Comment configurer la réplication SMTP sur les contrôleurs de domaine Windows Server 2008

Traductions disponibles Traductions disponibles
Numéro d'article: 947057 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

INTRODUCTION

Cet article explique comment configurer la réplication SMTP sur les contrôleurs de domaine Windows Server 2008. Opérations sur les contrôleurs de domaine Windows Server 2008 diffèrent légèrement correspondantes opérations sur les contrôleurs de domaine qui exécutent des versions antérieures de Windows.

Plus d'informations

Pour paramétrer la réplication SMTP sur les contrôleurs de domaine Windows Server 2008, utiliser les instructions suivantes.

Configuration d'une autorité de certification

Pour activer la réplication de SMTP, vous faut une autorité de certification. Vous pouvez sélectionner un contrôleur de domaine à ordinateur hôte ce rôle. Pour installer une autorité de certification sur un contrôleur de domaine, procédez comme suit :
  1. Cliquez sur Démarrer , pointez sur Outils d'administration , puis cliquez sur Gestionnaire de serveur .
  2. Dans l'arborescence de la console, cliquez sur rôles , cliquez sur Ajouter des rôles dans le volet de détails et puis cliquez sur suivant .
  3. Activez la case à cocher Services de certificats Active Directory , puis cliquez sur suivant à deux reprises.
  4. Vérifiez que la case à cocher autorité de certification est sélectionné, puis cliquez sur suivant .
  5. Cliquez sur Enterprise , puis cliquez sur suivant .

    note Ce paramètre vous permet de configurer une autorité de certification d'entreprise qui pouvez travailler avec l'inscription de certificat automatique.
  6. Si c'est l'autorité de certification première que vous avez créé, cliquez sur RootCA et puis cliquez sur suivant . Si ce n'est pas l'autorité de certification première que vous avez créé, cliquez sur autorité de CERTIFICATION secondaire , puis cliquez sur suivant .
  7. Cliquez sur Créer une nouvelle clé privée , puis cliquez sur suivant .
  8. Vous pouvez spécifier les paramètres que vous voulez pour la nouvelle clé. Ou, vous pouvez conserver les paramètres par défaut. Ensuite, cliquez sur suivant .
  9. Spécifiez un nom pour l'autorité de certification, puis cliquez sur suivant .
  10. Définir une période de validité pour le certificat de l'autorité de certification, puis cliquez sur suivant .
  11. Indiquez l'emplacement de base de données de certificat et l'emplacement journal, puis cliquez sur suivant .
  12. Vérifiez les paramètres, puis cliquez sur Installer .

Configuration de l'appartenance au groupe Service l'accès DCOM certificat

Pour vous assurer que les ordinateurs à partir de tous les domaines qui sont impliquées dans le processus de réplication reçoivent les certificats, vous devez inclure les groupes suivants que les membres du groupe de certificat service l'accès DCOM sur l'autorité de certification de :
  • Les utilisateurs de domaine
  • Les contrôleurs de domaine
  • Ordinateurs du domaine
L'appartenance à doit inclure ces groupes pour chaque domaine qui comporte des ordinateurs qui seront répliqués sur les connexions SMTP. Par exemple, supposons que vous possédez un .com domaine A et un domaine enfant B. A. com. en outre, supposons qu'ordinateurs des deux domaines pour répliquer sur les connexions SMTP. Dans ce cas, vous devez inclure les groupes suivants que les membres du groupe de certificat service l'accès DCOM de :
  • CN = Users de domaine, CN = Users, DC = A, DC = com ;
  • CN = Domain Controllers, CN = Users, DC = A, DC = com ;
  • CN = ordinateurs du domaine, CN = Users, DC = A, DC = com ;
  • CN = Users de domaine, CN = Users, DC = B, DC = A, DC = com ;
  • CN = Domain Controllers, CN = Users, DC = B, DC = A, DC = com ;
  • CN = ordinateurs du domaine, CN = Users, DC = B, DC = A, DC = com ;
Pour ajouter des membres au groupe certificat service DCOM accès, procédez comme suit :
  1. Ouvrez le composant logiciel enfichable Directory utilisateurs et ordinateurs Active.
  2. Dans l'arborescence de la console, développez utilisateurs Active Directory et des ordinateurs , développez le n?ud qui correspond à votre domaine et puis cliquez sur intégrés .
  3. Dans le volet de détails, cliquez avec le bouton droit certificat service l'accès DCOM , puis cliquez sur Propriétés .
  4. Sous l'onglet membres , ajouter les membres requis à la liste des membres , puis cliquez sur OK .

Inscription les certificats pour la réplication de SMTP

L'inscription automatique de certificat

Activer l'inscription de certificat automatique de l'entreprise afin que les contrôleurs de domaine qui sont impliquées dans la réplication peuvent demander des certificats automatiquement. Pour ce faire, procédez comme suit :
  1. Ouvrez le composant logiciel enfichable Gestion de stratégie de groupe.
  2. Dans l'arborescence de la console, développez Gestion de stratégie de groupe , développez le n?ud qui correspond à votre forêt, développez le n?ud qui correspond à votre domaine, puis développez puis les objets de stratégie de groupe .
  3. Cliquez avec le bouton droit sur stratégie de domaine par défaut ou l'autre objet stratégie de groupe efficace auquel s'applique aux ordinateurs cibles, puis cliquez sur Modifier .
  4. Dans la fenêtre Éditeur de gestion de stratégie de groupe, recherchez et activez ensuite le paramètre de stratégie de groupe suivant :
    ordinateur Configuration\Windows Settings\Security Settings\Public clé Policies\Certificate client des services - inscription automatique de
  5. Exécutez la commande suivante à partir d'une invite de commandes élevée :
    gpupdate /force
    L'inscription automatique va commencer à travailler dans 90 secondes pour les modèles applicables.

L'inscription de certificat manuelle

Pour demander un certificat manuellement, procédez comme suit sur chaque contrôleur de domaine qui est répliqués sur les connexions SMTP :
  1. Cliquez sur Démarrer , cliquez sur Exécuter , tapez mmc et puis cliquez sur OK .
  2. Ajoutez le composant logiciel enfichable Certificats. Lorsque vous faites cela, cliquez sur compte d'ordinateur sous l'option Ce composant logiciel enfichable gérera toujours des certificats pour .
  3. Sous l'option de ce composant logiciel enfichable gérera toujours , cliquez sur l'ordinateur local .
  4. Dans l'arborescence de la console, développez certificats , cliquez avec le bouton droit sur personnel , pointez sur Toutes les tâches , cliquez sur demande de nouveau certificat et puis cliquez sur suivant .
  5. Activez la case à cocher réplication courrier électronique direct , puis cliquez sur Inscription .
  6. Cliquez sur Terminer .
note Si le processus d'inscription échoue, redémarrez l'ordinateur et réessayez demande le certificat à nouveau.

L'installation de la fonctionnalité de serveur SMTP

Installer la fonctionnalité de serveur SMTP sur tous les contrôleurs de domaine seront répliqués sur les connexions SMTP. Pour ce faire, procédez comme suit :
  1. Ouvrez le composant logiciel enfichable Gestionnaire de serveur.
  2. Dans l'arborescence de la console, cliquez sur rôles , cliquez sur Ajouter des rôles dans le volet de détails et puis cliquez sur suivant .
  3. Cliquez pour Activez la case à cocher Web Server (IIS) , sélectionnez tous les composants à l'exception le composant serveur FTP et puis cliquez sur suivant .
  4. Dans le composant logiciel enfichable Gestionnaire de serveur, cliquez sur Fonctions dans l'arborescence de la console, puis cliquez sur Ajouter des composants dans le volet de détails.
  5. Activez la case à cocher serveur SMTP , puis cliquez sur suivant .
  6. Cliquez sur Installer .

L'installation du service messagerie inter-sites (ISM) pour le transport SMTP

Pour installer le service messagerie inter-sites pour le transport SMTP sur tous les contrôleurs de domaine Windows Server 2008 qui seront répliqués sur les connexions SMTP, procédez comme suit :
  1. Ouvrez une invite de commande élevée, puis exécutez la commande suivante :
    %windir%\system32\pkgmgr /iu:DirectoryServices - ISM - SMTP
  2. Attendez que le fichier Ismsmtp.dll soit présent dans le dossier suivant :
    %windir%\System32
  3. Redémarrez le service de messagerie inter-sites en exécutant la commande suivante à partir d'une invite de commandes :
    net stop ismserv && net start ismserv

Configuration des liaisons de site SMTP

Maintenant vous pouvez configurer des liens de site SMTP dans le site Active Directory et composant logiciel enfichable Services. Pour ce faire, procédez comme suit :
  1. Cliquez sur Démarrer , cliquez sur Exécuter , tapez dssite.msc et puis cliquez sur OK .
  2. Dans l'arborescence de la console, développez sites , développez transports inter-sites , cliquez avec le bouton droit sur SMTP , puis puis cliquez sur Nouveau lien de site .
  3. Spécifiez un nom pour le nouveau lien de site, ajoutez les sites auxquels vous souhaitez à la liste sites dans ce lien de site et puis cliquez sur OK .
Les contrôleurs de domaine démarre réplication une fois que la nouvelle topologie est propagée sur tous les contrôleurs de domaine. Pour plus d'informations sur Paramètres de lien de site, consultez la documentation de l'aide de Windows Server 2008.

Propriétés

Numéro d'article: 947057 - Dernière mise à jour: jeudi 24 janvier 2008 - Version: 1.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
Mots-clés : 
kbmt kbexpertiseinter kbhowto kbinfo KB947057 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 947057
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com