构建Exchange 2010多域名邮件系统

ZF公司因为业务需求并购了丰田公司和微软公司，在邮件系统这一块，被并购的两家公司希望保留原有的邮件后辍名来收发邮件，因为变更了邮件地址，会给客户带来诸多不便。ZF公司内部拥有一套Exchange 2010邮件系统，默认只以zf.com来收发邮件，对此，我们就需要配置Exchange，让其支持多域名邮件收发，在本实例中，我们将使总公司邮件后辍保持zf.com不变，丰田公司使用toyoya.com，微软公司使用microsoft.com

在这个实验环境中bjexsvr.zf.com是zf公司内部的Exchange邮件服务器，我们将在上面配置多域名邮件系统，emos.makino.net是Internet上的一台邮件服务器系统，最终将通过它来验证变更后的邮件地址能否正常收发邮件

1.为新公司用户配置属性

打开AD用户和计算机可看到已经为被并购的公司建立了OU和员工用户账号

如图为OU丰田公司中的用户配置公司属性，配置这个属性是为了配合电子邮件地址策略，后面会详细讲到

如果用户较多，也可以有EMS中进行批量修改，运行命令get-user -OrganizationalUnit "丰田公司" | Set-User -Company "丰田公司"

 

为OU微软公司中的用户配置公司属性

 

2.为新公司用户创建邮箱

为丰田公司员工【胡亮】创建邮箱

 

为微软公司员工【陈杨】创建邮箱

 

邮箱创建完成后，可以看到他们现再的邮件后辍是zf.com，这显然不是我们想要的

 

3.创建接受域

如图新建第一个接受域

 

首先为丰田公司创建接受域，域名是toyota.com，注意一定是权威域

 

然后来为微软公司创建接受域，域名是microsoft.com

 

好了，两个接受域创建完毕

 

4.创建电子邮件地址策略

为了实现丰田公司员工使用@toyota.com的后辍名收发邮件，微软公司员工使用@microsoft.com的后辍名收发邮件，就需要进行电子邮件地址的转换，电子邮件地址转换通过电子邮件地址策略来实现

如图新建电子邮件地址策略

 

我先为丰田公司创建策略，指定策略名称为【toyota】，指定应用筛选器的OU，这里选择【zf.com/丰田公司】

 

配置筛选条件，当收件人公司为【丰田公司】时，应用这个策略，那么什么人属于【丰田公司】呢？还记得在第一步为用户配置的属性吧，策略就是通过用户的公司属性进行筛选，通过【预览】可以查看筛选结果，这里筛选出来的结果当然就是用户【胡亮】了

 

指定要转换的地址，这里要选择刚才创建的接受域【toyota.com】

 

 

创建完毕后立即应用策略

 

单击【新建】后，开始创建策略

 

接下来为微软公司创建策略，指定策略名称为【microsoft】，指定应用筛选器的OU为【zf.com/微软公司】

 

配置筛选条件，当收件人公司为【微软公司】时，应用这个策略

 

指定要转换的地址为【microsoft.com】

 

好了，这两个策略就创建完成了

 

再次在EMC查看邮箱，看到了吧，【胡亮】和【陈杨】的邮件地址后辍名已经起了变化

 

5.为接受域创建邮件交换纪录

在公网DNS服务器上为【toyota.com】创建正向区域，然后创建A纪录，让它能解析到公司防火墙的外网IP 222.16.2.1，最后创建MX纪录

 

同样为【microsoft.com】创建正向区域、A纪录、MX纪录

 

在 Internet 上的一台客户端cqwin7上用nslookup测试一下这两条MX纪录，可以看到都能成功解析了

 

6.测试邮件地址变更

下面我们用微软公司的员工【陈杨】通过过OWA登录邮箱

 

向 Internet 邮箱 wj@makino.net 发送一封主题为01的邮件

 

再用丰田公司的员工【胡亮】登录邮箱

 

也向 wj@makino.net 发送一封邮件，主题为02

 

转到 Internet 邮箱 wj@makino.net 中，看到已经收到了这两封邮件了，我们先查看01吧

 

看到发信人【陈杨】的后辍地址了吧，是@microsoft.com

 

再打开邮件02，【胡亮】的后辍地址是@toyota.com，说明我们已经达到预期的效果了

 

最后，我用Internet 邮箱 wj@makino.net 给【陈杨】、【胡亮】转换后的地址发送一封邮件03，看看他们能不能收到

 

这里【陈杨】和【胡亮】都收到了这封邮件，到此，我们的多域名邮件系统就构建成功了

 

转载于:https://blog.51cto.com/jqq1982/1031409