Zum Einrichten von SMTP-Replikation auf Windows Server 2008-basierten Domänencontrollern

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 947057 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

EINFÜHRUNG

Dieser Artikel beschreibt das Einrichten von SMTP-Replikation auf Windows Server 2008-basierten Domänencontrollern. Vorgänge auf Windows Server 2008-basierten Domänencontrollern unterscheiden sich geringfügig von entsprechenden Vorgängen auf Domänencontrollern, auf denen frühere Versionen von Windows ausgeführt werden.

Weitere Informationen

Verwenden Sie die folgenden Richtlinien zum Einrichten des SMTP-Replikation auf Windows Server 2008-basierten Domänencontrollern.

Einrichten einer Zertifizierungsstelle

Um die SMTP-Replikation zu aktivieren, müssen Sie eine Zertifizierungsstelle verfügen. Wählen Sie einen Domänencontroller zu Host dieser Rolle. Gehen Sie folgendermaßen vor eine Zertifizierungsstelle um auf einem Domänencontroller zu installieren:
  1. Klicken Sie auf Start , zeigen Sie auf Verwaltung und klicken Sie anschließend auf Server-Manager .
  2. Klicken Sie in der Konsolenstruktur auf Rollen , klicken Sie im Detailfenster auf Rollen hinzufügen und klicken Sie dann auf Weiter .
  3. Klicken Sie auf das Kontrollkästchen Active Directory-Zertifikatdienste , und klicken Sie dann zweimal auf Weiter .
  4. Überprüfen Sie ob das Kontrollkästchen Zertifizierungsstelle ausgewählt ist, und klicken Sie dann auf Weiter .
  5. Klicken Sie auf Enterprise , und klicken Sie dann auf Weiter .

    Hinweis: Diese Einstellung können Sie eine Organisationszertifizierungsstelle einrichten, mit denen die automatische Zertifikatregistrierung arbeiten kann.
  6. Wenn dies der erste Zertifizierungsstelle, die Sie erstellt haben ist, klicken Sie auf Stammzertifizierungsstelle und klicken Sie dann auf Weiter . Wenn dies nicht der erste Zertifizierungsstelle, die Sie erstellt haben ist, klicken Sie auf Untergeordnete ZERTIFIZIERUNGSSTELLE und klicken Sie dann auf Weiter .
  7. Klicken Sie auf Erstellen einer neuen privaten Schlüssel , und klicken Sie dann auf Weiter .
  8. Sie können die Einstellungen angeben, die Sie für den neuen Schlüssel verwenden möchten. Oder Sie können die Standardeinstellungen beibehalten. Klicken Sie dann auf Weiter .
  9. Geben Sie einen Namen für die Zertifizierungsstelle, und klicken Sie dann auf Weiter .
  10. Geben Sie eine Gültigkeitsdauer für das Zertifikat der Zertifizierungsstelle, und klicken Sie dann auf Weiter .
  11. Geben Sie den Datenbankpfad Zertifikat und den Protokollspeicherort, und klicken Sie dann auf Weiter .
  12. Bestätigen Sie die Einstellungen, und klicken Sie dann auf Installieren .

Konfigurieren der Mitgliedschaft der Gruppe Certificate Service DCOM Access

Um sicherzustellen, dass Computer aus allen Domänen, die in den Replikationsprozess beteiligt sind Zertifikate erhalten, müssen Sie die folgenden Gruppen als Mitglieder der Gruppe Certificate Service DCOM Zugriff auf die Zertifizierungsstelle einschließen:
  • Domänenbenutzer
  • Domänencontroller
  • Domäne-Computer
Die Mitgliedschaft muss diese Gruppen für jede Domäne enthalten, mit Computern, die über SMTP-Verbindungen repliziert wird. Nehmen wir beispielsweise an, dass Sie eine Domäne A .com und einer untergeordneten Domäne B haben. A. com. auch angenommen, dass Sie Computer aus beiden Domänen über SMTP-Verbindungen zu replizieren möchten. In diesem Fall müssen Sie die folgenden Gruppen als Mitglieder der Gruppe Certificate Service DCOM Zugriff einschließen:
  • CN = Domänen-Benutzer, CN = Users, DC = A, DC = com
  • CN = Domänencontroller, CN = Users, DC = A, DC = com
  • CN = Domänencomputer, CN = Users, DC = A, DC = com
  • CN = Domänen-Benutzer, CN = Users, DC = B, DC = A, DC = com
  • CN = Domänencontroller, CN = Users, DC = B, DC = A, DC = com
  • CN = Domänencomputer, CN = Users, DC = B, DC = A, DC = com
Gehen Sie folgendermaßen vor um Mitglieder zur Gruppe "Zertifikat Service DCOM Zugriff" hinzuzufügen,
  1. Öffnen Sie das Active Directory-Benutzer und Computer-Snap-in.
  2. In der Konsolenstruktur erweitern Sie Active Directory-Benutzer und-Computer , erweitern Sie den Knoten, der entspricht Ihre Domäne, und klicken Sie auf vordefiniert .
  3. Klicken Sie im Detailbereich klicken Sie mit der rechten Maustaste auf Zertifikate Dienst DCOM-Zugriff und klicken Sie dann auf Eigenschaften .
  4. Auf der Registerkarte Mitglieder der Liste Elemente die erforderlichen Member hinzu, und klicken Sie dann auf OK .

