.png "Konfiguracja łącznika Send od serwera Edge Transport Server do Internetu"){kind=icon}
.png "Jak wdrożyć serwer Edge Transport w istniejącej organizacji Existing Exchange Server 2003")
.png "Konfigurowanie łączników w sposób umożliwiający przepływ poczty z organizacji Exchange 2003 do serwera Edge Transport"){kind=icon}
Konfiguracja łączników w celu umożliwienia przepływu poczty z serwera Edge Transpot do organizacji Exchange 2003 .png "Udostępnij na: Facebook")
Opublikowano: 27 sierpnia 2007
Zawartość strony
.gif){kind=icon} |
Konfiguracja łącznika od serwera Edge Transport do organizacji Exchange 2003 tak, by używał uwierzytelniania Basic przez TLS |
|
Konfiguracja łącznika od serwera Edge Transport do organizacji Exchange 2003 tak, by używany był dostęp anonimowy |
|
Przeczytaj pozostałe części tej publikacji |
Konfiguracja łącznika od serwera Edge Transport do organizacji Exchange 2003 tak, by używał uwierzytelniania Basic przez TLS
Utwórz poświadczenia używane przez serwer Edge Transport do uwierzytelniania na serwerze Exchange 2003. Utwórz konto użytkownika w usłudze katalogowej Active Directory obsługującej organizację Exchange. Dodaj konto użytkownika do grupy zabezpieczeń Exchange Domain Servers.
Sprawdź, czy na serwerze lub serwerach Exchange 2003, które będą otrzymywać wiadomości od serwera Edge Transport, serwer wirtualny SMTP jest skonfigurowany tak, aby umożliwić uwierzytelnianie Basic przez TLS.
- Otwórz menedżera Exchange System Manager. Rozwiń węzeł Servers. Rozwiń pożądany serwer. Rozwiń węzeł Protocols. Rozwiń węzeł SMTP. Prawym przyciskiem myszy kliknij pozycję Default SMTP Virtual Server i wybierz polecenie Properties.
- Kliknij kartę Access, a następnie kliknij polecenie Authentication.
- W oknie dialogowym Authentication wybierz polecenie Basic authentication (password is sent in clear text) i Requires TLS encryption. Kliknij przycisk OK.
- Kliknij przycisk OK, aby zamknąć okno Default SMTP Virtual Server Properties.
Utwórz łącznik Send od serwera Edge Transport do organizacji Exchange 2003. Łącznik ten można utworzyć przy użyciu konsoli Exchange Management Console lub powłoki Exchange Management Shell.
Aby utworzyć łącznik Send przy użyciu Exchange Management Console, należy wykonać następujące kroki:
Na serwerze Edge Transport otwórz konsolę Exchange Management Console. Wybierz polecenie Edge Transport, a następnie w okienku roboczym kliknij kartę Send Connectors.
W okienku roboczym kliknij przycisk New Send Connector. Uruchomi się kreator New SMTP Send Connector.
Na stronie Introduction zastosuj następujące kroki:
- W polu Name: wpisz opisową nazwę dla tego łącznika.
- W polu Select intended use dla tego łącznika: wybierz polecenie Internal, a następnie kliknij przycisk Next.
Na stronie Address space kliknij przycisk Add. W oknie dialogowym Add Address Space wpisz --. Znak -- jest symbolem zastępczym reprezentującym wszystkie autorytatywne i wewnętrzne domeny przekazywania w danej konfiguracji zaakceptowanych domen. Zamiast tego można również wymienić każdą domenę w osobnym wpisie. Zastosowanie takiego rozwiązania pozwoli zaznaczyć także pole wyboru Include all subdomains. Kliknij przycisk OK, aby zamknąć okno dialogowe Add Address Space, a następnie kliknij przycisk Next.
Na stronie Network settings wybierz Route mail through the following smart hosts, a następnie kliknij Add.
W oknie dialogowym Add smart host wybierz polecenie IP Address lub Fully qualified domain name (FQDN). Wpisz adres IP lub FQDN serwera czołowego Exchange 2003, który będzie otrzymywał wiadomości od serwera Edge Transport. Kliknij przycisk OK. Aby określić więcej niż jeden serwer czołowy jako inteligentnego hosta, kliknij przycisk Add i powtórz ten krok. Skonfigurowanie więcej niż jednego serwera czołowego jako inteligentnego hosta spowoduje, że obciążenie związane z połączeniami od serwera Edge Transport będzie równoważone pomiędzy wszystkimi hostami. Po wprowadzeniu wszystkich inteligentnych hostów kliknij przycisk Next.
