Konfigurowanie łączników w sposób umożliwiający przepływ poczty z organizacji Exchange 2003 do serwera Edge Transport

Opublikowano: 27 sierpnia 2007

Zawartość strony

	Konfiguracja łącznika od organizacji Exchange 2003 do serwera Edge Transport tak, by używał uwierzytelniania Basic przez TLS
	Konfiguracja łącznika od organizacji Exchange 2003 do serwera Edge Transport i zezwolenie na anonimowy dostęp
	Przeczytaj pozostałe części tej publikacji

Konfiguracja łącznika od organizacji Exchange 2003 do serwera Edge Transport tak, by używał uwierzytelniania Basic przez TLS

1. Na serwerze Edge Transport utwórz poświadczenia, które używane będą przez serwer Exchange 2003 do uwierzytelniania na serwerze Edge Transport. Utwórz konto użytkownika w folderze Users w kontenerze Local Users and Groups na serwerze Edge Transport. W tym przykładzie nazwa konta to Edge\Contoso.

2. Utwórz łącznik Receive od serwera Edge Transport, przyjmujący połączenia jedynie od serwera Exchange 2003. Łącznik ten można utworzyć przy użyciu konsoli Exchange Management Console lub powłoki Exchange Management Shell.

Aby utworzyć łącznik Receive przy użyciu Exchange Management Console, wykonaj następujące kroki:

• Otwórz konsolę Exchange Management Console. W drzewie konsoli kliknij polecenie Edge Transport, a następnie w okienku roboczym kliknij kartę Receive Connectors. W okienku roboczym kliknij przycisk New Receive Connector.
• Na stronie Introduction kreatora New SMTP Receive Connector, w polu Name, wpisz unikatową nazwę łącznika.
• Z listy rozwijanej Select intended use dla tego łącznika wybierz polecenie Internal, a następnie kliknij przycisk Next.
• Na stronie Remote Network settings usuń wpis dla wszystkich zakresów sieciowych, a następnie kliknij przycisk Add.
• W oknie dialogowym Add IP Address(es) of Remote Servers wpisz adresy IP serwerów czołowych Exchange 2003, które będą przekazywać wiadomości do serwera Edge Transport, kliknij przycisk OK, a następnie kliknij przycisk Next.
• Na stronie New Connector kliknij przycisk New, a następnie na stronie Completion kliknij przycisk Finish.
• Zmodyfikuj metodę uwierzytelniania używaną dla tego łącznika Receive. W okienku zadań wybierz łącznik Receive, który ma zostać zmodyfikowany, a następnie w okienku akcji kliknij polecenie Properties. Kliknij kartę Authentication. Wybierz opcje Basic Authentication i Offer Basic authentication only after starting TLS. Kliknij przycisk OK.

Aby utworzyć łącznik Receive przy użyciu powłoki Exchange Management Shell, uruchom poniższe polecenie na serwerze Edge Transport:

New-ReceiveConnector -Name <"Connector Name"> -Usage Internal _ 

-RemoteIPRanges <IP address of Exchange 2003 server> 

-AuthMechanism Tls,BasicAuth,BasicAuthRequireTLS -Bindings 0.0.0.0:25

3. Na serwerze Edge Transport uruchom poniższe polecenie w powłoce Exchange Management Shell, aby przyznać uprawnienia związane z nowym łącznikiem Receive lokalnemu kontu użytkownika, utworzonemu w kroku 1:

Add-AdPermissions -Identity "Receive Connector Name" -User Edge\Contoso _ 

-ExtendedRights ms-Exch-SMTP-Submit,ms-Exch-Accept-Headers-Routing, _

ms-Exch-SMTP-Accept-Any-Recipient, ms-Exch-SMTP-Accept-Authoritative-Domain-Sender

Ważne:

To konto uzyska zezwolenia pozwalające na przekazywanie wiadomości przez serwer Edge Transport. Należy upewnić się, że dostęp do poświadczeń tego konta jest ograniczony, aby zapobiec jego niewłaściwemu użyciu.

4. Na serwerze Exchange 2003 wykonaj następujące kroki, aby utworzyć łącznik SMTP skonfigurowany do przekazywania wszystkich wiadomości e-mail z Internetu przez serwer Edge Transport i używania uwierzytelniania Basic przez TLS w celu zabezpieczenia połączenia:

• Otwórz menedżera Exchange System Manager. Prawym przyciskiem myszy kliknij kontener Connectors w tej samej grupie routingu, w której położony jest serwer zapewniający hosting tego łącznika, wybierz polecenie New, a następnie wybierz polecenie SMTP Connector.

  Uwaga:
  Jeśli w Exchange System Manager nie wyświetlają się żadne grupy routingu, prawym przyciskiem myszy kliknij kontener organizacji Exchange, wybierz polecnie Properties, a następnie zaznacz pole wyboru Display routing groups.

• Jeśli w Exchange System Manager nie wyświetlają się żadne grupy routingu, prawym przyciskiem myszy kliknij kontener organizacji Exchange, wybierz polecnie Properties, a następnie zaznacz pole wyboru Display routing groups.

• Wybierz kartę General. W polu Name wpisz unikatową nazwę łącznika.

• Wybierz polecenie Forward all mail through this connector to the following smart hosts i wpisz adres IP lub FQDN serwera Edge Transport. Wpisywany adres IP powinien się zawierać w nawiasach kwadratowych, jak na przykład: [192.168.1.1].

• Kliknij przycisk Add, aby dodać lokalny serwer czołowy. W oknie dialogowym Add Bridgehead wybierz co najmniej jeden serwer Exchange 2003.

• Wybierz kartę Address Space, a następnie kliknij przycisk Add, aby dodać przestrzeń adresową. W oknie dialogowym Add Address Space wybierz polecenie SMTP, a następnie kliknij przycisk OK.

• Na stronie Internet Address Space Properties wpisz *, a następnie kliknij przycisk OK.

• Wybierz kartę Advanced, a następnie kliknij polecenie Outbound Security. W oknie dialogowym Outbound Security wybierz polecenie Basic Authentication, a następnie kliknij przycisk Modify.

• W oknie dialogowym Outbound Connection Credentials wpisz nazwę użytkownika dla lokalnego konta użytkownika, które zostało utworzone na serwerze Edge Transport, wpisz hasło dla tego konta, a następnie kliknij przycisk OK.

• W oknie dialogowym Outbound Security wybierz polecenie TLS encryption. Kliknij przycisk OK, aby zamknąć okno dialogowe Outbound Security. Kliknij przycisk OK.

 Do początku strony

Konfiguracja łącznika od organizacji Exchange 2003 do serwera Edge Transport i zezwolenie na anonimowy dostęp

1. Utwórz na serwerze Edge Transport łącznik Receive, przyjmujący połączenia jedynie od serwera Exchange 2003. Łącznik ten można utworzyć przy użyciu konsoli Exchange Management Console lub powłoki Exchange Management Shell.

Aby utworzyć łącznik Receive na serwerze Edge Transport przy użyciu konsoli Exchange Management Console, wykonaj następujące kroki:

• Otwórz konsolę Exchange Management Console. W drzewie konsoli kliknij polecenie Edge Transport, a następnie w okienku roboczym kliknij kartę Receive Connectors. W okienku roboczym kliknij przycisk New Receive Connector.
• Na stronie Introduction kreatora New SMTP Receive Connector, w polu Name, wpisz unikatową nazwę łącznika.
• Na liście rozwijanej Select intended use dla tego łącznika wybierz polecenie Internal, a następnie kliknij przycisk Next.
• Na stronie Remote Network settings usuń wpis dla wszystkich zakresów sieciowych, a następnie kliknij Add.
• W oknie dialogowym Add IP Address(es) of Remote Servers wpisz adresy IP serwerów czołowych Exchange 2003, które będą przekazywać wiadomości do serwera Edge Transport, kliknij przycisk OK, a następnie kliknij przycisk Next.
• Na stronie New Connector kliknij przycisk New, a następnie na stronie Completion kliknij przycisk Finish.
• Zmodyfikuj metodę uwierzytelniania używaną dla tego łącznika Receive. W okienku akcji wybierz łącznik Receive, który ma zostać zmodyfikowany, a następnie w okienku akcji kliknij polecenie Properties. Kliknij kartę Authentication. Wyłącz zaznaczenie pól wyboru dla Transport Layer Security (TLS) i Exchange Server authentication, wybierz polecenie Externally Secured (for example with IPsec), a następnie kliknij przycisk OK.

Aby utworzyć łącznik Receive na serwerze Edge Transport przy użyciu powłoki Exchange Management Shell, uruchom poniższe polecenie na serwerze Edge Transport:

New-ReceiveConnector -Name <"Connector Name"> -Usage Internal _ 

-RemoteIPRanges <IP address of Exchange 2003 server> _ 

-AuthMechanism ExternalAuthoritative -Bindings 0.0.0.0:25

Ważne:

Ten łącznik Receive pozwala wszystkim połączeniom z określonego zdalnego zakresu adresów IP na przekazywanie wiadomości przez serwer Edge Transport. Upewnij się, że między serwerem Edge Transport a organizacją Exchange istnieje bezpieczne połączenie sieciowe.

2. Na serwerze Exchange 2003, zastosuj następujące kroki aby utworzyć łącznik SMTP skonfigurowany aby przekazywać wszystkie wiadomości e-mail z Internetu przez serwer Edge Transport:

• Otwórz Exchange System Manager. Prawym przyciskiem myszy kliknij kontener Connectors w tej samej grupie routingu, w której położony jest serwer hostujący ten łącznik, wybierz New, a następnie wybierz SMTP Connector.
• Wybierz kartę General. W polu Name wpisz unikatową nazwę łącznika.
• Wybierz polecenie Forward all mail through this connector to the following smart hosts i wpisz adres IP lub FQDN serwera Edge Transport. Wpisywany adres IP powinien się zawierać w nawiasach kwadratowych, jak na przykład: [192.168.1.1].
• Kliknij przycisk Add, aby dodać lokalny serwer czołowy. W oknie dialogowym Add Bridgehead wybierz co najmniej jeden serwer Exchange 2003.
• Wybierz kartę Address Space, a następnie kliknij przycisk Add, aby utworzyć przestrzeń adresową. W oknie dialogowym Add Address Space wybierz SMTP, a następnie kliknij przycisk OK.
• Na stronie Internet Address Space Properties wpisz *, a następnie kliknij przycisk OK.
• Kliknij przycisk OK, aby zamknąć stronę właściwości łącznika SMTP.

Więcej informacji o tym testowaniu łączności między serwerami Exchange można znaleźć w artykule How to Use Telnet to Test SMTP Communication (j.ang.). Można użyć rejestrowania protokołu SMTP w celu weryfikacji otrzymania danych XExch50 przez organizację Exchange 2003.

 Do początku strony

Przeczytaj pozostałe części tej publikacji

• Wstęp
• Konfiguracja łącznika Send od serwera Edge Transport Server do Internetu
• Konfiguracja łączników w celu umożliwienia przepływu poczty z serwera Edge Transpot do organizacji Exchange 2003

Do początku strony