Тема разделяемого хостинга с сервером Exchange Server не нова. Хотите ли вы собрать более 1 компании под простой конфигурацией Exchange, как результат слияния или приобретения компании, или начать собственный бизнес почтового хостинга, Exchange Server предоставляет все возможности для удовлетворения ваших нужд.
Поскольку я люблю писать о самых обычных запросах, с которыми я имею дело в своей повседневной жизни, я подумал, что будет интересно детализировать процесс установки конфигурации для сценария инфраструктуры Exchange, разделяемой более чем одним пользователем/компанией. Поэтому для всех тех, кто хочет начать хостинговый бизнес, я рекомендую дальнейшее улучшенное решение, Hosted Messaging and Collaboration (HMC) version 4.0, которое я кратко опишу в этой статье.
В зависимости от ваших нужд существует более одного пути получения разделяемого хостинга: с простой конфигурацией (Рисунок 1), с более сложной конфигурацией (Рисунок 2) или с использованием каркаса HMC (Рисунок 3). Exchange действительно очень гибкий и может подстраиваться под ваши цели.
Рисунок 1. Простая организация Exchange Server 2007
Рисунок 2. Сложная организация Exchange Server 2007
Рисунок 3. Архитектура HMCДля задач этой статьи я опишу подробно необходимые шаги для простой конфигурации с одним сервером. Если вам требуется более сложная конфигурация, не будет сложным догадаться о необходимых изменениях.
Основные задачи
Основными задачами, над которыми мы будем работать, являются:
- Принятие SMTP домена
- Изолирование от других пользователей/компаний
- Дифференцированные адресные списки
- Протоколы соединения Exchange 2007: MAPI, Outlook Anywhere и OWA.
Топология решения
В тестируемом сценарии был один сервер с ролями Client Access, Hub Transport и Mailbox. Затем я использовал клиентский компьютер, принадлежащий домену, и один внешний, симулировавший доступ из Интернета.
Рисунок 4.
Чтобы проиллюстрировать желаемую конфигурацию, я создал сценарий, где я был системным администратором собственной хостинговой компании, и я обслуживал некоторые известные секретные службы по всему миру.
Для этой статьи я буду использовать 2 шпионских агентства их старого ТВ сериала Get Smart: CONTROL и KAOS. Эти организации не должны знать о присутствии друг друга на одном сервере, так что мне нужно хорошо выполнять свою работу.
Рисунок 5. Агенты CONTROL| Организация | Агенты |
|---|---|
| CONTROL | Maxwell Smart [[email protected]] Agent 99 [[email protected]] |
| KAOS | Mr. Big [[email protected]] Groovy Guru [[email protected]] |
Настройка среды
Давайте начнем с организации нашей Active Directory. Так как, вероятно, потребуется масса прав и разрешений, лучше всего тщательно создать иерархию OU, и, я уверен, группа безопасности (Active Directory.) для каждой организации будет очень полезной.
Рисунок 6
Поскольку нам требуется группа с включенной почтой, мы воспользуемся консолью Exchange Management Console (EMC). Просто расширьте Recipient Configuration, выберите Distribution Group и в панели Actions нажмите New Distribution Group. Выберите Security в качестве Group Type и заполните остальные поля в соответствии с данными организации. Не забудьте выбрать соответствующую OU (Рисунок 7). Затем просто щелкните Next и New. Конечно, эту и большинство остальных процедур в этой статье можно выполнять через PowerShell. Перед тем, как вы щелкните Finish, EMC покажет вам командный эквивалент из PowerShell (Рисунок 8).
Рисунок 7
Рисунок 8
Так как мы не хотим, чтобы наши компании использовали AD доменное имя(mydomain.local), лучше добавить соответствующие UPN суффиксы, так чтобы пользователи могли их использовать для входа. Откройте Active Directory Domains and Trusts management console, щелкните правой кнопкой мыши на Active Directory Domains and Trusts, выберите Properties. Вы увидите окно, в котором можно будет вводить любые альтернативные суффиксы (Рисунок 9).
Рисунок 9
Конфигурация концентратора
Теперь давайте рассмотрим, как настраивать транспортный концентратор для хостинговой организации. Первое, что мы хотим сделать — добавить хостируемые SMTP адреса в качестве внутренних доменов.
Это можно осуществить, используя EMC, расширив Organization Configuration, Hub Transport, а затем щелкнув на вкладку Accepted Domains. Затем в панели Actions щелкните New Accepted Domain. Это вызовет мастер New Accepted Domain Wizard. Заполните соответствующим образом текстовые поля и убедитесь, что Authoritative Domain. E-mail is delivered to a recipient in the Exchange organization выбрано (Рисунок 10).
Щелкните Next, проверьте завершающую сводку и эквивалентные команды PowerShell, закройте окно, щелкнув Finish (Рисунок 11).
Повторите те же самые шаги для организации KAOS и всех остальных хостируемых организаций.
Рисунок 10
Рисунок 11
Теперь, когда требуемые SMTP домены приняты как внутренние, давайте определим новую политику адресов электронной почты, так чтобы новые пользователи получали автоматически свой правильный электронный адрес.
Так как мы хотим, чтобы адреса электронной почты генерировались автоматически для наших получателей, мы должны придумать некое правило для этой цели. Сначала я думал использовать группу распределения или безопасности и применять политику адресов электронной почты для членов группы. Я даже построил соответствующую команду PowerShell (Рисунок 12). К сожалению, в Exchange 2007 RTM фильтрация по членству в группах работает не во всех случаях. Это ошибка, которая будет исправлена в SP1.
Рисунок 12
Следующим логичным выбором было использование атрибут Company. Но так как этот атрибут не доступен для групп, а мы хотим и к ним приписывать адреса электронной почты, последним решением было использовать пользовательский атрибут 1.
Если вы не закрыли EMC после последнего шага, выберите вкладку E-mail Address Policies и щелкните New E-mail Address Policy в панели Actions. Задайте имя для последующих обращений и щелкните Next (Рисунок 13).
Рисунок 13
Выберите Custom Attribute 1 equals Value, щелкните на указанную гиперссылку и введите текстовое значение, которое будет идентифицировать каждую хостируемую организацию. Для данного примера будем использовать "CONTROL" (Рисунок 14).
Рисунок 14
На следующем экране щелкните Add, выберите E-mail address local part (я использовал инициалы) и E-mail address domain (control.org), как показано на Рисунках 15 и 16. Щелкните Next и затем Finish на странице завершения (Рисунок 17). Создайте еще одну политику адресов электронной почты для организации KAOS, и вы завершите создание необходимых политик (Рисунок 18).
Рисунок 15
Рисунок 16
Рисунок 17
Рисунок 18
На Рисунке 19 показаны 2 агента CONTROL с корректными адресами электронной почты после того, как мы применили политику адресов электронной почты к CONTROL.
Рисунок 19
Конфигурация почтовых ящиков
Теперь мы хотим обеспечить каждую организацию собственным адресным списком. Процедуры несколько похожи на процесс создания политики адресов электронной почты. Мы снова будем использовать пользовательский атрибут для фильтрации нужных получателей.
Откройте EMC, расширьте Organization Configuration, выберите вкладку Address Lists, а затем щелкните New Address List в панели Actions. Дайте ему какое-нибудь имя (CONTROL AL) и выберите тип получателя (Рисунок 20). Щелкните Next.
Рисунок 20
Как я говорил, мы используем пользовательский атрибут, поэтому выберите снова Custom Attribute 1 equals Value, , щелкните на указанную ссылку и введите текстовое значение, которое будет идентифицировать каждую организацию (CONTROL или KAOS) (Рисунок 21). Щелкните Next, а затем Finish, чтобы завершить процесс создание адресного списка (Рисунок 22).
После того, как вы повторите те же самые действия для KAOS, вкладка Address Lists должна быть похожа на показанную на Рисунке 23.
Рисунок 21
Рисунок 22
Рисунок 23
Теперь перейдем к созданию автономной адресной книги. Выбрав Mailbox в левой панели, щелкните на вкладку Offline Address Book. Из панели Actions щелкните New Offline Address Book. Этим вы вызовете мастер New Offline Address Book (Рисунок 24), где вы сначала можете выбрать сервер генерации, дать ему нужное имя и включить только что созданный адресный список (CONTROL AL в нашем случае). Щелкните Next, добавьте виртуальную директорию OAB и выберите Enable Web-based distribution и Enable public folder distribution (Рисунок 25). Щелкните Finish для завершения мастера (Figure 26).
На Рисунке 27 показано, как должна выглядеть вкладка Offline Address Book после создания OAB для CONTROL и KAOS.
Рисунок 24
Рисунок 25
Рисунок 26
Рисунок 27
И последнее (но не менее важное): для завершения настройки почтовых ящиков, мы должны создать разные Global Address Lists (GAL) для каждого шпионского агентства.
Для выполнения этого шага будем использовать PowerShell. Вы не можете использовать EMC для создания GAL. Вы должны использовать команду New-GlobalAddressList в Exchange Management Shell (Рисунок 28):
New-GlobalAddressList -Name "CONTROL GAL" -ConditionalCustomAttribute1
"CONTROL" -IncludedRecipients AllRecipients
Рисунок 28
Если у вас несколько GAL в организации, только один GAL показывается в OAB на клиентском компьютере. Этот адресный список показан как GAL, даже если вы указали другое имя при его создании в Exchange Server 2007. Дальше мы увидим, как приписывать каждый GAL организациям с разными хостами.
Итоги
Этим заканчивается первая часть из этой 3-х частной серии, в которой мы опишем пошаговое создание простого хостингового решения с Exchange 2007. В следующей части мы рассмотрим настройки безопасности и точную настройку объектов Active directory, необходимую для достижения нашей цели.
Ссылки по теме:
- Разделяемый хостинг с Exchange 2003 (часть 1)
- Разделяемый хостинг с Exchange 2003 (часть 2)
- Управление глобальными адресными списками
