Можно использовать клонированную конфигурацию для захвата и создания резервной копии всех данных конфигурации пограничного транспортного сервера в Microsoft Exchange Server 2007. В отличие от других ролей сервера Exchange 2007, роль пограничного транспортного сервера использует Active Directory Application Mode (ADAM) для хранения данных конфигурации. Это означает, что восстановить пограничный транспортный сервер с помощью выполнения команды setup /m:recoverserver невозможно. Можно создать резервную копию конфигурации пограничного транспортного сервера с помощью следующих сценариев командной консоли Exchange:
- ExportEdgeConfig.ps1. Этот сценарий экспортирует все
настроенные пользователем параметры и данные с сервера пограничного
доступа, сохраняя эти данные в файл XML.
- ImportEdgeConfig.ps1. Этот сценарий импортирует все
настроенные пользователем параметры и данные, хранящиеся в
XML-файле, созданном сценарием ExportEdgeConfig.ps1.
По умолчанию эта папка сценариев находится в C:\Program Files\Microsoft\Exchange Server\Scripts. Сценарии захватывают все данные конфигурации, хранящиеся на пограничном транспортном сервере, и записывают их в промежуточный XML-файл.
Процесс клонирования конфигурации для аварийного восстановления
При использовании клонированной конфигурации для аварийного восстановления следует придерживаться следующей процедуры:
- Создайте резервную копию конфигурации на пограничном
транспортном сервере. Выполните сценарий ExportEdgeConfig.ps1
для экспорта данных конфигурации исходного сервера в промежуточный
XML-файл. Сохраните XML-файл в безопасном месте.
- Выполните «чистую» установку пограничного транспортного
сервера. Используйте такое же имя сервера, что и имя
восстанавливаемого сервера.
- Проверьте конфигурацию. Выполните сценарий
ImportEdgeConfig.ps1. Этот сценарий проверяет существующие данные в
XML-файле, созданном на шаге 1, для проверки допустимости всех
параметров, а затем создает файл ответов. Файл ответов определяет
данные, относящиеся к серверу, которые используются на следующем
шаге. Если параметры недопустимы, необходимо изменить файл ответов
перед выполнением следующего шага.
- Импортируйте конфигурацию. ImportEdgeConfig.ps1
проверяет сценарий, затем использует промежуточный XML-файл и файл
ответов для восстановления резервной копии данных конфигурации.
- Запустите процесс EdgeSync для создания односторонней
репликации получателей и данных конфигурации из службы каталогов
Active Directory в экземпляр ADAM на пограничном транспортном
сервере. Дополнительные сведения о процессе EdgeSync см. в
главе «Клонированная конфигурация и набор процессов EdgeSync» далее
в этом разделе, а также в разделе Подписывание сервера
граничного транспорта на организацию Exchange.
Создание резервной копии конфигурации
Выполните сценарий ExportEdgeConfig.ps1 после установки и настройки роли пограничного транспортного сервера. Также можно выполнить сценарий создания резервной копии при изменении конфигурации, как показано в описании XML-файла, приведенного ниже.
Следующие данные экспортируются из резервной копии сервера и сохраняются в промежуточном XML-файле:
- Данные о сервере транспорта и пути к файлу журнала.
Импортируются следующие пути к файлам:
- ReceiveProtocolLogPath
- SendProtocolLogPath
- MessageTrackingLogPath
- PickupDirectoryPath
- RoutingTableLogPath
- ReceiveProtocolLogPath
- Данные по агенту транспорта, куда включаются параметры
состояния и приоритета для каждого из агентов транспорта.
- Все данные по соединителю-отправителю. Если какие-либо из
отправляющих соединителей настроены на использование учетных
данных, пароль записывается в промежуточный XML-файл в виде
шифрованной строки. Со сценариями ImportEdgeConfig.ps1 и
ExportEdgeConfig.ps1 можно использовать параметр -key, чтобы
задать 32-байтовую строку для шифрования и дешифрования пароля.
Если параметр -key пропущен, используется ключ шифрования,
заданный по умолчанию.
- Данные по получающему соединителю. Чтобы изменить свойства
привязки к локальной сети и порта, необходимо изменить сведения о
конфигурации в файле ответа, созданном на этапе проверки
конфигурации.
- Конфигурация принятого домена
- Конфигурация удаленного домена
- Параметры конфигурации для функции фильтрации нежелательных
сообщений. Импортируются следующие данные:
- Сведения о списке разрешенных IP-адресов. Экспортируются только
записи списка разрешенных IP-адресов, вручную настроенные
администратором.
- Сведения о списке запрещенных IP-адресов
- Настройка фильтра содержимого
- Настройка фильтра получателей
- Элементы перезаписи адресов
- Записи фильтра вложений
- Сведения о списке разрешенных IP-адресов. Экспортируются только
записи списка разрешенных IP-адресов, вручную настроенные
администратором.
Проверка конфигурации
Выполните сценарий ImportEdgeConfig.ps1 после завершения «чистой» установки пограничного транспортного сервера Exchange 2007. На этом этапе проверяются все существующие данные в промежуточном XML-файле и создается файл ответов. В файле ответов содержатся сведения о сервере, которые используются на следующем этапе процесса клонирования конфигурации при импорте конфигурации на восстановленный сервер. Файл ответов содержит записи по каждому из параметров исходного сервера, которые не являются допустимыми для целевого сервера. Эти параметры можно изменить, сделав их допустимыми для целевого сервера. Если допустимы все параметры, файл ответа не содержит записей.
На этапе проверки сценарий ImportEdgeConfig.ps1 выполняет следующие задачи:
- Проверяет возможность создания на сервере путей к данным и
журналам. Если пути не могут быть созданы, в файл ответов
вставляется пустой путь.
- Для каждого отправляющего соединителя в XML-файле сценарий
добавляет в файл ответа пустую запись для исходного IP-адреса.
- Для каждого получающего соединителя в XML-файле сценарий
добавляет в файл ответа пустую запись для привязок локальной
сети.
Необходимо вручную изменить файл ответов, чтобы указать следующие сведения о параметрах сервера:
- Укажите пути к данным и журналам. Если эти пути не указаны в
файле ответа, на следующем этапе при импорте конфигурации на
целевой сервер будут использоваться пути, созданные в промежуточном
XML-файле.
- Для каждой записи отправляющего соединителя укажите исходный
IP-адрес. Если это поле не заполнено, при импорте конфигурации
возникнет ошибка.
- Для каждой записи получающего соединителя укажите привязки
локальной сети. Если привязки локальной сети не указаны, в
следующем шаге при импорте конфигурации на целевой сервер возникнет
ошибка.
Импорт конфигурации
Выполните сценарий ImportEdgeConfig.ps1 для восстановления на сервере определенной конфигурации. После выполнения сценария конфигурация сервера будет совпадать с параметрами промежуточного XML-файла и файла ответов.
Важно! |
---|
Рекомендуется создать резервную копию существующей конфигурации сервера перед процессом импорта конфигурации, чтобы в случае неудачного завершения операции восстановления можно было восстановить на сервере предыдущее стабильное состояние. |
На этом этапе используются сведения о сервере, которые содержатся в файле ответов. Если параметр не указан в файле ответов, используются данные в промежуточном XML-файле. Перед тем, как сценарий изменит конфигурацию, выполняется проверка данных в промежуточном XML-файле и файле ответов.
На этапе импорта конфигурации изменяются следующие параметры конфигурации целевого сервера:
- Конфигурация агента транспорта.
- Удаляются существующие соединители на целевом сервере,
добавляются соединители, включенные в промежуточный XML-файл.
- Удаляются существующие принятые домены, добавляются записи
принятых доменов из промежуточного XML-файла.
- Удаляются существующие удаленные домены, добавляются записи
удаленных доменов из промежуточного XML-файла.
- Удаляются существующие записи списка разрешенных IP-адресов,
добавляются записи списка разрешенных IP-адресов из промежуточного
файла удаленных доменов.
- Удаляются существующие записи списка запрещенных IP-адресов,
добавляются записи списка запрещенных IP-адресов из промежуточного
файла удаленных доменов.
