Configurer des connecteurs inter-forêts

 

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2012-07-23

Vous pouvez utiliser la console de gestion Exchange ou l’environnement de ligne de commande Exchange Management Shell pour configurer les connecteurs d’envoi et de réception dans le but d’activer la communication inter-forêts. Pour établir un flux de messagerie direct entre des serveurs exécutant Microsoft Exchange dans différentes forêts Active Directory, vous devez configurer les connecteurs d’envoi et de réception.

Cette rubrique décrit comment configurer des connecteurs inter-forêts pour les scénarios suivants :

• Exchange Server 2010 vers Exchange Server 2010

• Exchange 2010 vers Exchange Server 2003

Configuration des connecteurs inter-forêts entre les forêts Exchange 2010

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrées « Connecteurs d’envoi » et « Connecteurs de réception » dans la rubrique Autorisations de transport.

Dans ce scénario, vous créez des connecteurs inter-forêts entre les serveurs de transport Hub dans deux organisations Exchange 2010 situées dans des forêts Active Directory séparées. Les mécanismes d’authentification de base ou externe assurent l’authentification et l’autorisation entre les serveurs de différentes forêts. Si vous utilisez l’authentification de base, vous pouvez sélectionner l’une des deux méthodes suivantes pour utiliser également le protocole TLS (Transport Layer Security) :

• Définissez la méthode d’authentification de l’hôte actif sur Authentification de base sur TLS. Cette méthode offre à la fois la confidentialité et l’authentification du serveur de réception. Si vous sélectionnez cette méthode d’authentification de l’hôte actif, le serveur d’envoi valide le certificat du serveur de réception comme exigence du flux de messagerie.

• Définissez le paramètre RequireTLS sur $true. Cette méthode offre la confidentialité, mais n’authentifie pas le serveur de réception.

Pour configurer un connecteur inter-forêts entre les serveurs de transport Hub dans deux organisations Exchange 2010, les conditions préalables suivantes doivent être remplies :

• Chaque forêt doit avoir une organisation Exchange avec des serveurs Exchange 2010.

• Si vous utilisez une authentification de base, un compte de domaine doit exister dans chaque forêt à utiliser pour l’authentification de base. Par exemple, fournissez comme informations d’identification un compte d’utilisateur dont le nom d’utilisateur principal (UPN) est FourthCoffee@Contoso.com à utiliser à des fins d’authentification par les serveurs Exchange dans le domaine Fourth Coffee lors de l’envoi d’un message aux serveurs Exchange dans le domaine Contoso.

• Si vous utilisez une authentification de base sur TLS, le serveur cible doit être configuré pour utiliser un certificat X.509 qui contient un nom de domaine complet (FQDN) identique au nom de domaine complet du connecteur de réception.

• Si vous utilisez une authentification externe, il doit y avoir une connexion réseau approuvée entre les serveurs de transport Hub. Cette connexion peut être une association IPsec ou VPN. De la même façon, les serveurs peuvent résider sur un réseau approuvé contrôlé physiquement.

Pour établir un flux de messagerie entre les forêts, procédez comme suit :

1. Créez un compte d’utilisateur dans chaque forêt à utiliser pour l’authentification auprès du serveur de réception dans l’autre forêt.

2. Créez un connecteur d’envoi.

3. Définissez des autorisations pour le connecteur d’envoi.

4. Pour des connecteurs sécurités à l’extérieur, créez un connecteur de réception.

   Remarque :
   Si vous utilisez une authentification de base sur TLS, vous devez fournir le nom de domaine complet du serveur de transport Hub distant dans les paramètres d’hôte actif. Vous ne pouvez pas utiliser une adresse IP.

Les procédures suivantes établissent un flux de messagerie inter-forêts entre les serveurs de transport Hub Exchange 2010 dans les forêts Contoso.com et FourthCoffee.com à l’aide de l’Authentification de base ou d’une authentification externe. Vous devez exécuter la procédure réciproque dans chaque forêt.

Configuration des connecteurs inter-forêts entre les serveurs Exchange 2010 en utilisant l’authentification de base

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrées « Connecteurs d’envoi » et « Connecteurs de réception » dans la rubrique Autorisations de transport.

Étape 1 : Création d’un compte d’utilisateur dans chaque forêt

• Créez le compte d’utilisateur dans chaque forêt et ajoutez le compte au groupe de sécurité universel des serveurs Exchange. Le connecteur d’envoi utilise ce compte pour s’authentifier auprès du serveur de réception dans l’autre forêt.

  Important :
  Ce compte bénéficie des autorisations associées aux serveurs Exchange. Veillez à sauvegarder les informations d’identification du compte afin d’éviter tout abus de ce dernier. Vous pouvez configurer le compte pour ne permettre une ouverture de session que sur des ordinateurs spécifiques.

Étape 2 : Création d’un connecteur d’envoi dans la forêt Contoso

Utilisation de la console de gestion Exchange pour créer un connecteur d’envoi

1. Dans l’arborescence de la console, développez Configuration de l’organisation > Transport Hub, puis, dans le volet Actions, cliquez sur Nouveau connecteur d’envoi.

2. Sur la page Introduction de l’Assistant Nouveau connecteur d’envoi SMTP, dans le champ Nom, tapez un nom unique pour le connecteur.

3. Dans la liste déroulante Sélectionnez l’utilisation prévue pour ce connecteur d’envoi, sélectionnez Interne, puis cliquez sur Suivant.

4. Dans la page Espace d’adressage, cliquez sur Ajouter. Dans la boîte de dialogue Espace d’adressage SMTP, entrez le nom du domaine SMTP distant, puis cliquez sur Suivant.

5. Dans la page Paramètres réseau, vous ne pouvez sélectionner que le paramètre Router les messages via les hôtes actifs suivants. Cliquez sur Ajouter.

6. Dans la boîte de dialogue Ajouter un hôte actif, dans le champ Adresse IP ou Nom de domaine complet (FQDN), tapez le FQDN d’un serveur de transport Hub dans la forêt distante, puis cliquez sur OK. Pour spécifier plusieurs serveurs de transport Hub comme hôtes actifs, cliquez sur Ajouter, entrez des FQDN supplémentaires, puis cliquez sur Suivant.

7. Dans la page Configurer les paramètres d’authentification de l’hôte actif, sélectionnez Authentification de base ou Authentification de base sur TLS, tapez les nom et mot de passe d’utilisateur qui seront utilisés pour authentifier la connexion, puis cliquez sur Suivant.

8. Dans la page Serveur source, cliquez sur Ajouter. Dans la boîte de dialogue Sélectionner un serveur de transport Hub ou de transport Edge abonné, sélectionnez un ou plusieurs serveurs de transport Hub de votre organisation, cliquez sur OK, puis sur Suivant.

9. Dans la page Nouveau connecteur, cliquez sur Nouveau.

10. Sur la page Achèvement, passez en revue les éléments suivants, puis cliquez sur Terminer pour fermer l’Assistant :

    • L’état Terminé indique que l’Assistant a terminé la tâche avec succès.

    • L’état Échec indique que la tâche n’a pas été terminée. En cas d’échec de la tâche, passez en revue le résumé pour obtenir une explication, puis cliquez sur Précédent pour modifier la configuration.

Utilisation de l’environnement de ligne de commande Exchange Management Shell pour créer un connecteur d’envoi

Cet exemple montre comment créer le connecteur d’envoi de Contoso.com à FourthCoffee.com et comment utiliser l’Authentification de base sur TLS afin d’offrir les fonctions de confidentialité et d’authentification au serveur de réception.

1. Cette commande stocke les informations d’identification à utiliser pour l’authentification.

   $mycred = Get-Credential
   

2. Dans la boîte de dialogue qui s’affiche, entrez les informations d’identification pour le compte d’utilisateur dans le domaine Fourth Coffee. Utilisez le format domaine\utilisateur ou le format UPN pour entrer les nom et mot de passe de l’utilisateur.

3. Cliquez sur OK.

4. Cette commande crée le connecteur d’envoi.

   New-SendConnector -Name "Cross-Forest" -Usage Internal -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.com, Hub2.FourthCoffee.com -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential $mycred -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $false
   

Cet exemple montre comment créer le connecteur d’envoi de Contoso.com à FourthCoffee.com et comment utiliser l’Authentification de base sur TLS afin d’offrir uniquement la fonction de confidentialité.

1. Cette commande stocke les informations d’identification à utiliser pour l’authentification.

   $mycred = Get-Credential
   

2. Dans la boîte de dialogue qui s’affiche, entrez les informations d’identification pour le compte d’utilisateur dans le domaine Fourth Coffee. Utilisez le format domaine\utilisateur ou le format UPN pour entrer les nom et mot de passe de l’utilisateur.

3. Cliquez sur OK.

4. Cette commande crée le connecteur d’envoi.

   New-SendConnector -Name "Cross-Forest" -Usage Internal -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.com, Hub2.FourthCoffee.com -SmartHostAuthMechanism BasicAuth -AuthenticationCredential $mycred -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -RequireTLS $true -DNSRoutingEnabled $false
   

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-SendConnector.

Étape 3 : Utilisation de l’environnement de ligne de commande Exchange Management Shell pour définir des autorisations sur le connecteur d’envoi

Remarque :
Vous ne pouvez pas utiliser la console de gestion Exchange pour définir des autorisations sur le connecteur d’envoi.

Cet exemple montre comment utiliser le script Enable-CrossForestConnector.ps1 dans l’environnement de ligne de commande Exchange Management Shell pour définir des autorisations sur le connecteur d’envoi.

.\Enable-CrossForestConnector.ps1 -Connector "Cross-Forest" -user "ANONYMOUS LOGON"

Configuration des connecteurs inter-forêts entre les serveurs Exchange 2010 en utilisant une authentification externe

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrées « Connecteurs d’envoi » et « Connecteurs de réception » dans la rubrique Autorisations de transport.

Étape 1 : Création d’un connecteur d’envoi

Utilisation de la console de gestion Exchange pour créer un connecteur d’envoi

1. Dans l’arborescence de la console, développez Configuration de l’organisation > Transport Hub, puis, dans le volet Actions, cliquez sur Nouveau connecteur d’envoi.

2. Sur la page Introduction de l’Assistant Nouveau connecteur d’envoi SMTP, dans le champ Nom, tapez un nom unique pour le connecteur. Dans la liste déroulante Sélectionnez l’utilisation prévue pour ce connecteur d’envoi, sélectionnez Interne, puis cliquez sur Suivant.

3. Dans la page Espace d’adressage, cliquez sur Ajouter. Dans la boîte de dialogue Espace d’adressage SMTP, entrez le nom du domaine SMTP distant, puis cliquez sur Suivant.

4. Dans la page Paramètres réseau, vous ne pouvez sélectionner que le paramètre Router les messages via les hôtes actifs suivants. Cliquez sur Ajouter.

5. Dans la boîte de dialogue Ajouter l’hôte actif, dans le champ Adresse IP ou Nom de domaine complet (FQDN), tapez l’adresse IP ou le nom de domaine complet (FQDN) d’un serveur de transport Hub dans la forêt distante, puis cliquez sur OK. Pour spécifier plusieurs serveurs de transport Hub comme hôtes actifs, cliquez sur Ajouter, entrez des adresses IP ou des noms de domaine complets supplémentaires, puis cliquez sur Suivant.

6. Dans la page Configurer les paramètres d’authentification de l’hôte actif, sélectionnez Sécurisé de l’extérieur (par exemple, avec IPsec), puis cliquez sur Suivant.

7. Dans la page Serveur source, cliquez sur Ajouter. Dans la boîte de dialogue Sélectionner un serveur de transport Hub ou de transport Edge abonné, sélectionnez un ou plusieurs serveurs de transport Hub de votre organisation, cliquez sur OK, puis sur Suivant.

8. Dans la page Nouveau connecteur, cliquez sur Nouveau.

9. Sur la page Achèvement, passez en revue les éléments suivants, puis cliquez sur Terminer pour fermer l’Assistant :

   • L’état Terminé indique que l’Assistant a terminé la tâche avec succès.

   • L’état Échec indique que la tâche n’a pas été terminée. En cas d’échec de la tâche, passez en revue le résumé pour obtenir une explication, puis cliquez sur Précédent pour modifier la configuration.

Utilisation de l’environnement de ligne de commande Exchange Management Shell pour créer un connecteur d’envoi

Cet exemple montre comment créer le connecteur d’envoi de Contoso.com à FourthCoffee.com.

New-SendConnector -Name "Cross-Forest" -Usage Internal -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.com, Hub2.FourthCoffee.com -SmartHostAuthMechanism ExternalAuthoritative -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $false

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-SendConnector.

Étape 2 : Création d’un connecteur de réception

Utilisation de la console de gestion Exchange pour créer un connecteur de réception

1. Dans l’arborescence de la console, développez Configuration du serveur > Transport Hub, puis, dans le volet Actions, cliquez sur Nouveau connecteur de réception.

