Настройка соединителей между лесами

  • Статья

 

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2012-07-23

Можно использовать консоль управления или командную консоль Exchange для настройки соединителей отправки и соединителей получения на разрешение связи между лесами. Чтобы установить прямой поток почты между серверами под управлением Microsoft Exchange в различных лесах Служба каталогов Active Directory, необходимо настроить соединители отправки и получения.

В этом разделе рассматривается, как настроить соединители между лесами для следующих сценариев:

  • Exchange Server 2010к Exchange Server 2010

  • Exchange 2010к Exchange Server 2003

Настройка соединителей между лесами Exchange 2010

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Записи «Соединители отправки» и «Соединители получения» в разделе Разрешения транспорта.

В этом сценарии создаются межлесные соединители между транспортными серверами-концентраторами в двух организациях Exchange 2010, расположенных в отдельных лесах Служба каталогов Active Directory. Проверка подлинности и авторизация между серверами в различных лесах обеспечиваются с помощью механизмов обычной или внешней проверки подлинности. При обычной проверке подлинности можно выбрать один из следующих двух способов, чтобы также использовать TLS:

  • Задайте для промежуточного узла обычную проверку подлинности через TLS. Этот способ обеспечивает проверку подлинности с сохранением конфиденциальности получающего сервера. Если для промежуточного узла выбран этот способ проверки подлинности, отправляющий сервер обязательно проверит сертификат получающего сервера при создании потока почты.

  • Установите для параметра RequireTLS значение $true. Этот способ сохраняет конфиденциальность получающего сервера, однако проверка его подлинности не выполняется.

Для настройки межлесного соединителя между транспортными серверами-концентраторами в двух организациях Exchange 2010 должны выполняться следующие условия.

  • Каждый из лесов должен содержать организацию Exchange с серверами Exchange 2010.

  • Для использования обычной проверки подлинности требуется, чтобы в каждом из лесов была учетная запись домена. Например, создайте учетную запись пользователя с именем участника-пользователя (UPN) FourthCoffee@Contoso.com, которая будет использоваться при проверке подлинности серверами Exchange в домене Fourth Coffee при отправке почты на серверы Exchange в домене Contoso.

  • При использовании обычной проверки подлинности с помощью TLS целевой сервер следует настроить на использование сертификата X.509, содержащего полное доменное имя (FQDN), одинаковое с именем FQDN соединителя получения.

  • При использовании внешней проверки подлинности между транспортными серверами-концентраторами должно существовать доверенное сетевое подключение. Это может быть подключение, защищенное IPsec, или виртуальная частная сеть (VPN). Также серверы могут располагаться в доверенной физически управляемой сети.

Чтобы создать поток почты между лесами, выполните следующие шаги:

  1. Создайте учетную запись пользователя в каждом лесу для использования при проверке подлинности принимающим сервером во втором лесу.

  2. Выберите соединитель отправления.

  3. Задайте разрешения для этого соединителя отправления.

  4. Для соединителей с внешней защитой создайте соединитель приема.

    ПримечаниеПримечание.
    При обычной проверке с использованием TLS в параметрах промежуточного узла необходимо указать имя FQDN удаленного транспортного сервера-концентратора. IP-адрес использовать нельзя.

В результате выполнения следующих процедур создается межлесный поток почты между транспортными серверами-концентраторами Exchange 2010, находящимися в лесах Contoso.com и FourthCoffee.com, с помощью базовой или внешней проверки подлинности. Обратную процедуру необходимо выполнить в каждом из этих лесов. 

Настройка межлесных соединителей между серверами Exchange 2010 с помощью обычной проверки подлинности

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Записи «Соединители отправки» и «Соединители получения» в разделе Разрешения транспорта.

Шаг 1. Создание учетной записи пользователя для каждого леса

  • Создайте учетную запись пользователя в каждом лесу и добавьте ее в универсальную группу безопасности серверов Exchange. Эта учетная запись используется соединителем отправления для проверки подлинности на принимающем сервере во втором лесу.

