none
Exchange 2016 單一ORG 兩組DAG 跨兩個site, 如何支援兩組不同的Client Access FQDN RRS feed

  • 問題

  • 請教各位先進

    需求大概是這樣
    1. Exchange 2010 架構應該是by AD site 會自動對應可用的internet facing CAS server
    如         
                                台北site                      -       上海site
    信箱:                     MBX1&2@TP-DAG1     -       MBX3&4@SH-DAG2
    用戶端CAS:            TP.MSFT.com               -       SH.MSFT.com
    用戶端不管哪裡登入,會判斷信箱所在地的AD site,導向CAS

    都是地理性的proxy or redirect mode.  

    2. Exchange 2016 好像名詞更換為 bound & unbound mode,不過看意思應該一樣,都是地理性的. 


    3. 但我們需求不是光地理性的區分, 而是公司存取點的名稱識別區隔.
    因一個Exchange ORG 內有兩個legal entity公司,現狀用Exchange 2010 架構就是用地理性AD site 區分,但信箱分別放,自然會用對應的CAS end point. 等於是上述 1 的變相翻版.  如下

                          公司A@台北site                         -       公司B@上海site
    信箱:                MBX1&2@台北site-DAG1            -       MBX3&4@上海site-DAG2 
    用戶端CAS:       webmail.公司A.com                    -       webmail.公司B.com

    當然在上述架構,只要MBX的信箱不跨site,也就沒問題.  


    4. 問題及需求產生的原因為,原本信箱&公司分別在不同AD site,所以沒有跨site 存取重導的問題
    現在因可能要規劃到異地site 的 DAG,如下. 

                           公司A@台北site             -       公司B@上海site
    信箱:                MBX1 - 4 @公司A-DAG1 (cross 台北site  & 上海site)       
                           MBX5 - 8 @公司B-DAG2 (cross 台北site  & 上海site)

    上架構若還是依照MS官方標準,也沒問題,bound model 都可以存取

    但我們需求變成是bound model 的變形.   要讓公司A-DAG1 的信箱即便在上海site,也不能用到 公司B 的CAS endpoint. 


    5. 當然在E2010 就有種方式是單一CAS 上可以啟用多個IIS 站台bind 不同IP 去綁定不同的憑證及FQDN.
    但在跨site 好像就不知道怎麼設定了?

    另E2016 好像也沒有clientaccessserver 的指定參數. 

    因此上面稍複雜的問題,請問看看大家有沒有建議方向?

     Thanks!  


    Johnny_Yao



    • 已編輯 Johnny_Yao 2018年2月26日 上午 03:35
    2018年2月26日 上午 03:08