كيفية إعداد النسخ المتماثل SMTP على وحدات تحكم المجال المستندة إلى Windows Server 2008

مقدمة

توضح هذه المقالة كيفية إعداد النسخ المتماثل SMTP على وحدات تحكم المجال المستندة إلى Windows Server 2008. عمليات على وحدات تحكم المجال المستندة إلى Windows Server 2008 تختلف قليلاً عن عمليات المطابقة على وحدات التحكم بالمجال التي تقوم بتشغيل إصدارات سابقة من Windows.

مزيد من المعلومات

لإعداد النسخ المتماثل SMTP على وحدات التحكم بالمجال المستندة إلى Windows Server 2008، استخدم الإرشادات التالية.

إعداد مرجع مصدق

لتمكين النسخ المتماثل SMTP، يجب أن يكون لديك مرجع مصدق. يمكنك تحديد وحدة تحكم مجال لاستضافة هذا الدور. لتثبيت مرجع مصدق على وحدة تحكم مجال، اتبع الخطوات التالية:
  1. انقر فوق ابدأوأشر إلى أدوات إداريةثم انقر فوق "إدارة الخادم".
  2. في شجرة وحدة التحكم، انقر فوق أدواروانقر فوق إضافة أدوار في جزء التفاصيل وانقر فوق التالي.
  3. انقر لتحديد خانة الاختيار خدمات الشهادات Active Directory ومن ثم انقر فوق التالي مرتين.
  4. تحقق من تحديد خانة الاختيار ' المرجع المصدق '، ثم انقر فوق التالي.
  5. انقر فوق المؤسسةومن ثم انقر فوق التالي.

    ملاحظة: يسمح هذا الإعداد إعداد مرجع مصدق لمؤسسة التي يعمل معها الانتساب التلقائي للشهادة.
  6. إذا كان المرجع المصدق الأول الذي قمت بإنشائه، انقر فوق روتكاومن ثم انقر فوق التالي. إذا لم يكن هذا المرجع المصدق الأول الذي قمت بإنشائه، انقر فوق المرجع المصدق التابع فيومن ثم انقر فوق التالي.
  7. انقر فوق إنشاء مفتاح خاص جديد، ومن ثم انقر فوق التالي.
  8. يمكنك تحديد الإعدادات التي تريدها للمفتاح الجديد. أو، يمكنك الاحتفاظ بالإعدادات الافتراضية. ثم انقر فوق التالي.
  9. حدد اسماً للمرجع المصدق، ومن ثم انقر فوق التالي.
  10. تحديد فترة صلاحية شهادة "المرجع المصدق"، ومن ثم انقر فوق التالي.
  11. حدد موقع قاعدة بيانات الشهادة وموقع السجل ومن ثم انقر فوق التالي.
  12. تأكيد الإعدادات، وانقر فوق تثبيت.

تكوين عضوية المجموعة الوصول إلى شهادة خدمة DCOM

للتأكد من أن أجهزة الكمبيوتر من كافة المجالات التي تشارك في عملية النسخ المتماثل تلقي الشهادات، يجب عليك تضمين المجموعات التالية كأعضاء الفريق الوصول إلى شهادة خدمة DCOM على المرجع المصدق:
  • مستخدمي المجال
  • وحدات التحكم بالمجال
  • أجهزة كمبيوتر المجال
يجب أن تشمل العضوية هذه المجموعات لكل مجال على أجهزة الكمبيوتر التي سيتم النسخ المتماثل عبر اتصالات SMTP. على سبيل المثال، افترض أن لديك.com مجالومجال تابع ب. أ. com. بالإضافة إلى ذلك، افترض أنك تريد أجهزة الكمبيوتر من كلا المجالين النسخ المتماثل عبر اتصالات SMTP. في هذه الحالة، يجب عليك تضمين مجموعات التالية كأعضاء مجموعة الشهادات لخدمة DCOM Access:
  • CN مستخدمي المجال، CN = المستخدمين، DC =A، DC = = com;
  • CN وحدات تحكم المجال، CN = = Users، DC =A، DC = com;
  • CN Domain Computers، CN = المستخدمين، DC =A، DC = = com;
  • CN مستخدمي المجال، CN = المستخدمين، DC = =B، DC =A، DC = com;
  • CN وحدات تحكم المجال، CN = المستخدمين، DC = =B، DC =A، DC = com;
  • CN Domain Computers، CN = المستخدمين، DC =B، DC =A، DC = = com;
لإضافة أعضاء إلى مجموعة الشهادات لخدمة DCOM Access، اتبع الخطوات التالية:
  1. افتح الأداة الإضافية مستخدمي Active Directory وأجهزة الكمبيوتر.
  2. في شجرة وحدة التحكم، توسيع مستخدمي Active Directory وأجهزة الكمبيوتر، قم بتوسيع العقدة التي تطابق للمجال الخاص بك، وثم انقر فوق مضمنة.
  3. في جزء التفاصيل، انقر نقراً مزدوجاً فوق الشهادات لخدمة DCOM Access، ومن ثم انقر فوق خصائص.
  4. ضمن علامة التبويب الأعضاء ، إضافة الأعضاء المطلوبة لقائمة الأعضاء ، ومن ثم انقر فوق موافق.

انتساب الشهادات للنسخ المتماثل SMTP

انتساب الشهادة التلقائي

تمكين التسجيل التلقائي للشهادة في المؤسسة بحيث وحدات التحكم بالمجال التي يتم تضمينها في النسخ المتماثل طلب الشهادات تلقائياً. للقيام بذلك، اتبع الخطوات التالية:
  1. افتح الأداة الإضافية "إدارة نهج المجموعة".
  2. في شجرة وحدة التحكم، توسيع إدارة نهج المجموعة، قم بتوسيع عقده المتوافق للمجموعة الخاصة بك، قم بتوسيع العقدة التي تطابق للمجال الخاص بك ثم قم بتوسيع كائنات نهج المجموعة.
  3. انقر نقراً مزدوجاً فوق نهج المجال الافتراضي أو آخر كائن "نهج المجموعة" الفعالة التي تنطبق على أجهزة الكمبيوتر الهدف، ومن ثم انقر فوق تحرير.
  4. في الإطار "محرر إدارة نهج المجموعة"، حدد موقع ثم قم بتمكين إعداد "نهج المجموعة" التالية:
    الكمبيوتر تكوين إعدادات Settings\Public Policies\Certificate مفتاح عميل خدمات-التسجيل التلقائي
  5. قم بتشغيل الأمر التالي في موجه أوامر غير مقيد:
    gpupdate/force
    سيتم بدء التسجيل التلقائي العمل في حوالي 90 ثانية لأية قوالب قابلة للتطبيق.

تسجيل الشهادة يدوياً

لطلب شهادة يدوياً، اتبع الخطوات التالية على كل وحدة تحكم المجال التي سيتم النسخ المتماثل عبر اتصالات SMTP:
  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، واكتب mmc ثم انقر فوق موافق.
  2. إضافة الأداة الإضافية "الشهادات". عند القيام بذلك، انقر فوق حساب الكمبيوتر ضمن الأداة الإضافية هذه ستقوم دوماً بإدارة الشهادات من أجل الخيار.
  3. ضمن الخيار هذه الأداة الإضافية دوماً سيدير ، انقر فوق الكمبيوتر المحلي.
  4. في شجرة وحدة التحكم، قم بتوسيع الشهاداتانقر نقراً مزدوجاً فوق شخصي، أشر إلى كافة المهام، انقر فوق طلب شهادة جديدةوثم انقر فوق التالي.
  5. انقر لتحديد خانة الاختيار النسخ المتماثل للبريد الإلكتروني المباشر ، ومن ثم انقر فوق تسجيل.
  6. انقر فوق إنهاء.
ملاحظة: في حالة فشل عملية التسجيل، قم بإعادة تشغيل الكمبيوتر وحاول طلب الشهادة مرة أخرى.

تثبيت ميزة ملقم SMTP

تثبيت ميزة ملقم SMTP على كافة وحدات تحكم المجال التي سيتم النسخ المتماثل عبر اتصالات SMTP. للقيام بذلك، اتبع الخطوات التالية:
  1. فتح الأداة الإضافية ل "إدارة الخادم".
  2. في شجرة وحدة التحكم، انقر فوق أدواروانقر فوق إضافة أدوار في جزء التفاصيل وانقر فوق التالي.
  3. انقر لتحديد خانة الاختيار ملقم ويب (IIS) وتحديد كافة المكونات باستثناء مكون ملقم FTP ثم انقر فوق التالي.
  4. في الأداة الإضافية "إدارة الخادم"، انقر فوق ميزات في شجرة وحدة التحكم، ومن ثم انقر فوق إضافة ميزات في جزء التفاصيل.
  5. انقر لتحديد خانة الاختيار ملقم SMTP ومن ثم انقر فوق التالي.
  6. انقر فوق تثبيت.

تثبيت خدمة الرسائل بين المواقع (ISM) لنقل SMTP

لتثبيت خدمة "الرسائل بين المواقع" لنقل SMTP على كافة وحدات تحكم المجال Windows Server 2008 الذي سيتم النسخ المتماثل عبر اتصالات SMTP، اتبع الخطوات التالية:
  1. فتح موجه أوامر غير مقيد، ثم قم بتشغيل الأمر التالي:
    %windir%\system32\pkgmgr /iu:DirectoryServices-ISM-Smtp
  2. انتظر حتى وجود الملف Ismsmtp.dll في المجلد التالي:
    %windir%\system32
  3. إعادة تشغيل خدمة "الرسائل بين المواقع" بتشغيل الأمر التالي في موجه الأوامر:
    net stop ismserv & & تشغيل شبكة ismserv

تكوين ارتباطات المواقع SMTP

الآن يمكنك تكوين ارتباطات المواقع SMTP في "موقع الدليل النشط" والأداة الإضافية "خدمات". للقيام بذلك، اتبع الخطوات التالية:
  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، واكتب dssite.mscوثم انقر فوق موافق.
  2. في شجرة وحدة التحكم، توسيع المواقعوتوسيع عمليات النقل بين المواقع، انقر بالزر الأيمن SMTPوثم انقر فوق ارتباط موقع جديد.
  3. حدد اسماً لارتباط موقع جديد وإضافة المواقع التي تريدها إلى قائمة مواقع ضمن ارتباط الموقع ثم انقر فوق موافق.
ستبدأ وحدات تحكم مجال النسخ المتماثل بعد أن يتم نشر المخطط الجديد إلى كافة وحدات تحكم المجال. لمزيد من المعلومات حول إعدادات الارتباط في الموقع، راجع وثائق تعليمات Windows Server 2008.
خصائص

رقم الموضوع: 947057 - آخر مراجعة: 14‏/01‏/2017 - المراجعة: 1

تعليقات