переход на другой домен

[alyam]

нужно осуществить переход с одного домена на другой.

Допустим с domain1.ru на domain2.ru. mx записи mail.domain1.ru и mail.domain2.ru. ip-адрес один и тот же.
причем нужно пока оставить возможность только принимать сообщения с domain1.ru. А отправлять и принимать с основного домена domain2.ru

Как это реализовать?
1. Создать еще один обслуживаемый домен domain2.ru
2. Создать еще одну политику адресов @domain2.ru. сразу вопрос: какой приоритет задать для domain1 и domain2?
3. перевыпустить сертификат. у меня самоподписанный на доменном ЦС. Какие имена субъектов должны присутствовать в этом сертификате?
4. DNS-записи изменить: PTR изменить на mail.domain2.ru.
И SPF domain2.ru in txt "v=spf1 +a +mx -all" ?

Подскажите, все ли правильно?

[Retif]

Да вроде всё правильно. Exchange, он же может обслуживать несколько доменов, а не один.

2. Создать еще одну политику адресов @domain2.ru. сразу вопрос: какой приоритет задать для domain1 и domain2?

Я бы вообще старую политику отключил, а оставил только новую. Какой в старой смысл? Ведь адреса у пользователей останутся, при удалении политики, почта на них проходить будет (если есть обслуживаемый домен и MX-ы). А для новых пользователей старый домен уже не нужен.

Т.е. создать новую политику, применить, потом отключить старую.

3. перевыпустить сертификат. у меня самоподписанный на доменном ЦС. Какие имена субъектов должны присутствовать в этом сертификате?

И старый и новый домены. Вернее имена серверов, на которые обращаются пользователи. В общем то же, что и было, только добавить имена с новым доменом.

[alyam]

а spf-запись как правильно прописать?

[Retif]

Ну погуглите, я всегда так делаю )))
https://www.google.ru/search?q=spf+%D0%B7%D0%B0%D0%BF%D0%B8%D1%81%D1%8C+%D0%BA%D0%B0%D0%BA+%D0%BF%D1%80%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D1%82%D1%8C&ie=utf-8&oe=utf-8&client=firefox-b&gfe_rd=cr&ei=Xb9DWaJ9j8G4AY-9ocAB

[alyam]

ладно, поищу.
еще нубский вопрос
чтобы пользователи могли подключаться с помощью ms outlook к exchange в локальной сети, то прописывать А-записи  owa и autodiscovery не обязательно?

[Retif]

чтобы пользователи могли подключаться с помощью ms outlook к exchange в локальной сети, то прописывать А-записи  owa и autodiscovery не обязательно?

Если домен есть, то внутри домена да, autodiscovery необязательно. Там используется SCP.

А для OWA имя какое-то нужно конечно, как туда юзеры-то будут попадать, по IP? ))

[alyam]

чтобы пользователи могли подключаться с помощью ms outlook к exchange в локальной сети, то прописывать А-записи  owa и autodiscovery не обязательно?

Если домен есть, то внутри домена да, autodiscovery необязательно. Там используется SCP.

А для OWA имя какое-то нужно конечно, как туда юзеры-то будут попадать, по IP? ))

owa же нужно для подключения через веб-интерфейс. или я не прав?
а у меня только ms outlook.

[Retif]

owa же нужно для подключения через веб-интерфейс. или я не прав?

Да. А вы вообще без неё хотите? А если Outlook не подключается, как траблшутить? OWA - первое из того, что проверяется обычно. Или вам DNS-записи по одной выдают? )))

[alyam]

да не. в домене я себе сам А-записи сделаю.
спрашиваю дабы разобраться в деталях.

Для старого домена:
нужно ли у провайдера удалить A запись mail.domain1.ru ?
и прописать: domain1.ru IN MX pri = 10 target = mail.domain2.ru ?

или оставить как было. только ptr-запись менять?

p.s. ip-адрес один для обоих доменов

[sirarthur]

alyam,   если у вас ip адрес обоих доменов один - достаточно:
A запись нового домена
МХ запись нового домена
ptr запись нового домена