Microsoft Exchange 2013, CAS, сертификаты и всё-всё-всё
Доброго времени суток, благородные доны.
Внезапно, сверху пришло указание по установке Exchange, Lynс (Skype 4 business).
Соответственно придётся мигрировать с exim, sendmail, kerio в районе 2000 почтоящиков.
На 2 виртуалки подключил по iscsi практически одинаковые хранилища, установил Exchange с ролями CAS и MB,
MB объединил в DAG, CAS - DNS RR. С DAG проблем почти нет, базы создаются, подхватываются при крэше одной ноды. Есть проблема с миграцией ящиков между базами - вываливается ошибка: ошибка: "Не удается открыть почтовый ящик /o=First Organization/ou=Exchange Administrative Group
(FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=MAILSRV/cn=Microsoft System Attendant." - Гугл про эту ошибку знает, рекомендации есть - скорее всего проблем ас системными почтоящиками или базами.
Есть проблема, что в организации Exchange уже живут несколько доменов и прав доменного админа у меня нет, есть только Organization Managment.
Вопросы:
Сервера CAS имеют названия exch1 и exch2, в DNS заведён объёкт exch с TTL 10 секунд.
При установке устанавливаются самоподписаные сертификаты, естественно, у клиентов OWA и Outlook ругаются.
Есть возможность сформировать запрос на сертификаты и получить их у внутреннего центра сертификации, который где-то в глубине AD есть.
Собственно вопрос - на какое имя получать? FQDN для внутренней сети - exch.our.domain.local ? Сертификат на *.our.domain.local мне врятли дадут. Для доступа из внешнего мира - покупать или искать бесплатный на owa.company.ru (домен доступный из внешнем мира) ?
Вопрос - какую аутентификацию выставлять для ECP, OWA, Autodiscover?
Где-нибуть нужно в настройках Exchange прописывать exch.our.domain.local? который DNS RR.
Если вопросы глупые - извиняюсь - по некоторым моментам в голове нет чёткого понимания.
Может есть какие-нибуть готовые рекомендации ?
Внезапно, сверху пришло указание по установке Exchange, Lynс (Skype 4 business).
Соответственно придётся мигрировать с exim, sendmail, kerio в районе 2000 почтоящиков.
На 2 виртуалки подключил по iscsi практически одинаковые хранилища, установил Exchange с ролями CAS и MB,
MB объединил в DAG, CAS - DNS RR. С DAG проблем почти нет, базы создаются, подхватываются при крэше одной ноды. Есть проблема с миграцией ящиков между базами - вываливается ошибка: ошибка: "Не удается открыть почтовый ящик /o=First Organization/ou=Exchange Administrative Group
(FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=MAILSRV/cn=Microsoft System Attendant." - Гугл про эту ошибку знает, рекомендации есть - скорее всего проблем ас системными почтоящиками или базами.
Есть проблема, что в организации Exchange уже живут несколько доменов и прав доменного админа у меня нет, есть только Organization Managment.
Вопросы:
Сервера CAS имеют названия exch1 и exch2, в DNS заведён объёкт exch с TTL 10 секунд.
При установке устанавливаются самоподписаные сертификаты, естественно, у клиентов OWA и Outlook ругаются.
Есть возможность сформировать запрос на сертификаты и получить их у внутреннего центра сертификации, который где-то в глубине AD есть.
Собственно вопрос - на какое имя получать? FQDN для внутренней сети - exch.our.domain.local ? Сертификат на *.our.domain.local мне врятли дадут. Для доступа из внешнего мира - покупать или искать бесплатный на owa.company.ru (домен доступный из внешнем мира) ?
Вопрос - какую аутентификацию выставлять для ECP, OWA, Autodiscover?
Где-нибуть нужно в настройках Exchange прописывать exch.our.domain.local? который DNS RR.
Если вопросы глупые - извиняюсь - по некоторым моментам в голове нет чёткого понимания.
Может есть какие-нибуть готовые рекомендации ?