Konfigurieren gesamtstrukturübergreifender Connectors

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2012-07-23

Um Sendeconnectors und Empfangsconnectors so zu konfigurieren, dass sie eine gesamtstrukturübergreifende Kommunikation ermöglichen, können Sie die Exchange-Verwaltungskonsole oder die Shell verwenden. Um eine direkte Nachrichtenübermittlung zwischen Servern mit Microsoft Exchange in unterschiedlichen Active Directory-Gesamtstrukturen zu ermöglichen, müssen Sendeconnectors und Empfangsconnectors konfiguriert werden.

In diesem Thema wird erläutert, wie die gesamtstrukturübergreifenden Connectors für die folgenden Szenarien zu konfigurieren sind:

• Exchange Server 2010zu Exchange Server 2010

• Exchange 2010zu Exchange Server 2003

Konfigurieren gesamtstrukturübergreifender Connectors zwischen Exchange 2010-Gesamtstrukturen

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Sendeconnectors" und "Empfangsconnectors" im Thema Transportberechtigungen.

In diesem Szenario erstellen Sie die gesamtstrukturübergreifenden Connectors zwischen den Hub-Transport-Servern in zwei Exchange 2010-Organisationen, die sich in separaten Active Directory-Gesamtstrukturen befinden. Die Standardauthentifizierung oder externe Authentifizierungsmechanismen stellen Authentifizierung und Autorisierung zwischen den Servern in unterschiedlichen Gesamtstrukturen bereit. Wenn Sie die Standardauthentifizierung verwenden, können Sie unter den folgenden beiden Methoden wählen, um TLS (Transport Layer Security) zu verwenden:

• Legen Sie als Smarthost-Authentifizierungsmethode "Standardauthentifizierung über TLS" fest. Dieses Verfahren bietet Vertraulichkeit und Authentifizierung des empfangenden Servers. Wenn Sie diese Smarthost-Authentifizierungsmethode auswählen, überprüft der sendende Server das Zertifikat des empfangenden Servers als Voraussetzung für die Nachrichtenübermittlung.

• Legen Sie den Parameter RequireTLS auf $true fest. Dieses Verfahren bietet Vertraulichkeit. Der empfangende Server wird jedoch nicht authentifiziert.

Um einen gesamtstrukturübergreifenden Connector zwischen den Hub-Transport-Servern in zwei Exchange 2010-Organisationen zu erstellen, müssen die folgenden Voraussetzungen erfüllt sein:

• Jede Gesamtstruktur muss über eine Exchange-Organisation mit Servern mit Exchange 2010 verfügen.

• Bei Verwendung der Standardauthentifizierung muss in jeder Gesamtstruktur ein Domänenkonto vorhanden sein, das für die Standardauthentifizierung verwendet wird. Geben Sie zum Beispiel ein Benutzerkonto mit dem Benutzerprinzipalnamen (Universal Principal Name, UPN) "FourthCoffee@Contoso.com" als Anmeldeinformationen an, die für die Authentifizierung durch die Exchange-Server in der Domäne "Fourth Coffee" verwendet werden sollen, wenn E-Mails an die Exchange-Server in der Domäne "Contoso" gesendet werden.

• Wenn Sie die Standardauthentifizierung über TLS verwenden, muss der Zielserver für die Verwendung eines X.509-Zertifikats mit einem vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) konfiguriert sein, der mit dem FQDN des Empfangsconnectors identisch ist.

• Bei der Verwendung von externer Authentifizierung muss zwischen den Hub-Transport-Servern eine vertrauenswürdige Netzwerkverbindung bestehen. Diese Verbindung kann eine IPsec-Zuordnung oder ein virtuelles privates Netzwerk (VPN) sein. Alternativ können die Server sich auch in einem vertrauenswürdigen, physikalisch gesteuerten Netzwerk befinden.

Führen Sie zum Einrichten der Nachrichtenübermittlung zwischen den Gesamtstrukturen die folgenden Schritte aus:

1. Erstellen Sie in jeder Gesamtstruktur ein Benutzerkonto, das für die Authentifizierung gegenüber dem empfangenden Server in der zweiten Gesamtstruktur verwendet wird.

2. Erstellen Sie einen Sendeconnector.

3. Legen Sie Berechtigungen für den Sendeconnector fest.

4. Erstellen Sie für extern abgesicherte Connectors einen neuen Empfangsconnector.

   Hinweis

   Wenn Sie die Standardauthentifizierung über TLS verwenden, müssen Sie den FQDN des Hub-Transport-Remoteservers in den Smarthost-Einstellungen angeben. Es kann keine IP-Adresse verwendet werden.

Die folgenden Verfahren stellen die gesamtstrukturübergreifende Nachrichtenübermittlung zwischen den Hub-Transport-Servern von Exchange 2010 in den Gesamtstrukturen "Contoso.com" und "FourthCoffee.com" mithilfe der Standardauthentifizierung oder externen Authentifizierung her. Das umgekehrte Verfahren muss in jeder Gesamtstruktur ausgeführt werden.

