Konfigurieren gesamtstrukturübergreifender Connectors

  • Artikel

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2006-12-21

In diesem Thema wird erläutert, wie Sendeconnectors und Empfangsconnectors mithilfe der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell für die gesamtstrukturübergreifende Kommunikation konfiguriert werden.

Um eine direkte Nachrichtenübermittlung zwischen Servern mit Microsoft Exchange Server in unterschiedlichen Active Directory-Verzeichnisdienst-Gesamtstrukturen zu ermöglichen, müssen Sendeconnectors und Empfangsconnectors konfiguriert werden.

In diesem Thema wird erläutert, wie die gesamtstrukturübergreifenden Connectors für die folgenden Szenarios zu konfigurieren sind:

  • Exchange 2007 zu Exchange 2007

  • Exchange 2007 zu Exchange Server 2003

Bevor Sie beginnen

Stellen Sie sicher, dass die Organisation die Voraussetzungen für jedes Szenario erfüllt. Die Voraussetzungen werden in dem Verfahren für das jeweilige Szenario aufgeführt.

Vergewissern Sie sich, dass das Konto, mit dem Sie diese Verfahren ausführen, über die erforderlichen administrativen Gruppenmitgliedschaften verfügt:

  • Zum Erstellen eines Exchange 2007-Sendeconnectors muss dem verwendeten Konto die Rolle Exchange-Organisationsadministrator zugewiesen worden sein.

  • Zum Erstellen eines Exchange 2007-Empfangsconnectors muss Folgendes an das verwendete Konto delegiert worden sein: die Rolle Exchange-Serveradministrator und die Mitgliedschaft in der lokalen Gruppe Administratoren für den Server, auf dem Sie den Empfangsconnector erstellen.

Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Exchange Server 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.

Exchange 2007 zu Exchange 2007

In diesem Szenario erstellen Sie die gesamtstrukturübergreifenden Connectors zwischen den Hub-Transport-Servern in zwei Exchange 2007-Organisationen, die sich in separaten Active Directory-Gesamtstrukturen befinden. Die Standardauthentifizierung oder externe Authentifizierungsmechanismen stellen Authentifizierung und Autorisierung zwischen den Servern in unterschiedlichen Gesamtstrukturen bereit. Wenn Sie die Standardauthentifizierung verwenden, können Sie unter den folgenden beiden Methoden wählen, um TLS (Transport Layer Security) zu verwenden:

  • Legen Sie als Smarthost-Authentifizierungsmethode Standardauthentifizierung über TLS fest. Dieses Verfahren bietet Vertraulichkeit und Authentifizierung des empfangenden Servers. Wenn Sie diese Smarthost-Authentifizierungsmethode auswählen, überprüft der sendende Server das Zertifikat des empfangenden Servers als Voraussetzung für die Nachrichtenübermittlung.

  • Legen Sie den Parameter RequireTLS auf $True fest. Dieses Verfahren bietet Vertraulichkeit. Der empfangende Server wird jedoch nicht authentifiziert.

Um einen gesamtstrukturübergreifenden Connector zwischen den Hub-Transport-Servern in zwei Exchange 2007-Organisationen zu erstellen, müssen die folgenden Voraussetzungen erfüllt sein:

  • Jede Gesamtstruktur muss über eine Exchange-Organisation mit Servern mit Exchange 2007 verfügen.

  • Bei Verwendung der Standardauthentifizierung muss in jeder Gesamtstruktur ein Domänenkonto vorhanden sein, das für die Standardauthentifizierung verwendet wird. Geben Sie zum Beispiel ein Benutzerkonto mit dem Universalprinzipalnamen (Universal Principal Name, UPN) FourthCoffee@Contoso.com als Anmeldeinformationen an, die für die Authentifizierung durch die Server mit Exchange in der Domäne Fourth Coffee verwendet werden sollen, wenn E-Mails an die Server mit Exchange in der Domäne Contoso gesendet werden.

  • Wenn Sie die Standardauthentifizierung über TLS verwenden, muss der Zielserver für die Verwendung eines X.509-Zertifikats konfiguriert sein, das einen FQDN enthält, der mit dem FQDN des Empfangsconnectors identisch ist.

