Роль пограничного транспортного сервера Microsoft Exchange Server 2007 сохраняет сведения о своей конфигурации в службе ADAM Active Directory. Можно установить несколько пограничных транспортных серверов в демилитаризованной зоне и воспользоваться циклическим перебором DNS, простым механизмом, который используется DNS-серверами для распределения загрузки сетевых ресурсов, чтобы облегчить балансировку сетевого трафика между пограничными транспортными серверами. Чтобы убедиться, что во всех развертываемых пограничных транспортных серверах используются одинаковые данные о настройке, можно использовать содержащиеся в командной консоли Exchange сценарии клонированной конфигурации для копирования конфигурации исходного сервера на целевой сервер.
Клонированная конфигурация используется для развертывания новых пограничных транспортных серверов на основе настроенного исходного сервера. Данные конфигурации исходного сервера дублируются, а затем экспортируются в XML-файл. Затем этот XML-файл импортируется на целевой сервер.
Клонированная конфигурация и набор процессов EdgeSync
Процесс EdgeSync выполняется после импортирования клонированной конфигурации. Для выполнения поиска получателя и задач обеспечения безопасности сообщения на компьютере с установленной ролью пограничного транспортного сервера требуются данные, которые хранятся в службе каталогов Active Directory. EdgeSync представляет собой коллекцию процессов, выполняемых на компьютере с установленной ролью сервера узлового транспорта для организации односторонней репликации сведений о получателе и конфигурации из Active Directory в экземпляр ADAM на пограничном транспортном сервере. Служба Microsoft Exchange EdgeSync копирует только сведения, которые требуются на пограничном транспортном сервере для выполнения задач по защите от нежелательной почты, а также сведения о конфигурации соединителя, необходимые для обеспечения сквозного прохождения потока почты. Для поддержания актуальности данных в ADAM служба Microsoft Exchange EdgeSync выполняет запланированные обновления.
При клонировании конфигурации не дублируются параметры пограничной подписки сервера. Кроме того, не клонируются используемые в службе Microsoft Exchange EdgeSync сертификаты. Процесс EdgeSync необходимо выполнять на каждом пограничном транспортном сервере по отдельности. Служба Microsoft Exchange EdgeSync перезаписывает параметры, включенные как в данные клонированной конфигурации, так и в данные репликации EdgeSync. К этим параметрам относятся соединители-отправители, соединители-получатели, принятые домены, а также удаленные домены.
Процесс клонирования конфигурации
Процесс клонирования конфигурации состоит из трех шагов:
- Экспорт конфигурации с исходного сервера. В этом шаге
выполняется сценарий ExportEdgeConfig.ps1 для экспорта данных о
конфигурации исходного сервера в промежуточный XML-файл.
- Проверка конфигурации на целевом сервере. На этом шаге
выполняется сценарий ImportEdgeConfig.ps1. При выполнении этого
сценария данные в промежуточном XML-файле проверяются на предмет
того, допустимы ли экспортированные параметры для целевого сервера,
а затем создается файл ответа. В этом файле ответа содержатся
сведения о сервере, которые используются в следующем шаге при
импорте конфигурации на целевой сервер. Файл ответа содержит записи
по каждому из параметров исходного сервера, которые не являются
допустимыми для целевого сервера. Эти параметры можно изменить,
сделав их допустимыми для целевого сервера. Если допустимы все
параметры, файл ответа не содержит записей.
- Импорт конфигурации на целевой сервер. На этом шаге в сценарии
ImportEdgeConfig.ps1 промежуточный XML-файл и файл ответа для
клонирования существующей конфигурации или для восстановления
сервера до определенной конфигурации.
Эти три шага подробно рассматриваются в следующих ниже разделах.
Экспорт конфигурации
После установки и настройки пограничного транспортного сервера выполните сценарий ImportEdgeConfig.ps1. При выполнении этого сценария извлекаются сведения о конфигурации исходного сервера, которые сохраняются в промежуточном XML-файле.