Registrieren der Zertifikate für die SMTP-Replikation

Die automatische Zertifikatregistrierung

Aktivieren Sie die automatische Zertifikatregistrierung in der Organisation, damit automatisch die Domänencontroller, die bei der Replikation beteiligt sind Zertifikate anfordern können. Gehen Sie hierzu folgendermaßen vor:
  1. Öffnen Sie das Gruppenrichtlinien-Snap-in.
  2. In der Konsolenstruktur erweitern Sie Gruppenrichtlinienverwaltung , erweitern Sie den Knoten, der entspricht der Gesamtstruktur, erweitern Sie den Knoten, der entspricht Ihre Domäne und erweitern Sie dann die Gruppenrichtlinienobjekte .
  3. Klicken Sie mit der rechten Maustaste auf Default Domain Policy oder einem anderen effektive Gruppenrichtlinienobjekt, die auf die Zielcomputer angewendet, und klicken Sie dann auf Bearbeiten .
  4. Im Fenster Gruppenrichtlinienverwaltungs-Editor zu suchen Sie, und aktivieren Sie die folgende Gruppenrichtlinieneinstellung:
    Computer Benutzerkonfiguration\Windows Settings\Security Settings\Public Schlüssel Policies\Certificate Client - automatische Registrierung
  5. Führen Sie den folgenden Befehl an einer erhöhten Eingabeaufforderung:
    Gpupdate/force
    Automatische Registrierung wird gestartet in ungefähr 90 Sekunden für alle entsprechenden Vorlagen arbeiten.

Manuelle Zertifikatregistrierung

Gehen Sie zum manuellen Anfordern eines Zertifikats folgendermaßen vor um auf jedem Domänencontroller, die über SMTP-Verbindungen repliziert wird
  1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie Mmc ein und klicken Sie dann auf OK .
  2. Fügen Sie das Zertifikate-Snap-In hinzu. Wenn Sie dies tun, klicken Sie unter der Option dieses Snap-In verwaltet immer Zertifikate für auf Computerkonto .
  3. Klicken Sie unter der Option dieses Snap-In verwaltet immer auf Lokalen Computer .
  4. In der Konsolenstruktur erweitern Sie Zertifikate , klicken Sie mit der rechten Maustaste auf Eigene , zeigen Sie auf Alle Tasks , klicken Sie auf Neues Zertifikat anfordern , und klicken Sie dann auf Weiter .
  5. Klicken Sie auf Kontrollkästchen Direkte E-Mail-Replikation , und klicken Sie dann auf registrieren .
  6. Klicken Sie auf Fertig stellen .
Hinweis: Wenn die Registrierung fehlschlägt, starten den Computer neu und versuchen Sie erneut das Zertifikat anfordert.

Installieren die SMTP-Server-Funktion

Installieren Sie das SMTP-Server-Feature auf allen Domänencontrollern, die über SMTP-Verbindungen repliziert werden. Gehen Sie hierzu folgendermaßen vor:
  1. Öffnen Sie das Server-Manager-Snap-in.
  2. Klicken Sie in der Konsolenstruktur auf Rollen , klicken Sie im Detailfenster auf Rollen hinzufügen und klicken Sie dann auf Weiter .
  3. Aktivieren Sie das Kontrollkästchen Webserver (IIS) , wählen Sie alle Komponenten außer der FTP-Komponente aus, und klicken Sie dann auf Weiter klicken Sie auf.
  4. Klicken Sie im Server-Manager-Snap-in auf Funktionen in der Konsolenstruktur, und klicken Sie im Detailfenster Features hinzufügen .
  5. Klicken Sie auf Aktivieren Sie das Kontrollkästchen SMTP-Server , und klicken Sie dann auf Weiter .
  6. Klicken Sie auf Installieren .

Installieren des Dienstes standortübergreifende Messaging (ISM) für SMTP-transport

Gehen Sie folgendermaßen vor um den Intersite Messaging-Dienst für SMTP-Transport auf allen Windows Server 2008-Domänencontrollern zu installieren, die über SMTP-Verbindungen repliziert wird,
  1. Öffnen einer erhöhten Eingabeaufforderung, und führen Sie folgenden Befehl:
    %windir%\system32\pkgmgr /iu:DirectoryServices - ISM - SMTP-
  2. Warten Sie, bis die Datei ismsmtp.dll in den folgenden Ordner vorhanden ist:
    %Windir%\System32
  3. Starten Sie den Intersite Messaging Dienst neu, indem Sie den folgenden Befehl an einer Eingabeaufforderung ausführen:
    net Stop Ismserv && Net start Ismserv

Konfigurieren von SMTP-Standortverknüpfungen

Nun Konfigurieren von SMTP-Standortverknüpfungen in Active Directory-Standort und Services Snap-in. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie dssite.msc und klicken Sie dann auf OK .
  2. In der Konsolenstruktur erweitern Sie Standorte , erweitern Sie Inter-Site Transports , klicken Sie mit der rechten Maustaste auf SMTP und klicken Sie dann auf Neue Standortverknüpfung .
  3. Geben Sie einen Namen für die neue Standortverknüpfung, fügen Sie die Sites hinzu, die Sie zur Liste Sites in dieser Standortverknüpfung und klicken Sie dann auf OK .
Der Domänencontroller startet replizieren, nachdem die neue Topologie auf alle Domänencontroller weitergegeben wird. Weitere Informationen über Site Link Einstellungen finden Sie unter die Hilfedokumentation zu Windows Server 2008.

Eigenschaften

Artikel-ID: 947057 - Geändert am: Donnerstag, 24. Januar 2008 - Version: 1.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
Keywords: 
kbmt kbexpertiseinter kbhowto kbinfo KB947057 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 947057
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com