  • Bei der Verwendung von externer Authentifizierung muss zwischen den Hub-Transport-Servern eine vertrauenswürdige Netzwerkverbindung bestehen. Bei dieser Verbindung kann es sich um eine IPsec-Verbindung oder ein virtuelles privates Netzwerk handeln, oder die Server können sich in einem vertrauenswürdigen physikalisch kontrollierten Netzwerk befinden.

Führen Sie zum Herstellen der Nachrichtenübermittlung zwischen den Gesamtstrukturen die folgenden Schritte aus:

  1. Erstellen Sie in jeder Gesamtstruktur ein Benutzerkonto, das für die Authentifizierung gegenüber dem empfangenden Server in der zweiten Gesamtstruktur verwendet wird.

  2. Erstellen Sie einen Sendeconnector.

  3. Legen Sie Berechtigungen für den Sendeconnector fest.

  4. Erstellen Sie für extern abgesicherte Connectors einen neuen Empfangsconnector.

    Hinweis

    Wenn Sie die Standardauthentifizierung über TLS verwenden, müssen Sie den FQDN des Hub-Transport-Remoteservers in den Smarthost-Einstellungen angeben. Es kann keine IP-Adresse verwendet werden.

Das folgende Verfahren stellt die gesamtstrukturübergreifende Nachrichtenübermittlung zwischen den Exchange 2007-Hub-Transport-Servern in den Gesamtstrukturen Contoso.com und FourthCoffee.com her. Das umgekehrte Verfahren muss in jeder Gesamtstruktur ausgeführt werden.

Verfahren

So konfigurieren Sie gesamtstrukturübergreifende Connectors zwischen Servern mit Exchange 2007 unter Verwendung von Standardauthentifizierung

  1. Erstellen Sie in jeder Gesamtstruktur ein Benutzerkonto. Fügen Sie das Konto der universellen Sicherheitsgruppe Exchange-Server hinzu. Dieses Konto wird vom Sendeconnector für die Authentifizierung gegenüber dem empfangenden Server in der zweiten Gesamtstruktur verwendet.

    Wichtig

    Diesem Konto werden die Berechtigungen erteilt, die Exchange-Servern zugeordnet sind. Stellen Sie sicher, dass die Kontoanmeldeinformationen gesichert sind, um einen Missbrauch des Kontos zu verhindern. Sie können das Konto so konfigurieren, dass das Anmelden nur bei bestimmten Computern zulässig ist.

  2. Erstellen Sie mithilfe einer der folgenden Methoden einen Sendeconnector in der Gesamtstruktur "Contoso":

    • Um den Sendeconnector von Contoso.com zu FourthCoffee.com mithilfe der Exchange-Verwaltungsshell zu erstellen und um dem Empfangsserver Vertraulichkeit und Authentifizierung mithilfe der Standardauthentifizierung über TLS bereitzustellen, führen Sie die folgenden Befehle aus. Mit dem ersten Befehl werden die für die Authentifizierung zu verwendenden Anmeldeinformationen gespeichert. Der zweite Befehl erstellt den Sendeconnector.

      Führen Sie zuerst den folgenden Befehl aus:

      $mycred = get-credential

      Geben Sie dann in dem angezeigten Dialogfeld die Anmeldeinformationen für das Benutzerkonto in der Domäne Fourth Coffee ein. Verwenden Sie das Format Domäne\Benutzer oder UPN, um den Benutzernamen einzugeben und das Kennwort des Benutzers anzugeben. Klicken Sie auf OK, und führen Sie dann den folgenden Befehl aus:

      New-SendConnector -Name "Cross-Forest" -Usage Internal  -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.Com, Hub2.FourthCoffee.com -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential $mycred -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $False

    • Um den Sendeconnector von Contoso.com zu FourthCoffee.com mithilfe der Exchange-Verwaltungsshell zu erstellen und um lediglich Vertraulichkeit unter Verwendung der Standardauthentifizierung über TLS bereitzustellen, führen Sie den folgenden Befehl aus:

      New-SendConnector -Name "Cross-Forest" -Usage Internal  -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.Com, Hub2.FourthCoffee.com -SmartHostAuthMechanism BasicAuth -AuthenticationCredential $mycred -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -requireTLS $True -DNSRoutingEnabled $False

    • Um den Sendeconnector von Contoso.com zu FourthCoffee.com mithilfe der Exchange-Verwaltungskonsole zu erstellen, führen Sie die folgenden Schritte aus:

    1. Öffnen Sie die Exchange-Verwaltungskonsole. Erweitern Sie in der Konsolenstruktur Organisationskonfiguration, klicken Sie auf Hub-Transport, und klicken Sie dann im Aktionsbereich auf Neuer Sendeconnector.