Konfigurieren gesamtstrukturübergreifender Connectors zwischen Servern mit Exchange 2010 unter Verwendung der Standardauthentifizierung

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Sendeconnectors" und "Empfangsconnectors" im Thema Transportberechtigungen.

Schritt 1: Erstellen eines Benutzerkontos in jeder Gesamtstruktur

• Erstellen Sie das Benutzerkonto in jeder Gesamtstruktur, und fügen Sie das Konto dann der universellen Sicherheitsgruppe "Exchange-Server" hinzu. Dieses Konto wird vom Sendeconnector für die Authentifizierung gegenüber dem empfangenden Server in der zweiten Gesamtstruktur verwendet.

  Wichtig

  Diesem Konto werden die Berechtigungen erteilt, die Servercomputern mit Exchange zugeordnet sind. Stellen Sie sicher, dass die Kontoanmeldeinformationen gesichert sind, um einen Missbrauch des Kontos zu verhindern. Sie können das Konto so konfigurieren, dass das Anmelden nur bei bestimmten Computern zulässig ist.

Schritt 2: Erstellen eines Sendeconnectors in der Gesamtstruktur "Contoso"

Erstellen eines Sendeconnectors mit der Exchange-Verwaltungskonsole

1. Navigieren Sie in der Konsolenstruktur zu Organisationskonfiguration > Hub-Transport, und klicken Sie dann im Aktionsbereich auf Neuer Sendeconnector.

2. Geben Sie im Assistenten für neuen SMTP-Sendeconnector auf der Seite Einführung in das Feld Name einen eindeutigen Namen für den Connector ein.

3. Wählen Sie in der Dropdownliste Wählen Sie die vorgesehene Verwendung für diesen Sendeconnector aus den Eintrag Intern aus, und klicken Sie dann auf Weiter.

4. Klicken Sie auf der Seite Adressraum auf Hinzufügen. Geben Sie im Dialogfeld SMTP-Adressraum den Namen der SMTP-Remotedomäne ein, und klicken Sie anschließend auf Weiter.

5. Auf der Seite Netzwerkeinstellungen kann nur die Einstellung E-Mail über folgende Smarthosts leiten ausgewählt werden. Klicken Sie auf Hinzufügen.

6. Geben Sie im Dialogfeld Smarthost hinzufügen in einem der Felder IP-Adresse oder Vollqualifizierter Domänenname (FQDN) den FQDN eines Hub-Transport-Servers in der Remotegesamtstruktur ein, und klicken Sie dann auf OK. Um mehr als einen Hub-Transport-Server als Smarthost anzugeben, klicken Sie auf Hinzufügen, geben zusätzliche FQDNs ein und klicken dann auf Weiter.

7. Wählen Sie auf der Seite Smarthost-Authentifizierungseinstellungen konfigurieren die Option Standardauthentifizierung oder Standardauthentifizierung über TLS aus, geben Sie den Benutzernamen und das Kennwort ein, die zur Authentifizierung der Verbindung verwendet werden sollen, und klicken Sie dann auf Weiter.

8. Klicken Sie auf der Seite Quellserver auf Hinzufügen. Wählen Sie im Dialogfeld Hub-Transport- und abonnierte Edge-Transport-Server mindestens einen Hub-Transport-Server in Ihrer Organisation aus, klicken Sie auf OK und dann auf Weiter.

9. Klicken Sie auf der Seite Neuer Connector auf Neu.

10. Überprüfen Sie Folgendes auf der Seite Fertigstellung, und klicken Sie dann zum Schließen des Assistenten auf Fertig stellen:

    • Der Status Abgeschlossen gibt an, dass der Assistent die Aufgabe erfolgreich ausgeführt hat.

    • Der Status Fehler zeigt an, dass der Task nicht abgeschlossen wurde. Wenn die Aufgabe fehlschlägt, durchsuchen Sie die Zusammenfassung nach einer Erklärung, und klicken Sie dann auf Zurück, um Konfigurationsänderungen vorzunehmen.

Verwenden der Shell zum Erstellen eines Sendeconnectors

In diesem Beispiel wird der Sendeconnector zum Senden von Nachrichten von "Contoso.com" an "FourthCoffee.com" erstellt. Die Standardauthentifizierung über TLS wird verwendet, um dem empfangenden Server Vertraulichkeit und Authentifizierung bereitzustellen.

1. Mit diesem Befehl werden die für die Authentifizierung zu verwendenden Anmeldeinformationen gespeichert.

   $mycred = Get-Credential
   

2. Geben Sie dann im angezeigten Dialogfeld die Anmeldeinformationen für das Benutzerkonto in der Domäne "Fourth Coffee" ein. Verwenden Sie das Format Domäne\Benutzer oder das UPN-Format, um den Benutzernamen einzugeben und das Kennwort des Benutzers zur Verfügung zu stellen.

3. Klicken Sie auf OK.

4. Mit diesem Befehl wird der Sendeconnector erstellt.

   New-SendConnector -Name "Cross-Forest" -Usage Internal -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.com, Hub2.FourthCoffee.com -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential $mycred -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $false
   

In diesem Beispiel wird der Sendeconnector zum Senden von Nachrichten von "Contoso.com" an "FourthCoffee.com" erstellt. Die Standardauthentifizierung über TLS wird verwendet, um ausschließlich Vertraulichkeit bereitzustellen.

1. Mit diesem Befehl werden die für die Authentifizierung zu verwendenden Anmeldeinformationen gespeichert.

   $mycred = Get-Credential
   

2. Geben Sie dann im angezeigten Dialogfeld die Anmeldeinformationen für das Benutzerkonto in der Domäne "Fourth Coffee" ein. Verwenden Sie das Format Domäne\Benutzer oder das UPN-Format, um den Benutzernamen einzugeben und das Kennwort des Benutzers zur Verfügung zu stellen.

3. Klicken Sie auf OK.

4. Mit diesem Befehl wird der Sendeconnector erstellt.

   New-SendConnector -Name "Cross-Forest" -Usage Internal -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.com, Hub2.FourthCoffee.com -SmartHostAuthMechanism BasicAuth -AuthenticationCredential $mycred -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -RequireTLS $true -DNSRoutingEnabled $false
   

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-SendConnector.

Schritt 3: Verwenden der Shell zum Festlegen von Berechtigungen für den Sendeconnector

Hinweis

Die Exchange-Verwaltungskonsole kann nicht zum Festlegen von Berechtigungen für den Sendeconnector verwendet werden.

In diesem Beispiel wird das Skript Enable-CrossForestConnector.ps1 in der Shell verwendet, um Berechtigungen für den Sendeconnector festzulegen.

.\Enable-CrossForestConnector.ps1 -Connector "Cross-Forest" -user "ANONYMOUS LOGON"

Konfigurieren gesamtstrukturübergreifender Connectors zwischen Servern mit Exchange 2010 unter Verwendung der externen Authentifizierung

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Sendeconnectors" und "Empfangsconnectors" im Thema Transportberechtigungen.

Schritt 1: Erstellen eines Sendeconnectors

Erstellen eines Sendeconnectors mit der Exchange-Verwaltungskonsole

1. Navigieren Sie in der Konsolenstruktur zu Organisationskonfiguration > Hub-Transport, und klicken Sie dann im Aktionsbereich auf Neuer Sendeconnector.

2. Geben Sie im Assistenten für neuen SMTP-Sendeconnector auf der Seite Einführung in das Feld Name einen eindeutigen Namen für den Connector ein. Wählen Sie in der Dropdownliste Wählen Sie die vorgesehene Verwendung für diesen Sendeconnector aus den Eintrag Intern aus, und klicken Sie dann auf Weiter.

3. Klicken Sie auf der Seite Adressraum auf Hinzufügen. Geben Sie im Dialogfeld SMTP-Adressraum den Namen der SMTP-Remotedomäne ein, und klicken Sie anschließend auf Weiter.

4. Auf der Seite Netzwerkeinstellungen kann nur die Einstellung E-Mail über folgende Smarthosts leiten ausgewählt werden. Klicken Sie auf Hinzufügen.

5. Geben Sie im Dialogfeld Smarthost hinzufügen in einem der Felder IP-Adresse oder Vollqualifizierter Domänenname (FQDN) die IP-Adresse oder den FQDN eines Hub-Transport-Servers in der Remotegesamtstruktur ein, und klicken Sie dann auf OK. Um mehr als einen Hub-Transport-Server als Smarthost anzugeben, klicken Sie auf Hinzufügen, geben zusätzliche IP-Adressen oder FQDNs ein und klicken dann auf Weiter.

6. Wählen Sie auf der Seite Smarthost-Authentifizierungseinstellungen konfigurieren die Option Extern gesichert (zum Beispiel mit IPsec) aus, und klicken Sie dann auf Weiter.

7. Klicken Sie auf der Seite Quellserver auf Hinzufügen. Wählen Sie im Dialogfeld Hub-Transport- und abonnierte Edge-Transport-Server mindestens einen Hub-Transport-Server in Ihrer Organisation aus, klicken Sie auf OK und dann auf Weiter.

8. Klicken Sie auf der Seite Neuer Connector auf Neu.

9. Überprüfen Sie Folgendes auf der Seite Fertigstellung, und klicken Sie dann zum Schließen des Assistenten auf Fertig stellen:

   • Der Status Abgeschlossen gibt an, dass der Assistent die Aufgabe erfolgreich ausgeführt hat.

   • Der Status Fehler zeigt an, dass der Task nicht abgeschlossen wurde. Wenn die Aufgabe fehlschlägt, durchsuchen Sie die Zusammenfassung nach einer Erklärung, und klicken Sie dann auf Zurück, um Konfigurationsänderungen vorzunehmen.

Verwenden der Shell zum Erstellen eines Sendeconnectors

In diesem Beispiel wird der Sendeconnector zum Senden von Nachrichten von "Contoso.com" an "FourthCoffee.com" erstellt.

New-SendConnector -Name "Cross-Forest" -Usage Internal -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.com, Hub2.FourthCoffee.com -SmartHostAuthMechanism ExternalAuthoritative -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $false

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-SendConnector.

Schritt 2: Erstellen eines Empfangsconnectors

Verwenden der Exchange-Verwaltungskonsole zum Erstellen eines Empfangsconnectors

1. Navigieren Sie in der Konsolenstruktur zu Serverkonfiguration > Hub-Transport, und klicken Sie dann im Aktionsbereich auf Neuer Empfangsconnector.

2. Geben Sie im Assistenten für den neuen SMTP-Empfangsconnector auf der Seite Einführung in das Feld Name einen eindeutigen Namen für den Connector ein.

3. Wählen Sie in der Dropdownliste Wählen Sie die vorgesehene Verwendung für diesen Empfangsconnector aus den Eintrag Intern aus, und klicken Sie dann auf Weiter.

4. Entfernen Sie auf der Seite Remote-Netzwerkeinstellungen alle Netzwerkbereichseinträge, und klicken Sie dann auf Hinzufügen.

5. Geben Sie im Dialogfeld IP-Adresse(n) von Remoteservern hinzufügen die IP-Adresse des Hub-Transport-Remoteservers ein, klicken Sie auf OK und dann auf Weiter.

6. Klicken Sie auf der Seite "Neuer Connector" auf Neu.

7. Überprüfen Sie Folgendes auf der Seite Fertigstellung, und klicken Sie dann zum Schließen des Assistenten auf Fertig stellen:

   • Der Status Abgeschlossen gibt an, dass der Assistent die Aufgabe erfolgreich ausgeführt hat.

   • Der Status Fehler zeigt an, dass der Task nicht abgeschlossen wurde. Wenn die Aufgabe fehlschlägt, durchsuchen Sie die Zusammenfassung nach einer Erklärung, und klicken Sie dann auf Zurück, um Konfigurationsänderungen vorzunehmen.

Verwenden der Shell zum Erstellen eines Empfangsconnectors

In diesem Beispiel wird der Empfangsconnector erstellt, mit dem "Contoso.com" E-Mail von "FourthCoffee.com" empfangen kann.

New-ReceiveConnector -Name "Cross-Forest" -Server HubA -PermissionGroups ExchangeServers -RemoteIPRanges <IP address of Fourth Coffee Hub Transport server> -AuthMechanism ExternalAuthoritative -Bindings 0.0.0.0:25

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-ReceiveConnector.

Schritt 3: Ändern der für diesen Connector verwendeten Authentifizierungsmethode

Hinweis

Dieser Schritt ist nicht notwendig, wenn Sie in Schritt 2 die Shell zum Erstellen des Empfangsconnectors verwendet haben. Er ist erforderlich, wenn Sie in Schritt 2 die Exchange-Verwaltungskonsole verwendet haben.

1. Navigieren Sie in der Konsolenstruktur zu Serverkonfiguration > Hub-Transport.

2. Wählen Sie im Ergebnisbereich den zu ändernden Empfangsconnector aus, und klicken Sie anschließend im Aktionsbereich auf Eigenschaften.

3. Klicken Sie auf die Registerkarte Authentifizierung.

4. Deaktivieren Sie die Kontrollkästchen für Transport Layer Security (TLS) und Exchange Server-Authentifizierung, und aktivieren Sie dann Extern gesichert (zum Beispiel mit IPsec).

5. Klicken Sie auf OK.

Konfigurieren gesamtstrukturübergreifender Connectors zwischen Exchange 2010 und Exchange 2003

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Sendeconnectors" und "Empfangsconnectors" im Thema Transportberechtigungen.

In diesem Szenario erstellen Sie die gesamtstrukturübergreifenden Connectors zwischen einer Active Directory-Gesamtstruktur mit einer Exchange-Organisation, in der Exchange 2010 ausgeführt wird, und einer zweiten Active Directory-Gesamtstruktur mit einer Exchange-Organisation, in der Exchange 2003 ausgeführt wird. Sie können die Sende- und Empfangsconnectors zwischen dem Exchange 2010-Edge-Transport-Server und dem Exchange 2003-Bridgeheadserver oder zwischen dem Exchange 2010-Hub-Transport-Server und dem Exchange 2003-Bridgeheadserver erstellen.

Führen Sie zum Einrichten der Nachrichtenübermittlung zwischen den Gesamtstrukturen die folgenden Schritte aus:

1. Erstellen Sie in jeder Gesamtstruktur Benutzerkonten für die Authentifizierung des sendenden Servers. Dieser Schritt ist nicht erforderlich, wenn Sie die externe Authentifizierung verwenden.

2. Erstellen Sie einen Sendeconnector, und wählen Sie Intern als gewünschten Verwendungstyp für diesen Connector auf dem Exchange 2010-Edge-Transport-Server oder -Hub-Transport-Server aus.

3. Ändern Sie die Authentifizierung für den neuen Sendeconnector.

4. Erstellen Sie einen SMTP-Connector in Exchange 2003.

5. Wenn Sie die externe Authentifizierung verwenden, ändern Sie die Registrierung auf dem Server mit Exchange 2003 so, dass der Server mit Exchange 2003 XEXCH50-Eigenschaften anonym senden und empfangen kann.

Mit den folgenden Verfahren wird die gesamtstrukturübergreifende Nachrichtenübermittlung zwischen den Exchange 2010-Transport-Servern in der Gesamtstruktur von Contoso.com und den Exchange 2003-Bridgeheadservern in der Gesamtstruktur von FourthCoffee.com mithilfe der Standardauthentifizierung oder externen Authentifizierung eingerichtet. Im Anschluss an die Ausführung eines der folgenden Verfahren wird empfohlen, die Nachrichtenübermittlung durch Senden einer Nachricht zwischen den zwei Organisationen zu testen. Sie sollten außerdem die Protokolle untersuchen, um sicherzustellen, dass XEXCH50-Daten an Exchange 2003 weitergegeben werden.

Konfigurieren gesamtstrukturübergreifender Connectors zwischen Servern mit Exchange 2010 und Servern mit Exchange 2003 in getrennten Gesamtstrukturen unter Verwendung der Standardauthentifizierung

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Sendeconnectors" und "Empfangsconnectors" im Thema Transportberechtigungen.

Schritt 1: Erstellen eines Benutzerkontos in jeder Gesamtstruktur.

Erstellen Sie in der Exchange 2003-Gesamtstruktur ein Benutzerkonto. Fügen Sie das Benutzerkonto der Sicherheitsgruppe "Exchange Domain Servers" in der Domäne hinzu, in der sich der Server mit Exchange 2003 befindet, der als Smarthost für diesen Connector fungieren soll.

Wichtig

Diesem Konto werden die Berechtigungen erteilt, die Servercomputern mit Exchange zugeordnet sind. Stellen Sie sicher, dass die Kontoanmeldeinformationen gesichert sind, um einen Missbrauch des Kontos zu verhindern. Sie können das Konto so konfigurieren, dass das Anmelden nur an bestimmten Computern zulässig ist.

Erstellen Sie in der Exchange 2010-Gesamtstruktur ein Benutzerkonto. Fügen Sie das Benutzerkonto der Sicherheitsgruppe "ExchangeLegacyInterop" in der Domäne hinzu, in der sich der Server mit Exchange 2010 befindet, der als Smarthost Nachrichten von Exchange 2003 empfangen soll.

Schritt 2: Erstellen eines Sendeconnectors zum Senden von Nachrichten von Exchange 2010 an Exchange 2003

Verwenden der Exchange-Verwaltungskonsole zum Erstellen eines Sendeconnectors

1. Navigieren Sie in der Konsolenstruktur zu Organisationskonfiguration > Hub-Transport, und klicken Sie dann im Aktionsbereich auf Neuer Sendeconnector.

2. Geben Sie im Assistenten für neuen SMTP-Sendeconnector auf der Seite Einführung in das Feld Name einen eindeutigen Namen für den Connector ein. Wählen Sie in der Dropdownliste Wählen Sie die vorgesehene Verwendung für diesen Sendeconnector aus den Eintrag Intern aus, und klicken Sie dann auf Weiter.

3. Klicken Sie auf der Seite Adressraum auf Hinzufügen. Geben Sie im Dialogfeld SMTP-Adressraum den Namen der SMTP-Remotedomäne ein, und klicken Sie anschließend auf Weiter.

4. Auf der Seite Netzwerkeinstellungen kann nur die Einstellung E-Mail über folgende Smarthosts leiten ausgewählt werden. Klicken Sie auf Hinzufügen.

5. Geben Sie im Dialogfeld Smarthost hinzufügen in einem der Felder IP-Adresse oder Vollqualifizierter Domänenname (FQDN) die IP-Adresse bzw. den FQDN des Exchange 2003-Bridgeheadservers in der Remotegesamtstruktur ein, und klicken Sie dann auf OK. Um mehr als einen Bridgeheadserver als Smarthost anzugeben, klicken Sie auf Hinzufügen, geben zusätzliche IP-Adressen oder FQDNs ein und klicken dann auf Weiter.

6. Geben Sie auf der Seite Smarthost-Authentifizierungseinstellungen konfigurieren unter Standardauthentifizierung oder Standardauthentifizierung über TLS den Benutzernamen und das Kennwort ein, die zur Authentifizierung der Verbindung verwendet werden sollen, und klicken Sie dann auf Weiter.

7. Klicken Sie auf der Seite Quellserver auf Hinzufügen. Wählen Sie im Dialogfeld Hub-Transport- und abonnierte Edge-Transport-Server mindestens einen Hub-Transport-Server in Ihrer Organisation aus, klicken Sie auf OK und dann auf Weiter.

8. Klicken Sie auf der Seite Neuer Connector auf Neu.

9. Überprüfen Sie Folgendes auf der Seite Fertigstellung, und klicken Sie dann zum Schließen des Assistenten auf Fertig stellen:

   • Der Status Abgeschlossen gibt an, dass der Assistent die Aufgabe erfolgreich ausgeführt hat.

   • Der Status Fehler zeigt an, dass der Task nicht abgeschlossen wurde. Wenn die Aufgabe fehlschlägt, durchsuchen Sie die Zusammenfassung nach einer Erklärung, und klicken Sie dann auf Zurück, um Konfigurationsänderungen vorzunehmen.

Verwenden der Shell zum Erstellen eines Sendeconnectors

Wenn der Exchange 2010-Sendeconnector für die Verwendung der Standardauthentifizierung über TLS oder der Standardauthentifizierung mit auf $true festgelegtem Parameter RequiredTLS konfiguriert ist, muss der Server mit Exchange 2003 zuerst das richtige Zertifikat ankündigen, damit die Authentifizierung erfolgen kann. Sie können überprüfen, ob ein Zertifikat auf den virtuellen SMTP-Server von Exchange 2003 importiert wurde, indem Sie die Eigenschaften des virtuellen Servers anzeigen. Wählen Sie die Registerkarte Zugriff, und klicken Sie auf Zertifikat, um ein Serverzertifikat anzuzeigen oder zu importieren.

1. Mit diesem Befehl werden die für die Authentifizierung zu verwendenden Anmeldeinformationen gespeichert. Öffnen Sie in der Exchange 2010-Gesamtstruktur die Shell auf dem Edge-Transport-Server oder auf dem Hub-Transport-Server, und führen Sie den folgenden Befehl aus:

   $mycred = Get-Credential
   

   Geben Sie in dem angezeigten Dialogfeld die Anmeldeinformationen für das in der Exchange 2003-Gesamtstruktur erstellte Benutzerkonto ein. Verwenden Sie das Format Domäne\Benutzer oder das UPN-Format, um den Benutzernamen einzugeben und das Kennwort des Benutzers zur Verfügung zu stellen. Klicken Sie auf OK.

2. Verwenden Sie in der Shell einen der folgenden Befehle zum Erstellen des Sendeconnectors:

   • In diesem Beispiel wird ein Sendeconnector erstellt. Die Standardauthentifizierung über TLS wird verwendet, um dem empfangenden Server Vertraulichkeit und Authentifizierung bereitzustellen.

     New-SendConnector -Name "Legacy Forest" -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential $mycred -AddressSpaces FourthCoffee.com -SmartHosts Bridgehead1.FourthCoffee.com, Bridgehead2.FourthCoffee.com -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $false
     

   • In diesem Beispiel wird ein Sendeconnector erstellt. Die Standardauthentifizierung über TLS wird verwendet, um ausschließlich Vertraulichkeit bereitzustellen.

     New-SendConnector -Name "Legacy Forest" -SmartHostAuthMechanism BasicAuth -AuthenticationCredential $mycred -AddressSpaces FourthCoffee.com -SmartHosts Bridgehead1.FourthCoffee.com, Bridgehead2.FourthCoffee.com -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -RequireTLS $true -DNSRoutingEnabled $false
     

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-SendConnector.

Schritt 3: Verwenden der Shell zum Festlegen von Berechtigungen für den Sendeconnector

Hinweis

Die Exchange-Verwaltungskonsole kann nicht zum Festlegen von Berechtigungen für den Sendeconnector verwendet werden.

In diesem Beispiel wird das Skript Enable-CrossForestConnector.ps1 in der Shell verwendet, um Berechtigungen für den Sendeconnector festzulegen.

.\Enable-CrossForestConnector.ps1 -Connector "Legacy Forest" -user "ANONYMOUS LOGON" -genericMTA

Schritt 4: Verwenden des Exchange-System-Managers zum Erstellen eines SMTP-Connectors auf einem Bridgeheadserver mit Exchange 2003 in der Remotegesamtstruktur

1. Erstellen Sie in der Exchange 2010-Gesamtstruktur ein Benutzerkonto. Fügen Sie das Benutzerkonto der Sicherheitsgruppe "ExchangeLegacyInterop" hinzu.

   Wichtig

   Diesem Konto werden die Berechtigungen erteilt, die Servercomputern mit Exchange zugeordnet sind. Stellen Sie sicher, dass die Kontoanmeldeinformationen gesichert sind, um einen Missbrauch des Kontos zu verhindern. Sie können das Konto so konfigurieren, dass das Anmelden nur an bestimmten Computern zulässig ist.

2. Öffnen Sie in der Exchange 2003-Gesamtstruktur den Exchange-System-Manager. Klicken Sie mit der rechten Maustaste auf den Container Connectors, der sich in der Routinggruppe mit dem Server befindet, der diesen Connector aufnehmen soll, klicken Sie auf Neu, und wählen Sie dann SMTP-Connector aus.

3. Klicken Sie auf die Registerkarte Allgemein. Geben Sie im Feld Name einen eindeutigen Namen für den Connector ein.

4. Wählen Sie Gesamte Mail über diesen Connector an diese Smarthosts weiterleiten aus, und geben Sie dann die IP-Adresse oder den FQDN des Exchange 2010-Edge-Transport- oder -Hub-Transport-Servers ein. Bei Eingabe von IP-Adressen müssen diese in eckige Klammern eingeschlossen werden, wie z. B. [192.168.1.1].

5. Klicken Sie auf Hinzufügen, um einen lokalen Bridgeheadserver hinzuzufügen. Wählen Sie im Dialogfeld Bridgehead hinzufügen mindestens einen Server mit Exchange 2003 aus.

6. Wählen Sie die Registerkarte Adressraum aus, und klicken Sie dann auf Hinzufügen, um einen Adressraum zu erstellen. Wählen Sie im Dialogfeld Adressraum hinzufügen die Option SMTP aus, und klicken Sie dann auf OK.

7. Geben Sie auf der Seite Internet-Adressraumeigenschaften den Namen der SMTP-Domäne der Exchange 2010-Gesamtstruktur ein, und klicken Sie anschließend auf OK.

8. Wählen Sie die Registerkarte Erweitert aus, und klicken Sie dann auf Ausgehende Sicherheit. Wählen Sie im Dialogfeld Ausgehende Sicherheit die Option Standardauthentifizierung aus, und klicken Sie dann auf Ändern.

9. Geben Sie im Dialogfeld Anmeldeinformationen fürausgehende Verbindungen den Benutzernamen für das Konto ein, das Sie in der Exchange 2010-Gesamtstruktur erstellt haben, geben Sie das Kennwort für dieses Konto ein, und klicken Sie dann auf OK.

10. Klicken Sie auf OK, um das Dialogfeld Ausgehende Sicherheit zu schließen. Klicken Sie auf OK.

Konfigurieren gesamtstrukturübergreifender Connectors zwischen Servern mit Exchange 2010 und Exchange 2003 ohne Vertrauensstellung unter Verwendung von externer Authentifizierung

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Sendeconnectors" und "Empfangsconnectors" im Thema Transportberechtigungen.

Schritt 1: Erstellen eines Sendeconnectors

Verwenden der Exchange-Verwaltungskonsole zum Erstellen eines Sendeconnectors

1. Navigieren Sie in der Konsolenstruktur zu Organisationskonfiguration > Hub-Transport.

2. Klicken Sie im Aktionsbereich auf Neuer Sendeconnector.

3. Geben Sie im Assistenten für neuen SMTP-Sendeconnector auf der Seite Einführung in das Feld Name einen eindeutigen Namen für den Connector ein. Wählen Sie in der Dropdownliste Wählen Sie die vorgesehene Verwendung für diesen Sendeconnector aus den Eintrag Intern aus, und klicken Sie dann auf Weiter.

4. Klicken Sie auf der Seite Adressraum auf Hinzufügen. Geben Sie im Dialogfeld SMTP-Adressraum den Namen der SMTP-Remotedomäne ein, und klicken Sie anschließend auf Weiter.

5. Auf der Seite Netzwerkeinstellungen kann nur die Einstellung E-Mail über folgende Smarthosts leiten ausgewählt werden. Klicken Sie auf Hinzufügen.

6. Geben Sie im Dialogfeld Smarthost hinzufügen in einem der Felder IP-Adresse oder Vollqualifizierter Domänenname (FQDN) die IP-Adresse bzw. den FQDN des Bridgeheadservers in der Exchange 2003-Gesamtstruktur ein, und klicken Sie dann auf OK. Um mehr als einen Bridgeheadserver als Smarthost anzugeben, klicken Sie auf Hinzufügen, geben zusätzliche IP-Adressen oder FQDNs ein und klicken dann auf Weiter.

7. Wählen Sie auf der Seite Smarthost-Authentifizierungseinstellungen konfigurieren die Option Extern gesichert (zum Beispiel mit IPsec) aus, und klicken Sie dann auf Weiter.

8. Klicken Sie auf der Seite Quellserver auf Hinzufügen. Wählen Sie im Dialogfeld Hub-Transport- und abonnierte Edge-Transport-Server mindestens einen Hub-Transport-Server in Ihrer Organisation aus, klicken Sie auf OK und dann auf Weiter.

9. Klicken Sie auf der Seite Neuer Connector auf Neu.

10. Überprüfen Sie Folgendes auf der Seite Fertigstellung, und klicken Sie dann zum Schließen des Assistenten auf Fertig stellen:

    • Der Status Abgeschlossen gibt an, dass der Assistent die Aufgabe erfolgreich ausgeführt hat.

    • Der Status Fehler zeigt an, dass der Task nicht abgeschlossen wurde. Wenn die Aufgabe fehlschlägt, durchsuchen Sie die Zusammenfassung nach einer Erklärung, und klicken Sie dann auf Zurück, um Konfigurationsänderungen vorzunehmen.

Verwenden der Shell zum Erstellen eines Sendeconnectors

In diesem Beispiel wird der Sendeconnector zum Senden von Nachrichten von "Contoso.com" an "FourthCoffee.com" erstellt.

New-SendConnector -Name "Legacy Forest" -Usage Internal -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.com, Hub2.FourthCoffee.com -SmartHostAuthMechanism ExternalAuthoritative -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $false

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-SendConnector.

Schritt 2: Erstellen eines Empfangsconnectors

Verwenden der Exchange-Verwaltungskonsole zum Erstellen eines Empfangsconnectors

1. Navigieren Sie in der Konsolenstruktur zu Serverkonfiguration > Hub-Transport, und klicken Sie dann im Aktionsbereich auf Neuer Empfangsconnector.

2. Geben Sie im Assistenten für den neuen SMTP-Empfangsconnector auf der Seite Einführung in das Feld Name einen eindeutigen Namen für den Connector ein.

3. Wählen Sie in der Dropdownliste Wählen Sie die vorgesehene Verwendung für diesen Empfangsconnector aus den Eintrag Intern aus, und klicken Sie dann auf Weiter.

4. Entfernen Sie auf der Seite Remote-Netzwerkeinstellungen alle Netzwerkbereichseinträge, und klicken Sie dann auf Hinzufügen.

5. Geben Sie im Dialogfeld IP-Adresse(n) von Remoteservern hinzufügen die IP-Adresse des Bridgeheadservers in der Exchange 2003-Organisation ein, klicken Sie auf OK und dann auf Weiter.

6. Klicken Sie auf der Seite "Neuer Connector" auf Neu.

7. Überprüfen Sie Folgendes auf der Seite Fertigstellung, und klicken Sie dann zum Schließen des Assistenten auf Fertig stellen:

   • Der Status Abgeschlossen gibt an, dass der Assistent die Aufgabe erfolgreich ausgeführt hat.

   • Der Status Fehler zeigt an, dass der Task nicht abgeschlossen wurde. Wenn die Aufgabe fehlschlägt, durchsuchen Sie die Zusammenfassung nach einer Erklärung, und klicken Sie dann auf Zurück, um Konfigurationsänderungen vorzunehmen.

Verwenden der Shell zum Erstellen eines Empfangsconnectors

In diesem Beispiel wird der Empfangsconnector erstellt, mit dem "Contoso.com" E-Mail von "FourthCoffee.com" empfangen kann.

New-ReceiveConnector -Name "Legacy Forest" -Usage Internal -Server HubA -PermissionGroups ExchangeServers -RemoteIPRanges <IP address of Fourth Coffee Hub Transport server> -AuthMechanism ExternalAuthoritative -Bindings 0.0.0.0:25

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-ReceiveConnector.

Schritt 3: Ändern der für diesen Connector verwendeten Authentifizierungsmethode

Hinweis

Dieser Schritt ist nicht notwendig, wenn Sie in Schritt 2 die Shell zum Erstellen des Empfangsconnectors verwendet haben. Er ist erforderlich, wenn Sie in Schritt 2 die Exchange-Verwaltungskonsole verwendet haben.

1. Navigieren Sie in der Konsolenstruktur zu Serverkonfiguration > Hub-Transport.

2. Wählen Sie im Ergebnisbereich den zu ändernden Empfangsconnector aus, und klicken Sie anschließend im Aktionsbereich auf Eigenschaften.

3. Klicken Sie auf die Registerkarte Authentifizierung.

4. Deaktivieren Sie die Kontrollkästchen für Transport Layer Security (TLS) und Exchange Server-Authentifizierung, aktivieren Sie Extern gesichert (zum Beispiel mit IPsec), und klicken Sie dann auf OK.

Schritt 4: Ändern der Registrierungseinstellungen auf dem Exchange 2003-Bridgeheadserver so, dass der Exchange 2003-Server XEXCH50-Eigenschaften anonym senden und empfangen kann

Achtung:
Eine fehlerhafte Bearbeitung der Registrierung kann zu schwerwiegenden Problemen führen, die eine Neuinstallation des Betriebssystems erforderlich machen kann. Durch fehlerhafte Bearbeitung der Registrierung verursachte Probleme können unter Umständen nicht mehr behoben werden. Sichern Sie alle wichtigen Daten, bevor Sie die Registrierung bearbeiten.

1. Öffnen Sie den Registrierungs-Editor.

2. Suchen Sie HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\XEXCH50.

3. Klicken Sie mit der rechten Maustaste auf XEXCH50, und wählen Sie Neu | DWORD-Wert aus. Geben Sie als Namen für den Wert SuppressExternal ein. In der Standardeinstellung ist dieser Wert 0. Dadurch wird angezeigt, dass die XEXCH50-Eigenschaften anonym an den Remoteserver übertragen werden.

4. Klicken Sie mit der rechten Maustaste auf XEXCH50, und wählen Sie Neu | Schlüssel aus. Geben Sie als Schlüsselwert die Nummer der virtuellen SMTP-Serverinstanz ein. Die Standardinstanz für virtuelle Server ist beispielsweise 1, und der zweite auf einem Server erstellte virtuelle SMTP-Server ist 2.

5. Klicken Sie mit der rechten Maustaste auf den soeben erstellen Schlüssel, zeigen Sie auf Neu, und klicken Sie dann auf DWORD-Wert.

6. Geben Sie im Detailfenster als Namen Exch50AuthCheckEnabled ein. Standardmäßig ist der Wert 0. Dadurch wird angezeigt, dass die XEXCH50-Eigenschaften beim Senden von E-Mail anonym übertragen werden.

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.