Configurar conectores entre bosques
Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Última modificación del tema: 2012-07-23
Puede usar la EMC o el Shell para configurar conectores de envío y conectores de recepción, y habilitar la comunicación entre bosques. Para establecer un flujo de correo directo entre servidores que están ejecutando Microsoft Exchange en diferentes bosques de Active Directory, debe configurar conectores de envío y conectores de recepción.
En este tema, se explica cómo configurar conectores entre bosques para los escenarios siguientes:
Exchange Server 2010a Exchange Server 2010
Exchange 2010a Exchange Server 2003
Configurar conectores entre bosques de Exchange 2010
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entradas "Conectores de envío" y "Conectores de recepción" en el tema Permisos de transporte.
En este escenario, se crean conectores entre bosques entre los servidores de transporte de concentradores en dos organizaciones de Exchange 2010 que se encuentran en bosques de Active Directory diferentes. Los mecanismos de autenticación básica o externa proporcionan la autenticación y la autorización entre los servidores de diferentes bosques. Si utiliza la autenticación básica, aparte de los dos métodos siguientes, puede usar Seguridad de nivel de transporte (TLS):
Defina el método de autenticación de host inteligente en la autenticación básica sobre TLS. Este método proporciona confidencialidad y autenticación del servidor de recepción. Si selecciona este método de autenticación de host inteligente, el servidor de envío validará el certificado del servidor de recepción como requisito para el flujo de correo.
Establezca el parámetro RequireTLS en
$true
. Este método ofrece confidencialidad, pero no autentica el servidor de recepción.
Para configurar un conector entre bosques entre los servidores de transporte de concentradores en dos organizaciones de Exchange 2010, debe cumplir los requisitos previos siguientes:
Cada bosque debe tener una organización de Exchange con servidores de Exchange 2010.
Si utiliza la autenticación básica, debe existir una cuenta de dominio en cada bosque para utilizarla para esta autenticación. Por ejemplo, cree una cuenta de usuario que tenga el nombre principal de usuario (UPN) FourthCoffee@Contoso.com como credenciales que se deben utilizar para la autenticación por los servidores de Exchange en el dominio Fourth Coffee cuando se envía correo a los servidores de Exchange del dominio Contoso.
Si utiliza la autenticación básica sobre TLS, el servidor de destino debe estar configurado de modo que utilice un certificado X.509 que contenga un nombre de dominio completo (FQDN); este nombre debe coincidir con el FQDN del conector de recepción.
Si utiliza la autenticación externa, debe existir una conexión de red de confianza entre los servidores de transporte de concentradores. Esta conexión puede ser una asociación IPsec o VPN. También cabe la posibilidad de que los servidores se encuentren en una red controlada físicamente de confianza.
Para establecer el flujo de correo entre los bosques, siga estos pasos:
Cree una cuenta de usuario en cada bosque para usarla para la autenticación en el servidor de destino en el segundo bosque.
Seleccione un conector de envío.
Establezca permisos en el conector de envío.
Para los conectores protegidos desde el exterior, cree un nuevo conector de recepción.
Nota
Si utiliza la autenticación básica sobre TLS, debe proporcionar el FQDN del servidor de transporte de concentradores remoto en la configuración del host inteligente. No puede usar una dirección IP.
El procedimiento siguiente establece el flujo de correo entre bosques entre los servidores de transporte de concentradores de Exchange 2010 en los bosques Contoso.com y FourthCoffee.com, mediante la autenticación básica o externa. Debe realizar el procedimiento recíproco en todos los bosques.
Configurar los conectores entre bosques entre los servidores de Exchange 2010 con la autenticación básica
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entradas "Conectores de envío" y "Conectores de recepción" en el tema Permisos de transporte.
Paso 1: Crear una cuenta de usuario en cada bosque
Cree la cuenta de usuario en cada bosque y agregue la cuenta al grupo de seguridad universal de servidores de Exchange. El conector de envío usa esta cuenta para autenticar en el servidor de destino del segundo bosque.
Importante
Se conceden a esta cuenta los permisos asociados con los servidores de Exchange. Asegúrese de proteger las credenciales de la cuenta para impedir el uso indebido de la misma. Puede configurar la cuenta para permitir el inicio de sesión únicamente en equipos específicos.
Paso 2: Crear un conector de envío en el bosque de Contoso
Usar la EMC para crear un conector de envío
En el árbol de consola, vaya a Configuración de la organización > Transporte de concentradores y, a continuación, en el panel de acciones, haga clic en Nuevo conector de envío.
En el la página Introducción del Asistente para nuevo conector de envío SMTP, en el campo Nombre, escriba un nombre único para el conector.
En la lista desplegable Seleccione el uso que se quiere dar a este conector de envío:, seleccione Internet y, a continuación, haga clic en Siguiente.
En la página Espacio de direcciones, haga clic en Agregar. En el cuadro de diálogo Espacio de direcciones SMTP, escriba el nombre del dominio SMTP remoto y, a continuación, haga clic en Siguiente.
En la página Configuración de red, solamente se puede seleccionar la opción Enrutar el correo a través de los siguientes hosts inteligentes. Haga clic en Agregar.
En el cuadro de diálogo Agregar host inteligente, en el campo Dirección IP o en el campo Nombre de dominio completo (FQDN), escriba el FQDN de un servidor de transporte de concentradores en el bosque remoto y, a continuación, haga clic en Aceptar. Para especificar más de un servidor Transporte de concentradores como host inteligente, haga clic en Agregar y escriba FQDN adicionales y, a continuación, haga clic en Siguiente.
En la página Configurar los valores de autenticación de hosts inteligentes, seleccione Autenticación básica o Autenticación básica sobre TLS, escriba el nombre de usuario y la contraseña que se van a utilizar para autenticar la conexión y, a continuación, haga clic en Siguiente.
En la página Servidor de origen, haga clic en Agregar. En el cuadro de diálogo Seleccionar servidor de transporte de concentradores o de transporte perimetral suscrito, seleccione uno o varios servidores de transporte de concentradores de la organización, haga clic en Aceptar y, a continuación, haga clic en Siguiente.
En la página Conector nuevo, haga clic en Nuevo.
En la página Finalización, revise lo siguiente y haga clic en Finalizar para cerrar el asistente:
El estado Finalizado indica que el asistente finalizó la tarea correctamente.
El estado Error indica que la tarea no se pudo completar. Si la tarea da como resultado un error, revise el resumen para buscar una explicación y, a continuación, haga clic en Atrás para realizar los cambios de configuración necesarios.
Usar el Shell para crear un conector de envío
En este ejemplo, se crea el conector de envío de Contoso.com a FourthCoffee.com y se usa la autenticación básica sobre TLS para proporcionar confidencialidad y autenticación en el servidor receptor.
Este comando almacena las credenciales que se van a usar en la autenticación.
$mycred = Get-Credential
En el cuadro de diálogo que aparece, escriba las credenciales de la cuenta de usuario en el dominio Fourth Coffee. Use el formato dominio\usuario o el formato UPN para escribir el nombre de usuario y proporcione la contraseña de usuario.
Haga clic en Aceptar.
Este comando crea el conector de envío.
New-SendConnector -Name "Cross-Forest" -Usage Internal -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.com, Hub2.FourthCoffee.com -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential $mycred -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $false
En este ejemplo, se crea el conector de envío de Contoso.com a FourthCoffee.com y se usa la autenticación básica sobre TLS para proporcionar sólo confidencialidad.
Este comando almacena las credenciales que se van a usar en la autenticación.
$mycred = Get-Credential
En el cuadro de diálogo que aparece, escriba las credenciales de la cuenta de usuario en el dominio Fourth Coffee. Use el formato dominio\usuario o el formato UPN para escribir el nombre de usuario y proporcione la contraseña de usuario.
Haga clic en Aceptar.
Este comando crea el conector de envío.
New-SendConnector -Name "Cross-Forest" -Usage Internal -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.com, Hub2.FourthCoffee.com -SmartHostAuthMechanism BasicAuth -AuthenticationCredential $mycred -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -RequireTLS $true -DNSRoutingEnabled $false
Para obtener información detallada acerca de la sintaxis y los parámetros, consulte New-SendConnector.
Paso 3: Usar el Shell para establecer permisos en el conector de envío
Nota
No puede usar la EMC para establecer permisos en el conector de envío.
En este ejemplo, se usa el script Enable-CrossForestConnector.ps1 en el Shell para establecer permisos en el conector de envío.
.\Enable-CrossForestConnector.ps1 -Connector "Cross-Forest" -user "ANONYMOUS LOGON"
Configurar los conectores entre bosques entre los servidores de Exchange 2010 con la autenticación externa
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entradas "Conectores de envío" y "Conectores de recepción" en el tema Permisos de transporte.
Paso 1: Crear un conector de envío
Usar la EMC para crear un conector de envío
En el árbol de consola, vaya a Configuración de la organización > Transporte de concentradores y, a continuación, en el panel de acciones, haga clic en Nuevo conector de envío.
En el la página Introducción del Asistente para nuevo conector de envío SMTP, en el campo Nombre, escriba un nombre único para el conector. En la lista desplegable Seleccione el uso que se quiere dar a este conector de envío:, seleccione Internet y, a continuación, haga clic en Siguiente.
En la página Espacio de direcciones, haga clic en Agregar. En el cuadro de diálogo Espacio de direcciones SMTP, escriba el nombre del dominio SMTP remoto y, a continuación, haga clic en Siguiente.
En la página Configuración de red, solamente se puede seleccionar la opción Enrutar el correo a través de los siguientes hosts inteligentes. Haga clic en Agregar.
En el cuadro de diálogo Agregar host inteligente, en el campo Dirección IP o en el campo Nombre de dominio completo (FQDN), escriba la dirección IP o el FQDN de un servidor de transporte de concentradores en el bosque remoto y, a continuación, haga clic en Aceptar. Para especificar más de un servidor de transporte de concentradores como host inteligente, haga clic en Agregar y escriba direcciones IP o FQDN adicionales y, a continuación, haga clic en Siguiente.
En la página Configurar los valores de autenticación de hosts inteligentes, seleccione Protegido externamente (por ejemplo, con IPsec) y, a continuación, haga clic en Siguiente.
En la página Servidor de origen, haga clic en Agregar. En el cuadro de diálogo Seleccionar servidor de transporte de concentradores o de transporte perimetral suscrito, seleccione uno o varios servidores de transporte de concentradores de la organización, haga clic en Aceptar y, a continuación, haga clic en Siguiente.
En la página Conector nuevo, haga clic en Nuevo.
En la página Finalización, revise lo siguiente y haga clic en Finalizar para cerrar el asistente:
El estado Finalizado indica que el asistente finalizó la tarea correctamente.
El estado Error indica que la tarea no se pudo completar. Si la tarea da como resultado un error, revise el resumen para buscar una explicación y, a continuación, haga clic en Atrás para realizar los cambios de configuración necesarios.
Usar el Shell para crear un conector de envío
En este ejemplo, se crea el conector de envío de Contoso.com a FourthCoffee.com.
New-SendConnector -Name "Cross-Forest" -Usage Internal -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.com, Hub2.FourthCoffee.com -SmartHostAuthMechanism ExternalAuthoritative -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $false
Para obtener información detallada acerca de la sintaxis y los parámetros, consulte New-SendConnector.
Paso 2: Crear un nuevo conector de recepción
Usar la EMC para crear conectores de recepción
En el árbol de consola, vaya a Configuración de la organización > Transporte de concentradores y, a continuación, en el panel de acciones, haga clic en Nuevo conector de recepción.
En el la página Introducción del Asistente para nuevos conectores de recepción SMTP, en el campo Nombre, escriba un nombre único para el conector.
En la lista desplegable Seleccione el uso que se quiere dar al conector de recepción, seleccione Internoy, a continuación, haga clic en Siguiente.
En la página Configuración de red remota, quite la entrada correspondiente a todos los intervalos de redes y, a continuación, haga clic en Agregar.
En el cuadro de diálogo Agregar direcciones IP de servidores remotos, escriba la dirección IP del servidor de transporte de concentradores, haga clic en Aceptar y, a continuación, haga clic en Siguiente.
En la página Conector nuevo, haga clic en Nuevo.
En la página Finalización, revise lo siguiente y haga clic en Finalizar para cerrar el asistente:
El estado Finalizado indica que el asistente finalizó la tarea correctamente.
El estado Error indica que la tarea no se pudo completar. Si la tarea da como resultado un error, revise el resumen para buscar una explicación y, a continuación, haga clic en Atrás para realizar los cambios de configuración necesarios.
Usar el Shell para crear conectores de recepción
En este ejemplo, se crea el conector de recepción de Contoso.com para recibir correo de FourthCoffee.com.
New-ReceiveConnector -Name "Cross-Forest" -Server HubA -PermissionGroups ExchangeServers -RemoteIPRanges <IP address of Fourth Coffee Hub Transport server> -AuthMechanism ExternalAuthoritative -Bindings 0.0.0.0:25
Para obtener información detallada acerca de la sintaxis y los parámetros, consulte New-ReceiveConnector.
Paso 3: Modificar el método de autenticación usado para este conector
Nota
Este paso no es necesario si usó el Shell para crear el conector de recepción en el paso 2. Sí es necesario si usó la EMC en el paso 2.
En el árbol de consola, vaya a Configuración del servidor > Transporte de concentradores.
En el panel de resultados, seleccione el conector de recepción que desea modificar y, a continuación, en el panel de acciones, haga clic en Propiedades.
Haga clic en la ficha Autenticación.
Desactive las casillas Seguridad de la capa de transporte (TLS) y Autenticación de Exchange Server y, a continuación, seleccione Protegido externamente (por ejemplo, con IPsec).
Haga clic en Aceptar.
Configurar conectores entre bosques de Exchange 2010 y Exchange 2003
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entradas "Conectores de envío" y "Conectores de recepción" en el tema Permisos de transporte.
En este escenario, se crean conectores entre bosques entre un bosque de Active Directory con una organización de Exchange que ejecuta Exchange 2010 y un segundo bosque Active Directory con una organización Exchange que ejecuta Exchange 2003. Puede crear los conectores de envío y recepción entre el servidor de transporte perimetral de Exchange 2010 y el servidor cabeza de puente de Exchange 2003, o entre el servidor de transporte de concentradores de Exchange 2010 y el servidor cabeza de puente de Exchange 2003.
Para establecer el flujo de correo entre los bosques, siga estos pasos:
Crear cuentas de usuario en cada bosque para autenticar el servidor de envío. Este paso no es necesario si usa autenticación externa.
Cree un conector de envío y seleccione Interno como uso de este conector en el servidor de transporte perimetral o el servidor de transporte de concentradores de Exchange 2010.
Modifique la autenticación para el nuevo conector de envío.
Cree un conector SMTP en Exchange 2003.
Si usa autenticación externa, modifique el registro en el servidor de Exchange 2003 para permitir que el servidor de Exchange 2003 envíe y reciba propiedades XEXCH50 anónimamente.
El procedimiento siguiente establece el flujo de correo entre bosques entre los servidores de transporte de Exchange 2010 en el bosque Contoso.com y los servidores cabeza de puente de Exchange 2003 en el bosque FourthCoffee.com, mediante autenticación básica o autenticación externa. Después de realizar uno de los siguientes procedimientos, es recomendable que pruebe el flujo de correo enviando un mensaje entre las dos organizaciones. También debería examinar los registros del protocolo para comprobar si los datos de XEXCH50 se propagan a Exchange 2003.
Configurar conectores entre bosques entre servidores de Exchange 2010 y Exchange 2003 en bosques diferentes y usar la autenticación básica
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entradas "Conectores de envío" y "Conectores de recepción" en el tema Permisos de transporte.
Paso 1: Crear una cuenta de usuario en cada bosque
En el bosque de Exchange 2003, cree una cuenta de usuario. Agregue la cuenta de usuario al grupo de seguridad de servidores de dominio de Exchange en el dominio donde resida el servidor de Exchange 2003 que actuará como host inteligente para este conector.
Importante
Se conceden a esta cuenta los permisos asociados con los servidores de Exchange. Asegúrese de proteger las credenciales de la cuenta para impedir el uso indebido de la misma. Puede configurar la cuenta para permitir el inicio de sesión únicamente en equipos específicos.
En el bosque de Exchange 2010, cree una cuenta de usuario. Agregue la cuenta de usuario al grupo de seguridad ExchangeLegacyInterop en el dominio donde resida el servidor Exchange 2010 que actuará como host inteligente para recibir mensajes de Exchange 2003.
Paso 2: Crear un conector de envío de Exchange 2010 a Exchange 2003
Usar la EMC para crear un conector de envío
En el árbol de consola, vaya a Configuración de la organización > Transporte de concentradores y, a continuación, en el panel de acciones, haga clic en Nuevo conector de envío.
En el la página Introducción del Asistente para nuevo conector de envío SMTP, en el campo Nombre, escriba un nombre único para el conector. En la lista desplegable Seleccione el uso que se quiere dar a este conector de envío:, seleccione Internet y, a continuación, haga clic en Siguiente.
En la página Espacio de direcciones, haga clic en Agregar. En el cuadro de diálogo Espacio de direcciones SMTP, escriba el nombre del dominio SMTP remoto y, a continuación, haga clic en Siguiente.
En la página Configuración de red, solamente se puede seleccionar la opción Enrutar el correo a través de los siguientes hosts inteligentes. Haga clic en Agregar.
En el cuadro de diálogo Agregar host inteligente, en el campo Dirección IP o Nombre de dominio completo (FQDN), escriba la dirección IP o el FQDN del servidor cabeza de puente de Exchange 2003 en el bosque remoto y, a continuación, haga clic en Aceptar. Para especificar más de un servidor cabeza de puente como host inteligente, haga clic en Agregar y escriba direcciones IP o FQDN adicionales y, a continuación, haga clic en Siguiente.
En la página Configurar los valores de autenticación de hosts inteligentes, en Autenticación básica o Autenticación básica sobre TLS, escriba el nombre de usuario y la contraseña que se van a usar para autenticar la conexión y, a continuación, haga clic en Siguiente.
En la página Servidor de origen, haga clic en Agregar. En el cuadro de diálogo Seleccionar servidor de transporte de concentradores o de transporte perimetral suscrito, seleccione uno o varios servidores de transporte de concentradores de la organización, haga clic en Aceptar y, a continuación, haga clic en Siguiente.
En la página Conector nuevo, haga clic en Nuevo.
En la página Finalización, revise lo siguiente y haga clic en Finalizar para cerrar el asistente:
El estado Finalizado indica que el asistente finalizó la tarea correctamente.
El estado Error indica que la tarea no se pudo completar. Si la tarea da como resultado un error, revise el resumen para buscar una explicación y, a continuación, haga clic en Atrás para realizar los cambios de configuración necesarios.
Usar el Shell para crear un conector de envío
Si el conector de envío de Exchange 2010 se configura para que use la autenticación básica sobre TLS, o bien la autenticación básica con el parámetro RequiredTLS establecido en $true
, el servidor de Exchange 2003 debe anunciar el certificado correcto para que pueda producirse la autenticación. Puede comprobar si se ha importado un certificado en el servidor virtual SMTP de Exchange 2003 si consulta las propiedades del servidor virtual. Para ver o importar un certificado de servidor, seleccione la ficha Acceso y haga clic en Certificado.
Este comando almacena las credenciales que se van a usar en la autenticación. En el bosque de Exchange 2010, abra el Shell en el servidor de transporte perimetral o el servidor de transporte de concentradores, y ejecute el comando siguiente:
$mycred = Get-Credential
En el cuadro de diálogo que aparece, introduzca las credenciales de la cuenta de usuario que ha creado en el bosque de Exchange 2003. Use el formato dominio\usuario o el formato UPN para escribir el nombre de usuario y proporcione la contraseña de usuario. Haga clic en Aceptar.
En el Shell, use uno de los comandos siguientes para crear el conector de envío.
En este ejemplo, se crea el conector de envío para que use la autenticación básica sobre TLS a fin de proporcionar confidencialidad y autenticación en el servidor receptor.
New-SendConnector -Name "Legacy Forest" -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential $mycred -AddressSpaces FourthCoffee.com -SmartHosts Bridgehead1.FourthCoffee.com, Bridgehead2.FourthCoffee.com -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $false
En este ejemplo, se crea un conector de recepción para usar la autenticación básica sobre TLS a fin de proporcionar sólo confidencialidad.
New-SendConnector -Name "Legacy Forest" -SmartHostAuthMechanism BasicAuth -AuthenticationCredential $mycred -AddressSpaces FourthCoffee.com -SmartHosts Bridgehead1.FourthCoffee.com, Bridgehead2.FourthCoffee.com -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -RequireTLS $true -DNSRoutingEnabled $false
Para obtener información detallada acerca de la sintaxis y los parámetros, consulte New-SendConnector.
Paso 3: Usar el Shell para establecer permisos en el conector de envío
Nota
No puede usar la EMC para establecer permisos en el conector de envío.
En este ejemplo, se usa el script Enable-CrossForestConnector.ps1 en el Shell para establecer permisos en el conector de envío.
.\Enable-CrossForestConnector.ps1 -Connector "Legacy Forest" -user "ANONYMOUS LOGON" -genericMTA
Paso 4: Usar el Administrador del sistema de Exchange para crear un conector SMTP en un servidor de cabeza de puente Exchange 2003, en un bosque remoto
En el bosque de Exchange 2010, cree una cuenta de usuario. Agregue la cuenta de usuario al grupo de seguridad ExchangeLegacyInterop.
Importante
Se conceden a esta cuenta los permisos asociados con los servidores de Exchange. Asegúrese de proteger las credenciales de la cuenta para impedir el uso indebido de la misma. Puede configurar la cuenta para permitir el inicio de sesión únicamente en equipos específicos.
En el bosque Exchange 2003, abra el Administrador del sistema de Exchange. Haga clic con el botón secundario en el contenedor Conectores ubicado en el grupo de enrutamiento donde reside el servidor que hospedará este conector, seleccione Nuevo y después Conector SMTP.
Seleccione la ficha General. En el campo Nombre, escriba un nombre único para el conector.
Seleccione Reenviar el correo a través de este conector al siguiente host inteligente y escriba la dirección IP o el FQDN del servidor de transporte perimetral o del servidor de transporte de concentradores de Exchange 2010. Si escribe una dirección IP, debe aparecer entre corchetes; por ejemplo, [192.168.1.1].
Haga clic en Agregar para agregar un servidor cabeza de puente local. En el cuadro de diálogo Agregar cabeza de puente, seleccione uno o varios servidores de Exchange 2003.
Seleccione la ficha Espacio de direcciones y, a continuación, haga clic en Agregar para crear un espacio de direcciones. En la ficha Agregar espacio de direcciones, seleccione SMTP y haga clic en Aceptar.
En la página Propiedades de espacio de direcciones de Internet, escriba el nombre de dominio SMTP del bosque de Exchange 2010 y, a continuación, haga clic en Aceptar.
Haga clic en la ficha Avanzadas y, a continuación, haga clic en Seguridad saliente. En el cuadro de diálogo Seguridad saliente, seleccione Autenticación básica y, a continuación, haga clic en Modificar.
En el cuadro de diálogo Credenciales de conexiónsaliente, escriba el nombre de usuario de la cuenta que ha creado en el bosque de Exchange 2010, escriba la contraseña de la cuenta y, a continuación, haga clic en Aceptar.
Haga clic en Aceptar para cerrar el cuadro de diálogo Seguridad saliente. Haga clic en Aceptar.
Configurar conectores entre bosques entre servidores de Exchange 2010 y Exchange 2003 sin una relación de confianza mediante la autenticación externa
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entradas "Conectores de envío" y "Conectores de recepción" en el tema Permisos de transporte.
Paso 1: Crear un conector de envío
Usar la EMC para crear un conector de envío
En el árbol de consola, vaya a Configuración de la organización > Transporte de concentradores.
En el panel de acciones, haga clic en Nuevo conector de envío.
En el la página Introducción del Asistente para nuevo conector de envío SMTP, en el campo Nombre, escriba un nombre único para el conector. En la lista desplegable Seleccione el uso que se quiere dar a este conector de envío:, seleccione Internet y, a continuación, haga clic en Siguiente.
En la página Espacio de direcciones, haga clic en Agregar. En el cuadro de diálogo Espacio de direcciones SMTP, escriba el nombre del dominio SMTP remoto y, a continuación, haga clic en Siguiente.
En la página Configuración de red, solamente se puede seleccionar la opción Enrutar el correo a través de los siguientes hosts inteligentes. Haga clic en Agregar.
En el cuadro de diálogo Agregar host inteligente, en el campo Dirección IP o Nombre de dominio completo (FQDN), escriba la dirección IP o el FQDN del servidor cabeza de puente en el bosque de Exchange 2003 y, a continuación, haga clic en Aceptar. Para especificar más de un servidor cabeza de puente como host inteligente, haga clic en Agregar y escriba direcciones IP o FQDN adicionales y, a continuación, haga clic en Siguiente.
En la página Configurarlos valores de autenticación de hosts inteligentes, seleccione Con seguridad externa (por ejemplo con IPsec) y, a continuación, haga clic en Siguiente.
En la página Servidor de origen, haga clic en Agregar. En el cuadro de diálogo Seleccionar servidor de transporte de concentradores o de transporte perimetral suscrito, seleccione uno o varios servidores de transporte de concentradores de la organización, haga clic en Aceptar y, a continuación, haga clic en Siguiente.
En la página Conector nuevo, haga clic en Nuevo.
En la página Finalización, revise lo siguiente y haga clic en Finalizar para cerrar el asistente:
El estado Finalizado indica que el asistente finalizó la tarea correctamente.
El estado Error indica que la tarea no se pudo completar. Si la tarea da como resultado un error, revise el resumen para buscar una explicación y, a continuación, haga clic en Atrás para realizar los cambios de configuración necesarios.
Usar el Shell para crear un conector de envío
En este ejemplo, se crea el conector de envío de Contoso.com a FourthCoffee.com.
New-SendConnector -Name "Legacy Forest" -Usage Internal -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.com, Hub2.FourthCoffee.com -SmartHostAuthMechanism ExternalAuthoritative -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $false
Para obtener información detallada acerca de la sintaxis y los parámetros, consulte New-SendConnector.
Paso 2: Crear un nuevo conector de recepción
Usar la EMC para crear conectores de recepción
En el árbol de consola, vaya a Configuración de la organización > Transporte de concentradores y, a continuación, en el panel de acciones, haga clic en Nuevo conector de recepción.
En el la página Introducción del Asistente para nuevos conectores de recepción SMTP, en el campo Nombre, escriba un nombre único para el conector.
En la lista desplegable Seleccione el uso que se quiere dar al conector de recepción, seleccione Interno y, a continuación, haga clic en Siguiente.
En la página Configuración de red remota, quite la entrada correspondiente a todos los intervalos de redes y, a continuación, haga clic en Agregar.
En el cuadro de diálogo Agregar direcciones IP de servidores remotos, escriba la dirección IP del servidor cabeza de puente en la organización de Exchange 2003, haga clic en Aceptar y, a continuación, haga clic en Siguiente.
En la página Conector nuevo, haga clic en Nuevo.
En la página Finalización, revise lo siguiente y haga clic en Finalizar para cerrar el asistente:
El estado Finalizado indica que el asistente finalizó la tarea correctamente.
El estado Error indica que la tarea no se pudo completar. Si la tarea da como resultado un error, revise el resumen para buscar una explicación y, a continuación, haga clic en Atrás para realizar los cambios de configuración necesarios.
Usar el Shell para crear conectores de recepción
En este ejemplo, se crea el conector de recepción de Contoso.com para recibir correo de FourthCoffee.com.
New-ReceiveConnector -Name "Legacy Forest" -Usage Internal -Server HubA -PermissionGroups ExchangeServers -RemoteIPRanges <IP address of Fourth Coffee Hub Transport server> -AuthMechanism ExternalAuthoritative -Bindings 0.0.0.0:25
Para obtener información detallada acerca de la sintaxis y los parámetros, consulte New-ReceiveConnector.
Paso 3: Modificar el método de autenticación usado para este conector
Nota
Este paso no es necesario si usó el Shell para crear el conector de recepción en el paso 2. Sí es necesario si usó la EMC en el paso 2.
En el árbol de consola, vaya a Configuración del servidor > Transporte de concentradores.
En el panel de resultados, seleccione el conector de recepción que desea modificar y, a continuación, en el panel de acciones, haga clic en Propiedades.
Haga clic en la ficha Autenticación.
Desactive las casillas Seguridad de nivel de transporte (TLS) y Autenticación de Exchange Server, seleccione Protegido externamente (por ejemplo, con IPsec) y, a continuación, haga clic en Aceptar.
Paso 4: Modificar la configuración del registro en el servidor de cabeza de puente de Exchange 2003 para enviar y recibir propiedades XEXCH50 anónimamente
Advertencia
La edición incorrecta del Registro puede causar graves problemas que pueden hacer necesario volver a instalar el sistema operativo. Es posible que los problemas derivados de una edición incorrecta del Registro no se puedan solucionar. Antes de editar el Registro, realice una copia de seguridad de los datos importantes.
Abra el Editor del Registro.
Ubique HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\XEXCH50.
Haga clic con el botón secundario en XEXCH50 y seleccione Nuevo | Valor DWORD. Escriba SuppressExternal como nombre del valor. De forma predeterminada, el valor es 0, lo que indica que las propiedades XEXCH50 se transmiten al servidor remoto de forma anónima.
Haga clic con el botón secundario en XEXCH50 y seleccione Nuevo | Clave. Escriba el número de instancia del servidor virtual SMTP como valor de la clave. Por ejemplo, la instancia de servidor virtual predeterminada es 1, mientras que la del segundo servidor virtual SMTP creado en un servidor es 2.
Haga clic con el botón secundario en la clave recién creada, seleccione Nuevo y haga clic en Valor DWORD.
En el panel de detalles, escriba Exch50AuthCheckEnabled para el nombre de valor. De forma predeterminada, el valor es 0, lo que indica que las propiedades XEXCH50 se transmiten cuando el correo electrónico se envía de forma anónima.
© 2010 Microsoft Corporation. Reservados todos los derechos.