    2. Geben Sie im Assistenten Neuer SMTP-Sendeconnector auf der Seite Einführung in das Feld Name einen eindeutigen Namen für den Connector ein.

    3. Wählen Sie in der Dropdownliste Wählen Sie die vorgesehene Verwendung für diesen Sendeconnector aus den Eintrag Intern aus, und klicken Sie dann auf Weiter.

    4. Klicken Sie auf der Seite Adressraum auf Hinzufügen. Geben Sie im Dialogfeld Adressraum hinzufügen den Namen der SMTP-Remotedomäne ein, und klicken Sie anschließend auf Weiter.

    5. Auf der Seite Netzwerkeinstellungen kann nur die Einstellung Alle Nachrichten über folgende Smarthosts leiten: ausgewählt werden. Klicken Sie auf Hinzufügen.

    6. Geben Sie im Dialogfeld Smarthost hinzufügen in einem der Felder IP-Adresse oder Vollqualifizierter Domänenname (FQDN) den FQDN eines Hub-Transport-Servers in der Remotegesamtstruktur ein, und klicken Sie dann auf OK. Um mehr als einen Hub-Transport-Server als Smarthost anzugeben, klicken Sie auf Hinzufügen, geben zusätzliche FQDNs ein und klicken dann auf Weiter.

    7. Wählen Sie auf der Seite Smarthost-Sicherheitseinstellungen die Option Standardauthentifizierung oder Standardauthentifizierung über TLS aus, geben Sie den Benutzernamen und das Kennwort ein, die zur Authentifizierung der Verbindung verwendet werden sollen, und klicken Sie dann auf Weiter.

    8. Klicken Sie auf der Seite Quellserver auf Hinzufügen. Wählen Sie im Dialogfeld Hub-Transport- und abonnierte Edge-Transport-Server mindestens einen Hub-Transport-Server in Ihrer Organisation aus, klicken Sie auf OK und dann auf Weiter.

    9. Klicken Sie zuerst auf der Seite Neuer Connector auf Neu und dann auf der Seite Fertigstellung auf Fertig stellen.

  3. Um Berechtigungen für den Sendeconnector festzulegen, verwenden Sie in der Exchange-Verwaltungsshell das Enable-CrossForestConnector.ps1-Skript zum Ausführen des folgenden Befehls:

    Enable-CrossForestConnector -Connector "Cross-Forest" -user "ANONYMOUS LOGON"

So konfigurieren Sie gesamtstrukturübergreifende Connectors zwischen Servern mit Exchange 2007 unter Verwendung von externer Authentifizierung

  1. Erstellen Sie mithilfe einer der folgenden Methoden einen Sendeconnector:

    • Um den Sendeconnector von Contoso.com zu FourthCoffee.com mithilfe der Exchange-Verwaltungsshell zu erstellen, führen Sie den folgenden Befehl aus:

      New-SendConnector -Name "Cross-Forest" -Usage Internal  -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.Com, Hub2.FourthCoffee.com -SmartHostAuthMechanism ExternalAuthoritative -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $False

    • Um den Sendeconnector von Contoso.com zu FourthCoffee.com mithilfe der Exchange-Verwaltungskonsole zu erstellen, führen Sie die folgenden Schritte aus:

    1. Öffnen Sie die Exchange-Verwaltungskonsole. Erweitern Sie in der Konsolenstruktur Organisationskonfiguration, klicken Sie auf Hub-Transport, und klicken Sie dann im Aktionsbereich auf Neuer Sendeconnector.

    2. Geben Sie im Assistenten Neuer SMTP-Sendeconnector auf der Seite Einführung in das Feld Name einen eindeutigen Namen für den Connector ein. Wählen Sie in der Dropdownliste Wählen Sie die vorgesehene Verwendung für diesen Empfangsconnector aus den Eintrag Intern aus, und klicken Sie dann auf Weiter.