Экспортируются с исходного сервера и сохраняются в промежуточном XML-файле следующие данные:
- Данные о сервере транспорта и пути к файлу журнала.
Импортируются следующие пути к файлам:
- ReceiveProtocolLogPath
- SendProtocolLogPath
- MessageTrackingLogPath
- PickupDirectoryPath
- RoutingTableLogPath
- ReceiveProtocolLogPath
- Данные по агенту транспорта, куда включаются параметры статуса
и приоритета для каждого из агентов транспорта.
- Все данные по соединителю-отправителю. Если какие-либо из
соединителей-отправителей настроены на использование учетных
данных, пароль записывается в промежуточный XML-файл в виде
шифрованной строки. Со сценариями ImportEdgeConfig.ps1 и
ExportEdgeConfig.ps1 можно использовать параметр -key, чтобы
задать 32-байтовую строку для шифрования и дешифрования пароля.
Если параметр -key пропущен, используется ключ шифрования,
заданный по умолчанию.
- Данные по соединителю-получателю. Чтобы изменить свойства
привязки к локальной сети и порта, необходимо изменить сведения о
конфигурации в файле ответа, созданном в шаге проверки
конфигурации.
- Конфигурация принятого домена.
- Конфигурация удаленного домена.
- Параметры настройки возможностей по защите от нежелательной
почты. Импортируются следующие данные:
- Сведения о списке разрешенных IP-адресов. Экспортируются только
записи списка разрешенных IP-адресов, вручную настроенные
администратором.
- Сведения о списке запрещенных IP-адресов.
- Настройка фильтра содержимого.
- Настройка фильтра получателя.
- Элементы перезаписи адресов.
- Записи фильтра вложений.
- Сведения о списке разрешенных IP-адресов. Экспортируются только
записи списка разрешенных IP-адресов, вручную настроенные
администратором.
Проверка конфигурации
Целевой сервер представляет собой сервер Exchange 2007 с «чистой» установкой роли пограничного транспортного сервера. Чтобы проверить существующие сведения в промежуточном XML-файле и создать файл ответа, выполните на целевом сервере сценарий ImportEdgeConfig.ps1. В файле ответа содержатся сведения о сервере, которые используются в следующем шаге процесса клонирования конфигурации при импорте конфигурации на целевой сервер. Файл ответа содержит записи по каждому из параметров исходного сервера, которые не являются допустимыми для целевого сервера. Эти параметры можно изменить, сделав их допустимыми для целевого сервера. Если допустимы все параметры, файл ответа не содержит записей. Промежуточный XML-файл может использоваться для разных целевых серверов. Каждому целевому серверу соответствует собственный файл ответа.
На этом шаге сценарий ImportEdgeConfig.ps1 выполняет следующие задачи:
- Проверяется возможность создания на целевом сервере путей к
данным и журналам. Если пути не могут быть созданы, в файл ответа
вставляется пустой путь.
- Для каждого соединителя-отправителя в XML-файле сценарий
добавляет в файл ответа пустую запись для исходного IP-адреса.
- Для каждого соединителя-получателя в XML-файле сценарий
добавляет в файл ответа пустую запись для привязок локальной
сети.
Необходимо вручную изменить файл ответа, чтобы указать следующие сведения о параметрах сервера:
- Укажите пути к данным и журналам. Если эти пути не указаны в
файле ответа, в следующем шаге при импорте конфигурации на целевой
сервер будут использоваться пути, созданные в промежуточном
XML-файле.
- Для каждой записи соединителя-отправителя укажите исходный
IP-адрес. Если это поле не заполнено, при импорте конфигурации
возникнет ошибка.
- Для каждой записи соединителя-получателя укажите привязки
локальной сети. Если привязки локальной сети не указаны, в
следующем шаге при импорте конфигурации на целевой сервер возникнет
ошибка.
