Wie soll ein Exchange-Server im Umkreisnetzwerk gesehen werden?

1488
Daniel

Ich habe viel recherchiert und finde, dass ich endlich auf einem guten Weg bin. Ich habe seit Tagen gesucht. Ich bin nicht einmal sicher, ob dies ein gutes Forum ist, um diese Frage zu stellen, aber alle anderen Foren, auf die ich gestoßen bin, scheinen mit Leuten gefüllt zu sein, die eine Frage nicht lesen können und möchten, dass ich Dinge probiere, die ich klar gesagt habe Ich habe es bereits getan.

An diesem Punkt denke ich, ich brauche nur eine Reverse-Lookup-Zone für meine DMZ in meinem DNS (die im vertrauenswürdigen internen Netzwerk liegt). Ich bin auf den Edge-Transport-Server gegangen. Klicken Sie mit der rechten Maustaste auf 'Arbeitsplatz', klicken Sie auf die Registerkarte 'Computername', klicken Sie auf Ändern, klicken Sie auf Weiter und geben Sie das DNS-Suffix meiner Domäne (mydomain.local) ein. Ich habe nur EINE Domain eingerichtet. Die DMZ ist eine Gruppe von Computern, die einer Arbeitsgruppe namens "DMZ" angehören. Und sie befinden sich in einem separaten Netzwerksegment.

Bevor ich den Edgeserver beim Hub-Server abonnieren kann, muss ich den FQDN auf beide Arten auflösen. Ich habe Probleme mit dem Suchen außerhalb der Domäne. Daher benötige ich einen Eintrag in meiner DNS, um die DMZ anzuzeigen.

IST ES SCHLECHT, DASS ICH DEN DOMAIN-DNS (192.168.xx) AUF MEINEN DMZ-MASCHINEN (10.0.0.x) BENUTZT? SOLLTE MEIN DMZ EIGENES DNS HABEN ??

Ich habe wirklich keine Ahnung, wie man Server einrichtet. Ich bin A +, Network + und CCNA-zertifiziert, NICHT MSCE oder irgendetwas sogar nahe daran.

2
Okay, ich habe Windows 2003, Powershell 1.0 und Adam und .net2.0 neu installiert. Ich installiere jetzt den Kantentransport. Aber es hat mich getroffen !!!! Wie kann ich den Namen des internen Hub-Servers auflösen, wenn in meinen TCP / IP-Einstellungen keine internen DNS-Server vorhanden sind? Ich legte den Hub-Server in die hosts-Datei und hoffte, dass ein nslookup es lösen würde, aber nein :( ... Also versuchte ich einen nslookup mit server-Parametern als interne dns-ip, und es funktionierte großartig meine Edge-Subscription-Arbeit? Oder muss ich meinen TCP / IP-Einstellungen einen DNS-Wert meiner internen Domäne geben? Daniel vor 12 Jahren 0

2 Antworten auf die Frage

1
jmreicha

Sie möchten auf Ihrem Edgeserver eine Hostdatei einrichten, die auf Ihre Hub-Transport-Server zeigt. Angenommen, dies ist ein einzelner Standort und Ihr Hub befindet sich in Ihrem internen Netzwerk. Sie würden den Eintrag Ihres Hosts so ändern, dass er wie folgt aussieht:

#Hub Transport Entry 192.168.X.X hubserver.domain.local hubserver

Sie müssen natürlich auch sicherstellen, dass Ihr internes Netzwerk zu Ihrer DMZ und Ihre DMZ zu Ihrem internen Netzwerk routbar war.

Um den anderen Teil Ihres DNS-Problems zu lösen, richten Sie Ihren DMZ-Server einfach an einen öffentlichen DNS-Anbieter wie Google (8.8.8.8).

Haben Sie eine Idee, wie Sie mein internes DNS (myDNSserver.domain.local) an meine DMZ weiterleiten können. Ich kann nach IP-Adresse suchen, aber nicht nach meinem FQDN. "Um den anderen Teil Ihres DNS-Problems zu beheben, richten Sie Ihren DMZ-Server einfach an einen öffentlichen DNS-Anbieter wie Google (8.8.8.8)." - Meinen Sie in meinen IP-Einstellungen auf meinem Edgeserver, zeigen Sie es einfach auf meinen ISP-DNS? Daniel vor 12 Jahren 0
Es kann hilfreich sein, Ihre Konfiguration in Ihrem OP zu veröffentlichen, um mehr zu helfen. Sie müssen kein internes DNS an Ihre DMZ weiterleiten, sondern nur die IP-Adressen miteinander kommunizieren lassen. Die Host-Dateien kümmern sich um den Rest. Ändern Sie in Bezug auf Ihre zweite Frage Ihre Edge-IP-Einstellungen in ein öffentliches DNS. jmreicha vor 12 Jahren 0
Wenn ich meinen DNS für meine NIC mit Internetverbindung auf einen öffentlichen DNS stelle, wie wird er dann meine privaten Domänen-FQDNs auflösen? Daniel vor 12 Jahren 0
Ich bin an einem Punkt, an dem ich meinen Edge von Hub zu Hub und von Hub zu Edge nslookup muss, damit ich den Edge-Server erfolgreich in der Exchange-Umgebung abonnieren kann, richtig? Ich verstehe, dass die hosts-Dateien nicht verwendet werden, wenn der Befehl cmd promt einen Befehl nslookup ausführt, der direkt zum DNS-Server geleitet wird. Daniel vor 12 Jahren 0
Was meinst du mit OP-Konfiguration? Daniel vor 12 Jahren 0
OP steht für Original Post jmreicha vor 12 Jahren 0
Ich fand weiteres Lesematerial, das mich zur Neuinstallation von Server 2003 Std r2 und dann zur Exchange 2007-Edge-Transportrolle veranlasste. Daniel vor 12 Jahren 0
Nur die IP und die SM für die interne NIC-Schnittstelle sind konfiguriert (kein DNS oder Default Gatewy) (192.168.0.x / 24-Subnetz). Die externe NIC ist mit dem DG als DMZ-Schnittstelle in der Firewall konfiguriert, DNS ist ein Öffentlicher ISP-DNS, IP und SM sind für das DMZ-Subnetz konfiguriert (10.10.10.x / 24) Daniel vor 12 Jahren 0
Der Edge-Transport ist mit dem DNS-Suffix domain.local konfiguriert. Das interne DNS verfügt über Verweise auf den Edge-Transport-Server. Es ist jedoch NICHT eine Reverse-Lookup-Zone für die DMZ konfiguriert, sondern nur das Subnetz 192.168.0.0 Daniel vor 12 Jahren 0
Dieser Artikel führt Sie durch das Setup, insbesondere Teil 2. Er beschreibt die DNS-Methode sowie die Host-Dateimethode. http://www.msexchange.org/articles_tutorials/exchange-server-2007/planning-architecture/uncovering-exchange-2007-edge-transport-server-part1.html jmreicha vor 12 Jahren 0
Ich habe mir diesen Artikel total angesehen, als ich vor einem Monat zum ersten Mal mit der Installation begonnen habe. Ich denke, mit der Zeit habe ich es vergessen. Ich installiere alle Updates auf dem Edge-Server, dann muss ich die Voraussetzungen installieren. Hoffentlich kann ich bis Montag eine Randtransportrolle installieren. Ich verwende die hosts-Datei auf dem Edge-Server und DNS-Ptr für den Hub-Server. Ich hoffe wirklich, dass dies funktioniert. Daniel vor 12 Jahren 0
0
Daniel

Ich habe dem Edge-Server ein DNS-Suffix gegeben, das dem Domain-Suffix entspricht. Es befindet sich noch in einer Arbeitsgruppe in der DMZ. Es verfügt über zwei NICs, eine in der DMZ und eine im vertrauenswürdigen Netzwerk. Exchange ist so eingestellt, dass beide DNS-Server der NIC verwendet werden, je nachdem, wo sie suchen müssen. Ich musste auch einen Host-Datensatz in meinem DNS mit einer neuen Forward-Lookup-Zone angeben, die auf den Edge-Server in der DMZ verweist.

Verwandte Probleme