    3. Klicken Sie auf der Seite Adressraum auf Hinzufügen. Geben Sie im Dialogfeld Adressraum hinzufügen den Namen der SMTP-Remotedomäne ein, und klicken Sie anschließend auf Weiter.

    4. Auf der Seite Netzwerkeinstellungen kann nur die Einstellung Alle Nachrichten über folgende Smarthosts leiten: ausgewählt werden. Klicken Sie auf Hinzufügen.

    5. Geben Sie im Dialogfeld Smarthost hinzufügen in einem der Felder IP-Adresse oder Vollqualifizierter Domänenname (FQDN) die IP-Adresse oder den FQDN eines Hub-Transport-Servers in der Remotegesamtstruktur ein, und klicken Sie dann auf OK. Um mehr als einen Hub-Transport-Server als Smarthost anzugeben, klicken Sie auf Hinzufügen, geben zusätzliche IP-Adressen oder FQDNs ein und klicken dann auf Weiter.

    6. Wählen Sie auf der Seite Smarthost-Sicherheitseinstellungen die Option Extern gesichert (zum Beispiel mit IPsec) aus, und klicken Sie dann auf Weiter.

    7. Klicken Sie auf der Seite Quellserver auf Hinzufügen. Wählen Sie im Dialogfeld Hub-Transport- und abonnierte Edge-Transport-Server mindestens einen Hub-Transport-Server in Ihrer Organisation aus, klicken Sie auf OK und dann auf Weiter.

    8. Klicken Sie zuerst auf der Seite Neuer Connector auf Neu und dann auf der Seite Fertigstellung auf Fertig stellen.

  2. Erstellen Sie mithilfe einer der folgenden Methoden einen neuen Empfangsconnector:

    • Um den Empfangsconnector für Contoso.com, der E-Mail von FourthCoffee.com empfangen soll, mithilfe der Exchange-Verwaltungsshell zu erstellen, führen Sie den folgenden Befehl aus:

      New-ReceiveConnector -Name "Cross-Forest" -Server HubA -PermissionGroups ExchangeServers -RemoteIPRanges <IP address of Fourth Coffee Hub Transport server> -AuthMechanism ExternalAuthoritative -Bindings 0.0.0.0:25

    • Um den Empfangsconnector für Contoso.com, der E-Mail-Nachrichten von FourthCoffee.com empfangen soll, mithilfe der Exchange-Verwaltungskonsole zu erstellen, führen Sie die folgenden Schritte aus:

    1. Öffnen Sie die Exchange-Verwaltungskonsole. Erweitern Sie in der Konsolenstruktur Serverkonfiguration, klicken Sie auf Hub-Transport, und klicken Sie dann im Aktionsbereich auf Neuer Empfangsconnector.

    2. Geben Sie im Assistenten Neuer SMTP-Empfangsconnector auf der Seite Einführung in das Feld Name einen eindeutigen Namen für den Connector ein.

    3. Wählen Sie in der Dropdownliste Wählen Sie die vorgesehene Verwendung für diesen Empfangsconnector aus den Eintrag Intern aus, und klicken Sie dann auf Weiter.

    4. Löschen Sie auf der Seite Remote-Netzwerkeinstellungen alle Netzwerkbereichseinträge, und klicken Sie dann auf Hinzufügen.

    5. Geben Sie im Dialogfeld IP-Adresse(n) von Remoteservern hinzufügen die IP-Adresse des Hub-Transport-Remoteservers ein, klicken Sie auf OK und dann auf Weiter.

    6. Klicken Sie zuerst auf der Seite Neuer Connector auf Neu und dann auf der Seite Fertigstellung auf Fertig stellen.

  3. Führen Sie zum Ändern der für diesen Connector verwendeten Authentifizierungsmethode diese Schritte aus:

    1. Wählen Sie im Aufgabenbereich den zu ändernden Empfangsconnector aus, und klicken Sie anschließend im Aktionsbereich auf Eigenschaften.

    2. Klicken Sie auf die Registerkarte Authentifizierung. Deaktivieren Sie die Kontrollkästchen für Transport Layer Security (TLS) und Exchange Server-Authentifizierung, aktivieren Sie Extern gesichert (zum Beispiel mit IPsec), und klicken Sie dann auf OK.