Импорт конфигурации
Выполните этот шаг на нужном целевом сервере, чтобы клонировать конфигурацию существующего пограничного транспортного сервера или восстановить на этом сервере конкретную конфигурацию. Выполните сценарий ImportEdgeConfig.ps1, чтобы проверить и импортировать новую конфигурацию. После выполнения сценария конфигурация целевого сервера будет совпадать с параметрами промежуточного XML-файла и файла ответа.
Важно! |
---|
Рекомендуется создать резервную копию существующей конфигурации сервера перед процессом импорта конфигурации, чтобы в случае неудачного завершения операции клонирования можно было восстановить на сервере предыдущее стабильное состояние. |
В этом шаге используются сведения о сервере, которые содержатся в файле ответа. Если параметр не указан в файле ответа, используются данные в промежуточном XML-файле. Перед тем, как сценарий изменит конфигурацию, выполняется проверка данных в промежуточном XML-файле и файле ответа.
В шаге импорта конфигурации изменяются следующие параметры конфигурации целевого сервера:
- Конфигурация агента транспорта.
- Удаляются существующие соединители на целевом сервере,
добавляются соединители, включенные в промежуточный XML-файл.
- Удаляются существующие принятые домены, добавляются записи
принятых доменов из промежуточного XML-файла.
- Удаляются существующие удаленные домены, добавляются записи
удаленных доменов из промежуточного XML-файла.
- Удаляются существующие записи списка разрешенных IP-адресов,
добавляются записи списка разрешенных IP-адресов из промежуточного
файла удаленных доменов.
- Удаляются существующие записи списка запрещенных IP-адресов,
добавляются записи списка запрещенных IP-адресов из промежуточного
файла удаленных доменов.
- На целевой сервер клонируется следующая настройка защиты от
нежелательной почты:
- Настройка фильтра содержимого
- Настройка фильтра получателя
- Элементы перезаписи адресов
- Записи фильтра вложений
- Настройка фильтра содержимого
Сведения о конфигурации, которые не клонируются
После экспорта данных с исходного пограничного транспортного сервера объект конфигурации транспорта не записывается в промежуточный файл XML и, следовательно, данные конфигурации для этого объекта не клонируется на целевой сервер. Параметры объекта конфигурации транспорта определяют параметры транспорта электронной почты в масштабах всего сервера для пограничного транспортного сервера. После импорта промежуточного файла XML на целевой сервер параметры объекта конфигурации транспорта примут значения по умолчанию. Если на целевом сервере требуется использовать такую же конфигурацию этого объекта, как и на исходном сервере, после завершения процесса импорта необходимо настроить параметры с помощью командлета Set-TransportConfig. Дополнительные сведения см. в разделе Set-TransportConfig.
Новые возможности сервера Exchange Server 2007 с пакетом обновления 1 (SP1)
Пограничные транспортные серверы с Microsoft Exchange Server 2007 с пакетом обновления 1 (SP1) включают объект конфигурации транспорта в данные, записываемые в промежуточный XML-файл. Поэтому после импорта этого файла параметры объекта конфигурации транспорта на целевом сервере будут иметь такие же значения, что и на исходном сервере.
В таблице 1 описаны атрибуты, связанные с объектом конфигурации транспорта, и их значения по умолчанию в окончательной первоначальной версии (RTM) сервера Exchange 2007 и в сервере Exchange 2007 с пакетом обновления 1 (SP1). Этот объект можно настраивать как на транспортных серверах-концентраторах,так и на пограничных транспортных серверах. Однако многие атрибуты применимы только к транспортным серверам-концентраторам и не влияют на работу пограничного транспортного сервера.
