你目前正处于脱机状态,正在等待 Internet 重新连接

如何在基于 Windows Server 2008 的域控制器上的 SMTP 复制设置

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 947057
简介
本文介绍如何在基于 Windows Server 2008 的域控制器上的 SMTP 复制设置。在基于 Windows Server 2008 的域控制器上的操作与运行 Windows 的早期版本的域控制器上的相应操作略有不同。
更多信息
若要设置在基于 Windows Server 2008 的域控制器上的 SMTP 复制,使用下面的准则。

设置证书颁发机构

若要能够 SMTP 复制中,您必须具有证书颁发机构。您可以选择要承载此角色的域控制器。若要在域控制器上安装证书颁发机构,请按照下列步骤操作:
  1. 单击 开始,指向 管理工具,然后单击 服务器管理器
  2. 在控制台树中单击 角色、 单击详细信息窗格中的 添加角色,然后单击 下一步
  3. 单击以选中 Active Directory 证书服务 复选框,然后单击 下一步 两次。
  4. 验证 证书颁发机构 复选框处于选中状态,然后单击 下一步
  5. 单击 企业,然后单击 下一步

    注意此设置使您可以建立企业证书颁发机构,可以使用自动证书注册。
  6. 这是否已创建的第一个证书颁发机构单击 RootCA,然后单击 下一步。如果这不是您所创建的第一个证书颁发机构,单击 从属 CA,然后单击 下一步
  7. 单击 创建新的私钥,然后单击 下一步
  8. 您可以指定要用于新的密钥设置。或者您可以保留默认设置。然后,请单击 下一步
  9. 指定用于证书颁发机构的名称,然后单击 下一步
  10. 指定的证书的颁发机构证书的有效期,然后单击 下一步
  11. 指定证书数据库的位置和日志的位置,然后单击 下一步
  12. 确认该的设置,然后单击 安装

配置证书服务 DCOM 访问组的成员身份

若要确保在复制过程中涉及的所有域的计算机接收证书,您必须为在证书颁发机构证书服务 DCOM 访问组的成员包括以下组:
  • 域用户
  • 域控制器
  • 域计算机
成员身份必须包括这些组的每个域都将复制通过 SMTP 连接的计算机。例如对于假定您有一个域 A.com 和子域 BA com.此外,假定您想要从复制通过 SMTP 连接两个域的计算机。在这种情况下,您必须为证书服务 DCOM 访问组的成员包括以下组:
  • CN = 域用户 CN = 用户,DC = A,DC = com ;
  • CN = 域控制器的 CN = 用户,DC = A,DC = com ;
  • CN = 域计算机 CN = 用户,DC = A,DC = com ;
  • CN = 域用户 CN = 用户,DC = B,DC = A,DC = com ;
  • CN = 域控制器的 CN = 用户,DC = B,DC = A,DC = com ;
  • CN = 域计算机 CN = 用户,DC = B,DC = A,DC = com ;
若要以证书服务 DCOM 访问组中添加成员,请按照下列步骤操作:
  1. 打开在 Active Directory 用户和计算机管理单元。
  2. 在控制台树中展开 Active Directory 用户和计算机,展开您的域相对应的节点,然后单击 内置
  3. 在详细信息窗格中右键单击 证书服务 DCOM 访问,然后单击 属性
  4. 成员 选项卡上所需的成员添加到 成员 列表,然后单击 确定

注册 SMTP 复制的证书

自动证书注册

启用企业中的自动证书注册,以便在复制中所涉及的域控制器可以自动申请证书。若要这样做,请按照下列步骤操作:
  1. 打开组策略管理管理单元。
  2. 在控制台树中展开 组策略管理、 展开到您的目录林的相对应的节点、 展开到您的域的相对应的节点,然后展开 组策略对象
  3. 用鼠标右键单击 默认域策略 或 $ 应用于目标的计算机的另一个有效的组策略对象,然后单击 编辑
  4. 在组策略管理编辑器窗口中查找,然后启用下的组策略设置:
    计算机配置 \windows 设置安全公共密钥 Policies\Certificate 服务客户端-自动注册
  5. 提升的命令提示符处运行以下命令:
    gpupdate/force
    自动注册将开始在大约 90 秒,对于任何适用的模板中工作。

手动证书注册

若要手动申请证书,请在通过 SMTP 连接将复制的每个域控制器上按照下列步骤操作:
  1. 单击 开始、 单击 运行,键入 mmc,然后单击 确定
  2. 添加证书管理单元。执行此操作时单击 此管理单元将一直管理证书 选项下的 计算机帐户
  3. 此管理单元将一直管理 选项下单击 本地计算机
  4. 在控制台树中展开 证书、 右键单击 个人、 指向 所有任务、 单击 申请新证书,然后单击 下一步
  5. 单击以选中 直接电子邮件复制 复选框,然后单击 注册
  6. 单击 完成
注意如果将失败注册过程重新启动在的计算机,然后尝试再次发送请求证书。

安装 SMTP 服务器功能

通过 SMTP 连接将复制的所有域控制器上安装 SMTP 服务器功能。若要这样做,请按照下列步骤操作:
  1. 打开 $ l 服务器管理器管理单元。
  2. 在控制台树中单击 角色、 单击详细信息窗格中的 添加角色,然后单击 下一步
  3. 单击以选中 Web 服务器 (IIS) 复选框,选择除 FTP 服务器组件外的所有组件,然后单击 下一步
  4. 在服务器管理器管理单元中,单击控制台树中的 功能,然后单击在详细信息窗格中的 添加功能
  5. 单击以选中 SMTP 服务器 复选框,然后单击 下一步
  6. 单击 安装

安装 SMTP 传输的站点间消息 (ISM) 服务

若要通过 SMTP 连接将复制的所有 Windows Server 2008 域控制器上安装站点间消息服务 SMTP 传输的请按照下列步骤操作:
  1. 打开提升权限的命令提示符,然后运行以下命令:
    %windir%\system32\pkgmgr /iu:DirectoryServices-ISM-Smtp
  2. 等待,直到 Ismsmtp.dll 文件位于以下文件夹中:
    %windir%\system32
  3. 通过在命令提示符处运行以下命令,重新启动站点间消息服务:
    净停止 ismserv (& & f) 网络启动 ismserv

配置 SMTP 站点链接

现在您可以配置 SMTP 站点链接在 Active Directory 站点和服务管理单元。若要这样做,请按照下列步骤操作:
  1. 单击 开始,单击 运行,键入 dssite.msc,然后单击 确定
  2. 在控制台树中展开 站点、 展开 站点间传输、 用鼠标右键单击 SMTP,然后单击 新建网站链接
  3. 指定新站点链接的名称将添加到 在此站点链接中的站点 列表中所需的站点,然后单击 确定
域控制器将开始复制之后新的拓扑传播到所有域控制器。有关站点链接设置的详细信息,请参阅 Windows Server 2008 帮助文档。

Warning: This article has been translated automatically

属性

文章 ID:947057 - 上次审阅时间:01/24/2008 21:00:54 - 修订版本: 1.2

Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter

  • kbmt kbexpertiseinter kbhowto kbinfo KB947057 KbMtzh
反馈