HKSpot - Powered by Discuz! Board

標題: [軟件] Exchange 2003 Send email 問題 [打印本頁]

作者: irvingtin 時間: 2010-7-16 17:34 標題: Exchange 2003 Send email 問題

而加有2部 Exchange 2003 server
一部係香港, 收 aaa.com
一部係大陸, 收 bbb.com
有一條 256K VPN,
不過唔想佢用 VPN, 想佢將D email send 出街,
當街 email 咁收, 應該點 set??

作者: hungjoyee 時間: 2010-7-16 18:06

引用:

Originally posted by irvingtin at 2010-7-16 17:34:
而加有2部 Exchange 2003 server
一部係香港, 收 aaa.com
一部係大陸, 收 bbb.com
有一條 256K VPN,
不過唔想佢用 VPN, 想佢將D email send 出街,
當街 email 咁收, 應該點 set??

其實我有好多問題想問

我想問你條VPN 係唔係互聯大陸個SITE ?
你在大陸係唔係同用香港一個DOMAIN?同一個DC? (因為條TREE問題)
因為仲有其他SERIVCE RUN 緊?
例如有無Bridgehead ? Front-End?

因為你要做依個方法係好麻煩而且係大工程果隻

出咗我幅簡單圖先

作者: irvingtin 時間: 2010-7-16 20:16

我要D時間去畫圖比你睇
因為我地有好多個 site, 好多部 DC
不過都係同一個 fortress

HK 有2部 Exchange, 一部行 Exchange 2003 Enterprise, 所有 mailbox 都係呢度
另一部行 Exchange 2003 standard, 做 front end,
香港有2部 DC

CN 有 1部 Exchange 2003 Standard, 同香港互通, 不過唔係 front/back end
CN 有 1部 DC

除左 VPN 之外, 2邊都有獨立 Internet 出街, 而且2邊都有 Firewall

作者: irvingtin 時間: 2010-7-16 21:43

大約係咁:
HK1 係 main site, 所有 DC 要有既 role 都係 DC1 & DC2
所有 Ex 都係同一個 Administrative Group

EX1 係 Exchange 2003 Enterprise: 係 Backend server
Type: Basic
RPC-HTTP: Backend server
Sent email 全部由呢部自己出 firewall

EX2 係 Exchange 2003 Standard: Frontend server
Type: Front End
RPC-HTTP: Frontend server
收 aaa.com/ccc.com 都係由呢部收, 之後分返比 EX1

而 HK2 / HK3 既 user mailbox 係store係 EX1

EX3 係 Exchange 2003 Standard:
Type: Basic
RPC-HTTP: Not enable
收 bbb.com 既 email

Routing Group 得1個, 試過加, 不過唔成功, 唔比我加
under Routing Group, Internet SMTP connector 有3個
每部server 都有一個:

Ex1 同 EX2 既 SMTP Connector, 入面 bridgehead 都係有齊2部server既 SMTP virtual server,
而 EX3 既 SMTP connector, 入面個 bridgehead 得佢自己

作者: hungjoyee 時間: 2010-7-17 14:20

花咗少少時間搭咗台 SERVER 基本上可以解決你問題

我想問幾個問題

DC7 係其中一條TREE 裏SUBDOMAIN ?

我想問EX3係唔係 JOIN 咗落去 DC7?

你試下依個方法

因為你個EX3 smtp connector 出咗問題

1.去check下 EX3 個routing group 入面ex3 個smtp connector 入面個 Connected Routing Groups 有無EX1 同 EX2 有就DELETE 咗佢

然後 CHECK 個ADDRESS SPACE 係唔係行 SMTP * 然後COST 1

同埋GENERAL 果頁係唔係行緊 DNS
仲有一件事EXT DNS 指番大陸個DOMAIN NAME 同MAPPING 番個大陸個DEFAULT GATEWAY 唔係未搵到個大陸 DOMAIN NAME

唔得呢要可能DELETE 個EX3 SMTP CONNECTOR (ROUTING GROUP 果度)

然後用你用MAIL WIZARD 起大陸ＳＥＲＶＥＲ做咗setting 先

http://www.msexchange.org/tutori ... 03_Mail_Wizard.html

小心做之前做BACKUP SETTING 唔係無得返轉頭

[ Last edited by hungjoyee on 2010-7-17 at 14:22 ]

作者: irvingtin 時間: 2010-7-18 00:11

THX~~
不過而加已經係咁 set
而且我仲係 Internal DNS, 將 bbb.com 個 MX record 指左出街,
都係唔得
睇返 SMTP record, 佢直接去左部 EX3, 無經 Internet

上網搵過, 原來當佢知係內部 sent (睇 receipt policy),
佢會問 DNS server, 囉 EX3 個 internal IP, 就會直接 sent 過去

我諗過將 EX3 個IP 改為街 IP, 不過咁會可能另到成個 AD 有問題

另一個諗到既方法, 就係 firewall 後面有隻 Layer 3 VLAN switch
香港個隻係 Cisco 3560, 大陸個隻係 Cisco 3750
用黎分開 Server / User / IP Phone / DMZ subnet
我諗到既方法係用 Firewall 起多條 Internet VPN
之後用 Policy Route, EX1 / EX2 <-> EX3 既 traffic,
都 route 去 firewall VPN.
不過唔係好識點係 3560 / 3750 set policy route

作者: hungjoyee 時間: 2010-7-18 01:48

引用:

Originally posted by irvingtin at 2010-7-18 00:11:
THX~~
不過而加已經係咁 set
而且我仲係 Internal DNS, 將 bbb.com 個 MX record 指左出街,
都係唔得
睇返 SMTP record, 佢直接去左部 EX3, 無經 Internet

上網搵過, 原來當佢知係內部 sent (睇 receipt p ...

