本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

停用 Active Directory 站台之間的 TLS

 

適用版本:Exchange Server 2013

上次修改主題的時間:2013-02-19

Microsoft Exchange Server 2013 支援在某些拓撲的 Mailbox Server 之間停用 SMTP 通訊的 TLS,在這些拓撲中,會使用 WAN 最佳化控制器 (WOC) 裝置來壓縮 SMTP 流量。

本主題提供逐步指示如何設定的傳輸服務中受影響的 Mailbox server 上停用 [TLS] 並確定您的 Active Directory 路由拓撲設定正確路由傳送的郵件。若要深入了解此案例,請參閱案例: 將 Exchange 設定為支援 WAN 的最佳化控制站

  • 完成這項工作預估時間: 60 分鐘。

  • 即使這個案例內的個別設定步驟可以利用較少的權限來完成,但是若要完成整個端對端案例工作,您的帳戶需要是組織管理角色群組的成員。

  • 確定您只對通過 WOC 裝置的連線停用 TLS。

  • 此程序需要 Exchange 2013 部署在多個 Active Directory 站台中,而且至少有一個站台透過 WAN 連結來連線至其他站台。

  • 此程序需要您部署 WOC 裝置,以壓縮通過 WAN 連結的 SMTP 流量。

  • 此程序需要邏輯郵件流程路徑存在,讓 Exchange 通過已部署 WOC 裝置的 WAN 連結。

  • 如需適用於此主題中程序的快速鍵相關資訊,請參閱 Exchange 系統管理中心的鍵盤快速鍵

提示提示:
有問題嗎?在 Exchange 論壇中尋求協助。此論壇的網址為:Exchange ServerExchange OnlineExchange Online Protection

若要將 Mailbox Server 上的傳輸服務設定為使用降級的 Exchange 伺服器驗證,請執行下列命令:

Set-TransportService <ServerIdentity> -UseDowngradedExchangeServerAuth $true

本範例會對名稱為 Mailbox01 的伺服器進行此組態變更。

Set-TransportService Mailbox01 -UseDowngradedExchangeServerAuth $true

  1. 在 Exchange 系統管理中心 (EAC) 中,按一下 [郵件流程] > [接收連接器],然後按一下 [新增]加入圖示

  2. [新增接收連接器] 精靈的第一頁上,輸入下列值:

    • 名稱   輸入描述值。

    • 類型   內部

    完成後,請按 [下一步]

  3. 在 [遠端設定] 區段中的 [新接收連接器精靈的第二頁上輸入目標 Active Directory 站台的 IP 位址或 IP 位址範圍。完成時,按一下 [完成]。

若要在 Mailbox Server 上建立接收連接器,請執行下列命令:

New-ReceiveConnector -Name <Name> -Server <ServerIdentity> -RemoteIPRanges <IPAddressRange> -Internal

本範例會利用下列設定,在名稱為 Mailbox01 的伺服器上建立名稱為 WAN 的接收連接器:

  • RemoteIPRanges參數設為 10.0.2.0/24。此 IP 位址範圍應該從這個接收連接器將其中接收未加密的連線會對應到遠端 Active Directory 站台。如果該遠端網站有一個以上的 IP 子網路,您可以輸入它們並以逗號。

  • 使用類型會設為「內部」。

New-ReceiveConnector -Name WAN -Server Hub01 -RemoteIPRanges 10.0.2.0/24 -Internal

若要停用接收連接器上的 TLS,請執行下列命令:

Set-ReceiveConnector <ReceiveConnectorIdentity> -SuppressXAnonymousTLS $true

本範例會在名稱為 Mailbox01 的 Mailbox Server 上,停用名稱為 WAN 的接收連接器上的 TLS。

Set-ReceiveConnector Mailbox01\WAN -SuppressXAnonymousTLS $true

若要將 Active Directory 站台指定為中樞站台,請執行下列命令:

Set-AdSite <ADSiteIdentity> -HubSiteEnabled $true

在每一個有 Mailbox Server 參與未加密流量的 Active Directory 站台中,您需要各執行此程序一次。

本範例會將名稱為 Central Office Site 1 的 Active Directory 站台設定為中樞站台。

Set-AdSite "Central Office Site 1" -HubSiteEnabled $true

根據如何設定 IP 站台連結成本的 Active Directory 中,此步驟可能不需要。您必須確認與部署 WOC 裝置的網路連結 leastcost 路由路徑中。若要檢視 Active Directory 站台連結成本,以及 Exchange 特定站台連結成本,執行下列命令:

Get-AdSiteLink

如果最低成本路由路徑不是與部署 WOC 裝置的網路連結,您需要將 Exchange 特定成本指派給特定 IP 站台連結以確保正確路由傳送的郵件。若要深入了解此特定問題,請參閱 < 中案例: 將 Exchange 設定為支援 WAN 的最佳化控制站的 「 設定 Exchange 特定 Active Directory 站台連結成本 」 一節。

本範例會在名稱為 Branch Office 2-Branch Office 1 的 IP 站台連結上,設定 Exchange 特有成本 15。

Set-AdSiteLink "Branch Office 2-Branch Office 1" -ExchangeCost 15
 
顯示: