Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2011-03-19

В системе Microsoft Exchange Server 2007 шифрование по протоколу TLS (Transport Layer Security) является обязательным при установке подключения по протоколу SMTP между транспортными серверами-концентраторами. Такое шифрование повышает общую безопасность подключения между концентраторами. Тем не менее, в определенных топологиях, в которых используются устройства WOC (WAN Optimization Controller), шифрование трафика SMTP по протоколу TLS может быть нежелательно. Сервер Exchange Server 2010 поддерживает отключение протокола TLS при установке подключения между концентраторами для определенных сценариев.

В этом разделе содержатся пошаговые инструкции по настройке транспортных серверов-концентраторов для отключения протокола TLS. Дополнительные сведения об этой функции см. в разделе Отключение TLS между сайтами Active Directory для поддержки оптимизации глобальной сети.

Необходимы сведения о других задачах, связанных с управлением маршрутизацией сообщений? См. раздел Управление маршрутизацией сообщений.

Внимание!
Убедитесь, что протокол TLS отключен только для подключений, которые проходят через устройства WOC.

Предварительные условия

  • Сервер Exchange развернут на нескольких сайтах Служба каталогов Active Directory, причем по крайней мере один сайт подключен к другим сайтам через глобальную сеть.

  • Устройства WOC развернуты для сжатия трафика SMTP через канал глобальной сети.

  • Для Exchange существует логический путь потока сообщений, проходящий через канал глобальной сети, в котором развернуты устройства WOC.

Шаг 1. Использование командной консоли Exchange для настройки транспортного сервера-концентратора для использования пониженной проверки подлинности сервера Exchange Server

Шаг 2. Использование командной консоли Exchange для создания соединителя получения на транспортном сервере-концентраторе для определенного диапазона удаленных IP-адресов целевого сайта Active Directory

Шаг 3. Использование командной консоли Exchange для отключения расширения X-ANONYMOUSTLS на новом соединителе получения

Шаг 4. Использование командной консоли Exchange для назначения сайтов Active Directory на каждой стороне подключения глобальной сети как сайтов концентратора

Шаг 5. Использование командной консоли Exchange для проверки прохождения пути маршрутизации с наименьшей стоимостью через подключение глобальной сети