你試下改做街IP 睇下點仲有將個MX 整高佢
好奇怪 Receipt policy 比較少用來MAIL FLOW (通常改下E-MAIL NAME)
改咗都係DNS 問題 AD唔會今多問題因為人地TAKE 佢DNS RECORD 做E-MAIL SEND AND RECEIVE (GLOBAL ADDRESS LIST 問題仲要搞)

你話用ROUTER 隔住佢可以問題係我仲未有CCNP 牌幫唔到你

作者: irvingtin 時間: 2010-7-18 02:38

試左, 要係 Firewall, set IP forward, 將街一粒IP 所有traffic forward 入去部 EX
之後係 EX 個 host file, 打死左個街IP
咁就可以啦...

星期一先睇下佢要咩 port, 再做 port forward...

anyway, many thx~~

作者: hungjoyee 時間: 2010-7-18 11:35

引用:

Originally posted by irvingtin at 2010-7-18 02:38:
試左, 要係 Firewall, set IP forward, 將街一粒IP 所有traffic forward 入去部 EX
之後係 EX 個 host file, 打死左個街IP
咁就可以啦...

星期一先睇下佢要咩 port, 再做 port forward...

anyway, many t ...

如果用OUTLOOK 2003 外街收公司EXCHANGE MAIL 開RPC
有用OWA 又要開番個HTTPS/HTTP (是但一個)

時候覺得搞一台EXCHANGE 仲煩過一台AD

依加最大問題 GAL 點樣 replica 因為你地始於都用來通信唔係好麻煩

作者: irvingtin 時間: 2010-7-18 13:23

我地無開 RPC over HTTPS
只比用 OWA/OWM,
因為 Exchange 2003 唔可以每一個 user 咁set 開定唔開
所以就全部都唔比~~

作者: irvingtin 時間: 2010-7-18 13:42

不過 GAL 唔係由 AD sync 既咩???
反正我係 firewall set 左只係比香港個粒 IP 入去 EX3,
都無咩所謂既..

作者: hungjoyee 時間: 2010-7-18 15:34

引用:

Originally posted by irvingtin at 2010-7-18 13:42:
不過 GAL 唔係由 AD sync 既咩???
反正我係 firewall set 左只係比香港個粒 IP 入去 EX3,
都無咩所謂既..

係AD SYNC 我以為你條256VPN DROP 咗唔用嘛

作者: irvingtin 時間: 2010-7-18 23:53

引用:

Originally posted by hungjoyee at 2010-7-18 15:34:

係AD SYNC 我以為你條256VPN DROP 咗唔用嘛

唔係呀, 條 256K 用黎做 IP Phone
驚唔夠 bandwidth, 先會用其他方案

當初已經同老細講, 佢死都要256K

作者: hungjoyee 時間: 2010-7-19 00:25

引用:

Originally posted by irvingtin at 2010-7-18 23:53:

唔係呀, 條 256K 用黎做 IP Phone
驚唔夠 bandwidth, 先會用其他方案

當初已經同老細講, 佢死都要256K

256K 做IP PHONE 唔好玩啦
今少好危下喎

作者: irvingtin 時間: 2010-7-19 01:36

引用:

Originally posted by hungjoyee at 2010-7-19 00:25:

256K 做IP PHONE 唔好玩啦
今少好危下喎

得8條 channel, 計過差不多~

作者: hungjoyee 時間: 2010-7-19 11:36

引用:

Originally posted by irvingtin at 2010-7-19 01:36:

得8條 channel, 計過差不多~

8條我以為30-40人同時間用

作者: irvingtin 時間: 2010-7-19 11:56

引用:

Originally posted by hungjoyee at 2010-7-19 11:36:

8條我以為30-40人同時間用

大陸打去香港唔會太多
因為大陸咩 department 都有齊,
自己有自己既 operation..

作者: hungjoyee 時間: 2010-7-19 11:59

引用:

Originally posted by irvingtin at 2010-7-19 11:56:

大陸打去香港唔會太多
因為大陸咩 department 都有齊,
自己有自己既 operation..

