6,185
社区成员
发帖
与我相关
我的任务
分享外地能否加入本地域
现在我公司在上海有个域,在外地(天津,佛山)等地有分公司,他们那边想加入我们上海的域环境,想使用我们邮件服务器。我们的邮件服务器是Exchange,分公司都是用pop的方式接入我们上海总部的,我们之间是通过专线连接在一个局域网中收发邮件的。
问题1:我想他们想使用exchange模式的话,不加入我们域环境肯定是不行的。我想在host文件里面追加邮件服务器的名称和IP地址,是不能达到加入我们域环境的吧???
问题2:分公司想使用Exchange的模式接入我们上海总公司,需要在防火墙上开放什么端口即可。
问题1:我想他们想使用exchange模式的话,不加入我们域环境肯定是不行的。我想在host文件里面追加邮件服务器的名称和IP地址,是不能达到加入我们域环境的吧???
问题2:分公司想使用Exchange的模式接入我们上海总公司,需要在防火墙上开放什么端口即可。
...全文
请发表友善的回复…
发表回复
ksmark 2011-07-18
- 打赏
- 举报
问题一:
我们已经解决了,是通过往HOST里面加域名解析的一段地址。
问题二:
我们在防火墙中开放了必要的端口,可是上周四服务器一重启,居然分公司那边的邮件都无法使用了。没办法搞到晚上12点多都没有解决问题。
后来只能把POP模式的方式又打开了,大家又改回了POP方式接收发邮件。
第二天发现把两端的防火墙端口都开放了,就能够使用EXCHANGE模式了,后来通过查找相关技术文章,发现需要开放1024以上端口,方能使用EXCHANGE模式,因为每次服务器重新有部分端口的都是动态的,服务器一起重新启动,端口就变化掉了,所以现在只能开发1024以上端口来实现EXCHANGE模式,但是我们领导总归觉得这样不安全,说是要把这个动态端口固定起来,让想办法。
所以再次请教各位了。
我们已经解决了,是通过往HOST里面加域名解析的一段地址。
问题二:
我们在防火墙中开放了必要的端口,可是上周四服务器一重启,居然分公司那边的邮件都无法使用了。没办法搞到晚上12点多都没有解决问题。
后来只能把POP模式的方式又打开了,大家又改回了POP方式接收发邮件。
第二天发现把两端的防火墙端口都开放了,就能够使用EXCHANGE模式了,后来通过查找相关技术文章,发现需要开放1024以上端口,方能使用EXCHANGE模式,因为每次服务器重新有部分端口的都是动态的,服务器一起重新启动,端口就变化掉了,所以现在只能开发1024以上端口来实现EXCHANGE模式,但是我们领导总归觉得这样不安全,说是要把这个动态端口固定起来,让想办法。
所以再次请教各位了。
ksmark 2011-06-20
- 打赏
- 举报
DC只有一个路由器。通过它我们可以访问各地的指定服务器,但是就是不知道能否加入我们上海的域环境。
我想如果加入了我们的域,就能够代理上网了。
这样一来中国电信岂不是要亏死了。各地只要用一台服务器连接上网就可以了喔。我想应该不可以啊??
各位高人的意见呢??
我想如果加入了我们的域,就能够代理上网了。
这样一来中国电信岂不是要亏死了。各地只要用一台服务器连接上网就可以了喔。我想应该不可以啊??
各位高人的意见呢??
raiden1038 2011-06-17
- 打赏
- 举报
还有就是6000-6005我记得是EXCHANGE附加的什么东西来的,有点模糊的印象。
你可以先只开135试试,毕竟墙这个东西口越少越好啊。
你可以先只开135试试,毕竟墙这个东西口越少越好啊。
raiden1038 2011-06-17
- 打赏
- 举报
这个设想我就不敢肯定了,网络毕竟有一定复杂性。
还有25是我记错了,确实不用,有135就可以了。
还有25是我记错了,确实不用,有135就可以了。
ksmark 2011-06-17
- 打赏
- 举报
还有,我们上海的公司是通过那台exchange服务器来代理上网的。那外地的分公司也可以通过它来代理上网罗!!???
我的设想对不??
我的设想对不??
ksmark 2011-06-17
- 打赏
- 举报
感谢楼上的兄弟。
既然用exchange模式接入了上海总部,为什么还要开通smtp呢。邮件不是都从服务器上发出和接受的吗?
还有如果需要开放SMTP端口,那为什么不开放pop端口呢?
还有为什么需要开放RPC端口呢,这个端口开发网上说是很危险的。
还有6000-6005端口的开放,为什么呢?能够说明白呢。我们这边都端口的开放很严格呢。
既然用exchange模式接入了上海总部,为什么还要开通smtp呢。邮件不是都从服务器上发出和接受的吗?
还有如果需要开放SMTP端口,那为什么不开放pop端口呢?
还有为什么需要开放RPC端口呢,这个端口开发网上说是很危险的。
还有6000-6005端口的开放,为什么呢?能够说明白呢。我们这边都端口的开放很严格呢。
raiden1038 2011-06-17
- 打赏
- 举报
补充说明:outlook2003需要输入exchange的地址,2003以上版本就不用了。
raiden1038 2011-06-17
- 打赏
- 举报
噢,正经的回答一下。:
问题1:我想他们想使用exchange模式的话,不加入我们域环境肯定是不行的。我想在host文件里面追加邮件服务器的名称和IP地址,是不能达到加入我们域环境的吧???
使用Exchange模式,也不代表一定要加入域环境,没有域环境也可以使用,只不过总是提示你输入域\用户名和密码罢了。
如果加入域当然更方便了,因为outlook是默认传递身份验证的,域账户登陆后,outlook直接下一步-下一步-下一步就可以了。
需要加入域的话,前提是你可以解析到这个域,所以需要DNS的支持。三种情况,1,你们分公司的DNS可以解析到,2,本部的DNS可以解析到。3,使用外部DNS。 情况1无疑是最方便的,情况2应该也没问题,因为你们是专线啊。情况3一般就不行了,推荐手动更换DNS,不要添加host文件,虽然我不知道行不行,但是感觉挺不靠谱……
问题2:分公司想使用Exchange的模式接入我们上海总公司,需要在防火墙上开放什么端口即可。
SMTP要开(25),RPC要开(135),最好是把6000-6005开开。
问题1:我想他们想使用exchange模式的话,不加入我们域环境肯定是不行的。我想在host文件里面追加邮件服务器的名称和IP地址,是不能达到加入我们域环境的吧???
使用Exchange模式,也不代表一定要加入域环境,没有域环境也可以使用,只不过总是提示你输入域\用户名和密码罢了。
如果加入域当然更方便了,因为outlook是默认传递身份验证的,域账户登陆后,outlook直接下一步-下一步-下一步就可以了。
需要加入域的话,前提是你可以解析到这个域,所以需要DNS的支持。三种情况,1,你们分公司的DNS可以解析到,2,本部的DNS可以解析到。3,使用外部DNS。 情况1无疑是最方便的,情况2应该也没问题,因为你们是专线啊。情况3一般就不行了,推荐手动更换DNS,不要添加host文件,虽然我不知道行不行,但是感觉挺不靠谱……
问题2:分公司想使用Exchange的模式接入我们上海总公司,需要在防火墙上开放什么端口即可。
SMTP要开(25),RPC要开(135),最好是把6000-6005开开。
raiden1038 2011-06-17
- 打赏
- 举报
你们之间是用专线连接,在一个局域网中?
那么直接在分支把DNS更改成本部DNS,配置Exchange模式应该是可以的啊。
那么直接在分支把DNS更改成本部DNS,配置Exchange模式应该是可以的啊。
happydaily 2011-06-17
- 打赏
- 举报
既然使用了专线,用VPN拨入DC所在网络然后不能加入域吗?
ksmark 2011-06-17
- 打赏
- 举报
感谢您的回复。
我可以试一下看看的。我们这个设定是委托给别的公司来做的,他们跟我说要把EXCHANGE这台服务器的端口都开放出去,因为EXCHANGE的端口太多了,要一个一个在防火墙里面写很麻烦。所以就决定全开放了。
我可以试一下看看的。我们这个设定是委托给别的公司来做的,他们跟我说要把EXCHANGE这台服务器的端口都开放出去,因为EXCHANGE的端口太多了,要一个一个在防火墙里面写很麻烦。所以就决定全开放了。