Exchange 2007 zu Exchange 2003

In diesem Szenario erstellen Sie die gesamtstrukturübergreifenden Connectors zwischen einer Active Directory-Gesamtstruktur mit einer Exchange-Organisation, in der Exchange 2007 ausgeführt wird, und einer zweiten Active Directory-Gesamtstruktur mit einer Exchange-Organisation, in der Exchange 2003 ausgeführt wird. Sie können die Sende- und Empfangsconnectors zwischen dem Exchange 2007-Edge-Transport-Server und dem Exchange 2003-Bridgeheadserver oder zwischen dem Exchange 2007-Hub-Transport-Server und dem Exchange 2003-Bridgeheadserver erstellen.

Führen Sie zum Einrichten der Nachrichtenübermittlung zwischen den Gesamtstrukturen die folgenden Schritte aus:

  1. Erstellen Sie in der Exchange 2003-Gesamtstruktur ein Benutzerkonto, das für die Authentifizierung gegenüber dem empfangenden Server in der Exchange 2007-Gesamtstruktur verwendet wird.

  2. Erstellen Sie einen Sendeconnector, und wählen Sie Intern als gewünschten Verwendungstyp für diesen Connector auf dem Exchange 2007-Edge-Transport-Server oder -Hub-Transport-Server aus.

  3. Erstellen Sie einen SMTP-Connector in Exchange 2003.

  4. Ändern Sie die Registrierung auf dem Server mit Exchange 2003 so, dass der Server mit Exchange 2003 XExch50-Eigenschaften anonym senden und empfangen kann.

Mit dem folgenden Verfahren wird die gesamtstrukturübergreifende Nachrichtenübermittlung zwischen den Exchange 2007-Transport-Servern in der Gesamtstruktur Contoso.com und den Exchange 2003-Bridgeheadservern in der Gesamtstruktur FourthCoffee.com eingerichtet. Im Anschluss an die Ausführung dieses Verfahrens wird empfohlen, die Nachrichtenübermittlung durch Senden einer Nachricht zwischen den zwei Organisationen zu testen. Sie sollten ebenfalls die Protokolle untersuchen, um sicherzustellen, dass EXCH50-Daten an Exchange 2003 weitergegeben werden.

Verfahren

So konfigurieren Sie gesamtstrukturübergreifende Connectors zwischen Servern mit Exchange 2007 und Servern mit Exchange 2003 in getrennten Gesamtstrukturen bei Verwendung der Standardauthentifizierung

  1. Erstellen Sie einen Sendeconnector von Exchange 2007 zu Exchange 2003, indem Sie die folgenden Schritte ausführen:

    1. Erstellen Sie in der Exchange 2003-Gesamtstruktur ein Benutzerkonto. Fügen Sie das Benutzerkonto der Sicherheitsgruppe Exchange Domain Servers in der Domäne hinzu, in der sich der Server mit Exchange 2003 befindet, der als Smarthost für diesen Connector fungieren soll.

      Wichtig

      Diesem Konto werden die Berechtigungen erteilt, die Exchange-Servern zugeordnet sind. Stellen Sie sicher, dass die Kontoanmeldeinformationen gesichert sind, um einen Missbrauch des Kontos zu verhindern. Sie können das Konto so konfigurieren, dass das Anmelden nur bei bestimmten Computern zulässig ist.

    2. Öffnen Sie in der Exchange 2007-Gesamtstruktur die Exchange-Verwaltungsshell auf dem Edge-Transport-Server oder auf dem Hub-Transport-Server, und führen Sie den folgenden Befehl aus:

      $mycred = get-credential

      Geben Sie in dem angezeigten Dialogfeld die Anmeldeinformationen für das in der Exchange 2003-Gesamtstruktur erstellte Benutzerkonto ein. Verwenden Sie das Format Domäne\Benutzer oder UPN, um den Benutzernamen einzugeben und das Kennwort des Benutzers anzugeben. Klicken Sie auf OK.

