iT邦幫忙

0

一台AD 只能架構一個樹系嗎?

Dear All

目前公司有四個domain aaa.com bbb.com ccc.com.tw ddd.com.tw(缺一個都不行)

有可能在一台Windows 2008 Dc 上架構四個不同domain嗎?

Exchange server 可以管理多樹系,但一定要架構多台ad member server 才能整合四個domain 的mail server 服務嗎?

謝謝!

fantsyss iT邦新手 2 級 ‧ 2011-08-17 15:50:31 檢舉
依小弟的經驗應該是不行,假如是硬體成本考量可採用虛擬化。
有誤的話請指正。

1 個回答

10
raytracy
iT邦大神 1 級 ‧ 2011-08-17 17:22:08
最佳解答

不行. 一台 DC 只能管理一個 AD Domain.

但是, 如果你只是要解決多個 Internet Domain 的問題, 其實可以善用 AD 的 UPN Suffix 功能. 一個 Domain 可以有多個 UPN Suffix, 而 AD 可以使用四種不同的登入格式, 所以你可以選擇使用 UPN 來登入, 而不用傳統的 SAMAccountName 格式.

UPN 格式: username@domain.tld
SAM 格式: domain\username

關於 UPN 的設定與用法, 請參考微軟 TechNet 網站, 或是 70-640 認證課程.

看更多先前的回應...收起先前的回應...
deanspp iT邦新手 5 級 ‧ 2011-08-18 09:45:27 檢舉

Dear Raytracy 大大

你說的登入方式我了解,也會再去找文件看看。

但我遇到之前Dozi 大大發問過的問題

敘述如下:

各位大大:臉紅小弟想請教各位前輩有關 Exchange 2010 的問題,煩請各位幫幫小弟,感謝各位.
環境說明:
1.三個合法向Hi-Net註冊的網域
AAA.com.tw
BBB.com.tw
CCC.com.tw
2.一台自己的DNS Server
3.一台三合一的 Exchange 2010
4.一位名叫 ERIC 的 AD 帳號

問題:
1.一個USER要可以收三個不同的E-Mail
Eric@AAA.com.tw
Eric@BBB.com.tw
Eric@CCC.com.tw
2.寄信時可以挑選要用哪個帳號寄

可以只架一台 AD 與一台exchang 2010 mail server 就做到解決上述問題嗎?

謝謝你百忙之中回覆我!

raytracy iT邦大神 1 級 ‧ 2011-08-18 10:01:38 檢舉

這個問題有很多種解法, 先前我曾提供一種解法給 conandexter, 請將下面這兩篇合起來看 (因為它的問題很多, 但多網域的問題分散在兩篇裡面):
新增Email Domain該用什麼方法呢?
請問要如何讓使用者能在寄信時選擇要用哪個Email Domain?

(不過您要祈禱 conandexter 還沒刪掉文章, 萬一他刪了.....我就白寫了....)

deanspp iT邦新手 5 級 ‧ 2011-08-18 13:06:12 檢舉

Dear rayreacy 大大

小弟又爬到一篇你之前回覆給cool76 的文

他的問題是:

架設了一台伺服器作測試。設定遇上一些困難,請高手協助,感恩
OS : Windows server 2008 R2 X64 企業版(含sp2)+ exchange server 2010 企業版(沒有sp)
要點

1: 如何強制使用Email address 作登入(包括OWA / acitve sync / outlook )
2:沒有SSL CERT 情況下,可否使用RPC OVER HTTPS ? 可否睇供步驟應如何設定

感謝

你的回應是:

raytracy 說:

不同 Domain, 您應該會有不同的 DC+Exchange Server, 所以不可能搞混.
同一台 Exchange Server 裡面, 正常狀況下只能有一個 Domain.

您無法在同一台 Exchange 裡面, 同時允許:
User1@aaa.com
User1@bbb.com
這兩個人登入. 所以, 如果 Exchange 架設在 aaa.com, 登入 User1 一定會是 aaa.com 的, 不會跑去 bbb.com

除非您的環境有特殊的架構, 那也要先將您的架構畫出來看才能討論.

那意味著我如果有

aaa.com bbb.com ccc.com.tw ddd.com.tw

四個不一樣domain 那我必須至少有四台DC 與四台exchange mail server

那如我我只有一套(也就是一台dns svr ,一台 dc ,一台exchange 2010 mail svr),其它三個domain 有三個非excahnge mail svr ,都託管,那可以靠一台exchange 2010 mail svr 把它整合起來嗎?(也就是說整合完後,各個不同domain 的使用者可以互通通訊錄,及使用行事曆,等等....)

感謝你百忙之中抽空回答。

raytracy iT邦大神 1 級 ‧ 2011-08-18 15:41:38 檢舉

您要先注意到, 我回 cool76 的文中有特別註明《正常狀況下》....
正常狀況的意思是說: 我只用微軟的預設值來安裝, 不做任何特別的調整和設定.

但是我回給 conandexter 的內容, 就已經不是《正常狀況》了, 裡面有許多客製的設定, 也不是原本微軟官方建議的方式.

要達到您的需求當然是沒有問題, 但您要先弄清楚 AD domain 和 Internet domain 的關係. 在後續的解法中, 我們會把 AD domain 和 Internet domain 的相依性給拆散, 如果您原本對這兩個 domain 的管理觀念不足的話, 可能會造成將來管理上的困難.

所以我才建議您先看 conandexter 那個解法, 看看有哪些東西是不適合您的環境? 我們再來調整. 不然, 如果我立即拋出第二個解法, 恐怕一下子超過您的能力太多, 最後您就算上線了, 可能也要整個系統委外給我代管, 否則您自己會很難檢修問題.

還有第三種解法....不過, 這個必須要跟我們買特殊版本的 Exchange 授權....

deanspp iT邦新手 5 級 ‧ 2011-08-18 16:31:26 檢舉

Dear raytracy 大大

謝謝你給我信心,讓我知道是可行的。我會實驗一下。

等成功了再跟你報告。感恩。

deanspp iT邦新手 5 級 ‧ 2011-08-24 09:33:26 檢舉

Dear raytracy 大大

目前我已經在outlook 可以選擇不同的domain 發信,內送郵件可以用同一個domain。

但通訊錄無法整合!也就是目前環境是一台windows 2008r2 dc ,一台windows 2010 exchange,client ,我使用windows xp 上裝outlook 2010,
要怎樣才能分享不同domain間的通訊錄呢?

因為exchange 2010 server 上如果新增通訊錄,也只能選dc 上的 ou 管理,那麼就不能變換domain 名,麻煩您指導一下。

謝謝。

raytracy iT邦大神 1 級 ‧ 2011-08-30 12:25:26 檢舉

通訊錄問題目前沒有簡單的解法, 若用現有的方法去解, 未來升級後可能會不相容, 造成通訊錄整個失效, 故暫不建議這樣用....Exchange 將來會推出一個 GAL Partitioning 的功能, 解決通訊錄分群的問題, 請等待新版推出....

deanspp iT邦新手 5 級 ‧ 2011-09-06 17:04:06 檢舉

Dear Raytracy 大大

我終於試成功了!唯獨其中有一個domain 現在還在託管,所以他的權重較高,我的信還是會往那邊送。

另外一個問題想請教的是,似乎無法做到edwin@aaa.com,
edwin@bbb.com,edwin@ccc.com.tw,edwin@ddd.com.tw

用同一台ad 帳號似乎無法在同一個exchange server使用同一個名字edwin,我的理解是正確的嗎?

謝謝解答!

deanspp iT邦新手 5 級 ‧ 2011-09-08 15:16:44 檢舉

Dear Raytracy 大大

測試結果是可以的,目前應該是通訊錄無法解決。謝謝幫忙。

raytracy iT邦大神 1 級 ‧ 2011-09-08 17:58:13 檢舉

deanspp提到:

用同一台ad 帳號似乎無法在同一個exchange server使用同一個名字edwin,我的理解是正確的嗎?

當然, 因為這些人都屬於同一個 AD Domain, 同 Domain 當然不可以有相同的名稱...

我要發表回答

立即登入回答