三配置跨林连接器Word格式文档下载.docx
- 文档编号:17929991
- 上传时间:2022-12-12
- 格式:DOCX
- 页数:7
- 大小:19.76KB
三配置跨林连接器Word格式文档下载.docx
《三配置跨林连接器Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《三配置跨林连接器Word格式文档下载.docx(7页珍藏版)》请在冰豆网上搜索。
本主题将介绍如何为以下方案配置跨林连接器:
∙Exchange
Server
2010
到Exchange
2010
2003
配置Exchange2010林之间的跨林连接器
需要首先分配权限,然后才能执行此过程。
若要查看所需的权限,请参阅传输权限主题中的“发送连接器”和“接收连接器”条目。
在此方案中,将在位于不同Active
Directory林中的两个Exchange
组织内的集线器传输服务器之间创建跨林连接器。
基本身份验证或外部身份验证机制提供不同林中服务器之间的身份验证和授权。
如果使用基本身份验证,则可以从以下两种方法中选择以便也可以使用传输层安全性(TLS):
∙将智能主机身份验证方法设置为基于TLS的基本身份验证。
此方法可提供接收服务器的机密性和身份验证。
如果您选择此智能主机身份验证方法,发送服务器将作为邮件流的要求验证接收服务器的证书。
∙将RequireTLS参数设置为$true。
此方法可提供机密性,但不对接收服务器进行身份验证。
若要在两个Exchange
2010组织中的集线器传输服务器之间配置跨林连接器,必须满足以下先决条件:
∙每个林中必须存在具有Exchange
2010服务器的Exchange组织。
∙如果使用基本身份验证,则每个林中都必须有一个可用于基本身份验证的域帐户。
例如,提供一个用户主体名称(UPN)为FourthCoffee@C的用户帐户作为凭据,向Contoso域中的Exchange
服务器发送邮件时,FourthCoffee域中的Exchange服务器必须使用这些凭据进行身份验证。
∙如果使用基于TLS的基本身份验证,则必须将目标服务器配置为使用所包含的完全限定的域名(FQDN)与接收连接器的FQDN相同的X.509证书。
∙如果使用外部身份验证,则集线器传输服务器之间必须存在受信任网络连接。
此连接可能是IPsec关联或VPN。
或者,服务器可能驻留在受信任的物理控制网络中。
若要在林之间建立邮件流,请按照以下步骤进行操作:
1.在每个林中创建一个用户帐户,用来对第二个林中的接收服务器进行身份验证。
2.创建发送连接器。
3.设置发送连接器的权限。
4.为外部安全连接器创建一个新的接收连接器。
注意:
如果使用基于TLS的基本身份验证,则必须在智能主机设置中提供远程集线器传输服务器的FQDN。
不能使用IP地址。
通过使用基本身份验证或外部身份验证,下列过程将在C和FourthC林中的Exchange
2010集线器传输服务器之间建立跨林邮件流。
必须在每个林中执行互逆过程。
使用基本身份验证配置Exchange2010服务器之间的跨林连接器
步骤1:
在每个林中创建一个用户帐户
∙在每个林中创建用户帐户,然后将帐户添加到Exchange
服务器通用安全组。
发送连接器使用该帐户对第二个林中的接收服务器进行身份验证。
重要提示:
该帐户被授予与Exchange
服务器关联的权限。
务必保护该帐户的凭据以避免误用。
可以将该帐户配置为仅允许登录特定的计算机。
步骤2:
在Contoso林中创建发送连接器
使用EMC创建发送连接器
1.在控制台树中,导航到“组织配置”>
“集线器传输”,然后在操作窗格中单击“新建发送连接器”。
2.在新建SMTP发送连接器向导的“简介”页上的“名称”字段中,键入连接器的唯一名称。
3.从“选择此发送连接器的预期用法”下拉列表中选择“内部”,然后单击“下一步”。
4.在“地址空间”页上,单击“添加”。
在“SMTP地址空间”对话框中键入远程SMTP域的名称,然后单击“下一步”。
5.在“网络设置”页上,仅能选择“通过下列智能主机路由邮件”设置。
单击“添加”。
6.在“添加智能主机”对话框中的“IP地址”或“完全限定的域名(FQDN)”字段中,键入远程林中的集线器传输服务器的FQDN,然后单击“确定”。
若要将多个集线器传输服务器指定为智能主机,请单击“添加”,输入其他FQDN,然后单击“下一步”。
7.在“配置智能主机安全设置”页上,选择“基本身份验证”或“基于TLS的基本身份验证”,键入将用于验证连接身份的用户名和密码,然后单击“下一步”。
8.在“源服务器”页上,单击“添加”。
在“选择集线器传输服务器和订阅的边缘传输服务器”对话框中,选择组织中的一个或多个集线器传输服务器,单击“确定”,再单击“下一步”。
9.在“新建连接器”页中,单击“新建”。
10.在“完成”页上,检查下列内容,然后单击“完成”关闭向导:
∙“已完成”状态表示向导已成功完成任务。
∙“失败”状态表示任务未完成。
如果任务失败,请查看摘要获得相应说明,然后单击“上一步”进行配置更改。
使用命令行管理程序创建发送连接器
此示例将创建从C到FourthC的发送连接器,并使用基于TLS的基本身份验证为接收服务器提供机密性和身份验证。
1.此命令存储用于身份验证的凭据。
复制代码
$mycred=Get-Credential
2.在出现的对话框中,输入FourthCoffee域中用户帐户的凭据。
使用域\用户格式或UPN格式输入用户名并提供用户密码。
3.单击“确定”。
4.此命令创建发送连接器。
New-SendConnector-Name"
Cross-Forest"
-UsageInternal-AddressSpacesFourthC-SmartHostsHub1.FourthC,Hub2.FourthC-SmartHostAuthMechanismBasicAuthRequireTLS-AuthenticationCredential$mycred-SourceTransportServersHubA.C,HubB.C-DNSRoutingEnabled$false
此示例将创建从C到FourthC的发送连接器,并使用基于TLS的基本身份验证仅提供机密性。
-UsageInternal-AddressSpacesFourthC-SmartHostsHub1.FourthC,Hub2.FourthC-SmartHostAuthMechanismBasicAuth-AuthenticationCredential$mycred-SourceTransportServersHubA.C,HubB.C-RequireTLS$true-DNSRoutingEnabled$false
有关语法和参数的详细信息,请参阅New-SendConnector。
步骤3:
使用命令行管理程序设置发送连接器的权限
不能使用EMC设置发送连接器的权限。
此示例使用命令行管理程序中的Enable-CrossForestConnector.ps1脚本设置发送连接器的权限。
.\Enable-CrossForestConnector.ps1-Connector"
-user"
ANONYMOUSLOGON"
使用外部身份验证配置Exchange2010服务器之间的跨林连接器
创建发送连接器
从“选择此发送连接器的预期用法”下拉列表中选择“内部”,然后单击“下一步”。
3.在“地址空间”页上,单击“添加”。
4.在“网络设置”页上,仅能选择“通过下列智能主机路由邮件”设置。
5.在“添加智能主机”对话框中的“IP地址”或“完全限定域名(FQDN)”字段中,键入远程林中的集线器传输服务器的IP地址或FQDN,然后单击“确定”。
若要将多个集线器传输服务器指定为智能主机,请单击“添加”,输入其他IP地址或FQDN,再单击“下一步”。
6.在“配置智能主机身份验证设置”页中,选择“外部安全(例如,使用IPsec)”,然后单击“下一步”。
7.在“源服务器”页上,单击“添加”。
8.在“新建连接器”页中,单击“新建”。
9.在“完成”页上,检查下列内容,然后单击“完成”关闭向导:
此示例创建从C到FourthC的发送连接器。
-UsageInternal-AddressSpacesFourthC-SmartHostsHub1.FourthC,Hub2.FourthC-SmartHostAuthMechanismExternalAuthoritative-SourceTransportServersHubA.C,HubB.C-DNSRoutingEnabled$false
创建接收连接器
使用EMC创建接收连接器
1.在控制台树中,导航到“服务器配置”>
“集线器传输”,然后在操作窗格中单击“新建接收连接器”。
2.在新建SMTP接收连接器向导的“简介”页上,在“名称”字段中键入连接器的唯一名称。
3.从“选择此接收连接器的预期用法”下拉列表中选择“内部”,然后单击“下一步”。
4.在“远程网络设置”页上,删除所有网络范围条目,然后单击“添加”。
5.在“添加远程服务器的IP地址”对话框中,键入远程集线器传输服务器的IP地址,单击“确定”,再单击“下一步”。
6.在“新建连接器”页上,单击“新建”。
7.在“完成”页上,检查下列内容,然后单击“完成”关闭向导:
使用命令行管理程序创建接收连接器
此示例为C创建接收连接器,以便从FourthC接收邮件。
New-ReceiveConnector-Name"
-ServerHubA-PermissionGroupsExchangeServers-RemoteIPRanges<
IPaddressofFourthCoffeeHubTransportserver>
-AuthMechanismExternalAuthoritative-Bindings0.0.0.0:
25
有关语法和参数的详细信息,请参阅New-ReceiveConnector。
修改用于此连接器的身份验证方法
如果在步骤
2中使用命令行管理程序创建接收连接器,则不需要此步骤。
2中使用EMC,则此步骤是必需的。
“集线器传输”。
2.在结果窗格中,选择要修改的接收连接器,然后在操作窗格中单击“属性”。
3.单击“身份验证”选项卡。
4.清除“传输层安全性(TLS)”和“ExchangeServer身份验证”复选框,然后选择“外部安全(例如,使用IPsec)”。
5.单击“确定”。
配置Exchange2010和Exchange2003之间的跨林连接器
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 配置 连接器