2. Sur la page Introduction de l’Assistant Nouveau connecteur de réception SMTP, dans le champ Nom, tapez un nom unique pour le connecteur.

3. Dans la liste déroulante Sélectionner l’utilisation prévue pour ce connecteur de réception, sélectionnez Interne, puis cliquez sur Suivant.

4. Dans la page Paramètres du réseau à distance, supprimez l’entrée couvrant toutes les plages de réseau, puis cliquez sur Ajouter.

5. Dans la boîte de dialogue Ajouter des adresses IP de serveurs distants, entrez l’adresse IP du serveur de transport Hub distant, cliquez sur OK, puis cliquez sur Suivant.

6. Dans la page Nouveau connecteur, cliquez sur Nouveau.

7. Sur la page Achèvement, passez en revue les éléments suivants, puis cliquez sur Terminer pour fermer l’Assistant :

   • L’état Terminé indique que l’Assistant a terminé la tâche avec succès.

   • L’état Échec indique que la tâche n’a pas été terminée. En cas d’échec de la tâche, passez en revue le résumé pour obtenir une explication, puis cliquez sur Précédent pour modifier la configuration.

Utilisation de l’environnement de ligne de commande Exchange Management Shell pour créer un connecteur de réception

Cet exemple montre comment créer le connecteur de réception pour Contoso.com afin de recevoir des messages de FourthCoffee.com.

New-ReceiveConnector -Name "Cross-Forest" -Server HubA -PermissionGroups ExchangeServers -RemoteIPRanges <IP address of Fourth Coffee Hub Transport server> -AuthMechanism ExternalAuthoritative -Bindings 0.0.0.0:25

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-ReceiveConnector.

Étape 3 : Modification de la méthode d’authentification utilisée pour ce connecteur

Remarque :
Cette étape est inutile si vous avez utilisé l’environnement de ligne de commande Exchange Management Shell pour créer le connecteur de réception à l’étape 2. En revanche, elle est obligatoire si vous avez utilisé la console de gestion Exchange à l’étape 2.

1. Dans l’arborescence de la console, recherchez Configuration du serveur > Transport Hub.

2. Dans le volet Résultats, sélectionnez le connecteur de réception à modifier, puis, dans le volet Actions, cliquez sur Propriétés.

3. Cliquez sur l’onglet Authentification.

4. Désactivez les cases à cocher Transport Layer Security (TLS) et Authentification du serveur Exchange, puis sélectionnez Sécurisé de l’extérieur (par exemple, avec IPsec).

5. Cliquez sur OK.

Configuration des connecteurs inter-forêts entre Exchange 2010 et Exchange 2003

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrées « Connecteurs d’envoi » et « Connecteurs de réception » dans la rubrique Autorisations de transport.

Dans ce scénario, vous créez des connecteurs inter-forêts entre une forêt Active Directory avec une organisation Exchange exécutant Exchange 2010 et une deuxième forêt Active Directory avec une organisation Exchange exécutant Exchange 2003. Vous pouvez créer des connecteurs d’envoi et de réception entre le serveur de transport Edge Exchange 2010 et le serveur tête de pont Exchange 2003 ou entre le serveur de transport Hub Exchange 2010 et le serveur tête de pont Exchange 2003.

Pour établir un flux de messagerie entre les forêts, procédez comme suit :

1. Créez des comptes d’utilisateurs dans chaque forêt pour authentifier le serveur d’envoi. Cette étape n’est pas obligatoire si vous utilisez une authentification externe.

2. Créez un connecteur d’envoi et sélectionnez Interne comme utilisation pour ce connecteur sur le serveur de transport Edge ou de transport Hub Exchange 2010.

3. Modifiez l’authentification pour le nouveau connecteur d’envoi.

4. Créez un connecteur SMTP sur Exchange 2003.

5. Si vous utilisez une authentification externe, modifiez le registre sur le serveur Exchange 2003 pour permettre au serveur Exchange 2003 d’envoyer et de recevoir les propriétés XEXCH50 de façon anonyme.

