Для создания потока почты между организацией Exchange и компьютером, на котором работает Microsoft Exchange Server 2007 с установленной ролью пограничного транспортного сервера, настоятельно рекомендуется использовать процесс пограничной подписки. Однако в некоторых ситуациях подписать сервер пограничной подписки на организацию Exchange с помощью процесса пограничной подписки невозможно. Чтобы вручную создать поток почты между организацией Exchange и пограничным транспортным сервером, необходимо создать и настроить соединители отправки и приема на пограничном транспортном сервере и транспортных серверах-концентраторах в организации Exchange.

Предварительная подготовка

Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать следующую роль:

  • роль администратора организации Exchange.

Для выполнения описанных ниже действий на компьютере с установленной ролью пограничного транспортного сервера необходимо войти в систему с учетной записью, входящей в локальную группу администраторов.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange 2007, см. в разделе Вопросы, связанные с разрешениями

Для шифрования и проверки подлинности в данной процедуре используется обычная проверка подлинности по протоколу TLS. При использовании этого способа на принимающем сервере должен быть установлен SSL-сертификат сервера X.509. Полное доменное имя, заданное для соединителя приема, должно соответствовать полному доменному имени в SSL-сертификате сервера. По умолчанию в качестве полного доменного имени для соединителя приема используется полное доменное имя сервера, включающего соединитель приема.

Настройка способа проверки подлинности с внешней защитой выполняется значительно проще. Однако Microsoft Exchange не осуществляет проверку подлинности или шифрование для связи между пограничным транспортным сервером и транспортным сервером-концентратором. Рекомендуется использовать проверку подлинности с внешней защитой только в том случае, если применяется дополнительный способ шифрования (сопоставление IPsec или виртуальная частная сеть).

Пограничный транспортный сервер обычно является многосетевым. Это означает, что он имеет сетевые платы, которые подключены к нескольким сегментам сети. Каждая из этих сетевых плат имеет уникальный IP-адрес. Сетевая плата, подключенная к внешнему (общедоступному) сегменту сети, должна быть настроена на использование общедоступного DNS-сервера для разрешения имен. Это позволяет серверу разрешать имена доменов SMTP в записи ресурсов MX и маршрутизировать почту в Интернет. Сетевая плата, подключенная к внутреннему (частному) сегменту сети, должна быть настроена на использование DNS-сервера в демилитаризованной зоне или иметь файл «Hosts».

Дополнительные сведения см. в разделе Инструкции по настройке DNS-суффикса для роли сервера граничного транспорта.

Процедуры для пограничного транспортного сервера

На пограничном транспортном сервере должны быть установлены следующие соединители:

  • соединитель отправки, настроенный для отправки сообщений в Интернет;

  • соединитель отправки, настроенный для отправки сообщений транспортным серверам-концентраторам в организации Exchange;

  • соединитель приема, настроенный для приема сообщений только от транспортных серверов-концентраторов в организации Exchange;

  • соединитель приема, настроенный для приема сообщений только из Интернета.

По умолчанию во время установки роли пограничного транспортного сервера создается один соединитель приема. Этот соединитель можно использовать и для входящих сообщений из Интернета, и для входящих сообщений от транспортных серверов-концентраторов. Как правило, в ходе пограничной подписки правильные разрешения и способ проверки подлинности настраиваются на соединителе приема по умолчанию автоматически. Если пограничная подписка не используется, рекомендуется изменить соединитель приема по умолчанию на пограничном транспортном сервере так, чтобы он принимал только сообщения из Интернета. После этого на пограничном транспортном сервере следует создать соединитель приема, настроенный для приема только тех сообщений, которые отправлены внутренними транспортными серверами-концентраторами.

Создание соединителя отправки, настроенного для отправки сообщений в Интернет

Этот соединитель отправки должен иметь указанные ниже характеристики.

  • Тип использования: Интернет.

  • Адресные пространства: «*» (все домены).

  • Параметры сети: использование записей DNS MX для автоматической маршрутизации почты. При определенной конфигурации сети можно также отправлять почту через промежуточный узел. Промежуточный узел затем отправляет почту в Интернет.

Создание на пограничном транспортном сервере соединителя отправки, настроенного для отправки сообщений в Интернет, с помощью консоли управления Exchange

  1. Откройте консоль управления Exchange. Выберите пункт Пограничный транспортный сервер и откройте в рабочей области вкладку Соединители отправки.

  2. На панели действий выберите ссылку Создать соединитель отправки. Будет запущен мастер создания соединителя отправки SMTP.

  3. На странице Введение выполните указанные ниже действия.

    1. В поле Имя введите значимое имя соединителя, например «To Internet» («В Интернет»).

      В поле Выберите назначение для этого соединителя отправки выберите пункт Интернет.

    2. На странице Адресное пространство нажмите кнопку Добавить. В диалоговом окне Добавить адресное пространство введите * и нажмите кнопку ОК.

      Примечание.
      В Microsoft Exchange Server 2007 с пакетом обновления 1 (SP1) это диалоговое называется Адресное пространство SMTP.
    3. Завершив настройку, нажмите кнопку Далее.

  4. На странице Параметры сети выберите пункт Использовать MX-записи DNS для автоматической маршрутизации электронной почты и нажмите кнопку «Далее».

  5. На странице Создать соединитель просмотрите сводку конфигурации для соединителя. Чтобы изменить параметры, нажмите кнопку Назад. Чтобы создать соединитель отправки с параметрами, указанными в сводке конфигурации, нажмите кнопку Создать.

  6. На странице Завершение нажмите кнопку Готово.

Создание на пограничном транспортном сервере соединителя отправки, настроенного для отправки сообщений в Интернет, с помощью командной консоли Exchange

  • Выполните следующую команду:

    Копировать код
    New-SendConnector -Name <Name> -AddressSpaces * -Usage Internet -DNSRoutingEnabled $true
    

    Например, чтобы создать соединитель отправки «To Internet» с необходимыми параметрами, выполните следующую команду:

    Копировать код
    New-SendConnector -Name "To Internet" -AddressSpaces * -Usage Internet -DNSRoutingEnabled $true
    

Дополнительные сведения о синтаксисе и параметрах см. в разделе New-SendConnector.

Создание соединителя отправки, настроенного для отправки сообщений во внутреннюю организацию Exchange

Перед выполнением этой процедуры необходимо создать учетную запись пользователя в службе каталогов Active Directory и добавить эту учетную запись в универсальную группу безопасности «Серверы Exchange». Эта учетная запись используется соединителем отправки на пограничном транспортном сервере для проверки подлинности на конечном транспортном сервере-концентраторе в организации Exchange.

Важно!
Этой учетной записи предоставляются разрешения, сопоставленные с серверами Exchange. Защитите учетные данные этой учетной записи, чтобы предотвратить ее несанкционированное использование. Учетную запись можно настроить так, чтобы вход в систему был разрешен только на определенных компьютерах.

Этот соединитель отправки должен иметь указанные ниже характеристики.

  • Тип использования: внутренний.

  • Адресные пространства: все обслуживаемые домены для организации Exchange.

  • Параметры сети:

    • полное доменное имя одного или нескольких транспортных серверов-концентраторов, которые выполняют роль промежуточных узлов.

    • Проверка подлинности на промежуточном узле: обычная проверка подлинности по протоколу TLS.

Создание на пограничном транспортном сервере соединителя отправки, настроенного для отправки сообщений во внутреннюю организацию Exchange, с помощью консоли управления Exchange

  1. Откройте консоль управления Exchange. Выберите пункт Пограничный транспортный сервер и откройте в рабочей области вкладку Соединители отправки.

  2. На панели действий выберите ссылку Создать соединитель отправки. Будет запущен мастер создания соединителя отправки SMTP.

  3. На странице Введение выполните указанные ниже действия.

    1. В поле Имя введите значимое имя соединителя, например «To Internal Org» («Во внутреннюю организацию»).

    2. В поле Выберите назначение для этого соединителя получения: выберите пункт Внутренний.

  4. На странице Адресное пространство выполните описанные ниже действия.

    1. Нажмите кнопку Добавить.

    2. В диалоговом окне Добавить адресное пространство введите обслуживаемые домены для организации Exchange. Можно установить флажок Включить все дочерние домены, чтобы использовать этот соединитель для отправки электронной почты во все дочерние домены адресного пространства. Завершив настройку, нажмите кнопку ОК.

      Примечание.
      В Exchange Server 2007 с пакетом обновления 1 (SP1) это диалоговое называется Адресное пространство SMTP.
      Чтобы добавить для этого соединителя дополнительные адресные пространства, нажмите кнопку «Добавить», повторите описанные действия и нажмите кнопку «ОК».

    3. Завершив настройку, нажмите кнопку Далее.

  5. На странице Параметры сети выполните описанные ниже действия.

    1. Выберите пункт Выполнять маршрутизацию всей почты через следующие промежуточные узлы и нажмите кнопку Добавить.

    2. В диалоговом окне Добавить промежуточный узел выберите пункт Полное доменное имя и введите полное доменное имя конечного транспортного сервера-концентратора. Пограничный транспортный сервер должен быть способен разрешать указанное полное доменное имя конечного транспортного сервера-концентратора. Завершив настройку, нажмите кнопку ОК.

      Чтобы добавить дополнительные транспортные серверы-концентраторы в качестве промежуточных узлов, нажмите кнопку Добавить и повторите эти действия.

    3. Завершив настройку, нажмите кнопку Далее.

  6. На странице Настроить параметры проверки подлинности промежуточных узлов выберите пункты Обычная проверка подлинности и Обычная проверка подлинности с использованием TLS. В поля Имя пользователя и Пароль введите учетные данные для учетной записи пользователя во внутреннем домене. Введите имя пользователя в формате домен\пользователь или в формате имени участника-пользователя, а затем укажите пароль пользователя. Нажмите кнопку Далее.

  7. На странице Создать соединитель просмотрите сводку конфигурации для соединителя. Чтобы изменить параметры, нажмите кнопку Назад. Чтобы создать соединитель отправки с параметрами, указанными в сводке конфигурации, нажмите кнопку Создать.

  8. На странице Завершение нажмите кнопку Готово.

    Важно!
    Пограничный транспортный сервер должен быть способен разрешать имя транспортного сервера-концентратора так, чтобы оно точно соответствовало полному доменному имени, заданному параметром Промежуточные узлы. Это полное доменное имя, которое указано в сертификате X.509, установленном на конечном транспортном сервере-концентраторе. Это имя также указано в соединителе приема, настроенном на конечном транспортном сервере-концентраторе.

Создание на пограничном транспортном сервере соединителя отправки, настроенного для отправки сообщений во внутреннюю организацию Exchange, с помощью командной консоли Exchange

  1. Выполните на пограничном транспортном сервере следующую команду:

    Копировать код
    $hubcred = get-credential
    
    • В открывшемся диалоговом окне введите учетные данные для учетной записи пользователя во внутреннем домене. Введите имя пользователя в формате домен\пользователь или в формате имени участника-пользователя, а затем укажите пароль пользователя. Нажмите кнопку ОК.

  2. Выполните на пограничном транспортном сервере следующую команду:

    Копировать код
    New-SendConnector -Name <ConnectorName> -Usage Internal -AddressSpaces <AcceptedDomain1,AcceptedDomain2...> -DNSRoutingEnabled $False -SmartHosts <HubServer1,HubServer2...> -SmartHostAuthMechanism BasicAuth,BasicAuthRequireTLS -AuthenticationCredential $hubcred
    

    Например, чтобы создать соединитель отправки «To Internal Org» для обслуживаемого домена «contoso.com» и всех дочерних доменов для конечных транспортных серверов-концентраторов с именами «hub01.contoso.com» и «hub02.contoso.com», выполните приведенную ниже команду.

    Копировать код
    New-SendConnector -Name "To Internal Org" -Usage Internal -AddressSpaces *.contoso.com -DNSRoutingEnabled $False -SmartHosts Hub01.contoso.com,Hub02.contoso.com -SmartHostAuthMechanism BasicAuth,BasicAuthRequireTLS -AuthenticationCredential $hubcred
    
    Важно!
    Пограничный транспортный сервер должен быть способен разрешать имя транспортного сервера-концентратора так, чтобы оно точно соответствовало полному доменному имени, заданному параметром Промежуточные узлы. Это полное доменное имя, которое указано в сертификате X.509, установленном на конечном транспортном сервере-концентраторе. Это имя также указано в соединителе приема, настроенном на конечном транспортном сервере-концентраторе.

Дополнительные сведения о синтаксисе и параметрах см. в разделе New-SendConnector.

Изменение соединителя приема для получения только сообщений из Интернета

При установке роли пограничного транспортного сервера создается соединитель приема по умолчанию с именем «Default internal Receive connector имя_сервера». Соединитель приема по умолчанию настроен для приема сообщений из Интернета и из внутренней организации Exchange. Если использовать процесс пограничной подписки для правильной настройки способов проверки подлинности на соединителе приема по умолчанию не планируется, следует изменить этот соединитель приема так, чтобы он принимал только анонимные сообщения из Интернета. После этого следует создать отдельный соединитель приема, принимающий только надежные сообщения из внутренней организации Exchange.

В конфигурацию соединителя приема по умолчанию требуется внести только одно изменение: настроить привязки локальной сети на IP-адрес только той сетевой платы, которая используется для выхода в Интернет. При желании можно также присвоить соединителю приема по умолчанию описательное имя.

Примечание.
При развертывании Exchange Server 2007 с пакетом обновления 1 (SP1) на компьютере с операционной системой Windows Server 2008 IP-адреса и диапазоны IP-адресов можно вводить в формате IP версии 4, IP версии 6 или в обоих форматах. Если система Windows Server 2008 установлена в конфигурации по умолчанию, поддержка протоколов IP версии 4 и IP версии 6 включена.

Настоятельно не рекомендуется настраивать соединители получения на прием анонимных подключений с неизвестных адресов IP версии 6. При настройке соединителя получения на прием анонимных подключений с неизвестных адресов IP версии 6 количество нежелательной почты, поступающей в организацию, наверняка возрастет. В настоящее время не существует общепринятого промышленного стандарта для протокола, осуществляющего поиск адресов IP версии 6. Большинство поставщиков черных списков IP-адресов не поддерживает адреса IP версии 6. Следовательно, если разрешить анонимные подключения с неизвестных адресов IP версии 6 на соединителе получения, шансы лиц, рассылающих нежелательную почту, на обход черного списка IP-адресов возрастут, а нежелательная почта будет доставлена в организацию.

Дополнительные сведения о поддержке адресов IP версии 6 в Exchange 2007 с пакетом обновления 1 см. в разделе Поддержка протокола IP версии 6 в сервере Exchange Server 2007 с пакетом обновления 1 (SP1) и пакетом обновления 2 (SP2). Дополнительные сведения о фильтрации подключений, добавлении IP-адресов в белый и черный списки IP-адресов и настройке служб поставщиков черных и белых списков IP-адресов см. в разделе Настройка фильтрации подключения.

Изменение соединителя приема по умолчанию на пограничном транспортном сервере для приема только сообщений из Интернета с помощью консоли управления Exchange

  1. Откройте консоль управления Exchange. Выберите пункт Пограничный транспортный сервер и откройте в рабочей области вкладку Получающие соединители.

  2. В рабочей области выберите соединитель приема, который необходимо изменить. Соединитель приема по умолчанию имеет имя «Default internal Receive connector имя_сервера».

  3. Рядом с именем соединителя приема на панели действий нажмите кнопку Свойства, чтобы открыть страницу Свойства.

  4. Чтобы изменить имя соединителя, откройте вкладку Общие.

  5. Откройте вкладку Сеть. В разделе Использовать эти локальные IP-адреса для получения электронной почты нажмите кнопку Изменить.

    • В диалоговом окне Изменить привязку получающего соединителя выберите пункт Укажите IP-адрес и введите IP-адрес сетевого адаптера с доступом в Интернет. Нажмите кнопку ОК.

  6. Нажмите кнопку ОК, чтобы сохранить изменения и закрыть страницу Свойства.

Изменение соединителя приема по умолчанию на пограничном транспортном сервере для приема только сообщений из Интернета с помощью командной консоли Exchange

  • Выполните следующую команду:

    Копировать код
    Set-ReceiveConnector "Default internal Receive connector <ServerName>" -Name <NewConnectorName> -Bindings <ExternalNetworkAdapterIP:25>
    

    Например, чтобы изменить соединитель приема по умолчанию на пограничном транспортном сервере «Edge01», переименуйте соединитель «From Internet» с внешней сетевой платой, имеющей IP-адрес 10.1.1.1, и выполните следующую команду:

    Копировать код
    Set-ReceiveConnector "Default internal Receive connector Edge01" -Name "From Internet" -Bindings 10.1.1.1:25
    

Дополнительные сведения о синтаксисе и параметрах см. в разделе New-ReceiveConnector.

Создание соединителя приема, настроенного для приема только сообщений из внутренней организации Exchange

Этот соединитель приема должен иметь указанные ниже характеристики.

  • Тип использования: внутренний.

  • Привязки локальной сети: сетевая плата для внутренней сети.

  • Параметры удаленной сети: IP-адрес одного или нескольких транспортных серверов-концентраторов в организации Exchange.

  • Способ проверки подлинности: обычная проверка подлинности по протоколу TLS.

Создание на пограничном транспортном сервере соединителя приема, настроенного для приема только сообщений из внутренней организации Exchange, с помощью консоли управления Exchange

  1. Откройте консоль управления Exchange. Выберите пункт Пограничный транспортный сервер и откройте в рабочей области вкладку Получающие соединители.

  2. На панели действий выберите пункт Создать соединитель получения. Будет запущен мастер создания соединителя приема SMTP.

  3. На странице Введение выполните указанные ниже действия.

    1. В поле Имя введите значимое имя соединителя.

    2. В поле Выберите назначение для этого соединителя: выберите пункт Внутренний.

  4. На странице Настройки удаленной сети выполните указанные ниже действия.

    1. Выберите диапазон IP-адресов по умолчанию (0.0.0.0 — 255.255.255.255) и выберите ссылку Значок «Удалить».

    2. Щелкните кнопку Добавить или стрелку раскрывающегося списка справа от кнопки Добавить и введите IP-адрес или диапазон IP-адресов одного или нескольких внутренних транспортных серверов-концентраторов. Завершив настройку, нажмите кнопку ОК.

      Чтобы добавить для этого соединителя несколько конечных транспортных серверов-концентраторов, нажмите кнопку Добавить и повторите описанные действия. Каждый определяемый транспортный сервер-концентратор должен быть также указан в качестве исходного сервера для соответствующих соединителей отправки, настроенных на транспортных серверах-концентраторах.

    3. Завершив настройку, нажмите кнопку Далее.

  5. На странице Создать соединитель просмотрите сводку конфигурации соединителя. Чтобы изменить параметры, нажмите кнопку Назад. Чтобы создать соединитель приема с параметрами, указанными в сводке конфигурации, нажмите кнопку Создать.

  6. На странице Завершение нажмите кнопку Готово.

  7. В рабочей области выберите созданный соединитель приема.

  8. Рядом с именем соединителя приема на панели действий нажмите кнопку Свойства, чтобы открыть страницу Свойства.

  9. Откройте вкладку Сеть. В разделе Использовать эти локальные IP-адреса для получения электронной почты нажмите кнопку Изменить.

    • В диалоговом окне Изменить привязку получающего соединителя выберите пункт Укажите IP-адрес и введите IP-адрес внутреннего сетевого адаптера организации. Нажмите кнопку ОК.

  10. Откройте вкладку Проверка подлинности. Выберите пункты Обычная проверка подлинности и Предлагать использовать обычную проверку подлинности только после запуска TLS.

  11. Нажмите кнопку ОК, чтобы сохранить изменения и закрыть страницу Свойства.

Создание на пограничном транспортном сервере соединителя приема, настроенного для приема только сообщений из внутренней организации Exchange, с помощью командной консоли Exchange

  • Выполните следующую команду:

    Копировать код
    New-ReceiveConnector -Name <ConnectorName> -Usage Internal -AuthMechanism TLS,BasicAuth,BasicAuthRequireTLS,ExchangeServer -Bindings <InternalNetworkAdapterIP:25> -RemoteIPRanges <HubTransportServerAddress1,HubTransportServerAddress2...>
    

    Например, чтобы создать соединитель приема «To Internal Org» на пограничном транспортном сервере, на котором установлена сетевая плата для внутренней сети с IP-адресом 10.1.1.1 и который принимает сообщения от внутренних транспортных серверов-концентраторов с IP-адресами 192.168.5.10 и 192.168.5.20, выполните следующую команду:

    Копировать код
    New-ReceiveConnector -Name "To Internal Org" -Usage Internal -AuthMechanism TLS,BasicAuth,BasicAuthRequireTLS,ExchangeServer -Bindings 10.1.1.1:25 -RemoteIPRanges 192.168.5.10,192.168.5.20
    

Дополнительные сведения о синтаксисе и параметрах см. в разделе New-ReceiveConnector.

Процедуры для транспортных серверов-концентраторов

На транспортных серверах-концентраторах необходим следующий соединитель:

  • соединитель отправки, настроенный на отправку сообщений на пограничный транспортный сервер в демилитаризованной зоне для ретрансляции в Интернет.

По умолчанию во время установки роли транспортного сервера-концентратора создаются два соединителя приема. Соединитель с именем «Client имя_сервера» настраивается для приема сообщений от всех POP3- и IMAP-клиентов. Соединитель с именем «Default имя_сервера» настраивается для приема сообщений от пограничного транспортного сервера. Изменять параметры этих соединителей не требуется.

Создание соединителя отправки, настроенного для отправки исходящих сообщений пограничному транспортному серверу

Перед выполнением этой процедуры необходимо создать на конечном пограничном транспортном сервере учетную запись пользователя, входящую в локальную группу безопасности «Администраторы». Эта учетная запись используется соединителем отправки на транспортном сервере-концентраторе для проверки подлинности на конечном пограничном транспортном сервере.

Этот соединитель отправки должен иметь указанные ниже характеристики.

  • Тип использования: внутренний.

  • Адресные пространства: *

  • Параметры сети:

    • IP-адрес или полное доменное имя пограничного транспортного сервера, используемого в качестве промежуточного узла.

    • Проверка подлинности на промежуточном узле: обычная проверка подлинности по протоколу TLS.

Создание на транспортном сервере-концентраторе соединителя отправки, настроенного для отправки исходящих сообщений пограничному транспортному серверу, с помощью консоли управления Exchange

  1. Откройте консоль управления Exchange. В дереве консоли разверните узел Конфигурация организации, выберите элемент Транспортный сервер-концентратор, а затем откройте в рабочей области вкладкуСоединители отправки.

  2. На панели действий выберите ссылку Создать соединитель отправки. Будет запущен мастер создания соединителя отправки SMTP.

  3. На странице Введение выполните указанные ниже действия.

    1. В поле Имя введите значимое имя соединителя, например «To Edge» («На пограничный сервер»).

    2. В поле Выберите назначение для этого соединителя отправки выберите пункт Внутренний.

  4. На странице Адресное пространство нажмите кнопку Добавить. В диалоговом окне Добавить адресное пространство введите * и нажмите кнопку ОК.

    Завершив настройку, нажмите кнопку Далее.

Примечание.
В Exchange Server 2007 с пакетом обновления 1 (SP1) это диалоговое называется Адресное пространство SMTP.
  1. На странице «Параметры сети» выполните описанные ниже действия.

    1. Выберите пункт Выполнять маршрутизацию всей почты через следующие промежуточные узлы и нажмите кнопку Добавить.

    2. В диалоговом окне Добавить промежуточный узел выберите пункт Полное доменное имя и введите полное доменное имя конечного пограничного транспортного сервера. Транспортный сервер-концентратор должен быть способен разрешать указанное полное доменное имя конечного пограничного транспортного сервера. Нажмите кнопку ОК.

