How to Deploy an Edge Transport Server in an Existing Exchange Server 2003 Organization

  • Artikel

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-08-27

In diesem Thema wird erläutert, wie ein Edge-Transport-Server bereitgestellt und konfiguriert wird, der als Smarthost und als SMTP-Relayserver (Simple Mail Transfer Protocol) im Umkreisnetzwerk einer bestehenden Microsoft Exchange Server 2003-Organisation fungiert. Ein Edge-Transport-Server kann zudem Antispam-, Antiviren- und Transportregelverarbeitung für eine bestehende Exchange-Organisation bereitstellen.

Hinweis

Dieses Thema gilt zudem auch für bestehende Microsoft Exchange 2000 Server-Organisationen.

Hinweis

In dem in diesem Thema beschriebenen Szenario wurden noch keine Computer mit Microsoft Exchange Server 2007 in der Exchange-Organisation bereitgestellt. Dies schränkt die auf dem Edge-Transport-Server verfügbaren Features ein, da Sie keines der Features verwenden können, die auf Edge-Abonnements basieren. Features, die auf Edge-Abonnements aufsetzen, sind Empfängersuche, Aggregation von Listen sicherer Adressen und Domänensicherheit. Wenn Sie ein Edge-Abonnement erstellen möchten, müssen Sie mindestens einen Exchange 2007-Hub-Transport-Server in der Exchange-Organisation bereitstellen und die Organisation für Koexistenz konfigurieren. Weitere Informationen finden Sie unter Koexistenz mit Exchange Server 2003 und Exchange 2000 Server und Abonnieren der Exchange-Organisation durch den Edge-Transport-Server.

Das Verfahren im Überblick

Die Bereitstellung eines Edge-Transport-Servers zur Unterstützung einer bestehenden Exchange 2003-Organisation kann in die folgenden drei Schritte unterteilt werden:

  1. Bereitstellen des Edge-Transport-Servers im Umkreisnetzwerk. Gehen Sie für die Bereitstellung des Edge-Transport-Server gemäß den im Thema Ausführen einer benutzerdefinierten Installation mithilfe des Exchange Server 2007-Setups beschriebenen Verfahren vor.

  2. Konfigurieren der E-Mail-Übermittlung zwischen dem Edge-Transport-Server und dem Internet und zwischen dem Edge-Transport-Server und der Exchange-Organisation. In diesem Thema werden detaillierte Schritte betreffend die Konfiguration der für dieses Szenario erforderlichen Connectors aufgeführt. Dieses Thema enthält jedoch keine detaillierten Schritte betreffend die Umleitung des SMTP-Verkehrs aus dem Internet auf den Edge-Transport-Server. Weitere Informationen zu diesem Vorgang finden Sie unter Hinzufügen eines Edge-Transport-Servers zu einer vorhandenen Exchange 2003-Organisation. Sie konfigurieren die folgenden Connectors zum Aktivieren der End-to-End-Nachrichtenübermittlung:

    1. Einen Sendeconnector vom Edge-Transport-Server zum Internet.

    2. Einen Sendeconnector vom Edge-Transport-Server zur Exchange-Organisation.

    3. Einen Empfangsconnector vom Edge-Transport-Server, der ausschließlich Verbindungen von der Exchange-Organisation akzeptiert.

    4. Einen SMTP-Sendeconnector von der Exchange-Organisation zum Edge-Transport-Server.

    Der standardmäßige Empfangsconnector auf dem Edge-Transport-Server ist so konfiguriert, dass er anonyme Verbindungen aus dem Internet zulässt. Daher sind keine Konfigurationsänderungen erforderlich. Der virtuelle SMTP-Server auf dem Exchange 2003-Bridgeheadserver muss so konfiguriert werden, dass er den vom Edge-Transport-Server verwendeten Authentifizierungsmechanismus aktiviert. Sie können entweder die Standardauthentifizierung oder Anonymer Zugriff verwenden. Wenn Sie Anonymer Zugriff verwenden, müssen Sie auch die Exchange 2003-Registrierung so ändern, dass der anonyme Empfang von XExch50-Daten zulässig ist. Die XExch50-Daten enthalten wichtige Informationen wie die SCL-Bewertung (Spam Confidence Level) einer Nachricht.

  3. Konfigurieren des Edge-Transport-Servers für die Antiviren- und Antispamverarbeitung und für die Anwendung von Transportregeln. Gehen Sie zum Konfigurieren diese Features auf dem Edge-Transport-Server gemäß den für jedes Feature spezifischen Verfahren vor. Weitere Informationen hierzu finden Sie unter den folgenden Themen:

Bevor Sie beginnen

Zum Bereitstellen des Exchange 2007-Edge-Transport-Servers zur Unterstützung einer bestehenden Exchange-Organisation müssen die folgenden Aufgaben ausgeführt werden:

  • Konfigurieren Sie die akzeptierten Domänen auf dem Edge-Transport-Server. Sie erstellen einen Eintrag für eine akzeptierte Domäne für jede SMTP-Domäne, für die die Exchange-Organisation E-Mail-Nachrichten enthält. Weitere Informationen zu diesem Schritt finden Sie unter Verwalten von akzeptierten Domänen.

  • Sie prüfen die Konfiguration des DNS-MX-Ressourcendatensatzes (Domain Name System, Mail Exchange) für diese Domänen und nehmen ggf. anstehende Änderungen vor, sodass die E-Mail-Nachrichten an Ihre akzeptierten Domänen an den Edge-Transport-Server weitergeleitet werden.

  • Sie legen die Authentifizierungsmethode fest, die für die Sicherung der Verbindung zwischen dem Edge-Transport-Server und der Exchange-Organisation verwendet werden soll. Microsoft empfiehlt hierfür die Standardauthentifizierung über TLS. Alternativ können Sie sich auch für Extern gesichert als Authentifizierungsmechanismus entscheiden. Dieser Authentifizierungsmechanismus setzt auf Netzwerksicherheit wie IPsec oder ein VPN auf, um die Verbindung zu sichern. Weitere Informationen zu den verfügbaren Authentifizierungsmechanismen finden Sie unter Exchange 2007-Transport-Berechtigungsmodell.

    Wenn Sie für die Sicherung der Connectors zwischen dem Edge-Transport-Server und der Exchange-Organisation die Standardauthentifizierung über TLS verwenden möchten, muss auf dem authentifizierenden Server ein Serverzertifikat installiert sein. Wenn der Exchange 2007-Sendeconnector für die Verwendung von Standardauthentifizierung über TLS oder von Standardauthentifizierung mit auf $True festgelegtem Parameter RequireTLS konfiguriert ist, muss der Server mit Exchange 2003 zuerst das richtige Zertifikat ankündigen, damit die Authentifizierung erfolgen kann. Sie können überprüfen, ob ein Zertifikat auf den virtuellen Exchange 2003-SMTP-Server importiert wurde, indem Sie die Eigenschaften des virtuellen Servers anzeigen. Wählen Sie die Registerkarte Zugriff aus, und klicken Sie dann auf Zertifikat, um ein Serverzertifikat anzuzeigen oder zu importieren. Weitere Informationen zum Verwenden von Serverzertifikaten finden Sie unter SMTP-TLS-Zertifikatauswahl.

Um die folgenden Verfahren auf einem Computer ausführen zu können, auf dem die Serverfunktion Edge-Transport installiert ist, müssen Sie sich mit einem Konto anmelden, das Mitglied der lokalen Gruppe Administratoren auf diesem Computer ist.

Um die folgenden Verfahren auf einem Computer ausführen zu können, auf dem Exchange 2003 installiert ist, müssen Sie sich mit einem Konto anmelden, an das die Rolle Exchange-Administrator delegiert wurde.

Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Exchange 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.

Verfahren

Gehen Sie gemäß den Verfahren in diesem Abschnitt vor, um den Edge-Transport-Server als Smarthost und SMTP-Relayserver für eine bestehende Exchange 2003-Organisation zu konfigurieren. Folgen Sie in jedem Verfahren den Schritten, mit denen die Authentifizierungsmethode aktiviert wird, die Sie für die Konfiguration der Connectors zwischen dem Edge-Transport-Server und der Exchange-Organisation verwenden möchten.

Konfigurieren eines Sendeconnectors vom Edge-Transport-Server zum Internet

So verwenden Sie die Exchange-Verwaltungskonsole zum Erstellen des Sendeconnectors vom Edge-Transport-Server zum Internet

  1. Öffnen Sie auf dem Computer, auf dem die Serverfunktion Edge-Transport installiert ist, die Exchange-Verwaltungskonsole. Wählen Sie Edge-Transport aus, und klicken Sie dann im Arbeitsbereich auf die Registerkarte Sendeconnectors.

  2. Klicken Sie im Aktionsbereich auf Neuer Sendeconnector. Der Assistent für neue SMTP-Sendeconnectors wird gestartet.

  3. Führen Sie auf der Seite Einführung die folgenden Schritte aus:

    1. Geben Sie im Feld Name einen sprechenden Namen für diesen Connector ein. Dieser Name wird zum Identifizieren des Connectors verwendet.

    2. Wählen Sie im Feld Wählen Sie die vorgesehene Verwendung für diesen Connector aus den Verwendungstyp Internet für den Connector aus. Standardmäßig wird dieser Connector für die Verwendung von DNS-MX-Datensätzen zum Weiterleiten von E-Mail-Nachrichten konfiguriert.

    Klicken Sie auf Weiter.

  4. Klicken Sie auf der Seite Adressraum auf Hinzufügen. Geben Sie im Dialogfeld Adressraum hinzufügen einen Stern (*) ein, und klicken Sie dann auf OK. Klicken Sie auf Weiter.