Таблица 1. Атрибуты конфигурации транспорта и их значения по умолчанию для окончательной первоначальной версии (RTM) Exchange Server 2007 и Exchange Server 2007 с пакетом обновления 1 (SP1)
Атрибут | Описание | Значение по умолчанию в окончательной первоначальной версии (RTM) Exchange Server 2007 | Значение по умолчанию в Exchange Server 2007 с пакетом обновления 1 (SP1) |
---|---|---|---|
ClearCategories |
Данный атрибут указывает, следует ли очищать категории Microsoft Office Outlook при преобразовании содержимого. |
True |
True |
GenerateCopyOfDSNFor |
Этот атрибут указывает коды уведомлений о доставке, которые приводят к отправке копий уведомлений о доставке на адрес электронной почты администратора почтовой системы. Коды уведомлений о доставке вводятся в формате x.y.z и разделяются запятыми. |
5.4.8, 5.4.6, 5.4.4, 5.2.4, 5.2.0, 5.1.4 |
5.4.8, 5.4.6, 5.4.4, 5.2.4, 5.2.0, 5.1.4 |
InternalSMTPServers |
Этот атрибут указывает список IP-адресов внутреннего SMTP-сервера или диапазоны IP-адресов, которые не должны учитываться при фильтрации по коду отправителя и подключению. |
Null |
Null |
JournalingReportNdrTo |
Этот атрибут указывает адрес электронной почты, на который отправляются отчеты журнала, если почтовый ящик службы ведения журналов недоступен. Этот атрибут не применяется в конфигурации пограничного транспортного сервера. |
Null |
Null |
MaxDumpsterSizePerStorageGroup |
Этот атрибут указывает наибольший размер транспортной корзины на транспортном сервере-концентраторе. Этот атрибут не применяется в конфигурации пограничного транспортного сервера. |
18 МБ |
18 МБ |
MaxDumpsterTime |
Этот атрибут указывает срок пребывания сообщения электронной почты в транспортной корзине на транспортном сервере-концентраторе. Этот атрибут не применяется в конфигурации пограничного транспортного сервера. |
7.00:00:00 |
7.00:00:00 |
MaxReceiveSize |
Этот атрибут указывает максимальный размер сообщения, которое может быть получено сотрудниками организации. Этот атрибут не применяется в конфигурации пограничного транспортного сервера. |
Неограничен |
10 МБ |
MaxRecipientEnvelopeLimit |
Этот атрибут указывает максимальное количество получателей, которых можно включить в одно сообщение электронной почты. Этот атрибут не применяется в конфигурации пограничного транспортного сервера. |
Не ограничено |
5,000 |
MaxSendSize |
Этот атрибут указывает максимальный размер сообщения, которое может быть отправлено сотрудниками организации. Этот атрибут не применяется в конфигурации пограничного транспортного сервера. |
Не ограничено |
10 МБ |
TLSReceiveDomainSecureList |
В этом атрибуте указываются удаленные домены, настроенные для взаимной проверки подлинности по протоколу TLS с помощью соединителя приема, настроенного на поддержку безопасности домена. Имена нескольких доменов могут разделяться запятыми. Подстановочный знак (*) при перечислении доменов в данном атрибуте не поддерживается. |
Null |
Null |
TLSSendDomainSecureList |
В этом атрибуте указываются удаленные домены, настроенные для взаимной проверки подлинности по протоколу TLS при отправке электронных сообщений с помощью соединителя отправления, настроенного на поддержку безопасности домена и адресного пространства целевого домена. Имена нескольких доменов могут разделяться запятыми. Подстановочный знак (*) при перечислении доменов в данном атрибуте не поддерживается. |
Null |
Null |
VerifySecureSubmitEnabled |
Допустимые значения данного атрибута – |
False |
False |
VoicemailJournalingEnabled |
Этот атрибут указывает, следует ли агенту ведения журналов регистрировать сообщения голосовой почты единой системы обмена сообщениями. Этот атрибут не применяется в конфигурации пограничного транспортного сервера. |
True |
True |
Xexch50Enabled |
Этот атрибут указывает, следует ли включить проверку подлинности Xexch50 для обратной совместимости с серверами Exchange Server 2003. |
True |
True |
Примечание. |
---|
Если пограничный транспортный сервер подписывается на организацию Exchange, значение атрибута InternalSMTPservers перезаписывается во время процесса EdgeSync. Дополнительные сведения см. в разделе Подготовка к запуску службы Microsoft Exchange EdgeSync. |
Дополнительные сведения
Для получения дополнительных сведений см. следующие разделы: