Теневая избыточность (Shadow redundancy) обеспечивает высокую надежность доставки сообщений на уровне транспортных служб. Работает она в рамках одной организации Exchange. Но бывают ситуации, когда в компании несколько лесов и несколько организаций Exchange, либо когда есть необходимость обеспечить надежную доставку компаниям-партнерам. Возникает вопрос: можно ли настроить Shadow redundancy так, чтобы этот механизм работал между серверами в разных лесах?
Ответ положительный. Нужно всего лишь выставить для учётных записей серверов (MS Exchange\Externally Secured Servers) право ms-Exch-SMTP-Accept-XSHADOW на коннекторах, которые связывают серверы разных лесов друг с другом, а также выставить доверие (SmartHostAuthMechanism ExternalAuthoritative). В зависимости от ситуации это можно сделать как на существующих коннекторах, так и создать новые.
Два примера (первый и второй). Копия второго:
New-SendConnector ToForest2 -AddressSpaces SMTP:domain.com -SmartHosts mail.domain.com -ProtocolLoggingLevel verbose -DNSRoutingEnabled $False -SmartHostAuthMechanism ExternalAuthoritative Get-SendConnector ToForest2 | Add-ADPermission -user "MS Exchange\Externally Secured Servers" -ExtendedRights ms-Exch-SMTP-Send-XShadow
New-ReceiveConnector FromForest1 -Bindings 0.0.0.0:25 -RemoteIPRanges 192.168.1.1 -ProtocolLoggingLevel verbose -Banner "220 Forest2 XShadow SMTP Server" -AuthMechanism ExternalAuthoritative Get-ReceiveConnector FromForest1 | Add-ADPermission -user "MS Exchange\Externally Secured Servers" -ExtendedRights ms-Exch-SMTP-Accept-XShadow
Filed under: Exchange, Windows | Tagged: Exchange, Exchange 2010, Exchange 2013, exchange server, Exchange Server 2010, Exchange Server 2013, Shadow redundancy, Windows |
ILYA Sazonov: ITPro 
[…] Exchange – надежная доставка сообщений между лесами […]