В этом разделе приводятся сведения о том, как подписать пограничный транспортный сервер на организацию, в которой используется сервер Microsoft Exchange. Процесс граничной подписки — это процедура, которую выполняет администратор, желающий получить граничную подписку на пограничный транспортный сервер. Подписка пограничного транспортного сервера на узел службы каталогов Active Directory требуется для того, чтобы связать пограничного транспортного сервера с организацией. После подписки пограничного транспортного сервера служба Microsoft Exchange EdgeSync периодически реплицирует сведения о получателе и настройке из службы Active Directory в экземпляр ADAM на компьютере с установленной ролью пограничного транспортного сервера.
Служба Microsoft Exchange EdgeSync — это служба синхронизации сведений, выполняемая на транспортном сервере-концентраторе. Служба Microsoft Exchange EdgeSync, выполняемая на транспортных серверах-концентраторах узла Active Directory, на который подписан сервер узлового транспорта, периодически выполняет однонаправленную репликацию данных о получателе и настройках на экземпляр ADAM. Служба Microsoft Exchange EdgeSync копирует только те сведения, которые необходимы пограничному транспортному серверу в целях выполнения задач, имеющих отношение к борьбе с нежелательной почтой. Кроме того, копируются сведения о настройке отправляющего соединителя, которые необходимы для разрешения передачи почтовых сообщений между транспортными серверами-концентраторами в организации, установившей Exchange 2007, и по сети Интернет через один или более пограничных транспортных серверов. ADAM Microsoft Exchange EdgeSync выполняет планируемые обновления, чтобы данные оставались актуальными.
Создание граничной подписки необходимо при использовании функции просмотра получателей или создании списка безопасных отправителей. Эти функции выполняются на пограничном транспортном сервере. Создание пограничной подписки позволяет сократить объем задач администрирования, выполняемых в пограничной сети. Это дает возможность воспользоваться нужной конфигурацией на сервере, играющем роль транспортного сервера-концентратора, с последующей записью этих сведений на транспортный сервер-концентратор.
После подписки пограничного транспортного сервера на узел Active Directory служба Microsoft Exchange EdgeSync создает ряд соединителей.
- Неявный отправляющий соединитель (с транспортного
сервера-концентратора, находящийся в том же лесу, что и пограничный
транспортный сервер).
- Отправляющий соединитель (с пограничного транспортного сервера
к транспортному серверу-концентратору на узле Active Directory, на
который подписан пограничный транспортный сервер).
- Отправляющий соединитель (с пограничного транспортного сервера
к сети Интернет).
Данные репликации
Отправка данных в ADAM из Active Directory осуществляется по зашифрованному каналу с использованием подключения по безопасному протоколу LDAP. Кроме того, для защиты данных хэшируются сведения о получателях и списки надежных отправителей. Безопасность подключений по протоколу LDAP обеспечивается учетными данными ADAM, хранящимися в файле пограничной подписки. Служба Microsoft Exchange EdgeSync реплицирует указанные ниже сведения из Active Directory в экземпляр ADAM.
- Конфигурация отправляющего соединителя
- Принятые домены
- Удаленные домены
- Классификации сообщений
- Списки надежных отправителей
- Получатели
Настройка пограничной подписки
Перед репликацией в экземпляр ADAM с узла Active Directory необходимо создать файл пограничной подписки на роли пограничного транспортного сервера. Необходимо создать отдельный файл граничной подписки для каждого пограничного транспортного сервера, который подписан на организацию, где установлена программа Exchange. Чтобы настроить граничную подписку, выполните перечисленные ниже действия.
- Экспортируйте файл граничной подписки на пограничный
транспортный сервер.
- Скопируйте файл пограничной подписки на транспортный
сервер-концентратор.
- Импортируйте файл пограничной подписки на транспортный
сервер-концентратор.
Примечание. Необходимо завершить процесс пограничной подписки внутри организации в течение 24 часов с момента экспорта файла пограничной подписки на пограничный транспортный сервер. Если в течение 24 часов файл пограничной подписки не будет экспортирован на пограничный транспортный сервер, срок действия учетной записи начальной загрузки истечет, после чего будет необходимо удалить пограничную подписку и начать выполнение процедуры заново. - Убедитесь в правильности выполнения синхронизации, проверив
события MsExchange EdgeSync в журнале приложения просмотра
событий.
Важно! Рекомендуется удалить файл граничной подписки с пограничного транспортного сервера после того, как он будет скопирован на транспортный сервер-концентратор, на который будет импортирован файл граничной подписки, а также с транспортного сервера-концентратора после выполнения импорта файла граничной подписки.
Если пограничный транспортный сервер подписывается на сайт Active Directory, все транспортные серверы-концентраторы, установленные на данном сайте Active Directory на этот момент, могут участвовать в процессе синхронизации EdgeSync. При удалении одного из этих серверов служба Microsoft Exchange EdgeSync, запущенная на оставшихся транспортных серверах-концентраторах, продолжит процесс синхронизации данных. Однако при установке новых транспортных серверов-концентраторов на сайт Active Directory эти серверы не будут участвовать в процессе синхронизации EdgeSync. Чтобы обеспечить участие этих транспортных серверов-концентраторов в процессе синхронизации EdgeSync, необходимо удалить пограничную подписку как с подписанного пограничного транспортного сервера, так и с подписанного сайта Active Directory, а затем повторно создать пограничную подписку.