Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2011-04-23
Сведения о конфигурации роли пограничного транспортного сервера Microsoft Exchange Server 2010 сохраняются в службах Служба каталогов Active Directory облегченного доступа к каталогам (AD LDS). Можно установить несколько пограничных транспортных серверов в пограничной сети и воспользоваться циклическим перебором в системе доменных имен (DNS) — простым механизмом, который используется DNS-серверами для распределения нагрузки на сетевые ресурсы, чтобы облегчить балансировку сетевого трафика между пограничными транспортными серверами.
Чтобы обеспечить использование идентичных сведений о конфигурации на всех развертываемых пограничных транспортных серверах, можно использовать содержащиеся в командной консоли Exchange сценарии клонированной конфигурации для копирования конфигурации исходного сервера на целевой сервер.
Клонированная конфигурация используется для развертывания новых пограничных транспортных серверов на основе настроенного исходного сервера. Данные конфигурации исходного сервера дублируются, а затем экспортируются в XML-файл. Затем этот XML-файл импортируется на целевой сервер.
В этом разделе содержатся общие сведения о процессе клонирования конфигурации. Дополнительные сведения о настройке пограничных транспортных серверов с помощью клонирования конфигурации см. в разделе Настройка пограничного транспортного сервера с помощью клонированной конфигурации.
Клонированная конфигурация и набор процессов EdgeSync
Процесс EdgeSync выполняется после импортирования клонированной конфигурации. Для выполнения поиска получателей и задач обеспечения безопасности сообщений на компьютере с установленной ролью пограничного транспортного сервера требуются данные, которые хранятся в Служба каталогов Active Directory. EdgeSync представляет собой коллекцию процессов, выполняемых на компьютере с установленной ролью транспортного сервера-концентратора для организации односторонней репликации сведений о получателе и конфигурации из Служба каталогов Active Directory в экземпляр AD LDS на пограничном транспортном сервере. Служба Microsoft Exchange EdgeSync копирует только сведения, которые требуются на пограничном транспортном сервере для выполнения задач по защите от нежелательной почты, а также сведения о конфигурации соединителя, необходимые для обеспечения сквозного потока почты. Для поддержания актуальности данных в AD LDS служба Microsoft Exchange EdgeSync выполняет запланированные обновления.
В клонированную конфигурацию не копируются параметры пограничной подписки сервера. Кроме того, не клонируются используемые в службе Microsoft Exchange EdgeSync сертификаты. Процесс EdgeSync необходимо выполнять на каждом пограничном транспортном сервере по отдельности. Служба Microsoft Exchange EdgeSync перезаписывает параметры, включенные как в данные клонированной конфигурации, так и в данные репликации EdgeSync. К этим параметрам относятся соединители-отправители, соединители-получатели, принятые домены, а также удаленные домены.
Процесс клонирования конфигурации
Процесс клонирования конфигурации состоит из трех шагов:
- Экспорт конфигурации с исходного сервера.
В этом шаге выполняется сценарий ExportEdgeConfig.ps1 для экспорта данных о конфигурации исходного сервера в промежуточный XML-файл.
- Проверка конфигурации на целевом сервере.
На этом шаге выполняется сценарий ImportEdgeConfig.ps1. При выполнении этого сценария данные в промежуточном XML-файле проверяются на предмет того, допустимы ли экспортированные параметры для целевого сервера, а затем создается файл ответа. В этом файле ответов содержатся сведения о сервере, которые используются на следующем шаге при импорте конфигурации на целевой сервер. Файл ответов содержит записи по каждому из параметров исходного сервера, которые недопустимы для целевого сервера. Эти параметры можно изменить, сделав их допустимыми для целевого сервера. Если допустимы все параметры, файл ответа не содержит записей.
- Импорт конфигурации на целевой сервер.
На этом шаге в сценарии ImportEdgeConfig.ps1 промежуточный XML-файл и файл ответа для клонирования существующей конфигурации или для восстановления сервера до определенной конфигурации.
Эти шаги подробно рассматриваются в следующих ниже разделах.
Шаг 1. Экспорт конфигурации
После установки и настройки пограничного транспортного сервера выполните сценарий ImportEdgeConfig.ps1. При выполнении этого сценария извлекаются сведения о конфигурации исходного сервера, которые сохраняются в промежуточном XML-файле.
Экспортируются с исходного сервера и сохраняются в промежуточном XML-файле следующие данные:
- Данные о сервере транспорта и пути к файлу журнала.
Экспортируются следующие пути к файлам:
- ReceiveProtocolLogPath
- SendProtocolLogPath
- MessageTrackingLogPath
- PickupDirectoryPath
- RoutingTableLogPath
- ReceiveProtocolLogPath
- Данные по агенту транспорта, куда включаются параметры статуса
и приоритета для каждого из агентов транспорта.
- Все данные по соединителю-отправителю. Если какие-либо из
соединителей-отправителей настроены на использование учетных
данных, пароль записывается в промежуточный XML-файл в виде
шифрованной строки. Со сценариями ImportEdgeConfig.ps1 и
ExportEdgeConfig.ps1 можно использовать параметр -key, чтобы
задать 32-байтовую строку для шифрования и дешифрования пароля.
Если параметр -key не используется, используется ключ
шифрования по умолчанию.
- Данные по соединителю-получателю. Чтобы изменить свойства
привязки к локальной сети и порта, необходимо изменить сведения о
конфигурации в файле ответов, созданном на этапе проверки
конфигурации.
- Конфигурация принятого домена.
- Конфигурация удаленного домена.
- Параметры настройки возможностей по защите от нежелательной
почты. Экспортируется следующая информация:
- Сведения о списке разрешенных IP-адресов. Экспортируются только
записи списка разрешенных IP-адресов, вручную настроенные
администратором.
- Сведения о списке запрещенных IP-адресов.
- Настройка фильтра содержимого.
- Настройка фильтра получателя.
- Элементы перезаписи адресов.
- Записи фильтра вложений.
- Сведения о списке разрешенных IP-адресов. Экспортируются только
записи списка разрешенных IP-адресов, вручную настроенные
администратором.
Шаг 2. Проверка конфигурации
Целевой сервер представляет собой сервер Exchange 2010 с чистой установкой роли пограничного транспортного сервера. Чтобы проверить существующие сведения в промежуточном XML-файле и создать файл ответа, выполните на целевом сервере сценарий ImportEdgeConfig.ps1. В файле ответов содержатся сведения о сервере, которые используются на следующем шаге процесса клонирования конфигурации при импорте конфигурации на целевой сервер. Файл ответов содержит записи по каждому из параметров исходного сервера, которые недопустимы для целевого сервера. Эти параметры можно изменить, сделав их допустимыми для целевого сервера. Если допустимы все параметры, файл ответа не содержит записей. Промежуточный XML-файл может использоваться для разных целевых серверов. Каждому целевому серверу соответствует собственный файл ответа.
На этом шаге сценарий ImportEdgeConfig.ps1 выполняет следующие задачи:
- Проверяется возможность создания на целевом сервере путей к
данным и журналам. Если пути не могут быть созданы, в файл ответов
вставляется пустой путь.
- Для каждого соединителя-отправителя в XML-файле сценарий
добавляет в файл ответа пустую запись для исходного IP-адреса.
- Для каждого соединителя-получателя в XML-файле сценарий
добавляет в файл ответа пустую запись для привязок локальной
сети.
Необходимо вручную изменить файл ответа, чтобы указать следующие сведения о параметрах сервера:
- Укажите пути к данным и журналам. Если эти пути не указаны в
файле ответа, в следующем шаге при импорте конфигурации на целевой
сервер будут использоваться пути, созданные в промежуточном
XML-файле.
- Для каждой записи соединителя-отправителя укажите исходный
IP-адрес. Если это поле не заполнено, при импорте конфигурации
возникнет ошибка.
- Для каждой записи соединителя-получателя укажите привязки
локальной сети. Если привязки локальной сети не указаны, в
следующем шаге при импорте конфигурации на целевой сервер возникнет
ошибка.
Шаг 3. Импорт конфигурации
Выполните этот шаг на нужном целевом сервере, чтобы клонировать конфигурацию существующего пограничного транспортного сервера или восстановить на этом сервере конкретную конфигурацию. Выполните сценарий ImportEdgeConfig.ps1, чтобы проверить и импортировать новую конфигурацию. После выполнения сценария конфигурация целевого сервера будет совпадать с параметрами промежуточного XML-файла и файла ответов.
Важно! |
---|
Рекомендуется создать резервную копию существующей конфигурации сервера перед процессом импорта конфигурации, чтобы в случае неудачного завершения операции клонирования можно было восстановить на сервере предыдущее стабильное состояние. |
На этом этапе используются сведения о сервере, которые содержатся в файле ответов. Если параметр не указан в файле ответов, используются данные в промежуточном XML-файле. Перед тем, как сценарий изменит конфигурацию, выполняется проверка данных в промежуточном XML-файле и файле ответа.
В шаге импорта конфигурации изменяются следующие параметры конфигурации целевого сервера:
- Конфигурация агента транспорта изменена.
- Удаляются существующие соединители на целевом сервере,
добавляются соединители, включенные в промежуточный XML-файл.
- Удаляются существующие принятые домены, добавляются записи
принятых доменов из промежуточного XML-файла.
- Удаляются существующие удаленные домены, добавляются записи
удаленных доменов из промежуточного XML-файла.
- Удаляются существующие записи списка разрешенных IP-адресов,
добавляются записи списка разрешенных IP-адресов из промежуточного
файла удаленных доменов.
- Удаляются существующие записи списка запрещенных IP-адресов,
добавляются записи списка запрещенных IP-адресов из промежуточного
файла удаленных доменов.
- На целевой сервер клонируется следующая настройка защиты от
нежелательной почты:
- Настройка фильтра содержимого
- Настройка фильтра получателя
- Элементы перезаписи адресов
- записи фильтра вложений;
- Настройка фильтра содержимого
Сведения о конфигурации транспорта
Параметры объекта конфигурации транспорта определяют параметры транспорта электронной почты в масштабах всего сервера для пограничного транспортного сервера. При импорте промежуточного файла XML на целевой сервер будут импортированы все параметры объекта конфигурации транспорта, за исключением следующих:
- общие имена и даты создания из экспортированного файла XML;
- данные о соединителе отправки;
- данные о соединителе получения;
- записи фильтра вложений;
- запись атрибута MaxDumpsterSizePerStorageGroup.
После завершения импорта также можно настроить параметры с помощью командлета Set-TransportConfig. Дополнительные сведения см. в разделе Set-TransportConfig.
В следующей таблице приводятся описания атрибутов, которые связаны с объектом конфигурации транспорта, и их значения по умолчанию. Этот объект настраивается как на транспортных серверах-концентраторах, так и на пограничных транспортных серверах. Однако многие атрибуты применимы только к транспортным серверам-концентраторам и не влияют на работу пограничного транспортного сервера.
Атрибуты конфигурации транспорта и их значения по умолчанию
Атрибут | Описание | Значение по умолчанию |
---|---|---|
ClearCategories |
Данный атрибут указывает, следует ли очищать категории Microsoft Office Outlook при преобразовании содержимого. |
True |
GenerateCopyOfDSNFor |
Этот атрибут указывает коды уведомлений о доставке, которые приводят к отправке копий уведомлений о доставке на адрес электронной почты администратора почтовой системы. Коды уведомлений о доставке вводятся в формате x.y.z и разделяются запятыми. |
5.4.8, 5.4.6, 5.4.4, 5.2.4, 5.2.0, 5.1.4 |
InternalSMTPServers |
Этот атрибут задает список IP-адресов внутреннего SMTP-сервера или диапазоны IP-адресов, которые не должны учитываться кодом отправителя и процессом фильтрации подключений. |
Null |
JournalingReportNdrTo |
Этот атрибут указывает адрес электронной почты, на который отправляются отчеты журнала, если почтовый ящик службы ведения журналов недоступен. Этот атрибут не применяется в конфигурации пограничного транспортного сервера. |
Null |
MaxDumpsterSizePerStorageGroup |
Этот атрибут указывает наибольший размер транспортной корзины на транспортном сервере-концентраторе. Этот атрибут не применяется в конфигурации пограничного транспортного сервера. |
18 МБ |
MaxDumpsterTime |
Этот атрибут указывает срок пребывания сообщения электронной почты в транспортной корзине на транспортном сервере-концентраторе. Этот атрибут не применяется в конфигурации пограничного транспортного сервера. |
7.00:00:00 |
MaxReceiveSize |
Этот атрибут указывает максимальный размер сообщения, которое может быть получено сотрудниками организации. Этот атрибут не применяется в конфигурации пограничного транспортного сервера. |
10 МБ |
MaxRecipientEnvelopeLimit |
Этот атрибут указывает максимальное количество получателей, которых можно включить в одно сообщение электронной почты. Этот атрибут не применяется в конфигурации пограничного транспортного сервера. |
5,000 |
MaxSendSize |
Этот атрибут указывает максимальный размер сообщения, которое может быть отправлено сотрудниками организации. Этот атрибут не применяется в конфигурации пограничного транспортного сервера. |
10 МБ |
TLSReceiveDomainSecureList |
В этом атрибуте указываются удаленные домены, настроенные для взаимной проверки подлинности по протоколу TLS с помощью соединителя приема, настроенного на поддержку безопасности домена. Имена нескольких доменов могут разделяться запятыми. Подстановочный знак (*) при перечислении доменов в данном атрибуте не поддерживается. |
Null |
TLSSendDomainSecureList |
В этом атрибуте указываются удаленные домены, настроенные для взаимной проверки подлинности по протоколу TLS при отправке электронных сообщений с помощью соединителя отправления, настроенного на поддержку безопасности домена и адресного пространства целевого домена. Имена нескольких доменов могут разделяться запятыми. Подстановочный знак (*) при перечислении доменов в данном атрибуте не поддерживается. |
Null |
VerifySecureSubmitEnabled |
Данный атрибут подтверждает использование шифрованной
MAPI-отправки почтовыми клиентами, отправляющими сообщения из
почтовых ящиков на серверах почтовых ящиков. Этот атрибут не
применяется в конфигурации пограничного транспортного сервера.
Допустимые значения данного атрибута — |
False |
VoicemailJournalingEnabled |
Этот атрибут указывает, следует ли агенту ведения журналов регистрировать сообщения голосовой почты единой системы обмена сообщениями. Этот атрибут не применяется в конфигурации пограничного транспортного сервера. |
True |
Xexch50Enabled |
Этот атрибут указывает, следует ли включить проверку подлинности Xexch50 для обратной совместимости с серверами Exchange Server 2003. |
True |
Примечание. |
---|
Если пограничный транспортный сервер подписывается на организацию Exchange позже, значение атрибута InternalSMTPServers перезаписывается во время выполнения процесса EdgeSync. Дополнительные сведения см. в разделе Общие сведения о пограничных подписках. |