить серверу работать в режиме открытого ретранслятора, установив запрет на передачу тех сообщений электронной почты, которые не адресованы получателям, входящим в уполномоченный домен организации. Однако существуют ситуации, когда организации необходимо разрешить своим партнерам или дочерним предприятиям ретранслировать электронную почту через серверы Exchange. В Exchange 2010 обслуживаемые домены могут быть настроены в качестве доменов ретрансляции. Организация может получать сообщения электронной почты и затем ретранслировать их на другой сервер электронной почты.
Домен ретрансляции может быть настроен для работы в качестве домена внутренней ретрансляции или внешней ретрансляции. Описание доменов указанных типов представлено ниже.
Домен внутренней ретрансляции
При настройке домена внутренней ретрансляции часть получателей (или все получатели) в данном домене не имеет почтовых ящиков в данной организации Exchange. Почта из Интернета ретранслируется для данного домена через транспортные серверы-концентраторы данной организации Exchange. Такая настройка используется в случаях, описанных в данном разделе.
Организация может столкнуться с необходимостью разделить пространство адресов SMTP между двумя или более различными системами электронной почты. Например, может быть необходимо разделить пространство адресов SMTP между Microsoft Exchange и системой электронной почты от стороннего разработчика или между средами Exchange, настроенными в различных лесах Служба каталогов Active Directory. В данных случаях пользователи в каждой системе электронной почты будут иметь одинаковый суффикс домена как часть их адресов электронной почты.
В подобной ситуации необходимо создать обслуживаемый домен и настроить его в качестве домена внутренней ретрансляции. Также необходимо добавить соединитель отправки, в качестве исходного сервера которого будет использоваться транспортный сервер-концентратор, и настроить его на отправку электронной почты в общее адресное пространство. Если обслуживаемый домен настроен в качестве уполномоченного домена, а получатель не найден в Служба каталогов Active Directory, отправителю будет возвращен отчет о недоставке. Обслуживаемый домен, настроенный в качестве домена внутренней ретрансляции, сначала пытается доставить почту получателю, находящемуся в организации Exchange. Если получатель не найден, сообщение передается на соединитель отправки, адресное пространство которого является ближайшим к адресу электронной почты получателя.
Если в организации имеется более одного леса, и если для нее была настроена синхронизация глобального списка адресов, то домен SMTP одного леса может быть настроен для работы в качестве домена внутренней ретрансляции другого леса. Сообщения, которые поступают из Интернета и которые адресованы получателям, входящим в домены внутренней ретрансляции, принимаются и обрабатываются пограничным транспортным сервером, а затем ретранслируются на транспортные серверы-концентраторы той же самой организации. После этого принимающие транспортные серверы-концентраторы пересылают эти сообщения транспортным серверам-концентраторам, находящимся в лесу получателя. Домен SMTP настраивается в качестве домена внутренней ретрансляции для того, чтобы гарантировать, что электронная почта, адресованная этому домену, будет принята организацией Exchange. Настройка соединителя организации определяет способ маршрутизации сообщений.
На следующем рисунке показано, что домен Fourthcoffee.com настроен как домен внутренней ретрансляции для организации Exchange 2010 в лесу Contoso.com. Записи MX ресурсов обмена почтой для Fourthcoffee.com ссылаются на общий IP-адрес организации Contoso.com. Между Fourthcoffee.com и Contoso.com установлено доверительное отношение лесов. Для этих доменов также настроена синхронизация глобального списка адресов. Пограничный транспортный сервер Contoso.com принимает сообщения, поступающие для домена SMTP Fourthcoffee.com из Интернета. После этого данный сервер ретранслирует эти сообщения на транспортный сервер-концентратор в организации Exchange Contoso.com. Затем сообщения направляются на транспортные серверы-концентраторы в организации Exchange Fourthcoffee.com. Межлесный соединитель отправки настроен для маршрутизации сообщений от Contoso.com к Fourthcoffee.com. Сообщения, которые отправляются из Fourthcoffee.com для внешних получателей, перенаправляются на транспортные серверы-концентраторы в лесу Contoso.com. Второй межлесный соединитель отправки настроен для маршрутизации сообщений от Fourthcoffee.com к Contoso.com. При получении сообщений из домена внутренней ретрансляции Fourthcoffee.com транспортные серверы-концентраторы, находящиеся в Contoso.com, доставляют сообщения получателям, находящимся в уполномоченных доменах, а также ретранслируют сообщения, предназначенные для получателей в Интернете, на пограничный транспортный сервер.
Конфигурация домена внутренней ретрансляции
Домен внешней ретрансляции
После настройки домена внешней ретрансляции сообщения будут ретранслироваться на сервер электронной почты, который находится за пределами организации Exchange, а также за пределами периметра сети организации. Ретрансляцию сообщений осуществляет пограничный транспортный сервер.
В этом случае запись MX ресурса, используемая для домена внешней ретрансляции, ссылается на общий IP-адрес той организации Exchange 2010, которая осуществляет ретрансляцию сообщений. Пограничный транспортный сервер принимает сообщения, предназначенные для получателей домена внешней ретрансляции. Оттуда эти сообщения перенаправляются в систему электронной почты домена внешней ретрансляции. В данном случае требуется, чтобы между пограничным транспортным сервером и доменом внешней ретрансляции имелся отправляющий соединитель. Пограничный транспортный сервер организации также может использоваться доменом внешней ретрансляции в качестве интеллектуального узла для исходящей почты.
На следующем рисунке показано, что домен Adatum.com настроен как внешний домен ретрансляции для организации Exchange 2010 в лесу Contoso.com. Запись ресурса обмена почтой Adatum.com ссылается на общий IP-адрес организации Contoso.com. Пограничный транспортный сервер Contoso.com принимает сообщения, поступающие из Интернета для домена SMTP Adatum.com. Затем эти сообщения ретранслируются на серверы электронной почты организации Adatum.com. Пограничный транспортный сервер Contoso.com используется доменом Adatum.com в качестве интеллектуального узла, который обеспечивает маршрутизацию исходящих сообщений. Сообщения, которые отправляются из Adatum.com для внешних получателей, маршрутизируются на пограничные транспортные серверы организации Contoso.com. При получении сообщений от Adatum.com пограничные транспортные серверы Contoso.com передают сообщения, предназначенные для получателей в уполномоченных доменах и доменах внутренней ретрансляции, на транспортные серверы-концентраторы, а также маршрутизируют сообщения в Интернет.
Конфигурация внешнего домена ретрансляции
В начало
Обслуживаемые домены и политики адресов электронной почты
Прежде чем использовать адресное пространство SMTP в политике адресов электронной почты, необходимо настроить обслуживаемый домен. При создании обслуживаемого домена в адресном пространстве можно использовать подстановочный знак (*), чтобы указать, что все дочерние домены адресного пространства SMTP также обслуживаются организацией Exchange. Например, для того чтобы настроить домен Contoso.com и все его дочерние домены в качестве обслуживаемых доменов, введите« *.Contoso.com» в качестве адресного пространства SMTP. Записи обслуживаемых доменов автоматически предлагаются для использования в политике адресов электронной почты.
При удалении обслуживаемого домена, который используется в политике электронных адресов, данная политика аннулируется. После этого получатели, которые имеют адреса электронной почты в этом домене SMTP, не смогут больше отправлять или получать электронную почту.
В начало
© Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.