配置跨林发送连接器
适用于: Exchange Server 2013
在 Active Directory 中, 林 表示目录服务的外部边界。 可以创建发送连接器以启用林之间的通信。 在此示例中,连接器使用基本身份验证。
有关配置连接器相关的其他管理任务,请参阅连接器。
对本程序使用的方案感兴趣? 请参阅下列主题:
开始前,有必要了解什么?
估计完成时间:20 分钟
您必须先获得权限,然后才能执行此过程或多个过程。 若要查看所需的权限,请参阅 邮件流权限主题中的"发送连接器"和"接收连接器"条目。
如果要开始 安装,请参阅部署 Exchange 2013 的新 安装。 安装后,可以使用本主题中的步骤创建连接器来配置跨林拓扑。
若要了解本主题中的过程可能适用的键盘快捷键,请参阅 Exchange 管理中心内的键盘快捷键。
提示
是否有任何疑问? 在 Exchange 论坛中寻求帮助。 访问 Exchange Server 上的论坛。
在每个林中创建一个用户帐户
必须在每个林中创建一个用户帐户才能用于基本身份验证。 在每个林中创建一个帐户,并将每个帐户添加到用于通信的 Exchange Server 的通用安全组。 发送连接器使用此帐户向其他林中接收邮件的服务器进行身份验证。 例如,提供一个用户帐户,该帐户的用户主体名称 (UPN) FourthCoffee@Contoso.com ,作为在将邮件发送到 Contoso 域中的 Exchange 服务器时,第四咖啡域中 Exchange 服务器必须用于身份验证的凭据。
使用 EAC 可创建将电子邮件路由到另一个 Exchange 2013 林的发送连接器
使用基本身份验证建立跨林邮件流。
在 EAC 中,导航到 邮件流>发送连接器。 单击“ 添加
.gif "添加图标")
。在 新建发送连接器 向导中,指定发送连接器的名称,然后选择 “内部 ”作为 “类型”。 单击“下一步”。
选择“通过智能主机路由邮件”,然后单击“
。 在 “添加智能主机 ”窗口中,指定第二个林中目标服务器的 IP 地址,例如 64.4.6.100。 单击“ 保存” ,然后单击 “下一步”。对于 “智能主机身份验证”,请选择“ 基本身份验证 ”并提供用户名和密码。 在这里,可以选择 仅在启动 TLS 后提供基本身份验证 ,以便通过 TLS 进行安全通信。
注意
如果在 TLS 上使用基本身份验证,则目标服务器必须配置为使用 X.509 证书。
在“地址空间”下,单击“
。 在 “添加域 ”窗口中,确保 SMTP 列为 “类型”。 对于 “完全限定的域名 (FQDN) ”,请输入接收域,例如 fourthcoffee.com。 单击“ 保存” ,然后单击 “下一步”。对于 “源服务器”,单击“ 添加
”。 在“选择服务器”窗口中,选择要使用的服务器,然后单击“。 单击“确定”。单击“ 完成”。 连接器显示在发送连接器列表中。
创建发送连接器后,请在将邮件发送到原始林的第二个林中创建发送连接器。 在这种情况下,指定的完全限定域名 (FQDN) 将是第一个林的域名。 例如,contoso.com。
使用命令行管理程序设置发送连接器上的权限
此示例在命令行管理程序中使用 Enable-CrossForestConnector.ps1 脚本来设置要在跨林拓扑中使用的发送连接器上的权限。
.\Enable-CrossForestConnector.ps1 -Connector "Cross-Forest" -user "ANONYMOUS LOGON"
如何知道操作成功?
若要验证是否已成功创建发送连接器以将电子邮件路由到第二个林,请从组织中的用户发送邮件, (可以使用 Outlook Web App) 到为 地址空间指定的域。 如果收件人收到邮件,则表示你已成功配置发送连接器。