  5. Auf der Seite Netzwerkeinstellungen ist die Option MX-Datensätze des DNS (Domain Name System) zum automatischen Weiterleiten von E-Mail verwenden aktiviert. Wenn diese Einstellung zutrifft, klicken Sie auf Weiter. Wenn Sie E-Mail-Nachrichten über einen Smarthost wie einen Server weiterleiten müssen, der von Ihrem Internetdienstanbieter (ISP) gehostet wird, wählen Sie die Option E-Mail über folgende Smarthosts leiten aus: und klicken Sie dann auf Hinzufügen. Geben Sie im Dialogfeld Smarthost hinzufügen den vollqualifizierten Domänennamen (FQDN) oder die IP-Adresse des Smarthostservers ein, und klicken Sie dann auf OK. Klicken Sie auf Weiter. Wählen Sie auf der Seite Smarthost-Authentifizierungseinstellungen konfigurieren die Authentifizierungsmethode aus, die für die Authentifizierung bei Ihrem ISP verwendet wird. Klicken Sie auf Weiter.

  6. Überprüfen Sie auf der Seite Neuer Connector die Konfigurationszusammenfassung für den Connector. Wenn Sie die Einstellungen ändern möchten, klicken Sie auf Zurück. Um den Sendeconnector mit den in der Konfigurationszusammenfassung angezeigten Einstellungen zu erstellen, klicken Sie auf Neu.

  7. Klicken Sie auf der Seite Fertigstellung auf Fertig stellen.

So verwenden Sie die Exchange-Verwaltungsshell zum Erstellen des Sendeconnectors vom Edge-Transport-Server zum Internet

  • Führen Sie den folgenden Befehl aus:

    New-SendConnector -Name <"Connector Name"> -AddressSpaces * -Usage Internet -DNSRoutingEnabled $true

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-SendConnector.

Konfigurieren von Connectors zum Aktivieren der E-Mail-Übermittlung vom Edge-Transport-Server zur Exchange 2003-Organisation

Führen Sie eines der folgenden Verfahren zum Konfigurieren der Connectors durch, mit denen die E-Mail-Übermittlung vom Edge-Transport-Server zur Exchange 2003-Organisation aktiviert wird. Folgen Sie dem Verfahren, mit dem die von Ihnen gewünschte Authentifizierungsmethode aktiviert wird.

So konfigurieren Sie den Connector vom Edge-Transport-Server zur Exchange 2003-Organisation für die Verwendung der Standardauthentifizierung über TLS

  1. Erstellen Sie die Anmeldeinformationen, die vom Edge-Transport-Server für die Authentifizierung beim Exchange 2003-Server verwendet werden. Erstellen Sie im Verzeichnisdienst Active Directory ein Benutzerkonto für die Exchange-Organisation. Fügen Sie das Benutzerkonto zu der Sicherheitsgruppe Exchange Domain Servers hinzu.

    Wichtig

    Diesem Konto werden die Rechte und Berechtigungen gewährt, die den Exchange-Servern zugeordnet sind. Stellen Sie sicher, dass die Kontoanmeldeinformationen gesichert sind, um einen Missbrauch des Kontos zu verhindern. Sie können das Konto so konfigurieren, dass das Anmelden nur bei bestimmten Computern zulässig ist.

  2. Vergewissern Sie sich, dass auf dem oder den Exchange 2003-Servern, der oder die Nachrichten vom Edge-Transport-Server empfangen, der virtuelle SMTP-Server für die Standardauthentifizierung über TLS konfiguriert ist.

    1. Öffnen Sie den Exchange-System-Manager. Erweitern Sie den Knoten Server. Erweitern Sie den gewünschten Server. Erweitern Sie den Knoten Protokolle. Erweitern Sie SMTP. Klicken Sie mit der rechten Maustaste auf Virtueller Standardserver für SMTP, und wählen Sie dann Eigenschaften aus.

    2. Klicken Sie auf die Registerkarte Zugriff und dann auf Authentifizierung.

    3. Wählen Sie im Dialogfeld Authentifizierung die Optionen Standardauthentifizierung (Kennwort wird unverschlüsselt gesendet) und TLS-Verschlüsselung anfordern. Klicken Sie auf OK.

    4. Klicken Sie auf OK, um das Eigenschaftendialogfeld von Virtueller Standardserver für SMTP zu schließen.

  3. Erstellen Sie einen Sendeconnector vom Edge-Transport-Server zur Exchange 2003-Organisation. Sie können diese Sendeconnector mit der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell erstellen.

    Gehen Sie wie folgt vor, um einen Sendeconnector mit der Exchange-Verwaltungskonsole zu erstellen:

    1. Öffnen Sie auf dem Edge-Transport-Server die Exchange-Verwaltungskonsole. Wählen Sie Edge-Transport aus, und klicken Sie dann im Arbeitsbereich auf die Registerkarte Sendeconnectors.

    2. Klicken Sie im Aktionsbereich auf Neuer Sendeconnector. Der Assistent für neue SMTP-Sendeconnectors wird gestartet.

    3. Führen Sie auf der Seite Einführung die folgenden Schritte aus:

    • Geben Sie im Feld Name einen sprechenden Namen für diesen Connector ein.

    • Wählen Sie im Feld Wählen Sie die vorgesehene Verwendung für diesen Connector aus die Option Intern aus, und klicken Sie dann auf Weiter.

    1. Klicken Sie auf der Seite Adressraum auf Hinzufügen. Geben Sie im Dialogfeld Adressraum hinzufügen die Zeichen -- ein. Die Zeichen -- dienen als Platzhalter für alle autorisierenden und internen Relaydomänen in Ihrer Konfiguration der akzeptierten Domänen. Alternativ können Sie auch jede Domäne als separaten Eintrag aufführen. Wenn Sie jede akzeptierte Domäne als separaten Eintrag aufführen, können Sie auch das Kontrollkästchen Alle Unterdomänen einschließen aktivieren. Klicken Sie auf OK, um das Dialogfeld Adressraum hinzufügen zu schließen, und klicken Sie dann auf Weiter.

    2. Wählen Sie auf der Seite Netzwerkeinstellungen die Option E-Mail über folgende Smarthosts leiten aus, und klicken Sie dann auf Hinzufügen.

    3. Aktivieren Sie im Dialogfeld Smarthost hinzufügen die Option IP-Adresse oder Vollqualifizierter Domänenname (FQDN). Geben Sie die IP-Adresse oder den FQDN des Exchange 2003-Bridgeheadservers ein, der Nachrichten vom Edge-Transport-Server empfängt. Klicken Sie auf OK. Wenn Sie mehr als einen Bridgeheadserver als Smarthost angeben möchten, klicken Sie auf Hinzufügen, und wiederholen Sie diesen Schritt. Wenn Sie mehr als einen Bridgeheadserver als Smarthost konfigurieren, erfolgt zwischen den Smarthosts ein Lastenausgleich der Verbindungen vom Edge-Transport-Server. Nachdem Sie alle Smarthosts eingegeben haben, klicken Sie auf Weiter.

    4. Aktivieren Sie auf der Seite Smarthost-Authentifizierungseinstellungen konfigurieren die Optionen Standardauthentifizierung und Standardauthentifizierung über TLS. Geben Sie in die Felder Benutzername und Kennwort die Anmeldeinformationen des Benutzerkontos ein, das Sie in Schritt 1 dieses Verfahrens erstellt haben. Verwenden Sie das Format Domäne\Benutzer oder den Benutzerprinizipalnamen (User Principal Name, UPN) für die Eingabe des Benutzernamens. Geben Sie das Kennwort des Kontos in das Feld Kennwort ein. Klicken Sie auf Weiter.

    5. Überprüfen Sie auf der Seite Neuer Connector die Konfigurationszusammenfassung für den Connector. Wenn Sie die Einstellungen ändern möchten, klicken Sie auf Zurück. Um den Sendeconnector mit den in der Konfigurationszusammenfassung angezeigten Einstellungen zu erstellen, klicken Sie auf Neu.

    6. Klicken Sie auf der Seite Fertigstellung auf Fertig stellen.

    Führen Sie zum Erstellen eines Sendeconnectors mit der Exchange-Verwaltungsshell auf dem Edge-Transport-Server den folgenden Befehl aus:

    $mycred = get-credential

    1. Geben Sie in dem angezeigten Dialogfeld die Anmeldeinformationen für das in Schritt 1 des Verfahrens erstellte Benutzerkonto ein. Verwenden Sie das Format Domäne\Benutzer oder den UPN, um den Benutzernamen einzugeben. Geben Sie dann das Kennwort des Benutzers an. Klicken Sie auf OK.

    2. Führen Sie auf dem Edge-Transport-Server den folgenden Befehl aus:

      New-SendConnector -Name <"Connector Name"> -Usage Internal -AddressSpaces "--" -DNSRoutingEnabled $false -SmartHosts <Server1, Server2...> -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential $mycred

  4. Führen Sie auf dem Edge-Transport-Server in der Exchange-Verwaltungsshell den folgenden Befehl aus, um die Berechtigungen zu gewähren, die erforderlich sind, um die Übermittlung von XExch50-Daten vom Edge-Transport-Server an den Exchange 2003-Server zu ermöglichen:

    Add-AdPermission -Identity <"Send Connector Name"> -User "NT Authority\Anonymous Logon" -ExtendedRights ms-Exch-SMTP-Send-Exch50

So konfigurieren Sie den Connector vom Edge-Transport-Server zur Exchange 2003-Organisation für die Verwendung von "Anonymer Zugriff"

  1. Vergewissern Sie sich, dass auf dem oder den Exchange 2003-Servern, der oder die Nachrichten vom Edge-Transport-Server empfangen, der virtuelle SMTP-Server für den anonymen Zugriff konfiguriert ist.

    1. Öffnen Sie den Exchange-System-Manager. Erweitern Sie den Knoten Server. Erweitern Sie den gewünschten Server. Erweitern Sie den Knoten Protokolle. Erweitern Sie SMTP. Klicken Sie mit der rechten Maustaste auf Virtueller Standardserver für SMTP, und wählen Sie dann Eigenschaften aus.

    2. Klicken Sie auf die Registerkarte Zugriff und dann auf Authentifizierung.

    3. Wählen Sie im Dialogfeld Authentifizierung die Option Anonymer Zugriff aus. Klicken Sie auf OK.

  2. Konfigurieren Sie die Relaybeschränkung für den Exchange 2003-Server so, dass nur der Edge-Transport-Server E-Mail-Nachrichten über diesen virtuellen Server weitergeben kann.

    1. Klicken Sie im Eigenschaftendialogfeld des virtuellen SMTP-Standardservers auf der Registerkarte Zugriff auf Relay.

    2. Wählen Sie im Dialogfeld Relayeinschränkungen die Option Nur Computer in der Liste unten aus, und klicken Sie dann auf Hinzufügen.

    3. Wählen Sie im Dialogfeld Computer die Option Einzelner Computer aus, wenn Sie eine einzelne IP-Adresse angeben möchten, oder wählen Sie Gruppe von Computern aus, wenn Sie einen IP-Adressbereich angeben möchten. Klicken Sie auf OK.

    4. Vergewissern Sie sich, dass im Dialogfeld Relayeinschränkungen das Kontrollkästchen Jedem Computer, der erfolgreich authentifiziert ist, unabhängig von der Liste oben das Relay erlauben aktiviert ist. Klicken Sie auf OK.

    5. Klicken Sie auf OK, um das Eigenschaftendialogfeld von Virtueller Standardserver für SMTP zu schließen.

  3. Führen Sie folgende Schritte aus, um die Registrierungseinstellungen auf dem Exchange 2003-Bridgeheadserver so zu ändern, dass der Server mit Exchange 2003 XExch50-Eigenschaften anonym senden und empfangen kann:

    CautionAchtung:
    UNRESOLVED_TOKEN_VAL(exRegistry) 

    1. Öffnen Sie den Registrierungs-Editor.

    2. Suchen Sie HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\XEXCH50.

    3. Klicken Sie mit der rechten Maustaste auf XEXCH50, und wählen Sie Neu | DWORD-Wert aus. Geben Sie als Namen für den Wert SuppressExternal ein. Die Standardeinstellung des Werts ist 0. Hiermit wird angegeben, dass XExch50-Eigenschaften anonym an den Remoteserver übertragen werden.

    4. Klicken Sie mit der rechten Maustaste auf XEXCH50, und wählen Sie Neu | Schlüssel aus. Geben Sie als Schlüsselwert die Nummer der virtuellen SMTP-Serverinstanz ein. Die Standardinstanz für virtuelle Server ist beispielsweise 1, und der zweite auf einem Server erstellte virtuelle SMTP-Server ist 2.

    5. Klicken Sie mit der rechten Maustaste auf den soeben erstellen Schlüssel, zeigen Sie auf Neu, und klicken Sie dann auf DWORD-Wert.

    6. Geben Sie im Detailbereich für den Wertnamen Exch50AuthCheckEnabled ein. Die Standardeinstellung des Werts ist 0. Hiermit wird festgelegt, dass XExch50-Eigenschaften übertragen werden, wenn E-Mail-Nachrichten anonym gesendet werden.

  4. Erstellen Sie einen Sendeconnector vom Edge-Transport-Server zur Exchange 2003-Organisation. Sie können diese Sendeconnector mit der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell erstellen.

    Gehen Sie wie folgt vor, um einen Sendeconnector mit der Exchange-Verwaltungskonsole zu erstellen:

    1. Öffnen Sie auf dem Edge-Transport-Server die Exchange-Verwaltungskonsole. Wählen Sie Edge-Transport aus, und klicken Sie dann im Arbeitsbereich auf die Registerkarte Sendeconnectors.

    2. Klicken Sie im Aktionsbereich auf Neuer Sendeconnector. Der Assistent für neue SMTP-Sendeconnectors wird gestartet.

    3. Führen Sie auf der Seite Einführung die folgenden Schritte aus:

      i. Geben Sie im Feld Name: einen sprechenden Namen für diesen Connector ein.

      ii. Wählen Sie im Feld Wählen Sie die vorgesehene Verwendung für diesen Connector aus die Option Intern aus, und klicken Sie dann auf Weiter.

    4. Klicken Sie auf der Seite Adressraum auf Hinzufügen. Geben Sie im Dialogfeld Adressraum hinzufügen die Zeichen -- ein. Die Zeichen -- dienen als Platzhalter für alle autorisierenden und internen Relaydomänen in Ihrer Konfiguration der akzeptierten Domänen. Alternativ können Sie auch jede Domäne als separaten Eintrag aufführen. Wenn Sie jede akzeptierte Domäne als separaten Eintrag aufführen, können Sie auch das Kontrollkästchen Alle Unterdomänen einschließen aktivieren. Klicken Sie auf OK, um das Dialogfeld Adressraum hinzufügen zu schließen, und klicken Sie dann auf Weiter.

    5. Wählen Sie auf der Seite Netzwerkeinstellungen die Option E-Mail über folgende Smarthosts leiten aus, und klicken Sie dann auf Hinzufügen.