Les procédures suivantes établissent un flux de messagerie inter-forêts entre les serveurs de transport Exchange 2010 dans la forêt Contoso.com et les serveurs têtes de pont Exchange 2003 dans la forêt FourthCoffee.com en utilisant l’Authentification de base ou une authentification externe. Une fois l’une des procédures suivantes exécutée, il est recommandé de tester le flux de messagerie en échangeant un message entre les deux organisations. Vous devez également examiner les journaux de protocole afin de vérifier que les données XEXCH50 sont propagées vers Exchange 2003.

Configuration des connecteurs inter-forêts entre les serveurs Exchange 2010 et Exchange 2003 dans des forêts distinctes et utilisation de l’authentification de base

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrées « Connecteurs d’envoi » et « Connecteurs de réception » dans la rubrique Autorisations de transport.

Étape 1 : Création d’un compte d’utilisateur dans chaque forêt

Dans la forêt Exchange 2003, créez un compte d’utilisateur. Ajoutez le compte d’utilisateur au groupe de sécurité Serveurs de domaine Exchange dans le domaine où réside le serveur Exchange 2003 agissant comme hôte actif pour ce connecteur.

Important :
Ce compte bénéficie des autorisations associées aux serveurs Exchange. Veillez à sauvegarder les informations d’identification du compte afin d’éviter tout abus de ce dernier. Vous pouvez configurer le compte pour ne permettre une ouverture de session que sur des ordinateurs spécifiques.

Dans la forêt Exchange 2010, créez un compte d’utilisateur. Ajoutez le compte d’utilisateur au groupe de sécurité ExchangeLegacyInterop dans le domaine où réside le serveur Exchange 2010 agissant comme hôte actif pour recevoir les messages de Exchange 2003.

Étape 2 : Création d’un connecteur d’envoi d’Exchange 2010 vers Exchange 2003

Utilisation de la console de gestion Exchange pour créer un connecteur d’envoi

1. Dans l’arborescence de la console, développez Configuration de l’organisation > Transport Hub, puis, dans le volet Actions, cliquez sur Nouveau connecteur d’envoi.

2. Sur la page Introduction de l’Assistant Nouveau connecteur d’envoi SMTP, dans le champ Nom, tapez un nom unique pour le connecteur. Dans la liste déroulante Sélectionnez l’utilisation prévue pour ce connecteur d’envoi, sélectionnez Interne, puis cliquez sur Suivant.

3. Dans la page Espace d’adressage, cliquez sur Ajouter. Dans la boîte de dialogue Espace d’adressage SMTP, entrez le nom du domaine SMTP distant, puis cliquez sur Suivant.

4. Dans la page Paramètres réseau, vous ne pouvez sélectionner que le paramètre Router les messages via les hôtes actifs suivants. Cliquez sur Ajouter.

5. Dans la boîte de dialogue Ajouter l’hôte actif, dans le champ Adresse IP ou Nom de domaine complet (FQDN), tapez l’adresse IP ou le nom de domaine complet d’un serveur tête de pont Exchange 2003 dans la forêt distante, puis cliquez sur OK. Pour spécifier plusieurs serveurs têtes de pont comme hôtes actifs, cliquez sur Ajouter, entrez des adresses IP ou des noms de domaine complets supplémentaires, puis cliquez sur Suivant.

6. Dans la page Configurer les paramètres d’authentification de l’hôte actif, sélectionnez Authentification de base ou Authentification de base sur TLS, tapez les nom et mot de passe d’utilisateur qui seront utilisés pour authentifier la connexion, puis cliquez sur Suivant.

7. Dans la page Serveur source, cliquez sur Ajouter. Dans la boîte de dialogue Sélectionner un serveur de transport Hub ou de transport Edge abonné, sélectionnez un ou plusieurs serveurs de transport Hub de votre organisation, cliquez sur OK, puis sur Suivant.

8. Dans la page Nouveau connecteur, cliquez sur Nouveau.

9. Sur la page Achèvement, passez en revue les éléments suivants, puis cliquez sur Terminer pour fermer l’Assistant :

   • L’état Terminé indique que l’Assistant a terminé la tâche avec succès.

   • L’état Échec indique que la tâche n’a pas été terminée. En cas d’échec de la tâche, passez en revue le résumé pour obtenir une explication, puis cliquez sur Précédent pour modifier la configuration.

