Можно использовать клонированную конфигурацию для захвата и создания резервной копии всех данных конфигурации пограничного транспортного сервера в Microsoft Exchange Server 2007. В отличие от других ролей сервера Exchange 2007, роль пограничного транспортного сервера использует Active Directory Application Mode (ADAM) для хранения данных конфигурации. Это означает, что восстановить пограничный транспортный сервер с помощью выполнения команды setup /m:recoverserver невозможно. Можно создать резервную копию конфигурации пограничного транспортного сервера с помощью следующих сценариев командной консоли Exchange:

По умолчанию эта папка сценариев находится в C:\Program Files\Microsoft\Exchange Server\Scripts. Сценарии захватывают все данные конфигурации, хранящиеся на пограничном транспортном сервере, и записывают их в промежуточный XML-файл.

Процесс клонирования конфигурации для аварийного восстановления

При использовании клонированной конфигурации для аварийного восстановления следует придерживаться следующей процедуры:

  1. Создайте резервную копию конфигурации на пограничном транспортном сервере. Выполните сценарий ExportEdgeConfig.ps1 для экспорта данных конфигурации исходного сервера в промежуточный XML-файл. Сохраните XML-файл в безопасном месте.

  2. Выполните «чистую» установку пограничного транспортного сервера. Используйте такое же имя сервера, что и имя восстанавливаемого сервера.

  3. Проверьте конфигурацию. Выполните сценарий ImportEdgeConfig.ps1. Этот сценарий проверяет существующие данные в XML-файле, созданном на шаге 1, для проверки допустимости всех параметров, а затем создает файл ответов. Файл ответов определяет данные, относящиеся к серверу, которые используются на следующем шаге. Если параметры недопустимы, необходимо изменить файл ответов перед выполнением следующего шага.

  4. Импортируйте конфигурацию. ImportEdgeConfig.ps1 проверяет сценарий, затем использует промежуточный XML-файл и файл ответов для восстановления резервной копии данных конфигурации.

  5. Запустите процесс EdgeSync для создания односторонней репликации получателей и данных конфигурации из службы каталогов Active Directory в экземпляр ADAM на пограничном транспортном сервере. Дополнительные сведения о процессе EdgeSync см. в главе «Клонированная конфигурация и набор процессов EdgeSync» далее в этом разделе, а также в разделе Подписывание сервера граничного транспорта на организацию Exchange.

Создание резервной копии конфигурации

Выполните сценарий ExportEdgeConfig.ps1 после установки и настройки роли пограничного транспортного сервера. Также можно выполнить сценарий создания резервной копии при изменении конфигурации, как показано в описании XML-файла, приведенного ниже.

Следующие данные экспортируются из резервной копии сервера и сохраняются в промежуточном XML-файле:

  • Данные о сервере транспорта и пути к файлу журнала. Импортируются следующие пути к файлам:

    • ReceiveProtocolLogPath

    • SendProtocolLogPath

    • MessageTrackingLogPath

    • PickupDirectoryPath

    • RoutingTableLogPath

  • Данные по агенту транспорта, куда включаются параметры состояния и приоритета для каждого из агентов транспорта.

  • Все данные по соединителю-отправителю. Если какие-либо из отправляющих соединителей настроены на использование учетных данных, пароль записывается в промежуточный XML-файл в виде шифрованной строки. Со сценариями ImportEdgeConfig.ps1 и ExportEdgeConfig.ps1 можно использовать параметр -key, чтобы задать 32-байтовую строку для шифрования и дешифрования пароля. Если параметр -key пропущен, используется ключ шифрования, заданный по умолчанию.

  • Данные по получающему соединителю. Чтобы изменить свойства привязки к локальной сети и порта, необходимо изменить сведения о конфигурации в файле ответа, созданном на этапе проверки конфигурации.

  • Конфигурация принятого домена

  • Конфигурация удаленного домена

  • Параметры конфигурации для функции фильтрации нежелательных сообщений. Импортируются следующие данные:

    • Сведения о списке разрешенных IP-адресов. Экспортируются только записи списка разрешенных IP-адресов, вручную настроенные администратором.

    • Сведения о списке запрещенных IP-адресов

    • Настройка фильтра содержимого

    • Настройка фильтра получателей

    • Элементы перезаписи адресов

    • Записи фильтра вложений

Проверка конфигурации

Выполните сценарий ImportEdgeConfig.ps1 после завершения «чистой» установки пограничного транспортного сервера Exchange 2007. На этом этапе проверяются все существующие данные в промежуточном XML-файле и создается файл ответов. В файле ответов содержатся сведения о сервере, которые используются на следующем этапе процесса клонирования конфигурации при импорте конфигурации на восстановленный сервер. Файл ответов содержит записи по каждому из параметров исходного сервера, которые не являются допустимыми для целевого сервера. Эти параметры можно изменить, сделав их допустимыми для целевого сервера. Если допустимы все параметры, файл ответа не содержит записей.

На этапе проверки сценарий ImportEdgeConfig.ps1 выполняет следующие задачи:

  • Проверяет возможность создания на сервере путей к данным и журналам. Если пути не могут быть созданы, в файл ответов вставляется пустой путь.

  • Для каждого отправляющего соединителя в XML-файле сценарий добавляет в файл ответа пустую запись для исходного IP-адреса.

  • Для каждого получающего соединителя в XML-файле сценарий добавляет в файл ответа пустую запись для привязок локальной сети.

Необходимо вручную изменить файл ответов, чтобы указать следующие сведения о параметрах сервера:

  • Укажите пути к данным и журналам. Если эти пути не указаны в файле ответа, на следующем этапе при импорте конфигурации на целевой сервер будут использоваться пути, созданные в промежуточном XML-файле.

  • Для каждой записи отправляющего соединителя укажите исходный IP-адрес. Если это поле не заполнено, при импорте конфигурации возникнет ошибка.

  • Для каждой записи получающего соединителя укажите привязки локальной сети. Если привязки локальной сети не указаны, в следующем шаге при импорте конфигурации на целевой сервер возникнет ошибка.

Импорт конфигурации

Выполните сценарий ImportEdgeConfig.ps1 для восстановления на сервере определенной конфигурации. После выполнения сценария конфигурация сервера будет совпадать с параметрами промежуточного XML-файла и файла ответов.

Важно!
Рекомендуется создать резервную копию существующей конфигурации сервера перед процессом импорта конфигурации, чтобы в случае неудачного завершения операции восстановления можно было восстановить на сервере предыдущее стабильное состояние.

На этом этапе используются сведения о сервере, которые содержатся в файле ответов. Если параметр не указан в файле ответов, используются данные в промежуточном XML-файле. Перед тем, как сценарий изменит конфигурацию, выполняется проверка данных в промежуточном XML-файле и файле ответов.

На этапе импорта конфигурации изменяются следующие параметры конфигурации целевого сервера:

  • Конфигурация агента транспорта.

  • Удаляются существующие соединители на целевом сервере, добавляются соединители, включенные в промежуточный XML-файл.

  • Удаляются существующие принятые домены, добавляются записи принятых доменов из промежуточного XML-файла.

  • Удаляются существующие удаленные домены, добавляются записи удаленных доменов из промежуточного XML-файла.

  • Удаляются существующие записи списка разрешенных IP-адресов, добавляются записи списка разрешенных IP-адресов из промежуточного файла удаленных доменов.

  • Удаляются существующие записи списка запрещенных IP-адресов, добавляются записи списка запрещенных IP-адресов из промежуточного файла удаленных доменов.

  • На целевой сервер клонируется следующая настройка защиты от нежелательной почты:

    • Настройка фильтра содержимого

    • Настройка фильтра получателей

    • Элементы перезаписи адресов

    • Записи фильтра вложений

Клонированная конфигурация и набор процессов EdgeSync

После восстановления конфигурации сервера запустите процесс EdgeSync. Для выполнения поиска получателей и задач обеспечения безопасности сообщения на компьютере с установленной ролью пограничного транспортного сервера требуются данные, которые хранятся в службе каталогов Active Directory. EdgeSync представляет собой коллекцию процессов, выполняемых на компьютере с установленной ролью сервера узлового транспорта для организации односторонней репликации сведений о получателе и конфигурации из Active Directory в экземпляр ADAM на пограничном транспортном сервере. Служба Microsoft Exchange EdgeSync копирует только сведения, которые требуются на пограничном транспортном сервере для выполнения задач по защите от нежелательной почты, а также сведения о конфигурации соединителя, необходимые для обеспечения сквозного прохождения потока почты. Для поддержания актуальности данных в ADAM служба Microsoft Exchange EdgeSync выполняет запланированные обновления.

Процесс создания резервной копии и восстановления клонированной конфигурации не дублирует параметры пограничной подписки сервера. Кроме того, не клонируются используемые в службе Microsoft Exchange EdgeSync сертификаты. Процесс EdgeSync необходимо выполнять на каждом пограничном транспортном сервере по отдельности. Служба Microsoft Exchange EdgeSync перезаписывает параметры, включенные как в данные клонированной конфигурации, так и в данные репликации EdgeSync. К этим параметрам относятся отправляющие соединители, получающие соединители, принятые домены, а также удаленные домены.

Сведения о конфигурации, которые не клонируются

После экспорта данных с исходного пограничного транспортного сервера объект конфигурации транспорта не записывается в промежуточный файл XML и, следовательно, данные конфигурации для этого объекта не клонируется на целевой сервер. Параметры объекта конфигурации транспорта определяют параметры транспорта электронной почты в масштабах всего пограничного транспортного сервера. После импорта промежуточного файла XML на целевой сервер параметры объекта конфигурации транспорта примут значения по умолчанию.

Чтобы создать резервную копию параметров объекта конфигурации транспорта на пограничном транспортном сервере, выполните командлет Get-TransportConfig и запишите текущие параметры. Дополнительные сведения см. в разделе Get-TransportConfig.

Чтобы восстановить параметры объекта конфигурации транспорта на пограничном транспортном сервера, после завершения импорта нужно настроить параметры с помощью командлета Set-TransportConfig. Дополнительные сведения см. в разделе Set-TransportConfig.

Новые возможности сервера Exchange Server 2007 с пакетом обновления 1 (SP1)

Пограничные транспортные серверы с установленным пакетом обновления 1 (SP1) для Microsoft Exchange Server 2007 включают объект конфигурации транспорта в данные, записываемые в промежуточный файл XML. Поэтому после импорта этого файла параметры объекта конфигурации транспорта на целевом сервере будут иметь такие же значения, что и на исходном сервере.

В таблице 1 описаны атрибуты, связанные с объектом конфигурации транспорта, и их значения по умолчанию в окончательной первоначальной (RTM) версии сервера Exchange Server 2007 и в сервере Exchange Server 2007 с пакетом обновления 1. Этот объект настраивается как на транспортных серверах-концентраторах, так и на пограничных транспортных серверах. Однако многие атрибуты применимы только к транспортным серверам-концентраторам и не влияют на работу пограничного транспортного сервера.

Таблица 1   Атрибуты конфигурации транспорта и их значения по умолчанию

Атрибут Описание Значение по умолчанию в окончательной первоначальной версии сервера Exchange Server 2007 Значение по умолчанию в сервере Exchange Server 2007 с пакетом обновления 1

ClearCategories

Данный атрибут указывает, следует ли очищать категории Microsoft Office Outlook при преобразовании содержимого.

True

True

GenerateCopyOfDSNFor

Этот атрибут указывает коды уведомлений о доставке, которые приводят к отправке копий уведомлений о доставке на адрес электронной почты администратора почтовой системы. Коды уведомлений о доставке вводятся в формате x.y.z и разделяются запятыми.

5.4.8, 5.4.6, 5.4.4, 5.2.4, 5.2.0, 5.1.4

5.4.8, 5.4.6, 5.4.4, 5.2.4, 5.2.0, 5.1.4

InternalSMTPServers

Этот атрибут указывает список IP-адресов внутреннего SMTP-сервера или диапазоны IP-адресов, которые не должны учитываться при фильтрации по коду отправителя и подключению.

Null

Null

JournalingReportNdrTo

Этот атрибут указывает адрес электронной почты, на который отправляются отчеты журнала, если почтовый ящик службы ведения журналов недоступен. Этот атрибут не применяется в конфигурации пограничного транспортного сервера.

Null

Null

MaxDumpsterSizePerStorageGroup

Этот атрибут указывает наибольший размер транспортной корзины на транспортном сервере-концентраторе. Этот атрибут не применяется в конфигурации пограничного транспортного сервера.

18 МБ

18 МБ

MaxDumpsterTime

Этот атрибут указывает срок пребывания сообщения электронной почты в транспортной корзине на транспортном сервере-концентраторе. Этот атрибут не применяется в конфигурации пограничного транспортного сервера.

7.00:00:00

7.00:00:00

MaxReceiveSize

Этот атрибут указывает максимальный размер сообщения, которое может быть получено сотрудниками организации. Этот атрибут не применяется в конфигурации пограничного транспортного сервера.

Не ограничен

10 МБ

MaxRecipientEnvelopeLimit

Этот атрибут указывает максимальное количество получателей, которых можно включить в одно сообщение электронной почты. Этот атрибут не применяется в конфигурации пограничного транспортного сервера.

Не ограничено

5000

MaxSendSize

Этот атрибут указывает максимальный размер сообщения, которое может быть отправлено сотрудниками организации. Этот атрибут не применяется в конфигурации пограничного транспортного сервера.

Не ограничено

10 МБ

TLSReceiveDomainSecureList

В этом атрибуте указываются удаленные домены, настроенные для взаимной проверки подлинности по протоколу TLS с помощью соединителя приема, настроенного на поддержку безопасности домена. Имена нескольких доменов могут разделяться запятыми. Подстановочный знак (*) при перечислении доменов в данном атрибуте не поддерживается.

Null

Null

TLSSendDomainSecureList

В этом атрибуте указываются удаленные домены, настроенные для взаимной проверки подлинности по протоколу TLS при отправке электронных сообщений с помощью соединителя отправления, настроенного на поддержку безопасности домена и адресного пространства целевого домена. Имена нескольких доменов могут разделяться запятыми. Подстановочный знак (*) при перечислении доменов в данном атрибуте не поддерживается.

Null

Null

VerifySecureSubmitEnabled

Допустимые значения данного атрибута – $True или $False. Атрибут VerifySecureSubmitEnabled подтверждает использование шифрованной MAPI-отправки почтовыми клиентами, отправляющими сообщения из почтовых ящиков на серверах почтовых ящиков. Этот атрибут не применяется в конфигурации пограничного транспортного сервера.

False

False

VoicemailJournalingEnabled

Этот атрибут указывает, следует ли агенту ведения журналов регистрировать сообщения голосовой почты единой системы обмена сообщениями. Этот атрибут не применяется в конфигурации пограничного транспортного сервера.

True

True

Xexch50Enabled

Этот атрибут указывает, следует ли включить проверку подлинности Xexch50 для обратной совместимости с серверами Exchange Server 2003.

True

True

Примечание.
Если пограничный транспортный сервер подписывается на организацию Exchange, значение атрибута InternalSMTPservers перезаписывается во время процесса EdgeSync. Дополнительные сведения см. в разделе Подготовка к запуску службы Microsoft Exchange EdgeSync.

Дополнительные сведения

Дополнительные сведения об использовании задач клонирования конфигурации для создания резервной копии и восстановления см. в следующих разделах:

Дополнительные сведения о процессе EdgeSync см. в разделе Подписывание сервера граничного транспорта на организацию Exchange.