Compartilhar via


Configurar conectores entre florestas

Aplica-se a: Exchange Server 2010

Tópico modificado em: 2009-12-09

Você pode usar o EMC ou o Shell para configurar conectores de envio e recebimento que permitam a comunicação entre florestas. Para estabelecer fluxo direto de mensagens entre servidores que executam Microsoft Exchange em diferentes florestas de Active Directory, você deverá configurar conectores de envio e de recebimento.

Este tópico explica como configurar conectores entre florestas para os seguintes cenários:

  • Exchange Server 2010para Exchange Server 2010
  • Exchange 2010para Exchange Server 2003

Configurar conectores entre florestas entre florestas do Exchange 2010

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entradas "Conectores de envio" e "Conectores de recebimento" no tópico Permissões de transporte.

Neste cenário, você cria os conectores entre florestas entre os servidores de Transporte de Hub em duas organizações do Exchange 2010 localizadas em florestas separadas do Active Directory. Os mecanismos de autenticação básica ou de autenticação externa fornecem autenticação e autorização entre os servidores em diferentes florestas. Se você usar a autenticação básica, poderá selecionar um dos dois métodos a seguir para também usar o TLS:

  • Defina o método de autenticação de host inteligente como autenticação básica sobre TLS. Esse método fornece confidencialidade e autenticação do servidor de recebimento. Se você selecionar esse método de autenticação de host inteligente, o servidor de envio validará o certificado do servidor de recebimento como um requisito para o fluxo de mensagens.
  • Defina o parâmetro RequireTLS como $true. Esse método fornece confidencialidade, mas não autentica o servidor de recebimento.

Para configurar um conector entre florestas entre os servidores de Transporte de Hub em duas organizações do Exchange 2010, você deve atender aos seguintes pré-requisitos:

  • Cada floresta deve ter uma organização do Exchange com servidores Exchange 2010.
  • Se você usar a autenticação básica, deverá existir uma conta de domínio em cada floresta a ser usada para autenticação básica. Por exemplo, forneça uma conta de usuário que tenha o nome principal do usuário (UPN) FourthCoffee@Contoso.com como as credenciais que devem ser usadas para autenticação pelos servidores Exchange no domínio Fourth Coffee quando mensagens são enviadas aos servidores do Exchange no domínio Contoso.
  • Se você estiver usando a Autenticação básica por TLS, o servidor de destino deverá ser configurado para usar um certificado X.509 que contenha um FQDN (nome de domínio totalmente qualificado) igual ao FQDN do conector de recebimento.
  • Se você usar a autenticação externa, deverá existir uma conexão confiável entre os servidores de Transporte de Hub. Esta conexão pode ser uma associação de IPsec ou VPN. Como alternativa, os servidores podem residir em uma rede confiável fisicamente controlada.

Para estabelecer o fluxo de mensagens entre as florestas, siga estas etapas:

  1. Crie uma conta de usuário em cada floresta a ser usada para autenticação para o servidor de recebimento na segunda floresta.

  2. Crie um conector de envio.

  3. Defina permissões no conector de envio.

  4. Para conectores protegidos externamente, crie um novo conector de recebimento.

    Dica

    Se você estiver usando autenticação básica por TLS, forneça o FQDN do servidor de Transporte de Hub remoto nas configurações de host inteligente. Não é possível usar um endereço IP.

Os procedimentos a seguir estabelecem o fluxo de mensagens entre florestas entre os servidores de Transporte de Hub do Exchange 2010 nas florestas Contoso.com e FourthCoffee.com com o uso de autenticação básica ou autenticação externa. Você deve executar o procedimento recíproco em cada floresta.

Configurar conectores entre florestas entre servidores Exchange 2010 usando a Autenticação básica

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entradas "Conectores de envio" e "Conectores de recebimento" no tópico Permissões de transporte.

Etapa 1: Criar uma conta de usuário em cada floresta

  • Crie a conta de usuário em cada floresta e adicione-a ao grupo de segurança universal de servidores do Exchange. Essa conta é usada pelo conector de envio para autenticar para o servidor de recebimento na segunda floresta.

    Importante

    A essa conta são concedidas as permissões que estão associadas aos servidores Exchange. Lembre-se de proteger as credenciais da conta para evitar mau uso da conta. Você pode configurar a conta para permitir logon somente a computadores específicos.

Etapa 2: Criar um conector de envio na floresta Contoso

Usar o EMC para criar um conector de Envio

  1. Na árvore do console, navegue até Configuração da Organização > Transporte de Hub e, no painel de ações, clique na guia Novo conector de envio.
  2. Na página Introdução do assistente Novo Conector de Envio SMTP, no campo Nome, digite um nome exclusivo para o conector.
  3. Na lista suspensa Selecione o uso pretendido para este Conector de envio, selecione Interno e clique em Avançar.
  4. Na página Espaço de Endereçamento, clique em Adicionar. Na caixa de diálogo Espaço de Endereçamento SMTP, digite o nome do domínio SMTP remoto e clique em Avançar.
  5. Na página Configurações de rede, somente a configuração Rotear o email por meio dos seguintes hosts inteligentes pode ser selecionada. Clique em Adicionar.
  6. Na caixa de diálogo Adicionar Host Inteligente, no campo Endereço IP ou Nome de domínio totalmente qualificado (FQDN), digite o FQDN de um servidor de Transporte de Hub na floresta remota e clique em OK. Para especificar mais de um servidor de Transporte de Hub como um host inteligente, clique em Adicionar, insira os FQDNs adicionais e clique em Avançar.
  7. Na página Definir configurações de segurança de host inteligente, selecione Autenticação Básica ou Autenticação Básica por TLS, digite o nome e a senha do usuário que serão usados para autenticar a conexão e clique em Avançar.
  8. Na página Servidor de Origem, clique em Adicionar. Na caixa de diálogo Selecionar Servidor de Transporte de Hub ou de Transporte de Borda Inscrito, selecione um ou mais servidores de Transporte de Hub de sua organização, clique em OK e depois em Avançar.
  9. Na página Novo Conector, clique em Novo.
  10. Na página Conclusão, confira os seguintes itens e clique em Concluir para fechar o assistente:
    • O status Concluído indica que o assistente concluiu a tarefa com êxito.
    • Um status de Falha indica que a tarefa não foi concluída. Se ocorrer falha na tarefa, examine o resumo para obter uma explicação e clique em Voltar para fazer quaisquer alterações na configuração.

Usar o Shell para criar um conector de Envio

Este exemplo cria o conector de envio de Contoso.com até FourthCoffee.com e usa autenticação básica por TLS para fornecer confidencialidade e autenticação para o servidor de recebimento.

  1. Este primeiro comando armazena as credenciais para uso na autenticação.

    $mycred = Get-Credential
    
  2. Na caixa de diálogo exibida, insira as credenciais para a conta de usuário no domínio Fourth Coffee. Use o formato domínio\usuário ou o formato UPN para inserir o nome de usuário e fornecer a senha do usuário.

  3. Clique em OK.

  4. Esse comando cria um conector de envio.

    New-SendConnector -Name "Cross-Forest" -Usage Internal -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.com, Hub2.FourthCoffee.com -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential $mycred -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $false
    

Este exemplo cria o conector de envio de Contoso.com até FourthCoffee.com e usa autenticação básica por TLS para fornecer confidencialidade apenas.

  1. Este primeiro comando armazena as credenciais para uso na autenticação.

    $mycred = Get-Credential
    
  2. Na caixa de diálogo exibida, insira as credenciais para a conta de usuário no domínio Fourth Coffee. Use o formato domínio\usuário ou o formato UPN para inserir o nome de usuário e fornecer a senha do usuário.

  3. Clique em OK.

  4. Esse comando cria um conector de envio.

    New-SendConnector -Name "Cross-Forest" -Usage Internal -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.com, Hub2.FourthCoffee.com -SmartHostAuthMechanism BasicAuth -AuthenticationCredential $mycred -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -RequireTLS $true -DNSRoutingEnabled $false
    

Para informações detalhadas de sintaxes e de parâmetros, consulte New-SendConnector.

Etapa 3: Usar o Shell para definir permissões para o conector de envio

Dica

Não é possível usar o EMC para definir permissões no conector de envio.

Este exemplo usa o script Enable-CrossForestConnector.ps1 no Shell para definir permissões no conector de envio.

.\Enable-CrossForestConnector.ps1 -Connector "Cross-Forest" -user "ANONYMOUS LOGON"

Configurar conectores entre florestas entre servidores do Exchange 2010 usando a autenticação externa

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entradas "Conectores de envio" e "Conectores de recebimento" no tópico Permissões de transporte.

Etapa 1: Criar um conector de envio

Usar o EMC para criar um conector de Envio

  1. Na árvore do console, navegue até Configuração da Organização > Transporte de Hub e, no painel de ações, clique na guia Novo conector de envio.
  2. Na página Introdução do assistente Novo Conector de Envio SMTP, no campo Nome, digite um nome exclusivo para o conector. Na lista suspensa Selecione o uso pretendido para este Conector de envio, selecione Interno e clique em Avançar.
  3. Na página Espaço de endereçamento, clique em Adicionar. Na caixa de diálogo Espaço de Endereçamento SMTP, digite o nome do domínio SMTP remoto e clique em Avançar.
  4. Na página Configurações de rede, somente a configuração Rotear o email por meio dos seguintes hosts inteligentes pode ser selecionada. Clique em Adicionar.
  5. Na caixa de diálogo Adicionar Host Inteligente, no campo Endereço IP ou Nome de domínio totalmente qualificado (FQDN), digite o endereço IP ou o FQDN de um servidor de Transporte de Hub na floresta remota e clique em OK. Para especificar mais de um servidor de Transporte de Hub como um host inteligente, clique em Adicionar e insira endereços IP ou FQDNs adicionais e clique em Avançar.
  6. Na página Configurar definições de autenticação de host inteligente, selecione Protegido Externamente (por exemplo, com IPsec) e clique em Avançar.
  7. Na página Servidor de Origem, clique em Adicionar. Na caixa de diálogo Selecionar Servidor de Transporte de Hub ou de Transporte de Borda Inscrito, selecione um ou mais servidores de Transporte de Hub de sua organização, clique em OK e depois em Avançar.
  8. Na página Novo Conector, clique em Novo.
  9. Na página Conclusão, confira os seguintes itens e clique em Concluir para fechar o assistente:
    • O status Concluído indica que o assistente concluiu a tarefa com êxito.
    • Um status de Falha indica que a tarefa não foi concluída. Se ocorrer falha na tarefa, examine o resumo para obter uma explicação e clique em Voltar para fazer quaisquer alterações na configuração.

Usar o Shell para criar um conector de Envio

Este exemplo cria o conector de envio do Contoso.com para FourthCoffee.com.

New-SendConnector -Name "Cross-Forest" -Usage Internal -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.com, Hub2.FourthCoffee.com -SmartHostAuthMechanism ExternalAuthoritative -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $false

Para informações detalhadas de sintaxes e de parâmetros, consulte New-SendConnector.

Etapa 2: Criar um conector de recebimento

Usar o EMC para criar um conector de Recebimento

  1. Na árvore do console, navegue até Configuração do Servidor > Transporte de Hub e, no painel de ações, clique na guia Novo Conector de Recebimento.
  2. Na página Introdução do assistente Novo Conector de Recebimento SMTP, no campo Nome, digite um nome exclusivo para o conector.
  3. Na lista suspensa Selecione o uso pretendido para este conector de recebimento, selecione Interno e clique em Avançar.
  4. Na página Configurações de Rede Remota, remova a entrada de todos os intervalos de rede e clique em Adicionar.
  5. Na caixa de diálogo Adicionar Endereços IP de Servidores Remotos, digite o endereço IP do servidor de Transporte de Hub remoto, clique em OK e em Avançar.
  6. Na página Novo Conector, clique em Novo.
  7. Na página Conclusão, confira os seguintes itens e clique em Concluir para fechar o assistente:
    • O status Concluído indica que o assistente concluiu a tarefa com êxito.
    • Um status de Falha indica que a tarefa não foi concluída. Se ocorrer falha na tarefa, examine o resumo para obter uma explicação e clique em Voltar para fazer quaisquer alterações na configuração.

Usar o Shell para criar um conector de recebimento

Este exemplo cria o conector de recebimento do Contoso.com para receber email de FourthCoffee.com.

New-ReceiveConnector -Name "Cross-Forest" -Server HubA -PermissionGroups ExchangeServers -RemoteIPRanges <IP address of Fourth Coffee Hub Transport server> -AuthMechanism ExternalAuthoritative -Bindings 0.0.0.0:25

Para informações detalhadas de sintaxes e de parâmetros, consulte New-ReceiveConnector.

