Exchange Server 2013 公网发布疑难解答

ExchangeServer2013公网发布疑难解答

微软ExchangeServer2013的公共网站上发表了很多文章，所以这也是我很久没有在公共网站上发表相关博文的原因。但是最近身边很多同学在实现ExchangeServer2013公网发布的时候有很多困惑。所以，今天我整理了一些常见问题和大家分享，希望对同学们有所帮助。

问题1:实现ExchangeServer2013的公网发布需要哪些前提条件？

AD和Exchange服务器已经在本地部署，并且服务器可以连接到互联网；；

公共域名:虽然很多域名提供商都支持免费申请域名，但是我个人还是建议学生在王湾申请一个域名，一年几十块钱。为测试他们的Exchange、Lync、Office365等产品提供了极大的便利，王湾还支持A、CNAME、SRV、MX、TXT等记录。如下图，目前我在王湾申请了以下四个域名

路由器或防火墙管理员权限:公网发布需要在路由器或防火墙中开放特定端口。

问题二:我用家里的路由器(普通宽带)上网。实现公共网络出版需要TMG吗？

有同学在网上看到过相关老师的视频，视频中用TMG模拟公网发布，让很多初学者误以为TMG是实现Exchange公网发布的必要手段。TMG确实是一款非常好的软件防火墙，为测试提供了很多方便。但是，当初学者对TMG不熟悉时，我强烈不建议使用TMG来发布Exchange。因此，测试交换机的公网版本可以通过使用一个普通的没有TMG的路由器来实现。

问题三:我用家里的路由器(普通宽带)上网，没有固定的公网IP。可以实现公共网络发布吗？

答案肯定是可以实现的。普通家庭宽带没有固定的公网IP，ISP会提供一个临时的公网IP。路由器不重启的话公网IP一般需要几天或者一周左右的时间才会发生变化，所以这完全是一个可以实现我们公网发布的测试。即使公网IP发生变化，也只需要更改域名解析对应的IP地址即可(注意，仅供测试)。当然还有花生壳这类可以动态更新域名的产品，但我个人不推荐。

问题4:实现Exchange公网发布需要添加哪些域名解析记录？

FQDN

DNS记录类型

值

备注

Contoso.com

麦克斯韦(maxwellˌ磁通量单位)ˌ中性(Middlesex)

Mail.contoso.com

必须

Mail.contoso.com

A

14.153.1.214

必须

自动发现.contoso.com

CNAME(可以通过记录来实现)

Mail.contoso.com

必须

问题5:实现Exchange公网发布需要映射哪些端口？

IP地址(内部CAS服务器IP)

端口号

协议/目的

备注

192

25

服务器之间的通信端口

必须

192

443

HTTPS/MAPI

必须

192

587

SMTPS

可选择的

192

143

因特网邮件访问协议

可选择的

192

993

IMAP(SSL)

可选择的

192

110

POP3

可选择的

192

995

POP3(SSL)

可选择的

问题6:外部邮箱地址后缀与公共域名一致吗？

很多人对这个问题有很大的误解。这里我用一个从邮件发送到投递的过程来说明。

当我们使用邮箱“[email protected]”向邮箱“[email protected]”发送邮件时，具体步骤如下:

1.点击发送后，邮件会自动提交到腾讯(内部)邮箱系统服务器；

2.内部邮件系统会根据收件人的地址后缀“huangjh.cn”通过公网解析对应的MX记录，根据MX记录找到对应的邮件服务器FQDN(mail.huangjh.com)，再通过这个FQDN的A记录查询对方邮件服务器的具体公网IP地址；

3.通过互联网找到对方邮件服务器的特定公共IP，然后将邮件发送到对方服务器；

4.邮件到达对方服务器后，可以进入[email protected]的收件箱。

结论很明显:我们必须通过邮箱后缀来解析对方公共域名的MX记录，所以邮箱后缀必须和公共域名一致。

下图是普通家用路由器接入互联网的拓扑图。同学们可以参考这个架构，通过家用路由器实现Exchange的公网发布

如果需要ExchangeServer2013公网发布的讲解和演示视频，可以从我的网盘下载。链接如下:[/s2/]

Http://yunpan.cn/ccxpg5jngJHUK访问密码8ef6

以上是ExchangeServer2013公网故障排除。感谢您的支持和关注。