Come impostare la replica SMTP nei controller di dominio basato su Windows Server 2008

Traduzione articoli Traduzione articoli
Identificativo articolo: 947057 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

INTRODUZIONE

In questo articolo viene descritto come impostare la replica SMTP nei controller di dominio basato su Windows Server 2008. Operazioni sul controller di dominio basati su Windows Server 2008 differiscono leggermente dalle operazioni corrispondente nei controller di dominio che eseguono versioni precedenti di Windows.

Informazioni

Per impostare la replica SMTP nei controller di dominio basato su Windows Server 2008, attenersi alle istruzioni seguenti.

Impostazione di un'autoritÓ di certificazione

Per abilitare la replica SMTP, Ŕ necessario che un'autoritÓ di certificazione. ╚ possibile selezionare un controller di dominio per host questo ruolo. Per installare un'autoritÓ di certificazione su un controller di dominio, attenersi alla seguente procedura:
  1. Fare clic su Start , scegliere Strumenti di amministrazione e quindi fare clic su Gestione server .
  2. Nella struttura della console fare clic su ruoli nel riquadro dei dettagli fare clic su Aggiungi ruoli e quindi fare clic su Avanti .
  3. Fare clic per selezionare la casella di controllo di Servizi certificati Active Directory e quindi fare clic su Avanti due volte.
  4. Verificare che la casella di controllo CA Ŕ selezionata e quindi fare clic su Avanti .
  5. Fare clic su Enterprise e quindi fare clic su Avanti .

    Nota Questa impostazione consente di impostare un'autoritÓ di certificazione utilizzabili con la registrazione automatica certificati.
  6. Se si tratta di autoritÓ di certificazione prima che Ŕ stato creato, fare clic su RootCA e quindi fare clic su Avanti . Se non si tratta di autoritÓ di certificazione prima che Ŕ stato creato, fare clic su CA subordinata e quindi fare clic su Avanti .
  7. Fare clic su Crea una nuova chiave privata e quindi fare clic su Avanti .
  8. ╚ possibile specificare le impostazioni che desidera per la nuova chiave. In alternativa, Ŕ possibile mantenere le impostazioni predefinite. Fare quindi clic su Avanti .
  9. Specificare un nome per l'autoritÓ di certificazione e quindi fare clic su Avanti .
  10. Specificare un periodo di validitÓ del certificato di autoritÓ di certificazione e quindi fare clic su Avanti .
  11. Specificare il percorso del database di certificato e il percorso del registro e quindi fare clic su Avanti .
  12. Confermare le impostazioni e quindi fare clic su Installa .

Configurare l'appartenenza al gruppo accesso DCOM al servizio certificati

Per assicurarsi che i computer di tutti i domini coinvolti nel processo di replica ricevono certificati, Ŕ necessario includere i seguenti gruppi come membri del gruppo accesso DCOM al servizio certificati nell'autoritÓ di certificazione:
  • Utenti del dominio
  • Controller di dominio
  • Dominio computer
L'appartenenza deve includere questi gruppi per ciascun dominio che dispone di computer che eseguirÓ la replica SMTP connessioni. Supponga di avere un dominio A .com e un dominio figlio B. A. com inoltre, che si supponga computer da entrambi i domini per la replica SMTP connessioni. In questo caso, Ŕ necessario includere i seguenti gruppi come membri del gruppo accesso DCOM al servizio certificato:
  • CN = Domain Users, CN = Users, DC = A, DC = com;
  • CN = Domain Controllers, CN = Users, DC = A, DC = com;
  • CN = computer del dominio, CN = Users, DC = A, DC = com;
  • CN = Domain Users, CN = Users, DC = B, DC = A, DC = com;
  • CN = Domain Controllers, CN = Users, DC = B, DC = A, DC = com;
  • CN = computer del dominio, CN = Users, DC = B, DC = A, DC = com;
Per aggiungere membri al gruppo accesso DCOM di Servizi certificati, attenersi alla seguente procedura:
  1. Aprire lo snap-in Active Directory Users and Computers.
  2. Espandere utenti e computer nella struttura della console espandere il nodo che corrisponde al dominio, quindi scegliere Builtin .
  3. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse Accesso DCOM al servizio certificati e quindi scegliere ProprietÓ .
  4. Nella scheda membri , aggiungere i membri necessari all'elenco membri e quindi fare clic su OK .

