Comment faire pour configurer la réplication SMTP sur les contrôleurs de domaine Windows Server 2008

INTRODUCTION

Cet article explique comment configurer la réplication SMTP sur les contrôleurs de domaine Windows Server 2008. Opérations sur les contrôleurs de domaine Windows Server 2008 diffèrent légèrement les opérations correspondantes sur les contrôleurs de domaine qui exécutent des versions antérieures de Windows.

Plus d'informations

Pour configurer la réplication SMTP sur les contrôleurs de domaine Windows Server 2008, utilisez les instructions suivantes.

Configuration d’une autorité de certification

Pour activer la réplication SMTP, vous devez disposer d’une autorité de certification. Vous pouvez sélectionner un contrôleur de domaine pour héberger ce rôle. Pour installer une autorité de certification sur un contrôleur de domaine, procédez comme suit :
  1. Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Gestionnaire de serveur.
  2. Dans l’arborescence de la console, cliquez sur rôles, cliquez sur Ajouter des rôles dans le volet détails, puis cliquez sur suivant.
  3. Activez la case à cocher Services de certificats Active Directory et cliquez deux fois sur suivant .
  4. Vérifiez que la case à cocher Autorité de Certification est sélectionnée, puis cliquez sur suivant.
  5. Cliquez sur entreprise, puis cliquez sur suivant.

    Remarque Ce paramètre vous permet de configurer une autorité de certification d’entreprise peut travailler avec l’inscription automatique de certificat.
  6. S’il s’agit de la première autorité de certification que vous avez créé, cliquez sur RootCAet puis cliquez sur suivant. S’il ne s’agit pas de la première autorité de certification que vous avez créé, cliquez sur Autorité de certification secondaire, puis cliquez sur suivant.
  7. Cliquez sur créer une nouvelle clé privée, puis cliquez sur suivant.
  8. Vous pouvez spécifier les paramètres souhaités pour la nouvelle clé. Ou bien, vous pouvez conserver les paramètres par défaut. Ensuite, cliquez sur suivant.
  9. Spécifiez le nom de l’autorité de certification, puis cliquez sur suivant.
  10. Spécifiez une période de validité pour le certificat d’autorité de certification, puis cliquez sur suivant.
  11. Spécifier l’emplacement de base de données de certificats et de l’emplacement du journal, puis cliquez sur suivant.
  12. Confirmez les paramètres, puis cliquez sur installer.

Configuration de l’appartenance au groupe d’accès au certificat Service DCOM

Pour s’assurer que les ordinateurs de tous les domaines qui sont impliqués dans le processus de réplication des certificats, vous devez inclure les groupes suivants comme membres du groupe d’accès au certificat Service DCOM sur l’autorité de certification :
  • Utilisateurs du domaine
  • Contrôleurs de domaine
  • Ordinateurs du domaine
L’appartenance doit inclure ces groupes pour chaque domaine qui dispose d’ordinateurs seront répliqués sur les connexions SMTP. Par exemple, supposons que vous disposez d’un domaine A.com et un domaine enfant B. A. com. a, en outre, supposons que vous souhaitez que les ordinateurs de deux domaines de répliquer sur les connexions SMTP. Dans ce cas, vous devez inclure les groupes suivants comme membres du groupe d’accès au certificat Service DCOM :
  • CN = utilisateurs, CN = utilisateurs, DC =A, DC = com ;
  • CN = contrôleurs de domaine, CN = utilisateurs, DC =A, DC = com ;
  • CN = ordinateurs du domaine, CN = utilisateurs, DC =A, DC = com ;
  • CN = utilisateurs, CN = utilisateurs, DC =B, DC =A, DC = com ;
  • CN = contrôleurs de domaine, CN = utilisateurs, DC =B, DC =A, DC = com ;
  • CN = ordinateurs du domaine, CN = utilisateurs, DC =B, DC =A, DC = com ;
Pour ajouter des membres au groupe d’accès au certificat Service DCOM, procédez comme suit :
  1. Ouvrez le composant logiciel enfichable ordinateurs et utilisateurs Active Directory.
  2. Dans l’arborescence de la console, développez ordinateurs et utilisateurs Active Directory, développez le nœud qui correspond à votre domaine, puis cliquez sur Builtin.
  3. Dans le volet de détails, droit D’accès au certificat de Service DCOM, puis cliquez sur Propriétés.
  4. Sous l’onglet membres , ajouter les membres requis dans la liste membres , puis cliquez sur OK.

