2 Exchange-omgevingen, mail naar elkaar

Hallo,

Ik heb een testopstelling waarin ik de werking van de Edge Transport Server wil testen/bekijken. Ik heb op dit moment 2 PC's met daarop VMWare. Op elke fysieke PC staan 3 virtuele machines; 1 DC, 1 Exchange server en 1 Edge Transport Server. De Edge Transport server heeft via VMWare een tweetal network adapters, eentje waarmee hij kan communiceren met de DC en de Exchange server, en eentje is Bridged met de fysieke kaart van de PC. Van de ene PC loopt een kabel direct naar de andere PC, zonder tussenkomst van routers of switches.

Alles tot en met de Edge Subscription is reeds gelukt. Nu weet ik alleen niet zo 1 2 3 hoe ik ervoor zorg dat mail van de ene exchange omgeving naar de andere komt. Dus stel het ene domein heet jan.nl en het andere piet.nl, hoe zorg ik er dan voor dat een email van jan@jan.nl terecht komt in de mailbox van piet (piet@piet.nl).

Ben me nog aan het verdiepen in de mogelijkheden van Exchange

[ Voor 18% gewijzigd door Daffie op 22-11-2011 12:37 ]

De Exchange servers kijken naar een lokale DNS server. Wat voor zone maak in dan aan? Secondairy? Heb ooit wel eens wat gespeeld met DNS maar ik ben het helemaal kwijt.

Ik ben nu wat verder aan het rommelen geweest. Nu is het zo dat het ene domein (jan.nl) een DC, een Exchange server en een werkstation in het domein jan.nl. Daarnaast is er een Edge server, niet in het domein maar wel met de DNS suffix jan.nl (dus FQDN is ETS.jan.nl)

Om mail te sturen naar piet.nl heb ik op de DC bij de DNS een conditonal forwarder gemaakt naar piet.nl. Daarnaast is er ook een statische A-record voor de Edge server.

Ik heb op de Edge Transport server een .xml-file gemaakt, deze op de Exchange server gezet en een Edge subscription gemaakt. Bij Accepted domains stond standaard al jan.nl (authoritative) en daar heb ik piet.nl (external relay) bij gezet.

Als ik nu met het werkstationnetje een mail stuur, krijg ik geen foutmelding, maar de mail komt ook niet aan.

In het netwerk van piet.nl is precies hetzelfde ingesteld maar dan gespiegeld.

Qua pure netwerk connectiviteit is er niks fout voor zover ik weet, alle machines kunnen elkaar op ip adres en DNS naam pingen. Ik heb ook al een paar keer de mail flow analyzer gedraaid maar ik kom er niet uit.

Ik heb hier een schemaatje getekend van het netwerk. Het is puur een testopstelling.

Kan iemand mij een hint geven wat ik verkeerd doe?

@nielsl:
Het gaat erom dat ik kan nabootsen hoe dit bij een bedrijf werkt. Je moet de twee domeinen jan.nl en piet.nl zien als 2 aparte bedrijven. Elk bedrijf heeft zodoende zijn eigen Edge Server. Het enige verschil met de 'real-world' is dat ik in dit geval een kabeltje heb getrokken tussen de 2 edge server, in plaats van dat daar normaal het internet zit. Die comm-lijn tussen de 2 edge servers stelt dus eigenlijk het WAN voor.

[ Voor 9% gewijzigd door Daffie op 23-11-2011 15:05 ]

Oke, duidelijk

Maar, dien ik dan op de DNS server van jan.nl een nieuwe forward lookup zone te maken, genaamd piet.nl, en daarin een MX record maken die verwijst naar de edge server van piet.nl?

Of, kan ik ook op de DNS server van jan.nl een conditional forwarder maken voor piet.nl, en dan doorverwijzen naar de DNS server van piet.nl; om dan dáár vervolgens in de Forward Lookup zone piet.nl (die er uiteraard al is) een MX-record te maken voor de Edge Server?


EDIT: En dan nog iets, als ik een Edge subscription maak, dan worden er automatisch een tweetal Send Connectors aangemaakt; een 'Default-First-Site-Name to Internet' en en 'Inbound to Default-First-Site-Name'.

Als ik de properties bekijk van de 'Default-First-Site-Name to Internet' en op het tabje Network klik, dan staat daar 'Use Domain Name System (DNS) "MX" Records to route mails automatically', met daaronder de checkbox aangevinkt waarin staat 'Enable Domain Security (Mutual Auth TLS)'
Voor zover ik weet is dat de bedoeling want je had het in je vorige post ook over MX records.

Maar in de properties van de 'Inbound to Default-First-Site-Name' staat hij standaard op 'Route mail trough the following Smart Hosts', met daaronder een lijst waarin alleen twee streepjes (--) staan. Is dit de bedoeling of moet dit ook op dezelfde instelling staan als de eerste?

[ Voor 48% gewijzigd door Daffie op 23-11-2011 22:47 ]

Bedankt voor je reply. Ik heb het zo ingesteld als je hebt verteld, maar nog steeds werkt het niet. Bij voorbaat excuses voor enige 'newb' vragen maar ik heb al een viertal guides gevolgd maar allemaal gaan ze alleen over het instellen van de Edge Transport en het instellen van filters, maar over het daadwerkelijk mail sturen naar een andere exchange organisatie wordt nergens iets uitgelegd. Misschien omdat het gewoon uber simpel is maar ik krijg het niet aan de praat. Ik heb een zooitje screenshots gemaakt van de apparaten met daarin wat configs.

Misschien dat een van jullie de vinger op de zere plek kan leggen?

DNS instellingen van de DC (dit domein heet dus langakker.nl)
Tabje Remote Domains van de Exchange Server
Tabje Accepted Domains van de Exchange Server
Tabje Send Connectors van de Exchange Server, met de properties open op General
Tabje Send Connectors van de Exchange Server, met de properties open op Address Space
Tabje Send Connectors van de Exchange Server, met de properties open op Network
Tabje Send Connectors van de Exchange Server, met de properties open op Source Server
Edge Server, Organization Config -> Hub Transport
Edge Server, Tabje Receive Connectors met Properties open op General
Edge Server, Tabje Receive Connectors met Properties open op Network
Edge Server, Tabje Receive Connectors met Properties open op Authentication
Edge Server, Tabje Receive Connectors met Properties open op Permission Groups
Edge Server, Tabje Send Connectors
Edge Server. Tabje Accepted Domains

Overigens is het wel zo dat ik op DNS naam gewoon kan pingen, zowel binnen deze organisatie als naar de andere. Om dit voor elkaar te krijgen heb ik op de beide EDGE servers de Routing and Remote Access role geinstalleerd, en via RIP de netwerken geredistribute.

Elke keer als ik een mail wil sturen krijg ik vrijwel gelijk een mail van de Exchange Server met een hele lap text en de foutcode: #550 5.1.1 RESOLVER.ADR.RecipNotFound; not found ##

Nogmaals excuses voor de vele vragen . Maar ik ben er nu al 3,5 dag mee aan't rotzooien en ik wil wel eens weten wat ik nu grandioos over het hoofd zie of grandioos fout doe.

[ Voor 8% gewijzigd door Daffie op 24-11-2011 11:07 ]

Dit is het resultaat van de NSLookup.

Overigens heb ik RRAS gebruikt omdat het ene domein op het 192.168.0.x /24 netwerk zit, en het andere op het 172.16.0.x /24 netwerk zit. Dus wil 192.168.0.1 naar 172.16.0.1, dan moet hij wel weten welke kant hij op moet, en daar zorgt in mijn geval RIP voor. Het hele Network Policy-gebeuren heb ik niet aangeraakt, sterker nog, dat onderdeel van RRAS heb ik niet eens geinstalleerd.

EDIT: Ben nu bezig om dat tweede accepted domain eruit te gooien en de TLS versleuteling uit te zetten en dan een synch forcen.

[ Voor 11% gewijzigd door Daffie op 24-11-2011 11:24 ]

We zijn al een stapje verder; ik krijg nu niet meteen een mail terug van de Exchange Server, maar de mail komt ook nog niet aan bij de ander.

Ik heb via Message Tracking van de Exchange server dit en dit gezien, maar waar de mail dan blijft weet ik niet.

EDIT: Op advies van PesaH heb ik de Queue Viewer bekeken, en op de Edge server krijg ik dit te zien

[ Voor 17% gewijzigd door Daffie op 24-11-2011 16:20 ]