Como configurar a duplicação SMTP em controladores de domínio baseado no Windows Server 2008

Traduções deste artigo Traduções deste artigo
ID do artigo: 947057 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

Este artigo descreve como configurar a duplicação SMTP em controladores de domínio baseado no Windows Server 2008. Operações em controladores de domínio com Windows Server 2008 diferem ligeiramente operações correspondentes em controladores de domínio que estão executando versões anteriores do Windows.

Mais Informações

Para configurar a duplicação SMTP em controladores de domínio baseado no Windows Server 2008, use as seguintes diretrizes.

Configurar uma autoridade de certificação

Para ativar a duplicação SMTP, você deve ter uma autoridade de certificação. Você pode selecionar um controlador de domínio para hospedar essa função. Para instalar uma autoridade de certificação em um controlador de domínio, execute essas etapas:
  1. Clique em Iniciar , aponte para Ferramentas administrativas e, em seguida, clique em Gerenciador de servidores .
  2. Na árvore de console, clique em funções , clique em Adicionar funções no painel de detalhes e, em seguida, clique em Avançar .
  3. Clique para marque a caixa de seleção Serviços de certificados do Active Directory e, em seguida, clique em Avançar duas vezes.
  4. Verifique se a caixa de seleção CA está selecionada e, em seguida, clique em Avançar .
  5. Clique em Enterprise e, em seguida, clique em Avançar .

    Observação Esta configuração permite que você a configurar uma autoridade de certificação corporativa que pode funcionar com o registro automático de certificado.
  6. Se esta for a primeira autoridade de certificação que você criou, clique em RootCA e em seguida, clique em Avançar . Se isso não for a primeira autoridade de certificação que você criou, clique em Autoridade de certificação subordinada e, em seguida, clique em Avançar .
  7. Clique em criar uma nova chave particular e, em seguida, clique em Avançar .
  8. Você pode especificar as configurações que deseja para a nova chave. Ou, você pode manter as configurações padrão. Em seguida, clique em Avançar .
  9. Especifique um nome para a autoridade de certificação e, em seguida, clique em Avançar .
  10. Especifique um período de validade para o certificado da autoridade de certificação e, em seguida, clique em Avançar .
  11. Especifique o local do banco de dados de certificado e o local do log e, em seguida, clique em Avançar .
  12. Confirme as configurações e, em seguida, clique em instalar .

Configurando a participação do grupo acesso DCOM ao serviço de certificado

Para certificar-se que os computadores de todos os domínios envolvidos no processo de replicação recebam certificados, você deve incluir os seguintes grupos como membros do grupo acesso DCOM ao serviço de certificado na autoridade de certificação:
  • Usuários do domínio
  • Controladores de domínio
  • Computadores do domínio
A associação deve incluir esses grupos para cada domínio que tenha computadores que serão replicados conexões SMTP. Por exemplo, suponha que você tenha um A .com e um domínio filho B. A. com. Além disso, suponha que você deseja computadores de ambos os domínios para replicar conexões SMTP. Nessa situação, você deve incluir os seguintes grupos como membros do grupo acesso DCOM ao serviço de certificado:
  • CN = Domain Users, CN = Users, DC = A, DC = com;
  • CN = controladores de domínio, CN = Users, DC = A, DC = com;
  • CN = computadores do domínio, CN = Users, DC = A, DC = com;
  • CN = Domain Users, CN = Users, DC = B, DC = A, DC = com;
  • CN = controladores de domínio, CN = Users, DC = B, DC = A, DC = com;
  • CN = computadores do domínio, CN = Users, DC = B, DC = A, DC = com;
Para adicionar membros ao grupo acesso DCOM ao serviço de certificado, execute as seguintes etapas:
  1. Abra o snap-in Active Directory Users and Computers.
  2. Na árvore de console, expanda Active Directory Users and Computers , expanda o nó que corresponde ao seu domínio e, em seguida, clique em interno .
  3. No painel de detalhes, clique Acesso DCOM ao serviço de certificado com o botão direito do mouse e, em seguida, clique em Propriedades .
  4. Na guia membros , adicionar os membros necessários à lista de membros e, em seguida, clique em OK .

Inscrevendo os certificados de duplicação SMTP

Registro automático de certificado

Habilite o registro automático de certificado na empresa para que os controladores de domínio que estão envolvidos na duplicação podem solicitar certificados automaticamente. Para fazer isso, execute as seguintes etapas:
  1. Abra o snap-in Group Policy Management.
  2. Na árvore de console, expanda Group Policy Management , expanda o nó que corresponde a sua floresta, expanda o nó que corresponde ao seu domínio e, em seguida, expanda Group Policy Objects .
  3. Clique com o botão direito do mouse Diretiva de domínio padrão ou outro objeto eficaz de diretiva de grupo que se aplica a computadores de destino e, em seguida, clique em Editar .
  4. Na janela do Editor de gerenciamento de diretiva de grupo, localize e, em seguida, habilite a seguinte configuração de diretiva de grupo:
    computador Configuration\Windows Settings\Security segurança\Diretivas chave Policies\Certificate cliente de serviços - inscrição automática
  5. Execute o seguinte comando em um prompt de comando elevado:
    gpupdate /force
    A inscrição automática irá começar a trabalhar em cerca de 90 segundos para quaisquer modelos aplicáveis.

Inscrição de certificado manual

Para solicitar um certificado manualmente, execute essas etapas em cada controlador de domínio que replicará conexões SMTP:
  1. Clique em Iniciar , clique em Executar , digite mmc e, em seguida, clique em OK .
  2. Adicione o snap-in de certificados. Quando você fizer isso, clique em conta de computador em opção Este snap-in sempre gerenciará certificados para .
  3. Em opção Este snap-in sempre gerenciará , clique em Computador Local .
  4. Na árvore de console, expanda Certificates , clique com o botão direito do mouse em pessoal , aponte para Todas as tarefas , clique em Solicitar novo certificado e, em seguida, clique em Avançar .
  5. Clique em para marcar a caixa de seleção Direta duplicação de email e, em seguida, clique em inscrever .
  6. Clique em Concluir .
Observação Se o processo de registro falhar, reinicie o computador e, em seguida, tente solicitando o certificado novamente.

Instalar o recurso de servidor SMTP

Instale o recurso de servidor SMTP em todos os controladores de domínio que replicarão conexões SMTP. Para fazer isso, execute as seguintes etapas:
  1. Abra o snap-in do Gerenciador de servidores.
  2. Na árvore de console, clique em funções , clique em Adicionar funções no painel de detalhes e, em seguida, clique em Avançar .
  3. Clique para selecionar a caixa de seleção Web Server (IIS) , selecione todos os componentes exceto o componente de servidor FTP e em seguida, clique em Avançar .
  4. No snap-in Gerenciador de servidores, clique em recursos na árvore de console e, em seguida, clique em Adicionar recursos no painel de detalhes.
  5. Clique para selecionar a caixa de seleção de Servidor SMTP e, em seguida, clique em Avançar .
  6. Clique em instalar .

Instalando o serviço mensagens entre sites (ISM) para transporte de SMTP

Para instalar o serviço mensagens entre sites para transporte SMTP em todos os controladores de domínio Windows Server 2008 que serão replicados conexões SMTP, execute estas etapas:
  1. Abra um prompt de comando elevado e, em seguida, execute o seguinte comando:
    %windir%\system32\pkgmgr /iu:DirectoryServices - ISM - SMTP
  2. Aguarde até que o arquivo ismsmtp.dll está presente na seguinte pasta:
    %windir%\System32
  3. Reinicie o serviço mensagens entre sites que esteja executando o seguinte comando no prompt de comando:
    net stop ismserv && net start ismserv

Configurando links de site SMTP

Agora você pode configurar links de site SMTP no site do Active Directory e snap-in Serviços. Para fazer isso, execute as seguintes etapas:
  1. Clique em Iniciar , clique em Executar , digite dssite.msc e, em seguida, clique em OK .
  2. Na árvore de console, expanda sites , expanda Inter-Site Transports , clique com o botão direito do mouse em SMTP e, em seguida, clique em Novo Link de site .
  3. Especifique um nome para o novo link de site, adicione os sites que você deseja à lista de sites neste link de site do e, em seguida, clique em OK .
Os controladores de domínio iniciará a replicação após a nova topologia é propagada para todos os controladores de domínio. Para obter mais informações sobre configurações de link de site, consulte a documentação de Ajuda do Windows Server 2008.

Propriedades

ID do artigo: 947057 - Última revisão: quinta-feira, 24 de janeiro de 2008 - Revisão: 1.2
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
Palavras-chave: 
kbmt kbexpertiseinter kbhowto kbinfo KB947057 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 947057

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com