iT邦幫忙

0

Exchange Server 管理多個DOMAIN

有事請教.

已經設定好一部Exchange server 接收多個DOMAIN,但有以下問題未能解決

  1. 如何加入相對應的CERT去OWA?

https://mail.abc.com/owa
https://mail.def.com/owa
https://mail.xyz.com/owa

  1. IMAP 上,只有一個 DOMAIN 可以執行IMAP CONNECTION, 其他都不能夠. 是否X509Certifcate 的名稱問題?

  2. 可否相同的名字係唔同DOMAIN 上?

admin@abc.com
admin@def.com

上面兩個是不同的admin

謝謝各位有經驗的朋友

1 個回答

1
雷伊
iT邦高手 1 級 ‧ 2021-04-19 18:07:40

您是不是誤會了甚麼?
同一台Exchange的確能信任多個網域,但不能同帳號登入不同郵件地址
多網域的WebMail只用一個網址就夠了
全靠登入的帳戶判斷他的電子郵件用哪個網域
通常是用在一人多帳戶的情況,例如某OL是子公司ABC的業務,但同時也有支援子公司DEF的業務,所以兩個郵件帳戶都需要使用。

admin@abc.com
admin@def.com
以上兩個帳戶不可能用同一個帳戶登入,因為帳戶名稱有唯一性
第二帳戶實際的使用者登入名稱是不一樣的
例如AD開個帳戶名稱為admin.def,在去郵件主機新增一個admin.def帳號
先將admin@abc.com下的admin@def.com刪除(這點非常重要)
在去admin.def帳號下將admin.def@def.com郵件地址改成admin@def.com

雖然對外發表的郵件地址為admin@def.com,實際上登入系統、WebMail都是用admin.def
Exchange多重網域的管理方式我真的可以寫成一本書
https://ithelp.ithome.com.tw/upload/images/20210419/20117139nL5h98Jbob.png

看更多先前的回應...收起先前的回應...
small IT iT邦新手 5 級 ‧ 2021-04-19 23:02:36 檢舉

請問你如何處理多個webmail的ssl.

雷伊 iT邦高手 1 級 ‧ 2021-04-20 10:00:59 檢舉

兄弟,你是單一AD單一Exchange主機,多網域沒錯吧!所以你打算怎麼解決DNS反解的問題?當你用A網域寄信給我,我的主機問你是誰時,你回答我是B網域,然後我的主機會將你退信,你還在糾結使用不同的網域可以登入不同的郵件帳戶啊!
我就只有一個窗口,以不同的帳戶回應不同的網域

small IT iT邦新手 5 級 ‧ 2021-04-20 12:20:52 檢舉

我有多個STATIC IP, 可以做以下設定
111.111.111.111 去 https://mail.abc.com.hk/owa
111.111.111.112 去 https://mail.def.com.hk/owa
111.111.111.113 去 https://mail.xyz.com.hk/owa

但最後都是同一部exchange,所以想解決SSL 問題.

雷伊 iT邦高手 1 級 ‧ 2021-04-20 13:47:20 檢舉

你的情況完全跟我不一樣,你的網域設定屬於外部DNS與內部憑證發放的範疇,我的Exchange多網域架構是以信任網域的方式作為管理,就算讓你解決了不同網址連線訪問同一台主機的問題,請問你要怎麼解決AD帳戶唯一性的問題?例如你的admin帳戶要怎麼判斷他是屬於哪個網域的?我查過網路上的一些資訊,你的架構在同一台Exchange根本辦不到。

small IT iT邦新手 5 級 ‧ 2021-04-20 14:42:13 檢舉

我暫時沒有相同的帳戶名稱,所有用戶都是唯一.

雷伊 iT邦高手 1 級 ‧ 2021-04-20 16:54:05 檢舉

3.可否相同的名字係唔同DOMAIN 上?<=你不是問了這問題?
admin@abc.com
admin@def.com
我也回答你可以,但是登入帳號不能相同,你該不會以為WebMail登入時是用郵件地址登入的吧?
正確範例
domain\username
password
你把三個不同網域的owa指到同一台Exchange,在內網DNS就能設定了
但外部的DNS呢?
你的Public IP是同一個吧!當我問你你的郵件主機是誰的時候,你打算隨機告訴我你是abc.com還是def.com?大部分的郵件主機會直接把你退信,退久了會被加進國際BL黑名單。
https://www.spamcop.net/bl.shtml
這邊剛好有雷大和門神解答的文章,你可以稍微看一下DNS正反解的問題
https://ithelp.ithome.com.tw/questions/10118765

你的需求對建置單一主機多重網域是一番新的見解,業界我還沒遇過有人這麼幹的,微軟未發布可行性方案前,期待你的研究成果。

small IT iT邦新手 5 級 ‧ 2021-04-20 17:22:45 檢舉

師兄好多謝你的解答.
第三條我也知道要這樣做,不同登入名才可以解決這個問題.

現在我想解決第一條問題
我的PUBLIC IP足夠,也向ISP公司申請了反向查詢.
所以我才要解決SSL問題在同一部SERVER上.

謝謝你的耐性回覆

雷伊 iT邦高手 1 級 ‧ 2021-04-20 18:16:25 檢舉

Exchange的內部憑證SSL只能發給主網域,因為微軟沒想到有人想在一台主機上用不同的網域進行SSL認證

以2016為例
若要於 Microsoft Exchange Server 2016 內安裝 SSL 憑證
請登入 Exchange 管理中心。
在左方選單內選擇伺服器,然後點一下憑證。
選擇您的憑證 (狀態顯示為「待處理申請」),然後點一下完成。
在匯入檔案來源中輸入我們提供給您的憑證檔案路徑 (如 \server\folder\coolexample.crt),然後點一下確定。Exchange 將會安裝您的憑證。
在憑證區段內再度選擇您的憑證 (狀態已改為「有效」),然後按一下編輯 (鉛筆圖示)。
點一下服務,選擇該憑證要套用的服務 (SMTP、UM、UM call router、IMAP、POP,及/或 IIS),然後點確定。您的憑證即可在 Exchange 2016 中使用了。

small IT iT邦新手 5 級 ‧ 2021-05-04 17:19:47 檢舉

謝謝你的回覆.
如果我要用EXCHANGE SERVER做多個DOMAIN 收發郵件,是沒有機會做到多張SSL 認證.

只能得一個.

我要發表回答

立即登入回答