Microsoft Exchange Server 2013的公网发布文章在网上有很多,所以这也是我迟迟没有发布公网发布相关博文的原因。但是在最近身边有很多同学在实现Exchange Server 2013 公网发布时有很多的困惑,由此今天整理了一些常见的问题跟大家分享,希望可以帮到同学们。
问题一:实现Exchange Server 2013公网发布需要什么前提条件?
- 在本地已经部署好AD和Exchange服务器,并且保证服务器可以连接Internet;
- 公网域名:虽然有很多域名提供商支持免费的域名申请,但我个人建议同学们到万网申请个域名,一年也就几十块钱,对自己的Exchange、Lync和Office365等产品的测试提供了非常大的便利,而且万网同时支持A、CNAME、SRV、MX和TXT等记录。如下图目前我在万网申请了以下四个域名
- 路由器或防火墙管理员权限:公网发布需要在路由器或防火墙中开放特定的端口。
问题二:我使用家里路由器(普通宽带)上网,是否需要TMG才能实现公网发布?
部分同学看过网上相关老师的视频,而视频中使用的是TMG模拟公网发布,这让很多初学者误以为必须要有TMG才能实现Exchange的公网发布。TMG的确是一款非常不错的软件防火墙,对测试提供了很多便利,但是初学者对于TMG不熟悉的情况下,我强烈不建议使用TMG发布Exchange。所以测试Exchange的公网发布使用普通的路由器即可以实现,无需TMG。
问题三:我使用家里路由器(普通宽带)上网没有固定的公网IP,能否实现公网发布?
答案是肯定可以实现的,普通家庭宽带是没有固定的公网IP的,ISP会提供一个临时的公网IP,在路由器不重启的情况下一般几天或一周左右公网IP才会改变,所以这完全是可以实现我们公网发布的测试。即使公网IP变动了,只需要更改域名解析对应的IP地址即可(注意仅供测试使用)。当然也有花生壳之类的产品可以实现域名动态更新,但我个人还是不推荐使用。
问题四:实现Exchange公网发布需要添加哪些域名解析记录?
|
FQDN |
DNS 记录类型 |
值 |
备注 |
|
Contoso.com |
MX |
Mail.contoso.com |
必须 |
|
Mail.contoso.com |
A |
14.153.1.214 |
必须 |
|
Autodiscover.contoso.com |
CNAME(可通过A记录实现) |
Mail.contoso.com |
必须 |
问题五:实现Exchange公网发布需要映射哪些端口?
|
IP地址(内部CAS服务器IP) |
端口号 |
协议/用途 |
备注 |
|
192.168.1.110 |
25 |
服务器间的通迅端口 |
必须 |
|
192.168.1.110 |
443 |
HTTPS/MAPI |
必须 |
|
192.168.1.110 |
587 |
SMTPS |
可选 |
|
192.168.1.110 |
143 |
IMAP |
可选 |
|
192.168.1.110 |
993 |
IMAP(SSL) |
可选 |
|
192.168.1.110 |
110 |
POP3 |
可选 |
|
192.168.1.110 |
995 |
POP3(SSL) |
可选 |
问题六:对外邮箱地址后缀是否要与公网域名保持一致?
很多人对此问题都有很大的误区,在此我使用一个邮件发送到送达的过程来解释。
当我们使用邮箱“[email protected]”向邮箱“[email protected]”发送邮件时,具体步骤如下:
1. 邮件点击发送后,会自动提交到腾讯(内部)的邮件系统服务器中;
2. 内部邮件系统将根据收件人地址后缀“huangjh.cn”通过公网解析对应的MX记录,根据MX记录找到对应的邮件服务器FQDN(mail.huangjh.com), 再通过此FQDN的A记录查询到对方邮件服务器的具体公网IP地址;
3. 通过Internet找到对方邮件服务器的具体公网IP,再将邮件发送给对方服务器;
4. 邮件到达对方服务器后,邮件即可进入邮箱[email protected]的收件箱。
结论很显然:我们必须通过邮箱后缀解析对方公网域名的MX记录,所以邮箱后缀必须与公网域名保持一致。
下图是普通家庭路由器上网的拓扑图,同学们可以参考这个架构通过家里的路由器实现Exchange的公网发布
有需要Exchange Server 2013 公网发布的讲解和演示视频可到我网盘进行下载,链接如下:
http://yunpan.cn/ccxpg5jngJHUK 访问密码 8ef6
以上是Exchange Server 2013 公网发布的疑难解答,感谢大家的支持和关注。