    6. Aktivieren Sie im Dialogfeld Smarthost hinzufügen die Option IP-Adresse oder Vollqualifizierter Domänenname (FQDN). Geben Sie die IP-Adresse oder den FQDN des Exchange 2003-Bridgeheadservers ein, der Nachrichten vom Edge-Transport-Server empfängt. Klicken Sie auf OK. Wenn Sie mehr als einen Bridgeheadserver als Smarthost angeben möchten, klicken Sie auf Hinzufügen, und wiederholen Sie diesen Schritt. Wenn Sie mehr als einen Bridgeheadserver als Smarthost konfigurieren, erfolgt zwischen den Smarthosts ein Lastenausgleich der Verbindungen vom Edge-Transport-Server. Klicken Sie auf Weiter, wenn Sie alle gewünschten Smarthosts eingegeben haben.

    7. Wählen Sie auf der Seite Smarthost-Authentifizierungseinstellungen konfigurieren die Option Extern gesichert (zum Beispiel mit IPsec) aus. Klicken Sie auf Weiter.

    8. Überprüfen Sie auf der Seite Neuer Connector die Konfigurationszusammenfassung für den Connector. Wenn Sie die Einstellungen ändern möchten, klicken Sie auf Zurück. Um den Sendeconnector mit den in der Konfigurationszusammenfassung angezeigten Einstellungen zu erstellen, klicken Sie auf Neu.

    9. Klicken Sie auf der Seite Fertigstellung auf Fertig stellen.

    Führen Sie zum Erstellen eines Sendeconnectors mit der Exchange-Verwaltungsshell auf dem Edge-Transport-Server den folgenden Befehl aus:

    New-SendConnector -Name <"Connector Name"> -Usage Internal -AddressSpaces "--" -SmartHosts <Server1, Server2...>  -SmartHostAuthMechanism ExternalAuthoritative -DNSRoutingEnabled $False

  5. Führen Sie auf dem Edge-Transport-Server in der Exchange-Verwaltungsshell den folgenden Befehl aus, um die Berechtigungen zu gewähren, die erforderlich sind, um die Übermittlung von XExch50-Daten vom Edge-Transport-Server an den Exchange 2003-Server zu ermöglichen:

    Add-AdPermission -Identity <"Send Connector Name"> -User "NT Authority\Anonymous Logon" -ExtendedRights ms-Exch-SMTP-Send-Exch50

Konfigurieren von Connectors zum Aktivieren der E-Mail-Übermittlung von der Exchange 2003-Organisation zum Edge-Transport-Server

Führen Sie eines der folgenden Verfahren zum Konfigurieren der Connectors durch, mit denen die E-Mail-Übermittlung von der Exchange 2003-Organisation zum Edge-Transport-Server aktiviert wird. Folgen Sie dem Verfahren, mit dem die von Ihnen gewünschte Authentifizierungsmethode aktiviert wird.

So konfigurieren Sie den Connector von der Exchange 2003-Organisation zum Edge-Transport-Server für die Verwendung der Standardauthentifizierung über TLS

  1. Erstellen Sie auf dem Edge-Transport-Server die Anmeldeinformationen, die vom Exchange 2003-Server für die Authentifizierung beim Edge-Transport-Server verwendet werden. Erstellen Sie auf dem Edge-Transport-Server im Ordern Benutzer im Container Lokale Benutzer und Gruppen ein Benutzerkonto. Im vorliegenden Beispiel lautet der Kontoname Edge\Contoso.

  2. Erstellen Sie einen Empfangsconnector vom Edge-Transport-Server, der ausschließlich Verbindungen vom Exchange 2003-Server akzeptiert. Sie können diese Empfangsconnector mit der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell erstellen.

    Gehen Sie wie folgt vor, um einen Empfangsconnector mit der Exchange-Verwaltungskonsole zu erstellen:

    1. Öffnen Sie die Exchange-Verwaltungskonsole. Wählen Sie in der Konsolenstruktur Edge-Transport aus, und klicken Sie dann im Arbeitsbereich auf die Registerkarte Empfangsconnectors. Klicken Sie im Aktionsbereich auf Neuer Empfangsconnector.

    2. Geben Sie im Assistenten Neuer SMTP-Empfangsconnector auf der Seite Einführung in das Feld Name einen eindeutigen Namen für den Connector ein.

    3. Wählen Sie in der Dropdownliste Wählen Sie die vorgesehene Verwendung für diesen Empfangsconnector aus den Eintrag Intern aus, und klicken Sie dann auf Weiter.

    4. Löschen Sie auf der Seite Remote-Netzwerkeinstellungen alle Netzwerkbereichseinträge, und klicken Sie dann auf Hinzufügen.

    5. Geben Sie im Dialogfeld IP-Adresse(n) von Remoteservern hinzufügen die IP-Adressen der Exchange 2003-Bridgeheadserver ein, die Nachrichten an den Edge-Transport-Server weitergeben, klicken Sie auf OK und dann auf Weiter.

    6. Klicken Sie zuerst auf der Seite Neuer Connector auf Neu und dann auf der Seite Fertigstellung auf Fertig stellen.

    7. Ändern Sie die Authentifizierungsmethode, die für diesen Empfangsconnector verwendet wird. Wählen Sie im Aufgabenbereich den zu ändernden Empfangsconnector aus, und klicken Sie anschließend im Aktionsbereich auf Eigenschaften. Klicken Sie auf die Registerkarte Authentifizierung. Wählen Sie Standardauthentifizierung und Standardauthentifizierung nur nach dem Starten von TLS anbieten aus. Klicken Sie auf OK.