    3. Verwenden Sie in der Exchange-Verwaltungsshell zum Erstellen des Sendeconnectors einen der folgenden Befehle:

    • Um einen neuen Sendeconnector zu erstellen und für den Empfangsconnector Vertraulichkeit und Authentifizierung unter Verwendung der Standardauthentifizierung über TLS bereitzustellen, führen Sie den folgenden Befehl aus:

      New-SendConnector -Name "Legacy Forest" -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential $mycred -AddressSpaces FourthCoffee.com -SmartHosts Bridgehead1.FourthCoffee.Com, Bridgehead2.FourthCoffee.com -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $False

    • Um einen neuen Sendeconnector zu erstellen und lediglich Vertraulichkeit mithilfe der Standardauthentifizierung über TLS bereitzustellen, führen Sie den folgenden Befehl aus:

      New-SendConnector -Name "Legacy Forest" -SmartHostAuthMechanism BasicAuth -AuthenticationCredential $mycred -AddressSpaces FourthCoffee.com -SmartHosts Bridgehead1.FourthCoffee.Com, Bridgehead2.FourthCoffee.com -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -RequireTLS $True -DNSRoutingEnabled $False

  2. Um Berechtigungen für den Sendeconnector festzulegen, verwenden Sie in der Exchange-Verwaltungsshell das Enable-CrossForestConnector.ps1-Skript zum Ausführen des folgenden Befehls:

    Enable-CrossForestConnector -Connector "Legacy Forest" -user "ANONYMOUS LOGON" -genericMTA

  3. Erstellen Sie einen SMTP-Connector auf einem Exchange 2003-Bridgeheadserver in der Remotegesamtstruktur, indem Sie diese Schritte ausführen:

    1. Erstellen Sie in der Exchange 2007-Gesamtstruktur ein Benutzerkonto. Fügen Sie das Benutzerkonto der Sicherheitsgruppe ExchangeLegacyInterop hinzu.

      Wichtig

      Diesem Konto werden die Berechtigungen erteilt, die Exchange-Servern zugeordnet sind. Stellen Sie sicher, dass die Kontoanmeldeinformationen gesichert sind, um einen Missbrauch des Kontos zu verhindern. Sie können das Konto so konfigurieren, dass das Anmelden nur bei bestimmten Computern zulässig ist.

    2. Öffnen Sie den Exchange-System-Manager. Klicken Sie mit der rechten Maustaste auf den Container Connectors, der sich in der Routinggruppe mit dem Server befindet, der diesen Connector aufnehmen soll, klicken Sie auf Neu, und wählen Sie dann SMTP-Connector aus.

    3. Klicken Sie auf die Registerkarte Allgemein. Geben Sie im Feld Name einen eindeutigen Namen für den Connector ein.

    4. Wählen Sie Gesamte Mail über diesen Connector an diese Smarthosts weiterleiten aus, und geben Sie die IP-Adresse oder den FQDN des Exchange 2007-Edge-Transport- oder -Hub-Transport-Servers ein. Bei Eingabe von IP-Adressen müssen diese in eckige Klammern eingeschlossen werden, z. B. [192.168.1.1]. [192.168.1.1].

    5. Klicken Sie auf Hinzufügen, um einen lokalen Bridgeheadserver hinzuzufügen. Wählen Sie im Dialogfeld Bridgehead hinzufügen mindestens einen Server mit Exchange 2003 aus.

    6. Wählen Sie die Registerkarte Adressraum aus, und klicken Sie dann auf Hinzufügen, um einen Adressraum zu erstellen. Wählen Sie im Dialogfeld Adressraum hinzufügen die Option SMTP aus, und klicken Sie dann auf OK.

    7. Geben Sie auf der Seite Internet-Adressraumeigenschaften den Namen der SMTP-Domäne der Exchange 2007-Gesamtstruktur ein, und klicken Sie anschließend auf OK.

    8. Wählen Sie die Registerkarte Erweitert aus, und klicken Sie dann auf Ausgehende Sicherheit. Wählen Sie im Dialogfeld Ausgehende Sicherheit die Option Standardauthentifizierung aus, und klicken Sie dann auf Ändern.

    9. Geben Sie im Dialogfeld Anmeldeinformationen für ausgehende Verbindungen den Benutzernamen für das Konto ein, das Sie in der Exchange 2007-Gesamtstruktur erstellt haben, geben Sie das Kennwort für dieses Konto ein, und klicken Sie dann auf OK.

