How to Deploy an Edge Transport Server in an Existing Exchange Server 2003 Organization
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2007-08-27
Cette rubrique décrit les procédures de déploiement et de configuration d'un serveur de transport Edge comme hôte actif et serveur relais SMTP (Simple Mail Transfer Protocol) dans le réseau de périmètre d'une organisation Microsoft Exchange Server 2003 existante. Un serveur de transport Edge peut également fournir un traitement des règles de transport et de protection contre les virus et le courrier indésirable pour une organisation Exchange existante.
Notes
Cette rubrique s'applique également aux organisations Microsoft Exchange 2000 Server existantes.
Notes
Dans le scénario décrit dans cette rubrique, aucun ordinateur exécutant Microsoft Exchange Server 2007 n'a encore été déployé dans l'organisation Exchange. Ceci limite les fonctions disponibles sur le serveur de transport Edge car vous ne pouvez pas utiliser de fonctions dépendant des abonnements Edge. Les fonctions dépendant des abonnements Edge sont la recherche de destinataire, l'agrégation de listes fiables et la sécurité des domaines. Si vous souhaitez créer un abonnement Edge, vous devez déployer au minimum un serveur de transport Hub Exchange 2007 dans l'organisation Exchange et configurer cette dernière à des fins de coexistence. Pour plus d'informations, consultez les rubriques Coexistence d'Exchange Server 2003 avec Exchange 2000 Server et Abonnement du serveur de transport Edge à l'organisation Exchange.
Vue d'ensemble de la procédure
Le déploiement d'un serveur de transport Edge pour la prise en charge d'une organisation Exchange 2003 existante est composé des trois étapes suivantes :
Déploiement d'un serveur de transport Edge dans un réseau de périmètre. Pour déployer un serveur de transport Edge, exécutez les procédures de la rubrique Procédure d'exécution d'une installation personnalisée à l'aide de l'Assistant Installation d'Exchange Server 2007.
Configuration du flux de messagerie entre le serveur de transport Edge et Internet et entre le serveur de transport Edge et l'organisation Exchange . Cette rubrique présente les étapes détaillées de configuration des connecteurs requis pour ce scénario. Toutefois, elle ne présente pas les étapes détaillées de redirection du trafic SMTP d'Internet vers votre serveur de transport Edge. Pour plus d'informations sur ce processus, consultez la rubrique Ajout d'un serveur de transport Edge à une organisation Exchange 2003 existante. Configurez les connecteurs suivants pour activer le flux de messagerie de bout en bout :
un connecteur d'envoi du serveur de transport Edge à Internet ;
un connecteur d'envoi du serveur de transport Edge à votre organisation Exchange ;
un connecteur de réception sur le serveur de transport Edge qui accepte des connexions uniquement à partir de l'organisation Exchange ;
un connecteur d'envoi SMTP de l'organisation Exchange au serveur de transport Edge.
Le connecteur de réception par défaut sur le serveur de transport Edge est configuré pour autoriser les connexions anonymes à partir d'Internet et ne requiert aucune modification de la configuration. Le serveur virtuel SMTP sur le serveur tête de pont Exchange 2003 doit être configuré pour activer le mécanisme d'authentification utilisé par le serveur de transport Edge. Vous pouvez utiliser l'authentification de base ou l'accès anonyme. Si vous utilisez un accès anonyme, vous devez également modifier le Registre Exchange 2003 pour autoriser la réception anonyme de données XExch50. Les données XExch50 contiennent des informations importantes, telles que niveau SCL d'un message.
Configuration du serveur de transport Edge pour exécuter le traitement du blocage des virus et du courrier indésirable et appliquer les règles de transport. Pour configurer ces fonctions sur le serveur de transport Edge, exécutez les procédures spécifiques à chaque fonction. Pour plus d'informations, consultez les rubriques suivantes :
Avant de commencer
Pour déployer le serveur de transport Edge Exchange 2007 pour prendre en charge une organisation Exchange existante, vous devez exécuter les tâches suivantes :
Configurez des domaines acceptés sur le serveur de transport Edge. Créez une entrée de domaine accepté pour chaque domaine SMTP pour lequel l'organisation Exchange reçoit des messages électroniques. Pour plus d'informations sur cette étape, consultez la rubrique Gestion des domaines acceptés.
Vérifiez la configuration de l'enregistrement de ressources du serveur de messagerie (MX) du système de noms de domaine (DNS) pour ces domaines, puis effectuez les modifications éventuelles afin que les messages électroniques vers les domaines acceptés soient dirigés vers le serveur de transport Edge.
Déterminez la méthode d'authentification qui sera utilisée pour sécuriser la connexion entre le serveur de transport Edge et l'organisation Exchange. Il est recommandé d'utiliser l'authentification de base avec TLS. Vous pouvez également décider d'utiliser le mécanisme d'authentification Sécurisé de l'extérieur. Ce mécanisme d'authentification dépend de la sécurité réseau, telle que le protocole IPsec ou un réseau privé virtuel (VPN), pour vous aider à sécuriser la connexion. Pour plus d'informations sur les méthodes d'authentification disponibles, consultez la rubrique Modèle d'autorisations de transport Exchange 2007.
Si vous utilisez une authentification de base avec TLS pour sécuriser les connecteurs entre le serveur de transport Edge et l'organisation Exchange, un certificat de serveur doit être installé sur le serveur d'authentification. Si le connecteur d'envoi Exchange 2007 est configuré pour utiliser une authentification de base sur TLS ou une authentification de base avec le paramètre RequireTLS défini sur
$True
, le serveur Exchange 2003 doit publier le certificat correct pour que l'authentification puisse avoir lieu. Vous pouvez vérifier qu'un certificat a été importé sur le serveur virtuel SMTP Exchange 2003 en affichant les propriétés du serveur virtuel. Pour afficher ou importer un certificat de serveur, sélectionnez l'onglet Accès, puis cliquez sur Certificat. Pour plus d'informations sur l'utilisation des certificats de serveur, consultez la rubrique Sélection d'un certificat TLS SMTP.
Pour exécuter les procédures suivantes sur un ordinateur sur lequel le rôle serveur de transport Edge est installé, vous devez ouvrir une session en utilisant un compte membre du groupe Administrateurs local sur cet ordinateur.
Pour exécuter les procédures suivantes sur un ordinateur sur lequel Exchange 2003 est installé, vous devez ouvrir une session à l'aide d'un compte auquel le rôle Administrateur Exchange a été délégué.
Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Exchange 2007, consultez la rubrique Considérations relatives aux autorisations.
Procédure
Les procédures de cette section permettent de configurer le serveur de transport Edge comme hôte actif et serveur relais SMTP pour une organisation Exchange 2003 existante. Dans chaque procédure, suivez les étapes pour activer la méthode d'authentification qui sera utilisée pour configurer les connecteurs entre le serveur de transport Edge et l'organisation Exchange.
Configuration d'un connecteur d'envoi du serveur de transport Edge à Internet
Utilisation de la console de gestion Exchange pour créer un connecteur d'envoi du serveur de transport Edge à Internet
Sur l'ordinateur sur lequel le rôle serveur de transport Edge est installé, ouvrez la console de gestion Exchange. Sélectionnez Transport Edge, puis dans le volet Travail, cliquez sur l'onglet Connecteurs d'envoi.
Dans le volet Actions, cliquez sur Nouveau connecteur d'envoi. L'Assistant Nouveau connecteur d'envoi SMTP démarre.
Dans la page Introduction, procédez comme suit :
Dans le champ Nom : tapez un nom significatif pour ce connecteur. Ce nom permet d'identifier le connecteur.
Dans le champ Sélectionner l'usage de ce connecteur : sélectionnez le type d’utilisation Internet pour le connecteur. Par défaut, ce connecteur est configuré pour utiliser les enregistrements DNS MX pour router le courrier électronique.
Cliquez sur Suivant.
Dans la page Espace d'adressage, cliquez sur Ajouter. Dans la boîte de dialogue Ajouter un espace d'adressage, entrez *, puis cliquez sur OK. Cliquez sur Suivant.
Dans la page Paramètres réseau, l'option Utiliser les enregistrements « MX » DNS (Domain Name System) pour router automatiquement le courrier est sélectionnée. Si ce paramètre est correct, cliquez sur Suivant. Si vous devez router des messages électroniques via un hôte actif, tel qu'un serveur hébergé par votre fournisseur de services Internet (ISP), sélectionnez Router les courriers via les hôtes actifs suivants: puis cliquez sur Ajouter. Dans la boîte de dialogue Ajouter un hôte actif, entrez le nom de domaine complet (FQDN) ou l'adresse IP du serveur de l'hôte actif, puis cliquez sur OK. Cliquez sur Suivant. Dans la page Configurer les paramètres d'identification de l'hôte actif, sélectionnez la méthode d'authentification utilisée pour l'authentification avec votre fournisseur de services Internet (ISP). Cliquez sur Suivant.
Dans la page Nouveau connecteur, consultez le résumé de la configuration pour le connecteur. Pour modifier les paramètres, cliquez sur Précédent. Pour créer le connecteur d'envoi en utilisant les paramètres du résumé de la configuration, cliquez sur Nouveau.
Dans la page Achèvement, cliquez sur Terminer.
Utilisation de l'environnement de ligne de commande Exchange Management Shell pour créer un connecteur d'envoi du serveur de transport Edge à Internet
Exécutez la commande suivante :
New-SendConnector -Name <"Connector Name"> -AddressSpaces * -Usage Internet -DNSRoutingEnabled $true
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique New-SendConnector.
Configuration des connecteurs pour activer le flux de messagerie du serveur de transport Edge à l'organisation Exchange 2003
Exécutez l'une des procédures suivantes pour configurer les connecteurs qui activent le flux de messagerie du serveur de transport Edge à l'organisation Exchange 2003 . Exécutez la procédure qui active la méthode d'authentification souhaitée.
Configuration du connecteur du serveur de transport Edge à l'organisation Exchange 2003 pour utiliser l'authentification de base avec TLS
Créez les informations d'identification utilisées par le serveur de transport Edge pour authentifier s'authentifier auprès du serveur Exchange 2003. Créez un compte d'utilisateur dans le service d'annuaire Active Directory qui est associé à l'organisation Exchange. Ajoutez le compte d'utilisateur au groupe de sécurité Serveurs de domaine Exchange.
Important
Ce compte bénéficie des autorisations et des droits associés aux serveurs Exchange. Veillez à sauvegarder les informations d'identification du compte afin d'éviter tout abus de ce dernier. Vous pouvez configurer le compte pour ne permettre une ouverture de session que sur des ordinateurs spécifiques.
Sur le ou les serveurs Exchange 2003 qui reçoivent les messages du serveur de transport Edge, vérifiez que le serveur virtuel SMTP est configuré pour activer l'authentification de base avec TLS.
Ouvrez le Gestionnaire système Exchange. Développez le noeud Serveurs. Développez le serveur souhaité. Développez le noeud Protocoles. Développez SMTP. Cliquez avec le bouton droit sur Serveur virtuel SMTP par défaut, puis sélectionnez Propriétés.
Cliquez sur l'onglet Accès, puis sur Authentification.
Dans la boîte de dialogue Authentification, activez les options Authentification de base (le mot de passe est transmis en texte clair) et Requiert le chiffrement TLS. Cliquez sur OK.
Cliquez sur OK pour fermer la fenêtre Propriétés du serveur virtuel SMTP par défaut.
Créez un connecteur d'envoi du serveur de transport Edge à l'organisation Exchange 2003. Vous pouvez créer ce connecteur d'envoi à l'aide de la console de gestion Exchange ou l'environnement de ligne de commande Exchange.
Pour créer un connecteur d'envoi à l'aide de la console de gestion Exchange, procédez comme suit :
Ouvrez la console de gestion Exchange sur le serveur de transport Edge. Sélectionnez Transport Edge, puis dans le volet Travail, cliquez sur l'onglet Connecteurs d'envoi.
Dans le volet Actions, cliquez sur Nouveau connecteur d'envoi. L'Assistant Nouveau connecteur d'envoi SMTP démarre.
Dans la page Introduction, procédez comme suit :
Dans le champ Nom : tapez un nom significatif pour ce connecteur.
Dans le champ Sélectionner l'usage de ce connecteur : , sélectionnez Interne, puis cliquez sur Suivant.
Dans la page Espace d'adressage, cliquez sur Ajouter. Dans la boîte de dialogue Ajouter un espace d'adressage, entrez --. Le caractère -- est un espace réservé qui représente tous les domaines faisant autorité et les domaines de relais internes dans votre configuration de domaines acceptés. Vous pouvez également répertorier chaque domaine dans une entrée distincte. Si vous répertoriez chaque domaine accepté dans une entrée distincte, vous pouvez également activer la case à cocher Inclure tous les sous-domaines. Cliquez sur OK pour fermer la boîte de dialogue Ajouter un espace d'adressage, puis sur Suivant.
Dans la page Paramètres du réseau, sélectionnez Router les messages via les hôtes actifs suivants, puis cliquez sur Ajouter.
Dans la boîte de dialogue Ajouter un hôte actif, sélectionnez Adresse IP ou Nom de domaine complet (FQDN). Entrez l'adresse IP ou le nom de domaine complet (FQDN) du serveur tête de pont Exchange 2003 qui recevra les messages du serveur de transport Edge. Cliquez sur OK. Pour spécifier plusieurs serveurs têtes de pont comme hôtes actifs, cliquez sur Ajouter et recommencez cette étape. Si vous configurez plusieurs serveurs têtes de pont comme hôtes actifs, la charge liée aux connexions du serveur de transport Edge sera équilibrée entre les hôtes actifs. Lorsque vous avez entré tous les hôtes actifs, cliquez sur Suivant.
Dans la page Configuration des paramètres d'authentification de l'hôte actif, sélectionnez Authentification de base et Authentification de base sur TLS. Dans les champs Nom d'utilisateur et Mot de passe, entrez les informations d'identification du compte d'utilisateur que vous avez créé à l'étape 1 de cette procédure. Utilisez le format domaine\utilisateur ou le format UPN pour entrer le nom d'utilisateur. Entrez le mot de passe du compte dans le champ Mot de passe. Cliquez sur Suivant.
Dans la page Nouveau connecteur, consultez le résumé de la configuration pour le connecteur. Pour modifier les paramètres, cliquez sur Précédent. Pour créer le connecteur d'envoi en utilisant les paramètres du résumé de la configuration, cliquez sur Nouveau.
Dans la page Achèvement, cliquez sur Terminer.
Pour créer un connecteur d'envoi à l'aide de l'environnement de ligne de commande Exchange Management Shell, exécutez la commande suivante sur le serveur de transport Edge :
$mycred = get-credential
Dans la boîte de dialogue qui s'affiche, entrez les informations d'identification pour le compte d'utilisateur que vous avez créé dans l'étape 1 de cette procédure. Utilisez le format domaine\utilisateur ou le format UPN pour entrer les nom et mot de passe de l'utilisateur. Cliquez sur OK.
Exécutez la commande suivante sur le serveur de transport Edge :
New-SendConnector -Name <"Connector Name"> -Usage Internal -AddressSpaces "--" -DNSRoutingEnabled $false -SmartHosts <Server1, Server2...> -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential $mycred
Sur le serveur de transport Edge, exécutez la commande suivante dans l'environnement de ligne de commande Exchange Management Shell pour accorder les autorisations requises pour activer la transmission des données XExch50 du serveur de transport Edge au serveur Exchange 2003 :
Add-AdPermission -Identity <"Send Connector Name"> -User "NT Authority\Anonymous Logon" -ExtendedRights ms-Exch-SMTP-Send-Exch50
Configuration du connecteur du serveur de transport Edge à l'organisation Exchange 2003 pour utiliser l'accès anonyme
Sur le ou les serveurs Exchange 2003 qui reçoivent les messages du serveur de transport, vérifiez que le serveur virtuel SMTP est configuré pour l'accès anonyme.
Ouvrez le Gestionnaire système Exchange. Développez le noeud Serveurs. Développez le serveur souhaité. Développez le noeud Protocoles. Développez SMTP. Cliquez avec le bouton droit sur Serveur virtuel SMTP par défaut, puis sélectionnez Propriétés.
Cliquez sur l'onglet Accès, puis sur Authentification.
Dans la boîte de dialogue Authentification, cliquez sur Accès anonyme. Cliquez sur OK.
Configurez la restriction de relais pour le serveur Exchange 2003 pour activer uniquement le serveur de transport Edge pour être relayé via ce serveur virtuel :
Sous l'onglet Accès de l'option Propriétés du serveur virtuel SMTP par défaut, cliquez sur Relais.
Dans la boîte de dialogue Restrictions de relais, sélectionnez Uniquement la liste ci-dessous, puis cliquez sur Ajouter.
Dans la boîte de dialogue Ordinateur, sélectionnez Ordinateur unique pour spécifier une adresse IP unique, ou sélectionnez Groupe d'ordinateurs pour spécifier une plage d'adresses IP. Cliquez sur OK.
Dans la boîte de dialogue Restrictions de relais, vérifiez que la case à cocher Autoriser tous les ordinateurs authentifiés à relayer, sans tenir compte de la liste ci-dessus est activée. Cliquez sur OK.
Cliquez sur OK pour fermer la fenêtre Propriétés du serveur virtuel SMTP par défaut.
Procédez comme suit pour modifier les paramètres du Registre sur le serveur tête de pont Exchange 2003 pour permettre au serveur Exchange 2003 d'envoyer et de recevoir des propriétés XExch50 de façon anonyme :
Attention : UNRESOLVED_TOKEN_VAL(exRegistry) Ouvrez l'Éditeur du registre.
Localisez HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\XEXCH50
Cliquez avec le bouton droit sur XEXCH50, puis sélectionnez Nouveau | Valeur DWORD. Tapez SuppressExternal comme nom de valeur. Par défaut, les données de la valeur sont 0. Ceci indique que les propriétés XEXCH50 sont transmises au serveur distant de façon anonyme.
Cliquez avec le bouton droit sur XEXCH50, puis sélectionnez Nouveau | Clé. Entrez le numéro de l'instance du serveur virtuel SMTP comme valeur de la clé. Par exemple, l'instance du serveur virtuel par défaut est 1, tandis que le second serveur virtuel SMTP créé sur un serveur porte le numéro 2.
Cliquez avec le bouton droit sur la clé créée, pointez sur Nouveau, puis cliquez sur Valeur DWORD.
Dans le volet d'informations, tapez Exch50AuthCheckEnabled comme nom de valeur. Par défaut, les données de la valeur sont 0. Ceci indique que les propriétés XEXCH50 sont transmises lorsqu'un message électronique est envoyé de façon anonyme.
Créez un connecteur d'envoi du serveur de transport Edge à l'organisation Exchange 2003. Vous pouvez créer ce connecteur d'envoi à l'aide de la console de gestion Exchange ou l'environnement de ligne de commande Exchange Management Shell.
Pour créer un connecteur d'envoi à l'aide de la console de gestion Exchange, procédez comme suit :
Ouvrez la console de gestion Exchange sur le serveur de transport Edge. Sélectionnez Transport Edge, puis dans le volet Travail, cliquez sur l'onglet Connecteurs d'envoi.
Dans le volet Actions, cliquez sur Nouveau connecteur d'envoi. L'Assistant Nouveau connecteur d'envoi SMTP démarre.
Dans la page Introduction, procédez comme suit :
i. Dans le champ Nom : tapez un nom significatif pour ce connecteur.
ii. Dans le champ Sélectionner l'usage de ce connecteur : , sélectionnez Interne, puis cliquez sur Suivant.
Dans la page Espace d'adressage, cliquez sur Ajouter. Dans la boîte de dialogue Ajouter un espace d'adressage, entrez --. Le caractère -- est un espace réservé qui représente tous les domaines faisant autorité et les domaines de relais internes dans votre configuration de domaines acceptés. Vous pouvez également répertorier chaque domaine dans une entrée distincte. Si vous répertoriez chaque domaine accepté dans une entrée distincte, vous pouvez également activer la case à cocher Inclure tous les sous-domaines. Cliquez sur OK pour fermer la boîte de dialogue Ajouter un espace d'adressage, puis sur Suivant.
Dans la page Paramètres du réseau, sélectionnez Router les messages via les hôtes actifs suivants, puis cliquez sur Ajouter.
Dans la boîte de dialogue Ajouter un hôte actif, sélectionnez Adresse IP ou Nom de domaine complet (FQDN). Entrez l'adresse IP ou le nom de domaine complet (FQDN) du serveur tête de pont Exchange 2003 qui recevra les messages du serveur de transport Edge. Cliquez sur OK. Pour spécifier plusieurs serveurs têtes de pont comme hôtes actifs, cliquez sur Ajouter et recommencez cette étape. Si vous configurez plusieurs serveurs têtes de pont comme hôtes actifs, la charge liée aux connexions du serveur de transport Edge sera équilibrée entre les hôtes actifs. Lorsque vous avez entré les hôtes actifs, cliquez sur Suivant.
Dans la page Configurer les paramètres d'identification de l'hôte actif, sélectionnez Sécurisé de l'extérieur (par exemple, avec IPSEC). Cliquez sur Suivant.
Dans la page Nouveau connecteur, consultez le résumé de la configuration pour le connecteur. Pour modifier les paramètres, cliquez sur Précédent. Pour créer le connecteur d'envoi en utilisant les paramètres du résumé de la configuration, cliquez sur Nouveau.
Dans la page Achèvement, cliquez sur Terminer.
Pour créer un connecteur d'envoi à l'aide de l'environnement de ligne de commande Exchange Management Shell, exécutez la commande suivante sur le serveur de transport Edge :
New-SendConnector -Name <"Connector Name"> -Usage Internal -AddressSpaces "--" -SmartHosts <Server1, Server2...> -SmartHostAuthMechanism ExternalAuthoritative -DNSRoutingEnabled $False
Sur le serveur de transport Edge, exécutez la commande suivante dans l'environnement de ligne de commande Exchange Management Shell pour accorder les autorisations requises pour activer la transmission des données XExch50 du serveur de transport Edge au serveur Exchange 2003 :
Add-AdPermission -Identity <"Send Connector Name"> -User "NT Authority\Anonymous Logon" -ExtendedRights ms-Exch-SMTP-Send-Exch50
Configuration des connecteurs pour activer le flux de messagerie de l'organisation Exchange 2003 au serveur de transport Edge
Exécutez l'une des procédures suivantes pour configurer les connecteurs qui activent le flux de messagerie de l'organisation Exchange 2003 au serveur de transport Edge. Exécutez la procédure qui active la méthode d'authentification souhaitée.
Configuration du connecteur de l'organisation Exchange 2003 au serveur de transport Edge pour utiliser l'authentification de base avec TLS
Sur le serveur de transport Edge, créez les informations d'identification utilisées par le serveur Exchange 2003 pour s'authentifier auprès du serveur de transport Edge. Créez un compte d'utilisateur dans le dossier Utilisateurs du conteneur Utilisateurs et groupes locaux sur le serveur de transport Edge. Dans cet exemple, Edge\Contoso est le nom du compte.
Créez un connecteur de réception à partir du serveur de transport Edge qui accepte des connexions uniquement à partir du serveur Exchange 2003. Vous pouvez créer ce connecteur de réception à l'aide de la console de gestion Exchange ou l'environnement de ligne de commande Exchange Management Shell.
Pour créer un connecteur de réception à l'aide de la console de gestion Exchange, procédez comme suit :
Ouvrez la console de gestion Exchange. Dans l'arborescence de la console, sélectionnez Transport Edge, puis dans le volet Travail, cliquez sur l'onglet Connecteurs de réception. Dans le volet Actions, cliquez sur Nouveau connecteur de réception.
Dans le champ Nom de la page Introduction de l'Assistant Nouveau connecteur de réception SMTP, tapez un nom unique pour le connecteur.
Dans la liste déroulante Sélectionner l'usage de ce connecteur, sélectionnez Interne, puis cliquez sur Suivant.
Dans la page Paramètres du réseau distant, supprimez l'entrée couvrant toutes les plages de réseau, puis cliquez sur Ajouter.
Dans la boîte de dialogue Ajouter des adresses IP de serveurs distants, tapez les adresses IP des serveurs têtes de pont Exchange 2003 qui relaient les messages au serveur de transport Edge, cliquez sur OK, puis sur Suivant.
Dans la page Nouveau connecteur, cliquez sur Nouveau, puis, dans la page Achèvement, cliquez sur Terminer.
Modifiez la méthode d'authentification utilisée pour ce connecteur de réception. Dans le volet Tâches, sélectionnez un connecteur de réception à modifier, puis, dans le volet Actions, cliquez sur Propriétés. Cliquez sur l'onglet Authentification. Sélectionnez Authentification de base et Ne proposer l'authentification de base qu'après le démarrage du protocole TLS. Cliquez sur OK.
Pour créer un connecteur de réception à l'aide de l'environnement de ligne de commande Exchange Management Shell, exécutez la commande suivante sur le serveur de transport Edge :
New-ReceiveConnector -Name <"Connector Name"> -Usage Internal -RemoteIPRanges <IP address of Exchange 2003 server> -AuthMechanism Tls,BasicAuth,BasicAuthRequireTLS -Bindings 0.0.0.0:25
Sur le serveur de transport Edge, exécutez la commande suivante dans l'environnement de ligne de commande Exchange Management Shell pour accorder les autorisations requises sur le connecteur de réception pour le compte d'utilisateur local créé à l'étape 1 :
Add-AdPermission -Identity "Receive Connector Name" -User Edge\Contoso -ExtendedRights ms-Exch-SMTP-Submit,ms-Exch-Accept-Headers-Routing,ms-Exch-SMTP-Accept-Any-Recipient,ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
Important
Les autorisations accordées à ce compte lui permettent de relayer des messages via le serveur de transport Edge. Veillez à sauvegarder les informations d'identification du compte afin d'éviter tout abus de ce dernier.
Sur le serveur Exchange 2003, procédez comme suit pour créer un connecteur SMTP configuré pour relayer tous les messages électroniques Internet via le serveur de transport Edge et créer l'authentification de base avec TLS pour sécuriser la connexion :
Ouvrez le Gestionnaire système Exchange. Cliquez avec le bouton droit sur le conteneur Connecteurs situé dans le groupe de routage où réside le serveur devant héberger ce connecteur, sélectionnez Nouveau, puis sélectionnez Connecteur SMTP.
Remarque : Si aucun groupe de routage ne s'affiche dans le Gestionnaire système Exchange, cliquez avec le bouton droit sur le conteneur de l'organisation Exchange, cliquez sur Propriétés, puis activez la case à cocher Afficher les groupes de routage. Cliquez sur l'onglet Général. Dans le champ Nom, tapez un nom unique pour le connecteur.
Sélectionnez Transférer tous les courriers via ce connecteur vers les hôtes actifs suivants, puis tapez l'adresse IP ou le nom de domaine complet du serveur de transport Edge. Si vous entrez une adresse IP, elle doit être placé entre crochets, par exemple : [192.168.1.1].
Cliquez sur Ajouter pour ajouter un serveur tête de pont local. Dans la boîte de dialogue Ajouter un serveur tête de pont, sélectionnez un ou plusieurs serveurs Exchange 2003.
Sélectionnez l'onglet Espace d'adressage, puis cliquez sur Ajouter pour créer un espace d'adressage. Dans la boîte de dialogue Ajouter un espace d'adressage, sélectionnez SMTP puis cliquez sur OK.
Dans la page Propriétés de l'espace d'adressage Internet, entrez *, puis cliquez sur OK.
Sélectionnez l'onglet Paramètres avancés, puis cliquez sur Sécurité sortante. Dans la boîte de dialogue Sécurité sortante, sélectionnez Authentification de base, puis cliquez sur Modifier.
Dans la boîte de dialogue Informations d'identification de connexion sortante, entrez le nom d'utilisateur pour le compte d'utilisateur local que vous avez créé sur le serveur de transport Edge, entrez le mot de passe pour le compte, puis cliquez sur OK.
Dans la boîte de dialogue Sécurité sortante, cliquez sur Chiffrement TLS. Cliquez sur OK pour fermer la boîte de dialogue Sécurité sortante. Cliquez sur OK.
Configuration du connecteur de l'organisation Exchange 2003 au serveur de transport Edge et activation de l'accès anonyme.
Créez un connecteur de réception sur le serveur de transport Edge qui accepte des connexions uniquement à partir du serveur Exchange 2003. Vous pouvez créer ce connecteur de réception à l'aide de la console de gestion Exchange ou l'environnement de ligne de commande Exchange Management Shell.
Pour créer un connecteur de réception sur le serveur de transport Edge à l'aide de la console de gestion Exchange, procédez comme suit :
Ouvrez la console de gestion Exchange. Dans l'arborescence de la console, sélectionnez Transport Edge, puis dans le volet Travail, cliquez sur l'onglet Connecteurs de réception. Dans le volet Actions, cliquez sur Nouveau connecteur de réception.
Dans le champ Nom de la page Introduction de l'Assistant Nouveau connecteur de réception SMTP, tapez un nom unique pour le connecteur.
Dans la liste déroulante Sélectionner l'usage de ce connecteur, sélectionnez Interne, puis cliquez sur Suivant.
Dans la page Paramètres du réseau distant, supprimez l'entrée couvrant toutes les plages de réseau, puis cliquez sur Ajouter.
Dans la boîte de dialogue Ajouter des adresses IP de serveurs distants, tapez les adresses IP des serveurs têtes de pont Exchange 2003 qui relaient les messages au serveur de transport Edge, cliquez sur OK, puis sur Suivant.
Dans la page Nouveau connecteur, cliquez sur Nouveau, puis, dans la page Achèvement, cliquez sur Terminer.
Modifiez la méthode d'authentification utilisée pour ce connecteur de réception. Dans le volet Tâches, sélectionnez un connecteur de réception à modifier, puis, dans le volet Actions, cliquez sur Propriétés. Cliquez sur l'onglet Authentification. Désactivez les cases à cocher Protocole TLS (Transport Layer Security) et Authentification Exchange Server, sélectionnez Sécurisé de l'extérieur (par exemple, avec IPSEC), puis cliquez sur OK.
Pour créer un connecteur de réception sur le serveur de transport Edge à l'aide de l'environnement de ligne de commande Exchange Management Shell, exécutez la commande suivante sur le serveur de transport Edge :
New-ReceiveConnector -Name <"Connector Name"> -Usage Internal -RemoteIPRanges <IP address of Exchange 2003 server> -AuthMechanism ExternalAuthoritative -Bindings 0.0.0.0:25
Important
Ce connecteur de réception autorise toutes les connexions de la plage IP distante spécifiée à relayer les messages via le serveur de transport Edge. Vérifiez qu'une connexion réseau approuvée existe entre le serveur de transport Edge et l'organisation Exchange.
Sur le serveur Exchange 2003, procédez comme suit pour créer un connecteur SMTP configuré pour relayer tous les messages électroniques Internet via le serveur de transport Edge :
Ouvrez le Gestionnaire système Exchange. Cliquez avec le bouton droit sur le conteneur Connecteurs situé dans le groupe de routage où réside le serveur devant héberger ce connecteur, sélectionnez Nouveau, puis sélectionnez Connecteur SMTP.
Remarque : Si aucun groupe de routage ne s'affiche dans le Gestionnaire système Exchange, cliquez avec le bouton droit sur le conteneur de l'organisation Exchange, cliquez sur Propriétés, puis activez la case à cocher Afficher les groupes de routage. Cliquez sur l'onglet Général. Dans le champ Nom, tapez un nom unique pour le connecteur.
Sélectionnez Transférer tous les courriers via ce connecteur vers les hôtes actifs suivants, puis tapez l'adresse IP ou le nom de domaine complet du serveur de transport Edge. Si vous entrez une adresse IP, elle doit être placé entre crochets, par exemple : [192.168.1.1].
Cliquez sur Ajouter pour ajouter un serveur tête de pont local. Dans la boîte de dialogue Ajouter un serveur tête de pont, sélectionnez un ou plusieurs serveurs Exchange 2003.
Sélectionnez l'onglet Espace d'adressage, puis cliquez sur Ajouter pour créer un espace d'adressage. Dans la boîte de dialogue Ajouter un espace d'adressage, sélectionnez SMTP puis cliquez sur OK.
Dans la page Propriétés de l'espace d'adressage Internet, entrez *, puis cliquez sur OK.
Cliquez sur OK pour fermer la page des propriétés du connecteur SMTP.
Pour plus d'informations sur le test de la connectivité entre les serveurs Exchange, consultez la rubrique Utilisation de Telnet pour tester la communication SMTP. Vous pouvez utiliser l'enregistrement dans le journal de protocole SMTP pour vérifier que l'organisation Exchange 2003 reçoit les données XExch50.
Pour plus d'informations
Pour plus d'informations, consultez les rubriques suivantes :