配置跨林发送连接器

适用于:Exchange Server 2013

在 Active Directory 中, 表示目录服务的外部边界。 可以创建发送连接器以启用林之间的通信。 在此示例中,连接器使用基本身份验证。

有关配置连接器相关的其他管理任务,请参阅连接器

对本程序使用的方案感兴趣? 请参阅下列主题:

开始前,有必要了解什么?

提示

是否有任何疑问? 在 Exchange 论坛中寻求帮助。 访问 Exchange Server 的论坛。

在每个林中创建一个用户帐户

必须在每个林中创建一个用户帐户才能用于基本身份验证。 在每个林中创建一个帐户,并将每个帐户添加到用于通信的Exchange Server的通用安全组。 发送连接器使用此帐户向其他林中接收邮件的服务器进行身份验证。 例如,提供一个用户帐户,该帐户的用户主体名称 (UPN) FourthCoffee@Contoso.com 作为凭据,当邮件发送到 Contoso 域中的 Exchange 服务器时,Exchange 服务器必须在第四咖啡域中进行身份验证。

使用 EAC 可创建将电子邮件路由到另一个 Exchange 2013 林的发送连接器

使用基本身份验证建立跨林邮件流。

  1. 在 EAC 中,导航到 邮件流>发送连接器。 单击“ 添加”图标。

  2. 新建发送连接器 向导中,指定发送连接器的名称,然后选择 “内部 ”作为 “类型”。 单击“下一步”

  3. 选择“通过智能主机路由邮件”,然后单击添加”图标。。 在 “添加智能主机 ”窗口中,指定第二个林中目标服务器的 IP 地址,例如 64.4.6.100。 单击“ 保存” ,然后单击 “下一步”。

    对于 “智能主机身份验证”,请选择“ 基本身份验证 ”并提供用户名和密码。 在这里,可以选择 仅在启动 TLS 后提供基本身份验证 ,以便通过 TLS 进行安全通信。

    注意

    如果在 TLS 上使用基本身份验证,则目标服务器必须配置为使用 X.509 证书。

  4. “地址空间下,单击“添加”图标。。 在 “添加域 ”窗口中,确保 SMTP 列为 “类型”。 对于 “完全限定的域名 (FQDN) ”,请输入接收域,例如 fourthcoffee.com。 单击“ 保存” ,然后单击 “下一步”。

  5. 对于 “源服务器”,单击“ 添加”图标”。 在“选择服务器”窗口中,选择要使用的服务器,然后单击“添加”图标“添加”图标。 单击“确定”

  6. 单击“ 完成”。 连接器显示在发送连接器列表中。

创建发送连接器后,请在将邮件发送到原始林的第二个林中创建发送连接器。 在这种情况下,指定的完全限定域名 (FQDN) 将是第一个林的域名。 例如,contoso.com。

使用命令行管理程序设置发送连接器上的权限

此示例在命令行管理程序中使用 Enable-CrossForestConnector.ps1 脚本来设置要在跨林拓扑中使用的发送连接器上的权限。

.\Enable-CrossForestConnector.ps1 -Connector "Cross-Forest" -user "ANONYMOUS LOGON"

如何知道操作成功?

若要验证是否已成功创建将电子邮件路由到第二个林的发送连接器,请从组织中的用户发送邮件, (可以使用 Outlook Web App) 到为地址空间指定的域。 如果收件人收到邮件,则表示你已成功配置发送连接器。

详细信息

为发送到 Internet 的电子邮件创建发送连接器

发送连接器