Etapa 3: Modificar o método de autenticação usado para este conector

Dica

Esta etapa não será necessária se você tiver usado o Shell para criar o conector de recebimento na etapa 2. Ela será necessária se você tiver usado o EMC na etapa 2.

  1. Na árvore do console, navegue até Configuração do Servidor > Transporte de Hub.
  2. No painel de resultados, selecione o conector de recebimento que você deseja modificar e, no painel de ações, clique em Propriedades.
  3. Clique na guia Autenticação.
  4. Desmarque as caixas de seleção de TLS e Autenticação do Exchange Server e selecione Protegido Externamente (por exemplo, com IPsec).
  5. Clique em OK.

Configurar conectores entre florestas entre o Exchange 2010 e o Exchange 2003

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entradas "Conectores de envio" e "Conectores de recebimento" no tópico Permissões de transporte.

Neste cenário, crie conectores entre florestas entre uma floresta do Active Directory com uma organização do Exchange executando o Exchange 2010 e uma segunda floresta do Active Directory com uma organização do Exchange executando o Exchange 2003. Você pode criar os conectores de envio e de recebimento entre o servidor de Transporte de Borda do Exchange 2010 e o servidor bridgehead do Exchange 2003 ou entre o servidor de Transporte de Hub do Exchange 2010 e o servidor bridgehead do Exchange 2003.

Para estabelecer o fluxo de mensagens entre as florestas, siga estas etapas:

  1. Crie contas de usuário em cada floresta para autenticar o servidor de envio. Essa etapa não será necessária se você usar autenticação externa.
  2. Crie um conector de envio e selecione Interno como o uso para esse conector no servidor de Transporte de Borda ou de Transporte de Hub do Exchange 2010.
  3. Modifique a autenticação para o novo conector de envio.
  4. Crie um conector SMTP no Exchange 2003.
  5. Se estiver usando autenticação externa, modifique o Registro no servidor do Exchange 2003 para permitir que o servidor do Exchange 2003 envie e receba as propriedades XExch50 anonimamente.

Os procedimentos a seguir estabelecem o fluxo de mensagens entre florestas entre os servidores de transporte do Exchange 2010 na floresta Contoso.com e os servidores bridgehead do Exchange 2003 na floresta FourthCoffee.com usando a autenticação básica ou a autenticação externa. Depois que você executar um dos seguintes procedimentos, recomendamos que teste o fluxo de mensagens enviando uma mensagem entre as duas organizações. Você também deve examinar os logs de protocolo para verificar se os dados XEXCH50 são propagados para o Exchange 2003.

Configurar conectores entre florestas entre os servidores Exchange 2010 e Exchange 2003 em florestas separadas e usar a autenticação Básica

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entradas "Conectores de envio" e "Conectores de recebimento" no tópico Permissões de transporte.

Etapa 1: Criar uma conta de usuário em cada floresta

Na floresta do Exchange 2003, crie uma conta de usuário. Adicione a conta de usuário ao grupo de segurança de Servidores de Domínio do Exchange no domínio em que reside o servidor Exchange 2003 que atuará como host inteligente para esse conector.

Importante

A essa conta são concedidas as permissões que estão associadas aos servidores Exchange. Lembre-se de proteger as credenciais da conta para evitar mau uso da conta. Você pode configurar a conta para permitir logon somente a computadores específicos.

Na floresta do Exchange 2010, crie uma conta de usuário. Adicione a conta de usuário ao grupo de segurança ExchangeLegacyInterop no domínio em que reside o servidor do Exchange 2010 que atuará como host inteligente para receber mensagens de onde o Exchange 2003 reside.

Etapa 2: Criar um conector de envio do Exchange 2010 para o Exchange 2003

Usar o EMC para criar um conector de Envio

  1. Na árvore do console, navegue até Configuração da Organização > Transporte de Hub e, no painel de ações, clique na guia Novo conector de envio.
  2. Na página Introdução do assistente Novo Conector de Envio SMTP, no campo Nome, digite um nome exclusivo para o conector. Na lista suspensa Selecione o uso pretendido para este Conector de envio, selecione Interno e clique em Avançar.
  3. Na página Espaço de Endereçamento, clique em Adicionar. Na caixa de diálogo Espaço de Endereçamento SMTP, digite o nome do domínio SMTP remoto e clique em Avançar.
  4. Na página Configurações de rede, somente a configuração Rotear o email por meio dos seguintes hosts inteligentes pode ser selecionada. Clique em Adicionar.
  5. Na caixa de diálogo Adicionar Host Inteligente, no campo Endereço IP ou Nome de domínio totalmente qualificado (FQDN), digite o endereço IP ou o FQDN de servidor bridgehead do Exchange 2003 na floresta remota e clique em OK. Para especificar mais de um servidor bridgehead como um host inteligente, clique em Adicionar e insira endereços IP ou FQDNs adicionais e clique em Avançar.
  6. Na página Definir configurações de segurança de host inteligente, em Autenticação Básica ou Autenticação Básica por TLS, digite o nome e a senha do usuário que serão usados para autenticar a conexão e clique em Avançar.
  7. Na página Servidor de Origem, clique em Adicionar. Na caixa de diálogo Selecionar Servidor de Transporte de Hub ou de Transporte de Borda Inscrito, selecione um ou mais servidores de Transporte de Hub de sua organização, clique em OK e depois em Avançar.
  8. Na página Novo Conector, clique em Novo.
  9. Na página Conclusão, confira os seguintes itens e clique em Concluir para fechar o assistente:
    • O status Concluído indica que o assistente concluiu a tarefa com êxito.
    • Um status de Falha indica que a tarefa não foi concluída. Se ocorrer falha na tarefa, examine o resumo para obter uma explicação e clique em Voltar para fazer quaisquer alterações na configuração.

Usar o Shell para criar um conector de Envio

Se o conector de envio do Exchange 2010 estiver configurado para usar autenticação básica sobre TLS ou usar autenticação básica com o parâmetro RequiredTLS definido como $true, o servidor do Exchange 2003 deverá anunciar o certificado correto para que a autenticação possa ocorrer. Você pode verificar se um certificado foi importado para o servidor virtual SMTP do Exchange 2003, exibindo as propriedades do servidor virtual. Para exibir ou importar um certificado de servidor, selecione a guia Acesso e clique em Certificado.

  1. Este primeiro comando armazena as credenciais para uso na autenticação. Na floresta do Exchange 2010, abra o Shell no servidor de Transporte de Borda ou no servidor de Transporte de Hub e execute o comando na sequência.

    $mycred = Get-Credential
    

    Na caixa de diálogo exibida, insira as credenciais para a conta de usuário que você criou na floresta do Exchange 2003. Use o formato domínio\usuário ou o formato UPN para inserir o nome de usuário e fornecer a senha do usuário. Clique em OK.

  2. No Shell, use um dos seguintes comandos para criar o conector de envio.

    • Este exemplo cria um conector de envio para usar autenticação básica por TLS para fornecer confidencialidade e autenticação para o servidor de recebimento.

      New-SendConnector -Name "Legacy Forest" -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential $mycred -AddressSpaces FourthCoffee.com -SmartHosts Bridgehead1.FourthCoffee.com, Bridgehead2.FourthCoffee.com -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $false
      
    • Este exemplo cria um conector de envio para usar autenticação básica com TLS para fornecer confidencialidade apenas.

      New-SendConnector -Name "Legacy Forest" -SmartHostAuthMechanism BasicAuth -AuthenticationCredential $mycred -AddressSpaces FourthCoffee.com -SmartHosts Bridgehead1.FourthCoffee.com, Bridgehead2.FourthCoffee.com -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -RequireTLS $true -DNSRoutingEnabled $false
      

Para informações detalhadas de sintaxes e de parâmetros, consulte New-SendConnector.

Etapa 3: Usar o Shell para definir permissões para o conector de envio

Dica

Não é possível usar o EMC para definir permissões no conector de envio.

Este exemplo usa o script Enable-CrossForestConnector.ps1 no Shell para definir permissões no conector de envio.

.\Enable-CrossForestConnector.ps1 -Connector "Legacy Forest" -user "ANONYMOUS LOGON" -genericMTA

Etapa 4: Usar o Gerenciador do Sistema do Exchange para criar um conector SMTP ou um servidor bridgehead do Exchange 2003 na floresta remota

  1. Na floresta do Exchange 2010, crie uma conta de usuário. Adicione a conta de usuário ao grupo de segurança ExchangeLegacyInterop.

    Importante

    A essa conta são concedidas as permissões que estão associadas aos servidores Exchange. Lembre-se de proteger as credenciais da conta para evitar mau uso da conta. Você pode configurar a conta para permitir logon somente a computadores específicos.

  2. Na floresta do Exchange 2003, abra o Gerenciador de Sistema do Exchange. Clique com o botão direito no contêiner Conectores que está localizado no grupo de roteamento no qual reside o servidor que hospedará esse conector, selecione Novo e depois Conector SMTP.

  3. Selecione a guia Geral. No campo Nome, digite um nome exclusivo para o conector.

  4. Selecione Encaminhar todas as mensagens por meio deste conector para os seguintes hosts inteligentes e digite o endereço IP ou o FQDN do servidor de Transporte de Borda ou de Transporte de Hub do Exchange 2010. Se você inserir um endereço IP, ele deverá ser colocado entre colchetes, por exemplo, [192.168.1.1].

  5. Clique em Adicionar para adicionar um servidor bridgehead local. Na caixa de diálogo Adicionar Bridgehead, selecione um ou mais servidores Exchange 2003.

  6. Selecione a guia Espaço de Endereçamento e clique em Adicionar para criar um espaço de endereçamento. Na caixa de diálogo Adicionar Espaço de Endereçamento, selecione SMTP e clique em OK.

  7. Na página Propriedades de Espaço de Endereçamento na Internet, digite o nome de domínio SMTP da floresta do Exchange 2010 e clique em OK.

  8. Selecione a guia Avançado e clique em Segurança de Saída. Na caixa de diálogo Segurança de Saída, selecione Autenticação Básica e clique em Modificar.

  9. Na caixa de diálogo Credenciais de Conexão de Saída, digite o nome do usuário para a conta que você criou na floresta do Exchange 2010, digite a senha da conta e clique em OK.

  10. Clique em OK para fechar a caixa de diálogo Segurança de Saída. Clique em OK.

Configurar conectores entre florestas entre servidores Exchange 2010 e Exchange 2003 sem um relacionamento de confiança usando autenticação externa

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entradas "Conectores de envio" e "Conectores de recebimento" no tópico Permissões de transporte.

Etapa 1: Criar um conector de envio

Usar o EMC para criar um conector de Envio

  1. Na árvore de console, navegue até Configuração da Organização > Transporte de Hub.
  2. No painel de ações, clique em Novo Conector de Envio.
  3. Na página Introdução do assistente Novo Conector de Envio SMTP, no campo Nome, digite um nome exclusivo para o conector. Na lista suspensa Selecione o uso pretendido para este Conector de envio, selecione Interno e clique em Avançar.
  4. Na página Espaço de Endereçamento, clique em Adicionar. Na caixa de diálogo Espaço de Endereçamento SMTP, digite o nome do domínio SMTP remoto e clique em Avançar.
  5. Na página Configurações de rede, somente a configuração Rotear o email por meio dos seguintes hosts inteligentes pode ser selecionada. Clique em Adicionar.
  6. Na caixa de diálogo Adicionar Host Inteligente, no campo Endereço IP ou Nome de domínio totalmente qualificado (FQDN), digite o endereço IP ou o FQDN de servidor bridgehead na floresta do Exchange 2003 e clique em OK. Para especificar mais de um servidor bridgehead como um host inteligente, clique em Adicionar e insira endereços IP ou FQDNs adicionais e clique em Avançar.
  7. Na página Configurar definições de autenticação de host inteligente, selecione Protegido Externamente (por exemplo, com IPsec) e clique em Avançar.
  8. Na página Servidor de Origem, clique em Adicionar. Na caixa de diálogo Selecionar Servidor de Transporte de Hub ou de Transporte de Borda Inscrito, selecione um ou mais servidores de Transporte de Hub de sua organização, clique em OK e depois em Avançar.
  9. Na página Novo Conector, clique em Novo.
  10. Na página Conclusão, confira os seguintes itens e clique em Concluir para fechar o assistente:
    • O status Concluído indica que o assistente concluiu a tarefa com êxito.
    • Um status de Falha indica que a tarefa não foi concluída. Se ocorrer falha na tarefa, examine o resumo para obter uma explicação e clique em Voltar para fazer quaisquer alterações na configuração.

Usar o Shell para criar um conector de Envio

Este exemplo cria o conector de envio do Contoso.com para FourthCoffee.com.

New-SendConnector -Name "Legacy Forest" -Usage Internal -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.com, Hub2.FourthCoffee.com -SmartHostAuthMechanism ExternalAuthoritative -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $false

Para informações detalhadas de sintaxes e de parâmetros, consulte New-SendConnector.

Etapa 2: Criar um conector de recebimento

Usar o EMC para criar um conector de Recebimento

  1. Na árvore do console, navegue até Configuração do Servidor > Transporte de Hub e, no painel de ações, clique na guia Novo Conector de Recebimento.
  2. Na página Introdução do assistente Novo Conector de Recebimento SMTP, no campo Nome, digite um nome exclusivo para o conector.
  3. Na lista suspensa Selecione o uso pretendido para este conector de recebimento, selecione Interno e clique em Avançar.
  4. Na página Configurações de Rede Remota, remova a entrada de todos os intervalos de rede e clique em Adicionar.
  5. Na caixa de diálogo Adicionar Endereços IP de Servidores Remotos, digite o endereço IP do servidor bridgehead na organização do Exchange 2003, clique em OK e em Avançar.
  6. Na página Novo Conector, clique em Novo.
  7. Na página Conclusão, confira os seguintes itens e clique em Concluir para fechar o assistente:
    • O status Concluído indica que o assistente concluiu a tarefa com êxito.
    • Um status de Falha indica que a tarefa não foi concluída. Se ocorrer falha na tarefa, examine o resumo para obter uma explicação e clique em Voltar para fazer quaisquer alterações na configuração.

Usar o Shell para criar um conector de recebimento

Este exemplo cria o conector de recebimento do Contoso.com para receber email de FourthCoffee.com.

New-ReceiveConnector -Name "Legacy Forest" -Usage Internal -Server HubA -PermissionGroups ExchangeServers -RemoteIPRanges <IP address of Fourth Coffee Hub Transport server> -AuthMechanism ExternalAuthoritative -Bindings 0.0.0.0:25

Para informações detalhadas de sintaxes e de parâmetros, consulte New-ReceiveConnector.

Etapa 3: Modificar o método de autenticação usado para este conector

Dica

Esta etapa não será necessária se você tiver usado o Shell para criar o conector de recebimento na etapa 2. Ela será necessária se você tiver usado o EMC na etapa 2.

  1. Na árvore do console, navegue até Configuração do Servidor > Transporte de Hub.
  2. No painel de resultados, selecione o conector de recebimento que você deseja modificar e, no painel de ações, clique em Propriedades.
  3. Clique na guia Autenticação.
  4. Desmarque as caixas de seleção de TLS e Autenticação do Exchange Server, selecione Protegido Externamente (por exemplo, com IPsec) e clique em OK.

Etapa 4: Modificar as configurações de Registro no servidor bridgehead do Exchange 2003 para permitir que esse servidor envie e receba as propriedades XExch50 anonimamente

Aviso

A edição incorreta do Registro pode causar problemas graves que podem exigir a reinstalação do sistema operacional. Talvez não seja possível resolver os problemas resultantes da edição incorreta do Registro. Antes de editar o Registro, faça backup de todos os dados importantes.

  1. Abra o editor de Registro.
  2. Localize HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\XEXCH50
  3. Clique com o botão direito em XEXCH50 e selecione Novo | Valor DWORD. Digite SuppressExternal para o nome do valor. Por padrão, os dados do valor são 0, o que indica que as propriedades XEXCH50 são transmitidas ao servidor remoto anonimamente.
  4. Clique com o botão direito em XEXCH50 e selecione Novo | Chave. Digite o número da instância do servidor virtual SMTP como o valor de chave. Por exemplo, a instância do servidor virtual padrão é 1 e o segundo servidor virtual SMTP criado em um servidor é 2.
  5. Clique com o botão direito na chave que você acabou de criar, aponte para Novo e clique em Valor DWORD.
  6. No painel de detalhes, digite Exch50AuthCheckEnabled para o nome do valor. Por padrão, os dados do valor são 0, o que indica que as propriedades XEXCH50 são transmitidas quando o email é enviado anonimamente.