Обслуживаемые домены Exchange 2013

Обслуживаемые домены Exchange 2013

www.microsoft.com

Обслуживаемые домены Exchange 2013 — это домены, для которых ваш Exchange принимает и отправляет почту. Обычно у каждой организации есть свой основной домен, с которого идет отправка почты. В большинстве случаев никакие другие домены не используются.


Эта статья является третьей из цикла, в котором освещены вопросы обязательных задач по настройке сервера Exchange 2013 сразу после его установки. Если вам интересны другие задачи, рекомендую обратиться к головной статье по настройке — Настройка Exchange 2013  или основной статье тематики — Exchange 2013 — Установка, настройка, администрирование.


При установке Exchange 2013 автоматически создается один единственный обслуживаемый домен 1, он же является и основным:

По умолчанию при развертывании новой организации Exchange 2013 в лесу Active Directory Exchange использует имя домена Active Directory, в котором была выполнена команда Setup /PrepareAD. Если необходимо, чтобы получатели получали и отправляли сообщения пользователям в другом домене, необходимо добавить его в качестве обслуживаемого. Этот домен также добавляется в качестве основного SMTP-адреса электронной почты по умолчанию политики адресов в следующем действии.

Поскольку я выполнял установку Exchange в домене corp.bissquit.com (подробнее об установке читайте в моей статье Exchange 2013 — Установка на Windows Server 2012 R2), то и единственным автоматически созданным доменом организации у меня будет именно corp.bissquit.com. Скажу прямо, что это не тот домен, с/на который я бы хотел отправлять/получать почту по умолчанию. Идти в EAC и удалять этот домен совсем не обязательно, лучше создать дополнительный обслуживаемый домен. В моем случае это будет bissquit.com. Если в будущем вы решите добавить возможность приема почты на созданный по умолчанию домен (благо в моем случае это вполне реально, поскольку домен AD совпадает с реальным публичным доменом), это можно будет реализовать с минимальными трудозатратами 2.

Тем не менее есть ряд случаев, когда одного домена недостаточно, вот некоторые из них:

  • Слияние организаций, когда несколько почтовых серверов разных компаний объединяются в один, а лишние удаляются;
  • В некоторых случаях используются технические домены третьего уровня для отправки служебных данных, а сотрудники отправляют почту с основного домена второго уровня;
  • В организации идет переезд с одного на другой основной домен и некоторое время (или всегда) будет требоваться поддерживать возможность приема/отправки почты на оба домена организации.

В таких ситуациях нужно подключать дополнительные обслуживаемые домены.

Дополнительные обслуживаемые домены Exchange 2013

Итак, через EAC добавить дополнительный обслуживаемый домен Exchange 2013 можно следующим образом:

Поток обработки почты\Обслуживаемые домены — Создать (значок «+»):

exchange 2013 configuring part2 02

Как можно видеть на скриншоте выше, существуют несколько типов обслуживаемых доменов 3. Домены ретрансляции пока нам не нужны, поэтому оставляем по умолчанию пункт — «Заслуживающий доверия домен».

Аналогичные действия через Powershell выполняются с помощью командлета New-AcceptedDomain 4, результат проверяется с помощью Get-AcceptedDomain 5:

[PS] C:\Windows\system32>New-AcceptedDomain -Name bissquit.com -DomainName bissquit.com -DomainType Authoritative
[PS] C:\Windows\system32>Get-AcceptedDomain

exchange 2013 configuring part2 03

На данный момент мы имеем уже два домена. Допустим в будущем я планирую организовать отправку/прием почты с доменов третьего уровня — tech.bissquit.com, corp.bissquit.com. Второй домен уже создан по умолчанию, а вот первый надо создать вручную. Выполним аналогичную команду:

[PS] C:\Windows\system32>New-AcceptedDomain -Name tech.bissquit.com -DomainName tech.bissquit.com -DomainType Authoritative

У внимательного читателя, знакомого немного с Exchange 2013, может возникнуть вопрос — «а почему бы не создать один домен и включить в него все домены третьего уровня?». Действительно, так можно сделать — нужно просто при создании дополнительного домена «включить» в него также все поддомены. Запись домена будет иметь вид — *.bissquit.com. Однако если вы точно знаете какие домены третьего уровня у вас будут использоваться, лучше так не делать вот почему:

  1. Во-первых, вы лишитесь гибкого управления адресами через политики адресов электронной почты;
  2. Во-вторых, вы не получите никакого выигрыша в администрировании — создать доп. обслуживаемые домены Exchange 2013 проще простого и трогать его в будущем вероятнее всего не придется (это вам не администрирование БД);
  3. В-третьих, если вы хотите принимать почту на поддомены, вам все равно придется создавать для них необходимый набор DNS-записей, что тоже само по себе значительно более трудоемко, чем выполнить одну команду для создания доп. домена в Exchange.

Кстати, есть одна интересная вещь:

Если выполнить команду…

[PS] C:\Windows\system32>Get-AcceptedDomain -Identity tech.bissquit.com | Format-List

.., то мы получим подробную информацию о конкретном обслуживаемом домене. При этом свойств домена будет значительно больше, чем можно задать через командлет New-AcceptedDomain. Можно обратиться к информации о Set-AcceptedDomain 6, чтобы лучше узнать какой параметр что означает. Кстати, там же вы найдете информацию о том, чем отличается «домен по умолчанию» от других:

Обслуживаемый домен по умолчанию используется в адресах электронной почты отправителей, у которых нет SMTP-адресов (например, адреса X.400). Адреса электронной почты, не являющиеся адресами SMTP, инкапсулируются в SMTP-адресах с помощью метода инкапсуляции Internet Mail Connector Encapsulated Address (IMCEA). В методе инкапсуляции IMCEA используется значение домена по умолчанию в SMTP-адресе электронной почты.

Если в вашей организации используются только SMTP-адреса электронной почты, вы можете не обращать внимания на значение этого параметра.

На этом все основные моменты заканчиваются. Когда протестирую, обязательно дополню статью материалом по администрированию доменов внутренней и внешней ретрансляции.

comments powered by HyperComments