OH IC
你係唔係睇埋IT 大陸果PART 兩頭走好辛苦下喎

作者: irvingtin 時間: 2010-7-19 14:32

大陸有 IT, 不過係 under 我地...
希望可以一個星期上黎一次

不過好近沙頭角, 我地個倉係鹽田保稅區入面

作者: hungjoyee 時間: 2010-7-19 14:59

引用:

Originally posted by irvingtin at 2010-7-19 14:32:
大陸有 IT, 不過係 under 我地...
希望可以一個星期上黎一次

不過好近沙頭角, 我地個倉係鹽田保稅區入面

今又好方便喎又近近地

作者: irvingtin 時間: 2010-7-19 21:13

引用:

Originally posted by hungjoyee at 2010-7-19 14:59:

今又好方便喎又近近地

所以我地多數即日來回
由沙頭角過關坐白牌車都係 10分鐘

不過好多野攪, 想死....
老闆用左HK$ 4億去起個倉,
連條 VPN 咁少錢都計住
一套 ERP 都買左過百萬
我都係第一次買部 server 有10隻 harddisk, 12G RAM

作者: hungjoyee 時間: 2010-7-19 21:32

引用:

Originally posted by irvingtin at 2010-7-19 21:13:

所以我地多數即日來回
由沙頭角過關坐白牌車都係 10分鐘

不過好多野攪, 想死....
老闆用左HK$ 4億去起個倉,
連條 VPN 咁少錢都計住
一套 ERP 都買左過百萬
我都係第一次買部 server 有10隻 harddisk ...

今唔係慨
佢對於SERVER STORAGE 同 SERVER 已經証明咗佢算係洗錢
SOFTWARE 都好重本你公司對於能夠賺錢果PART 落重本已唔錯啦
可能覺得NETWORK 比較次要而且少咗不會太大影響個運作(VPN 果條)
而且又覺得有人上搞IT 一星期一次 OK啦有乜事上多一次而且又有人上面睇住
佢自然想法係某部份唔重要今要計住啦
一個BOSS 只會向對佢有利益OR 公司利益埋手其他地方唔想用今多啦

作者: irvingtin 時間: 2010-7-20 21:10

最後都係唔 work....
要搵 Microware 幫手睇睇 (我地年頭買左 20 個 token)
而加用住氣 VPN 先, 不過加左 QoS, 240K 比 IP Phone

作者: hungjoyee 時間: 2010-7-20 22:59

引用:

Originally posted by irvingtin at 2010-7-20 21:10:
最後都係唔 work....
要搵 Microware 幫手睇睇 (我地年頭買左 20 個 token)
而加用住氣 VPN 先, 不過加左 QoS, 240K 比 IP Phone

係乜事 ?
RECEIVE 唔到個E-MAIL?
定係 DNS 搵唔到個NAME ?
定係MAIL FLOW 走咗去 VPN 再走去香港出E-MAIL?

其實我想問你隻內部DNS 有FORWAD到出面街DNS? (因為搵到個名先)
我唔知你隻FIREWALL 有無做NAT 正常MAPPING 果粒PUBLIC IP
正常ROUTER 走應該去大陸果粒IP

依度有份SUPPORT 文件可以幫到你
http://support.microsoft.com/kb/319426

作者: irvingtin 時間: 2010-7-21 10:59

send 同 receive 都可以
不過當我想由 EX1 transfer mailbox 去 EX3 個陣, 就fail 左..

作者: hungjoyee 時間: 2010-7-21 13:15

引用:

Originally posted by irvingtin at 2010-7-21 10:59:
send 同 receive 都可以
不過當我想由 EX1 transfer mailbox 去 EX3 個陣, 就fail 左..

你有無睇LOG 發生乜事?
搬果陣可能要CHECK 下乜事?

作者: irvingtin 時間: 2010-7-21 14:01

無時間去睇
個晚攪到3:30 am
轉返轉頭, 搬左上去先算...

作者: hungjoyee 時間: 2010-7-21 14:09

引用:

Originally posted by irvingtin at 2010-7-21 14:01:
無時間去睇
個晚攪到3:30 am
轉返轉頭, 搬左上去先算...

喔IC 我以SETTING 問題

作者: irvingtin 時間: 2010-7-21 16:07

引用:

Originally posted by hungjoyee at 2010-7-21 14:09:

喔IC 我以SETTING 問題

其實個setting都有D問題
明明我 set 左 all port forward (全粒街 IP 比佢入)
不過 Ex1 都係搵唔到 Ex3 部機,
我估佢地中間仲有D propotal 係我地唔知既...

作者: hungjoyee 時間: 2010-7-21 23:21

引用:

Originally posted by irvingtin at 2010-7-21 16:07:

其實個setting都有D問題
明明我 set 左 all port forward (全粒街 IP 比佢入)
不過 Ex1 都係搵唔到 Ex3 部機,
我估佢地中間仲有D propotal 係我地唔知既...

似係DNS 問題
會唔會有DNS 中間隔住咗?

作者: irvingtin 時間: 2010-7-22 10:59

引用:

Originally posted by hungjoyee at 2010-7-21 23:21:

似係DNS 問題
會唔會有DNS 中間隔住咗?

我 ping 到對面, 而且有反應
係 firewall 已經將 EX1 去 EX3 街 IP 全部 allow
相反都係, 但都唔知咩事...

歡迎光臨 HKSpot (https://bbs.hk-spot.com/)