Na stronie Configure smart host authentication settings wybierz polecenia Basic Authentication i Basic Authentication over TLS. W polach User name i Password wpisz poświadczenia dla konta użytkownika utworzonego w kroku 1 niniejszej procedury. Użyj formatu domena\użytkownik lub głównej nazwy użytkownika (UPN) przy wpisywaniu nazwy użytkownika. Wpisz hasło dla tego konta w odpowiednim polu. Kliknij przycisk Next.
Na stronie New Connector przejrzyj podsumowanie konfiguracji łącznika. Aby zmodyfikować ustawienia, kliknij przycisk Back. Aby utworzyć łącznik Send przy użyciu ustawień podanych w podsumowaniu konfiguracji, kliknij przycisk New.
Na stronie Completion kliknij przycisk Finish.
Aby utworzyć łącznik Send przy użyciu powłoki Exchange Management Shell, uruchom poniższe polecenie na serwerze Edge Transport:
$mycred = get-credential
-
W oknie dialogowym, które zostanie wyświetlone, wpisz poświadczenia dla konta użytkownika utworzonego w kroku 1 niniejszej procedury. Należy użyć formatu domena\użytkownik lub głównej nazwy użytkownika (UPN). Wpisz hasło dla tego konta w odpowiednim polu. Kliknij przycisk OK.
Uruchom następujące polecenie na serwerze Edge Transport:
New-SendConnector -Name <"Connector Name"> -Usage Internal -AddressSpaces "--"
-DNSRoutingEnabled $false -SmartHosts <Server1, Server2…> -SmartHostAuthMechanism _
BasicAuthRequireTLS AuthenticationCredential $mycred
4. Na serwerze Edge Transport uruchom poniższe polecenie w powłoce Exchange Management Shell, aby przyznać uprawnienia wymagane do włączenia transmisji danych XExch50 od serwera Edge Transport do serwera Exchange 2003:
Add-AdPermission -Identity <"Send Connector Name"> -User "NT Authority\Anonymous Logon" _
-ExtendedRights ms-Exch-SMTP-Send-Exch50
.gif){kind=icon}
Do początku strony
Konfiguracja łącznika od serwera Edge Transport do organizacji Exchange 2003 tak, by używany był dostęp anonimowy
Sprawdź, czy na serwerze lub serwerach Exchange 2003, które będą otrzymywać wiadomości od serwera Edge Transport, serwer wirtualny SMTP jest skonfigurowany tak, aby umożliwić anonimowy dostęp.
- Otwórz menedżera Exchange System Manager. Rozwiń węzeł Servers. Rozwiń pożądany serwer. Rozwiń węzeł Protocols. Rozwiń węzeł SMTP. Prawym przyciskiem myszy kliknij pozycję Default SMTP Virtual Server i wybierz polecenie Properties.
- Kliknij kartę Access, a następnie kliknij polecenie Authentication.
- W oknie dialogowym Authentication wybierz polecenie Anonymous access. Kliknij przycisk OK.
Skonfiguruj ograniczenie przekazywania dla serwera Exchange 2003 tak, aby jedynie serwer Edge Transport miał uprawnienia przekazywania przy użyciu danego serwera wirtualnego:
- Na karcie Access okna Default SMTP Virtual Server Properties, kliknij przycisk Relay.
- W oknie dialogowym Relay Restrictions wybierz polecenie Only the list below, a następnie kliknij przycisk Add.
- W polu dialogowym Computer wybierz polecenie Single computer, aby określić pojedynczy adres IP lub wybierz poleceni Group of computers, aby określić zakres adresów IP. Kliknij przycisk OK.
- W oknie dialogowym Relay Restrictionssprawdź, czy pole wyboru Allow all computers which successfully authenticate to relay, regardless of the list above jest zaznaczone. Kliknij przycisk OK.
- Kliknij przycisk OK, aby zamknąć okno Default SMTP Virtual Server Properties.
Wykonaj następujące kroki, aby zmodyfikować ustawienia rejestru na serwerze czołowym Exchange 2003, umożliwiając serwerowi Exchange 2003 anonimowe wysyłanie i odbieranie właściwości XExch50:
Ostrzeżenie:
Nieprawidłowa edycja rejestru może spowodować poważne problemy, które mogą wymagać ponownej instalacji systemu operacyjnego. Problemy wynikające z nieprawidłowej edycji rejestru mogą być nie do rozwiązania. Przed edycją rejestru należy sporządzić kopie zapasowe wszelkich cennych danych.
- Otwórz okno Registry Editor.
- Znajdź: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\XEXCH50
- Prawym przyciskiem myszy kliknij pozycję XEXCH50 i wybierz polecenie New | DWORD Value. Wpisz SuppressExternal jako nazwę wartości. Domyślnie dane wartości to 0. Oznacza to, że właściwości XEXCH50 przekazywane są, gdy poczta e-mail jest wysyłana anonimowo.
