Bereitstellen der Edge-Transport-Serverrolle in einer bestehenden Exchange Server 2003-Organisation vor dem Upgrade auf Exchange 2010
Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Letztes Änderungsdatum des Themas: 2012-07-23
Durch die Nutzung eines Edge-Transport-Servers können Sie eine Antispam-, Antiviren- und Transportregelverarbeitung für die Exchange-Organisation bereitstellen. Sie können einen Edge-Transport-Server so bereitstellen und konfigurieren, dass er als Smarthost im Umkreisnetzwerk einer bestehenden Microsoft Exchange Server 2003-Organisation verwendet werden kann, bevor Sie mit dem Upgrade der vorhandenen Exchange 2003-Server auf Exchange Server 2010 beginnen. Wenngleich es ratsam ist, Exchange 2010 in Ihre Exchange 2003-Organisation einzuführen und Edge-Abonnements zu verwenden, können Sie auch vor Beginn des Upgrades mit dem Einsatz von Edge-Servern beginnen. Diese Bereitstellungsoption kann in den folgenden Situationen sinnvoll sein:
Sie möchten sich die Vorteile des Edge-Schutzes sichern, bevor Sie mit dem Upgrade Ihrer internen Exchange-Organisation beginnen.
Sie verfügen über mehrere Standorte, die nicht alle gleichzeitig dem Upgrade unterzogen werden, und möchten, dass die Server an diesen Standorten E-Mail direkt an das Umkreisnetzwerk senden, bevor das Upgrade erfolgt.
Sie verfügen über eine Exchange 2010-Bereitstellung, und Ihre Organisation fusioniert mit einer anderen Organisation bzw. übernimmt eine andere Organisation, in der Exchange 2003 verwendet wird, und Sie möchten die Nachrichtenübermittlung durch Ihre Edge-Server zentralisieren.
Hinweis
In dem in diesem Thema beschriebenen Szenario wurden noch keine Computer mit Microsoft Exchange Server 2010 in der Exchange-Organisation bereitgestellt. Dies schränkt die auf dem Edge-Transport-Server verfügbaren Funktionen ein, da Sie keine der Funktionen verwenden können, die auf einem Edge-Abonnement basieren. Bei den Funktionen, die auf einem Edge-Abonnement basieren, handelt es sich um die Empfängersuche und um die Aggregation von Listen sicherer Adressen. Wenn Sie ein Edge-Abonnement erstellen möchten, müssen Sie mindestens einen Exchange 2010-Hub-Transport-Server in der Exchange-Organisation bereitstellen und die Organisation für Koexistenz konfigurieren. Weitere Informationen finden Sie unter Upgrade des Exchange 2003-Transports.
Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit Edge-Transport-Servern gibt? Weitere Informationen finden Sie hier: Verwalten von Transportservern.
Voraussetzungen
Ein Edge-Transport-Server wurde im Umkreisnetzwerk bereitgestellt. Weitere Informationen finden Sie unter Durchführen einer benutzerdefinierten Exchange 2010-Installation.
Ein Edge-Transport-Server wurde für die Antiviren- und Antispamverarbeitung und für die Anwendung von Transportregeln konfiguriert. Weitere Informationen finden Sie unter Verwalten der Antispam- und Antivirenfunktionen und Verwalten von Transportregeln.
Akzeptierte Domänen wurden auf dem Edge-Transport-Server konfiguriert. Sie müssen einen akzeptierten Domäneneintrag für jede SMTP-Domäne erstellen, für die die Exchange-Organisation E-Mail-Nachrichten empfängt. Weitere Informationen finden Sie unter Aufgaben nach der Bereitstellung für Transportserver.
Sie prüfen die Konfiguration des DNS-MX-Ressourcendatensatzes (Domain Name System, Mail Exchange) für diese Domänen und nehmen ggf. anstehende Änderungen vor, sodass die E-Mail-Nachrichten an Ihre akzeptierten Domänen an den Edge-Transport-Server weitergeleitet werden.
Sie legen die Authentifizierungsmethode fest, die für die Sicherung der Verbindung zwischen dem Edge-Transport-Server und der Exchange-Organisation verwendet werden soll. Es wird empfohlen, die Standardauthentifizierung über TLS (Transport Layer Security) zu verwenden. Alternativ können Sie sich auch für "Extern gesichert" als Authentifizierungsmechanismus entscheiden. Dieser Authentifizierungsmechanismus basiert auf Netzwerksicherheit wie Internetprotokollsicherheit (Internet Protocol Security, IPsec), um die Verbindung zu schützen. Weitere Informationen zu verfügbaren Authentifizierungsmethoden finden Sie unter Sichern von Transportservern.
Bereitstellen eines Edge-Transport-Servers in einer Exchange 2003-Organisation
In allen Bereitstellungen müssen Sie zuerst einen Sendeconnector vom Edge-Transport-Server zum Internet erstellen. Konfigurieren Sie die Nachrichtenübermittlung dann so, wie es für die ausgewählte Authentifizierungsmethode passend ist.
Erstellen eines Sendeconnectors vom Edge-Transport-Server zum Internet
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Edge-Transport-Server" im Thema Transportberechtigungen.
Verwenden Sie den Assistenten für neue Sendeconnectors in der Exchange-Verwaltungskonsole, um auf dem Edge-Transport-Server einen Sendeconnector mit den folgenden Einstellungen zu erstellen:
Einführungsseite Wählen Sie in Wählen Sie die vorgesehene Verwendung für diesen Sendeconnector aus die Option Internet aus.
Seite für den Adressraum Klicken Sie auf Hinzufügen, und geben Sie im Dialogfeld SMTP-Adressraum den Wert * (Sternchen) ein.
Weitere Informationen finden Sie unter Erstellen eines SMTP-Sendeconnectors.
Alternativ können Sie das Cmdlet New-SendConnector verwenden, um den Connector in der Shell zu erstellen. In diesem Beispiel wird der Sendeconnector "To Internet" erstellt, der mithilfe von DNS Nachrichten weiterleitet.
New-SendConnector -Name "To Internet" -AddressSpaces * -Usage Internet -DNSRoutingEnabled $true
Wenn Sie einen Smarthost verwenden, um Nachrichten an das Internet weiterzuleiten, müssen Sie andere Parameter verwenden. In diesem Beispiel wird der gleiche Sendeconnector erstellt. Er wird jedoch so konfiguriert, dass er den Smarthost 10.10.1.1 statt DNS zum Weiterleiten von Nachrichten verwendet.
New-SendConnector -Name "To Internet" -AddressSpaces * -Usage Internet -DNSRoutingEnabled $false -SmartHosts "10.10.1.1"
Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-SendConnector.
Hinweis
Wenn Sie die Edge-Transport-Serverrolle installieren, wird ein Standardempfangsconnector erstellt, der für den Empfang von Nachrichten aus dem Internet konfiguriert ist. Sie müssen deshalb keinen Empfangsconnector erstellen, der zu dem Sendeconnector passt, den Sie in diesem Abschnitt erstellt haben.
Konfigurieren der Nachrichtenübermittlung zwischen dem Edge-Transport-Server und der Exchange 2003-Organisation mit der Standardauthentifizierung über TLS
Die Verfahren in diesem Abschnitt unterstützen Sie dabei, die sichere Nachrichtenübermittlung zwischen dem Edge-Transport-Server und der Exchange 2003-Organisation mithilfe der Standardauthentifizierung über TLS zu konfigurieren.
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Edge-Transport-Server" im Thema Transportberechtigungen.
Konfigurieren von Anmeldeinformationen für die authentifizierte Nachrichtenübermittlung
Erstellen Sie die Anmeldeinformationen, die vom Edge-Transport-Server für die Authentifizierung beim Exchange 2003-Server verwendet werden. Erstellen Sie ein Benutzerkonto in Active Directory für die Exchange-Organisation. Fügen Sie das Benutzerkonto zu der Sicherheitsgruppe "Exchange Domain Servers" hinzu.
Wichtig
Diesem Konto werden die Berechtigungen und Rechte erteilt, die den Exchange-Servern zugewiesen sind. Stellen Sie sicher, dass die Kontoanmeldeinformationen gesichert sind, um einen Missbrauch des Kontos zu verhindern. Sie können das Konto so konfigurieren, dass das Anmelden nur bei bestimmten Computern zulässig ist.
Erstellen Sie auf dem Edge-Transport-Server die Anmeldeinformationen, die vom Exchange 2003-Server für die Authentifizierung beim Edge-Transport-Server verwendet werden. Erstellen Sie auf dem Edge-Transport-Server im Ordern Benutzer im Container Lokale Benutzer und Gruppen ein Benutzerkonto.
Konfigurieren von Exchange 2003 für die Annahme von Nachrichten vom Edge-Transport-Server
Vergewissern Sie sich, dass auf dem oder den Exchange 2003-Servern, der oder die Nachrichten vom Edge-Transport-Server empfangen, der virtuelle SMTP-Server für die Standardauthentifizierung über TLS konfiguriert ist.
Öffnen Sie den Exchange-System-Manager. Erweitern Sie den Knoten Server. Erweitern Sie den gewünschten Server. Erweitern Sie den Knoten Protokolle. Erweitern Sie SMTP. Klicken Sie mit der rechten Maustaste auf Virtueller Standardserver für SMTP, und wählen Sie dann Eigenschaften aus.
Klicken Sie auf die Registerkarte Zugriff und dann auf Authentifizierung.
Wählen Sie im Dialogfeld Authentifizierung die Optionen Standardauthentifizierung (Kennwort wird unverschlüsselt gesendet) und TLS-Verschlüsselung anfordern. Klicken Sie auf OK.
Klicken Sie auf OK, um das Eigenschaftendialogfeld von Virtueller Standardserver für SMTP zu schließen.
Erstellen eines Sendeconnectors vom Edge-Transport-Server zur Exchange 2003-Organisation
Verwenden Sie den Assistenten für neue Sendeconnectors in der Exchange-Verwaltungskonsole, um auf dem Edge-Transport-Server einen Sendeconnector mit den folgenden Einstellungen zu erstellen:
Einführungsseite Wählen Sie unter Wählen Sie die vorgesehene Verwendung für diesen Sendeconnector aus die Option Intern aus.
Seite für den Adressraum Klicken Sie auf "Hinzufügen", um das Dialogfeld "SMTP-Adressraum" zu öffnen. Geben Sie in diesem Dialogfeld "–" in das Feld "Adresse" ein. Dieses Zeichen dient als Platzhalter für alle autoritativen internen Relaydomänen in Ihrer Konfiguration der akzeptierten Domänen. Alternativ können Sie auch jede Domäne als separaten Eintrag aufführen. Belassen Sie in den verbleibenden Feldern die Standardeinstellungen, und klicken Sie auf "OK".
Seite mit Netzwerkeinstellungen Geben Sie in E-Mail über folgende Smarthosts leiten die IP-Adresse oder den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Exchange 2003-Bridgeheadservers ein, der Nachrichten vom Edge-Transport-Server empfangen soll. Wenn Sie mehr als einen Bridgeheadserver als Smarthost konfigurieren, erfolgt zwischen den Smarthosts ein Lastenausgleich der Verbindungen vom Edge-Transport-Server.
Seite für die Konfiguration von Smarthost-Authentifizierungseinstellungen Wählen Sie Standardauthentifizierung und Standardauthentifizierung über TLS aus. Geben Sie in die Felder Benutzername und Kennwort die Anmeldeinformationen für das Benutzerkonto ein, das Sie im Abschnitt "Konfigurieren von Anmeldeinformationen für die authentifizierte Nachrichtenübermittlung" weiter oben in diesem Thema erstellt haben.
Weitere Informationen finden Sie unter Erstellen eines SMTP-Sendeconnectors.
Alternativ können Sie das Cmdlet New-SendConnector verwenden, um den Connector in der Shell zu erstellen. In diesem Beispiel wird der Sendeconnector "To Exchange Organization" mit den erforderlichen Einstellungen erstellt. Zudem werden die Server 10.10.1.10 und 10.10.1.11 als Exchange 2003-Bridgeheadserver bestimmt, die Nachrichten vom Edge-Transport-Server empfangen.
$mycred = get-credential
Geben Sie im angezeigten Dialogfeld die Anmeldeinformationen für das Benutzerkonto ein, das Sie im Abschnitt "Konfigurieren von Anmeldeinformationen für die authentifizierte Nachrichtenübermittlung" erstellt haben. Verwenden Sie das Format Domäne\Benutzer oder das UPN-Format (User Principal Name, Benutzerprinzipalname), um den Benutzernamen einzugeben, und geben Sie dann das Kennwort des Benutzers an. Klicken Sie auf OK.
New-SendConnector -Name "To Exchange Organization" -Usage Internal -AddressSpaces "--" -DNSRoutingEnabled $false -SmartHosts "10.10.1.10","10.10.1.11" -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential $mycred
Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-SendConnector.
Nachdem Sie den Sendeconnector erstellt haben, müssen Sie die erforderlichen Berechtigungen erteilen, um die Übermittlung von XExch50-Daten vom Edge-Transport-Server an den Exchange 2003-Server zu ermöglichen, indem Sie diesen Befehl in der Shell ausführen.
Add-AdPermission -Identity "To Exchange Organization" -User "NT Authority\Anonymous Logon" -ExtendedRights ms-Exch-SMTP-Send-Exch50
Erstellen eines Empfangsconnectors auf dem Edge-Transport-Server zum Annehmen von Nachrichten aus der Exchange 2003-Organisation
Verwenden Sie den Assistenten für neue Empfangsconnectors in der Exchange-Verwaltungskonsole, um auf dem Edge-Transport-Server einen Empfangsconnector mit den folgenden Einstellungen zu erstellen:
Einführungsseite Wählen Sie in Wählen Sie die vorgesehene Verwendung für diesen Empfangsconnector aus die Option Intern aus.
Seite für Remotenetzwerkeinstellungen Löschen Sie alle Netzwerkbereiche, und fügen Sie die IP-Adressen der Exchange 2003-Bridgeheadserver hinzu, die Nachrichten an den Edge-Transport-Server weiterleiten sollen.
Nachdem Sie den Connector erstellt haben, ändern Sie die Authentifizierungsmethode, indem Sie auf der Registerkarte Authentifizierung der Connectoreigenschaften Standardauthentifizierung und Standardauthentifizierung nur nach dem Starten von TLS anbieten auswählen. Weitere Informationen finden Sie unter Erstellen eines SMTP-Empfangsconnectors und Konfigurieren der Eigenschaften von Empfangsconnectors.
Alternativ können Sie das Cmdlet New-ReceiveConnector verwenden, um den Connector in der Shell zu erstellen. In diesem Beispiel wird der Empfangsconnector "From Exchange Organization" mit den erforderlichen Einstellungen erstellt. Zudem wird bestimmt, dass der Empfangsconnector nur von den Servern 10.10.1.10 und 10.10.1.11 Nachrichten akzeptiert.
New-ReceiveConnector -Name "From Exchange Organization" -Usage Internal -RemoteIPRanges 10.10.1.10,10.10.1.11 -AuthMechanism TLS,BasicAuth,BasicAuthRequireTLS -Bindings 0.0.0.0:25
Führen Sie diesen Befehl auf dem Edge-Transport-Server in der Shell aus, um dem lokalen Benutzerkonto, das Sie im Abschnitt "Konfigurieren von Anmeldeinformationen für die authentifizierte Nachrichtenübermittlung" erstellt haben, Berechtigungen für den neuen Empfangsconnector zu erteilen.
Add-AdPermission -Identity "Receive Connector Name" -User Edge\Contoso -ExtendedRights ms-Exch-SMTP-Submit,ms-Exch-Accept-Headers-Routing,ms-Exch-SMTP-Accept-Any-Recipient,ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
Wichtig
Diesem Konto werden die Berechtigungen zur Weitergabe von Nachrichten über den Edge-Transport-Server gewährt. Stellen Sie sicher, dass die Kontoanmeldeinformationen gesichert sind, um einen Missbrauch des Kontos zu verhindern.
Konfigurieren von Exchange 2003 zum Senden von Nachrichten an den Edge-Transport-Server
Führen Sie auf dem Exchange 2003-Server die folgenden Schritte aus, um einen SMTP-Connector zu erstellen, der so konfiguriert ist, dass alle E-Mail-Nachrichten aus dem Internet über den Edge-Transport-Server weitergeleitet werden, und verwenden Sie die Standardauthentifizierung über TLS, um die Verbindung zu sichern:
Öffnen Sie den Exchange-System-Manager. Klicken Sie mit der rechten Maustaste auf den Container Connectors, der sich in der Routinggruppe mit dem Server befindet, der diesen Connector hosten soll, wählen Sie Neu aus, und wählen Sie dann SMTP-Connector aus.
Hinweis
Werden im Exchange-System-Manager keine Routinggruppen angezeigt, klicken Sie mit der rechten Maustaste auf den Container der Exchange-Organisation, wählen Sie Eigenschaften aus, und aktivieren Sie dann das Kontrollkästchen Routinggruppen anzeigen.
Klicken Sie auf die Registerkarte Allgemein. Geben Sie im Feld Name einen eindeutigen Namen für den Connector ein.
Wählen Sie Gesamte Mail über diesen Connector an diese Smarthosts weiterleiten aus, und geben Sie die IP-Adresse oder den FQDN des Edge-Transport-Servers ein. Bei Eingabe einer IP-Adresse muss diese in eckige Klammern eingeschlossen werden, Beispiel: [192.168.1.1].
Klicken Sie auf Hinzufügen, um einen lokalen Bridgeheadserver hinzuzufügen. Wählen Sie im Dialogfeld Bridgehead hinzufügen mindestens einen Server mit Exchange 2003 aus.
Wählen Sie die Registerkarte Adressraum aus, und klicken Sie dann auf Hinzufügen, um einen Adressraum zu erstellen. Wählen Sie im Dialogfeld Adressraum hinzufügen die Option SMTP aus, und klicken Sie dann auf OK.
Geben Sie auf der Seite Internet-Adressraumeigenschaften den Wert * ein, und klicken Sie dann auf OK.
Wählen Sie die Registerkarte Erweitert aus, und klicken Sie dann auf Ausgehende Sicherheit. Wählen Sie im Dialogfeld Ausgehende Sicherheit die Option Standardauthentifizierung aus, und klicken Sie dann auf Ändern.
Geben Sie im Dialogfeld Anmeldeinformationen fürausgehende Verbindungen den Benutzernamen für das lokale Benutzerkonto ein, das Sie auf dem Edge-Transport-Server erstellt haben, geben Sie das Kennwort für dieses Konto ein, und klicken Sie dann auf OK.
Wählen Sie im Dialogfeld Ausgehende Sicherheit die Option TLS-Verschlüsselung aus. Klicken Sie auf OK, um das Dialogfeld Ausgehende Sicherheit zu schließen. Klicken Sie auf OK.
Konfigurieren der Nachrichtenübermittlung zwischen dem Edge-Transport-Server und der Exchange 2003-Organisation mit anonymem Zugriff
Die Verfahren in diesem Abschnitt helfen Ihnen dabei, nicht authentifizierte Nachrichtenübermittlung zwischen dem Edge-Transport-Server und der Exchange 2003-Organisation mit anonymem Zugriff zu konfigurieren.
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Edge-Transport-Server" im Thema Transportberechtigungen.
Konfigurieren von Exchange 2003 für die Annahme von Nachrichten vom Edge-Transport-Server
Vergewissern Sie sich, dass auf allen Exchange 2003-Servern, die Nachrichten vom Edge-Transport-Server empfangen, der virtuelle SMTP-Server für den anonymen Zugriff konfiguriert ist:
Öffnen Sie den Exchange-System-Manager. Erweitern Sie den Knoten Server. Erweitern Sie den gewünschten Server. Erweitern Sie den Knoten Protokolle. Erweitern Sie SMTP. Klicken Sie mit der rechten Maustaste auf Virtueller Standardserver für SMTP, und wählen Sie dann Eigenschaften aus.
Klicken Sie auf die Registerkarte Zugriff und dann auf Authentifizierung.
Wählen Sie im Dialogfeld Authentifizierung die Option Anonymer Zugriff aus. Klicken Sie auf OK.
Konfigurieren Sie die Relaybeschränkung für den Exchange 2003-Server so, dass nur der Edge-Transport-Server E-Mail-Nachrichten über diesen virtuellen Server weitergeben kann.
Klicken Sie im Eigenschaftendialogfeld des virtuellen SMTP-Standardservers auf der Registerkarte Zugriff auf Relay.
Wählen Sie im Dialogfeld Relayeinschränkungen die Option Nur Computer in der Liste unten aus, und klicken Sie dann auf Hinzufügen.