    ВажноВажно!
    Этой учетной записи предоставляются разрешения, сопоставленные с серверами Exchange. Защищайте учетные данные этой учетной записи, чтобы предотвратить ее несанкционированное использование. Учетную запись можно настроить, разрешив вход в систему только определенных компьютеров.

Шаг 2. Создание соединителя отправки в лесу Contoso

Использование консоли управления Exchange для создания соединителя отправки

  1. В дереве консоли перейдите в узел Конфигурация организации, > Транспортный сервер-концентратор, а затем в области действий щелкните Создать соединитель отправки.

  2. В мастере создания соединителей отправки SMTP на странице Введение в поле Имя введите уникальное имя соединителя.

  3. В раскрывающемся списке Выберите назначение для этого соединителя отправки укажите Внутренний и затем нажмите кнопку Далее.

  4. На странице Адресное пространство нажмите кнопку Добавить. В диалоговом окне Адресное пространство SMTP введите имя удаленного домена SMTP, а затем нажмите кнопку Далее.

  5. На странице Параметры сети можно выбрать только параметр Выполнять маршрутизацию почты через следующие промежуточные узлы. Нажмите кнопку Добавить.

  6. В диалоговом окне Добавить промежуточный узел введите в поле IP-адрес или поле Полное доменное имя IP-адрес или полное доменное имя транспортного сервера-концентратора в удаленном лесу, а затем нажмите кнопку ОК. Чтобы указать в качестве промежуточного узла несколько транспортных серверов-концентраторов, нажмите кнопку Добавить и введите дополнительные IP-адреса или полные доменные имена, а затем нажмите кнопку Далее.

  7. На странице Настройка параметров проверки подлинности промежуточных узлов выберите параметр Обычная проверка подлинности или Обычная проверка подлинности с использованием TLS, введите имя пользователя и пароль, которые будут использоваться для проверки подлинности подключения, а затем нажмите кнопку Далее.

  8. На странице Исходный сервер нажмите кнопку Добавить. В диалоговом окне Выбор транспортного сервера-концентратора и подписанных пограничных транспортных серверов выберите один или несколько транспортных серверов-концентраторов в организации, нажмите кнопку ОК, а затем нажмите кнопку Далее.

  9. На странице Создать соединитель нажмите кнопку Создать.

  10. На странице Завершение просмотрите следующие сведения и нажмите кнопку Готово, чтобы закрыть мастер.

    • Состояние Завершено означает, что мастер успешно выполнил операцию.

    • Состояние Сбой означает, что операцию выполнить не удалось. Если операция дала сбой, для выяснения причин просмотрите сводные данные, а затем нажмите кнопку Назад, чтобы внести изменения в конфигурацию.

Использование командной консоли Exchange для создания соединителя отправки

В данном примере создается соединитель отправки из Contoso.com в FourthCoffee.com и применяется обычная проверка подлинности с использованием TLS для обеспечения конфиденциальности и проверки подлинности получающего сервера.

  1. Данная команда сохраняет учетные данные для использования при проверке подлинности.

    $mycred = Get-Credential

  2. В открывшемся диалоговом окне введите учетные данные для учетной записи пользователя в домене Fourth Coffee. Введите имя пользователя в формате домен\пользователь или в формате имени участника-пользователя, а затем укажите пароль пользователя.

  3. Нажмите кнопку ОК.

  4. Данная команда служит для создания соединителя отправки.

    New-SendConnector -Name "Cross-Forest" -Usage Internal -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.com, Hub2.FourthCoffee.com -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential $mycred -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $false

В данном примере создается соединитель отправки из Contoso.com в FourthCoffee.com и применяется обычная проверка подлинности с использованием TLS только для обеспечения конфиденциальности.

  1. Данная команда сохраняет учетные данные для использования при проверке подлинности.

    $mycred = Get-Credential

  2. В открывшемся диалоговом окне введите учетные данные для учетной записи пользователя в домене Fourth Coffee. Введите имя пользователя в формате домен\пользователь или в формате имени участника-пользователя, а затем укажите пароль пользователя.

  3. Нажмите кнопку ОК.

  4. Данная команда служит для создания соединителя отправки.

    New-SendConnector -Name "Cross-Forest" -Usage Internal -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.com, Hub2.FourthCoffee.com -SmartHostAuthMechanism BasicAuth -AuthenticationCredential $mycred -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -RequireTLS $true -DNSRoutingEnabled $false

Дополнительные сведения о синтаксисе и параметрах см. в разделе New-SendConnector.

Шаг 3. Использование командной консоли Exchange для установки разрешений для соединителя отправки

ПримечаниеПримечание.
Консоль управления Exchange нельзя использовать для установки разрешений для соединителя отправки.

В данном примере используется сценарий Enable-CrossForestConnector.ps1 в командной консоли для установки разрешений для соединителя отправки.

.\Enable-CrossForestConnector.ps1 -Connector "Cross-Forest" -user "ANONYMOUS LOGON"

Настройка межлесных соединителей между серверами Exchange 2010 с помощью внешней проверки подлинности

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Записи «Соединители отправки» и «Соединители получения» в разделе Разрешения транспорта.

Шаг 1. Создание соединителя отправки.

Использование консоли управления Exchange для создания соединителя отправки

  1. В дереве консоли перейдите в узел Конфигурация организации, > Транспортный сервер-концентратор, а затем в области действий щелкните Создать соединитель отправки.

  2. В мастере создания соединителей отправки SMTP на странице Введение в поле Имя введите уникальное имя соединителя. В раскрывающемся списке Выберите назначение для этого соединителя отправки укажите Внутренний и затем нажмите кнопку Далее.

  3. На странице Адресное пространство нажмите кнопку Добавить. В диалоговом окне Адресное пространство SMTP введите имя удаленного домена SMTP, а затем нажмите кнопку Далее.

  4. На странице Параметры сети можно выбрать только параметр Выполнять маршрутизацию почты через следующие промежуточные узлы. Нажмите кнопку Добавить.

  5. В диалоговом окне Добавление промежуточного узла введите в поле IP-адрес или поле Полное доменное имя (FQDN) IP-адрес или имя FQDN транспортного сервера-концентратора в удаленном лесу, а затем нажмите кнопку ОК. Чтобы указать в качестве промежуточного узла несколько транспортных серверов-концентраторов, нажмите кнопку Добавить и введите дополнительные IP-адреса или полные доменные имена, а затем нажмите кнопку Далее.

  6. На странице Настройка параметров проверки подлинности промежуточных узлов выберите параметр Внешняя защита (например, с помощью IPsec), а затем нажмите кнопку Далее.

  7. На странице Исходный сервер нажмите кнопку Добавить. В диалоговом окне Выбор транспортного сервера-концентратора и подписанных пограничных транспортных серверов выберите один или несколько транспортных серверов-концентраторов в организации, нажмите кнопку ОК, а затем нажмите кнопку Далее.

  8. На странице Создать соединитель нажмите кнопку Создать.

  9. На странице Завершение просмотрите следующие сведения и нажмите кнопку Готово, чтобы закрыть мастер.

    • Состояние Завершено означает, что мастер успешно выполнил операцию.

    • Состояние Сбой означает, что операцию выполнить не удалось. Если операция дала сбой, для выяснения причин просмотрите сводные данные, а затем нажмите кнопку Назад, чтобы внести изменения в конфигурацию.

Использование командной консоли Exchange для создания соединителя отправки

В этом примере создается соединитель отправки из Contoso.com в FourthCoffee.com.

New-SendConnector -Name "Cross-Forest" -Usage Internal -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.com, Hub2.FourthCoffee.com -SmartHostAuthMechanism ExternalAuthoritative -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $false

Дополнительные сведения о синтаксисе и параметрах см. в разделе New-SendConnector.

Шаг 2. Создание соединителя получения

Использование консоли управления Exchange для создания соединителя получения

  1. В дереве консоли перейдите к пункту Конфигурация сервера, > Транспортный сервер-концентратор, а затем выберите в области действий ссылку Создать соединитель получения.