- Prawym przyciskiem myszy kliknij pozycję XEXCH50 i wybierz polecenie New | Key. Wpisz numer wirtualnego wystąpienia serwera SMTP jako wartość klucza. Na przykład domyślne wystąpienie serwera wirtualnego to 1, a drugi serwer wirtualny SMTP utworzony na serwerze to 2.
- Prawym przyciskiem myszy kliknij utworzony przed chwilą klucz, wskaż pozycję New, a następnie kliknij polecenie DWORD Value.
- W okienku szczegółów wpisz Exch50AuthCheckEnabled jako nazwę wartości. Domyślnie dane wartości to 0. Oznacza to, że właściwości XEXCH50 przekazywane są, gdy poczta e-mail jest wysyłana anonimowo.
Utwórz łącznik Send od serwera Edge Transport do organizacji Exchange 2003. Można utworzyć ten łącznik Send przy użyciu konsoli Exchange Management Console lub powłoki Exchange Management Shell.
Aby utworzyć łącznik Send przy użyciu konsoli Exchange Management Console, wykonaj następujące kroki:
Na serwerze Edge Transport otwórz konsolę Exchange Management Console. Wybierz Edge Transport, a następnie w okienku roboczym kliknij kartę Send Connectors.
W okienku roboczym kliknij przycisk New Send Connector. Uruchomi się kreator New SMTP Send Connector.
Na stronie Introduction wykonaj następujące kroki:
- W polu Name: wpisz opisową nazwę dla tego łącznika.
- W polu Select intended use dla tego łącznika: wybierz polecenie Internal, a następnie kliknij przycisk Next.
Na stronie Address space kliknij przycisk Add. W oknie dialogowym Add Address Space wpisz --. Znak -- jest symbolem zastępczym reprezentującym wszystkie autorytatywne i wewnętrzne domeny przekazywania w danej konfiguracji zaakceptowanych domen. Zamiast tego można również wymienić każdą domenę w osobnym wpisie. Zastosowanie takiego rozwiązania pozwoli zaznaczyć także pole wyboru Include all subdomains. Kliknij przycisk OK, aby zamknąć okno dialogowe Add Address Space, a następnie kliknij przycisk Next.
Na stronie Network settings wybierz polecenie Route mail through the following smart hosts:, a następnie kliknij przycisk Add.
W oknie dialogowym Add smart host wybierz polecenie IP Address albo Fully qualified domain name (FQDN). Wpisz adres IP lub FQDN serwera czołowego Exchange 2003, który będzie otrzymywał wiadomości od serwera Edge Transport. Kliknij przycisk OK. Aby określić więcej niż jeden serwer czołowy jako inteligentnego hosta, kliknij przycisk Add i powtórz ten krok.
Skonfigurowanie więcej niż jednego serwera czołowego jako inteligentnego hosta spowoduje, że obciążenie związane z połączeniami od serwera Edge Transport będzie równoważone pomiędzy wszystkimi hostami. Po wprowadzeniu wszystkich inteligentnych hostów kliknij przycisk Next.
Na stronie Configure smart host authentication settings wybierz polecenie Externally Secured (for example with IPsec). Kliknij przycisk Next.
Na stronie New Connector przejrzyj podsumowanie konfiguracji łącznika. W celu zmodyfikowania ustawień należy kliknąć przycisk Back. Aby utworzyć łącznik Send przy użyciu ustawień w podsumowaniu konfiguracji, należy kliknąć przycisk New.
Na stronie Completion kliknij przycisk Finish.
Aby utworzyć łącznik Send przy użyciu powłoki Exchange Management Shell, uruchom poniższe polecenie na serwerze Edge Transport:
New-SendConnector -Name <"Connector Name"> -Usage Internal -
AddressSpaces "--" -SmartHosts <Server1, Server2…> -
SmartHostAuthMechanism ExternalAuthoritative -DNSRoutingEnabled $False
5. Na serwerze Edge Transport uruchom poniższe polecenie w powłoce Exchange Management Shell, aby przyznać uprawnienia wymagane do włączenia transmisji danych XExch50 od serwera Edge Transport do serwera Exchange 2003:
Add-AdPermission -Identity <"Send Connector Name"> -User "NT _
Authority\Anonymous Logon" -ExtendedRights ms-Exch-SMTP-Send-Exch50
Do początku strony
Przeczytaj pozostałe części tej publikacji
- Wstęp
- Konfiguracja łącznika Send od serwera Edge Transport Server do Internetu
- Konfigurowanie łączników w sposób umożliwiający przepływ poczty z organizacji Exchange 2003 do serwera Edge Transport
| Do początku strony |