none
请教在多域、DMZ环境下的exchange2003方案~ RRS feed

  • 问题

  • 环境和需求的概要如下:

    1.A域,IP段为43.x.x.x,用户登录域

    2.新增:B域、exchange,IP段为172.x.x.x(用户不登录此域,与A域也不做信任,DC为win2008,EX服务器为win2003/exchange2003SP2,系统防火墙均关闭,邮件使用独立账号)

    3.43和172段之间有硬件防火墙,172为DMZ区,43为可信区

    4.需求:用户在A域中,不加入B域的前提下,能够使用在B域的exchange账号收发内外部邮件

    参考示意图如下

    目前的问题,请求指导:

    1.用户在已登录A域的情况下,是否能够通过B域的认证来连接至exchange?

    2.做了一个测试:用户在43段登录A域,可ping通B域的AD和EX服务器,使用outlook登录时,提示无权限访问ost文件。原因是什么?

    3.在43和172段之间的防火墙中,是否要开放某些端口?

    4.针对上述需求,A域中的DNS需要如何配置?

    2012年3月18日 18:51

全部回复