  2. В мастере создания соединителей получения SMTP на странице Введение в поле Имя введите уникальное имя соединителя.

  3. В раскрывающемся списке Выберите назначение для этого соединителя получения выберите значение Внутренний, а затем нажмите кнопку Далее.

  4. На странице Настройки удаленной сети удалите все записи сетевых диапазонов, а затем нажмите кнопку Добавить.

  5. В диалоговом окне Добавление IP-адресов удаленных серверов введите IP-адрес удаленного транспортного сервера-концентратора, нажмите кнопку ОК, а затем нажмите кнопку Далее.

  6. На странице «Создать соединитель» нажмите кнопку Создать.

  7. На странице Завершение просмотрите следующие сведения и нажмите кнопку Готово, чтобы закрыть мастер.

    • Состояние Завершено означает, что мастер успешно выполнил операцию.

    • Состояние Сбой означает, что операцию выполнить не удалось. Если операция дала сбой, для выяснения причин просмотрите сводные данные, а затем нажмите кнопку Назад, чтобы внести изменения в конфигурацию.

Использование командной консоли Exchange для создания соединителя получения

В данном примере создается соединитель получения для Contoso.com для получения почты из FourthCoffee.com.

New-ReceiveConnector -Name "Cross-Forest" -Server HubA -PermissionGroups ExchangeServers -RemoteIPRanges <IP address of Fourth Coffee Hub Transport server> -AuthMechanism ExternalAuthoritative -Bindings 0.0.0.0:25

Дополнительные сведения о синтаксисе и параметрах см. в разделе New-ReceiveConnector.

Шаг 3. Изменение метода проверки подлинности, используемого для данного соединителя

ПримечаниеПримечание.
Данный шаг не требуется в случае использования на шаге 2 командной консоли для создания соединителя получения. Он необходим в случае, если на шаге 2 использовалась консоль управления Exchange.

  1. В дереве консоли выберите Конфигурация сервера > Транспортный сервер-концентратор.

  2. В области результатов выберите соединитель получения, который нужно изменить, а затем в области действий щелкните Свойства.

  3. Откройте вкладку Проверка подлинности.

  4. Снимите флажки Протокол TLS и Проверка подлинности Exchange Server, установите флажок Внешняя защита (например, с помощью IPsec).

  5. Нажмите кнопку ОК.

Настройка межлесных соединителей Exchange 2010 и Exchange 2003

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Записи «Соединители отправки» и «Соединители получения» в разделе Разрешения транспорта.

В этом сценарии создаются соединители для обмена данными между лесом Служба каталогов Active Directory с организацией Exchange под управлением Exchange 2010 и другим лесом Служба каталогов Active Directory с организацией Exchange под управлением Exchange 2003. В этом случае можно создать соединители отправки и получения между пограничным транспортным сервером Exchange 2010 и сервером-плацдармом Exchange 2003 или между транспортным сервером-концентратором Exchange 2010 и сервером-плацдармом Exchange 2003.

Чтобы создать поток почты между лесами, выполните следующие шаги:

  1. Создайте учетные записи пользователей в каждом лесу для проверки подлинности отправляющего сервера. Этот шаг не требуется при использовании внешней проверки подлинности.

  2. Создайте соединитель отправки и выберите для него тип использования Внутренний на пограничном транспортном сервере или транспортном сервере-концентраторе Exchange 2010.

  3. Измените проверку подлинности для нового соединителя отправки.

  4. Создайте SMTP-соединитель на Exchange 2003.

  5. При использовании внешней проверки подлинности измените реестр сервера Exchange 2003, чтобы позволить серверу Exchange 2003 анонимно отправлять и получать свойства XEXCH50.