Utilisation de l’environnement de ligne de commande Exchange Management Shell pour créer un connecteur d’envoi

Si le connecteur d’envoi Exchange 2010 est configuré pour utiliser une authentification de base sur TLS ou une authentification de base avec le paramètre RequiredTLS défini sur $true, le serveur Exchange 2003 doit publier le certificat correct pour que l’authentification puisse avoir lieu. Vous pouvez vérifier qu’un certificat a été importé sur le serveur virtuel SMTP Exchange 2003 en affichant les propriétés du serveur virtuel. Pour afficher ou importer un certificat de serveur, sélectionnez l’onglet Accès, puis cliquez sur Certificat.

1. Cette commande stocke les informations d’identification à utiliser pour l’authentification. Dans la forêt Exchange 2010, ouvrez l’environnement de ligne de commande Exchange Management Shell sur le serveur de transport Edge ou le serveur de transport Hub, puis exécutez la commande suivante.

   $mycred = Get-Credential
   

   Dans la boîte de dialogue qui s’affiche, entrez les informations d’identification pour le compte d’utilisateur que vous avez créé dans la forêt Exchange 2003. Utilisez le format domaine\utilisateur ou le format UPN pour entrer les nom et mot de passe de l’utilisateur. Cliquez sur OK.

2. Dans l’environnement de ligne de commande Exchange Management Shell, utilisez l’une des commandes suivantes pour créer le connecteur d’envoi.

   • Cet exemple montre comment créer un connecteur d’envoi pour utiliser l’Authentification de base sur TLS afin d’offrir les fonctions de confidentialité et d’authentification au serveur de réception.

     New-SendConnector -Name "Legacy Forest" -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential $mycred -AddressSpaces FourthCoffee.com -SmartHosts Bridgehead1.FourthCoffee.com, Bridgehead2.FourthCoffee.com -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $false
     

   • Cet exemple montre comment créer un connecteur d’envoi pour utiliser l’Authentification de base sur TLS afin d’offrir uniquement la fonction de confidentialité.

     New-SendConnector -Name "Legacy Forest" -SmartHostAuthMechanism BasicAuth -AuthenticationCredential $mycred -AddressSpaces FourthCoffee.com -SmartHosts Bridgehead1.FourthCoffee.com, Bridgehead2.FourthCoffee.com -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -RequireTLS $true -DNSRoutingEnabled $false
     

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-SendConnector.

Étape 3 : Utilisation de l’environnement de ligne de commande Exchange Management Shell pour définir des autorisations sur le connecteur d’envoi

Remarque :
Vous ne pouvez pas utiliser la console de gestion Exchange pour définir des autorisations sur le connecteur d’envoi.

Cet exemple montre comment utiliser le script Enable-CrossForestConnector.ps1 dans l’environnement de ligne de commande Exchange Management Shell pour définir des autorisations sur le connecteur d’envoi.

.\Enable-CrossForestConnector.ps1 -Connector "Legacy Forest" -user "ANONYMOUS LOGON" -genericMTA

Étape 4 : Utilisation du Gestionnaire système Exchange pour créer un connecteur SMTP sur un serveur tête de pont Exchange 2003 dans la forêt distante

1. Dans la forêt Exchange 2010, créez un compte d’utilisateur. Ajoutez le compte d’utilisateur au groupe de sécurité ExchangeLegacyInterop.

   Important :
   Ce compte bénéficie des autorisations associées aux serveurs Exchange. Veillez à sauvegarder les informations d’identification du compte afin d’éviter tout abus de ce dernier. Vous pouvez configurer le compte pour ne permettre une ouverture de session que sur des ordinateurs spécifiques.

2. Dans la forêt Exchange 2003, ouvrez le Gestionnaire système Exchange. Cliquez avec le bouton droit sur le conteneur Connecteurs situé dans le groupe de routage où réside le serveur devant héberger ce connecteur, sélectionnez Nouveau, puis Connecteur SMTP.

3. Cliquez sur l’onglet Général. Dans le champ Nom, tapez un nom unique pour le connecteur.

4. Sélectionnez Transférer tous les courriers via ce connecteur vers les hôtes actifs suivants, puis tapez l’adresse IP ou le nom de domaine complet du serveur de transport Edge ou de transport Hub Exchange 2010. Si vous entrez une adresse IP, elle doit être placée entre crochets (par exemple, [192.168.1.1]).

5. Cliquez sur Ajouter pour ajouter un serveur tête de pont local. Dans la boîte de dialogue Ajouter un serveur tête de pont, sélectionnez un ou plusieurs serveurs Exchange 2003.

