Настройка соединителя отправки между лесамиConfigure a cross-forest Send connector

Применимо к: Exchange Server 2013Applies to: Exchange Server 2013

В Active Directory в лес предоставляет внешнюю границу службы каталогов. Вы можете создать соединителей отправки для обеспечения связи между лесами. В этом примере соединители использования обычной проверки подлинности.In Active Directory, the forest represents the outer boundary of your directory service. You can create Send connectors to enable communication between forests. In this example, the connectors use Basic authentication.

Сведения о дополнительных задачах, связанных с настройкой соединителей, см. в разделе соединители;.For additional management tasks related to configuring connectors, see Connectors.

Хотите узнать о сценариях, где используется эта процедура? См. следующие разделы:Interested in scenarios where this procedure is used? See the following topics:

Что нужно знать перед началом работыWhat do you need to know before you begin?

  • Предполагаемое время для завершения: 20 минут.Estimated time to complete: 20 minutes

  • Вы должны быть назначены разрешения, перед выполнением этой процедуры или процедуры. Чтобы увидеть, какие нужны разрешения, можно найти запись «Соединители отправки» и запись «Соединители получения» в разделе разрешения потока обработки почты .You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Send connectors" entry and “Receive connectors” entry in the Mail flow permissions topic.

  • Если вы начинаете установки см. развертывания новой установки Exchange 2013 . После установки можно использовать действия, описанные в этом разделе, для создания соединителей для настройки топологии перекрестного леса.See Deploy a new installation of Exchange 2013 if you are beginning your installation. After the installation you can use the steps in this topic to create connectors to configure a cross-forest topology.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

Совет

Возникли проблемы? Обращение за помощью в форумах Exchange. Посетите форумы Exchange Server, Exchange Onlineили Exchange Online Protection.Having problems? Ask for help in the Exchange forums. Visit the forums at Exchange Server, Exchange Online, or Exchange Online Protection.

Что необходимо сделать?What do you want to do?

Создание учетной записи пользователя для каждого леса.Create a user account in each forest

Для использования обычной проверки подлинности нужно создать учетную запись пользователя в каждом лесу. Создайте учетную запись в каждом лесу и добавьте все из них в универсальную группу безопасности Exchange Server, используемую для взаимодействия. Эта учетная запись используется соединителем отправки для проверки подлинности на принимающем сервере в другом лесу. Например, создайте учетную запись пользователя с именем участника-пользователя FourthCoffee@Contoso.com в качестве учетных данных, которые будут использоваться при проверке подлинности сервером Exchange в домене Fourth Coffee при отправке почты на сервер Exchange в домене Contoso.You must create a user account in each forest to use for Basic authentication. Create an account in each forest and add each to the universal security group of the Exchange Server used for communication. This account is used by the Send connector to authenticate to the server receiving mail in the other forest. For example, provide a user account that has the user principal name (UPN) FourthCoffee@Contoso.com as the credentials that must be used for authentication by the Exchange server in the Fourth Coffee domain when mail is sent to the Exchange server in the Contoso domain.

Использование EAC для создания соединителя отправки для маршрутизации почты в другой лес Exchange 2013Use the EAC to create a send connector to route email to another Exchange 2013 forest

Настройте поток почты между лесами с использованием обычной проверки подлинности.Establish cross-forest mail flow using Basic authentication.

  1. В центре администрирования Exchange последовательно выберите пункты поток почты > соединители отправки. Нажмите кнопку Добавить Добавить значок.In the EAC, navigate to mail flow > send connectors. Click Add Add Icon.

  2. В мастере создания соединителя отправки укажите имя соединителя отправки и выберите Внутренний в поле Тип. Нажмите кнопку далее.In the new send connector wizard, specify a name for the send connector and then select Internal for the Type. Click next.

  3. Выберите Маршрутизация почты через промежуточный узлыи нажмите кнопку ![Добавить значок] Добавить (images/JJ218640.c1e75329-d6d7-4073-a27d-498590bbb558(EXCHG.150).gif "Значок "Добавить""). В окне Добавление промежуточного узла укажите IP-адрес конечного сервера второго леса, таких как 64.4.6.100. Нажмите кнопку Сохранить и нажмите Далее.Choose Route mail through smart hosts, and then click Add Add Icon. In the add smart host window, specify the IP address of the target server in the second forest, such as 64.4.6.100. Click save and then next.

    Для параметра Проверка подлинности промежуточных узлов выберите Обычная проверка подлинности и введите имя пользователя и пароль. Здесь можно установить флажок Предлагать использовать обычную проверку подлинности только после запуска TLS для безопасной передачи данных по протоколу TLS.For Smart host authentication, choose Basic authentication and provide a user name and password. Here you can choose Offer basic authentication only after starting TLS for secure communication over TLS.

    Примечание

    Если вы используете обычную проверку подлинности по протоколу TLS, целевой сервер нужно настроить для применения сертификата X.509.If you use Basic authentication over TLS, the target server must be configured to use an X.509 certificate.

  4. В разделе адресное пространствощелкните ![Значок "Добавить"] Добавить (images/JJ218640.c1e75329-d6d7-4073-a27d-498590bbb558(EXCHG.150).gif "Значок "Добавить""). В окне Добавить домен убедитесь, что SMTP указана в качестве типа. Полное доменное имя (FQDN) укажите получающей домен, например fourthcoffee.com. Нажмите кнопку Сохранить и нажмите Далее.Under Address space, click Add Add Icon. In the add domain window, make sure SMTP is listed as the Type. For Fully Qualified Domain Name (FQDN), enter the receiving domain, such as fourthcoffee.com. Click save and then next.

  5. Для исходного серверанажмите кнопку ![Добавить значок] Добавить (images/JJ218640.c1e75329-d6d7-4073-a27d-498590bbb558(EXCHG.150).gif "Значок "Добавить""). В окне Выбор сервера выберите сервер и нажмите кнопку Добавить Добавить значок. Нажмите кнопку ОК.For Source server, click Add Add Icon. In the Select a server window, choose the server to use and click add Add Icon. Click ok.

  6. Нажмите кнопку готово. Соединитель появится в списке соединителей отправки.Click finish. The connector appears in the list of Send connectors.

После создания соединителя отправки создайте во втором лесу соединитель отправки, отправляющий почту в первоначальный лес. В этом случае полное доменное имя, которое вы указываете, будет именем домена первого леса. Например, contoso.com.After you create your Send connector, create a Send connector in the second forest that sends mail to the original forest. In this case, the Fully Qualified Domain Name (FQDN) you specify will be the domain name of the first forest. For example, contoso.com.

Использование командной консоли для установки разрешений соединителя отправкиUse the Shell to set permissions on the Send connector

Этот пример использует сценарий Enable-CrossForestConnector.ps1 в командной консоли для установки разрешений соединителя отправки, который будет использоваться в топологии перекрестного леса.This example uses the Enable-CrossForestConnector.ps1 script in the Shell to set permissions on the Send connector for use in a cross-forest topology.

.\Enable-CrossForestConnector.ps1 -Connector "Cross-Forest" -user "ANONYMOUS LOGON"

Как проверить, что все получилось?How do you know this worked?

Чтобы убедиться, что вы успешно создали соединитель отправки для маршрутизации почты во второй лес, отправьте сообщение от пользователя в вашей организации (можно использовать Outlook Web App) в домен, который был указан в поле Адресное пространство. Если он получает сообщение, то вы правильно настроили соединитель отправки.To verify that you have successfully created Send connectors to route email to a second forest, send a message from a user in your organization (you can use the Outlook Web App) to the domain you specified for the Address space. If the recipient receives the message, you've successfully configured the send connector.

Дополнительные сведенияFor more information

Создание соединителя отправки для электронной почты, отправляемой в ИнтернетCreate a Send connector for email sent to the Internet

Соединители отправкиSend connectors