Cómo configurar la replicación SMTP en controladores de dominio basado en Windows Server 2008

Seleccione idioma Seleccione idioma
Id. de artículo: 947057 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

En este artículo se describe cómo configurar la replicación de SMTP en controladores de dominio basado en Windows Server 2008. Operaciones en controladores de dominio basados en Windows Server 2008 difieren ligeramente de las operaciones correspondientes en los controladores de dominio que ejecutan versiones anteriores de Windows.

Más información

Para configurar la replicación SMTP en controladores de dominio basado en Windows Server 2008, utilice las siguientes directrices.

Configurar una entidad emisora de certificados

Para habilitar la replicación SMTP, debe tener una entidad emisora de certificados. Puede seleccionar un controlador de dominio para el host esta función. Para instalar una entidad emisora de certificados en un controlador de dominio, siga estos pasos:
  1. Haga clic en Inicio , seleccione Herramientas administrativas y, a continuación, haga clic en Administrador de servidores .
  2. En el árbol de consola, haga clic en funciones , haga clic en Agregar funciones en el panel de detalles y, a continuación, haga clic en siguiente .
  3. Haga clic en casilla de verificación Servicios de certificados de Active Directory y, a continuación, haga clic en siguiente dos veces.
  4. Compruebe que está activada la casilla de verificación Entidad emisora de certificados y, a continuación, haga clic en siguiente .
  5. Haga clic en empresa y, a continuación, haga clic en siguiente .

    Nota Esta configuración le permite configurar una entidad de empresa que puede trabajar con la inscripción de certificados automática.
  6. Si se trata de la primera entidad que ha creado, haga clic en RootCA y, a continuación, haga clic en siguiente . Si no es la primera entidad que ha creado, haga clic en Entidad emisora subordinada y, a continuación, haga clic en siguiente .
  7. Haga clic en crear una nueva clave privada y, a continuación, haga clic en siguiente .
  8. Puede especificar la configuración que desee para la nueva clave. O bien, puede mantener la configuración predeterminada. A continuación, haga clic en siguiente .
  9. Especifique un nombre para la entidad emisora de certificados y, a continuación, haga clic en siguiente .
  10. Especifique un período de validez del certificado de entidad emisora de certificados y, a continuación, haga clic en siguiente .
  11. Especifique la ubicación de base de datos certificado y la ubicación del registro y, a continuación, haga clic en siguiente .
  12. Confirme la configuración y, a continuación, haga clic en instalar .

Configurar la pertenencia al grupo acceso de DCOM del servicio de certificados

Para asegurarse de que los equipos de todos los dominios que participan en el proceso de replicación reciben certificados, deberá incluir los siguientes grupos como miembros del grupo acceso de DCOM del servicio de certificados en la entidad emisora de certificados:
  • Usuarios de dominio
  • Controladores de dominio
  • Equipos del dominio
La pertenencia debe incluir estos grupos para cada dominio tiene equipos que se replicarán a través de conexiones SMTP. Por ejemplo, suponga que tiene un A .com y un dominio secundario B. A. com. Además, suponga que desea que los equipos de ambos dominios para replicar a través de conexiones SMTP. En esta situación, deberá incluir los siguientes grupos como miembros del grupo acceso de DCOM del servicio de certificado:
  • CN = usuarios del dominio, CN = Users, DC = A, DC = com;
  • CN = Domain Controllers, CN = Users, DC = A, DC = com;
  • CN = Computers de dominio, CN = Users, DC = A, DC = com;
  • CN = usuarios del dominio, CN = Users, DC = B, DC = A, DC = com;
  • CN = Domain Controllers, CN = Users, DC = B, DC = A, DC = com;
  • CN = Computers de dominio, CN = Users, DC = B, DC = A, DC = com;
Para agregar a miembros al grupo acceso de DCOM del servicio de certificado, siga estos pasos:
  1. Abra el complemento Active usuarios y equipos de Active.
  2. En el árbol de consola, expanda usuarios y equipos , expanda el nodo que corresponde a su dominio y, a continuación, haga clic en Builtin .
  3. En el panel de detalles, haga clic con el botón secundario en Acceso de DCOM del servicio de certificados y, a continuación, haga clic en Propiedades .
  4. En la ficha miembros , agregue a los miembros necesarios a la lista miembros y, a continuación, haga clic en Aceptar .

Inscribir los certificados de la replicación SMTP

Inscripción de certificados automática

Habilitar la inscripción de certificados automática en la empresa para que los controladores de dominio implicados en la replicación pueden solicitar certificados automáticamente. Para ello, siga estos pasos:
  1. Abra el complemento Administración de directivas de grupo.
  2. En el árbol de consola, expanda Group Policy Management , expanda el nodo que corresponde al bosque, expanda el nodo que corresponde a su dominio y, a continuación, expanda Objetos de directiva de grupo .
  3. Haga clic con el botón secundario en Directiva de dominio predeterminada u otro objeto de directiva de grupo efectiva que se aplica a los equipos de destino y, a continuación, haga clic en Modificar .
  4. En la ventana Editor de administración de directiva de grupo, busque y, a continuación, habilite a la siguiente configuración de GPO:
    de equipo Configuración Windows\Configuración seguridad\Directivas clave Policies\Certificate servicios cliente: la inscripción automática
  5. Ejecute el comando siguiente en un símbolo del sistema elevado:
    gpupdate /force
    La inscripción automática empezará a trabajar en unos 90 segundos para las plantillas aplicables.

Inscripción de certificados manual

Para solicitar un certificado manualmente, siga estos pasos en cada controlador de dominio que se replicará a través de conexiones SMTP:
  1. Haga clic en Inicio , haga clic en Ejecutar , escriba mmc y, a continuación, haga clic en Aceptar .
  2. Agregue el complemento certificados. Al hacerlo, haga clic en cuenta de equipo en la opción de este complemento administrará siempre certificados para .
  3. En la opción este complemento administrará siempre , haga clic en Equipo Local .
  4. En el árbol de consola, expanda certificados , haga clic con el botón secundario del mouse en personal , seleccione Todas las tareas , haga clic en Solicitar un nuevo certificado y, a continuación, haga clic en siguiente .
  5. Haga clic en casilla de verificación Replicación de correo electrónico directo y, a continuación, haga clic en inscribir .
  6. Haga clic en Finalizar .
Nota Si el proceso de inscripción falla, reinicie el equipo e inténtelo de solicitar el certificado nuevo.

Instalar la característica de SMTP

Instala la característica de servidor SMTP en todos los controladores de dominio que se replicarán a través de conexiones SMTP. Para ello, siga estos pasos:
  1. Abra el complemento Administrador de servidores.
  2. En el árbol de consola, haga clic en funciones , haga clic en Agregar funciones en el panel de detalles y, a continuación, haga clic en siguiente .
  3. Haga clic para Active la casilla de verificación Web Server (IIS) , seleccione todos los componentes excepto el componente de servidor FTP y, a continuación, haga clic en siguiente .
  4. En el complemento Administrador de servidores, haga clic en funciones en el árbol de consola y, a continuación, haga clic en Agregar funciones en el panel de detalles.
  5. Haga clic en casilla de verificación Servidor SMTP y, a continuación, haga clic en siguiente .
  6. Haga clic en instalar .

Instalar el servicio mensajería entre sitios (ISM) para el transporte de SMTP

Para instalar el servicio de mensajería entre sitios para el transporte SMTP en todos los controladores de dominio Windows Server 2008 que se replican a través de conexiones SMTP, siga estos pasos:
  1. Abra un símbolo del sistema elevado y, a continuación, ejecute el comando siguiente:
    %windir%\system32\pkgmgr /iu:DirectoryServices - ISM - SMTP
  2. Espere hasta que el archivo ismsmtp.dll se presente en la carpeta siguiente:
    %windir%\System32
  3. Reinicie el servicio mensajería entre sitios ejecutando el comando siguiente en el símbolo del sistema:
    net stop ismserv && net start ismserv

Configurar vínculos a sitios SMTP

Ahora puede configurar vínculos a sitios SMTP en el el sitio de Active Directory y el complemento Servicios. Para ello, siga estos pasos:
  1. Haga clic en Inicio , haga clic en Ejecutar , escriba dssite.msc y, a continuación, haga clic en Aceptar .
  2. En el árbol de consola, expanda Sites , expanda Inter-Site Transports , haga clic con el botón secundario del mouse en SMTP y, a continuación, haga clic en Nuevo vínculo a sitios .
  3. Especifique un nombre para el nuevo vínculo a sitios, agregue los sitios que desee a la lista de sitios en este vínculo a sitios y, a continuación, haga clic en Aceptar .
Los controladores de dominio iniciarán la replicación después de la nueva topología se propaga a todos los controladores de dominio. Para obtener más información sobre configuración de vínculo de sitio, consulte la documentación de Ayuda de Windows Server 2008.

Propiedades

Id. de artículo: 947057 - Última revisión: jueves, 24 de enero de 2008 - Versión: 1.2
La información de este artículo se refiere a:
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
Palabras clave: 
kbmt kbexpertiseinter kbhowto kbinfo KB947057 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 947057

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com