В результате выполнения следующих процедур будет создан поток почты между транспортными серверами Exchange 2010 в лесу Contoso.com и серверами-плацдармами Exchange 2003 в лесу FourthCoffee.com с помощью базовой или внешней проверки подлинности. После выполнения одной из следующих процедур рекомендуется проверить поток почты, отправив сообщение между двумя организациями. Кроме того, следует проверить журналы протокола, чтобы убедиться, что данные XEXCH50 распространяются на Exchange 2003.

Настройка межлесных соединителей между серверами Exchange 2010 и Exchange 2003, расположенными в разных лесах, с использованием обычной проверки подлинности

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Записи «Соединители отправки» и «Соединители получения» в разделе Разрешения транспорта.

Шаг 1. Создание учетной записи пользователя для каждого леса

В лесу Exchange 2003 создайте учетную запись пользователя. Добавьте учетную запись пользователя в группу безопасности «Серверы доменов Exchange» в домене, где находится сервер Exchange 2003, который будет промежуточным узлом для этого соединителя.

ВажноВажно!
Этой учетной записи предоставляются разрешения, сопоставленные с серверами Exchange. Необходимо обеспечить защиту учетных данных этой учетной записи, чтобы предотвратить ее несанкционированное использование. Учетную запись можно настроить так, чтобы вход в систему был разрешен только на определенных компьютерах.

В лесу Exchange 2010 создайте учетную запись пользователя. Добавьте учетную запись пользователя в группу безопасности ExchangeLegacyInterop в домене, в котором находится сервер Exchange 2010, который будет действовать как промежуточный узел для получения сообщений с сервера Exchange 2003.

Шаг 2. Создание соединителя отправки из Exchange 2010 в Exchange 2003

Использование консоли управления Exchange для создания соединителя отправки

  1. В дереве консоли перейдите в узел Конфигурация организации, > Транспортный сервер-концентратор, а затем в области действий щелкните Создать соединитель отправки.

  2. В мастере создания соединителей отправки SMTP на странице Введение в поле Имя введите уникальное имя соединителя. В раскрывающемся списке Выберите назначение для этого соединителя отправки укажите Внутренний и затем нажмите кнопку Далее.

  3. На странице Адресное пространство нажмите кнопку Добавить. В диалоговом окне Адресное пространство SMTP введите имя удаленного домена SMTP, а затем нажмите кнопку Далее.

  4. На странице Параметры сети можно выбрать только параметр Выполнять маршрутизацию почты через следующие промежуточные узлы. Нажмите кнопку Добавить.

  5. В диалоговом окне Добавить промежуточный узел в поле IP-адрес или Полное доменное имя (FQDN) введите IP-адрес или имя FQDN сервера-плацдарма Exchange 2003 в удаленном лесу и нажмите кнопку ОК. Чтобы задать в качестве промежуточного узла несколько серверов-плацдармов, нажмите кнопку Добавить и введите дополнительные IP-адреса или полные доменные имена, а затем нажмите кнопку Далее.

  6. На странице Настройка параметров проверки подлинности промежуточных узлов выберите параметр Обычная проверка подлинности или Обычная проверка подлинности с использованием TLS, введите имя пользователя и пароль, которые будут использоваться для проверки подлинности подключения, а затем нажмите кнопку Далее.

  7. На странице Исходный сервер нажмите кнопку Добавить. В диалоговом окне Выбор транспортного сервера-концентратора и подписанных пограничных транспортных серверов выберите один или несколько транспортных серверов-концентраторов в организации, нажмите кнопку ОК, а затем нажмите кнопку Далее.

  8. На странице Создать соединитель нажмите кнопку Создать.

  9. На странице Завершение просмотрите следующие сведения и нажмите кнопку Готово, чтобы закрыть мастер.

    • Состояние Завершено означает, что мастер успешно выполнил операцию.

    • Состояние Сбой означает, что операцию выполнить не удалось. Если операция дала сбой, для выяснения причин просмотрите сводные данные, а затем нажмите кнопку Назад, чтобы внести изменения в конфигурацию.

Использование командной консоли Exchange для создания соединителя отправки

Если соединитель отправки Exchange 2010 настроен на использование обычной проверки подлинности через TLS или использование обычной проверки подлинности, при которой для параметра RequiredTLS установлено значение $true, перед проверкой подлинности сервер Exchange 2003 должен объявить правильный сертификат. Чтобы проверить, был ли сертификат импортирован на виртуальный SMTP-сервер Exchange 2003, просмотрите свойства виртуального сервера. Чтобы просмотреть или импортировать сертификат сервера, выберите вкладку Доступ и нажмите кнопку Сертификат.

  1. Данная команда сохраняет учетные данные для использования при проверке подлинности. В лесу Exchange 2010 откройте командную консоль на пограничном транспортном сервере или транспортном сервере-концентраторе, а затем выполните следующую команду:

    $mycred = Get-Credential

    В открывшемся диалоговом окне введите учетные данные для учетной записи пользователя, созданной в лесу Exchange 2003. Введите имя пользователя в формате домен\пользователь или в формате имени участника-пользователя, а затем укажите пароль пользователя. Нажмите кнопку ОК.

  2. В командной консоли для создания соединителя отправки следует воспользоваться одной из следующих команд.

    • В данном примере создается соединитель отправки и применяется обычная проверка подлинности с использованием протокола TLS для обеспечения конфиденциальности и проверки подлинности получающего сервера.

      New-SendConnector -Name "Legacy Forest" -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential $mycred -AddressSpaces FourthCoffee.com -SmartHosts Bridgehead1.FourthCoffee.com, Bridgehead2.FourthCoffee.com -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $false

    • В данном примере создается соединитель отправки и применяется обычная проверка подлинности с использованием протокола TLS только для обеспечения конфиденциальности.

      New-SendConnector -Name "Legacy Forest" -SmartHostAuthMechanism BasicAuth -AuthenticationCredential $mycred -AddressSpaces FourthCoffee.com -SmartHosts Bridgehead1.FourthCoffee.com, Bridgehead2.FourthCoffee.com -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -RequireTLS $true -DNSRoutingEnabled $false

Дополнительные сведения о синтаксисе и параметрах см. в разделе New-SendConnector.

Шаг 3. Использование командной консоли Exchange для установки разрешений для соединителя отправки

ПримечаниеПримечание.
Консоль управления Exchange нельзя использовать для установки разрешений для соединителя отправки.

В данном примере используется сценарий Enable-CrossForestConnector.ps1 в командной консоли для установки разрешений для соединителя отправки.

.\Enable-CrossForestConnector.ps1 -Connector "Legacy Forest" -user "ANONYMOUS LOGON" -genericMTA

Шаг 4. Использование диспетчера Exchange для создания соединителя SMTP на сервере-плацдарме Exchange 2003 в удаленном лесу

  1. В лесу Exchange 2010 создайте учетную запись пользователя. Добавьте эту учетную запись в группу безопасности ExchangeLegacyInterop.

    ВажноВажно!
    Этой учетной записи предоставляются разрешения, сопоставленные с серверами Exchange. Необходимо обеспечить защиту учетных данных этой учетной записи, чтобы предотвратить ее несанкционированное использование. Учетную запись можно настроить так, чтобы вход в систему был разрешен только на определенных компьютерах.

  2. В лесу Exchange 2003 откройте диспетчер Exchange. Щелкните правой кнопкой мыши контейнер Соединители, расположенный в группе маршрутизации, в которой находится сервер, на котором будет размещен этот контейнер, затем нажмите кнопку Создать и выберите Соединитель SMTP.

  3. Откройте вкладку Общие. В поле Имя введите уникальное имя соединителя.

  4. Выберите параметр Направлять всю почту через этот соединитель на следующие промежуточные узлы и введите IP-адрес или имя FQDN пограничного транспортного сервера или транспортного сервера-концентратора Exchange 2010. При вводе IP-адрес необходимо заключать в скобки, например: [192.168.1.1].

  5. Нажмите кнопку Добавить, чтобы добавить локальный сервер-плацдарм. В окне Добавление сервера-плацдарм выберите один или несколько серверов Exchange 2003.

  6. Откройте вкладку Адресное пространство и нажмите кнопку Добавить, чтобы создать адресное пространство. В диалоговом окне Добавление адресного пространства выберите параметр SMTP, а затем нажмите кнопку ОК.

  7. На странице Свойства адресного пространства Интернета введите имя домена SMTP леса Exchange 2010, а затем нажмите кнопку ОК.

  8. Выберите вкладку Дополнительно и щелкните Безопасность исходящей почты. В диалоговом окне Безопасность исходящей почты выберите параметр Обычная проверка подлинности, а затем нажмите кнопку Изменить.

  9. В диалоговом окне Исходящее подключение — учетные данные введите имя пользователя для учетной записи, созданной в лесу Exchange 2010, укажите пароль для этой учетной записи, а затем нажмите кнопку ОК.

  10. Чтобы закрыть диалоговое окно Безопасность исходящей почты, нажмите кнопку ОК. Нажмите кнопку ОК.

Настройка межлесных соединителей между серверами Exchange 2010 и Exchange 2003, между которыми не установлено отношение доверия, путем использования внешней проверки подлинности

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Записи «Соединители отправки» и «Соединители получения» в разделе Разрешения транспорта.

Шаг 1. Создание соединителя отправки

Использование консоли управления Exchange для создания соединителя отправки

  1. В дереве консоли последовательно выберите пункты Конфигурация организации > Транспортный сервер-концентратор.

  2. В области действий щелкните Создать соединитель отправки.

  3. В мастере создания соединителей отправки SMTP на странице Введение в поле Имя введите уникальное имя соединителя. В раскрывающемся списке Выберите назначение для этого соединителя отправки укажите Внутренний и затем нажмите кнопку Далее.

  4. На странице Адресное пространство нажмите кнопку Добавить. В диалоговом окне Адресное пространство SMTP введите имя удаленного домена SMTP, а затем нажмите кнопку Далее.

  5. На странице Параметры сети можно выбрать только параметр Выполнять маршрутизацию почты через следующие промежуточные узлы. Нажмите кнопку Добавить.

  6. В диалоговом окне Добавить промежуточный узел в поле IP-адрес или Полное доменное имя (FQDN) введите IP-адрес или имя FQDN сервера-плацдарма в лесу Exchange 2003 и нажмите кнопку ОК. Чтобы задать в качестве промежуточного узла несколько серверов-плацдармов, нажмите кнопку Добавить и введите дополнительные IP-адреса или имена FQDN, а затем нажмите кнопку Далее.

  7. На странице Настройкапараметров проверки подлинности промежуточных узлов выберите параметр Внешняя защита (например, с помощью IPsec), а затем нажмите кнопку Далее.

  8. На странице Исходный сервер нажмите кнопку Добавить. В диалоговом окне Выбор транспортного сервера-концентратора и подписанных пограничных транспортных серверов выберите один или несколько транспортных серверов-концентраторов в организации, нажмите кнопку ОК, а затем нажмите кнопку Далее.

  9. На странице Создать соединитель нажмите кнопку Создать.

  10. На странице Завершение просмотрите следующие сведения и нажмите кнопку Готово, чтобы закрыть мастер.

    • Состояние Завершено означает, что мастер успешно выполнил операцию.

    • Состояние Сбой означает, что операцию выполнить не удалось. Если операция дала сбой, для выяснения причин просмотрите сводные данные, а затем нажмите кнопку Назад, чтобы внести изменения в конфигурацию.

Использование командной консоли Exchange для создания соединителя отправки

В этом примере создается соединитель отправки из Contoso.com в FourthCoffee.com.

New-SendConnector -Name "Legacy Forest" -Usage Internal -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.com, Hub2.FourthCoffee.com -SmartHostAuthMechanism ExternalAuthoritative -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $false

Дополнительные сведения о синтаксисе и параметрах см. в разделе New-SendConnector.

