Como configurar a replicação SMTP em controladores de domínio baseado no Windows Server 2008

Traduções de Artigos Traduções de Artigos
Artigo: 947057 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

INTRODUÇÃO

Este artigo descreve como configurar a replicação SMTP em controladores de domínio baseado no Windows Server 2008. As operações em controladores de domínio baseado no Windows Server 2008 diferem ligeiramente dos operações correspondentes em controladores de domínio com versões anteriores do Windows.

Mais Informação

Para configurar a replicação SMTP em controladores de domínio baseado no Windows Server 2008, utilize as seguintes directrizes.

Configurar uma autoridade de certificação

Para activar a replicação SMTP, tem de ter uma autoridade de certificação. Pode seleccionar um controlador de domínio para hospedar esta função. Para instalar uma autoridade de certificação num controlador de domínio, siga estes passos:
  1. Clique em Iniciar , aponte para Ferramentas administrativas e, em seguida, clique em Gestor de servidores .
  2. Na árvore da consola, clique em funções , clique em Adicionar funções no painel de detalhes e, em seguida, clique em seguinte .
  3. Clique para seleccionar a caixa de verificação Serviços de certificados do Active Directory e, em seguida, clique em seguinte duas vezes.
  4. Verifique se a caixa de verificação de Autoridade de certificação está seleccionada e, em seguida, clique em seguinte .
  5. Clique em Enterprise e, em seguida, clique em seguinte .

    Nota Esta definição permite configurar uma autoridade de certificação empresarial que pode funcionar com a inscrição automática de certificados.
  6. Se esta for a primeira autoridade de certificação que criou, clique em RootCA e, em seguida, clique em seguinte . Se não for a primeira autoridade de certificação que criou, clique em AC subordinada e, em seguida, clique em seguinte .
  7. Clique em criar uma nova chave privada e, em seguida, clique em seguinte .
  8. Pode especificar as definições que pretende para a nova chave. Ou, pode manter as predefinições. Em seguida, clique em seguinte .
  9. Especifique um nome para a autoridade de certificação e, em seguida, clique em seguinte .
  10. Especificar um período de validade para o certificado da autoridade de certificação e, em seguida, clique em seguinte .
  11. Especifique a localização da base de dados do certificado e a localização do registo e, em seguida, clique em seguinte .
  12. Confirme as definições e, em seguida, clique em instalar .

Configurar membros do grupo certificados serviço DCOM Access

Para se certificar de que os computadores de todos os domínios envolvidos no processo de replicação recebem certificados, tem de incluir os seguintes grupos como membros do grupo certificados serviço DCOM Access na autoridade de certificação:
  • Utilizadores do domínio
  • Controladores de domínio
  • Computadores de domínio
A associação tem de incluir estes grupos para cada domínio tem computadores que serão replicados através de ligações de SMTP. Por exemplo, suponha que tem um A .com e um domínio subordinado B. A. com. Além disso, suponha que pretende que computadores de ambos os domínios são replicadas através de ligações SMTP. Nesta situação, tem de incluir os seguintes grupos como membros do grupo certificados serviço DCOM Access:
  • CN = utilizadores do domínio, CN = utilizadores, DC = A, DC = com;
  • CN = controladores de domínio, CN = utilizadores, DC = A, DC = com;
  • CN = computadores de domínio, CN = utilizadores, DC = A, DC = com;
  • CN = utilizadores do domínio, CN = utilizadores, DC = B, DC = A, DC = com;
  • CN = controladores de domínio, CN = utilizadores, DC = B, DC = A, DC = com;
  • CN = computadores de domínio, CN = utilizadores, DC = B, DC = A, DC = com;
Para adicionar membros ao grupo certificados serviço DCOM acesso, siga estes passos:
  1. Abra o snap-in computadores e utilizadores do Active Directory.
  2. Na árvore da consola, expanda computadores e utilizadores do Active Directory , expanda o nó que corresponde ao domínio e, em seguida, clique em Builtin .
  3. No painel de detalhes, clique com o botão direito do rato em Certificados serviço DCOM acesso e, em seguida, clique em Propriedades .
  4. No separador membros , adicionar os membros necessários à lista de membros e, em seguida, clique em OK .

