У меня есть домен на моем хосте, который у меня добавлен в Gmail. У него есть следующая запись SPF:
"v=spf1 a ~all"
Все электронные письма, которые я отправляю из Gmail, правильно проверены и имеют следующий заголовок:
spf=pass (google.com: domain of demo@mydomain.com designates 123.456.789.10 as permitted sender).
Мне интересно, как это произошло, поскольку я не добавил в запись ни одного IP-адреса Gmail? Разве это не обязательно?
РЕДАКТИРОВАТЬ: IP-адрес 123.456.789.10 в источнике сообщения принадлежит моему хосту. Я всегда думал, что, поскольку я добавил домен в Gmail, это Gmail отправляет электронное письмо. Все пользователи в этом домене должны быть названы как username@mycompany.org и использовать ...
У меня Windows Server 2012 R2 Foundation, и я хочу быть контроллером домена с именем office1.mycompany.org
для домен mycompany.org
.
Все пользователи в этом домене должны называться username@mycompany.org.
и использовать эти учетные данные для доступа к файловому серверу со своих рабочих станций в одной локальной сети с DC. Присоединение рабочих станций к домену не требуется.
Сервер не имеет внешнего IP-адреса, но имеет исходящий доступ в Интернет. Доменное имя mycompany.org
зарегистрировано в AWS, поэтому я могу изменять записи DNS по мере необходимости.
Следующим шагом, который я планирую, будет создание для них почтовых ящиков с помощью Exchange Online (или сейчас это Office 365?) . Требование состоит в том, чтобы они использовали тот же адрес, что и их логины для домена, и тот же пароль.
Итак, я прочитал тонны документов и вопросов, но все же совершенно не понимаю, с чего начать и что к чему подключать. Должен ли я сначала создать новый домен на моем сервере, а затем синхронизировать его? Если да, синхронизировать с чем? Насколько я понимаю, создание домена для почтовых ящиков в Office 365 автоматически создает новый Azure AD, так должен ли я синхронизировать локальную AD с этим каталогом?
Также я попытался создать Azure AD, а затем подключить к нему сервер (пока он еще не был повышен до DC) с помощью Azure AD Connect («Использовать существующую учетную запись службы» - «Управляемая учетная запись службы») с использованием обоих имен личного домена mycompany.org
и mycompany.onmicrosoft.com
. Оба варианта завершились неудачно (невозможно разрешить запись LDAP DNS, как я вижу и не могу найти никакой информации о том, на что должна указывать эта запись SRV).
Кроме того, мое желание (но не требование) - я могу управлять пользователями и группы как из портала Azure, так и из графического интерфейса сервера.
Вот как я это сделал: