Condividi tramite


Configurazione di connettori tra più foreste

Si applica a: Exchange Server 2010

Ultima modifica dell'argomento: 2009-12-09

È possibile utilizzare EMC o Shell per configurare i connettori di invio e ricezione per abilitare la comunicazione tra più foreste. Per stabilire un flusso di posta diretto tra i server Microsoft Exchange di diverse foreste del servizio directory di Active Directory, è necessario configurare i connettori di invio e ricezione.

In questo argomento viene descritta la configurazione dei connettori tra più foreste per gli scenari indicati di seguito:

  • Exchange Server 2010a Exchange Server 2010
  • Exchange 2010a Exchange Server 2003

Configurazione dei connettori tra più foreste di Exchange 2010

È necessario assegnare le autorizzazioni prima di poter eseguire questo cmdlet. Per visualizzare quali autorizzazioni sono necessarie, vedere "Connettori di invio" e "Connettori di ricezione" nell'argomento Autorizzazioni di trasporto.

In questo scenario, si creano connettori tra più foreste tra i server Trasporto Hub in due organizzazioni di Exchange 2010 che si trovano in foreste separate di Active Directory. L'autenticazione di base o i meccanismi di autenticazione esterna forniscono autenticazione e autorizzazione tra i server di foreste diverse. Se si utilizza l'autenticazione di base, per utilizzare anche TLS (Transport Layer Security) è possibile selezionare uno dei due metodi seguenti:

  • Impostare il metodo di autenticazione smart host su Autenticazione di base tramite TLS. Questo metodo offre sia la riservatezza che l'autenticazione del server di ricezione. Se si seleziona questo metodo di autenticazione smart host, il server di invio convalida il certificato del server di ricezione come un requisito per il flusso di posta.
  • Impostare il parametro RequireTLS su $true. Questo metodo garantisce la riservatezza, ma non esegue l'autenticazione del server di ricezione.

Per configurare un connettore tra più foreste tra i server Trasporto Hub in due organizzazioni di Exchange 2010, è necessario che siano soddisfatti i seguenti requisiti:

  • È necessario che ogni foresta disponga di un'organizzazione Exchange con server Exchange 2010.
  • Se si utilizza l'autenticazione base, è necessario che in ogni foresta sia presente un account di dominio da utilizzare per l'autenticazione di base. Ad esempio, è possibile fornire all'account utente, al quale è associato il nome dell'entità utente FourthCoffee@Contoso.com, le credenziali per l'autenticazione che i server Exchange utilizzano nel dominio Fourth Coffee quando viene inviata posta ai server Exchange nel dominio Contoso.
  • Se si utilizza l'autenticazione di base su TLS, è necessario configurare il server di destinazione per l'utilizzo di un certificato X.509 che contenga un nome di dominio completo (FQDN) corrispondente a quello del connettore di ricezione.
  • Se si utilizza l'autenticazione esterna, è necessario che sia disponibile una connessione di rete trusted tra i server Trasporto Hub. Tale connessione può essere un'associazione IPsec o una rete privata virtuale (VPN). In alternativa, i server possono risiedere in una rete controllata fisicamente e affidabile.

Per stabilire un flusso di posta tra le foreste, procedere come segue:

  1. Creare un account utente in ogni foresta da utilizzare per l'autenticazione al server di ricezione nella seconda foresta.

  2. Creare un connettore di invio.

  3. Impostare le autorizzazioni nel connettore di invio.

  4. Per i connettori protetti esternamente, creare un nuovo connettore di ricezione.

    Nota

    Se si utilizza l'autenticazione di base tramite TLS, è necessario inserire il nome FQDN del server Trasporto Hub remoto nelle impostazioni dello smart host. Non è possibile utilizzare un indirizzo IP.

Le procedure riportate di seguito stabiliscono un flusso di posta tra più foreste tra i server Trasporto Hub di Exchange 2010 nelle foreste di Contoso.com e FourthCoffee.com utilizzando l'autenticazione di base o l'autenticazione esterna. È necessario eseguire la procedura reciproca in ciascuna foresta. 

Configurazione dei connettori tra più foreste tra i server Exchange 2010 utilizzando l'autenticazione di base

È necessario assegnare le autorizzazioni prima di poter eseguire questo cmdlet. Per visualizzare quali autorizzazioni sono necessarie, vedere "Connettori di invio" e "Connettori di ricezione" nell'argomento Autorizzazioni di trasporto.

Passo 1: creare un account utente in ciascuna foresta

  • Creare un account utente in ciascuna foresta, quindi aggiungere l'account al gruppo di protezione universale dei server Exchange. Questo account viene utilizzato dal connettore di invio per l'autenticazione al server di ricezione nella seconda foresta.

    Importante

    A questo account vengono concesse le autorizzazioni associate ai server Exchange. Si consiglia di prestare particolare attenzione alla salvaguardia delle credenziali dell'account per impedirne l'utilizzo errato. L'account può essere configurato per consentire l'accesso solo a computer specifici.

Passo 2: creare un connettore di invio nella foresta Contoso

Creazione di un connettore di invio tramite EMC

  1. Nell'albero della console, passare a Configurazione organizzazione > Trasporto Hub e, dal riquadro azioni, fare clic su Nuovo connettore di invio.
  2. Nella pagina Introduzione della procedura guidata Nuovo connettore di invio SMTP, nel campo Nome, digitare un nome univoco per il connettore.
  3. Dall'elenco a discesa Seleziona la modalità di utilizzo di questo connettore di invio, selezionare Interno e fare clic su Avanti.
  4. Nella pagina Spazio indirizzo, fare clic su Aggiungi. Nella finestra di dialogo Spazio indirizzo SMTP, digitare il nome del dominio SMTP remoto e fare clic su Avanti.
  5. Nella pagina Impostazioni di rete, è possibile selezionare solo l'impostazione Instrada la posta tramite i seguenti SmartHost. Fare clic su Aggiungi.
  6. Nella finestra di dialogo Aggiungi SmartHost, nel campo Indirizzo IP oppure nel campo Nome dominio completo (FQDN), digitare il nome di dominio completo (FQDN) di un server Trasporto Hub nella foresta remota e fare clic su OK. Per specificare più server Trasporto Hub come smart host, fare clic su Aggiungi e immettere i nomi di dominio completo aggiuntivi, quindi fare clic su Avanti.
  7. Nella pagina Configura impostazioni di autenticazione SmartHost, selezionare Autenticazione di base oppure Autenticazione di base tramite TLS, digitare il nome utente e la password da utilizzare per l'autenticazione e fare clic su Avanti.
  8. Nella pagina Server di origine, fare clic su Aggiungi. Nella finestra di dialogo Selezionare server Trasporto Hub e server Trasporto Edge sottoscritto, selezionare uno o più server Trasporto Hub nell'organizzazione, fare clic su OK, quindi su Avanti.
  9. Nella pagina Nuovo connettore, fare clic su Nuovo.
  10. Nella pagina di completamento esaminare quanto segue, quindi fare clic su Fine per chiudere la procedura guidata.
    • Lo stato Completato indica che la procedura guidata è stata completata correttamente.
    • Lo stato Non riuscito indica che l'attività non è stata completata. Se l'attività non è riuscita, esaminare il riepilogo per trovare una spiegazione, quindi fare clic su Indietro per apportare eventuali modifiche alla configurazione.

Creazione di un connettore di invio tramite Shell

In questo esempio, viene creato un connettore di invio da Contoso.com a FourthCoffee.com e viene utilizzata l'autenticazione di base tramite TLS per garantire la riservatezza e l'autenticazione del server di ricezione.

  1. Questo comando archivia le credenziali da utilizzare nell'autenticazione.

    $mycred = Get-Credential
    
  2. Nella finestra di dialogo visualizzata, immettere le credenziali relative all'account utente nel dominio Fourth Coffee. Utilizzare il formato dominio\utente o il formato UPN per inserire il nome e la password dell'utente.

  3. Fare clic su OK.

  4. Questo comando crea un nuovo connettore di invio.

    New-SendConnector -Name "Cross-Forest" -Usage Internal -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.com, Hub2.FourthCoffee.com -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential $mycred -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $false
    

In questo esempio, viene creato un connettore di invio da Contoso.com a FourthCoffee.com e viene utilizzata l'autenticazione di base tramite TLS per garantire solo la riservatezza.

  1. Questo comando archivia le credenziali da utilizzare nell'autenticazione.

    $mycred = Get-Credential
    
  2. Nella finestra di dialogo visualizzata, immettere le credenziali relative all'account utente nel dominio Fourth Coffee. Utilizzare il formato dominio\utente o il formato UPN per inserire il nome e la password dell'utente.

  3. Fare clic su OK.

  4. Questo comando crea un nuovo connettore di invio.

    New-SendConnector -Name "Cross-Forest" -Usage Internal -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.com, Hub2.FourthCoffee.com -SmartHostAuthMechanism BasicAuth -AuthenticationCredential $mycred -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -RequireTLS $true -DNSRoutingEnabled $false
    

Per informazioni dettagliate sulla sintassi e sui parametri, vedere New-SendConnector.

Passo 3: usare Shell per impostare le autorizzazioni sul connettore di invio

Nota

Non è possibile utilizzare EMC per impostare le autorizzazioni sul connettore di invio.

In questo esempio viene utilizzato lo script Enable-CrossForestConnector.ps1 in Shell per impostare le autorizzazioni sul connettore di invio.

.\Enable-CrossForestConnector.ps1 -Connector "Cross-Forest" -user "ANONYMOUS LOGON"

Configurazione dei connettori tra più foreste tra i server Exchange 2010 utilizzando l'autenticazione esterna

È necessario assegnare le autorizzazioni prima di poter eseguire questo cmdlet. Per visualizzare quali autorizzazioni sono necessarie, vedere "Connettori di invio" e "Connettori di ricezione" nell'argomento Autorizzazioni di trasporto.

Passo 1: creare un connettore di invio

Creazione di un connettore di invio tramite EMC

  1. Nell'albero della console, passare a Configurazione organizzazione > Trasporto Hub e, dal riquadro azioni, fare clic su Nuovo connettore di invio.
  2. Nella pagina Introduzione della procedura guidata Nuovo connettore di invio SMTP, nel campo Nome, digitare un nome univoco per il connettore. Dall'elenco a discesa Seleziona la modalità di utilizzo di questo connettore di invio, selezionare Interno e fare clic su Avanti.
  3. Nella pagina Spazio indirizzo, fare clic su Aggiungi. Nella finestra di dialogo Spazio indirizzo SMTP, digitare il nome del dominio SMTP remoto e fare clic su Avanti.
  4. Nella pagina Impostazioni di rete, è possibile selezionare solo l'impostazione Instrada la posta tramite i seguenti SmartHost. Fare clic su Aggiungi.
  5. Nella finestra di dialogo Aggiungi SmartHost, nel campo Indirizzo IP oppure nel campo Nome dominio completo (FQDN), digitare l'indirizzo IP o il nome FQDN di un server Trasporto Hub nella foresta remota, quindi fare clic su OK. Per specificare più server Trasporto Hub come smart host, fare clic su Aggiungi e inserire gli indirizzi IP o gli FQDN aggiuntivi, quindi fare clic su Avanti.
  6. Nella pagina Configura impostazioni di autenticazione SmartHost, selezionare Protetto esternamente (ad esempio, con IPsec), quindi fare clic su Avanti.
  7. Nella pagina Server di origine, fare clic su Aggiungi. Nella finestra di dialogo Selezionare server Trasporto Hub e server Trasporto Edge sottoscritto, selezionare uno o più server Trasporto Hub nell'organizzazione, fare clic su OK, quindi su Avanti.
  8. Nella pagina Nuovo connettore, fare clic su Nuovo.
  9. Nella pagina di completamento esaminare quanto segue, quindi fare clic su Fine per chiudere la procedura guidata.
    • Lo stato Completato indica che la procedura guidata è stata completata correttamente.
    • Lo stato Non riuscito indica che l'attività non è stata completata. Se l'attività non è riuscita, esaminare il riepilogo per trovare una spiegazione, quindi fare clic su Indietro per apportare eventuali modifiche alla configurazione.

Creazione di un connettore di invio tramite Shell

In questo esempio viene creato il connettore di invio da Contoso.com a FourthCoffee.com.

New-SendConnector -Name "Cross-Forest" -Usage Internal -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.com, Hub2.FourthCoffee.com -SmartHostAuthMechanism ExternalAuthoritative -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $false

Per informazioni dettagliate sulla sintassi e sui parametri, vedere New-SendConnector.

Passo 2: creare un connettore di ricezione

Creazione di un connettore di ricezione tramite EMC

  1. Nell'albero della console, passare a Configurazione server > Trasporto Hub e, dal riquadro azioni, fare clic su Nuovo connettore di ricezione.
  2. Nella pagina Introduzione della procedura guidata Nuovo connettore di ricezione SMTP, nel campo Nome, digitare un nome univoco per il connettore.
  3. Dall'elenco a discesa Selezionare la modalità di utilizzo di questo connettore di ricezione, selezionare Interno e fare clic su Avanti.
  4. Nella pagina Impostazioni della rete remota, eliminare la voce relativa a tutti gli intervalli di rete e fare clic su Aggiungi.
  5. Nella finestra di dialogo Aggiungi indirizzi IP dei server remoti, digitare l'indirizzo IP del server Trasporto Hub remoto, fare clic su OK quindi su Avanti.
  6. Nella pagina Nuovo connettore, fare clic su Nuovo.
  7. Nella pagina di completamento esaminare quanto segue, quindi fare clic su Fine per chiudere la procedura guidata.
    • Lo stato Completato indica che la procedura guidata è stata completata correttamente.
    • Lo stato Non riuscito indica che l'attività non è stata completata. Se l'attività non è riuscita, esaminare il riepilogo per trovare una spiegazione, quindi fare clic su Indietro per apportare eventuali modifiche alla configurazione.

Creazione di un connettore di ricezione tramite Shell

In questo esempio viene creato il connettore di ricezione per Contoso.com in modo che possa ricevere la posta da FourthCoffee.com.

New-ReceiveConnector -Name "Cross-Forest" -Server HubA -PermissionGroups ExchangeServers -RemoteIPRanges <IP address of Fourth Coffee Hub Transport server> -AuthMechanism ExternalAuthoritative -Bindings 0.0.0.0:25

Per informazioni dettagliate sulla sintassi e sui parametri, vedere New-ReceiveConnector.

Passo 3: modificare il metodo di autenticazione utilizzato per questo connettore

Nota

Questo passo non è necessario se al passo 2 il connettore di ricezione è stato creato tramite Shell. È invece necessario se il connettore è stato creato tramite EMC.

  1. Nell'albero della console, accedere a Configurazione server > Trasporto Hub.
  2. Nel riquadro risultati, selezionare il connettore di ricezione da modificare e, nel riquadro azioni, fare clic su Proprietà.
  3. Fare clic sulla scheda Autenticazione.
  4. Deselezionare le caselle di controllo Transport Layer Security (TLS) e Autenticazione di Exchange Server, quindi selezionare Protetto esternamente (ad esempio con IPsec).
  5. Fare clic su OK.

Configurazione dei connettori tra più foreste di Exchange 2010 ed Exchange 2003

È necessario assegnare le autorizzazioni prima di poter eseguire questo cmdlet. Per visualizzare quali autorizzazioni sono necessarie, vedere "Connettori di invio" e "Connettori di ricezione" nell'argomento Autorizzazioni di trasporto.

In questo scenario, vengo creati i connettori tra una foresta di Active Directory con un'organizzazione Exchange in cui è in esecuzione Exchange 2010 e una seconda foresta di Active Directory con un'organizzazione Exchange in cui è in esecuzione Exchange 2003. È possibile creare connettori di invio e di ricezione tra il server Trasporto Edge di Exchange 2010 e il server testa di ponte di Exchange 2003 oppure tra il server Trasporto Hub di Exchange 2010 e il server testa di ponte di Exchange 2003.

Per stabilire un flusso di posta tra le foreste, procedere come segue:

  1. Creare account utente in ciascuna foresta per autenticare il server di invio. Questo passo non è obbligatorio se si utilizza l'autenticazione esterna.
  2. Creare un connettore di invio e selezionare Interno per il tipo di utilizzo del connettore nel server Trasporto Edge oppure nel server Trasporto Hub di Exchange 2010.
  3. Modificare l'autenticazione per il nuovo connettore di invio.
  4. Creare un connettore SMTP in Exchange 2003.
  5. Se si sta utilizzando l'autenticazione esterna, modificare il Registro di sistema sul server Exchange 2003 per consentire al server Exchange 2003 di inviare e ricevere le proprietà XExch50 in modo anonimo.

Le procedure riportate di seguito stabiliscono un flusso di posta tra più foreste tra i server di trasporto di Exchange 2010 nella foresta di Contoso.com e i server testa di ponte di Exchange 2003 nella foresta di FourthCoffee.com utilizzando l'autenticazione di base o l'autenticazione esterna.. Dopo l'esecuzione di queste procedure, si consiglia di verificare il flusso di posta inviando un messaggio da un'organizzazione all'altra. È consigliabile, inoltre, esaminare i registri di protocollo per verificare che i dati EXCH50 siano stati propagati a Exchange 2003.

Configurazione dei connettori tra più foreste tra i server Exchange 2010 ed Exchange 2003 in foreste separate e utilizzo dell'autenticazione di base

È necessario assegnare le autorizzazioni prima di poter eseguire questo cmdlet. Per visualizzare quali autorizzazioni sono necessarie, vedere "Connettori di invio" e "Connettori di ricezione" nell'argomento Autorizzazioni di trasporto.

Passo 1: creare un account utente in ciascuna foresta

Nella foresta di Exchange 2003, creare un account utente. Aggiungere l'account utente al gruppo di protezione Exchange Domain Servers nel dominio in cui risiede il server Exchange 2003 che assumerà il ruolo smart host per questo connettore.

Importante

A questo account vengono concesse le autorizzazioni associate ai server Exchange. Si consiglia di prestare particolare attenzione alla salvaguardia delle credenziali dell'account per impedirne l'utilizzo errato. L'account può essere configurato per consentire l'accesso solo a computer specifici.

Nella foresta di Exchange 2010, creare un account utente. Aggiungere l'account utente al gruppo di protezione ExchangeLegacyInterop nel dominio in cui risiede il server Exchange 2010 che assumerà il ruolo smart host per la ricezione dei messaggi provenienti da Exchange 2003.

Passo 2: creare un connettore di invio da Exchange 2010 a Exchange 2003

Creazione di un connettore di invio tramite EMC

  1. Nell'albero della console, passare a Configurazione organizzazione > Trasporto Hub e, dal riquadro azioni, fare clic su Nuovo connettore di invio.
  2. Nella pagina Introduzione della procedura guidata Nuovo connettore di invio SMTP, nel campo Nome, digitare un nome univoco per il connettore. Dall'elenco a discesa Seleziona la modalità di utilizzo di questo connettore di invio, selezionare Interno e fare clic su Avanti.
  3. Nella pagina Spazio indirizzo, fare clic su Aggiungi. Nella finestra di dialogo Spazio indirizzo SMTP, digitare il nome del dominio SMTP remoto e fare clic su Avanti.
  4. Nella pagina Impostazioni di rete, è possibile selezionare solo l'impostazione Instrada la posta tramite i seguenti SmartHost. Fare clic su Aggiungi.
  5. Nella finestra di dialogo Aggiungi SmartHost, nel campo Indirizzo IP o Nome dominio completo (FQDN), digitare l'indirizzo IP o il nome FQDN del server testa di ponte Exchange 2003 nella foresta remota, quindi fare clic su OK. Per specificare più server testa di ponte come smart host, fare clic su Aggiungi e immettere indirizzi IP o nomi di dominio completi aggiuntivi, quindi fare clic su Avanti.
  6. Nella pagina Configura impostazioni di autenticazione SmartHost, in Autenticazione di base oppure Autenticazione di base tramite TLS, digitare il nome utente e la password da utilizzare per l'autenticazione della connessione, quindi fare clic su Avanti.
  7. Nella pagina Server di origine, fare clic su Aggiungi. Nella finestra di dialogo Selezionare server Trasporto Hub e server Trasporto Edge sottoscritto, selezionare uno o più server Trasporto Hub nell'organizzazione, fare clic su OK, quindi su Avanti.
  8. Nella pagina Nuovo connettore, fare clic su Nuovo.
  9. Nella pagina di completamento esaminare quanto segue, quindi fare clic su Fine per chiudere la procedura guidata.
    • Lo stato Completato indica che la procedura guidata è stata completata correttamente.
    • Lo stato Non riuscito indica che l'attività non è stata completata. Se l'attività non è riuscita, esaminare il riepilogo per trovare una spiegazione, quindi fare clic su Indietro per apportare eventuali modifiche alla configurazione.

Creazione di un connettore di invio tramite Shell

Se il connettore di invio di Exchange 2010 è configurato per l'utilizzo dell'autenticazione di base tramite TLS o dell'autenticazione di base con il parametro RequiredTLS impostato su $true, il server Exchange 2003 deve segnalare il certificato corretto prima che possa essere eseguita l'autenticazione. È possibile verificare che un certificato sia stato importato nel server virtuale SMTP Exchange 2003 visualizzando le proprietà del server virtuale. Per visualizzare o importare un certificato del server, selezionare la scheda Access e fare clic su Certificato.

  1. Questo comando archivia le credenziali da utilizzare nell'autenticazione. Nella foresta di Exchange 2010, aprire Shell sul server Trasporto Edge o sul server Trasporto Hub ed eseguire il comando riportato di seguito:

    $mycred = Get-Credential
    

    Nella finestra di dialogo visualizzata, inserire le credenziali relative all'account utente creato nella foresta di Exchange 2003. Utilizzare il formato dominio\utente o il formato UPN per inserire il nome e la password dell'utente. Fare clic su OK.

  2. In Shell, utilizzare uno dei comandi indicati di seguito per creare il connettore di invio.

    • In questo esempio viene creato un connettore di invio che utilizza l'autenticazione di base tramite TLS per garantire la riservatezza e l'autenticazione del server di ricezione.

      New-SendConnector -Name "Legacy Forest" -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential $mycred -AddressSpaces FourthCoffee.com -SmartHosts Bridgehead1.FourthCoffee.com, Bridgehead2.FourthCoffee.com -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $false
      
    • In questo esempio viene creato un connettore di invio che utilizza la riservatezza di base tramite TLS per garantire solo la riservatezza.

      New-SendConnector -Name "Legacy Forest" -SmartHostAuthMechanism BasicAuth -AuthenticationCredential $mycred -AddressSpaces FourthCoffee.com -SmartHosts Bridgehead1.FourthCoffee.com, Bridgehead2.FourthCoffee.com -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -RequireTLS $true -DNSRoutingEnabled $false
      

Per informazioni dettagliate sulla sintassi e sui parametri, vedere New-SendConnector.

Passo 3: usare Shell per impostare le autorizzazioni sul connettore di invio

Nota

Non è possibile utilizzare EMC per impostare le autorizzazioni sul connettore di invio.

In questo esempio viene utilizzato lo script Enable-CrossForestConnector.ps1 in Shell per impostare le autorizzazioni sul connettore di invio.

.\Enable-CrossForestConnector.ps1 -Connector "Legacy Forest" -user "ANONYMOUS LOGON" -genericMTA

Passo 4: utilizzare Exchange System Manager per creare un connettore SMTP su un server testa di ponte di Exchange 2003 nella foresta remota

  1. Nella foresta di Exchange 2010, creare un account utente. Aggiungere l’account utente al gruppo di protezione ExchangeLegacyInterop.

    Importante

    A questo account vengono concesse le autorizzazioni associate ai server Exchange. Si consiglia di prestare particolare attenzione alla salvaguardia delle credenziali dell'account per impedirne l'utilizzo errato. L'account può essere configurato per consentire l'accesso solo a computer specifici.

  2. Nella foresta di Exchange 2003, aprire Exchange System Manager. Fare clic con il pulsante destro del mouse sul contenitore Connettori che si trova nel gruppo di routing in cui risiede il server che ospiterà questo connettore, selezionare Nuovo, quindi Connettore SMTP.

  3. Selezionare la scheda Generale. Nel campo Nome digitare un nome univoco per il connettore.

  4. Selezionare Inoltra posta tramite il connettore al seguente SmartHost, quindi digitare l'indirizzo IP o il nome FQDN del server Trasporto Edge o del server Trasporto Hub di Exchange 2010. Se si immette un indirizzo IP, sarà necessario racchiuderlo tra parentesi quadre, ad esempio [192.168.1.1].

  5. Fare clic su Aggiungi per aggiungere un server testa di ponte locale. Nella finestra di dialogo Aggiungi testa di ponte, selezionare uno o più server di Exchange 2003.

  6. Selezionare la scheda Aggiungi spazio e fare clic su Aggiungi per creare uno spazio indirizzo. Nella finestra di dialogo Aggiungi spazio indirizzo, selezionare SMTP e fare clic su OK.

  7. Nella pagina Proprietà spazio indirizzo Internet, inserire il nome dominio SMTP della foresta di Exchange 2010 e fare clic su OK.

  8. Scegliere la scheda Avanzate, quindi fare clic su Protezione recapito esterno. Nella finestra di dialogo Protezione recapito esterno, selezionare Autenticazione di base e fare clic su Modifica.

  9. Nella finestra di dialogo Credenziali di Connessione recapito esterno, inserire il nome utente e la password relativi all'account creato nella foresta di Exchange 2010 e fare clic su OK.

  10. Fare clic su OK per chiudere la finestra di dialogo Protezione recapito esterno. Fare clic su OK.

Configurazione dei connettori tra più foreste tra i server Exchange 2010 ed Exchange 2003 senza una relazione di trust utilizzando l'autenticazione esterna

È necessario assegnare le autorizzazioni prima di poter eseguire questo cmdlet. Per visualizzare quali autorizzazioni sono necessarie, vedere "Connettori di invio" e "Connettori di ricezione" nell'argomento Autorizzazioni di trasporto.

Passo 1: creare un connettore di invio

Creazione di un connettore di invio tramite EMC

  1. Nell'albero della console, passare a Configurazione dell'organizzazione > Trasporto Hub.
  2. Nel riquadro azioni, fare clic su Nuovo connettore di invio.
  3. Nella pagina Introduzione della procedura guidata Nuovo connettore di invio SMTP, nel campo Nome, digitare un nome univoco per il connettore. Dall'elenco a discesa Seleziona la modalità di utilizzo di questo connettore di invio, selezionare Interno e fare clic su Avanti.
  4. Nella pagina Spazio indirizzo, fare clic su Aggiungi. Nella finestra di dialogo Spazio indirizzo SMTP, digitare il nome del dominio SMTP remoto e fare clic su Avanti.
  5. Nella pagina Impostazioni di rete, è possibile selezionare solo l'impostazione Instrada la posta tramite i seguenti SmartHost. Fare clic su Aggiungi.
  6. Nella finestra di dialogo Aggiungi SmartHost, nel campo Indirizzo IP o Nome dominio completo (FQDN), digitare l'indirizzo IP o il nome FQDN del server testa di ponte nella foresta di Exchange 2003, quindi fare clic su OK. Per specificare più server testa di ponte come smart host, fare clic su Aggiungi e immettere indirizzi IP o nomi di dominio completi aggiuntivi, quindi fare clic su Avanti.
  7. Nella pagina Configura impostazioni di autenticazione SmartHost, selezionare Protetto esternamente (ad esempio, con IPsec) e fare clic su Avanti.
  8. Nella pagina Server di origine, fare clic su Aggiungi. Nella finestra di dialogo Selezionare server Trasporto Hub e server Trasporto Edge sottoscritto, selezionare uno o più server Trasporto Hub nell'organizzazione, fare clic su OK, quindi su Avanti.
  9. Nella pagina Nuovo connettore, fare clic su Nuovo.
  10. Nella pagina di completamento esaminare quanto segue, quindi fare clic su Fine per chiudere la procedura guidata.
    • Lo stato Completato indica che la procedura guidata è stata completata correttamente.
    • Lo stato Non riuscito indica che l'attività non è stata completata. Se l'attività non è riuscita, esaminare il riepilogo per trovare una spiegazione, quindi fare clic su Indietro per apportare eventuali modifiche alla configurazione.

Creazione di un connettore di invio tramite Shell

In questo esempio viene creato il connettore di invio da Contoso.com a FourthCoffee.com.

New-SendConnector -Name "Legacy Forest" -Usage Internal -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.com, Hub2.FourthCoffee.com -SmartHostAuthMechanism ExternalAuthoritative -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $false

Per informazioni dettagliate sulla sintassi e sui parametri, vedere New-SendConnector.

Passo 2: creare un connettore di ricezione

Creazione di un connettore di ricezione tramite EMC

  1. Nell'albero della console, passare a Configurazione server > Trasporto Hub e, dal riquadro azioni, fare clic su Nuovo connettore di ricezione.
  2. Nella pagina Introduzione della procedura guidata Nuovo connettore di ricezione SMTP, nel campo Nome, digitare un nome univoco per il connettore.
  3. Dall'elenco a discesa Selezionare la modalità di utilizzo di questo connettore di ricezione, selezionare Interno e fare clic su Avanti.
  4. Nella pagina Impostazioni della rete remota, eliminare la voce relativa a tutti gli intervalli di rete e fare clic su Aggiungi.
  5. Nella finestra di dialogo Aggiungi indirizzi IP dei server remoti, digitare l'indirizzo IP del server testa di ponte nell'organizzazione di Exchange 2003, fare clic su OK, quindi su Avanti.
  6. Nella pagina Nuovo connettore, fare clic su Nuovo.
  7. Nella pagina di completamento esaminare quanto segue, quindi fare clic su Fine per chiudere la procedura guidata.
    • Lo stato Completato indica che la procedura guidata è stata completata correttamente.
    • Lo stato Non riuscito indica che l'attività non è stata completata. Se l'attività non è riuscita, esaminare il riepilogo per trovare una spiegazione, quindi fare clic su Indietro per apportare eventuali modifiche alla configurazione.

Creazione di un connettore di ricezione tramite Shell

In questo esempio viene creato il connettore di ricezione per Contoso.com in modo che possa ricevere la posta da FourthCoffee.com.

New-ReceiveConnector -Name "Legacy Forest" -Usage Internal -Server HubA -PermissionGroups ExchangeServers -RemoteIPRanges <IP address of Fourth Coffee Hub Transport server> -AuthMechanism ExternalAuthoritative -Bindings 0.0.0.0:25

Per informazioni dettagliate sulla sintassi e sui parametri, vedere New-ReceiveConnector.

Passo 3: modificare il metodo di autenticazione utilizzato per questo connettore

Nota

Questo passo non è necessario se al passo 2 il connettore di ricezione è stato creato tramite Shell. È invece necessario se il connettore è stato creato tramite EMC.

  1. Nell'albero della console, accedere a Configurazione server > Trasporto Hub.
  2. Nel riquadro risultati, selezionare il connettore di ricezione da modificare e, nel riquadro azioni, fare clic su Proprietà.
  3. Fare clic sulla scheda Autenticazione.
  4. Deselezionare le caselle di controllo Transport Layer Security (TLS) e Autenticazione di Exchange Server, selezionare Protetto esternamente (ad esempio, con IPsec) e fare clic su OK.

Passo 4: modificare le impostazioni del Registro di sistema sul server testa di ponte Exchange 2003 per consentire al server Exchange 2003 di inviare e ricevere le proprietà XEXCH50 in modo anonimo

Avviso

La modifica non corretta del Registro di sistema può causare gravi problemi che potrebbero richiedere la reinstallazione del sistema operativo. Eventuali problemi derivanti dalla modifica incorretta del Registro di sistema potrebbero essere irrisolvibili. Prima di apportare modifiche al Registro di sistema, eseguire il backup di tutti i dati importanti.

  1. Aprire l'editor del Registro di sistema.
  2. Individuare HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\XEXCH50
  3. Fare clic con il pulsante destro del mouse su XEXCH50 e selezionare Nuovo | Valore DWORD. Digitare SuppressExternal come nome del valore. Per impostazione predefinita, il valore è 0, con ciò indicando che le proprietà XEXCH50 vengono trasmesse al server remoto in modo anonimo.
  4. Fare clic con il pulsante destro del mouse su XEXCH50 e scegliere Nuovo | Chiave. Digitare il numero dell'istanza del server virtuale SMTP come valore della chiave. Ad esempio, l'istanza del server virtuale predefinito corrisponde a 1, mentre il secondo server virtuale SMTP creato su un server corrisponde a 2.
  5. Fare clic con il pulsante destro del mouse sulla chiave appena creata, scegliere Nuovo, quindi Valore DWORD.
  6. Nel riquadro dettagli, digitare Exch50AuthCheckEnabledcome nome del valore. Per impostazione predefinita, il dato del valore è 0 e indica che le proprietà XEXCH50 vengono trasmesse quando la posta elettronica viene inviata in modo anonimo.