Partager via


Configuration des connecteurs inter-forêts

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2006-12-21

Cette rubrique décrit l'utilisation de la console de gestion Exchange et de l'environnement de ligne de commande Exchange Management Shell pour configurer les connecteurs d'envoi et de réception de façon à permettre la communication inter-forêts.

Pour établir un flux de messagerie direct entre des serveurs exécutant Microsoft Exchange Server dans différentes forêts de service d'annuaire Active Directory, vous devez configurer des connecteurs d'envoi et de réception.

Cette rubrique décrit comment configurer des connecteurs inter-forêts pour les scénarios suivants :

  • Exchange 2007 vers Exchange 2007 

  • Exchange 2007 vers Exchange Server 2003

Avant de commencer

Vérifiez que votre organisation répond aux conditions préalables de chaque scénario. Les conditions préalables sont répertoriées dans les procédures pour chaque scénario.

Vérifiez que le compte que vous utilisez pour exécuter ces procédures dispose des appartenances au groupe d'administration requises :

  • Pour créer un connecteur d'envoi Exchange 2007, vous devez utiliser un compte auquel le rôle Administrateur d'organisation Exchange a été délégué.

  • Pour créer un connecteur de réception Exchange 2007, vous devez utiliser un compte auquel le rôle Administrateur de serveur Exchange et le groupe Administrateurs local ont été délégués pour le serveur sur lequel vous voulez créer le connecteur de réception.

Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Exchange Server 2007, consultez la rubrique Considérations relatives aux autorisations.

Exchange 2007 à Exchange 2007

Dans ce scénario, vous créez des connecteurs inter-forêts entre les serveurs de transport Hub dans deux organisations Exchange 2007 situées dans des forêts Active Directory séparées. Les mécanismes d'authentification de base ou externe assurent l'authentification et l'autorisation entre les serveurs de différentes forêts. Si vous utilisez l’authentification de base, vous pouvez sélectionner l'une des deux méthodes suivantes pour utiliser également le protocole TLS (Transport Layer Security) :

  • La définition de la méthode d’authentification de l’hôte actif vers l’authentification de base nécessite le TLS. Cette méthode offre à la fois la confidentialité et l’authentification du serveur de réception. Si vous sélectionnez cette méthode d’authentification de l’hôte actif, le serveur d’envoi valide le certificat du serveur de réception comme exigence du flux de messagerie.

  • Définissez le paramètre RequireTLS sur $True. Cette méthode offre la confidentialité, mais n’authentifie pas le serveur de réception.

Pour configurer un connecteur inter-forêts entre les serveurs de transport Hub dans deux organisations Exchange 2007, les conditions préalables suivantes doivent être remplies :

  • Chaque forêt doit avoir une organisation Exchange avec des serveurs Exchange 2007.

  • Si vous utilisez une authentification de base, un compte de domaine doit exister dans chaque forêt à utiliser pour l'authentification de base. Par exemple, fournissez comme informations d'identification un compte d'utilisateur dont l'UPN (nom principal d'utilisateur) est FourthCoffee@Contoso.com, à utiliser à des fins d'authentification par les serveurs Exchange dans le domaine Fourth Coffee lors d'un envoi de message à des serveurs Exchange dans le domaine Contoso.

  • Si vous utilisez une authentification de base sur TLS, le serveur cible doit être configuré pour utiliser un certificat X.509 contenant FQDN identique au nom de domaine complet du connecteur de réception.

  • Si vous utilisez une authentification externe, il doit y avoir une connexion réseau approuvée entre les serveurs de transport Hub. Cette connexion peut être une association IPSec, un réseau privé virtuel ou les serveurs peuvent résider dans un réseau approuvé contrôlé physiquement.

Pour établir un flux de messagerie entre les forêts, procédez comme suit :

  1. Créez un compte d'utilisateur dans chaque forêt à utiliser pour l'authentification auprès du serveur de réception dans l'autre forêt.

  2. Créez un connecteur d'envoi.

  3. Définissez des autorisations pour le connecteur d'envoi.

  4. Pour des connecteurs sécurités à l'extérieur, créez un connecteur de réception.

    Notes

    Si vous utilisez une authentification de base sur TLS, vous devez fournir le nom de domaine complet du serveur de transport Hub distant dans les paramètres d'hôte actif. Vous ne pouvez pas utiliser une adresse IP.

