Al momento sei offline in attesa che la connessione Internet venga ristabilita

Come impostare la replica SMTP nei controller di dominio basato su Windows Server 2008

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 947057
INTRODUZIONE
In questo articolo viene descritto come impostare la replica SMTP nei controller di dominio basato su Windows Server 2008. Operazioni sul controller di dominio basati su Windows Server 2008 differiscono leggermente dalle operazioni corrispondente nei controller di dominio che eseguono versioni precedenti di Windows.
Informazioni
Per impostare la replica SMTP nei controller di dominio basato su Windows Server 2008, attenersi alle istruzioni seguenti.

Impostazione di un'autorità di certificazione

Per abilitare la replica SMTP, è necessario che un'autorità di certificazione. È possibile selezionare un controller di dominio per host questo ruolo. Per installare un'autorità di certificazione su un controller di dominio, attenersi alla seguente procedura:
  1. Fare clic su Start , scegliere Strumenti di amministrazione e quindi fare clic su Gestione server .
  2. Nella struttura della console fare clic su ruoli nel riquadro dei dettagli fare clic su Aggiungi ruoli e quindi fare clic su Avanti .
  3. Fare clic per selezionare la casella di controllo di Servizi certificati Active Directory e quindi fare clic su Avanti due volte.
  4. Verificare che la casella di controllo CA è selezionata e quindi fare clic su Avanti .
  5. Fare clic su Enterprise e quindi fare clic su Avanti .

    Nota Questa impostazione consente di impostare un'autorità di certificazione utilizzabili con la registrazione automatica certificati.
  6. Se si tratta di autorità di certificazione prima che è stato creato, fare clic su RootCA e quindi fare clic su Avanti . Se non si tratta di autorità di certificazione prima che è stato creato, fare clic su CA subordinata e quindi fare clic su Avanti .
  7. Fare clic su Crea una nuova chiave privata e quindi fare clic su Avanti .
  8. È possibile specificare le impostazioni che desidera per la nuova chiave. In alternativa, è possibile mantenere le impostazioni predefinite. Fare quindi clic su Avanti .
  9. Specificare un nome per l'autorità di certificazione e quindi fare clic su Avanti .
  10. Specificare un periodo di validità del certificato di autorità di certificazione e quindi fare clic su Avanti .
  11. Specificare il percorso del database di certificato e il percorso del registro e quindi fare clic su Avanti .
  12. Confermare le impostazioni e quindi fare clic su Installa .

Configurare l'appartenenza al gruppo accesso DCOM al servizio certificati

Per assicurarsi che i computer di tutti i domini coinvolti nel processo di replica ricevono certificati, è necessario includere i seguenti gruppi come membri del gruppo accesso DCOM al servizio certificati nell'autorità di certificazione:
  • Utenti del dominio
  • Controller di dominio
  • Dominio computer
L'appartenenza deve includere questi gruppi per ciascun dominio che dispone di computer che eseguirà la replica SMTP connessioni. Supponga di avere un dominio A .com e un dominio figlio B. A. com inoltre, che si supponga computer da entrambi i domini per la replica SMTP connessioni. In questo caso, è necessario includere i seguenti gruppi come membri del gruppo accesso DCOM al servizio certificato:
  • CN = Domain Users, CN = Users, DC = A, DC = com;
  • CN = Domain Controllers, CN = Users, DC = A, DC = com;
  • CN = computer del dominio, CN = Users, DC = A, DC = com;
  • CN = Domain Users, CN = Users, DC = B, DC = A, DC = com;
  • CN = Domain Controllers, CN = Users, DC = B, DC = A, DC = com;
  • CN = computer del dominio, CN = Users, DC = B, DC = A, DC = com;
Per aggiungere membri al gruppo accesso DCOM di Servizi certificati, attenersi alla seguente procedura:
  1. Aprire lo snap-in Active Directory Users and Computers.
  2. Espandere utenti e computer nella struttura della console espandere il nodo che corrisponde al dominio, quindi scegliere Builtin .
  3. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse Accesso DCOM al servizio certificati e quindi scegliere Proprietà .
  4. Nella scheda membri , aggiungere i membri necessari all'elenco membri e quindi fare clic su OK .

Registrare i certificati per la replica SMTP

La registrazione automatica certificati

Attivare la registrazione automatica certificati all'interno dell'organizzazione in modo che il controller di dominio coinvolti nel processo di replica può richiedere i certificati automaticamente. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Consente di aprire lo snap-in Gestione criteri di gruppo.
  2. Nella struttura della console espandere Gestione criteri di gruppo , espandere il nodo che corrisponde all'insieme di strutture, espandere il nodo che corrisponde al dominio e quindi espandere Oggetti Criteri di gruppo .
  3. Fare clic con il pulsante destro Criterio dominio predefinito o su un altro oggetto efficacia di criteri di gruppo applicabili al computer di destinazione e quindi fare clic su Modifica .
  4. Nella finestra Editor gestione criteri di gruppo, individuare e quindi attivare la seguente impostazione di criteri di gruppo:
    computer computer\Impostazioni Windows\Impostazioni protezione\Criteri chiave Policies\Certificate Client Servizi - registrazione automatica
  5. Eseguire il comando seguente al prompt dei comandi con privilegi elevati:
    gpupdate /force
    La registrazione automatica verrà iniziare a lavorare in circa 90 secondi per i modelli applicabili.

Registrazione manuale dei certificati

Per richiedere un certificato manualmente, attenersi alla seguente procedura in ciascun controller di dominio eseguirà la replica SMTP connessioni:
  1. Fare clic su Start , scegliere Esegui , digitare mmc e quindi fare clic su OK .
  2. Aggiungere lo snap-in Certificati. Quando si esegue questa operazione, fare clic su account del computer sotto l'opzione di questo snap-in gestirà sempre certificati per .
  3. Sotto l'opzione di questo snap-in gestirà sempre fare clic su Computer locale .
  4. Nella struttura della console espandere certificati , fare clic con il pulsante destro del mouse su personale , scegliere Tutte le attività , fare clic su Richiedi nuovo certificato e quindi fare clic su Avanti .
  5. Fare clic per selezionare la casella di controllo Diretto replica posta elettronica e quindi fare clic su registrazione .
  6. Fare clic su Fine .
Nota Se il processo di registrazione non riesce, riavviare il computer e riprovare la richiesta del certificato nuovamente.

Installare la funzionalità del server SMTP

Installa la funzione di server SMTP in tutti i controller di dominio che eseguirà la replica SMTP connessioni. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Consente di aprire lo snap-in Server Manager.
  2. Nella struttura della console fare clic su ruoli nel riquadro dei dettagli fare clic su Aggiungi ruoli e quindi fare clic su Avanti .
  3. Fare clic per selezionare la casella di controllo Server Web (IIS) , selezionare tutti i componenti tranne il componente server FTP e quindi fare clic su Avanti .
  4. Nello snap-in Server Manager, nell'albero della console fare clic su funzioni e quindi fare clic su Aggiungi funzionalità nel riquadro dei dettagli.
  5. Fare clic per selezionare la casella di controllo del Server SMTP e quindi fare clic su Avanti .
  6. Fare clic su Installa .

Installare il servizio Messaggistica tra siti (ISM) per il trasporto SMTP

Per installare il servizio Messaggistica tra siti per trasporto SMTP in tutti i controller di dominio Windows Server 2008 che eseguirà la replica su connessioni SMTP, attenersi alla seguente procedura:
  1. Aprire un prompt dei comandi con privilegi elevato e quindi eseguire il comando riportato di seguito:
    %windir%\system32\pkgmgr /iu:DirectoryServices - ISM - SMTP
  2. Attendere che il file ismsmtp.dll sia presente nella cartella seguente:
    %windir%\System32
  3. Riavviare il servizio Messaggistica tra siti mediante il comando seguente al prompt dei comandi:
    net stop ismserv && net start ismserv

Configurazione di collegamenti di sito SMTP

Ora è possibile configurare collegamenti di sito SMTP nel sito di Active Directory e snap-in. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Fare clic su Start , scegliere Esegui , digitare dssite.msc e quindi fare clic su OK .
  2. Nella struttura della console espandere siti , espandere Trasporti tra siti , fare clic con il pulsante destro del mouse su SMTP e quindi fare clic su Nuovo collegamento di sito .
  3. Specificare un nome per il nuovo collegamento di sito, aggiungere i siti che si desidera che all'elenco di siti in questo collegamento di sito e quindi scegliere OK .
I controller di dominio verranno avviata la replica dopo la nuova topologia viene propagata in tutti i controller di dominio. Per ulteriori informazioni sulle impostazioni del collegamento di sito, vedere la documentazione della Guida di Windows Server 2008.

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 947057 - Ultima revisione: 01/24/2008 21:00:54 - Revisione: 1.2

Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter

  • kbmt kbexpertiseinter kbhowto kbinfo KB947057 KbMtit
Feedback