Wählen Sie im Dialogfeld Computer die Option Einzelner Computer aus, wenn Sie eine einzelne IP-Adresse angeben möchten, oder wählen Sie Gruppe von Computern aus, wenn Sie einen IP-Adressbereich angeben möchten. Klicken Sie auf OK.
Vergewissern Sie sich, dass im Dialogfeld Relayeinschränkungen das Kontrollkästchen Jedem Computer, der erfolgreich authentifiziert ist, unabhängig von der Liste oben das Relay erlauben aktiviert ist. Klicken Sie auf OK.
Klicken Sie auf OK, um das Eigenschaftendialogfeld von Virtueller Standardserver für SMTP zu schließen.
Führen Sie folgende Schritte aus, um die Registrierungseinstellungen auf dem Exchange 2003-Bridgeheadserver so zu ändern, dass der Server mit Exchange 2003 XExch50-Eigenschaften anonym senden und empfangen kann:
Achtung: Eine fehlerhafte Bearbeitung der Registrierung kann zu schwerwiegenden Problemen führen, die eine Neuinstallation des Betriebssystems erforderlich machen kann. Durch fehlerhafte Bearbeitung der Registrierung verursachte Probleme können unter Umständen nicht mehr behoben werden. Sichern Sie alle wichtigen Daten, bevor Sie die Registrierung bearbeiten. Öffnen Sie den Registrierungs-Editor.
Suchen Sie HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\XEXCH50.
Klicken Sie mit der rechten Maustaste auf XEXCH50, und wählen Sie Neu | DWORD-Wert aus. Geben Sie SuppressExternal als Wertnamen ein. Die Standardeinstellung des Werts ist 0. Hiermit wird angegeben, dass XExch50-Eigenschaften anonym an den Remoteserver übertragen werden.
Klicken Sie mit der rechten Maustaste auf XEXCH50, und wählen Sie Neu | Schlüssel aus. Geben Sie als Schlüsselwert die Nummer der virtuellen SMTP-Serverinstanz ein. Die Standardinstanz für virtuelle Server ist beispielsweise 1, und der zweite auf einem Server erstellte virtuelle SMTP-Server ist 2.
Klicken Sie mit der rechten Maustaste auf den soeben erstellen Schlüssel, zeigen Sie auf Neu, und klicken Sie dann auf DWORD-Wert.
Geben Sie im Detailbereich Exch50AuthCheckEnabled als Wertnamen ein. Die Standardeinstellung des Werts ist 0. Hiermit wird festgelegt, dass XExch50-Eigenschaften übertragen werden, wenn E-Mail-Nachrichten anonym gesendet werden.
Erstellen eines Sendeconnectors vom Edge-Transport-Server zur Exchange 2003-Organisation
Verwenden Sie den Assistenten für neue Sendeconnectors in der Exchange-Verwaltungskonsole, um auf dem Edge-Transport-Server einen Sendeconnector mit den folgenden Einstellungen zu erstellen:
Einführungsseite Wählen Sie in Wählen Sie die vorgesehene Verwendung für diesen Sendeconnector aus die Option Intern aus.
Seite für den Adressraum Geben Sie das Zeichen -- ein. Es dient als Platzhalter für alle autorisierenden und internen Relaydomänen in Ihrer Konfiguration der akzeptierten Domänen. Alternativ können Sie auch jede Domäne als separaten Eintrag aufführen.
Seite mit Netzwerkeinstellungen Geben Sie in E-Mail über folgende Smarthosts leiten die IP-Adresse oder den FQDN des Exchange 2003-Bridgeheadservers ein, der Nachrichten vom Edge-Transport-Server empfangen soll. Wenn Sie mehr als einen Bridgeheadserver als Smarthost konfigurieren, erfolgt zwischen den Smarthosts ein Lastenausgleich der Verbindungen vom Edge-Transport-Server.
Seite für die Konfiguration der Smarthost-Authentifizierungseinstellungen Wählen Sie Extern gesichert (zum Beispiel mit IPsec) aus.
Erstellen eines Empfangsconnectors auf dem Edge-Transport-Server zum Annehmen von Nachrichten aus der Exchange 2003-Organisation
Verwenden Sie den Assistenten für neue Empfangsconnectors in der Exchange-Verwaltungskonsole, um auf dem Edge-Transport-Server einen Empfangsconnector mit den folgenden Einstellungen zu erstellen:
Einführungsseite Wählen Sie in Wählen Sie die vorgesehene Verwendung für diesen Empfangsconnector aus die Option Intern aus.
Seite für Remotenetzwerkeinstellungen Löschen Sie alle Netzwerkbereiche, und fügen Sie die IP-Adressen der Exchange 2003-Bridgeheadserver hinzu, die Nachrichten an den Edge-Transport-Server weiterleiten sollen.
Nachdem Sie den Connector erstellt haben, ändern Sie die Authentifizierungsmethode, indem Sie auf der Registerkarte Authentifizierung in den Connectoreigenschaften Extern gesichert (zum Beispiel mit IPsec) auswählen. Deaktivieren Sie alle anderen Authentifizierungsoptionen. Weitere Informationen finden Sie unter Erstellen eines SMTP-Empfangsconnectors und Konfigurieren der Eigenschaften von Empfangsconnectors.
Alternativ können Sie das Cmdlet New-ReceiveConnector verwenden, um den Connector in der Shell zu erstellen. In diesem Beispiel wird der Empfangsconnector "From Exchange Organization" mit den erforderlichen Einstellungen erstellt. Zudem wird bestimmt, dass der Empfangsconnector nur von den Servern 10.10.1.10 und 10.10.1.11 Nachrichten akzeptiert.
New-ReceiveConnector -Name "From Exchange Organization" -Usage Internal -RemoteIPRanges 10.10.1.10,10.10.1.11 -AuthMechanism ExternalAuthoritative -Bindings 0.0.0.0:25
Wichtig
Wenn Sie für diesen Empfangsconnector einen IP-Adressbereich statt bestimmter IP-Adressen angeben, können alle Verbindungen aus dem angegebenen IP-Remoteadressbereich Nachrichten über den Edge-Transport-Server weiterleiten. Vergewissern Sie sich in diesem Szenario, dass zwischen dem Edge-Transport-Server und der Exchange-Organisation eine vertrauenswürdige Netzwerkverbindung besteht.
Konfigurieren von Exchange 2003 zum Senden von Nachrichten an den Edge-Transport-Server
Führen Sie auf dem Exchange 2003-Server die folgenden Schritte durch, um einen SMTP-Connector zu erstellen, der für die Weiterleitung aller E-Mail-Nachrichten aus dem Internet über den Edge-Transport-Server konfiguriert ist:
Öffnen Sie den Exchange-System-Manager. Klicken Sie mit der rechten Maustaste auf den Container Connectors, der sich in der Routinggruppe mit dem Server befindet, der diesen Connector hosten soll, wählen Sie Neu aus, und wählen Sie dann SMTP-Connector aus.
Hinweis
Werden im Exchange-System-Manager keine Routinggruppen angezeigt, klicken Sie mit der rechten Maustaste auf den Container der Exchange-Organisation, wählen Sie Eigenschaften aus, und aktivieren Sie dann das Kontrollkästchen Routinggruppen anzeigen.
Wählen Sie die Registerkarte Allgemein aus. Geben Sie im Feld Name einen eindeutigen Namen für den Connector ein.
Wählen Sie Gesamte Mail über diesen Connector an diese Smarthosts weiterleiten aus, und geben Sie die IP-Adresse oder den FQDN des Edge-Transport-Servers ein. Bei Eingabe einer IP-Adresse muss diese in eckige Klammern eingeschlossen werden, Beispiel: [192.168.1.1].
Klicken Sie auf Hinzufügen, um einen lokalen Bridgeheadserver hinzuzufügen. Wählen Sie im Dialogfeld Bridgehead hinzufügen mindestens einen Server mit Exchange 2003 aus.
Wählen Sie die Registerkarte Adressraum aus, und klicken Sie dann auf Hinzufügen, um einen Adressraum zu erstellen. Wählen Sie im Dialogfeld Adressraum hinzufügen die Option SMTP aus, und klicken Sie dann auf OK.
Geben Sie auf der Seite Internet-Adressraumeigenschaften den Wert * ein, und klicken Sie dann auf OK.
Klicken Sie auf OK, um die Eigenschaftenseite des SMTP-Connectors zu schließen.
© 2010 Microsoft Corporation. Alle Rechte vorbehalten.