Configuration d'un connecteur d'envoi inter-forêts

Exchange 2013
 

Sapplique à :Exchange Server 2013

Dernière rubrique modifiée :2013-02-21

Dans Active Directory, la forêt représente la limite extérieure de votre service d'annuaire. Vous pouvez créer des connecteurs d'envoi pour activer la communication entre les forêts. Dans cet exemple, les connecteurs utilisent une authentification de base.

Pour découvrir d'autres tâches de gestion relatives à la configuration des connecteurs, consultez la rubrique Connecteurs.

Vou ssouhaitez découvrir des scénarios dans lesquels cette procédure est utilisée ? Consultez les rubriques suivantes :

  • Durée d'exécution estimée : 20 minutes

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez les entrées « Connecteurs d'envoi » et « Connecteurs de réception » dans la rubrique Autorisations de flux de messagerie.

  • Consultez la rubrique Déployer une nouvelle installation d’Exchange 2013 si vous commencez votre installation. À l'issue de l'installation, vous pouvez utiliser les étapes décrites dans cette rubrique pour créer des connecteurs et configurer une topologie inter-forêts.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d’administration Exchange.

ConseilConseil :
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l’adresse : Exchange Server, Exchange Online ou Exchange Online Protection

Vous devez créer un compte d'utilisateur dans chaque forêt à utiliser pour l'authentification de base. Créez un compte dans chaque forêt et ajoutez-le au groupe universel de sécurité du serveur Exchange utilisé pour la communication. Le connecteur d'envoi utilise ce compte pour s'authentifier auprès du serveur qui reçoit le courrier dans l'autre forêt. Par exemple, fournissez comme informations d'identification un compte d'utilisateur dont le nom d'utilisateur principal (UPN) est FourthCoffee@Contoso.com à utiliser à des fins d'authentification par le serveur Exchange dans le domaine Fourth Coffee lors de l'envoi d'un message au serveur Exchange dans le domaine Contoso.

Établissez un flux de messagerie inter-forêts à l'aide de l'authentification de base.

  1. Dans le CAE, accédez à Flux de messagerie > Connecteurs de réception. Cliquez sur AjouterIcône Ajouter.

  2. Dans l'Assistant Nouveau connecteur d'envoi, spécifiez le nom du connecteur d'envoi, puis sélectionnez Internet en tant que Type. Cliquez sur Suivant.

  3. Sélectionnez Acheminer tous les messages via les hôtes actifs, puis cliquez sur AjouterIcône Ajouter. Dans la fenêtre Ajouter un hôte actif, spécifiez l'adresse IP du serveur cible dans la seconde forêt, par exemple 64.4.6.100. Cliquez sur Enregistrer, puis sur Suivant.

    Pour Authentification d'un hôte actif, sélectionnez Authentification de base et fournissez un nom d'utilisateur et un mot de passe. Vous pouvez alors choisir Ne proposer l'authentification de base qu'après le démarrage de TLS pour une communication sécurisée sur TLS.

    RemarqueRemarque :
    Si vous utilisez une authentification de base sur TLS, le serveur cible doit être configuré pour utiliser un certificat X.509.
  4. Sous Espace d'adressage, cliquez sur AjouterIcône Ajouter. Dans la fenêtre Ajouter un domaine, vérifiez que SMTP apparaît dans la liste Type. Pour Nom de domaine complet (FQDN), entrez le domaine de réception, par exemple fourthcoffee.com. Cliquez sur Enregistrer, puis sur Suivant.

  5. Pour Serveur source, cliquez sur AjouterIcône Ajouter. Dans la fenêtre Sélectionner un serveur, choisissez le serveur à utiliser et cliquez sur AjouterIcône Ajouter. Cliquez sur OK.

  6. Cliquez sur Terminer. Le connecteur apparaît dans la liste des connecteurs d'envoi.

Une fois votre connecteur d'envoi créé, créez un connecteur d'envoi dans la seconde forêt qui envoie le courrier à la forêt d'origine. Dans ce cas, le nom de domaine complet (FQDN) spécifié sera le nom de domaine de la première forêt. Par exemple, contoso.com.

Cet exemple utilise le script Enable-CrossForestConnector.ps1 dans l'environnement de ligne de commande Exchange Management Shell pour définir des autorisations sur le connecteur d'envoi à utiliser dans une topologie inter-forêts.

.\Enable-CrossForestConnector.ps1 -Connector "Cross-Forest" -user "ANONYMOUS LOGON"

Pour vérifier que des connecteurs d'envoi ont bien été créés pour acheminer le courrier électronique vers une seconde forêt, envoyez un message depuis un utilisateur de votre organisation (vous pouvez utiliser Outlook Web App) vers le domaine spécifié pour l'Espace d'adressage. Si le destinataire reçoit le message, vous avez correctement configuré le connecteur d'envoi.

 
Afficher: