SMTP-Replikation auf Windows Server 2008-Domänencontrollern einrichten

Einführung

Dieser Artikel beschreibt das Einrichten der SMTP-Replikation auf Windows Server 2008-Domänencontrollern. Auf Windows Server 2008-Domänencontrollern unterscheiden sich geringfügig von entsprechenden Vorgänge auf Domänencontrollern, die frühere Versionen von Windows ausgeführt werden.

Weitere Informationen

Verwenden Sie die folgenden Richtlinien zum Einrichten von SMTP-Replikation auf Windows Server 2008-Domänencontrollern.

Einrichten einer Zertifizierungsstelle

Zum Aktivieren der SMTP-Replikation müssen Sie eine Zertifizierungsstelle. Sie können einen Domänencontroller zum Hosten dieser Rolle auswählen. Gehen Sie folgendermaßen vor, um eine Zertifizierungsstelle auf einem Domänencontroller installieren:
  1. Klicken Sie auf Start, zeigen Sie auf Verwaltungund klicken Sie dann auf Server-Manager
  2. In der Konsolenstruktur auf Rollen, klicken Sie im Detailbereich auf Rollen hinzufügen und klicken Sie dann auf Weiter.
  3. Aktivieren Sie das Kontrollkästchen Active Directory Certificate Services , und klicken Sie zweimal auf Weiter .
  4. Stellen Sie sicher, dass das Kontrollkästchen Zertifizierungsstelle ausgewählt ist, und klicken Sie auf Weiter.
  5. Klicken Sie auf Organisation, und klicken Sie auf Weiter.

    Hinweis Diese Einstellung können Sie eine Organisationszertifizierungsstelle einrichten, der automatischen Registrierung verwenden können.
  6. Ist dies der erste Zertifizierungsstelle, die Sie erstellt haben, klicken Sie auf RootCAund klicken Sie dann auf Weiter. Ist dies nicht die erste Zertifizierungsstelle, die Sie erstellt haben, klicken Sie auf Zertifizierungsstelleund dann auf Weiter.
  7. Klicken Sie auf neuen privaten Schlüssel erstellenund dann auf Weiter.
  8. Sie können die Einstellungen, die für den neuen Schlüssel aus. Oder Sie können die Standardeinstellungen beibehalten. Klicken Sie dann auf Weiter.
  9. Geben Sie einen Namen für die Zertifizierungsstelle, und klicken Sie dann auf Weiter.
  10. Geben Sie einen Gültigkeitszeitraum für das Zertifikat, und klicken Sie auf Weiter.
  11. Geben Sie der Pfad der Datenbank und die Protokolldatei an, und klicken Sie auf Weiter.
  12. Bestätigen Sie die Einstellung, und klicken Sie auf Installieren.

Konfigurieren die Mitgliedschaft der Gruppe Zertifikat-DCOM-Zugriff

Um sicherzustellen, dass Computer aus allen Domänen Replikation beteiligt sind Zertifikate erhalten, müssen Sie die folgenden Gruppen als Mitglieder der Gruppe der Zertifikat-DCOM-Zugriff auf die Zertifizierungsstelle einschließen:
  • Domänenbenutzer
  • Domänencontroller
  • Computer
Die Mitgliedschaft muss diese Gruppen für jede Domäne enthalten mit Computern, die über eine SMTP-Verbindung repliziert werden. Angenommen Sie, Domäne A.com und einer untergeordneten Domäne B. A. com außerdem davon aus, dass Sie aus beiden Domänen über eine SMTP-Verbindung replizieren möchten. In diesem Fall müssen Sie die folgenden Gruppen als Mitglieder der Gruppe Zertifikat-DCOM-Zugriff einschließen:
  • CN = Domain Users, CN = Benutzer, DC =A, DC = com
  • CN = Domain Controllers, CN = Benutzer, DC =A, DC = com
  • CN = Domänencomputer, CN = Benutzer, DC =A, DC = com
  • CN = Domain Users, CN = Benutzer, DC =B, DC =A, DC = com
  • CN = Domain Controllers, CN = Benutzer, DC =B, DC =A, DC = com
  • CN = Domänencomputer, CN = Benutzer, DC =B, DC =A, DC = com
Gehen Sie folgendermaßen vor, um die Zertifikat-DCOM-Zugriff Gruppe Mitglieder hinzuzufügen:
  1. Öffnen Sie das Snap-in Active Directory-Benutzer und -Computer.
  2. In der Konsolenstruktur erweitern Sie Active Directory-Benutzer und-Computer, erweitern Sie den Knoten Ihrer Domäne und dann auf Vordefiniert.
  3. Im Detailbereich Maustaste auf Zertifikat-DCOM-Zugriff, und klicken Sie dann auf Eigenschaften.
  4. Fügen Sie auf der Registerkarte Mitglieder die erforderlichen Member der Liste Elemente hinzu , und klicken Sie auf OK.

Registrieren von Zertifikaten für die SMTP-Replikation

Automatischen Registrierung

Aktivieren Sie automatischen Registrierung im Unternehmen, sodass an der Replikation beteiligt sind Domänencontroller automatisch Zertifikate anfordern können. Gehen Sie hierzu folgendermaßen vor:
  1. Öffnen Sie das Gruppenrichtlinien-Snap-in.
  2. In der Konsolenstruktur erweitern Sie Verwaltung, erweitern Sie den Knoten Ihrer Gesamtstruktur, erweitern Sie den Knoten Ihrer Domäne und dann Gruppenrichtlinienobjekte.
  3. Maustaste auf Default Domain Policy oder einem anderen effektive Gruppenrichtlinienobjekt, das auf den Zielcomputern und klicken Sie dann auf Bearbeiten.
  4. Suchen Sie im Gruppenrichtlinienverwaltungs-Editor und aktivieren Sie dann die folgende Einstellung:
    Computer Configuration\Windows Settings\Security Einstellungen\Sicherheitseinstellungen\Richtlinien öffentlicher Schlüssel Policies\Certificate Services Client - automatische Registrierung
  5. Geben Sie den folgenden Befehl in der Eingabeaufforderung ein:
    Gpupdate/force
    Automatische Registrierung wird in ungefähr 90 Sekunden für alle entsprechenden Vorlagen arbeiten.

Manuelle Zertifikatregistrierungs

Um ein Zertifikat manuell auf jedem Domänencontroller, die die Replikation über eine SMTP-Verbindung folgendermaßen Sie vor:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie Mmcein, und klicken Sie auf OK.
  2. Fügen Sie das Zertifikate-Snap-in. Wenn Sie dies tun, klicken Sie unter Option dieses Snap-In verwaltet die Zertifikate für Computerkonto .
  3. Klicken Sie auf Lokalen Computerunter der Option dieses Snap-In verwaltet .
  4. In der Konsolenstruktur erweitern Sie Zertifikate PersönlicheMaustaste, zeigen Sie auf Alle Tasks, klicken Sie auf Neues Zertifikat anfordernund klicken Sie dann auf Weiter.
  5. Aktivieren Sie das Kontrollkästchen Direkte e-Mail-Replikation , und klicken Sie auf Registrieren.
  6. Klicken Sie auf Fertig stellen.
Hinweis Registrierung fehlschlägt, starten Sie den Computer neu und versuchen Sie erneut das Zertifikat anfordert.

Installation des SMTP-Servers

Installieren Sie das SMTP-Server-Feature auf allen Domänencontrollern, die die Replikation über eine SMTP-Verbindung. Gehen Sie hierzu folgendermaßen vor:
  1. Öffnen Sie Server-Manager-Snap-in.
  2. In der Konsolenstruktur auf Rollen, klicken Sie im Detailbereich auf Rollen hinzufügen und klicken Sie dann auf Weiter.
  3. Klicken Sie auf das Kontrollkästchen Webserver (IIS) und wählen alle Komponenten außer der FTP-Server-Komponente.
  4. Klicken Sie im Server-Manager-Snap-in in der Konsolenstruktur auf Features , und klicken Sie dann im Detailfenster auf Features hinzufügen .
  5. Aktivieren Sie das Kontrollkästchen SMTP-Server , und klicken Sie auf Weiter.
  6. Klicken Sie auf Installieren.

Installieren des Dienstes standortübergreifende MESSAGINGDIENST für SMTP-transport

Den standortübergreifende Messagingdienst für SMTP-Transport auf allen Domänencontrollern Windows Server 2008 installieren, der über eine SMTP-Verbindung repliziert werden, gehen Sie folgendermaßen vor:
  1. Öffnen Sie ein Eingabeaufforderungsfenster mit erhöhten Rechten, und führen Sie den folgenden Befehl:
    %windir%\system32\pkgmgr /iu:DirectoryServices-ISM-Smtp
  2. Warten Sie, bis die Datei Ismsmtp.dll im folgenden Ordner vorhanden ist:
    %windir%\system32
  3. Starten Sie den standortübergreifenden Messagingdienst durch den folgenden Befehl an der Befehlszeile ausführen:
    Net Stop Ismserv & & Net start Ismserv

Konfigurieren von SMTP-Standortlinks

Jetzt können Sie SMTP-Standortlinks im Active Directory-Standort und Dienste-Snap-in. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie dssite.mscund klicken Sie dann auf OK.
  2. In der Konsolenstruktur erweitern Sie Standorte, erweitern Sie Inter-Site TransportsMaustaste SMTPund klicken Sie dann auf Neues Standortverknüpfungsobjekt.
  3. Geben Sie einen Namen für die neue Verknüpfung Website und fügen Sie der Websites hinzu, die Sie zur Liste Sites in dieser Websitehyperlink .
Der Domänencontroller startet repliziert, nachdem die neue Topologie auf alle Domänencontroller übertragen wird. Weitere Informationen über Standortverknüpfungseinstellungen finden Sie in der Hilfedokumentation zu Windows Server 2008.
Eigenschaften

Artikelnummer: 947057 – Letzte Überarbeitung: 14.01.2017 – Revision: 1

Feedback