三配置跨林连接器.docVIP

配置跨林连接器 这是预发行版文档，在未来发行版中可能有所更改。 [本主题的当前状态是：内容完成.] 适用于：Exchange Server 2010 SP1 上一次修改主题：2009-12-09 您可以使用 EMC 或命令行管理程序配置发送连接器和接收连接器，以启用跨林通信。若要在不同 Active?Directory 林中运行 Microsoft?Exchange?的服务器之间建立直接邮件流，必须配置发送连接器和接收连接器。 本主题将介绍如何为以下方案配置跨林连接器： Exchange?Server?2010?到 Exchange?Server?2010 Exchange?2010?到 Exchange?Server?2003 ?配置 Exchange 2010 林之间的跨林连接器 需要首先分配权限，然后才能执行此过程。若要查看所需的权限，请参阅传输权限主题中的“发送连接器”和“接收连接器”条目。 在此方案中，将在位于不同 Active?Directory 林中的两个 Exchange?2010?组织内的集线器传输服务器之间创建跨林连接器。基本身份验证或外部身份验证机制提供不同林中服务器之间的身份验证和授权。如果使用基本身份验证，则可以从以下两种方法中选择以便也可以使用传输层安全性 TLS ： 将智能主机身份验证方法设置为基于 TLS 的基本身份验证。此方法可提供接收服务器的机密性和身份验证。如果您选择此智能主机身份验证方法，发送服务器将作为邮件流的要求验证接收服务器的证书。 将 RequireTLS 参数设置为 $true。此方法可提供机密性，但不对接收服务器进行身份验证。 若要在两个 Exchange?2010 组织中的集线器传输服务器之间配置跨林连接器，必须满足以下先决条件： 每个林中必须存在具有 Exchange?2010 服务器的 Exchange 组织。 如果使用基本身份验证，则每个林中都必须有一个可用于基本身份验证的域帐户。例如，提供一个用户主体名称 UPN 为 FourthCoffee@C 的用户帐户作为凭据，向 Contoso 域中的 Exchange?服务器发送邮件时，Fourth Coffee 域中的 Exchange 服务器必须使用这些凭据进行身份验证。 如果使用基于 TLS 的基本身份验证，则必须将目标服务器配置为使用所包含的完全限定的域名 FQDN 与接收连接器的 FQDN 相同的 X.509 证书。 如果使用外部身份验证，则集线器传输服务器之间必须存在受信任网络连接。此连接可能是 IPsec 关联或 VPN。或者，服务器可能驻留在受信任的物理控制网络中。 若要在林之间建立邮件流，请按照以下步骤进行操作： 在每个林中创建一个用户帐户，用来对第二个林中的接收服务器进行身份验证。 创建发送连接器。 设置发送连接器的权限。 为外部安全连接器创建一个新的接收连接器。 注意： 如果使用基于 TLS 的基本身份验证，则必须在智能主机设置中提供远程集线器传输服务器的 FQDN。不能使用 IP 地址。 通过使用基本身份验证或外部身份验证，下列过程将在 C 和 FourthC 林中的 Exchange?2010 集线器传输服务器之间建立跨林邮件流。必须在每个林中执行互逆过程。 ?使用基本身份验证配置 Exchange 2010 服务器之间的跨林连接器 需要首先分配权限，然后才能执行此过程。若要查看所需的权限，请参阅传输权限主题中的“发送连接器”和“接收连接器”条目。 ?步骤 1：在每个林中创建一个用户帐户 在每个林中创建用户帐户，然后将帐户添加到 Exchange?服务器通用安全组。发送连接器使用该帐户对第二个林中的接收服务器进行身份验证。 重要提示： 该帐户被授予与 Exchange?服务器关联的权限。务必保护该帐户的凭据以避免误用。可以将该帐户配置为仅允许登录特定的计算机。 ?步骤 2：在 Contoso 林中创建发送连接器 ?使用 EMC 创建发送连接器 在控制台树中，导航到“组织配置” “集线器传输”，然后在操作窗格中单击“新建发送连接器”。 在新建 SMTP 发送连接器向导的“简介”页上的“名称”字段中，键入连接器的唯一名称。 从“选择此发送连接器的预期用法”下拉列表中选择“内部”，然后单击“下一步”。 在“地址空间”页上，单击“添加”。在“SMTP 地址空间”对话框中键入远程 SMTP 域的名称，然后单击“下一步”。 在“网络设置”页上，仅能选择“通过下列智能主机路由邮件”设置。单击“添加”。 在“添加智能主机”对话框中的“IP 地址”或“完全限定的域名 FQDN ”字段中，键入远程林中的集线器传输服务器的 FQDN，然后单击“确定”。若要将多个集线器传输服务器指定为