    10. Klicken Sie auf OK, um das Dialogfeld Ausgehende Sicherheit zu schließen. Klicken Sie auf OK.

Hinweis

Wenn der Exchange 2007-Sendeconnector für die Verwendung von Standardauthentifizierung über TLS oder von Standardauthentifizierung mit auf $True festgelegtem Parameter RequiredTLS konfiguriert ist, muss der Server mit Exchange 2003 zuerst das richtige Zertifikat ankündigen, damit die Authentifizierung erfolgen kann. Sie können überprüfen, ob ein Zertifikat auf den virtuellen Exchange 2003-SMTP-Server importiert wurde, indem Sie die Eigenschaften des virtuellen Servers anzeigen. Wählen Sie die Registerkarte Zugriff, und klicken Sie auf Zertifikat, um ein Serverzertifikat anzuzeigen oder zu importieren.

So konfigurieren Sie gesamtstrukturübergreifende Connectors zwischen Servern mit Exchange 2007 und Exchange 2003 ohne Vertrauensstellung unter Verwendung von externer Authentifizierung

  1. Erstellen Sie mithilfe einer der folgenden Methoden einen Sendeconnector:

    • Um den Sendeconnector von Contoso.com zu FourthCoffee.com mithilfe der Exchange-Verwaltungsshell zu erstellen, führen Sie den folgenden Befehl aus:

      New-SendConnector -Name "Legacy Forest" -Usage Internal -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.Com, Hub2.FourthCoffee.com -SmartHostAuthMechanism ExternalAuthoritative -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $False

    • Um den Sendeconnector von Contoso.com zu FourthCoffee.com mithilfe der Exchange-Verwaltungskonsole zu erstellen, führen Sie die folgenden Schritte aus:

    1. Öffnen Sie die Exchange-Verwaltungskonsole. Erweitern Sie in der Konsolenstruktur Organisationskonfiguration, klicken Sie auf Hub-Transport, und klicken Sie dann im Aktionsbereich auf Neuer Sendeconnector.

    2. Geben Sie im Assistenten Neuer SMTP-Sendeconnector auf der Seite Einführung in das Feld Name einen eindeutigen Namen für den Connector ein. Wählen Sie in der Dropdownliste Wählen Sie die vorgesehene Verwendung für diesen Empfangsconnector aus den Eintrag Intern aus, und klicken Sie dann auf Weiter.

    3. Klicken Sie auf der Seite Adressraum auf Hinzufügen. Geben Sie im Dialogfeld Adressraum hinzufügen den Namen der SMTP-Remotedomäne ein, und klicken Sie anschließend auf Weiter.

    4. Auf der Seite Netzwerkeinstellungen kann nur die Einstellung Alle Nachrichten über folgende Smarthosts leiten: ausgewählt werden. Klicken Sie auf Hinzufügen.

    5. Geben Sie im Dialogfeld Smarthost hinzufügen in einem der Felder IP-Adresse oder Vollqualifizierter Domänenname (FQDN) die IP-Adresse bzw. den FQDN des Bridgeheadservers in der Exchange 2003-Gesamtstruktur ein, und klicken Sie dann auf OK. Um mehr als einen Bridgeheadserver als Smarthost anzugeben, klicken Sie auf Hinzufügen, geben zusätzliche IP-Adressen oder FQDNs ein und klicken dann auf Weiter.

    6. Wählen Sie auf der Seite Smarthost-Sicherheitseinstellungen die Option Extern gesichert (zum Beispiel mit IPsec) aus, und klicken Sie dann auf Weiter.

    7. Klicken Sie auf der Seite Quellserver auf Hinzufügen. Wählen Sie im Dialogfeld Hub-Transport- und abonnierte Edge-Transport-Server mindestens einen Hub-Transport-Server in Ihrer Organisation aus, klicken Sie auf OK und dann auf Weiter.

