Jak nastavit SMTP replikace u řadičů domény se systémem Windows Server 2008

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:947057
ÚVOD
Tento článek popisuje, jak nastavit SMTP replikace u řadičů domény se systémem Windows Server 2008. Operace na řadičích domény se systémem Windows Server 2008 se poněkud liší od odpovídajících operací v řadičích domény, které používají dřívější verze systému Windows.
Další informace
Chcete-li nastavit SMTP replikace u řadičů domény se systémem Windows Server 2008, řiďte se následujícími pokyny.

Nastavení certifikačního úřadu

Chcete-li povolit replikace SMTP, musíte mít certifikační úřad. Můžete vybrat řadič domény, který je hostitelem této role. Chcete-li nainstalovat certifikační autority v řadiči domény, postupujte takto:
 1. Klepněte na tlačítko Spustit, přejděte na příkaz Nástroje pro správua klepněte na tlačítko Správce serveru.
 2. Ve stromu konzoly klepněte na tlačítko Role, klepněte na tlačítko Přidání rolí v podokně podrobností a potom klepněte na tlačítko Další.
 3. Klepnutím vyberte Active Directory Certificate Services Zaškrtněte políčko a klepněte na tlačítko Další dvakrát.
 4. Ověřte, zda Certifikační úřad Zaškrtávací políčko je zaškrtnuté a klepněte na tlačítko Další.
 5. Klepněte na tlačítko Organizacea klepněte na tlačítko Další.

  Poznámka: Toto nastavení umožňuje nastavit certifikační úřad rozlehlé sítě, který může pracovat s automatický zápis certifikátů.
 6. Pokud je první certifikační úřad, který jste vytvořili, klepněte na tlačítko RootCAa klepněte na tlačítko Další. Pokud není první certifikační úřad, který jste vytvořili, klepněte na tlačítko Podřízený certifikační úřada klepněte na tlačítko Další.
 7. Klepněte na tlačítko Vytvoření nového soukromého klíčea klepněte na tlačítko Další.
 8. Můžete zadat nastavení, které chcete nový klíč. Nebo můžete ponechat výchozí nastavení. Klepněte na tlačítko Další.
 9. Zadejte název certifikačního úřadu a klepněte na tlačítko Další.
 10. Zadat období platnosti certifikátu certifikačního úřadu a klepněte na tlačítko Další.
 11. Určete umístění databáze certifikátů a umístění protokolu a klepněte na tlačítko Další.
 12. Potvrďte nastavení a klepněte na tlačítko Nainstalovat.

Konfigurace členství ve skupině přístupu k certifikátu služby DCOM

Chcete-li se ujistit, že počítače ze všech domén, které se účastní procesu replikace obdrží osvědčení, musí obsahovat následující skupiny jako členové skupiny přístup k certifikační službě DCOM certifikačního úřadu:
 • Uživatelé domény
 • Řadiče domény
 • Počítače v doméně
Členství musí zahrnovat tyto skupiny pro každou doménu počítače, které budou replikovány prostřednictvím připojení SMTP. Předpokládejme například, že máte doménu A.com a podřízené domény B.A. com. navíc předpokládají, který mají počítače z obou domén k replikaci přes připojení SMTP. V takovém případě musí zahrnovat následující skupiny jako členové skupiny přístup k certifikační službě DCOM:
 • CN = Domain Users, CN = Uživatelé, DC =ADC = com;
 • CN = řadiče domén, CN = Uživatelé, DC =ADC = com;
 • CN = počítače v doméně, CN = Uživatelé, DC =ADC = com;
 • CN = Domain Users, CN = Uživatelé, DC =BDC =ADC = com;
 • CN = řadiče domén, CN = Uživatelé, DC =BDC =ADC = com;
 • CN = počítače v doméně, CN = Uživatelé, DC =BDC =ADC = com;
Chcete-li přidat členy do skupiny certifikát služby DCOM Access, postupujte takto:
 1. Otevřete modul snap-in Active Directory Users and Computers.
 2. Ve stromu konzoly rozbalte položku Active Directory Users and Computers, rozbalte uzel, který odpovídá vaší domény a klepněte na tlačítko Předdefinované.
 3. V podokně podrobností klepněte pravým tlačítkem myši Certifikát služby DCOM přístupa klepněte na tlačítko Vlastnosti.
 4. V Členové karta, přidat požadované členy a Členové seznam a potom klepněte na tlačítko OK.

Zápis certifikátů pro replikace SMTP

Automatický zápis certifikátu

Povolte automatický zápis certifikátů rozlehlé sítě tak, aby se řadiče domény, které se účastní replikace mohou žádat o certifikáty automaticky. Chcete-li to provést, postupujte takto:
 1. Otevřete modul snap-in Správa Zásady skupiny.
 2. Ve stromu konzoly rozbalte položku Zásady skupiny řízení, rozbalte uzel, který odpovídá do doménové struktury, rozbalte uzel, který odpovídá vaší domény a potom rozbalte položku Zásady skupiny objektů.
 3. Klepněte pravým tlačítkem myši Výchozí zásady domény nebo jiného účinné objekt Zásady skupiny, který se vztahuje na cílové počítače a klepněte na tlačítko Upravit.
 4. V okně Editor správy Zásady skupiny vyhledejte a potom povolte následující nastavení Zásady skupiny:
  Počítač Konfigurace počítače\Nastavení systému Windows\Nastavení zabezpečení\Zásady veřejných klíč Policies\Certificate klientský - automatický zápis
 5. Na příkazovém řádku se zvýšenými oprávněními spusťte následující příkaz:
  gpupdate/force
  Automatický zápis zahájí práci v asi 90 sekund pro všechny použitelné šablony.

Ruční certifikátů

Žádost o certifikát ručně, v každém řadiči domény, které budou replikovány prostřednictvím připojení SMTP postupujte takto:
 1. Klepněte na tlačítko Spustit, klepněte na tlačítko Spustit, typ konzoly MMCa klepněte na tlačítko OK.
 2. Přidání modulu snap-in Certifikáty. Je-li to provést, klepněte na tlačítko Účet počítače ve skupinovém rámečku Tento modul snap-in bude vždy spravovat certifikáty pro možnost.
 3. Ve skupinovém rámečku Tento modul snap-in bude vždy spravovat možnosti, klepněte na tlačítko Místní počítač.
 4. Ve stromu konzoly rozbalte položku Certifikáty, klepněte pravým tlačítkem myši Osobní, přejděte na příkaz Všechny úkoly, klepněte na tlačítko Žádost o nový certifikáta klepněte na tlačítko Další.
 5. Klepnutím vyberte Přímé replikace e-mailu Zaškrtněte políčko a klepněte na tlačítko Zapsat.
 6. Klepněte na tlačítko Dokončit.
Poznámka: Pokud dojde k selhání procesu zápisu, restartujte počítač a pokuste se znovu žádosti o certifikát.

Instalace funkce serveru SMTP

Všechny řadiče domény, které budou replikovány prostřednictvím připojení SMTP nainstalujte funkce serveru SMTP. Chcete-li to provést, postupujte takto:
 1. Otevřete modul snap-in Správce serveru.
 2. Ve stromu konzoly klepněte na tlačítko Role, klepněte na tlačítko Přidání rolí v podokně podrobností a potom klepněte na tlačítko Další.
 3. Klepnutím vyberte Webový Server (IIS) Zaškrtávací políčko vyberte všechny součásti, s výjimkou součásti serveru FTP a klepněte na tlačítko Další.
 4. V modulu snap-in Správce serveru klepněte na tlačítko Funkce ve stromu konzoly a pak klepněte na tlačítko Přidání funkcí v podokně podrobností.
 5. Klepnutím vyberte SMTP Server Zaškrtněte políčko a klepněte na tlačítko Další.
 6. Klepněte na tlačítko Nainstalovat.

Instalace služby mezisíťového zasílání zpráv (ISM) pro přenos přes protokol SMTP

Chcete-li nainstalovat všechny řadiče domény systému Windows Server 2008, které budou replikovány prostřednictvím připojení SMTP přenosu SMTP služby mezisíťového zasílání zpráv, postupujte takto:
 1. Otevřete příkazový řádek se zvýšenými oprávněními a spusťte následující příkaz:
  %windir%\system32\pkgmgr /iu:DirectoryServices-ISM-Smtp
 2. Počkejte, dokud soubor Ismsmtp.dll se nachází v následující složce:
  %windir%\System32
 3. Spuštěním následujícího příkazu na příkazovém řádku restartujte službu mezisíťového zasílání zpráv:
  net stop ismserv && net start ismserv

Konfigurace spojení sítí SMTP

Nyní můžete konfigurovat spojení sítí SMTP na serveru Active Directory a modul snap-in služby. Chcete-li to provést, postupujte takto:
 1. Klepněte na tlačítko Spustit, klepněte na tlačítko Spustit, typ Dssite.msca klepněte na tlačítko OK.
 2. Ve stromu konzoly rozbalte položku Weby, rozbalte položku Přenos mezi sítěmi, klepněte pravým tlačítkem myši SMTPa klepněte na tlačítko Nové spojení sítí.
 3. Zadejte název nové spojení sítí, serverů, které chcete přidat Weby v tomto spojení sítí seznam a potom klepněte na tlačítko OK.
Řadiče domény zahájí replikaci po nové topologie je rozšířena do všech řadičů domény. Další informace o nastavení spojení sítí naleznete v dokumentaci k nápovědě k systému Windows Server 2008.

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 947057 - Poslední kontrola: 05/22/2011 14:54:00 - Revize: 3.0

Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter

 • kbexpertiseinter kbhowto kbinfo kbmt KB947057 KbMtcs
Váš názor