停用 Active Directory 站台之間的 TLS

  • 發行項

適用於:Exchange Server 2013

Microsoft Exchange Server 2013 支援在某些拓撲的 Mailbox Server 之間停用 SMTP 通訊的 TLS,在這些拓撲中,會使用 WAN 最佳化控制器 (WOC) 裝置來壓縮 SMTP 流量。

本主題提供如何在受影響的信箱伺服器中設定傳輸服務以停用 TLS,以及確保 Active Directory 路由拓撲已設定為正確路由訊息的逐步指示。 若要深入瞭解此案例,請參閱案例 :設定 Exchange 以支援 WAN 優化控制器

開始之前有哪些須知?

  • 完成此工作的預估時間:60 分鐘。

  • 即使這個案例內的個別設定步驟可以利用較少的權限來完成,但是若要完成整個端對端案例工作,您的帳戶需要是組織管理角色群組的成員。

  • 確定您只對通過 WOC 裝置的連線停用 TLS。

  • 此程序需要 Exchange 2013 部署在多個 Active Directory 站台中,而且至少有一個站台透過 WAN 連結來連線至其他站台。

  • 此程序需要您部署 WOC 裝置,以壓縮通過 WAN 連結的 SMTP 流量。

  • 此程序需要邏輯郵件流程路徑存在,讓 Exchange 通過已部署 WOC 裝置的 WAN 連結。

  • 如需適用於此主題中程序的快速鍵相關資訊,請參閱 Exchange 系統管理中心的鍵盤快速鍵

提示

有問題嗎? 在 Exchange 論壇中尋求協助。 瀏覽 Exchange Server 的論壇。

步驟 1:使用殼層在信箱伺服器上設定傳輸服務,以使用降級Exchange Server驗證

若要將 Mailbox Server 上的傳輸服務設定為使用降級的 Exchange 伺服器驗證,請執行下列命令:

Set-TransportService <ServerIdentity> -UseDowngradedExchangeServerAuth $true

本範例會對名稱為 Mailbox01 的伺服器進行此組態變更。

Set-TransportService Mailbox01 -UseDowngradedExchangeServerAuth $true

步驟 2:在目標 Active Directory 網站的信箱伺服器上建立專用的接收連接器

使用 EAC 來建立接收連接器

  1. 在 Exchange 系統管理中心 (EAC) 中,按一下[郵件流程>接收連接器],然後按一下 [新增圖示]。

  2. [新增接收連接器] 精靈的第一頁上,輸入下列值:

    • 名稱:輸入描述性值。

    • 類型:內部

    完成後,請按 [下一步]

  3. 在 [ 新增接收連接器精 靈] 的第二頁的 [ 遠端設定 ] 區段中,輸入目標 Active Directory 網站的 IP 位址或 IP 位址範圍。 當您完成時,請按一下 [完成]

使用命令介面建立接收連接器

若要在 Mailbox Server 上建立接收連接器,請執行下列命令:

New-ReceiveConnector -Name <Name> -Server <ServerIdentity> -RemoteIPRanges <IPAddressRange> -Internal

本範例會利用下列設定,在名稱為 Mailbox01 的伺服器上建立名稱為 WAN 的接收連接器:

  • RemoteIPRanges參數設定為 10.0.2.0/24。 此 IP 位址範圍應該會對應到遠端 Active Directory 網站,此接收連接器會從該月臺接收未加密的連線。 如果遠端月臺中有多個 IP 子網,您可以輸入全部以逗號分隔的 IP 子網。

  • 使用類型會設為「內部」。

New-ReceiveConnector -Name WAN -Server Hub01 -RemoteIPRanges 10.0.2.0/24 -Internal

步驟 3:使用殼層停用專用接收連接器上的 TLS

若要停用接收連接器上的 TLS,請執行下列命令:

Set-ReceiveConnector <ReceiveConnectorIdentity> -SuppressXAnonymousTLS $true

本範例會在名稱為 Mailbox01 的 Mailbox Server 上,停用名稱為 WAN 的接收連接器上的 TLS。

Set-ReceiveConnector Mailbox01\WAN -SuppressXAnonymousTLS $true

步驟 4:使用殼層將 Active Directory 網站指定為中樞網站

若要將 Active Directory 站台指定為中樞站台,請執行下列命令:

Set-AdSite <ADSiteIdentity> -HubSiteEnabled $true

在每一個有 Mailbox Server 參與未加密流量的 Active Directory 站台中,您需要各執行此程序一次。

本範例會將名稱為 Central Office Site 1 的 Active Directory 站台設定為中樞站台。

Set-AdSite "Central Office Site 1" -HubSiteEnabled $true

步驟 5:使用 Shell 透過 WAN 連線設定成本最低的路由路徑

根據在 Active Directory 中設定 IP 網站連結成本的方式而定,可能不需要此步驟。 您必須確認已部署 WOC 裝置的網路連結位於最少的路由路徑中。 若要檢視 Active Directory 網站連結成本和 Exchange 特定網站連結成本,請執行下列命令:

Get-AdSiteLink

如果已部署 WOC 裝置的網路連結不在成本最低的路由路徑上,您必須將 Exchange 特定成本指派給特定 IP 月臺連結,以確保正確路由傳送訊息。 To learn more about this particular issue, see the "Configure Exchange-specific Active Directory site link costs" section in Scenario: Configure Exchange to support WAN Optimization Controllers.

本範例會在名稱為 Branch Office 2-Branch Office 1 的 IP 站台連結上,設定 Exchange 特有成本 15。

Set-AdSiteLink "Branch Office 2-Branch Office 1" -ExchangeCost 15