Inscription de certificats pour la réplication SMTP

Inscription automatique de certificat

Activer l’inscription automatique de certificat dans l’entreprise afin que les contrôleurs de domaine qui sont impliqués dans la réplication peuvent demander des certificats automatiquement. Pour ce faire, procédez comme suit :
  1. Ouvrez le composant logiciel enfichable Gestion de stratégie de groupe.
  2. Dans l’arborescence de la console, développez Gestion de stratégie de groupe, développez le nœud qui correspond à votre forêt, développez le nœud qui correspond à votre domaine et puis développez Objets de stratégie de groupe.
  3. Cliquez droit sur la Stratégie de domaine par défaut ou un autre objet de stratégie de groupe efficace qui s’applique aux ordinateurs cibles, puis cliquez sur Modifier.
  4. Dans la fenêtre de l’éditeur de gestion de stratégie de groupe, recherchez et puis activez le paramètre de stratégie de groupe suivant :
    Ordinateur Configuration ordinateur\Paramètres Windows\Paramètres sécurité\Stratégies Policies\Certificate clé Services Client inscription automatique
  5. Exécutez la commande suivante à une invite de commandes avec élévation de privilèges :
    gpupdate /force
    Inscription automatique va commencer à travailler dans environ 90 secondes pour tous les modèles applicables.

Inscription manuelle de certificat

Pour demander un certificat manuellement, procédez comme suit sur chaque contrôleur de domaine qui va répliquer sur les connexions SMTP :
  1. Cliquez sur Démarrer, sur exécuter, tapez mmc, puis cliquez sur OK.
  2. Ajoutez le composant logiciel enfichable Certificats. Lorsque vous effectuez cette opération, cliquez sur compte d’ordinateur sous l’option ce composant logiciel enfichable gérera toujours les certificats pour .
  3. Sous l’option ce composant logiciel enfichable gérera toujours les , cliquez sur Ordinateur Local.
  4. Dans l’arborescence de la console, développez certificatsdroit sur personnel, pointez sur Toutes les tâcheset cliquez sur Demander un nouveau certificat, puis cliquez sur suivant.
  5. Activez la case à cocher de Réplication directe de la messagerie , puis cliquez sur inscrire.
  6. Cliquez sur Terminer.
Remarque Si le processus d’inscription échoue, redémarrez l’ordinateur et réessayez la demande de certificat à nouveau.

Installation de la fonctionnalité de serveur SMTP

Installer la fonctionnalité de serveur SMTP sur tous les contrôleurs de domaine qui va répliquer sur les connexions SMTP. Pour ce faire, procédez comme suit :
  1. Ouvrez le composant logiciel enfichable Gestionnaire de serveur.
  2. Dans l’arborescence de la console, cliquez sur rôles, cliquez sur Ajouter des rôles dans le volet détails, puis cliquez sur suivant.
  3. Cliquez pour sélectionner la case à cocher Serveur Web (IIS) , sélectionnez tous les composants, à l’exception du composant du serveur FTP et puis cliquez sur suivant.
  4. Dans le composant logiciel enfichable Gestionnaire de serveur, cliquez sur fonctionnalités dans l’arborescence de la console, puis cliquez sur Ajouter des fonctionnalités dans le volet de détails.
  5. Activez la case à cocher SMTP , puis cliquez sur suivant.
  6. Cliquez sur installer.

L’installation du service de messagerie Intersite (ISM) pour le transport SMTP

Pour installer le service de messagerie Intersite pour le transport SMTP sur tous les contrôleurs de domaine Windows Server 2008 qui seront répliqués sur les connexions SMTP, procédez comme suit :
  1. Ouvrez une invite de commandes avec élévation de privilèges et exécutez la commande suivante :
    %windir%\system32\pkgmgr /iu:DirectoryServices-ISM-Smtp
  2. Patientez jusqu'à ce que le fichier Ismsmtp.dll est présent dans le dossier suivant :
    %windir%\system32
  3. Redémarrez le service de messagerie Intersite en exécutant la commande suivante à une invite de commande :
    net stop ismserv & & ismserv démarre le

Configuration des liens de site SMTP

Maintenant vous pouvez configurer les liaisons de sites SMTP dans le Site Active Directory et le composant logiciel enfichable Services. Pour ce faire, procédez comme suit :
  1. Cliquez sur Démarrer, sur exécuter, tapez dssite.mscet puis cliquez sur OK.
  2. Dans l’arborescence de la console, développez Sites, développez Inter-Site Transports, cliquez sur SMTP, puis cliquez sur Nouveau lien de sites.
  3. Spécifiez un nom pour le nouveau lien de site, ajoutez les sites que vous souhaitez à la liste de Sites de ce lien de site et puis cliquez sur OK.
Les contrôleurs de domaine commencera la réplication après que la nouvelle topologie est propagée sur tous les contrôleurs de domaine. Pour plus d’informations sur les paramètres de liaison de site, consultez la documentation d’aide de Windows Server 2008.
Propriétés

ID d'article : 947057 - Dernière mise à jour : 17 janv. 2017 - Révision : 1

Commentaires