    Führen Sie zum Erstellen eines Empfangsconnectors mit der Exchange-Verwaltungsshell auf dem Edge-Transport-Server den folgenden Befehl aus:

    New-ReceiveConnector -Name <"Connector Name"> -Usage Internal -RemoteIPRanges <IP address of Exchange 2003 server> -AuthMechanism Tls,BasicAuth,BasicAuthRequireTLS -Bindings 0.0.0.0:25

  3. Führen Sie auf dem Edge-Transport-Server in der Exchange-Verwaltungsshell den folgenden Befehl aus, um dem in Schritt 1 erstellten lokalen Benutzerkonto Berechtigungen für den neuen Empfangsconnector zu gewähren:

    Add-AdPermission -Identity "Receive Connector Name" -User Edge\Contoso -ExtendedRights ms-Exch-SMTP-Submit,ms-Exch-Accept-Headers-Routing,ms-Exch-SMTP-Accept-Any-Recipient,ms-Exch-SMTP-Accept-Authoritative-Domain-Sender

    Wichtig

    Diesem Konto werden die Berechtigungen zur Weitergabe von Nachrichten über den Edge-Transport-Server gewährt. Stellen Sie sicher, dass die Kontoanmeldeinformationen gesichert sind, um einen Missbrauch des Kontos zu verhindern.

  4. Führen Sie auf dem Exchange 2003-Server die folgenden Schritte aus, um einen SMTP-Connector zu erstellen, der so konfiguriert ist, dass alle E-Mail-Nachrichten aus dem Internet über den Edge-Transport-Server weitergeleitet werden, und verwenden Sie die Standardauthentifizierung über TLS, um die Verbindung zu sichern:

    1. Öffnen Sie den Exchange-System-Manager. Klicken Sie mit der rechten Maustaste auf den Container Connectors, der sich in der Routinggruppe mit dem Server befindet, der diesen Connector aufnehmen soll, klicken Sie auf Neu, und wählen Sie dann SMTP-Connector aus.

      Hinweis

      Werden im Exchange-System-Manager keine Routinggruppen angezeigt, klicken Sie mit der rechten Maustaste auf den Container der Exchange-Organisation, wählen Sie Eigenschaften aus, und aktivieren Sie dann das Kontrollkästchen Routinggruppen anzeigen.

    2. Klicken Sie auf die Registerkarte Allgemein. Geben Sie im Feld Name einen eindeutigen Namen für den Connector ein.

    3. Wählen Sie Gesamte Mail über diesen Connector an diese Smarthosts weiterleiten aus, und geben Sie die IP-Adresse oder den FQDN des Edge-Transport-Servers ein. Bei Eingabe von IP-Adressen müssen diese in eckige Klammern eingeschlossen werden, z. B. [192.168.1.1]. [192.168.1.1].

    4. Klicken Sie auf Hinzufügen, um einen lokalen Bridgeheadserver hinzuzufügen. Wählen Sie im Dialogfeld Bridgehead hinzufügen mindestens einen Server mit Exchange 2003 aus.

    5. Wählen Sie die Registerkarte Adressraum aus, und klicken Sie dann auf Hinzufügen, um einen Adressraum zu erstellen. Wählen Sie im Dialogfeld Adressraum hinzufügen die Option SMTP aus, und klicken Sie dann auf OK.

    6. Geben Sie im Dialogfeld Internetadressraum-Eigenschaften einen Stern (*) ein, und klicken Sie dann auf OK.

    7. Wählen Sie die Registerkarte Erweitert aus, und klicken Sie dann auf Ausgehende Sicherheit. Wählen Sie im Dialogfeld Ausgehende Sicherheit die Option Standardauthentifizierung aus, und klicken Sie dann auf Ändern.

    8. Geben Sie im Dialogfeld Anmeldeinformationen für ausgehende Verbindungen den Benutzernamen für das lokale Benutzerkonto ein, das Sie auf dem Edge-Transport-Server erstellt haben, geben Sie das Kennwort für dieses Konto ein, und klicken Sie dann auf OK.

    9. Wählen Sie im Dialogfeld Ausgehende Sicherheit die Option TLS-Verschlüsselung aus. Klicken Sie auf OK, um das Dialogfeld Ausgehende Sicherheit zu schließen. Klicken Sie auf OK.

So konfigurieren Sie den Connector von der Exchange 2003-Organisation zum Edge-Transport-Server für die Verwendung von "Anonymer Zugriff"

  1. Erstellen Sie auf dem Edge-Transport-Server einen Empfangsconnector, der ausschließlich Verbindungen vom Exchange 2003-Server akzeptiert. Sie können diese Empfangsconnector mit der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell erstellen.

    Gehen Sie wie folgt vor, um auf dem Edge-Transport-Server einen Empfangsconnector mit der Exchange-Verwaltungskonsole zu erstellen:

    1. Öffnen Sie die Exchange-Verwaltungskonsole. Wählen Sie in der Konsolenstruktur Edge-Transport aus, und klicken Sie dann im Arbeitsbereich auf die Registerkarte Empfangsconnectors. Klicken Sie im Aktionsbereich auf Neuer Empfangsconnector.