Registrare i certificati per la replica SMTP

La registrazione automatica certificati

Attivare la registrazione automatica certificati all'interno dell'organizzazione in modo che il controller di dominio coinvolti nel processo di replica pu˛ richiedere i certificati automaticamente. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Consente di aprire lo snap-in Gestione criteri di gruppo.
  2. Nella struttura della console espandere Gestione criteri di gruppo , espandere il nodo che corrisponde all'insieme di strutture, espandere il nodo che corrisponde al dominio e quindi espandere Oggetti Criteri di gruppo .
  3. Fare clic con il pulsante destro Criterio dominio predefinito o su un altro oggetto efficacia di criteri di gruppo applicabili al computer di destinazione e quindi fare clic su Modifica .
  4. Nella finestra Editor gestione criteri di gruppo, individuare e quindi attivare la seguente impostazione di criteri di gruppo:
    computer computer\Impostazioni Windows\Impostazioni protezione\Criteri chiave Policies\Certificate Client Servizi - registrazione automatica
  5. Eseguire il comando seguente al prompt dei comandi con privilegi elevati:
    gpupdate /force
    La registrazione automatica verrÓ iniziare a lavorare in circa 90 secondi per i modelli applicabili.

Registrazione manuale dei certificati

Per richiedere un certificato manualmente, attenersi alla seguente procedura in ciascun controller di dominio eseguirÓ la replica SMTP connessioni:
  1. Fare clic su Start , scegliere Esegui , digitare mmc e quindi fare clic su OK .
  2. Aggiungere lo snap-in Certificati. Quando si esegue questa operazione, fare clic su account del computer sotto l'opzione di questo snap-in gestirÓ sempre certificati per .
  3. Sotto l'opzione di questo snap-in gestirÓ sempre fare clic su Computer locale .
  4. Nella struttura della console espandere certificati , fare clic con il pulsante destro del mouse su personale , scegliere Tutte le attivitÓ , fare clic su Richiedi nuovo certificato e quindi fare clic su Avanti .
  5. Fare clic per selezionare la casella di controllo Diretto replica posta elettronica e quindi fare clic su registrazione .
  6. Fare clic su Fine .
Nota Se il processo di registrazione non riesce, riavviare il computer e riprovare la richiesta del certificato nuovamente.

Installare la funzionalitÓ del server SMTP

Installa la funzione di server SMTP in tutti i controller di dominio che eseguirÓ la replica SMTP connessioni. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Consente di aprire lo snap-in Server Manager.
  2. Nella struttura della console fare clic su ruoli nel riquadro dei dettagli fare clic su Aggiungi ruoli e quindi fare clic su Avanti .
  3. Fare clic per selezionare la casella di controllo Server Web (IIS) , selezionare tutti i componenti tranne il componente server FTP e quindi fare clic su Avanti .
  4. Nello snap-in Server Manager, nell'albero della console fare clic su funzioni e quindi fare clic su Aggiungi funzionalitÓ nel riquadro dei dettagli.
  5. Fare clic per selezionare la casella di controllo del Server SMTP e quindi fare clic su Avanti .
  6. Fare clic su Installa .

Installare il servizio Messaggistica tra siti (ISM) per il trasporto SMTP

Per installare il servizio Messaggistica tra siti per trasporto SMTP in tutti i controller di dominio Windows Server 2008 che eseguirÓ la replica su connessioni SMTP, attenersi alla seguente procedura:
  1. Aprire un prompt dei comandi con privilegi elevato e quindi eseguire il comando riportato di seguito:
    %windir%\system32\pkgmgr /iu:DirectoryServices - ISM - SMTP
  2. Attendere che il file ismsmtp.dll sia presente nella cartella seguente:
    %windir%\System32
  3. Riavviare il servizio Messaggistica tra siti mediante il comando seguente al prompt dei comandi:
    net stop ismserv && net start ismserv

Configurazione di collegamenti di sito SMTP

Ora Ŕ possibile configurare collegamenti di sito SMTP nel sito di Active Directory e snap-in. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Fare clic su Start , scegliere Esegui , digitare dssite.msc e quindi fare clic su OK .
  2. Nella struttura della console espandere siti , espandere Trasporti tra siti , fare clic con il pulsante destro del mouse su SMTP e quindi fare clic su Nuovo collegamento di sito .
  3. Specificare un nome per il nuovo collegamento di sito, aggiungere i siti che si desidera che all'elenco di siti in questo collegamento di sito e quindi scegliere OK .
I controller di dominio verranno avviata la replica dopo la nuova topologia viene propagata in tutti i controller di dominio. Per ulteriori informazioni sulle impostazioni del collegamento di sito, vedere la documentazione della Guida di Windows Server 2008.

ProprietÓ

Identificativo articolo: 947057 - Ultima modifica: giovedý 24 gennaio 2008 - Revisione: 1.2
Le informazioni in questo articolo si applicano a:
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
Chiavi:á
kbmt kbexpertiseinter kbhowto kbinfo KB947057 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 947057
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com