В данном разделе описана настройка, которую необходимо выполнить для роли транспортного сервера-концентратора, прежде чем подписывать пограничный транспортный сервер на организацию Microsoft Exchange Server. После подписки пограничного транспортного сервера на организацию Exchange, служба Microsoft Exchange EdgeSync периодически выполняет репликацию данных получателя и данных конфигурации из службы каталогов Active Directory в экземпляр ADAM на компьютере с установленной ролью пограничного транспортного сервера. Служба Microsoft Exchange EdgeSync, выполняющаяся на транспортных серверах-концентраторах в узле Active Directory, на который подписан пограничный транспортный сервер, будет выполнять первоначальную одностороннюю репликацию и периодическую синхронизацию новых, удаленных или измененных данных.
При выполнении команды New-EdgeSubscription на пограничном транспортном серверe, чтобы экспортировать файл пограничной подписки, все объекты, которые будут реплицированы из службы каталогов Active Directory в автономную службу каталогов ADAM службой Microsoft Exchange EdgeSync, удаляются с пограничного транспортного сервера. После импорта файла подписки пограничного сервера на транспортный сервер-концентратор данные получателя и данные конфигурации реплицируются из Active Directory в службу ADAM. Поэтому, необходимо настроить параметры на транспортном сервере-концентраторе для распространения этих параметров на пограничный транспортный сервер.
Примечание. |
---|
После подписки пограничного транспортного сервера на организацию Exchange на пограничном транспортном сервере отключаются задачи, используемые для настройки объектов, реплицируемых службой EdgeSync на пограничный транспортный сервер. |
Прежде чем приступить к работе
Необходимо убедиться, что на брандмауэре пограничной сети, который отделяет пограничный транспортный сервер от организации Exchange, настроено включение передачи данных через правильные порты. Пограничный транспортный сервер использует специальные порты для передачи данных по протоколу LDAP. По умолчанию эти порты настраиваются при установке роли пограничного транспортного сервера. Изменить настройки портов, используемых автономной службой ADAM, можно с помощью сценария ConfigureAdam.ps1, входящего в Exchange 2007. Однако запрещается изменять настройки портов после создания подписки пограничного сервера. Если изменить настройки портов после создания подписки пограничного сервера, то данную подписку необходимо удалить и создать новую подписку. По умолчанию для доступа к ADAM используются перечисленные ниже LDAP-порты.
- Порт LDAP 50389/TCP используется локально для
привязки экземпляра ADAM. Этот порт не требуется открывать на
брандмауэре демилитаризованной зоны.
- Порт Secure LDAP 50636/TCP используется для
синхронизации каталогов между транспортными
серверами-концентраторами и ADAM. Для успешной синхронизации
EdgeSync этот порт должен быть открыт.
Необходимо убедиться, что узел системы DNS правильно разрешает имена между пограничным транспортным сервером и транспортными серверами-концентраторами и между транспортными серверами-концентраторами и пограничным транспортным сервером. Дополнительные сведения см. в разделе Настройка параметров DNS для серверов Exchange 2007.
Лицензируйте пограничный транспортный сервер. Лицензионная информация для пограничного транспортного сервера записывается при создании пограничной подписки или ее отображении в консоли управления Exchange для организации Exchange. Чтобы пограничные транспортные серверы считались лицензированными, необходимо подписать их на организацию Exchange после применения ключа лицензии. Если ключ лицензии применяется к пограничному транспортному серверу после выполнения пограничной подписки, лицензионная информация в организации Exchange не обновляется. Необходимо повторно выполнить подписку пограничного транспортного сервера.
Важно! |
---|
Чтобы повторно выполнить подписку пограничного транспортного сервера, экспортируйте на пограничный транспортный сервер новый XML-файл, а затем импортируйте его на транспортный сервер-концентратор. Повторную подписку пограничного транспортного сервера необходимо выполнить для того же сайта Active Directory, на который этот сервер был изначально подписан. Исходную пограничную подписку удалять не требуется. Повторная подписка перезапишет существующую подписку. |
Для настройки параметров роли транспортного сервера-концентратора, которые распространяются на роль пограничного транспортного сервера, используемой учетной записи необходимо делегировать следующую роль:
- роль администратора организации Exchange.
Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Microsoft Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.
Настройка параметров для распространения пограничным транспортным серверам
Необходимо настроить следующие параметры для распространения пограничным транспортным серверам.
- Внутренние SMTP-серверы Необходимо
использовать командлет Set-TransportConfig для настройки
параметра InternalSMTPServers. Этот параметр указывает
список IP-адресов внутреннего сервера SMTP или диапазоны
IP-адресов, которые не должны учитываться кодом отправителя и
фильтрацией подключений.
- Принятые домены Необходимо настроить
все авторизованные домены, домены внутренней ретрансляции и домены
внешней ретрансляции.
- Удаленные домены Необходимо настроить
параметры удаленных доменов.
- После подписки пограничного транспортного сервера на
организацию Exchange, служба Microsoft Exchange EdgeSync,
выполняющаяся на транспортных серверах-концентраторах на узле
Active Directory, на который подписан пограничный транспортный
сервер, будет выполнять периодическую синхронизацию новых,
удаленных или измененных данных получателей и конфигурации со
службой ADAM. Для немедленного запуска синхронизации можно
использовать командлет Start-EdgeSynchronization в среде
управления Exchange.
Дополнительные сведения
Дополнительные сведения см. в следующих разделах:
- Подписывание
сервера граничного транспорта на организацию Exchange
- Инструкции
по экспорту файла подписки пограничного сервера
- Импорт файла
пограничной подписки
- Инструкции
по запуску синхронизации EdgeSync
- Использование граничной
подписки для занесения в ADAM данных Active Directory
- Управление
принятыми доменами
- Управление
удаленными доменами
- Set-TransportConfig