    3. Завершив настройку, нажмите кнопку Далее.

  2. На странице «Настроить параметры проверки подлинности промежуточных узлов» выберите пункты Обычная проверка подлинности и Обычная проверка подлинности с использованием TLS. В поля Имя пользователя и Пароль введите учетные данные для учетной записи пользователя на конечном пограничном транспортном сервере. Нажмите кнопку Далее.

  3. По умолчанию транспортный сервер-концентратор, на котором выполняется эта процедура, указан на странице Исходный сервер. Если для обеспечения отказоустойчивости требуется добавить дополнительные транспортные серверы-концентраторы, их нужно настроить как исходные серверы для соответствующего соединителя приема на пограничном транспортном сервере. Чтобы добавить исходные серверы, нажмите кнопку Добавить. В диалоговом окне выбора транспортных серверов-концентраторов и пограничных подписок выберите транспортные серверы-концентраторы, которые будут использоваться в качестве исходных серверов для отправки сообщений пограничному транспортному серверу, указанному в действии 6. Завершив добавление исходных серверов, нажмите кнопку ОК.

    Чтобы добавить дополнительные исходные серверы, нажмите кнопку Добавить и повторите эти действия.

    Завершив настройку, нажмите кнопку Далее.

  4. На странице Создать соединитель просмотрите сводку конфигурации для соединителя. Чтобы изменить параметры, нажмите кнопку Назад. Чтобы создать соединитель отправки с параметрами, указанными в сводке конфигурации, нажмите кнопку Создать.

  5. На странице Завершение нажмите кнопку Готово.

    Важно!
    Указанные транспортные серверы-концентраторы должны быть способны разрешать имя пограничного транспортного сервера так, чтобы оно точно соответствовало полному доменному имени, заданному параметром Промежуточные узлы. Это полное доменное имя, которое указано в сертификате X.509, установленном на конечном пограничном транспортном сервере. Это имя также указано в соединителе приема, настроенном на конечном пограничном транспортном сервере.

Создание на транспортном сервере-концентраторе соединителя отправки, настроенного для отправки исходящих сообщений пограничному транспортному серверу, с помощью командной консоли Exchange

  1. Выполните на транспортном сервере-концентраторе следующую команду:

    Копировать код
    $edgecred = get-credential
    
    • В открывшемся диалоговом окне введите учетные данные для учетной записи пользователя на пограничном транспортном сервере. Нажмите кнопку ОК.

  2. Выполните на транспортном сервере-концентраторе следующую команду:

    Копировать код
    New-SendConnector -Name <ConnectorName> -Usage Internal -AddressSpaces * -DNSRoutingEnabled $False -SmartHosts <EdgeServer> -SourceTransportServers <HubServer1,HubServer2...> -SmartHostAuthMechanism BasicAuth,BasicAuthRequireTLS -AuthenticationCredential $edgecred
    

    Например, чтобы создать соединитель отправки «To Edge» на исходных транспортных серверах-концентраторах с именами «hub01.contoso.com» и «hub02.contoso.com» для конечного пограничного транспортного сервера «edge01.contoso.net», выполните следующую команду:

    Копировать код
    New-SendConnector -Name "To Edge" -Usage Internal -AddressSpaces * -DNSRoutingEnabled $False -SmartHosts edge01.contoso.net -SourceTransportServers hub01.contoso.com,hub02.contoso.com -SmartHostAuthMechanism BasicAuth,BasicAuthRequireTLS -AuthenticationCredential $edgecred
    
    Важно!
    Транспортные серверы-концентраторы должны быть способны разрешать имя пограничного транспортного сервера так, чтобы оно точно соответствовало полному доменному имени, заданному параметром Промежуточные узлы. Это полное доменное имя, которое указано в сертификате X.509, установленном на конечном пограничном транспортном сервере. Это имя также указано в соединителе приема, настроенном на конечном пограничном транспортном сервере.

Дополнительные сведения о синтаксисе и параметрах см. в разделе New-SendConnector.

Дополнительные сведения