- На целевой сервер клонируется следующая настройка защиты от
нежелательной почты:
- Настройка фильтра содержимого
- Настройка фильтра получателей
- Элементы перезаписи адресов
- Записи фильтра вложений
- Настройка фильтра содержимого
Клонированная конфигурация и набор процессов EdgeSync
После восстановления конфигурации сервера запустите процесс EdgeSync. Для выполнения поиска получателей и задач обеспечения безопасности сообщения на компьютере с установленной ролью пограничного транспортного сервера требуются данные, которые хранятся в службе каталогов Active Directory. EdgeSync представляет собой коллекцию процессов, выполняемых на компьютере с установленной ролью сервера узлового транспорта для организации односторонней репликации сведений о получателе и конфигурации из Active Directory в экземпляр ADAM на пограничном транспортном сервере. Служба Microsoft Exchange EdgeSync копирует только сведения, которые требуются на пограничном транспортном сервере для выполнения задач по защите от нежелательной почты, а также сведения о конфигурации соединителя, необходимые для обеспечения сквозного прохождения потока почты. Для поддержания актуальности данных в ADAM служба Microsoft Exchange EdgeSync выполняет запланированные обновления.
Процесс создания резервной копии и восстановления клонированной конфигурации не дублирует параметры пограничной подписки сервера. Кроме того, не клонируются используемые в службе Microsoft Exchange EdgeSync сертификаты. Процесс EdgeSync необходимо выполнять на каждом пограничном транспортном сервере по отдельности. Служба Microsoft Exchange EdgeSync перезаписывает параметры, включенные как в данные клонированной конфигурации, так и в данные репликации EdgeSync. К этим параметрам относятся отправляющие соединители, получающие соединители, принятые домены, а также удаленные домены.
Сведения о конфигурации, которые не клонируются
После экспорта данных с исходного пограничного транспортного сервера объект конфигурации транспорта не записывается в промежуточный файл XML и, следовательно, данные конфигурации для этого объекта не клонируется на целевой сервер. Параметры объекта конфигурации транспорта определяют параметры транспорта электронной почты в масштабах всего пограничного транспортного сервера. После импорта промежуточного файла XML на целевой сервер параметры объекта конфигурации транспорта примут значения по умолчанию.
Чтобы создать резервную копию параметров объекта конфигурации транспорта на пограничном транспортном сервере, выполните командлет Get-TransportConfig и запишите текущие параметры. Дополнительные сведения см. в разделе Get-TransportConfig.
Чтобы восстановить параметры объекта конфигурации транспорта на пограничном транспортном сервера, после завершения импорта нужно настроить параметры с помощью командлета Set-TransportConfig. Дополнительные сведения см. в разделе Set-TransportConfig.
Новые возможности сервера Exchange Server 2007 с пакетом обновления 1 (SP1)
Пограничные транспортные серверы с установленным пакетом обновления 1 (SP1) для Microsoft Exchange Server 2007 включают объект конфигурации транспорта в данные, записываемые в промежуточный файл XML. Поэтому после импорта этого файла параметры объекта конфигурации транспорта на целевом сервере будут иметь такие же значения, что и на исходном сервере.
В таблице 1 описаны атрибуты, связанные с объектом конфигурации транспорта, и их значения по умолчанию в окончательной первоначальной (RTM) версии сервера Exchange Server 2007 и в сервере Exchange Server 2007 с пакетом обновления 1. Этот объект настраивается как на транспортных серверах-концентраторах, так и на пограничных транспортных серверах. Однако многие атрибуты применимы только к транспортным серверам-концентраторам и не влияют на работу пограничного транспортного сервера.
Таблица 1 Атрибуты конфигурации транспорта и их значения по умолчанию
Атрибут | Описание | Значение по умолчанию в окончательной первоначальной версии сервера Exchange Server 2007 | Значение по умолчанию в сервере Exchange Server 2007 с пакетом обновления 1 |
---|---|---|---|
ClearCategories |
Данный атрибут указывает, следует ли очищать категории Microsoft Office Outlook при преобразовании содержимого. |
True |
True |
GenerateCopyOfDSNFor |
Этот атрибут указывает коды уведомлений о доставке, которые приводят к отправке копий уведомлений о доставке на адрес электронной почты администратора почтовой системы. Коды уведомлений о доставке вводятся в формате x.y.z и разделяются запятыми. |
5.4.8, 5.4.6, 5.4.4, 5.2.4, 5.2.0, 5.1.4 |
5.4.8, 5.4.6, 5.4.4, 5.2.4, 5.2.0, 5.1.4 |
InternalSMTPServers |
Этот атрибут указывает список IP-адресов внутреннего SMTP-сервера или диапазоны IP-адресов, которые не должны учитываться при фильтрации по коду отправителя и подключению. |
Null |
Null |
JournalingReportNdrTo |
Этот атрибут указывает адрес электронной почты, на который отправляются отчеты журнала, если почтовый ящик службы ведения журналов недоступен. Этот атрибут не применяется в конфигурации пограничного транспортного сервера. |
Null |
Null |
MaxDumpsterSizePerStorageGroup |
Этот атрибут указывает наибольший размер транспортной корзины на транспортном сервере-концентраторе. Этот атрибут не применяется в конфигурации пограничного транспортного сервера. |
18 МБ |
18 МБ |
MaxDumpsterTime |
Этот атрибут указывает срок пребывания сообщения электронной почты в транспортной корзине на транспортном сервере-концентраторе. Этот атрибут не применяется в конфигурации пограничного транспортного сервера. |
7.00:00:00 |
7.00:00:00 |
MaxReceiveSize |
Этот атрибут указывает максимальный размер сообщения, которое может быть получено сотрудниками организации. Этот атрибут не применяется в конфигурации пограничного транспортного сервера. |
Не ограничен |
10 МБ |
MaxRecipientEnvelopeLimit |
Этот атрибут указывает максимальное количество получателей, которых можно включить в одно сообщение электронной почты. Этот атрибут не применяется в конфигурации пограничного транспортного сервера. |
Не ограничено |
5000 |
MaxSendSize |
Этот атрибут указывает максимальный размер сообщения, которое может быть отправлено сотрудниками организации. Этот атрибут не применяется в конфигурации пограничного транспортного сервера. |
Не ограничено |
10 МБ |
TLSReceiveDomainSecureList |
В этом атрибуте указываются удаленные домены, настроенные для взаимной проверки подлинности по протоколу TLS с помощью соединителя приема, настроенного на поддержку безопасности домена. Имена нескольких доменов могут разделяться запятыми. Подстановочный знак (*) при перечислении доменов в данном атрибуте не поддерживается. |
Null |
Null |
TLSSendDomainSecureList |
В этом атрибуте указываются удаленные домены, настроенные для взаимной проверки подлинности по протоколу TLS при отправке электронных сообщений с помощью соединителя отправления, настроенного на поддержку безопасности домена и адресного пространства целевого домена. Имена нескольких доменов могут разделяться запятыми. Подстановочный знак (*) при перечислении доменов в данном атрибуте не поддерживается. |
Null |
Null |
VerifySecureSubmitEnabled |
Допустимые значения данного атрибута – |
False |
False |
VoicemailJournalingEnabled |
Этот атрибут указывает, следует ли агенту ведения журналов регистрировать сообщения голосовой почты единой системы обмена сообщениями. Этот атрибут не применяется в конфигурации пограничного транспортного сервера. |
True |
True |
Xexch50Enabled |
Этот атрибут указывает, следует ли включить проверку подлинности Xexch50 для обратной совместимости с серверами Exchange Server 2003. |
True |
True |
Примечание. |
---|
Если пограничный транспортный сервер подписывается на организацию Exchange, значение атрибута InternalSMTPservers перезаписывается во время процесса EdgeSync. Дополнительные сведения см. в разделе Подготовка к запуску службы Microsoft Exchange EdgeSync. |
Дополнительные сведения
Дополнительные сведения об использовании задач клонирования конфигурации для создания резервной копии и восстановления см. в следующих разделах:
- Инструкции
по созданию резервных копий пограничных транспортных серверов путем
использования задач клонирования конфигурации
- Восстановление
пограничных транспортных серверов с использованием задач
клонирования конфигурации
Дополнительные сведения о процессе EdgeSync см. в разделе Подписывание сервера граничного транспорта на организацию Exchange.