    8. Klicken Sie zuerst auf der Seite Neuer Connector auf Neu und dann auf der Seite Fertigstellung auf Fertig stellen.

  2. Erstellen Sie mithilfe einer der folgenden Methoden einen neuen Empfangsconnector:

    • Um den Empfangsconnector für Contoso.com, der E-Mail-Nachrichten von FourthCoffee.com empfangen soll, mithilfe der Exchange-Verwaltungsshell zu erstellen, führen Sie den folgenden Befehl aus:

      New-ReceiveConnector -Name "Legacy Forest" -Usage Internal -Server HubA -PermissionGroups ExchangeServers -RemoteIPRanges <IP address of Fourth Coffee Hub Transport server> -AuthMechanism ExternalAuthoritative -Bindings 0.0.0.0:25

    • Um den Empfangsconnector für Contoso.com, der E-Mail-Nachrichten von FourthCoffee.com empfangen soll, mithilfe der Exchange-Verwaltungskonsole zu erstellen, führen Sie die folgenden Schritte aus:

    1. Öffnen Sie die Exchange-Verwaltungskonsole. Erweitern Sie in der Konsolenstruktur Serverkonfiguration, klicken Sie auf Hub-Transport, und klicken Sie dann im Aktionsbereich auf Neuer Empfangsconnector.

    2. Geben Sie im Assistenten Neuer SMTP-Empfangsconnector auf der Seite Einführung in das Feld Name einen eindeutigen Namen für den Connector ein.

    3. Wählen Sie in der Dropdownliste Wählen Sie die vorgesehene Verwendung für diesen Empfangsconnector aus den Eintrag Intern aus, und klicken Sie dann auf Weiter.

    4. Löschen Sie auf der Seite Remote-Netzwerkeinstellungen alle Netzwerkbereichseinträge, und klicken Sie dann auf Hinzufügen.

    5. Geben Sie im Dialogfeld IP-Adresse(n) von Remoteservern hinzufügen die IP-Adresse des Bridgeheadservers in der Exchange 2003-Organisation ein, klicken Sie auf OK und dann auf Weiter.

    6. Klicken Sie zuerst auf der Seite Neuer Connector auf Neu und dann auf der Seite Fertigstellung auf Fertig stellen.

  3. Führen Sie zum Ändern der für diesen Connector verwendeten Authentifizierungsmethode diese Schritte aus:

    1. Wählen Sie im Aufgabenbereich den zu ändernden Empfangsconnector aus, und klicken Sie anschließend im Aktionsbereich auf Eigenschaften.

    2. Klicken Sie auf die Registerkarte Authentifizierung. Deaktivieren Sie die Kontrollkästchen für Transport Layer Security (TLS) und Exchange Server-Authentifizierung, aktivieren Sie Extern gesichert (zum Beispiel mit IPsec), und klicken Sie dann auf OK.

  4. Führen Sie folgende Schritte aus, um die Registrierungseinstellungen auf dem Exchange 2003-Bridgeheadserver so zu ändern, dass der Server mit Exchange 2003 XExch50-Eigenschaften anonym senden und empfangen kann.

    CautionAchtung:
    UNRESOLVED_TOKEN_VAL(exRegistry) 

    1. Öffnen Sie den Registrierungs-Editor.

    2. Suchen Sie HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\XEXCH50.

    3. Klicken Sie mit der rechten Maustaste auf XEXCH50, und wählen Sie Neu | DWORD-Wert aus. Geben Sie als Namen für den Wert SuppressExternal ein. In der Standardeinstellung ist dieser Wert 0. Dadurch wird angezeigt, dass die XEXCH50-Eigenschaften anonym an den Remoteserver übertragen werden.

    4. Klicken Sie mit der rechten Maustaste auf XEXCH50, und wählen Sie Neu | Schlüssel aus. Geben Sie als Schlüsselwert die Nummer der virtuellen SMTP-Serverinstanz ein. Die Standardinstanz für virtuelle Server ist beispielsweise 1, und der zweite auf einem Server erstellte virtuelle SMTP-Server ist 2.

    5. Klicken Sie mit der rechten Maustaste auf den soeben erstellen Schlüssel, zeigen Sie auf Neu, und klicken Sie dann auf DWORD-Wert.

    6. Geben Sie im Detailbereich für den Wertnamen Exch50AuthCheckEnabled ein. Standardmäßig ist der Wert 0. Dadurch wird angezeigt, dass die XEXCH50-Eigenschaften beim Senden von E-Mail anonym übertragen werden.

Weitere Informationen

Weitere Informationen hierzu finden Sie unter den folgenden Themen: