停用 Active Directory 站台之間的 TLS
適用於:Exchange Server 2013
Microsoft Exchange Server 2013 支援在某些拓撲的 Mailbox Server 之間停用 SMTP 通訊的 TLS,在這些拓撲中,會使用 WAN 最佳化控制器 (WOC) 裝置來壓縮 SMTP 流量。
本主題提供如何在受影響的信箱伺服器中設定傳輸服務以停用 TLS,以及確保 Active Directory 路由拓撲已設定為正確路由訊息的逐步指示。 若要深入瞭解此案例,請參閱案例 :設定 Exchange 以支援 WAN 優化控制器。
開始之前有哪些須知?
完成此工作的預估時間:60 分鐘。
即使這個案例內的個別設定步驟可以利用較少的權限來完成,但是若要完成整個端對端案例工作,您的帳戶需要是組織管理角色群組的成員。
確定您只對通過 WOC 裝置的連線停用 TLS。
此程序需要 Exchange 2013 部署在多個 Active Directory 站台中,而且至少有一個站台透過 WAN 連結來連線至其他站台。
此程序需要您部署 WOC 裝置,以壓縮通過 WAN 連結的 SMTP 流量。
此程序需要邏輯郵件流程路徑存在,讓 Exchange 通過已部署 WOC 裝置的 WAN 連結。
如需適用於此主題中程序的快速鍵相關資訊,請參閱 Exchange 系統管理中心的鍵盤快速鍵。
提示
有問題嗎? 在 Exchange 論壇中尋求協助。 瀏覽 Exchange Server 的論壇。
步驟 1:使用殼層在信箱伺服器上設定傳輸服務,以使用降級Exchange Server驗證
若要將 Mailbox Server 上的傳輸服務設定為使用降級的 Exchange 伺服器驗證,請執行下列命令:
Set-TransportService <ServerIdentity> -UseDowngradedExchangeServerAuth $true
本範例會對名稱為 Mailbox01 的伺服器進行此組態變更。
Set-TransportService Mailbox01 -UseDowngradedExchangeServerAuth $true
步驟 2:在目標 Active Directory 網站的信箱伺服器上建立專用的接收連接器
使用 EAC 來建立接收連接器
在 Exchange 系統管理中心 (EAC) 中,按一下[郵件流程>接收連接器],然後按一下 [。
在 [新增接收連接器] 精靈的第一頁上,輸入下列值:
名稱:輸入描述性值。
類型:內部
完成後,請按 [下一步]。
在 [ 新增接收連接器精 靈] 的第二頁的 [ 遠端設定 ] 區段中,輸入目標 Active Directory 網站的 IP 位址或 IP 位址範圍。 當您完成時,請按一下 [完成]。
使用命令介面建立接收連接器
若要在 Mailbox Server 上建立接收連接器,請執行下列命令:
New-ReceiveConnector -Name <Name> -Server <ServerIdentity> -RemoteIPRanges <IPAddressRange> -Internal
本範例會利用下列設定,在名稱為 Mailbox01 的伺服器上建立名稱為 WAN 的接收連接器:
RemoteIPRanges參數設定為 10.0.2.0/24。 此 IP 位址範圍應該會對應到遠端 Active Directory 網站,此接收連接器會從該月臺接收未加密的連線。 如果遠端月臺中有多個 IP 子網,您可以輸入全部以逗號分隔的 IP 子網。
使用類型會設為「內部」。
New-ReceiveConnector -Name WAN -Server Hub01 -RemoteIPRanges 10.0.2.0/24 -Internal
步驟 3:使用殼層停用專用接收連接器上的 TLS
若要停用接收連接器上的 TLS,請執行下列命令:
Set-ReceiveConnector <ReceiveConnectorIdentity> -SuppressXAnonymousTLS $true
本範例會在名稱為 Mailbox01 的 Mailbox Server 上,停用名稱為 WAN 的接收連接器上的 TLS。
Set-ReceiveConnector Mailbox01\WAN -SuppressXAnonymousTLS $true
步驟 4:使用殼層將 Active Directory 網站指定為中樞網站
若要將 Active Directory 站台指定為中樞站台,請執行下列命令:
Set-AdSite <ADSiteIdentity> -HubSiteEnabled $true
在每一個有 Mailbox Server 參與未加密流量的 Active Directory 站台中,您需要各執行此程序一次。
本範例會將名稱為 Central Office Site 1 的 Active Directory 站台設定為中樞站台。
Set-AdSite "Central Office Site 1" -HubSiteEnabled $true
步驟 5:使用 Shell 透過 WAN 連線設定成本最低的路由路徑
根據在 Active Directory 中設定 IP 網站連結成本的方式而定,可能不需要此步驟。 您必須確認已部署 WOC 裝置的網路連結位於最少的路由路徑中。 若要檢視 Active Directory 網站連結成本和 Exchange 特定網站連結成本,請執行下列命令:
Get-AdSiteLink
如果已部署 WOC 裝置的網路連結不在成本最低的路由路徑上,您必須將 Exchange 特定成本指派給特定 IP 月臺連結,以確保正確路由傳送訊息。 To learn more about this particular issue, see the "Configure Exchange-specific Active Directory site link costs" section in Scenario: Configure Exchange to support WAN Optimization Controllers.
本範例會在名稱為 Branch Office 2-Branch Office 1 的 IP 站台連結上,設定 Exchange 特有成本 15。
Set-AdSiteLink "Branch Office 2-Branch Office 1" -ExchangeCost 15