Implantar a função de servidor de Transporte de Borda em uma organização do Exchange 2003 existente antes de atualizar para o Exchange 2010
Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Tópico modificado em: 2012-07-23
Usando um servidor de Transporte de Borda, é possível fornecer processamento de regras de transporte, antispam e antivírus à sua organização do Exchange. É possível implantar e configurar um servidor de Transporte de Borda para que funcione como host inteligente na rede de perímetro de uma organização do Microsoft Exchange Server 2003 existente antes de iniciar a atualização dos servidoresExchange 2003 existentes paraExchange Server 2010. Embora seja uma boa prática introduzir o Exchange 2010 em sua organização doExchange 2003 e usar assinaturas de Borda, talvez você queira começar a usar servidores de Borda antes de iniciar a atualização. Essa opção de implantação pode ser desejável nas seguintes situações:
Você quer começar a usar as vantagens da proteção de Borda antes de iniciar a atualização da sua organização do Exchange interna.
Você tem vários locais que não serão atualizados todos ao mesmo tempo e quer que os servidores nesses locais enviem email diretamente para o perímetro antes de serem atualizados.
Você tem uma implementação do Exchange 2010, sua organização se funde ou adquire outra organização que já tem oExchange 2003 implantado e você quer centralizar o fluxo de email através de seus servidores de Borda.
Dica
No cenário descrito neste tópico, nenhum computador que está executando o Microsoft Exchange Server 2010 foi implementado na organização do Exchange. Isso limita os recursos disponíveis no servidor de Transporte de Borda porque não é possível utilizar nenhum dos recursos que dependem de Inscrições de Borda. Os recursos que dependem de Inscrições de Borda são pesquisa de destinatários e agregação de lista segura. Caso deseje criar uma Inscrição de Borda, você deve implementar pelo menos um servidor de Transporte de Hub do Exchange 2010 na organização do Exchange e configurar a organização para coexistência. Para obter mais informações, consulte Atualização de transporte do Exchange 2003.
Procurando outras tarefas de gerenciamento relacionadas a servidores de Transporte de Borda? Consulte Gerenciando Servidores de Transporte.
Pré-requisitos
Um servidor de Transporte de Borda implantado na rede de perímetro. Para instruções detalhadas, consulte Executar uma instalação personalizada do Exchange 2010.
Um servidor de Transporte de Borda configurado para executar processamento de antivírus e antispam e para aplicar regras de transporte. Para instruções detalhadas, consulte Gerenciando recursos anti-spam e antivírus e Gerenciando Regras de Transporte.
Domínios aceitos configurados no servidor de Transporte de Borda. É necessário criar uma entrada de domínio aceito para cada domínio SMTP do qual a organização do Exchange recebe e-mails. Para instruções detalhadas, consulte Tarefas pós-implementação do Servidor de Transporte.
Verifique a configuração do registro de recurso de MX (troca de mensagens) do DNS (Sistema de Nome de Domínio) desses domínios e efetue as alterações necessárias para que o email enviado para os domínios aceitos seja direcionado para o servidor de Transporte de Borda.
Determine o método de autenticação que será utilizado para ajudar a proteger a conexão entre o servidor de Transporte de Borda e a organização do Exchange. Recomendamos a utilização da autenticação básica por protocolo TLS. Como alternativa, você pode usar Protegido Externamente como mecanismo de autenticação =. Esse mecanismo de autenticação depende da segurança da rede, como a segurança do Protocolo de Internet (IPsec), para ajudar a proteger a conexão. Para obter mais informações sobre os métodos de autenticação disponíveis, consulte Protegendo servidores de transporte.
Implantar um servidor de Transporte de Borda em uma organização do Exchange 2003
Para todas as implementações, você deve primeiro criar um conector de envio do servidor de Transporte de Borda para a Internet. Em seguida, é necessário configurar o fluxo de mensagens conforme apropriado para o método de autenticação selecionado.
Criar um conector de envio do servidor de Transporte de Borda para a Internet
Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Servidor de Transporte de Borda" no tópico Permissões de transporte.
Utilize o assistente de Novo Conector de Envio no EMC para criar um conector de envio no servidor de Transporte de Borda com as seguintes configurações:
Página de introdução Em Selecione o uso pretendido para este conector de envio, selecione Internet.
Página de espaço de endereçamento Clique em Adicionar e, na caixa de diálogo Espaço de Endereçamento SMTP, digite * (asterisco).
Para instruções detalhadas, consulte Criar um Conector de Envio SMTP.
Como alternativa, é possível usar o cmdlet New-SendConnector para criar o conector no Shell. Esse exemplo cria o conector de envio para Internet, que usa o DNS para encaminhar mensagens.
New-SendConnector -Name "To Internet" -AddressSpaces * -Usage Internet -DNSRoutingEnabled $true
Se você usa um host inteligente para encaminhar mensagens para a Internet, será necessário usar parâmetros diferentes. Este exemplo cria o mesmo conector de Envio, mas configura-o para usar o host inteligente 10.10.1.1 em vez de usar o DNS para encaminhar mensagens.
New-SendConnector -Name "To Internet" -AddressSpaces * -Usage Internet -DNSRoutingEnabled $false -SmartHosts "10.10.1.1"
Para obter informações detalhadas sobre sintaxe e parâmetros, consulte New-SendConnector.
Dica
Quando se instala a função do servidor de Transporte de Borda, um conector de recebimento padrão é criado e configurado para receber mensagens da Internet. Portanto, não é necessário criar um conector de recebimento que corresponda ao conector de envio criado nesta seção.
Configurar fluxo de mensagens entre o servidor de Transporte de Borda e a organização do Exchange 2003 usando autenticação básica por TLS
Os procedimentos nesta seção ajudam a configurar um fluxo de mensagens seguro entre o servidor de Transporte de Borda e a organização do Exchange 2003 usando a autenticação básica sobre protocolo TLS.
Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Servidor de Transporte de Borda" no tópico Permissões de transporte.
Configurar credenciais para fluxo de mensagens autenticado
Crie as credenciais usadas pelo servidor de Transporte de Borda para autenticação no servidor do Exchange 2003. Crie uma conta de usuário no Active Directory que atende à organização do Exchange. Adicione a conta de usuário ao grupo de segurança Servidores de Domínio do Exchange.
Importante
Essa conta recebe permissões e direitos atribuídos aos servidores do Exchange. Lembre-se de proteger as credenciais da conta para impedir o uso incorreto da conta. Você pode configurar a conta para permitir logon somente a computadores específicos.
No servidor de Transporte de Borda, crie as credenciais usadas pelo servidor do Exchange 2003 para fazer a autenticação no servidor de Transporte de Borda. Crie uma conta de usuário na pasta Usuários no contêiner Grupos e Usuários Locais no servidor de Transporte de Borda.
Configurar o Exchange 2003 para aceitar mensagens do servidor de Transporte de Borda
No servidor ou servidores do Exchange 2003 que receberão mensagens do servidor de Transporte de Borda, verifique se o servidor virtual de SMTP está configurado para habilitar Autenticação Básica sobre TLS.
Abra o Gerenciador do Sistema do Exchange. Expanda o nó Servidores. Expanda o servidor desejado. Expanda o nó Protocolos. Expanda SMTP. Clique com o botão direito em Servidor Virtual SMTP Padrão e selecione Propriedades.
Clique na guia Acesso e clique em Autenticação.
Na caixa de diálogo Autenticação, selecione Autenticação básica (a senha é enviada em texto não criptografado) e Requer criptografia TLS. Clique em OK.
Clique em OK para fechar as Propriedades do Servidor Virtual SMTP Padrão.
Criar um conector de envio do servidor de Transporte de Borda para a organização do Exchange 2003
Utilize o assistente de Novo Conector de Envio no EMC para criar um conector de envio no servidor de Transporte de Borda com as seguintes configurações:
Página de introdução Em Selecione o uso pretendido para este conector de envio, selecione Interno.
Página de Espaço de Endereçamento Clique em Adicionar para abrir a caixa de diálogo Espaço de Endereçamento SMTP. Nessa caixa de diálogo, digite – no campo Endereço. Esse caractere é um marcador que representa todos os domínios de retransmissão interna autoritativos em sua configuração de domínios aceitos. Como alternativa, é possível listar cada domínio como uma entrada separada. Deixe os campos restantes com suas configurações-padrão e clique em OK.
Página de Configurações de Rede Em Rotear email por meio dos seguintes hosts inteligentes, digite o endereço IP ou o nome de domínio totalmente qualificado (FQDN) do servidor bridgehead do Exchange 2003 que receberá mensagens do servidor de Transporte de Borda. Se você configurar mais de um servidor bridgehead como host inteligente, as conexões do servidor de Transporte de Borda sofrerão equilíbrio de carga entre os hosts inteligentes.
Página Configurar definições de autenticação de host inteligente Selecione Autenticação Básica e Autenticação Básica por TLS. Nos campos Nome de usuário e Senha, insira as credenciais da conta de usuário que você criou na seção anterior "Configurar credenciais para fluxo de mensagens autenticado" deste tópico.
