ZF公司因為業務需求并購了豐田公司和微軟公司,在郵件系統這一塊,被并購的兩家公司希望保留原有的郵件後辍名來收發郵件,因為變更了郵件位址,會給客戶帶來諸多不便。ZF公司内部擁有一套Exchange 2010郵件系統,預設隻以zf.com來收發郵件,對此,我們就需要配置Exchange,讓其支援多域名郵件收發,在本執行個體中,我們将使總公司郵件後辍保持zf.com不變,豐田公司使用toyoya.com,微軟公司使用microsoft.com
在這個實驗環境中bjexsvr.zf.com是zf公司内部的Exchange郵件伺服器,我們将在上面配置多域名郵件系統,emos.makino.net是Internet上的一台郵件伺服器系統,最終将通過它來驗證變更後的郵件位址能否正常收發郵件
1.為新公司使用者配置屬性
打開AD使用者和計算機可看到已經為被并購的公司建立了OU和員工使用者賬号
如圖為OU豐田公司中的使用者配置公司屬性,配置這個屬性是為了配合電子郵件位址政策,後面會詳細講到
如果使用者較多,也可以有EMS中進行批量修改,運作指令get-user -OrganizationalUnit "豐田公司" | Set-User -Company "豐田公司"
為OU微軟公司中的使用者配置公司屬性
2.為新公司使用者建立郵箱
為豐田公司員工【胡亮】建立郵箱
為微軟公司員工【陳楊】建立郵箱
郵箱建立完成後,可以看到他們現再的郵件後辍是zf.com,這顯然不是我們想要的
3.建立接受域
如圖建立第一個接受域
首先為豐田公司建立接受域,域名是toyota.com,注意一定是權威域
然後來為微軟公司建立接受域,域名是microsoft.com
好了,兩個接受域建立完畢
4.建立電子郵件位址政策
為了實作豐田公司員工使用@toyota.com的後辍名收發郵件,微軟公司員工使用@microsoft.com的後辍名收發郵件,就需要進行電子郵件位址的轉換,電子郵件位址轉換通過電子郵件位址政策來實作
如圖建立電子郵件位址政策
我先為豐田公司建立政策,指定政策名稱為【toyota】,指定應用篩選器的OU,這裡選擇【zf.com/豐田公司】
配置篩選條件,當收件人公司為【豐田公司】時,應用這個政策,那麼什麼人屬于【豐田公司】呢?還記得在第一步為使用者配置的屬性吧,政策就是通過使用者的公司屬性進行篩選,通過【預覽】可以檢視篩選結果,這裡篩選出來的結果當然就是使用者【胡亮】了
指定要轉換的位址,這裡要選擇剛才建立的接受域【toyota.com】
建立完畢後立即應用政策
單擊【建立】後,開始建立政策
接下來為微軟公司建立政策,指定政策名稱為【microsoft】,指定應用篩選器的OU為【zf.com/微軟公司】
配置篩選條件,當收件人公司為【微軟公司】時,應用這個政策
指定要轉換的位址為【microsoft.com】
好了,這兩個政策就建立完成了
再次在EMC檢視郵箱,看到了吧,【胡亮】和【陳楊】的郵件位址後辍名已經起了變化
5.為接受域建立郵件交換紀錄
在公網DNS伺服器上為【toyota.com】建立正向區域,然後建立A紀錄,讓它能解析到公司防火牆的外網IP 222.16.2.1,最後建立MX紀錄
同樣為【microsoft.com】建立正向區域、A紀錄、MX紀錄
在 Internet 上的一台用戶端cqwin7上用nslookup測試一下這兩條MX紀錄,可以看到都能成功解析了
6.測試郵件位址變更
下面我們用微軟公司的員工【陳楊】通過過OWA登入郵箱
向 Internet 郵箱[email protected]發送一封主題為01的郵件
再用豐田公司的員工【胡亮】登入郵箱
也向[email protected]發送一封郵件,主題為02
轉到 Internet 郵箱[email protected]中,看到已經收到了這兩封郵件了,我們先檢視01吧
看到發信人【陳楊】的後辍位址了吧,是@microsoft.com
再打開郵件02,【胡亮】的後辍位址是@toyota.com,說明我們已經達到預期的效果了
最後,我用Internet 郵箱[email protected]給【陳楊】、【胡亮】轉換後的位址發送一封郵件03,看看他們能不能收到
這裡【陳楊】和【胡亮】都收到了這封郵件,到此,我們的多域名郵件系統就建構成功了