La procédure suivante établit un flux de messagerie inter-forêts entre les serveurs de transport Hub Exchange 2007 dans les forêts Contoso.com et FourthCoffee.com. Vous devez exécuter la procédure réciproque dans chaque forêt.

Procédure

Configuration de connecteurs inter-forêts entre des serveurs Exchange 2007 en utilisant une authentification de base

  1. Crée un compte d'utilisateur dans chaque forêt. Ajoutez le compte au groupe de sécurité universel des serveurs Exchange. Le connecteur d'envoi utilise ce compte pour s'authentifier auprès du serveur de réception dans l'autre forêt.

    Important

    Ce compte bénéficie des autorisations associées aux serveurs Exchange. Veillez à sauvegarder les informations d'identification du compte afin d'éviter tout abus de ce dernier. Vous pouvez configurer le compte pour ne permettre une ouverture de session que sur des ordinateurs spécifiques.

  2. Créez un connecteur d'envoi dans la forêt Contoso à l'aide de l'une des méthodes suivantes :

    • Pour utiliser l'environnement de ligne de commande Exchange Management Shell pour créer le connecteur d'envoi de Contoso.com à FourthCoffee.com et utiliser une authentification de base sur TLS afin d'offrir des fonctions de confidentialité et d'authentification au serveur de réception, exécutez les commandes suivantes. La première commande stocke les informations d'identification à utiliser pour l'authentification. La deuxième commande crée le connecteur d'envoi.

      Commencez par exécuter la commande suivante :

      $mycred = get-credential
      

      Ensuite, dans la boîte de dialogue qui s'affiche, entrez les informations d'identification pour le compte d'utilisateur dans le domaine Fourth Coffee. Utilisez le format domain\user ou le format UPN pour entrer le nom d'utilisateur et fournir le mot de passe de l'utilisateur. Cliquez sur OK, puis exécutez la commande suivante :

      New-SendConnector -Name "Cross-Forest" -Usage Internal  -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.Com, Hub2.FourthCoffee.com -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential $mycred -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $False
      
    • Pour utiliser l'environnement de ligne de commande Exchange Management Shell pour créer le connecteur d'envoi de Contoso.com à FourthCoffee.com et utiliser une authentification de base sur TLS afin d'offrir uniquement des fonctions de confidentialité, exécutez la commande suivante :

      New-SendConnector -Name "Cross-Forest" -Usage Internal  -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.Com, Hub2.FourthCoffee.com -SmartHostAuthMechanism BasicAuth -AuthenticationCredential $mycred -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -requireTLS $True -DNSRoutingEnabled $False
      
    • Pour utiliser la console de gestion Exchange pour créer le connecteur d'envoi de Contoso.com à FourthCoffee.com, procédez comme suit :

    1. Ouvrez la console de gestion Exchange. Dans l'arborescence de la console, développez Configuration de l'organisation, cliquez sur Transport Hub, puis, dans le volet Actions, cliquez sur Nouveau connecteur d'envoi.

    2. Dans le champ Nom de la page Introduction de l'Assistant Nouveau connecteur d'envoi SMTP, tapez un nom unique pour le connecteur.

    3. Dans la liste déroulante Sélectionner l'usage de ce connecteur, sélectionnez Interne, puis cliquez sur Suivant.

    4. Dans la page Espace d'adressage, cliquez sur Ajouter. Dans la boîte de dialogue Ajouter un espace d'adressage, entrez le nom du domaine SMTP distant, puis cliquez sur Suivant.

    5. Dans la page Paramètres du réseau, vous ne pouvez sélectionner que le paramètre Router tous les messages via les hôtes actifs suivants : . Cliquez sur Ajouter.

    6. Dans la boîte de dialogue Ajouter un hôte actif, dans le champ Adresse IP ou Nom de domaine complet (FQDN), tapez le FQDN d'un serveur de transport Hub dans la forêt distante, puis cliquez sur OK. Pour spécifier plusieurs serveurs de transport Hub comme hôtes actifs, cliquez sur Ajouter, entrez des FQDN supplémentaires, puis cliquez sur Suivant.

    7. Dans la page Paramètres de sécurité de l'hôte actif, sélectionnez Authentification de base ou Authentification de base sur TLS, tapez les nom et mot de passe d'utilisateur qui seront utilisés pour authentifier la connexion, puis cliquez sur Suivant.

    8. Dans la page Serveur source, cliquez sur Ajouter. Dans la boîte de dialogue Sélectionner des serveurs de transport Hub et des serveurs de transport Edge abonnés, sélectionnez un ou plusieurs serveurs de transport Hub de votre organisation, cliquez sur OK, puis cliquez sur Suivant.

    9. Dans la page Nouveau connecteur, cliquez sur Nouveau, puis, dans la page Achèvement, cliquez sur Terminer.

  3. Pour définir les permissions sur le connecteur d’envoi, dans l'environnement de ligne de commande Exchange Management Shell, utilisez le script Enable-CrossForestConnector.ps1 pour exécuter la commande suivante :

    Enable-CrossForestConnector -Connector "Cross-Forest" -user "ANONYMOUS LOGON"
    

Configuration de connecteurs inter-forêts entre des serveurs Exchange 2007 en utilisant une authentification externe

  1. Créez un connecteur d'envoi à l'aide de l'une des méthodes suivantes :

    • Pour utiliser l'environnement de ligne de commande Exchange Management Shell pour créer le connecteur d'envoi de Contoso.com à FourthCoffee.com, exécutez la commande suivante :

      New-SendConnector -Name "Cross-Forest" -Usage Internal  -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.Com, Hub2.FourthCoffee.com -SmartHostAuthMechanism ExternalAuthoritative -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $False
      
    • Pour utiliser la console de gestion Exchange pour créer le connecteur d'envoi de Contoso.com à FourthCoffee.com, procédez comme suit :

    1. Ouvrez la console de gestion Exchange. Dans l'arborescence de la console, développez Configuration de l'organisation, cliquez sur Transport Hub, puis, dans le volet Actions, cliquez sur Nouveau connecteur d'envoi.

    2. Dans le champ Nom de la page Introduction de l'Assistant Nouveau connecteur d'envoi SMTP, tapez un nom unique pour le connecteur. Dans la liste déroulante Sélectionner l'usage de ce connecteur, sélectionnez Interne, puis cliquez sur Suivant.

    3. Dans la page Espace d'adressage, cliquez sur Ajouter. Dans la boîte de dialogue Ajouter un espace d'adressage, entrez le nom du domaine SMTP distant, puis cliquez sur Suivant.

    4. Dans la page Paramètres du réseau, vous ne pouvez sélectionner que le paramètre Router tous les messages via les hôtes actifs suivants : . Cliquez sur Ajouter.

    5. Dans la boîte de dialogue Ajouter un hôte actif, dans le champ Adresse IP ou Nom de domaine complet (FQDN), tapez l'adresse IP ou le nom de domaine complet (FQDN) d'un serveur de transport Hub dans la forêt distante, puis cliquez sur OK. Pour spécifier plusieurs serveurs de transport Hub comme hôtes actifs, cliquez sur Ajouter, entrez des adresses IP ou des noms de domaine complets supplémentaires, puis cliquez sur Suivant.

    6. Dans la page Paramètres d'authentification de l'hôte actif, sélectionnez Sécurisé de l'extérieur (par exemple, avec IPSEC), puis cliquez sur Suivante.

    7. Dans la page Serveur source, cliquez sur Ajouter. Dans la boîte de dialogue Sélectionner des serveurs de transport Hub et des serveurs de transport Edge abonnés, sélectionnez un ou plusieurs serveurs de transport Hub de votre organisation, cliquez sur OK, puis cliquez sur Suivant.

    8. Dans la page Nouveau connecteur, cliquez sur Nouveau, puis, dans la page Achèvement, cliquez sur Terminer.

  2. Créez un connecteur de réception à l'aide de l'une des méthodes suivantes :

    • Pour utiliser l'environnement de ligne de commande Exchange Management Shell pour créer le connecteur de réception pour Contoso.com pour recevoir des messages de FourthCoffee.com, exécutez la commande suivante :

      New-ReceiveConnector -Name "Cross-Forest" -Server HubA -PermissionGroups ExchangeServers -RemoteIPRanges <IP address of Fourth Coffee Hub Transport server> -AuthMechanism ExternalAuthoritative -Bindings 0.0.0.0:25
      
    • Pour utiliser la console de gestion Exchange pour créer le connecteur de réception pour Contoso.com pour recevoir des messages de FourthCoffee.com, procédez comme suit :

    1. Ouvrez la console de gestion Exchange. Dans l'arborescence de la console, développez Configuration du serveur, cliquez sur Transport Hub, puis, dans le volet Actions, cliquez sur Nouveau connecteur de réception.

    2. Dans le champ Nom de la page Introduction de l'Assistant Nouveau connecteur de réception SMTP, tapez un nom unique pour le connecteur.

    3. Dans la liste déroulante Sélectionner l'usage de ce connecteur, sélectionnez Interne, puis cliquez sur Suivant.

    4. Dans la page Paramètres du réseau distant, supprimez l'entrée couvrant toutes les plages de réseau, puis cliquez sur Ajouter.

    5. Dans la boîte de dialogue Ajouter des adresses IP de serveurs distants, entrez l'adresse IP du serveur de transport Hub distant, cliquez sur OK, puis cliquez sur Suivant.

    6. Dans la page Nouveau connecteur, cliquez sur Nouveau, puis, dans la page Achèvement, cliquez sur Terminer.

  3. Pour modifier la méthode d'authentification utilisée pour ce connecteur, procédez comme suit :

    1. Dans le volet Tâches, sélectionnez un connecteur de réception à modifier, puis, dans le volet Actions, cliquez sur Propriétés.

    2. Cliquez sur l'onglet Authentification. Désactivez les cases à cocher Protocole TLS (Transport Layer Security) et Authentification Exchange Server, sélectionnez Sécurisé de l'extérieur (par exemple, avec IPSEC), puis cliquez sur OK.

Exchange 2007 à Exchange 2003

Dans ce scénario, vous créez les connecteurs inter-forêts entre une forêt Active Directory et une organisation Exchange exécutant Exchange 2007 et une deuxième forêt Active Directory avec une organisation Exchange exécutant Exchange 2003. Vous pouvez créer les connecteurs d’envoi et les connecteurs de réception entre le serveur de transport Edge Exchange 2007 et le serveur tête de pont Exchange 2003 ou entre le serveur de transport Hub Exchange 2007 et le serveur tête de pont Exchange 2003.

Pour établir un flux de messagerie entre les forêts, procédez comme suit :

  1. Créez un compte d'utilisateur dans la forêt Exchange 2003 à utiliser pour l'authentification auprès du serveur de réception dans la forêt Exchange 2007.

  2. Créez un connecteur d'envoi et sélectionnez Interne comme utilisation pour ce connecteur sur le serveur de transport Edge ou le serveur de transport Hub Exchange 2007.

  3. Créez un connecteur SMTP sur Exchange 2003.

  4. Modifiez le registre sur le serveur Exchange 2003 pour permettre au serveur Exchange 2003 d'envoyer et de recevoir des propriétés XExch50 de façon anonyme.

La procédure suivante établit un flux de messagerie inter-forêts entre les serveurs de transport Exchange 2007 dans la forêt Contoso.com et les serveurs têtes de pont Exchange 2003 dans la forêt FourthCoffee.com. Une fois cette procédure exécutée, il est recommandé de tester le flux de messagerie en échangeant un message entre les deux organisations. Vous devez également examiner les journaux de protocole afin de vérifier que les données EXCH50 sont propagées vers Exchange 2003.

Procédure

Configuration de connecteurs inter-forêts entre des serveurs Exchange 2007 et Exchange 2003 dans des forêts distinctes et utilisation de l'authentification de base

  1. Créez un connecteur d'envoi d'Exchange d'Exchange 2007 à Exchange 2003 en procédant comme suit :

    1. Dans la forêt Exchange 2003, créez un compte d'utilisateur. Ajoutez le compte d'utilisateur au groupe de sécurité Serveurs de domaine Exchange dans le domaine où réside le serveur Exchange 2003 agissant comme hôte actif pour ce connecteur.

      importantImportant :
      Ce compte bénéficie des autorisations associées aux serveurs Exchange. Veillez à sauvegarder les informations d'identification du compte afin d'éviter tout abus de ce dernier. Vous pouvez configurer le compte pour ne permettre une ouverture de session que sur des ordinateurs spécifiques.
    2. Dans la forêt Exchange 2007, ouvrez l'environnement de ligne de commande Exchange Management Shell sur le serveur de transport Edge ou le serveur de transport Hub, puis exécutez la commande suivante :

      $mycred = get-credential
      

      Dans la boîte de dialogue qui s'affiche, entrez les informations d'identification pour le compte d'utilisateur que vous avez créé dans la forêt Exchange 2003. Utilisez le format domain\user ou le format UPN pour entrer le nom d'utilisateur et fournir le mot de passe de l'utilisateur. Cliquez sur OK.

    3. Dans l'environnement de ligne de commande Exchange Management Shell, utilisez l’une des commandes suivantes pour créer le connecteur d'envoi.

    • Pour créer un connecteur d'envoi et utiliser une authentification de base sur TLS afin d'offrir des fonctionnalités de confidentialité et d'authentification au serveur de réception, exécutez la commande suivante :

      New-SendConnector -Name "Legacy Forest" -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential $mycred -AddressSpaces FourthCoffee.com -SmartHosts Bridgehead1.FourthCoffee.Com, Bridgehead2.FourthCoffee.com -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $False
      
    • Pour créer un connecteur d'envoi et utiliser une authentification de base sur TLS afin d'offrir uniquement des fonctionnalités de confidentialité, exécutez la commande suivante :

      New-SendConnector -Name "Legacy Forest" -SmartHostAuthMechanism BasicAuth -AuthenticationCredential $mycred -AddressSpaces FourthCoffee.com -SmartHosts Bridgehead1.FourthCoffee.Com, Bridgehead2.FourthCoffee.com -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -RequireTLS $True -DNSRoutingEnabled $False
      
  2. Pour définir les permissions sur le connecteur d’envoi, dans l'environnement de ligne de commande Exchange Management Shell, utilisez le script Enable-CrossForestConnector.ps1 pour exécuter la commande suivante :

    Enable-CrossForestConnector -Connector "Legacy Forest" -user "ANONYMOUS LOGON" -genericMTA
    
  3. Créez un connecteur SMTP sur un serveur tête de pont Exchange 2003 dans la forêt distante en procédant comme suit :

    1. Dans la forêt Exchange 2007, créez un compte d'utilisateur. Ajoutez le compte d'utilisateur au groupe de sécurité ExchangeLegacyInterop.

      importantImportant :
      Ce compte bénéficie des autorisations associées aux serveurs Exchange. Veillez à sauvegarder les informations d'identification du compte afin d'éviter tout abus de ce dernier. Vous pouvez configurer le compte pour ne permettre une ouverture de session que sur des ordinateurs spécifiques.
    2. Ouvrez le Gestionnaire système Exchange. Cliquez avec le bouton droit sur le conteneur Connecteurs situé dans le groupe de routage où réside le serveur devant héberger ce connecteur, sélectionnez Nouveau, puis sélectionnez Connecteur SMTP.

    3. Cliquez sur l'onglet Général. Dans le champ Nom, tapez un nom unique pour le connecteur.

    4. Sélectionnez Transférer tous les courriers via ce connecteur vers les hôtes actifs suivants, puis tapez l'adresse IP ou le nom de domaine complet du serveur de transport Edge ou de transport Hub Exchange 2007. Si vous entrez une adresse IP, elle doit être placé entre crochets, par exemple : [192.168.1.1].

    5. Cliquez sur Ajouter pour ajouter un serveur tête de pont local. Dans la boîte de dialogue Ajouter un serveur tête de pont, sélectionnez un ou plusieurs serveurs Exchange 2003.

    6. Sélectionnez l'onglet Espace d'adressage, puis cliquez sur Ajouter pour créer un espace d'adressage. Dans la boîte de dialogue Ajouter un espace d'adressage, sélectionnez SMTP puis cliquez sur OK.

    7. Dans la page Propriétés de l'espace d'adressage Internet, entrez le nom de domaine SMTP de la forêt Exchange 2007, puis cliquez sur OK.

    8. Sélectionnez l'onglet Paramètres avancés, puis cliquez sur Sécurité sortante. Dans la boîte de dialogue Sécurité sortante, sélectionnez Authentification de base, puis cliquez sur Modifier.

    9. Dans la boîte de dialogue Informations d'identification de connexion sortante, entrez le nom d'utilisateur pour le compte que vous avez créé dans la forêt Exchange 2007, entrez le mot de passe pour le compte, puis cliquez sur OK.

    10. Cliquez sur OK pour fermer la boîte de dialogue Sécurité sortante. Cliquez sur OK.

Notes

Si le connecteur d'envoi Exchange 2007 est configuré pour utiliser une authentification de base sur TLS ou une authentification de base avec le paramètre RequiredTLS défini sur $True, le serveur Exchange 2003 doit publier le certificat correct pour que l'authentification puisse avoir lieu. Vous pouvez vérifier qu'un certificat a été importé sur le serveur virtuel SMTP Exchange 2003 en affichant les propriétés du serveur virtuel. Pour afficher ou importer un certificat de serveur, sélectionnez l'onglet Accès, puis cliquez sur Certificat.

Configuration de connecteurs inter-forêts entre des serveurs Exchange 2007 et Exchange 2003 sans relation d'approbation à l'aide d'une authentification externe

  1. Créez un connecteur d'envoi à l'aide de l'une des méthodes suivantes :

    • Pour utiliser l'environnement de ligne de commande Exchange Management Shell pour créer le connecteur d'envoi de Contoso.com à FourthCoffee.com, exécutez la commande suivante :

      New-SendConnector -Name "Legacy Forest" -Usage Internal -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.Com, Hub2.FourthCoffee.com -SmartHostAuthMechanism ExternalAuthoritative -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $False
      
    • Pour utiliser la console de gestion Exchange pour créer le connecteur d'envoi de Contoso.com à FourthCoffee.com, procédez comme suit :

    1. Ouvrez la console de gestion Exchange. Dans l'arborescence de la console, développez Configuration de l'organisation, cliquez sur Transport Hub, puis, dans le volet Actions, cliquez sur Nouveau connecteur d'envoi.

    2. Dans le champ Nom de la page Introduction de l'Assistant Nouveau connecteur d'envoi SMTP, tapez un nom unique pour le connecteur. Dans la liste déroulante Sélectionner l'usage de ce connecteur, sélectionnez Interne, puis cliquez sur Suivant.

    3. Dans la page Espace d'adressage, cliquez sur Ajouter. Dans la boîte de dialogue Ajouter un espace d'adressage, entrez le nom du domaine SMTP distant, puis cliquez sur Suivant.

    4. Dans la page Paramètres du réseau, vous ne pouvez sélectionner que le paramètre Router tous les messages via les hôtes actifs suivants : . Cliquez sur Ajouter.

    5. Dans la boîte de dialogue Ajouter un hôte actif, dans Adresse IP ou dans Nom de domaine complet (FQDN), tapez l'adresse IP ou le nom de domaine complet d'un serveur tête de pont dans la forêt Exchange 2003, puis cliquez sur OK. Pour spécifier plusieurs serveurs têtes de pont comme hôtes actifs, cliquez sur Ajouter, entrez des adresses IP ou des noms de domaine complets supplémentaires, puis cliquez sur Suivant.

    6. Dans la page Paramètres de sécurité de l'hôte actif, sélectionnez Sécurisé de l'extérieur (par exemple, avec IPsec), puis cliquez sur Suivant.

    7. Dans la page Serveur source, cliquez sur Ajouter. Dans la boîte de dialogue Sélectionner des serveurs de transport Hub et des serveurs de transport Edge abonnés, sélectionnez un ou plusieurs serveurs de transport Hub de votre organisation, cliquez sur OK, puis cliquez sur Suivant.

    8. Dans la page Nouveau connecteur, cliquez sur Nouveau, puis, dans la page Achèvement, cliquez sur Terminer.

  2. Créez un connecteur de réception à l'aide de l'une des méthodes suivantes :

    • Pour utiliser l'environnement de ligne de commande Exchange Management Shell pour créer le connecteur de réception pour Contoso.com pour recevoir des messages de FourthCoffee.com, exécutez la commande suivante :

      New-ReceiveConnector -Name "Legacy Forest" -Usage Internal -Server HubA -PermissionGroups ExchangeServers -RemoteIPRanges <IP address of Fourth Coffee Hub Transport server> -AuthMechanism ExternalAuthoritative -Bindings 0.0.0.0:25
      
    • Pour utiliser la console de gestion Exchange pour créer le connecteur de réception pour Contoso.com pour recevoir des messages de FourthCoffee.com, procédez comme suit :

    1. Ouvrez la console de gestion Exchange. Dans l'arborescence de la console, développez Configuration du serveur, cliquez sur Transport Hub, puis, dans le volet Actions, cliquez sur Nouveau connecteur de réception.

    2. Dans le champ Nom de la page Introduction de l'Assistant Nouveau connecteur de réception SMTP, tapez un nom unique pour le connecteur.

    3. Dans la liste déroulante Sélectionner l'usage de ce connecteur, sélectionnez Interne, puis cliquez sur Suivant.

    4. Dans la page Paramètres du réseau distant, supprimez l'entrée couvrant toutes les plages de réseau, puis cliquez sur Ajouter.

    5. Dans la boîte de dialogue Ajouter des adresses IP de serveurs distants, tapez l'adresse IP du serveur tête de pont au sein de l'organisation Exchange 2003, cliquez sur OK, puis cliquez sur Suivant.

    6. Dans la page Nouveau connecteur, cliquez sur Nouveau, puis, dans la page Achèvement, cliquez sur Terminer.

  3. Pour modifier la méthode d'authentification utilisée pour ce connecteur, procédez comme suit :

    1. Dans le volet Tâches, sélectionnez un connecteur de réception à modifier, puis, dans le volet Actions, cliquez sur Propriétés.

    2. Cliquez sur l'onglet Authentification. Désactivez les cases à cocher Protocole TLS (Transport Layer Security) et Authentification Exchange Server, sélectionnez Sécurisé de l'extérieur (par exemple, avec IPSEC), puis cliquez sur OK.

  4. Procédez comme suit pour modifier les paramètres du registre sur le serveur tête de pont Exchange 2003 pour permettre au serveur Exchange 2003 d'envoyer et de recevoir des propriétés XExch50 de façon anonyme :

    CautionAttention :
    UNRESOLVED_TOKEN_VAL(exRegistry) 
    1. Ouvrez l'Éditeur du registre.

    2. Localisez HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\XEXCH50

    3. Cliquez avec le bouton droit sur XEXCH50, puis sélectionnez Nouveau | Valeur DWORD. Tapez SuppressExternal comme nom de valeur. Par défaut, la valeur est 0, ce qui indique que les propriétés XEXCH50 sont transmises au serveur distant de façon anonyme.

    4. Cliquez avec le bouton droit sur XEXCH50, puis sélectionnez Nouveau | Clé. Entrez le numéro de l'instance du serveur virtuel SMTP comme valeur de la clé. Par exemple, l'instance du serveur virtuel par défaut est 1, tandis que le second serveur virtuel SMTP créé sur un serveur porte le numéro 2.

    5. Cliquez avec le bouton droit sur la clé créée, pointez sur Nouveau, puis cliquez sur Valeur DWORD.

    6. Dans le volet d'informations, tapez Exch50AuthCheckEnabled comme nom de valeur. Par défaut, la valeur est 0, ce qui indique que les propriétés XEXCH50 sont transmises lors de l'envoi anonyme de message électronique.

Pour plus d'informations

Pour plus d'informations, consultez les rubriques suivantes :