Это вообще не проблема. Домен AD и почтовый домен связаны слабо. Вы можете иметь домен AD vasyapupkin.ru, а почтовый домен microsoft.com и это нормально, это by design и Exchange предназначен для работы с такими сценариями (если, конечно, домен microsoft.com принадлежит вам
). Все, что вам нужно, это выполнить ряд простых шагов, как то:
- Добавить домен firma.ru в Accepted Domains
- Создать политику адресов электронной почты для этого домена
- применить ее для всех почтовых объектов
- Правильно настроить Exchange URL
- Купить правильный SSL сертификат для домена firma.ru
- Перенацелить записи MX в публичном DNS на ваш сервер
- Создать правильные записи для отправки (SPF, PTR)
И вся магия.
Чтобы у вас внутри домена бесшовно работала автонастройка, у вас есть два варианта (оба работают и оба условно правильные)
- Задать значение SCP для сервера, чтобы она указывала на имя сервера в домене firma.ru. Например, сервер exch.msk.firma.ru, SCP -
https://exch.firma.ru/autodiscover/autodiscover.xml (правильнее использовать autodiscover.firma.ru на самом деле)
- Задать значение SCP в null, и тогда клиенты будут ходить через поиск информации в autodiscover service. Для этого нужно создать зону firma.ru в вашем внутреннем DNS и прописать А запись на ваш сервер Exchange
И вся магия в общем-то.
Хотите всего этого красиво без запросов паролей - почитайте, как настроить Kerberos