Шаг 2. Создание соединителя получения

Использование консоли управления Exchange для создания соединителя получения

  1. В дереве консоли перейдите к пункту Конфигурация сервера, > Транспортный сервер-концентратор, а затем выберите в области действий ссылку Создать соединитель получения.

  2. В мастере создания соединителей получения SMTP на странице Введение в поле Имя введите уникальное имя соединителя.

  3. В раскрывающемся списке Выберите назначение для этого соединителя получения выберите значение Внутренний, а затем нажмите кнопку Далее.

  4. На странице Настройки удаленной сети удалите все записи сетевых диапазонов, а затем нажмите кнопку Добавить.

  5. В диалоговом окне Добавить IP-адреса удаленных серверов введите IP-адрес удаленного сервера-плацдарма в организации Exchange 2003, нажмите кнопку ОК, а затем нажмите кнопку Далее.

  6. На странице «Создать соединитель» нажмите кнопку Создать.

  7. На странице Завершение просмотрите следующие сведения и нажмите кнопку Готово, чтобы закрыть мастер.

    • Состояние Завершено означает, что мастер успешно выполнил операцию.

    • Состояние Сбой означает, что операцию выполнить не удалось. Если операция дала сбой, для выяснения причин просмотрите сводные данные, а затем нажмите кнопку Назад, чтобы внести изменения в конфигурацию.

Использование командной консоли Exchange для создания соединителя получения

В данном примере создается соединитель получения для Contoso.com для получения почты из FourthCoffee.com.

New-ReceiveConnector -Name "Legacy Forest" -Usage Internal -Server HubA -PermissionGroups ExchangeServers -RemoteIPRanges <IP address of Fourth Coffee Hub Transport server> -AuthMechanism ExternalAuthoritative -Bindings 0.0.0.0:25

Дополнительные сведения о синтаксисе и параметрах см. в разделе New-ReceiveConnector.

Шаг 3. Изменение метода проверки подлинности, используемого для данного соединителя

ПримечаниеПримечание.
Данный шаг не требуется в случае использования на шаге 2 командной консоли для создания соединителя получения. Он необходим в случае, если на шаге 2 использовалась консоль управления Exchange.

  1. В дереве консоли выберите Конфигурация сервера > Транспортный сервер-концентратор.

  2. В области результатов выберите соединитель получения, который нужно изменить, а затем в области действий щелкните Свойства.

  3. Откройте вкладку Проверка подлинности.

  4. Снимите флажки Протокол TLS и Проверка подлинности Exchange Server, установите флажок Внешняя защита (например, с помощью IPsec), а затем нажмите кнопку ОК.

Шаг 4. Изменение параметров реестра на сервере-плацдарме Exchange 2003 для предоставления возможности серверу Exchange 2003 анонимно отправлять и получать свойства XEXCH50

ВниманиеВнимание!
Неправильное изменение реестра может привести к серьезным неполадкам, требующим переустановки операционной системы. Проблемы, возникшие в результате неправильного изменения реестра, могут оказаться неустранимыми. Перед внесением изменений в реестр выполните резервное копирование всех важных данных.

  1. Откройте редактор реестра.

  2. Найдите раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\XEXCH50.

  3. Щелкните правой кнопкой мыши пункт XEXCH50 и выберите команды Создать | Параметр DWORD. Введите имя параметра SuppressExternal. По умолчанию значение равно 0, это указывает на то, что свойства XEXCH50 передаются на удаленный сервер анонимно.

  4. Щелкните правой кнопкой мыши пункт XEXCH50 и выберите команды Создать | Раздел. В качестве значения раздела введите номер экземпляра виртуального SMTP-сервера. Например, номер экземпляра виртуального сервера по умолчанию — 1, номер второго виртуального SMTP-сервера, созданного на сервере, — 2.

  5. Щелкните правой кнопкой мыши созданный раздел и выберите пункты Создать и Параметр DWORD.

  6. В области сведений введите Exch50AuthCheckEnabled для имени значения. По умолчанию значение равно 0, что указывает на то, что свойства XEXCH50 передаются при анонимной отправке электронной почты.

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.