Para instruções detalhadas, consulte Criar um Conector de Envio SMTP.
Como alternativa, é possível usar o cmdlet New-SendConnector para criar o conector no Shell. Este exemplo cria o conector de envio para a organização do Exchange com as configurações solicitadas e especifica os servidores 10.10.1.10 e 10.10.1.11 como os servidores bridgehead do Exchange 2003 que receberão mensagens do servidor de Transporte de Borda.
$mycred = get-credential
Na caixa de diálogo exibida, insira as credenciais da conta de usuário que você criou na seção "Configurar credenciais para fluxo de mensagens autenticado". Use o formato domínio\usuário ou o formato do nome principal do usuário (UPN) para inserir o nome de usuário e fornecer a senha do usuário. Clique em OK.
New-SendConnector -Name "To Exchange Organization" -Usage Internal -AddressSpaces "--" -DNSRoutingEnabled $false -SmartHosts "10.10.1.10","10.10.1.11" -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential $mycred
Para informações detalhadas de sintaxes e de parâmetros, consulte New-SendConnector.
Após ter criado o conector de envio, você deverá conceder as permissões necessárias para habilitar a transmissão de dados XExch50 do servidor de Transporte de Borda para o servidor do Exchange 2003 executando este comando no Shell.
Add-AdPermission -Identity "To Exchange Organization" -User "NT Authority\Anonymous Logon" -ExtendedRights ms-Exch-SMTP-Send-Exch50
Criar um conector de recebimento no servidor de Transporte de Borda para aceitar mensagens da organização do Exchange 2003.
Utilize o assistente de Novo Conector de Recebimento no EMC para criar um conector de recebimento no servidor de Transporte de Borda com as seguintes configurações:
PáginaIntrodução** Em** Selecione o uso pretendido para este conector de recebimento**, selecione** Interno.
Página de configurações de rede remota Exclui todos os intervalos de rede e adiciona o endereço IP dos servidores bridgehead do Exchange 2003 que retransmitirão mensagens para o servidor de Transporte de Borda
Após ter criado o conector, modifique o método de autenticação selecionando Autenticação Básica e Oferecer autenticação Básica apenas após iniciar o TLS na guia Autenticação das propriedades do conector. Para instruções detalhadas, consulte Criar um Conector de Recebimento SMTP e Configurar Proprieades do Conector de Recebimento.
Como alternativa, é possível usar o cmdlet New-ReceiveConnector para criar o conector no Shell. Este exemplo cria o conector de recebimento da organização do Exchange com as configurações necessárias e especifica que os servidores 10.10.1.10 e 10.10.1.11 são os únicos servidores de que o conector de recebimento aceitará mensagens.
New-ReceiveConnector -Name "From Exchange Organization" -Usage Internal -RemoteIPRanges 10.10.1.10,10.10.1.11 -AuthMechanism TLS,BasicAuth,BasicAuthRequireTLS -Bindings 0.0.0.0:25
No servidor de Transporte de Borda, execute o seguinte comando no Shell para conceder permissões do novo conector de recebimento para a conta de usuário local que você criou na seção "Configurar credenciais para fluxo de mensagens autenticado".
Add-AdPermission -Identity "Receive Connector Name" -User Edge\Contoso -ExtendedRights ms-Exch-SMTP-Submit,ms-Exch-Accept-Headers-Routing,ms-Exch-SMTP-Accept-Any-Recipient,ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
Importante
A esta conta são concedidas as permissões que habilitam a retransmissão de mensagens através do servidor de Transporte de Borda. Lembre-se de proteger as credenciais da conta para impedir o uso incorreto da conta.
Configurar o Exchange 2003 para enviar mensagens ao servidor de Transporte de Borda
No servidor do Exchange 2003, siga estas etapas para criar um conector SMTP configurado para retransmitir todos os e-mails da Internet através do servidor de Transporte de Borda e utilizar a autenticação básica por TLS para ajudar a proteger a conexão:
Abra o Gerenciador do Sistema do Exchange. Clique com o botão direito do mouse no contêiner Conectores que está localizado no grupo de roteamento no qual reside o servidor que hospedará esse conector, selecione Novo e Conector SMTP.
Dica
Se nenhum grupo de roteamento for exibido no Gerenciador de Sistema do Exchange, clique com o botão direito no contêiner da organização do Exchange, selecione Propriedades, e marque a caixa de seleção Exibir Grupos de Roteamento.
Selecione a guia Geral. No campo Nome, digite um nome exclusivo para o conector.
Selecione Encaminhar todas as mensagens por este conector para os seguintes hosts inteligentes e digite o endereço IP ou o FQDN do servidor de Transporte de Borda. Se você inserir um endereço IP, ele deverá ser colocado entre colchetes, como a seguir: [192.168.1.1].
Clique em Adicionar para adicionar um servidor bridgehead local. Na caixa de diálogo Adicionar Bridgehead, selecione um ou mais servidores Exchange 2003.
Selecione a guia Espaço de Endereçamento e clique em Adicionar para criar um espaço de endereçamento. Na caixa de diálogo Adicionar Espaço de Endereçamento, selecione SMTP e clique em OK.
Na página Propriedades do Espaço de Endereçamento da Internet, digite * e clique em OK.
Selecione a guia Avançado e clique em Segurança de Saída. Na caixa de diálogo Segurança de Saída, selecione Autenticação Básica e clique em Modificar.
Na caixa de diálogo Credenciaisde Conexão de Saída, digite o nome do usuário da conta de usuário local que você criou no servidor de Transporte de Borda, digite a senha da conta e clique em OK.
Na caixa de diálogo Segurança de Saída selecione criptografia TLS. Clique em OK para fechar a caixa de diálogo Segurança de Saída. Clique em OK.
Configurar fluxo de mensagens entre o servidor de Transporte de Borda e a organização do Exchange 2003 usando acesso anônimo
Os procedimentos nesta seção ajudam a configurar um fluxo de mensagens não autenticado entre o servidor de Transporte de Borda e a organização do Exchange 2003 usando o acesso anônimo.
Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Servidor de Transporte de Borda" no tópico Permissões de transporte.
Configurar o Exchange 2003 para aceitar mensagens do servidor de Transporte de Borda
No servidor ou nos servidores do Exchange 2003 que receberão mensagens do servidor de Transporte de Borda, verifique se o servidor virtual SMTP está configurado para habilitar o acesso Anônimo:
Abra o Gerenciador do Sistema do Exchange. Expanda o nó Servidores. Expanda o servidor desejado. Expanda o nó Protocolos. Expanda SMTP. Clique com o botão direito do mouse em Servidor Virtual SMTP Padrão e selecione Propriedades.
Clique na guia Acesso e clique em Autenticação.
Na caixa de diálogo Autenticação, selecione Acesso anônimo. Clique em OK.
Configure a restrição de retransmissão do servidor Exchange 2003 para habilitar somente a retransmissão do servidor de Transporte de Borda por este servidor virtual:
Na guia Acesso das Propriedades do servidor virtual SMTP, clique em Retransmissão.
Na caixa de diálogo Restrições de Retransmissão selecione Somente a lista abaixo e clique em Adicionar.
Na caixa de diálogo Computador, selecione Computador único para especificar um único endereço IP ou selecione Grupo de computadores para especificar um intervalo de endereços IP. Clique em OK.
Na caixa de diálogo Restrições de Retransmissão, verifique se a caixa de seleção Permitir retransmissão por todos os computadores que fazem autenticação com êxito, independentemente da lista acima está selecionada. Clique em OK.
Clique em OK para fechar as Propriedades do Servidor Virtual SMTP Padrão.
Execute essas etapas para modificar as configurações de Registro no servidor bridgehead do Exchange 2003 para habilitar o servidor Exchange 2003 para envio e recebimento de propriedades XExch50 anonimamente:
Aviso
A edição incorreta do Registro pode causar problemas graves que podem exigir a reinstalação do sistema operacional. Talvez não seja possível resolver os problemas resultantes da edição incorreta do Registro. Antes de editar o Registro, faça backup de todos os dados importantes.
Abra o editor de Registro.
Localize HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\XEXCH50
Clique com o botão direito em XEXCH50 e selecione Novo | Valor DWORD. Digite SuppressExternal para o nome do valor. Por padrão, o valor é 0. Isso indica que as propriedades XEXCH50 são transmitidas para o servidor remoto anonimamente.
Clique com o botão direito em XEXCH50 e selecione Novo | Chave. Digite o número da instância do servidor virtual SMTP como o valor de chave. Por exemplo, a instância do servidor virtual padrão é 1 e o segundo servidor virtual SMTP criado em um servidor é 2.
Clique com o botão direito na chave que você acabou de criar, aponte para Novo e clique em Valor DWORD.
No painel de detalhes, digite Exch50AuthCheckEnabled para o nome do valor. Por padrão, o valor é 0. Isso indica que as propriedades XEXCH50 são transmitidas quando email é enviado anonimamente.
Criar um conector de envio do servidor de Transporte de Borda para a organização do Exchange 2003
Utilize o assistente de Novo Conector de Envio no EMC para criar um conector de envio no servidor de Transporte de Borda com as seguintes configurações:
Página de introdução Em Selecione o uso pretendido para este conector de envio, selecione Interno.
Página deespaço de endereçamento-- Digite o caractere , que é um marcador que representa todos os domínios de retransmissão internos e autoritativos na sua configuração de domínios aceitos. Você também pode listar cada domínio como uma entrada separada.
PáginaConfigurações de Rede** Em** Rotear email por meio dos seguintes hosts inteligentesExchange 2003, digite o endereço IP ou o FQDN do servidor bridgehead do que receberá as mensagens do servidor de Transporte de Borda. Se você configurar mais de um servidor bridgehead como host inteligente, as conexões do servidor de Transporte de Borda serão submetidas a equilíbrio de carga entre os hosts inteligentes.
PáginaConfigurar definições de autenticação de host inteligente** Selecione** Protegido Externamente (por exemplo, com IPsec).
Criar um conector de recebimento no servidor de Transporte de Borda para aceitar mensagens da organização do Exchange 2003.
Utilize o assistente de Novo Conector de Recebimento no EMC para criar um conector de recebimento no servidor de Transporte de Borda com as seguintes configurações:
PáginaIntrodução** Em** Selecione o uso pretendido para este conector de recebimento**, selecione Interno.**
PáginaConfigurações de Rede RemotaExchange 2003 Exclui todos os intervalos de rede e adiciona os endereços IP dos servidores bridgehead do que retransmitirão mensagens para o servidor de Transporte de Borda.
Após ter criado o conector, modifique o método de autenticação selecionando Protegido Externamente (por exemplo, com IPsec) na guia Autenticação das propriedades do conector. Desmarque todas as outras opções de autenticação. Para instruções detalhadas, consulte Criar um Conector de Recebimento SMTP e Configurar Proprieades do Conector de Recebimento.
Como alternativa, é possível usar o cmdlet New-ReceiveConnector para criar o conector no Shell. Este exemplo cria o conector de recebimento da organização do Exchange com as configurações necessárias e especifica que os servidores 10.10.1.10 e 10.10.1.11 são os únicos servidores de que o conector de recebimento aceitará mensagens.
New-ReceiveConnector -Name "From Exchange Organization" -Usage Internal -RemoteIPRanges 10.10.1.10,10.10.1.11 -AuthMechanism ExternalAuthoritative -Bindings 0.0.0.0:25
Importante
Se você especificar um intervalo de endereços IP em vez de endereços IP específicos para este conector de recebimento, serão habilitadas todas as conexões do intervalo remoto de endereço IP especificado para retransmitir mensagens através do servidor de Transporte de Borda. Nesse caso, certifique-se de que exista uma conexão de rede confiável entre o servidor de Transporte de Borda e a organização do Exchange.
Configurar o Exchange 2003 para enviar mensagens ao servidor de Transporte de Borda
No servidor do Exchange 2003, siga as etapas a seguir para criar um conector de SMTP configurado para retransmitir todos os e-mails da Internet através do servidor de Transporte de Borda:
Abra o Gerenciador do Sistema do Exchange. Clique com o botão direito do mouse no contêiner Conectores que está localizado no grupo de roteamento no qual reside o servidor que hospedará esse conector, selecione Novo e Conector SMTP.
Dica
Se nenhum grupo de roteamento for exibido no Gerenciador do Sistema do Exchange, clique com o botão direito do mouse no contêiner da organização do Exchange, selecione Propriedades e marque a caixa de seleção Exibir grupos de roteamento.
Selecione a guia Geral. No campo Nome, digite um nome exclusivo para o conector.
Selecione Encaminhar todas as mensagens por este conector para os seguintes hosts inteligentes e digite o endereço IP ou o FQDN do servidor de Transporte de Borda. Se você inserir um endereço IP, ele deverá ser colocado entre colchetes, como a seguir: [192.168.1.1].
Clique em Adicionar para adicionar um servidor bridgehead local. Na caixa de diálogo Adicionar Bridgehead, selecione um ou mais servidores do Exchange 2003.
Selecione a guia Espaço de Endereçamento e clique em Adicionar para criar um espaço de endereçamento. Na caixa de diálogo Adicionar Espaço de Endereçamento, selecione SMTP e clique em OK.
Na página Propriedades do Espaço de Endereçamento da Internet, digite * e clique em OK.
Clique em OK para fechar a janela de propriedades do conector SMTP.
© 2010 Microsoft Corporation. Todos os direitos reservados.