6. Sélectionnez l’onglet Espace d’adressage, puis cliquez sur Ajouter pour créer un espace d’adressage. Dans la boîte de dialogue Ajouter un espace d’adressage, sélectionnez SMTP puis cliquez sur OK.

7. Dans la page Propriétés de l’espace d’adressage Internet, entrez le nom de domaine SMTP de la forêt Exchange 2010, puis cliquez sur OK.

8. Sélectionnez l’onglet Paramètres avancés, puis cliquez sur Sécurité sortante. Dans la boîte de dialogue Sécurité sortante, sélectionnez Authentification de base, puis cliquez sur Modifier.

9. Dans la boîte de dialogue Informations d’identificationde connexion sortante, entrez le nom d’utilisateur pour le compte que vous avez créé dans la forêt Exchange 2010, entrez le mot de passe pour le compte, puis cliquez sur OK.

10. Cliquez sur OK pour fermer la boîte de dialogue Sécurité sortante. Cliquez sur OK.

Configuration des connecteurs inter-forêts entre des serveurs Exchange 2010 et Exchange 2003 sans relation d’approbation à l’aide d’une authentification externe

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrées « Connecteurs d’envoi » et « Connecteurs de réception » dans la rubrique Autorisations de transport.

Étape 1 : Création d’un connecteur d’envoi

Utilisation de la console de gestion Exchange pour créer un connecteur d’envoi

1. Dans l’arborescence de la console, accédez à Configuration de l’organisation > Transport Hub.

2. Dans le volet Actions, cliquez sur Nouveau connecteur d’envoi.

3. Sur la page Introduction de l’Assistant Nouveau connecteur d’envoi SMTP, dans le champ Nom, tapez un nom unique pour le connecteur. Dans la liste déroulante Sélectionnez l’utilisation prévue pour ce connecteur d’envoi, sélectionnez Interne, puis cliquez sur Suivant.

4. Dans la page Espace d’adressage, cliquez sur Ajouter. Dans la boîte de dialogue Espace d’adressage SMTP, entrez le nom du domaine SMTP distant, puis cliquez sur Suivant.

5. Dans la page Paramètres réseau, vous ne pouvez sélectionner que le paramètre Router les messages via les hôtes actifs suivants. Cliquez sur Ajouter.

6. Dans la boîte de dialogue Ajouter l’hôte actif, dans le champ Adresse IP ou Nom de domaine complet (FQDN), tapez l’adresse IP ou le nom de domaine complet du serveur tête de pont dans la forêt Exchange 2003, puis cliquez sur OK. Pour spécifier plusieurs serveurs têtes de pont comme hôtes actifs, cliquez sur Ajouter, entrez des adresses IP ou des noms de domaine complets supplémentaires, puis cliquez sur Suivant.

7. Dans la page Configurerles paramètres d’authentification de l’hôte actif, sélectionnez Sécurisé de l’extérieur (par exemple, avec IPsec), puis cliquez sur Suivant.

8. Dans la page Serveur source, cliquez sur Ajouter. Dans la boîte de dialogue Sélectionner un serveur de transport Hub ou de transport Edge abonné, sélectionnez un ou plusieurs serveurs de transport Hub de votre organisation, cliquez sur OK, puis sur Suivant.

9. Dans la page Nouveau connecteur, cliquez sur Nouveau.

10. Sur la page Achèvement, passez en revue les éléments suivants, puis cliquez sur Terminer pour fermer l’Assistant :

    • L’état Terminé indique que l’Assistant a terminé la tâche avec succès.

    • L’état Échec indique que la tâche n’a pas été terminée. En cas d’échec de la tâche, passez en revue le résumé pour obtenir une explication, puis cliquez sur Précédent pour modifier la configuration.

Utilisation de l’environnement de ligne de commande Exchange Management Shell pour créer un connecteur d’envoi

Cet exemple montre comment créer le connecteur d’envoi de Contoso.com à FourthCoffee.com.

New-SendConnector -Name "Legacy Forest" -Usage Internal -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.com, Hub2.FourthCoffee.com -SmartHostAuthMechanism ExternalAuthoritative -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $false

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-SendConnector.

Étape 2 : Création d’un connecteur de réception

Utilisation de la console de gestion Exchange pour créer un connecteur de réception

1. Dans l’arborescence de la console, développez Configuration du serveur > Transport Hub, puis, dans le volet Actions, cliquez sur Nouveau connecteur de réception.

