Настройка SMTP-репликация на контроллерах домена под управлением Windows Server 2008

Переводы статьи Переводы статьи
Код статьи: 947057 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

В данной статье описывается настройка SMTP репликации на контроллерах домена под управлением Windows Server 2008. Операции на контроллерах домена под управлением Windows Server 2008 несколько отличаются от соответствующих операций на контроллерах домена, работающих под управлением более ранних версий Windows.

Дополнительная информация

Чтобы настроить SMTP-репликация на контроллерах домена под управлением Windows Server 2008, используйте следующие рекомендации.

Настройка центра сертификации

Чтобы включить репликацию SMTP, необходимо иметь центром сертификации. Можно выбрать контроллер домена для размещения этой роли. Чтобы установить центр сертификации на контроллере домена, выполните следующие действия.
  1. Нажмите кнопку Начало, выберите пункт Администрирование, а затем нажмите кнопку Диспетчер серверов.
  2. В дереве консоли разверните узел Роли, нажмите кнопку Добавление роли в области сведений и выберите команду Далее.
  3. Выберите Службы сертификации Active Directory Установите флажок и нажмите кнопку Далее два раза.
  4. Убедитесь, что Центр сертификации флажок установлен и нажмите кнопку Далее.
  5. Нажмите кнопку Предприятия, а затем нажмите кнопку Далее.

    Примечание Этот параметр позволяет настроить центр сертификации предприятия, можно работать с автоматической подачи заявок.
  6. Если это первый центр сертификации, который вы создали, нажмите кнопку RootCA, а затем нажмите кнопку Далее. Если это не первый центр сертификации, который вы создали, нажмите кнопку Подчиненный ЦС, а затем нажмите кнопку Далее.
  7. Нажмите кнопку Создать новый закрытый ключ, а затем нажмите кнопку Далее.
  8. Можно задать параметры для нового ключа. Или можно оставить значения по умолчанию. Нажмите кнопку Далее.
  9. Укажите имя для этого центра сертификации и нажмите кнопку Далее.
  10. Укажите срок действия сертификата центра сертификации и нажмите кнопку Далее.
  11. Укажите расположение базы данных сертификатов и расположение журнала и нажмите кнопку Далее.
  12. Проверьте параметры и нажмите кнопку Установка.

Настройка членства группы доступа DCOM службы сертификатов

Убедитесь, что компьютеры из всех доменов, участвующих в процессе репликации получают сертификаты, как члены группы доступа DCOM службы сертификатов в центре сертификации необходимо включить следующие группы:
  • Пользователи домена
  • Контроллеры домена
  • Компьютеры домена
Членство необходимо включить эти группы для каждого домена, который работает на компьютерах, которые будут выполнять репликацию через SMTP-подключений. Например предположим, что есть домен A.com и дочернего домена B.A. com. Кроме того, предположим, что компьютеры из обоих доменов для репликации через SMTP-подключений. В этом случае необходимо включить следующие группы как члены группы доступа DCOM службы сертификации:
  • CN = пользователи домена, CN = Users, DC =ADC = com;
  • CN = контроллеров домена, CN = Users, DC =ADC = com;
  • CN = компьютеры домена, CN = Users, DC =ADC = com;
  • CN = пользователи домена, CN = Users, DC =BDC =ADC = com;
  • CN = контроллеров домена, CN = Users, DC =BDC =ADC = com;
  • CN = компьютеры домена, CN = Users, DC =BDC =ADC = com;
Для добавления членов в группу доступа DCOM службы сертификации, выполните следующие действия.
  1. Откройте оснастку Active Directory — пользователи и компьютеры.
  2. В дереве консоли разверните узел Active Directory — пользователи и компьютеры, разверните узел, соответствующий вашему домену и нажмите кнопку Встроенные.
  3. В области сведений щелкните правой кнопкой мыши Сертификат службы DCOM доступа, а затем нажмите кнопку Свойства.
  4. На Члены Вкладка, добавьте необходимые члены для Члены список и нажмите кнопку ОК.

Регистрация сертификатов для SMTP-репликация

Автоматической подачи заявок

Включение автоматической подачи заявок на предприятии, таким образом, контроллеры домена, участвующих в репликации автоматически запрашивать сертификаты. Чтобы сделать это, выполните следующие действия.
  1. Откройте оснастку Управление групповой политикой.
  2. В дереве консоли разверните узел Управление групповой политикой, разверните узел, соответствующий лес, разверните узел, соответствующий вашему домену, а затем разверните Объекты групповой политики.
  3. Щелкните правой кнопкой мыши Политика домена по умолчанию или другим эффективным объект групповой политики применяется к конечным компьютерам и нажмите кнопку Редактирование.
  4. В окне редактора управления групповыми политиками найдите и выберите включить следующий параметр групповой политики:
    Компьютер Конфигурация компьютера\Параметры Settings\Security открытого ключа Policies\Certificate клиент службы - автоматической подачи заявок
  5. Выполните следующую команду в командной строке с повышенными правами:
    GPUpdate /Force
    Автоматическая подача заявок будет начать работу в около 90 секунд для любых соответствующих шаблонов.

Ручная подача

Чтобы запросить сертификат вручную, выполните следующие действия на каждом контроллере домена, который выполнит репликацию через SMTP-подключений.
  1. Нажмите кнопку Начало, нажмите кнопку Запустить, тип MMC, а затем нажмите кнопку ОК.
  2. Добавление оснастки «Сертификаты» в. После этого нажмите кнопку Учетная запись компьютера в группе Эта оснастка всегда будет управлять сертификатами параметр.
  3. В группе Эта оснастка всегда будет управлять параметр, нажмите кнопку Локальный компьютер.
  4. В дереве консоли разверните узел Сертификаты, щелкните правой кнопкой мыши Личные, выберите пункт Все задачи, нажмите кнопку Запросить новый сертификат, а затем нажмите кнопку Далее.
  5. Выберите Прямая почтовая репликация Установите флажок и нажмите кнопку Подавать заявки на.
  6. Нажмите кнопку Окончание.
Примечание В случае сбоя в процессе подачи перезагрузите компьютер и повторите попытку запроса сертификата.

Установка компонента SMTP-сервера

Установите компонент SMTP-сервера на всех контроллерах домена, которые будут выполнять репликацию через SMTP-подключений. Чтобы сделать это, выполните следующие действия.
  1. Откройте оснастку диспетчера сервера.
  2. В дереве консоли разверните узел Роли, нажмите кнопку Добавление роли в области сведений и выберите команду Далее.
  3. Выберите Веб-сервер (IIS) флажок в поле, выберите все компоненты, кроме компонентов сервера FTP и нажмите кнопку Далее.
  4. В оснастке «Диспетчер серверов» нажмите кнопку Возможности в дереве консоли и выберите команду Добавление функции в области сведений.
  5. Выберите SMTP-сервер Установите флажок и нажмите кнопку Далее.
  6. Нажмите кнопку Установка.

Установка для SMTP-транспорта службы межсайтовых сообщений (ISM)

Чтобы установить для SMTP-транспорта службы межсайтовых сообщений на всех контроллерах домена Windows Server 2008, которые будут выполнять репликацию через SMTP-подключений, выполните следующие действия.
  1. Откройте командную строку с повышенными правами, а затем выполните следующую команду:
    %windir%\system32\pkgmgr /iu:DirectoryServices-ISM-Smtp
  2. Подождите, пока файл Ismsmtp.dll в следующей папке:
    %Windir%\System32
  3. Перезапуск службы межсайтовых сообщений, запустив следующую команду в командной строке:
    NET stop ismserv && команда net start ismserv

Настройка SMTP-связей сайтов

Теперь можно настроить SMTP-связей сайтов на сайте Active Directory и оснастки службы. Чтобы сделать это, выполните следующие действия.
  1. Нажмите кнопку Начало, нажмите кнопку Запустить, тип Dssite.msc, а затем нажмите кнопку ОК.
  2. В дереве консоли разверните узел Веб-узлы, разверните узел Межсайтовые транспорты, щелкните правой кнопкой мыши SMTP, а затем нажмите кнопку Новая связь сайтов.
  3. Укажите имя для ссылки на новый узел, узлы, которые нужно добавить Узлы в этой связи сайтов список и нажмите кнопку ОК.
Контроллеры домена начнется репликация после новой топологии распространяется на все контроллеры домена. Для получения дополнительных сведений о параметрах ссылки веб-узла обратитесь к документации Windows Server 2008 помогает.

Свойства

Код статьи: 947057 - Последний отзыв: 19 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
Ключевые слова: 
kbexpertiseinter kbhowto kbinfo kbmt KB947057 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:947057

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com