Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2011-03-19

Для установки потока почты между организацией Exchange и компьютером под управлением Microsoft Exchange Server 2010 с установленной ролью пограничного транспортного сервера рекомендуется использовать процесс пограничной подписки. Однако в некоторых ситуациях подписать сервер пограничной подписки на организацию Exchange с помощью процесса пограничной подписки невозможно. Чтобы вручную создать поток почты между организацией Exchange и пограничным транспортным сервером, необходимо создать и настроить соединители отправки и приема на пограничном транспортном сервере и транспортных серверах-концентраторах в организации Exchange.

Необходимы сведения о других задачах, связанных с управлением маршрутизацией сообщений? См. раздел Управление маршрутизацией сообщений.

Предварительные условия

  • Для шифрования и проверки подлинности в данной процедуре используется обычная проверка подлинности по протоколу TLS. При использовании этого способа на принимающем сервере должен быть установлен SSL-сертификат сервера X.509. Полное доменное имя, заданное для соединителя приема, должно соответствовать полному доменному имени в SSL-сертификате сервера. По умолчанию в качестве полного доменного имени для соединителя приема используется полное доменное имя сервера, включающего соединитель приема.

  • Можно также использовать способ проверки подлинности с использованием внешней защиты. Однако в этом случае сервер Exchange не выполняет проверку подлинности или шифрование связи между пограничным транспортным сервером и транспортным сервером-концентратором. Рекомендуется использовать проверку подлинности с внешней защитой, только если применяется дополнительный способ шифрования: сопоставление IPsec (Internet Protocol security) или виртуальная частная сеть (VPN).

  • Пограничный транспортный сервер обычно является многосетевым. Это означает, что он имеет сетевые платы, которые подключены к нескольким сегментам сети. Каждая из этих сетевых плат имеет уникальный IP-адрес. Сетевой адаптер, подключенный к внешнему (общедоступному) сегменту сети, необходимо настроить для использования общедоступного DNS-сервера для разрешения имен. Это позволяет серверу разрешать имена доменов SMTP в записях ресурсов MX и маршрутизировать почту в Интернет. Сетевой адаптер, подключенный к внутреннему (частному) сегменту сети, должен быть настроен для использования DNS-сервера в демилитаризованной зоне или иметь доступный файл Hosts.

    Дополнительные сведения см. в подразделе «Настройка параметров DNS для роли пограничного транспортного сервера» в разделе Схема планирования нового развертывания.

  • Необходимо создать учетную запись пользователя в Служба каталогов Active Directory и добавить ее в универсальную группу безопасности серверов Exchange. Эта учетная запись используется соединителем отправки на пограничном транспортном сервере для проверки подлинности на конечном транспортном сервере-концентраторе в организации Exchange.

    Важно!
    Этой учетной записи предоставляются разрешения, сопоставленные с серверами Exchange. Защитите учетные данные этой учетной записи, чтобы предотвратить ее несанкционированное использование. Учетную запись можно настроить так, чтобы вход в систему был разрешен только на определенных компьютерах.

Процедуры для пограничного транспортного сервера

Процедуры для транспортных серверов-концентраторов