2. Sur la page Introduction de l’Assistant Nouveau connecteur de réception SMTP, dans le champ Nom, tapez un nom unique pour le connecteur.

3. Dans la liste déroulante Sélectionner l’utilisation prévue pour ce connecteur de réception, sélectionnez Interne, puis cliquez sur Suivant.

4. Dans la page Paramètres du réseau à distance, supprimez l’entrée couvrant toutes les plages de réseau, puis cliquez sur Ajouter.

5. Dans la boîte de dialogue Ajouter des adresses IP de serveurs distants, tapez l’adresse IP du serveur tête de pont au sein de l’organisation Exchange 2003, cliquez sur OK, puis cliquez sur Suivant.

6. Dans la page Nouveau connecteur, cliquez sur Nouveau.

7. Sur la page Achèvement, passez en revue les éléments suivants, puis cliquez sur Terminer pour fermer l’Assistant :

   • L’état Terminé indique que l’Assistant a terminé la tâche avec succès.

   • L’état Échec indique que la tâche n’a pas été terminée. En cas d’échec de la tâche, passez en revue le résumé pour obtenir une explication, puis cliquez sur Précédent pour modifier la configuration.

Utilisation de l’environnement de ligne de commande Exchange Management Shell pour créer un connecteur de réception

Cet exemple montre comment créer le connecteur de réception pour Contoso.com afin de recevoir des messages de FourthCoffee.com.

New-ReceiveConnector -Name "Legacy Forest" -Usage Internal -Server HubA -PermissionGroups ExchangeServers -RemoteIPRanges <IP address of Fourth Coffee Hub Transport server> -AuthMechanism ExternalAuthoritative -Bindings 0.0.0.0:25

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-ReceiveConnector.

Étape 3 : Modification de la méthode d’authentification utilisée pour ce connecteur

Remarque :
Cette étape est inutile si vous avez utilisé l’environnement de ligne de commande Exchange Management Shell pour créer le connecteur de réception à l’étape 2. En revanche, elle est obligatoire si vous avez utilisé la console de gestion Exchange à l’étape 2.

1. Dans l’arborescence de la console, recherchez Configuration du serveur > Transport Hub.

2. Dans le volet Résultats, sélectionnez le connecteur de réception à modifier, puis, dans le volet Actions, cliquez sur Propriétés.

3. Cliquez sur l’onglet Authentification.

4. Désactivez les cases à cocher Protocole TLS (Transport Layer Security) et Authentification Exchange Server, sélectionnez Sécurisé de l’extérieur (par exemple, avec IPSEC), puis cliquez sur OK.

Étape 4 : Modification des paramètres de Registre sur le serveur tête de pont Exchange 2003 afin de permettre au serveur Exchange 2003 d’envoyer et de recevoir les propriétés XEXCH50 de façon anonyme

Attention :
Une modification incorrecte du Registre peut être à l’origine de problèmes graves qui vous obligeront peut-être à réinstaller votre système d’exploitation. Il se peut que les problèmes résultant d’une modification incorrecte du Registre soient impossibles à résoudre. Avant de modifier le Registre, sauvegardez les données importantes.

1. Ouvrez l’Éditeur du registre.

2. Localisez HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\XEXCH50

3. Cliquez avec le bouton droit sur XEXCH50, puis sélectionnez Nouveau | Valeur DWORD. Tapez SuppressExternal comme nom de valeur. Par défaut, la valeur est 0, ce qui indique que les propriétés XEXCH50 sont transmises au serveur distant de façon anonyme.

4. Cliquez avec le bouton droit sur XEXCH50, puis sélectionnez Nouveau | Clé. Entrez le numéro de l’instance du serveur virtuel SMTP comme valeur de la clé. Par exemple, l’instance du serveur virtuel par défaut est 1, tandis que le second serveur virtuel SMTP créé sur un serveur porte le numéro 2.

5. Cliquez avec le bouton droit sur la clé créée, pointez sur Nouveau, puis cliquez sur Valeur DWORD.

6. Dans le volet Détails, tapez Exch50AuthCheckEnabled pour le nom de la valeur. Par défaut, la valeur est 0, ce qui indique que les propriétés XEXCH50 sont transmises lors de l’envoi anonyme de message électronique.

 © 2010 Microsoft Corporation. Tous droits réservés.