登入

Select the product you need help with

如何設定 Windows Server 2008 為基礎的網域控制站上的 SMTP 複寫

文章編號: 947057 - 檢視此文章適用的產品。

檢視機器翻譯免責聲明

按一下這裡顯示機器翻譯的中英文對照

全部展開 | 全部摺疊

簡介

本文將告訴您，如何設定 Windows Server 2008 為基礎的網域控制站上的 SMTP 複寫。Windows Server 2008 為基礎的網域控制站上的作業與執行舊版的 Windows 網域控制站上的對應作業稍有不同。

回此頁最上方 | 提供意見

其他相關資訊

若要設定 Windows Server 2008 為基礎的網域控制站上的 SMTP 複寫，使用下列指導方針。

設定憑證授權單位

若要以便 SMTP 複寫中，您必須擁有憑證授權。您可以選取要裝載這個角色的網域控制站。若要在網域控制站上安裝憑證授權單位，請依照下列步驟執行：

按一下 [開始]，指向 [系統管理工具]，然後再按一下 [伺服器管理員。
在主控台樹狀目錄按一下角色，按一下 [新增角色]，請在詳細資料] 窗格中，然後再按 [下一步]。
按一下以選取 [Active Directory 憑證服務] 核取方塊，然後再按兩次 [下一步]。
確認 [憑證授權單位] 核取方塊已選取然後按一下 [下一步]。
按一下 [企業，然後按一下 [下一步]。

附註此設定可讓您設定企業憑證授權單位可以使用的自動憑證註冊。
如果是第一個您已建立的憑證授權單位這按一下 RootCA，然後再按一下 [下一步]。如果這不是第一個您已建立的憑證授權單位，按一下 部屬 CA，]，再按 [下一步]。
按一下 [建立新的私密金鑰，然後按一下 [下一步]。
您可以指定您要為新機碼的設定。或者您可以保留預設值。然後，請按一下 [下一步]。
指定之憑證授權單位的名稱，然後按一下 [下一步]。
指定憑證授權單位憑證的有效期，然後按一下 [下一步]。
指定憑證資料庫位置與記錄檔的位置，然後按一下 [下一步]。
確認設定]，然後按一下 [安裝]。

設定憑證服務 DCOM 存取群組的成員資格

若要確保複寫程序中所涉及的所有網域的電腦接收憑證，您必須為憑證授權單位的「憑證服務 DCOM 存取」群組的成員包含下列群組：

網域使用者
網域控制站
網域電腦

成員資格必須包含這些群組有會複寫透過 SMTP 連線的電腦每一個網域。比方說假設您擁有網域 A.com 及子網域 BA com.此外，假設您想要複寫透過 SMTP 連線兩個網域的電腦。在這種情況下，您必須為憑證服務 DCOM 存取群組的成員包含下列群組：

CN = 網域使用者 CN = Users DC = A，DC = com ；
CN = 網域控制站 CN = Users DC = A，DC = com ；
CN = 網域電腦 CN = Users DC = A，DC = com ；
CN = 網域使用者 CN = Users DC = B，DC = A，DC = com ；
CN = 網域控制站 CN = Users DC = B，DC = A，DC = com ；
CN = 網域電腦 CN = Users DC = B，DC = A，DC = com ；

若要將成員新增至「憑證服務 DCOM 存取」群組，請依照下列步驟執行：

開啟 [Active Directory 使用者和電腦」嵌入式管理單元。
在主控台樹狀目錄展開 Active Directory 使用者和電腦]、展開您的網域對應的節點，然後按一下 [內建。
在詳細資料] 窗格中以滑鼠右鍵按一下 [憑證服務 DCOM 存取，然後按一下 [內容]。
在 [成員] 索引標籤上將必要的成員加入至 [成員] 清單，再按 [確定]。

註冊 SMTP 複寫的憑證

自動憑證註冊

啟用企業中的自動憑證註冊，讓參與複寫的網域控制站可以自動要求憑證。要這麼做，請您執行下列步驟：

開啟 [群組原則管理] 嵌入式管理單元。
在主控台樹狀目錄請展開 群組原則管理]、展開到您的樹系的對應節點]、展開您的網域對應的節點，然後展開 [群組原則物件]。
預設網域原則 或另一個有效的「群組原則」物件，套用至目標的電腦上按一下滑鼠右鍵，然後按一下 [編輯]。
在 [群組原則管理編輯器] 視窗中找出並再啟用下列的 [群組原則] 設定：
電腦設定 \windows 設定 \ 安全性設定其金鑰 Policies\Certificate 服務用戶端-自動註冊
請在提高權限的命令提示字元執行下列命令：
gpupdate/force
自動註冊會開始在 90 秒內的任何適用的範本使用。

手動憑證註冊

若要手動要求憑證，請透過 SMTP 連線會複寫每個網域控制站上依照下列步驟執行：

按一下 [開始]，再按一下 [執行]、輸入 mmc，] 然後再按一下 [確定]。
新增 [憑證] 嵌入式管理單元。當您執行這項操作時按一下 這個嵌入式管理單元將始終管理的憑證] 選項下的 [電腦帳戶]。
這個嵌入式管理單元將始終管理] 選項下按一下 [本機電腦]。
在主控台樹狀目錄展開 [憑證，以滑鼠右鍵按一下 [個人、指向 [所有工作]、按一下 [要求新憑證，然後再按 [下一步]。
按一下以選取 [直接的電子郵件複寫] 核取方塊，然後再按一下 [註冊。
按一下 [完成]。

附註如果註冊程序失敗，重新啟動電腦]，然後再試一次要求此憑證。

安裝 SMTP 伺服器功能

將複寫透過 SMTP 連線的所有網域控制站上安裝 SMTP 伺服器功能。要這麼做，請您執行下列步驟：

開啟 [伺服器管理員] 嵌入式管理單元。
在主控台樹狀目錄按一下角色，按一下 [新增角色]，請在詳細資料] 窗格中，然後再按 [下一步]。
按一下以選取 [Web 伺服器 (IIS)] 核取方塊，選取除了 FTP 伺服器的元件之外的所有元件然後按一下 [下一步]。
在 [伺服器管理員] 嵌入式管理單元，在主控台樹狀目錄按一下功能]，然後再按一下 [詳細資料窗格中的 [新增功能]。
按一下以選取 SMTP 伺服器] 核取方塊，然後按一下 [下一步]。
按一下 [安裝]。

安裝站台間訊息處理 (ISM) 服務 SMTP 傳輸的

若要在所有 Windows Server 2008 複寫網域控制站會透過 SMTP 連線上安裝站台間訊息處理服務 SMTP 傳輸的請依照下列步驟執行：

開啟已提高權限的命令提示字元，然後再執行下列命令：
%windir%\system32\pkgmgr /iu:DirectoryServices-ISM-SMTP
請等到 Ismsmtp.dll 檔案位於下列資料夾：
%windir%\system32
重新啟動站台間訊息處理服務，藉由在命令提示字元執行下列命令：
net stop ismserv & & net 啟動 ismserv

設定 SMTP 站台連結

現在您可以設定 SMTP 站台連結在 [Active Directory 站台和服務] 嵌入式管理單元。要這麼做，請您執行下列步驟：

按一下 [開始]、按一下 [執行]、輸入 dssite.msc，然後按一下 [確定]]。
在主控台樹狀目錄請展開 [網站]、展開 站台間傳輸]、 SMTP，] 上按一下滑鼠右鍵，然後按一下 [新增站台連結]。
指定新的站台連結名稱、將新增到 此站台連結的網站] 清單中您想要的網站，然後再按一下 [確定]。

網域控制站將會啟動複寫之後新的拓樸傳播到所有網域控制站。如需有關站台連結設定的詳細資訊，請參閱 Windows Server 2008 說明說明文件。

回此頁最上方 | 提供意見

屬性

文章編號: 947057 - 上次校閱: 2008年1月24日 - 版次: 1.2

這篇文章中的資訊適用於:

Windows Server 2008 Standard
Windows Server 2008 Enterprise
Windows Server 2008 Datacenter

kbmt kbexpertiseinter kbhowto kbinfo KB947057 KbMtzh

機器翻譯

重要：本文是以 Microsoft 機器翻譯軟體翻譯而成，而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章，讓使用者可以依其使用語言使用知識庫中的所有文章。但是，機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤，就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本：947057

(http://support.microsoft.com/kb/947057/en-us/ )

Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應，不負任何擔保責任。Microsoft及(或)其供應商謹此聲明，不負任何對與此資訊有關之擔保責任，包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

回此頁最上方 | 提供意見