В этом разделе описан метод создания и использования пограничной подписки для занесения данных службы каталогов Active Directory в экземпляр службы каталогов ADAM для роли пограничного транспортного сервера Microsoft Exchange Server 2007.
Пограничный транспортный сервер можно подписать на сайт Active Directory. Подписка пограничного транспортного сервера на сайт Active Directory связывает этот сервер с организацией Exchange. Эта процедура уменьшает объем администрирования, который требуется выполнять в периметре сети, за счет возможности выполнения необходимой настройки для роли транспортного сервера-концентратора и последующей записи этих данных на пограничный транспортный сервер. В организации, использующей более одного пограничного транспортного сервера, пограничные подписки позволяют поддерживать согласованную конфигурацию. Создание пограничной подписки необходимо в том случае, если планируется использовать возможности защиты от нежелательной почты, поиска получателей, объединения списков надежных отправителей или безопасности домена.
Процедура пограничной подписки
Процедура пограничной подписки представляет собой выполняемые администратором действия для создания пограничной подписки для пограничного транспортного сервера. Подписка пограничного транспортного сервера на сайт Active Directory выполняется для связывания этого сервера с организацией Exchange. Подписанный пограничный транспортный сервер помечается как атрибут сайта Active Directory. Помимо всего прочего, эта связь позволяет настроить пограничную подписку в качестве сервера-источника для соединителей отправления, созданных в организации Exchange. Транспортные серверы-концентраторы в организации Exchange используют внутренний неявный соединитель отправления для организации для маршрутизации сообщений электронной почты через подписанный пограничный транспортный сервер в Интернет. Связь с сайтом Active Directory позволяет транспортным серверам-концентраторам определять местонахождение пограничного транспортного сервера для целей маршрутизации.
Пограничный транспортный сервер может быть подписан только на один сайт Active Directory. Если для подписанного пограничного транспортного сервера требуется изменить сопоставление с сайтом, необходимо удалить пограничную подписку с транспортного сервера-концентратора, а затем создать новую пограничную подписку.
После завершения процесса пограничной подписки служба синхронизации Microsoft Exchange EdgeSync, запущенная на транспортных серверах-концентраторах, передает сведения из Active Directory экземпляру ADAM на пограничном транспортном сервере в пограничной сети. Данные, реплицированные на пограничный транспортный сервер, содержат сведения о получателях и часть сведений о конфигурации организации Exchange 2007. Данные поддерживаются в актуальном состоянии посредством периодически выполняемой процедуры синхронизации.
Если пограничный транспортный сервер подписывается на сайт Active Directory, все транспортные серверы-концентраторы, установленные на данном сайте Active Directory на этот момент, могут участвовать в процессе синхронизации EdgeSync. При удалении одного из этих серверов служба Microsoft Exchange EdgeSync, запущенная на оставшихся транспортных серверах-концентраторах, продолжит процесс синхронизации данных. Однако при установке новых транспортных серверов-концентраторов на сайт Active Directory эти серверы не будут участвовать в процессе синхронизации EdgeSync. Чтобы эти транспортные серверы-концентраторы участвовали в синхронизации EdgeSync, необходимо повторно выполнить подписку пограничного транспортного сервера.
Важно! |
---|
Чтобы повторно выполнить подписку пограничного транспортного сервера, экспортируйте на пограничный транспортный сервер новый XML-файл, а затем импортируйте его на транспортный сервер-концентратор. Повторную подписку пограничного транспортного сервера необходимо выполнить для того же сайта Active Directory, на который этот сервер был изначально подписан. Исходную пограничную подписку удалять не требуется. Повторная подписка перезапишет существующую подписку. |
Процедура пограничной подписки начинается с экспорта файла пограничной подписки в формате XML на пограничный транспортный сервер. При создании файла пограничной подписки на пограничном транспортном сервере с помощью командлета New-EdgeSubscription командной консоли Exchange выполняются следующие операции.
- Создается учетная запись ADAM.
- Учетные данные извлекаются и записываются в файл пограничной
подписки в формате XML.
Для каждого пограничного транспортного сервера требуется индивидуальная пограничная подписка. Учетные данные, записываемые в файл пограничной подписки, зависят от сервера, с которого экспортируется файл.
Далее файл пограничной подписки в формате XML перемещается на транспортный сервер-концентратор, расположенный в сайте Active Directory, на который требуется подписать пограничный транспортный сервер. Файл пограничной подписки импортируется на транспортный сервер-концентратор с помощью командлета New-EdgeSubscription или мастера создания пограничной подписки в консоли управления Exchange. Этой операцией завершается процедура пограничной подписки. Теперь служба Microsoft Exchange EdgeSync, работающая на транспортных серверах-концентраторах того сайта Active Directory, на который подписан сервер пограничного транспорта, выполняет однонаправленную репликацию данных из Active Directory в ADAM. Учетные данные ADAM, созданные в рамках процедуры пограничной подписки, используются для проверки подлинности подключения защищенного соединения по протоколу LDAP, установленного во время процедуры синхронизации.
Процедура синхронизации службы Microsoft Exchange EdgeSync
Служба Microsoft Exchange EdgeSync является службой синхронизации, работающей на транспортном сервере-концентраторе. Служба Microsoft Exchange EdgeSync, работающая на транспортных серверах-концентраторах того сайта Active Directory, на который подписан сервер пограничного транспорта, периодически выполняет однонаправленную репликацию в ADAM данных получателя и данных настройки. Служба Microsoft Exchange EdgeSync копирует только те сведения, которые необходимы пограничному транспортному серверу для выполнения задач по настройке защиты от нежелательной почты или для использования безопасности домена, и сведения о конфигурации соединителя отправки, которые необходимы для обеспечения потока почты между транспортными серверами-концентраторами организации Exchange 2007 и Интернетом через один или несколько пограничных транспортных серверов. Для поддержания актуальности данных в ADAM служба Microsoft Exchange EdgeSync выполняет запланированные обновления.
Служба Microsoft Exchange EdgeSync запрашивает учетные данные администратора и передает данные по зашифрованному каналу. При выполнении синхронизации в ADAM добавляются новые объекты, удаляются помеченные для удаления объекты и записываются изменения свойств существующих объектов. Во время начальной репликации ADAM заполняется данными. По завершении начальной репликации синхронизация выполняется через фиксированные промежутки времени. Синхронизация данных конфигурации выполняется с часовыми интервалами. Синхронизация данных получателя выполняется с четырехчасовыми интервалами. В случае внесения существенных изменений в данные Active Directory может потребоваться безотлагательное выполнение синхронизации. Для немедленного запуска синхронизации можно использовать командлет Start-EdgeSynchronization командной консоли Exchange.
Во время синхронизации служба Microsoft Exchange EdgeSync реплицирует из Active Directory в ADAM следующие данные.
- Обслуживаемые домены
- Удаленные домены
- Классификации сообщений
- Получатели (хешированные)
- Списки надежных отправителей (хешированные)
- Соединители отправления
- Список транспортных серверов-концентраторов (для динамического
создания соединителей)
- Списки безопасности домена для отправки и приема TLS
- Список внутренних SMTP-серверов
Данные конфигурации используются для автоматического создания соединителей отправления для пограничного транспортного сервера, подписанного на сайт Active Directory. Служба Microsoft Exchange EdgeSync создает соединители, требуемые для отправки сообщений электронной почты в организацию Exchange и Интернет. При подписке пограничного транспортного сервера на сайт Active Directory служба Microsoft Exchange EdgeSync создает следующие соединители:
- Неявный соединитель отправления с транспортных
серверов-концентраторов, находящихся в том же лесе, что и
пограничный транспортный сервер.
- Соединитель отправления с пограничного транспортного сервера на
транспортные серверы-концентраторы в том сайте Active Directory, на
который подписан пограничный транспортный сервер.
- Соединитель отправления с пограничного транспортного сервера в
Интернет.
Дополнительные сведения
Для получения дополнительных сведений см. следующие разделы:
- Общие
сведения о пограничных подписках
- Подписывание
сервера граничного транспорта на организацию Exchange
- Настройка
соединителей сервера граничного транспорта
- Настройка
соединителей транспортного сервера-концентратора
- Подготовка к
запуску службы Microsoft Exchange EdgeSync
- Импорт файла
пограничной подписки
- Инструкции
по экспорту файла подписки пограничного сервера
- Управление
средствами защиты от нежелательной почты и вирусов
- Управление
безопасностью домена
- Командлеты
EdgeSync