    2. Geben Sie im Assistenten Neuer SMTP-Empfangsconnector auf der Seite Einführung in das Feld Name einen eindeutigen Namen für den Connector ein.

    3. Wählen Sie in der Dropdownliste Wählen Sie die vorgesehene Verwendung für diesen Empfangsconnector aus den Eintrag Intern aus, und klicken Sie dann auf Weiter.

    4. Löschen Sie auf der Seite Remote-Netzwerkeinstellungen alle Netzwerkbereichseinträge, und klicken Sie dann auf Hinzufügen.

    5. Geben Sie im Dialogfeld IP-Adresse(n) von Remoteservern hinzufügen die IP-Adressen der Exchange 2003-Bridgeheadserver ein, die Nachrichten an den Edge-Transport-Server weitergeben, klicken Sie auf OK und dann auf Weiter.

    6. Klicken Sie zuerst auf der Seite Neuer Connector auf Neu und dann auf der Seite Fertigstellung auf Fertig stellen.

    7. Ändern Sie die Authentifizierungsmethode, die für diesen Empfangsconnector verwendet wird. Wählen Sie im Aufgabenbereich den zu ändernden Empfangsconnector aus, und klicken Sie anschließend im Aktionsbereich auf Eigenschaften. Klicken Sie auf die Registerkarte Authentifizierung. Deaktivieren Sie die Kontrollkästchen für Transport Layer Security (TLS) und Exchange Server-Authentifizierung, aktivieren Sie Extern gesichert (zum Beispiel mit IPsec), und klicken Sie dann auf OK.

    Führen Sie zum Erstellen eines Empfangsconnectors auf dem Edge-Transport-Server mit der Exchange-Verwaltungsshell auf dem Edge-Transport-Server den folgenden Befehl aus:

    New-ReceiveConnector -Name <"Connector Name"> -Usage Internal -RemoteIPRanges <IP address of Exchange 2003 server> -AuthMechanism ExternalAuthoritative -Bindings 0.0.0.0:25

    Wichtig

    Diese Empfangsconnector sorgt dafür, dass Nachrichten über alle Verbindungen aus dem angegebenen Remote-IP-Bereich über den Edge-Transport-Server weitergeleitet werden. Vergewissern Sie sich, dass zwischen dem Edge-Transport-Server und der Exchange-Organisation eine vertrauenswürdige Netzwerkverbindung besteht.

  2. Führen Sie auf dem Exchange 2003-Server die folgenden Schritte durch, um einen SMTP-Connector zu erstellen, der für die Weiterleitung aller E-Mail-Nachrichten aus dem Internet über den Edge-Transport-Server konfiguriert ist:

    1. Öffnen Sie den Exchange-System-Manager. Klicken Sie mit der rechten Maustaste auf den Container Connectors, der sich in der Routinggruppe mit dem Server befindet, der diesen Connector aufnehmen soll, klicken Sie auf Neu, und wählen Sie dann SMTP-Connector aus.

      Hinweis

      Werden im Exchange-System-Manager keine Routinggruppen angezeigt, klicken Sie mit der rechten Maustaste auf den Container der Exchange-Organisation, wählen Sie Eigenschaften aus, und aktivieren Sie dann das Kontrollkästchen Routinggruppen anzeigen.

    2. Klicken Sie auf die Registerkarte Allgemein. Geben Sie im Feld Name einen eindeutigen Namen für den Connector ein.

    3. Wählen Sie Gesamte Mail über diesen Connector an diese Smarthosts weiterleiten aus, und geben Sie die IP-Adresse oder den FQDN des Edge-Transport-Servers ein. Bei Eingabe von IP-Adressen müssen diese in eckige Klammern eingeschlossen werden, z. B. [192.168.1.1]. [192.168.1.1].

    4. Klicken Sie auf Hinzufügen, um einen lokalen Bridgeheadserver hinzuzufügen. Wählen Sie im Dialogfeld Bridgehead hinzufügen mindestens einen Server mit Exchange 2003 aus.

    5. Wählen Sie die Registerkarte Adressraum aus, und klicken Sie dann auf Hinzufügen, um einen Adressraum zu erstellen. Wählen Sie im Dialogfeld Adressraum hinzufügen die Option SMTP aus, und klicken Sie dann auf OK.

    6. Geben Sie im Dialogfeld Internetadressraumeigenschaften einen Stern (*) ein, und klicken Sie dann auf OK.

    7. Klicken Sie auf OK, um die Eigenschaftenseite des SMTP-Connectors zu schließen.

Weitere Informationen zum Testen der Konnektivität zwischen Exchange-Servern finden Sie unter Testen der SMTP-Verbindung mit Telnet. Mithilfe der SMTP-Protokollierung können Sie prüfen, ob von der Exchange 2003-Organisation XExch50-Daten empfangen werden.

Weitere Informationen

Weitere Informationen hierzu finden Sie unter den folgenden Themen: