設定跨樹系連接器
適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上次修改主題的時間: 2012-07-23
您可以使用 EMC 或命令介面來設定傳送連接器及接收連接器,以啟用跨樹系通訊。若要在不同 Active Directory 樹系中執行 Microsoft Exchange 的伺服器之間建立直接郵件流程,您必須設定傳送連接器及接收連接器。
本主題說明如何設定下列案例的跨樹系連接器:
Exchange Server 2010至 Exchange Server 2010
Exchange 2010至 Exchange Server 2003
設定 Exchange 2010 樹系之間的跨樹系連接器
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱傳輸權限主題中的「傳送連接器」和「接收連接器」項目。
在此案例中,您會在兩個位於不同 Active Directory 樹系之 Exchange 2010 組織中的 Hub Transport Server 之間建立跨樹系連接器。基本驗證或外部驗證機制提供不同樹系之伺服器間的驗證及授權。如果使用基本驗證,則可以選取下列兩種方法也可以使用傳輸層安全性 (TLS):
將智慧主機驗證方法設為透過 TLS 的基本驗證。此方法提供接收伺服器的機密性及驗證。如果選取此智慧主機驗證方法,則傳送伺服器會驗證接收伺服器的憑證,而這為郵件流程的需求。
將 RequireTLS 參數設為
$true
。此方法提供機密性,但不會驗證接收伺服器。
若要在兩個 Exchange 2010 組織的 Hub Transport Server 之間設定跨樹系連接器,您必須符合下列必要條件:
每個樹系都必須要有具 Exchange 2010 伺服器的 Exchange 組織。
如果使用基本驗證,則每個樹系中都必須要有網域帳戶,用來進行基本驗證。例如,將郵件傳送至 Contoso 網域中的 Exchange 伺服器時,提供具有使用者主體名稱 (UPN) FourthCoffee@Contoso.com 的使用者帳戶,作為 Fourth Coffee 網域之 Exchange 伺服器必須用來進行驗證的認證。
若是使用透過 TLS 的基本驗證,則目標伺服器必須設定為使用包含網域全名 (FQDN) 的 X.509 憑證,其網域全名與接收連接器的 FQDN 相同。
如果使用外部驗證,則 Hub Transport Server 之間必須要有信任網路連線。這個連線可能是 IPsec 關聯或 VPN。或者,這些伺服器亦可位於實際受控制的信任網路中。
若要在樹系間建立郵件流程,請遵循這些步驟:
在每個樹系中建立使用者帳戶,以用於第二個樹系之接收伺服器的驗證。
建立傳送連接器。
設定傳送連接器的權限。
如果是外部安全連接器,則建立新的接收連接器。
附註: 如果是使用透過 TLS 的基本驗證,則必須提供智慧主機設定中遠端 Hub Transport Server 的 FQDN。不可使用 IP 位址。
下列程序會透過使用基本驗證或外部驗證,在 Contoso.com 及 FourthCoffee.com 樹系的 Exchange 2010 Hub Transport Server 之間建立跨樹系郵件流程。而每個樹系都必須互相執行此程序。
使用基本驗證設定 Exchange 2010 伺服器間的跨樹系連接器
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱傳輸權限主題中的「傳送連接器」和「接收連接器」項目。
步驟 1:在每個樹系中建立使用者帳戶
在每個樹系中建立使用者帳戶,然後將帳戶加入 Exchange 伺服器通用安全性群組。傳送連接器會使用此帳戶來驗證第二樹系中的接收伺服器。
重要事項: 授與這個帳戶與 Exchange 伺服器相關的權限。請務必保護此帳戶的認證以預防不當使用此帳戶。您可以設定帳戶為僅允許登入特定的電腦。
步驟 2:在 Contoso 樹系中建立傳送連接器
使用 EMC 建立傳送連接器
在主控台樹狀目錄中,瀏覽到 [組織組態] > [集線傳輸],然後在執行窗格中按一下 [新增傳送連接器]。
在 [新增 SMTP 傳送連接器] 精靈的 [簡介] 頁面上,於 [名稱] 欄位中輸入連接器的唯一名稱。
從 [選取此傳送連接器的預定用法] 下拉式清單中,選取 [內部],然後按 [下一步]。
在 [位址空間] 頁面上,按一下 [新增]。在 [SMTP 位址空間] 對話方塊中,輸入遠端 SMTP 網域的名稱,然後按 [下一步]。
在 [網路設定] 頁面上只能選取 [透過下列智慧主機路由傳送郵件] 設定。按一下 [新增]。
在 [新增智慧主機] 對話方塊中 [IP 位址] 或 [網域全名 (FQDN)] 欄位中輸入遠端樹系中之 Hub Transport Server 的 FQDN,然後按一下 [確定]。若要指定一台以上的 Hub Transport Server 作為智慧主機,請按一下 [新增] 並輸入其他 FQDN,然後按 [下一步]。
在 [設定智慧主機驗證設定] 頁面上,選取 [基本驗證] 或 [透過 TLS 的基本驗證],輸入用於驗證連線的使用者名稱及密碼,然後按 [下一步]。
在 [來源伺服器] 頁面上,按一下 [新增]。在 [選取 Hub Transport 或訂閱的 Edge Transport Server] 對話方塊中,選取組織中的一個或多個 Hub Transport Server,按一下 [確定],然後按 [下一步]。
在 [新增連接器] 頁面上,按一下 [新增]。
在 [完成] 頁面上,檢閱下列項目,然後按一下 [完成] 來關閉精靈:
[已完成] 的狀態表示精靈已順利完成工作。
[失敗] 狀態表示工作未完成。如果工作失敗,請檢閱摘要以取得說明,然後按 [上一步] 進行任何組態變更。
使用命令介面建立傳送連接器
此範例會建立從 Contoso.com 到 FourthCoffee.com 的傳送連接器,並使用透過 TLS 的基本驗證來提供接收伺服器的機密性及驗證。
此命令會儲存用於驗證的認證。
$mycred = Get-Credential
在出現的對話方塊中,輸入 Fourth Coffee 網域中使用者帳戶的認證。請使用*「網域\使用者」*格式或 UPN 格式輸入使用者名稱,並提供使用者的密碼。
按一下 [確定]。
此命令會建立傳送連接器。
New-SendConnector -Name "Cross-Forest" -Usage Internal -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.com, Hub2.FourthCoffee.com -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential $mycred -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $false
此範例會建立從 Contoso.com 到 FourthCoffee.com 的傳送連接器,並使用透過 TLS 的基本驗證來僅提供機密性。
此命令會儲存用於驗證的認證。
$mycred = Get-Credential
在出現的對話方塊中,輸入 Fourth Coffee 網域中使用者帳戶的認證。請使用*「網域\使用者」*格式或 UPN 格式輸入使用者名稱,並提供使用者的密碼。
按一下 [確定]。
此命令會建立傳送連接器。
New-SendConnector -Name "Cross-Forest" -Usage Internal -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.com, Hub2.FourthCoffee.com -SmartHostAuthMechanism BasicAuth -AuthenticationCredential $mycred -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -RequireTLS $true -DNSRoutingEnabled $false
如需詳細的語法及參數資訊,請參閱 New-SendConnector。
步驟 3:使用命令介面設定傳送連接器上的權限
附註: |
---|
您無法使用 EMC 設定傳送連接器上的權限。 |
此範例會在命令介面中使用 Enable-CrossForestConnector.ps1 指令碼設定傳送連接器上的權限。
.\Enable-CrossForestConnector.ps1 -Connector "Cross-Forest" -user "ANONYMOUS LOGON"
使用外部驗證設定 Exchange 2010 伺服器間的跨樹系連接器
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱傳輸權限主題中的「傳送連接器」和「接收連接器」項目。
步驟 1:建立傳送連接器
使用 EMC 建立傳送連接器
在主控台樹狀目錄中,瀏覽到 [組織組態] > [集線傳輸],然後在執行窗格中按一下 [新增傳送連接器]。
在 [新增 SMTP 傳送連接器] 精靈的 [簡介] 頁面上,於 [名稱] 欄位中輸入連接器的唯一名稱。從 [選取此傳送連接器的預定用法] 下拉式清單中,選取 [內部],然後按 [下一步]。
在 [位址空間] 頁面上,按一下 [新增]。在 [SMTP 位址空間] 對話方塊中,輸入遠端 SMTP 網域的名稱,然後按 [下一步]。
在 [網路設定] 頁面上只能選取 [透過下列智慧主機路由傳送郵件] 設定。按一下 [新增]。
在 [新增智慧主機] 對話方塊的 [IP 位址] 或 [網域全名 (FQDN)] 欄位中,輸入遠端樹系中之 Hub Transport Server 的 IP 位址或 FQDN,然後按一下 [確定]。若要指定一台以上的 Hub Transport Server 作為智慧主機,請按一下 [新增] 並輸入其他的 IP 位址或 FQDN,然後按 [下一步]。
在 [設定智慧主機驗證設定] 頁面上,選取 [以外部方式保護安全 (例如,利用 IPsec)],然後按 [下一步]。
在 [來源伺服器] 頁面上,按一下 [新增]。在 [選取 Hub Transport 或訂閱的 Edge Transport Server] 對話方塊中,選取組織中的一個或多個 Hub Transport Server,按一下 [確定],然後按 [下一步]。
在 [新增連接器] 頁面上,按一下 [新增]。
在 [完成] 頁面上,檢閱下列項目,然後按一下 [完成] 來關閉精靈:
[已完成] 的狀態表示精靈已順利完成工作。
[失敗] 狀態表示工作未完成。如果工作失敗,請檢閱摘要以取得說明,然後按 [上一步] 進行任何組態變更。
使用命令介面建立傳送連接器
此範例會建立從 Contoso.com 到 FourthCoffee.com 的傳送連接器。
New-SendConnector -Name "Cross-Forest" -Usage Internal -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.com, Hub2.FourthCoffee.com -SmartHostAuthMechanism ExternalAuthoritative -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $false
如需詳細的語法及參數資訊,請參閱 New-SendConnector。
步驟 2:建立接收連接器
使用 EMC 建立接收連接器
在主控台樹狀目錄中,瀏覽到 [伺服器組態] > [集線傳輸],然後在執行窗格中按一下 [新增接收連接器]。
在 [新增 SMTP 接收連接器精靈] 的 [簡介] 頁面上,於 [名稱] 欄位中輸入連接器的唯一名稱。
從 [選取此接收連接器的預定用法] 下拉式清單中,選取 [內部],然後按 [下一步]。
在 [遠端網路設定] 頁面上,移除所有網路範圍項目,然後按一下 [新增]。
在 [新增遠端伺服器的 IP 位址] 對話方塊中,輸入遠端 Hub Transport Server 的 IP 位址,按一下 [確定],然後按 [下一步]。
在 [新增連接器] 頁面上,按一下 [新增]。
在 [完成] 頁面上,檢閱下列項目,然後按一下 [完成] 來關閉精靈:
[已完成] 的狀態表示精靈已順利完成工作。
[失敗] 狀態表示工作未完成。如果工作失敗,請檢閱摘要以取得說明,然後按 [上一步] 進行任何組態變更。
使用命令介面建立接收連接器
此範例會為 Contoso.com 建立從 FourthCoffee.com 接收郵件的接收連接器。
New-ReceiveConnector -Name "Cross-Forest" -Server HubA -PermissionGroups ExchangeServers -RemoteIPRanges <IP address of Fourth Coffee Hub Transport server> -AuthMechanism ExternalAuthoritative -Bindings 0.0.0.0:25
如需詳細的語法及參數資訊,請參閱 New-ReceiveConnector。
步驟 3:修改用於此連接器的驗證方法
附註: |
---|
如果您在步驟 2 中是使用命令介面建立接收連接器,則不需執行此步驟。如果您在步驟 2 中是使用 EMC 建立接收連接器,則必須執行此步驟。 |
在主控台樹狀目錄中,瀏覽到 [伺服器組態] > [集線傳輸]。
在結果窗格中,選取您要修改的接收連接器,然後按一下執行窗格中的 [內容]。
按一下 [驗證] 索引標籤。
清除 [傳輸層安全性 (TLS)] 及 [Exchange Server 驗證] 的核取方塊,然後選取 [以外部方式保護安全 (例如,利用 IPsec)]。
按一下 [確定]。
設定 Exchange 2010 與 Exchange 2003 之間的跨樹系連接器
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱傳輸權限主題中的「傳送連接器」和「接收連接器」項目。
在此案例中,會在下列兩個樹系間建立跨樹系連接器:含有執行 Exchange 2010 之 Exchange 組織的 Active Directory 樹系,以及含有執行 Exchange 2003 之 Exchange 組織的第二個 Active Directory 樹系。您可以在 Exchange 2010 Edge Transport Server 與 Exchange 2003 Bridgehead 伺服器之間,或 Exchange 2010 Hub Transport Server 與 Exchange 2003 Bridgehead 伺服器之間建立傳送連接器及接收連接器。
若要在樹系間建立郵件流程,請遵循這些步驟:
在每個驗證傳送伺服器的樹系中建立使用者帳戶。如果您是使用外部驗證,則不需要執行這個步驟。
建立傳送連接器,並在 Exchange 2010 Edge Transport Server 或 Hub Transport Server 上選取 [內部] 用於此連接器。
修改新的傳送連接器的驗證。
在 Exchange 2003 上建立 SMTP 連接器。
如果您使用的是外部驗證,請將 Exchange 2003 伺服器上的登錄修改為允許 Exchange 2003 伺服器匿名傳送和接收 XEXCH50 內容。
下列程序會使用基本驗證或外部驗證在 Contoso.com 樹系的 Exchange 2010 傳輸伺服器與 FourthCoffee.com 樹系的 Exchange 2003 Bridgehead 伺服器之間,建立跨樹系郵件流程。執行下列其中一個程序後,建議您在這兩個組織之間傳送郵件,以測試郵件流程。您同時應該檢查通訊協定記錄檔以驗證 XEXCH50 資料已傳播至 Exchange 2003。
設定位在不同樹系之 Exchange 2010 與 Exchange 2003 伺服器間的跨樹系連接器,並使用基本驗證
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱傳輸權限主題中的「傳送連接器」和「接收連接器」項目。
步驟 1:在每個樹系中建立使用者帳戶
在 Exchange 2003 樹系中,建立使用者帳戶。將使用者帳戶加入至網域中的 Exchange Domain Servers 安全性群組中,這個網域就是會當做此連接器之智慧主機的 Exchange 2003 伺服器所在位置。
重要事項: |
---|
授與這個帳戶與 Exchange 伺服器相關的權限。請務必保護此帳戶的認證以預防不當使用此帳戶。您可以設定帳戶為僅允許登入特定的電腦。 |
在 Exchange 2010 樹系中,建立使用者帳戶。將使用者帳戶加入至網域的 ExchangeLegacyInterop 安全性群組中,該網域就是會當作智慧主機接收來自 Exchange 2003 的郵件的 Exchange 2010 伺服器所在位置。
步驟 2:建立從 Exchange 2010 到 Exchange 2003 的傳送連接器
使用 EMC 建立傳送連接器
在主控台樹狀目錄中,瀏覽到 [組織組態] > [集線傳輸],然後在執行窗格中按一下 [新增傳送連接器]。
在 [新增 SMTP 傳送連接器] 精靈的 [簡介] 頁面上,於 [名稱] 欄位中輸入連接器的唯一名稱。從 [選取此傳送連接器的預定用法] 下拉式清單中,選取 [內部],然後按 [下一步]。
在 [位址空間] 頁面上,按一下 [新增]。在 [SMTP 位址空間] 對話方塊中,輸入遠端 SMTP 網域的名稱,然後按 [下一步]。
在 [網路設定] 頁面上只能選取 [透過下列智慧主機路由傳送郵件] 設定。按一下 [新增]。
在 [新增智慧主機] 對話方塊的 [IP 位址] 或 [網域全名 (FQDN)] 欄位中,輸入遠端樹系中 Exchange 2003 Bridgehead 伺服器的 IP 位址或 FQDN,然後按一下 [確定]。若要指定一台以上的 Bridgehead 伺服器作為智慧主機,請按一下 [新增] 並輸入其他的 IP 位址或 FQDN,然後按 [下一步]。
在 [設定智慧主機驗證設定] 頁面上,於 [基本驗證] 或 [透過 TLS 的基本驗證] 中,輸入用於驗證連線的使用者名稱及密碼,然後按 [下一步]。
在 [來源伺服器] 頁面上,按一下 [新增]。在 [選取 Hub Transport 或訂閱的 Edge Transport Server] 對話方塊中,選取組織中的一個或多個 Hub Transport Server,按一下 [確定],然後按 [下一步]。
在 [新增連接器] 頁面上,按一下 [新增]。
在 [完成] 頁面上,檢閱下列項目,然後按一下 [完成] 來關閉精靈:
[已完成] 的狀態表示精靈已順利完成工作。
[失敗] 狀態表示工作未完成。如果工作失敗,請檢閱摘要以取得說明,然後按 [上一步] 進行任何組態變更。
使用命令介面建立傳送連接器
如果 Exchange 2010 傳送連接器設定為使用透過 TLS 的基本驗證,或使用將 RequiredTLS 參數設為 $true
的基本驗證時,Exchange 2003 伺服器就必須在進行驗證前通告正確的憑證。您可以檢視虛擬伺服器的內容,以確認是否已經將憑證匯入 Exchange 2003 SMTP 虛擬伺服器。若要檢視或匯入伺服器憑證,請選取 [存取] 索引標籤,並且按一下 [憑證]。
此命令會儲存用於驗證的認證。在 Exchange 2010 樹系中,開啟 Edge Transport Server 或 Hub Transport Server 上的命令介面,並執行下列命令:
$mycred = Get-Credential
在出現的對話方塊中,輸入在 Exchange 2003 樹系中建立之使用者帳戶的認證。使用*「網域\使用者」*格式或 UPN 格式輸入使用者名稱,並提供使用者的密碼。按一下 [確定]。
在命令介面中,使用下列其中一個命令建立傳送連接器。
此範例會建立傳送連接器,以使用透過 TLS 的基本驗證來提供接收伺服器的機密性及驗證。
New-SendConnector -Name "Legacy Forest" -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential $mycred -AddressSpaces FourthCoffee.com -SmartHosts Bridgehead1.FourthCoffee.com, Bridgehead2.FourthCoffee.com -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $false
此範例會建立傳送連接器,以使用透過 TLS 的基本驗證來僅提供機密性。
New-SendConnector -Name "Legacy Forest" -SmartHostAuthMechanism BasicAuth -AuthenticationCredential $mycred -AddressSpaces FourthCoffee.com -SmartHosts Bridgehead1.FourthCoffee.com, Bridgehead2.FourthCoffee.com -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -RequireTLS $true -DNSRoutingEnabled $false
如需詳細的語法及參數資訊,請參閱 New-SendConnector。
步驟 3:使用命令介面設定傳送連接器上的權限
附註: |
---|
您無法使用 EMC 設定傳送連接器上的權限。 |
此範例會在命令介面中使用 Enable-CrossForestConnector.ps1 指令碼設定傳送連接器上的權限。
.\Enable-CrossForestConnector.ps1 -Connector "Legacy Forest" -user "ANONYMOUS LOGON" -genericMTA
步驟 4:使用 Exchange 系統管理員在遠端樹系中的 Exchange 2003 Bridgehead 伺服器上建立 SMTP 連接器
在 Exchange 2010 樹系中,建立使用者帳戶。將此使用者帳戶新增至 ExchangeLegacyInterop 安全性群組。
重要事項: 授與這個帳戶與 Exchange 伺服器相關的權限。請務必保護此帳戶的認證以預防不當使用此帳戶。您可以設定帳戶為僅允許登入特定的電腦。 在 Exchange 2003 樹系中,開啟 Exchange 系統管理員。在將主控連接器的伺服器所在的路由群組中,於 [連接器] 容器上按一下滑鼠右鍵、選取 [新增],然後選取 [SMTP 連接器]。
選取 [一般] 索引標籤。在 [名稱] 欄位中,輸入連接器的唯一名稱。
選取 [經由此連接器,轉寄所有郵件至下列智慧主機],然後輸入 Exchange 2010 Edge Transport Server 或 Hub Transport Server 的 IP 位址或 FQDN。如果您輸入的是 IP 位址,則必須用括號括住,例如,[192.168.1.1]。
按一下 [新增] 新增本機 Bridgehead 伺服器。在 [新增 Bridgehead] 對話方塊中,選取一部或多部 Exchange 2003 伺服器。
選取 [位址空間] 索引標籤,然後按一下 [新增] 以建立位址空間。在 [新增位址空間] 對話方塊中,選取 [SMTP],然後按一下 [確定]。
在 [網際網路地址空間內容] 頁面上,輸入 Exchange 2010 樹系的 SMTP 網域名稱,然後按一下 [確定]。
選取 [進階] 索引標籤,然後按一下 [輸出安全性]。在 [輸出安全性] 對話方塊中,選取 [基本驗證],然後按一下 [修改]。
在 [輸出連線認證] 對話方塊中,輸入在 Exchange 2010 樹系中所建立之帳戶的使用者名稱,並輸入此帳戶的密碼,然後按一下 [確定]。
按一下 [確定] 關閉 [輸出安全性] 對話方塊。按一下 [確定]。
使用外部驗證設定不含信任關係之 Exchange 2010 與 Exchange 2003 伺服器間的跨樹系連接器
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱傳輸權限主題中的「傳送連接器」和「接收連接器」項目。
步驟 1:建立傳送連接器
使用 EMC 建立傳送連接器
在主控台樹狀目錄中,瀏覽到 [組織組態] > [集線傳輸]。
在執行窗格中,按一下 [新增傳送連接器]。
在 [新增 SMTP 傳送連接器] 精靈的 [簡介] 頁面上,於 [名稱] 欄位中輸入連接器的唯一名稱。從 [選取此傳送連接器的預定用法] 下拉式清單中,選取 [內部],然後按 [下一步]。
在 [位址空間] 頁面上,按一下 [新增]。在 [SMTP 位址空間] 對話方塊中,輸入遠端 SMTP 網域的名稱,然後按 [下一步]。
在 [網路設定] 頁面上只能選取 [透過下列智慧主機路由傳送郵件] 設定。按一下 [新增]。
在 [新增智慧主機] 對話方塊的 [IP 位址] 或 [網域全名 (FQDN)] 欄位中,輸入 Exchange 2003 樹系中 Bridgehead 伺服器的 IP 位址或 FQDN,然後按一下 [確定]。若要指定一台以上的 Bridgehead 伺服器作為智慧主機,請按一下 [新增] 並輸入其他的 IP 位址或 FQDN,然後按 [下一步]。
在 [設定智慧主機驗證設定] 頁面上,選取 [以外部方式保護安全 (例如,利用 IPsec)],然後按 [下一步]。
在 [來源伺服器] 頁面上,按一下 [新增]。在 [選取 Hub Transport 或訂閱的 Edge Transport Server] 對話方塊中,選取組織中的一個或多個 Hub Transport Server,按一下 [確定],然後按 [下一步]。
在 [新增連接器] 頁面上,按一下 [新增]。
在 [完成] 頁面上,檢閱下列項目,然後按一下 [完成] 來關閉精靈:
[已完成] 的狀態表示精靈已順利完成工作。
[失敗] 狀態表示工作未完成。如果工作失敗,請檢閱摘要以取得說明,然後按 [上一步] 進行任何組態變更。
使用命令介面建立傳送連接器
此範例會建立從 Contoso.com 到 FourthCoffee.com 的傳送連接器。
New-SendConnector -Name "Legacy Forest" -Usage Internal -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.com, Hub2.FourthCoffee.com -SmartHostAuthMechanism ExternalAuthoritative -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $false
如需詳細的語法及參數資訊,請參閱 New-SendConnector。
步驟 2:建立接收連接器
使用 EMC 建立接收連接器
在主控台樹狀目錄中,瀏覽到 [伺服器組態] > [集線傳輸],然後在執行窗格中按一下 [新增接收連接器]。
在 [新增 SMTP 接收連接器精靈] 的 [簡介] 頁面上,於 [名稱] 欄位中輸入連接器的唯一名稱。
從 [選取此接收連接器的預定用法] 下拉式清單中,選取 [內部],然後按 [下一步]。
在 [遠端網路設定] 頁面上,移除所有網路範圍項目,然後按一下 [新增]。
在 [新增遠端伺服器的 IP 位址] 對話方塊中,輸入 Exchange 2003 組織中 Bridgehead 伺服器的 IP 位址,按一下 [確定],然後按 [下一步]。
在 [新增連接器] 頁面上,按一下 [新增]。
在 [完成] 頁面上,檢閱下列項目,然後按一下 [完成] 來關閉精靈:
[已完成] 的狀態表示精靈已順利完成工作。
[失敗] 狀態表示工作未完成。如果工作失敗,請檢閱摘要以取得說明,然後按 [上一步] 進行任何組態變更。
使用命令介面建立接收連接器
此範例會為 Contoso.com 建立從 FourthCoffee.com 接收郵件的接收連接器。
New-ReceiveConnector -Name "Legacy Forest" -Usage Internal -Server HubA -PermissionGroups ExchangeServers -RemoteIPRanges <IP address of Fourth Coffee Hub Transport server> -AuthMechanism ExternalAuthoritative -Bindings 0.0.0.0:25
如需詳細的語法及參數資訊,請參閱 New-ReceiveConnector。
步驟 3:修改用於此連接器的驗證方法
附註: |
---|
如果您在步驟 2 中是使用命令介面建立接收連接器,則不需執行此步驟。如果您在步驟 2 中是使用 EMC 建立接收連接器,則必須執行此步驟。 |
在主控台樹狀目錄中,瀏覽到 [伺服器組態] > [集線傳輸]。
在結果窗格中,選取您要修改的接收連接器,然後按一下執行窗格中的 [內容]。
按一下 [驗證] 索引標籤。
清除 [傳輸層安全性] 及 [Exchange Server 驗證] 的核取方塊,並選取 [以外部方式保護安全 (例如,利用 IPsec)],然後按一下 [確定]。
步驟 4:將 Exchange 2003 Bridgehead 伺服器上的登錄設定,修改為允許 Exchange 2003 伺服器匿名傳送和接收 XEXCH50 內容。
注意: |
---|
編輯登錄錯誤可能會導致嚴重的問題,要求您重新安裝作業系統。因編輯登錄錯誤所造成的問題可能無法解決。所以,請在編輯登錄之前,備份任何有用的資料。 |
開啟登錄編輯程式。
尋找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\XEXCH50
在 [XEXCH50] 按一下滑鼠右鍵,再選取 [新增 | DWORD 值]。輸入 SuppressExternal 作為值的名稱。依預設,值的資料是 [0] 時就表示以匿名方式將 XEXCH50 內容傳送至遠端伺服器。
在 [XEXCH50] 按一下滑鼠右鍵,再選擇 [新增] | [機碼]。輸入 SMTP 虛擬伺服器執行個體的數字以作為機碼值。例如預設虛擬伺服器執行個體為 [1],以及建立在伺服器的第二個 SMTP 虛擬伺服器為 [2]。
於您剛剛建立的機碼上按一下滑鼠右鍵,指向 [新增] 後,然後按一下 [DWORD 值]。
在詳細資料窗格中,輸入 Exch50AuthCheckEnabled 作為值名稱。依預設,數值資料是 0,表示匿名傳送郵件時會傳送 XEXCH50 內容。
© 2010 Microsoft Corporation. 著作權所有,並保留一切權利。