Inscrição para certificados para a replicação SMTP

Inscrição automática de certificados

Activar a inscrição de certificados automática da empresa para que os controladores de domínio envolvidos na replicação podem requisitar automaticamente certificados. Para o fazer, siga estes passos:
  1. Abra o snap-in Gestão de políticas de grupo.
  2. Na árvore da consola, expanda Gestão de políticas de grupo , expanda o nó que corresponde à floresta, expanda o nó que corresponde ao domínio e, em seguida, expanda Objectos de política de grupo .
  3. Clique com o botão direito do rato em Política predefinida de domínio ou outro objecto de política de grupo eficaz que se aplica a computadores de destino e, em seguida, clique em Editar .
  4. Na janela Editor de gestão de política de grupo, localize e, em seguida, Active a seguinte definição de política de grupo:
    computador configuração do computador\Definições do Windows\Definições Settings\Public chaves Policies\Certificate cliente de serviços - inscrição automática
  5. Execute o seguinte comando numa linha de comandos elevada:
    gpupdate /force
    A inscrição automática iniciará a trabalhar em cerca de 90 segundos para todos os modelos aplicáveis.

Inscrição para certificados manual

Para pedir um certificado manualmente, siga estes passos no cada controlador de domínio serão replicados através de ligações de SMTP:
  1. Clique em Iniciar , clique em Executar , escreva mmc e, em seguida, clique em OK .
  2. Adicione o snap-in Certificados. Quando fizer isto, clique em conta de computador sob a opção Este snap-in irá sempre gerir certificados para .
  3. Em opção Este snap-in irá sempre gerir , clique em Computador Local .
  4. Na árvore da consola, expanda certificados , clique com o botão direito do rato em pessoal , aponte para Todas as tarefas , clique em Pedir novo certificado e, em seguida, clique em seguinte .
  5. Clique para seleccionar a caixa de verificação Direct replicação de correio electrónico e, em seguida, clique em Inscrever .
  6. Clique em Concluir .
Nota Se o processo de inscrição falhar, reiniciar o computador e tente novamente a pedir o certificado.

Instalar a funcionalidade de servidor de SMTP

Instale a funcionalidade de servidor de SMTP em todos os controladores de domínio que serão replicados através de ligações de SMTP. Para o fazer, siga estes passos:
  1. Abra o snap-in Gestor de servidores.
  2. Na árvore da consola, clique em funções , clique em Adicionar funções no painel de detalhes e, em seguida, clique em seguinte .
  3. Clique para seleccionar a caixa de verificação Web Server (IIS) , seleccione todos os componentes excepto o componente de servidor de FTP e, em seguida, clique em seguinte .
  4. No snap-in Gestor de servidores, clique em funções na árvore da consola e, em seguida, clique em Adicionar funcionalidades no painel de detalhes.
  5. Clique para seleccionar a caixa de verificação Servidor de SMTP e, em seguida, clique em seguinte .
  6. Clique em instalar .

Instalar o serviço de mensagens de entre locais (ISM) de transporte de SMTP

Para instalar o serviço de mensagens entre locais para o transporte de SMTP em todos os controladores de domínio Windows Server 2008 que efectuará a replicação através de ligações de SMTP, siga estes passos:
  1. Abra uma linha de comandos elevada e, em seguida, execute o seguinte comando:
    %windir%\system32\pkgmgr /iu:DirectoryServices - ISM - SMTP
  2. Aguarde até que o ficheiro Ismsmtp.dll está presente na seguinte pasta:
    %windir%\System32
  3. Reinicie o serviço de mensagens entre locais, executando o seguinte comando numa linha de comandos:
    net stop ismserv && net start ismserv

Configurar ligações de locais SMTP

Agora, pode configurar ligações de locais SMTP no site do Active Directory e snap-in Serviços. Para o fazer, siga estes passos:
  1. Clique em Iniciar , clique em Executar , escreva dssite.msc e, em seguida, clique em OK .
  2. Na árvore da consola, expanda sites , expanda Transportes entre locais , clique com o botão direito do rato em SMTP e clique em Nova ligação de locais .
  3. Especifique um nome para a nova ligação de local, adicione os sites que pretende à lista de locais nesta ligação de locais e, em seguida, clique em OK .
Os controladores de domínio serão iniciado depois da nova topologia é propagada a todos os controladores de domínio a replicar. Para obter mais informações sobre definições de ligação de sites, consulte a documentação de ajuda do Windows Server 2008.

Propriedades

Artigo: 947057 - Última revisão: 24 de janeiro de 2008 - Revisão: 1.2
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
Palavras-chave: 
kbmt kbexpertiseinter kbhowto kbinfo KB947057 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 947057

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com