Настройка соединителя отправки между лесами

Область применения: Exchange Server 2013 г.

В Active Directory лес представляет внешнюю границу службы каталогов. Для взаимодействия между лесами вы можете создать соединители отправки. В этом примере соединители используют обычную проверку подлинности.

Сведения о дополнительных задачах, связанных с настройкой соединителей, см. в разделе соединители;.

Вас интересуют сценарии, в которых используется эта процедура? Ознакомьтесь со следующими разделами:

Что нужно знать перед началом работы

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server.

Создание учетной записи пользователя для каждого леса.

Для использования обычной проверки подлинности нужно создать учетную запись пользователя в каждом лесу. Создайте учетную запись в каждом лесу и добавьте все из них в универсальную группу безопасности Exchange Server, используемую для взаимодействия. Эта учетная запись используется соединителем отправки для проверки подлинности на принимающем сервере в другом лесу. Например, укажите учетную запись пользователя с именем участника-пользователя (UPN) FourthCoffee@Contoso.com в качестве учетных данных, которые должны использоваться для проверки подлинности сервером Exchange в домене Fourth Coffee при отправке почты на сервер Exchange в домене Contoso.

Использование EAC для создания соединителя отправки для маршрутизации почты в другой лес Exchange 2013

Настройте поток почты между лесами с использованием обычной проверки подлинности.

  1. В EAC перейдите ксоединителям отправки потока >обработки почты. Щелкните Добавитьзначок добавления..

  2. В мастере создания соединителя отправки укажите имя соединителя отправки и выберите Внутренний в поле Тип. Нажмите кнопку далее.

  3. Выберите Маршрутизировать почту через смарт-узлы и нажмите кнопку Добавитьзначок добавления.. В окне добавить промежуточный узел введите IP-адрес целевого сервера во втором лесу, например 64.4.6.100. Нажмите кнопку сохранить, а затем кнопку далее.

    Для проверки подлинности интеллектуального узла выберите Обычная проверка подлинности и укажите имя пользователя и пароль. Здесь можно установить флажок Предлагать использовать обычную проверку подлинности только после запуска TLS для безопасной передачи данных по протоколу TLS.

    Примечание.

    Если вы используете обычную проверку подлинности по протоколу TLS, целевой сервер нужно настроить для применения сертификата X.509.

  4. В разделе Адресное пространство щелкните Добавитьзначок добавления.. В окне добавить домен укажите SMTP как Тип. В поле Полное доменное имя введите принимающий домен, например fourthcoffee.com. Нажмите сохранить, а затем далее.

  5. Для исходного сервера щелкните Добавитьзначок добавления Значок. В окне Выбор сервера выберите используемый сервер и щелкните Добавитьзначок добавления. Нажмите кнопку ОК.

  6. Нажмите кнопку готово. Соединитель появится в списке соединителей отправки.

После создания соединителя отправки создайте во втором лесу соединитель отправки, отправляющий почту в первоначальный лес. В этом случае полное доменное имя, которое вы указываете, будет именем домена первого леса. Например, contoso.com.

Использование командной консоли для установки разрешений соединителя отправки

Этот пример использует сценарий Enable-CrossForestConnector.ps1 в командной консоли для установки разрешений соединителя отправки, который будет использоваться в топологии перекрестного леса.

.\Enable-CrossForestConnector.ps1 -Connector "Cross-Forest" -user "ANONYMOUS LOGON"

Как проверить, что все получилось?

Чтобы убедиться, что вы успешно создали соединитель отправки для маршрутизации почты во второй лес, отправьте сообщение от пользователя в вашей организации (можно использовать Outlook Web App) в домен, который был указан в поле Адресное пространство. Если он получает сообщение, то вы правильно настроили соединитель отправки.

Дополнительные сведения

Создание соединителя отправки для электронной почты, отправляемой в Интернет

Соединители отправки