邮件策略在域树中的的实战应用
前段时间帮朋友解决了一个邮件策略问题,今天把它写出来供大家参考。拓扑如下图所示,某公司在域树环境下,父域是
exchtest.com
,子域是
shanghai.exchtest.com
。
Florence
是父域的域控制器,
Firenze
是子域的域控制器,
Berlin
是
Exchange
服务器。要求
Berlin
为
ActiveDirectory
内的所有用户提供邮件支持,如果用户属于父域,那用户的邮箱后缀是
@exchtest.com
,如果用户隶属于子域,那用户的邮箱后缀是
@shanghai.exchtest.com
。
解决这个问题并不难,主要注意以下三点
A
在子域中进行域准备
B
为子域用户创建收件人策略
C
为子域用户创建收件人更新服务
下面开始实验
一
确定父域和子域的域控制器可以进行正常的
Active Directory
复制
首先我们要确保父域与子域之间可以进行正常的
Active Directory
复制。
Exchange
和
Active Directory
结合得非常紧密,一旦出现了
Active Directory
的问题,
Exchange
肯定会受到影响,所以我们首先检查两个域控制器之间的复制状态是否正常。在
Florence
上,开始-管理工具-
Active Directory
站点和服务,在
Florence
的复制伙伴
Firenze
上选择“立即复制副本”,如下图所示
如下图所示,
Active Directory
复制正常。这样我们就可以开展后续操作;否则应仔细检查
Active Directory
复制失败的原因,待故障排除后,再向下进行。
二
在子域的域控制器上进行域准备
如果想让
Exchange
服务器为子域用户提供邮件服务,那么需要在子域的域控制器上进行域准备,域准备为
Exchange
读取及修改子域用户属性时提供了必要的权限。在
Firenze
上进行域准备很容易,放入
Exchange2003
的安装光盘,在命令提示符下输入
D:\setup /domainprep
,
D
是光驱的盘符,如下图所示。当然,在图形界面下从
Exchange
部署向导中进行域准备也是可以的。
开始域准备,确定选择的操作是
Domainprep
完成域准备后,现在
Exchange
可以为子域用户创建邮箱了。
三
为子域用户创建收件人策略
收件人策略决定了
Exchange
中邮箱的邮件地址,
Exchange
安装完成后,会生成一个默认的收件人策略,默认策略将邮箱的邮件地址设置为以
exchange
安装时的域名作为邮箱后缀。因此现在无论是父域还是子域的用户,只要创建邮箱,邮箱后缀都是
@exchtest.com
。我们可以在
Exchange
服务器上打开
Exchange
系统管理器,在收件人策略中,双击“
Default Policy
”,在电子邮件地址(策略)标签中就可以看到默认的收件人策勒了。如下图所示。
如果想为子域用户提供以
@shanghai.exchtest.com
为后缀的邮箱地址,那一定要为子域用户创建新的收件人策略,在新的收件人策略中将子域用户的邮箱地址设置为以
@shanghai.exchtest.com
为后缀。但问题是,我们怎么判断一个邮箱是为子域用户创建的呢?我们要考虑一下在
Active Directory
中父域用户和子域用户在哪些属性上有区别,我们可以利用这些属性对父域子域用户加以区分。我们容易想到的是,父域用户和子域用户的登录名不同,父域用户的登录名是
@exchtest.com
,子域用户的登录名是
@shanghai.exchtest.com
,有这些就足够了。
在
Exchange
系统管理器中,我们为子域用户创建一个新的收件人策略
此策略将影响收件人的电子邮件地址
为新策略命名为
shanghai
在收件人策略中,切换到电子邮件地址(策略)标签,选中
SMTP
策略,点击“编辑”
将收件人的
SMTP
地址改为
@shanghai.exchtest.com
如何确保这个策略用于子域用户?在策略的常规标签下,在筛选规则处,点击“修改”
在筛选规则中切换到高级标签,在字段中选择用户的登录名结尾为
shanghai.exchtest.com
,这就是我们针对子域用户设置的筛选条件
现在
Exchange
中有了两个收件人策略,我们创建的新策略优先级高,默认策略优先级低。以后创建邮箱时,
Exchange
先用高优先级的策略判断一下用户的登录名是不是以
shanghai.exchtest.com
结尾,如果匹配,就让邮箱地址以
@shanghai.exchtest.com
为后缀;如果不匹配,就用默认策略来处理,那样的话邮箱地址的后缀就会是
@exchtest.com
。
四
为子域用户创建收件人更新服务
Exchange
的收件人更新服务可以确保在创建新的收件人策略后,其内容应用于组织中的相应收件人。收件人更新服务还将现有的策略应用于在策略建立后新建的收件人。通过这种方式,可以利用最小的管理开销保持信息最新。每个域至少要设置一个收件人更新服务,并且必须从 Exchange 服务器上运行该服务。对于没有 Exchange 服务器的域,必须从该域外部的 Exchange 服务器上运行收件人更新服务。
因此我们应该在Exchange服务器Berlin上为子域shanghai.exchtest.com创建一个收件人更新服务,以使我们创建的收件人策略能应用到子域用户的邮箱上。
在Exchange系统管理器中,新建“收件人更新服务”
设置一下收件人更新服务负责的域,点击浏览,在域列表中选择
shanghai.exchtest.com
选择由哪个
Exchange
服务器负责收件人更新,由于
Active Directory
中只有一个
Exchange
服务器,因此只能选择
Berlin
完成后,在子域中创建一个用户试试。由于事先没有将
Exchange
的管理权限委派给子域管理员,因此为子域用户创建邮箱的操作在父域的域控制器
Florence
上进行。在
Florence
上打开
Active Directory
用户和计算机,右键点击
exchtest.com
,选择“连接到域”,在域列表中选择
shanghai.exchtest.com
。这样我们就可以创建子域用户了。新建一个用户
user1
在
Berlin
上为子域用户
user1
创建邮箱
检查一下
user1
的邮件地址,如下图所示。
User1
的邮箱地址是
[email]user1@shanghai.exchtest.com[/email]
,设置成功!
在父域中创建一个
user1
用户,看看他的邮件地址,如下图所示,
[email]user1@exchtest.com[/email]
,
OK
,问题解决。
特别提示,不要忘记在
DNS
中为
shanghai.exchtest.com
创建
MX
记录,否则子域用户可能收不到其他邮件发来的邮件哦。
本文转自yuelei51CTO博客,原文链接: http://blog.51cto.com/yuelei/76752,如需转载请自行联系原作者
