Como um servidor Exchange deve ser visto na rede de perímetro?

Navegue suas respostas
2

Eu fiz muita pesquisa e acho que estou em uma boa faixa, finalmente. Eu tenho procurado por dias. Eu nem tenho certeza se este é um bom fórum para fazer esta pergunta, mas todos os outros fóruns que eu encontrei parecem estar cheios de pessoas que não sabem ler uma pergunta e querem que eu tente coisas que eu claramente afirmei. Eu já fiz.

Neste ponto, acho que tudo que preciso é uma zona de pesquisa inversa para minha DMZ no meu DNS (que está na rede interna confiável). Eu entrei no servidor de transporte de borda, clique com o botão direito do mouse em 'Meu Computador', clique na guia 'Nome do Computador', clique em alterar, clique em mais e digite o sufixo DNS do meu domínio (mydomain.local). Eu só tenho um domínio configurado. O DMZ é um monte de computadores ligados a um grupo de trabalho chamado 'DMZ'. E eles estão em um segmento de rede separado.

Antes de poder inscrever o servidor de borda no servidor de hub, preciso resolver o FQDN nos dois sentidos. Estou com problemas em procurar fora do domínio, por isso preciso de uma entrada no DNS dos meus domínios para ver a DMZ.

É MAU QUE ESTOU USANDO O DNS DE DOMÍNIO (192.168.x.x) NAS MINHAS MÁQUINAS DMZ (10.0.0.x)? DEVO MINHA DMZ TEM O PRÓPRIO DNS?

Eu realmente não tenho ideia de como configurar servidores. Eu sou A +, Network + e certificado CCNA, NÃO MSCE ou qualquer coisa perto disso.

    
por Daniel 07.06.2012 / 21:38

2 respostas

1

Você desejará configurar um arquivo host em seu servidor de borda que aponte para o (s) servidor (es) de Transporte de Hub. Assim, por exemplo, supondo que este é um site único e que o seu Hub está na sua rede interna, você modificaria a entrada do seu host para se parecer com algo como: 

#Hub Transport Entry
192.168.X.X hubserver.domain.local hubserver

Você também precisaria ter certeza de que sua rede interna era roteável para sua DMZ e sua DMZ para sua rede interna.

Para resolver a outra parte do seu problema de DNS, basta apontar seu servidor DMZ para um provedor de DNS público, como o Google (8.8.8.8).

    
por 07.06.2012 / 22:31
0

Eu dei ao servidor de borda um sufixo DNS igual ao meu sufixo de domínio. ainda está em um grupo de trabalho na DMZ. Ele tem dois NICs um no DMZ e um na rede confiável. O Exchange está configurado para usar os servidores DNS da NIC, dependendo de onde precisa procurar. Eu também tive que colocar um registro de host no meu DNS com uma nova zona de pesquisa direta apontando para o servidor Edge na DMZ.

    
por 06.09.2012 / 18:27

Tags

Rolagem de conteúdo em um livro do Kindle [fechado] O Ivy Bridge Xeon será compatível com placas-mãe Sandy Bridge?