После того как пограничный транспортный сервер подписан на организацию Microsoft Exchange, любые изменения конфигурации соединителей отправки для этого пограничного транспортного сервера должны выполняться на транспортном сервере-концентраторе. После этого процесс синхронизации EdgeSync выполняет репликацию соединителей отправки в службу каталогов ADAM вместе в данными конфигурации. В этом разделе описываются соединители отправки, которые автоматически создаются в процессе синхронизации EdgeSync, а также влияние пограничной подписки на конфигурацию соединителей отправки пограничного транспортного сервера.

Автоматически создаваемые соединители отправки

По умолчанию при завершении процесса пограничной подписки посредством импорта файла пограничной подписки на транспортный сервер-концентратор соединители отправки, необходимые для сквозного потока почты между Интернетом и организацией Exchange, создаются автоматически. При этом удаляются любые существующие соединители отправки на пограничном транспортном сервере. Можно запретить автоматическое создание соединителей отправки и настроить соединители отправки вручную. Настройка соединителей отправки для пограничного транспортного сервера вручную описана далее в пункте «Настройка соединителей отправки вручную».

Процесс синхронизации EdgeSync подготавливает следующие соединители отправки:

  • соединитель отправки, настроенный для передачи сообщений электронной почты из организации Exchange в Интернет;

  • соединитель отправки, настроенный для передачи сообщений электронной почты с пограничного транспортного сервера в организацию Exchange.

Также при подписке пограничного транспортного сервера на организацию Exchange транспортным серверам-концентраторам, расположенных на сайте службы каталогов Active Directory, на который подписан пограничный транспортный сервер, разрешается использовать внутриорганизационный соединитель отправки для передачи сообщений на этот пограничный транспортный сервер. Эти соединители отправки описаны ниже в этом разделе.

Автоматически создаваемый соединитель отправки для Интернета

По умолчанию при выполнении командлета New-EdgeSubscription в командной консоли Exchange на транспортном сервер-концентраторе для параметра CreateInternetSendConnector устанавливается значение $true. В следующей таблице показана конфигурация по умолчанию для этого соединителя отправки.

Конфигурация автоматически создаваемого соединителя отправки для Интернета

Параметр Значение

Имя

EdgeSync - <имя_сайта> to Internet

Адресное пространство

SMTP:*;100

Исходные серверы

Имя пограничной подписки

Примечание.
Имя пограничной подписки совпадает с именем подписанного пограничного транспортного сервера.

Включен

Истина

Маршрутизация DNS включена

Истина

Безопасность домена включена (проверка подлинности Mutual TLS)

Истина

Если на один сайт Active Directory подписано несколько пограничных транспортных серверов, дополнительные соединители отправки для Интернета не создаются. Вместо этого все пограничные подписки добавляются к одному соединителю отправки в качестве исходных серверов. Такая конфигурация позволяет выполнять балансировку нагрузки исходящих подключений к Интернету между подписанными пограничными транспортными серверами.

Этот соединитель отправки настроен на отправку сообщений электронной почты из организации Exchange на все удаленные домены SMTP. Для разрешения имен доменов в MX-записи этот соединитель будет использовать маршрутизацию DNS. Конфигурацию этого соединителя можно изменить вручную. Однако если необходимо настроить маршрутизацию исходящей электронной почты через промежуточный узел, можно запретить создание этого соединителя и настроить соединитель отправки для Интернета вручную.

Примечание.
Для параметра DNSRoutingEnabled соединителя отправки, настроенного на использование промежуточного узла для маршрутизации электронной почты, должно быть установлено значение $false. Если для параметра DNSRoutingEnabled установлено значение $false, для параметра DomainSecureEnabled также необходимо установить значение $false.

Автоматически создаваемый соединитель отправки для входящих подключений

По умолчанию при выполнении командлета New-EdgeSubscription в командной консоли Exchange на транспортном сервер-концентраторе для параметра CreateInboundSendConnector устанавливается значение $true. Изменить значение этого параметра с помощью мастера создания пограничной подписки в консоли управления Exchange нельзя. В следующей таблице показана конфигурация этого соединителя отправки.

Конфигурация автоматически создаваемого соединителя отправки для входящих подключений

Параметр Значение

Имя

EdgeSync - Inbound to <имя_сайта>

Адресное пространство

SMTP:--;1

Исходные серверы

Имя пограничной подписки

Включен

Истина

Маршрутизация DNS включена

Ложь

Промежуточные узлы

--

Прототип -- в адресном пространстве соединителя отправки для входящих подключений представляет заслуживающие доверия обслуживаемые домены и обслуживаемые домены внутренней ретрансляции для организации Exchange и является литералом. Все сообщения, которые получает пограничный транспортный сервер для заслуживающих доверия обслуживаемых доменов и обслуживаемых доменов внутренней ретрансляции, маршрутизируются на этот соединитель отправки и передаются на промежуточные узлы.

Прототип -- в списке промежуточных узлов представляет все транспортные серверы-концентраторы, расположенные на подписанном сайте Active Directory и является литералом. Транспортные серверы-концентраторы, которые добавляются на сайт Active Directory после создания пограничной подписки, не участвуют в процессе синхронизации EdgeSync. Тем не менее они автоматически добавляются в список промежуточных узлов для соединителя отправки для входящих подключений. Если на подписанном сайте Active Directory расположено несколько транспортных серверов-концентраторов, входящие подключения будут сбалансировано загружать промежуточные узлы.

Адресное пространство и список промежуточных узлов соединителя отправки для входящих подключений изменить нельзя. Однако если при создании пограничной подписки на транспортном сервере-концентраторе в командной консоли Exchange используется командлет New-EdgeSubscription, для параметра CreateInboundSendConnector можно установить значение $false.. В этом случае соединитель для входящих подключений создан не будет. Соединитель отправки с пограничного транспортного сервера в организацию Exchange будет необходимо настраивать вручную.

После завершения первоначальной синхронизации EdgeSync можно выполнить командлет Get-SendConnector в командной консоли Exchange на подписанном пограничном транспортном сервере, чтобы убедиться в том, что соединители отправки созданы.

Внутриорганизационный соединитель отправки

Внутриорганизационный соединитель отправки — это скрытый и неявный соединитель отправки, который вычисляется сервером Exchange Server 2007 автоматически и позволяет транспортным серверам-концентраторам в одной организации передавать сообщения друг другу без использования явных соединителей отправки. Так как для пограничной подписки в службе каталогов Active Directory существует объект конфигурации, сопоставленный с сайтом Active Directory, внутриорганизационный соединитель отправки также будет использоваться для передачи сообщений на пограничный транспортный сервер.

Получать сообщения непосредственно с подписанного пограничного транспортного сервера и отправлять их на него могут только транспортные серверы-концентраторы, расположенные на сайте Active Directory, на который подписан этот пограничный транспортный сервер. Если в лесу имеется несколько сайтов и сервер Exchange 2007 развернут на нескольких сайтах, транспортные серверы-концентраторы на неподписанных сайтах будут маршрутизировать исходящую электронную почту на подписанный сайт. Транспортный сервер-концентратор на подписанном сайте будет маршрутизировать исходящую электронную почту на пограничный транспортный сервер.

На следующем рисунке показан исходящий поток почты из неподписанного сайта Active Directory в организации Exchange. В лесу Active Directory с двумя сайтами пограничная подписка сопоставлена с сайтом Site-A. При отправке сообщения с сайта Site-B получателю в Интернете это сообщение сначала будет передано на сайт Site-A. Получивший сообщение транспортный сервер-концентратор на сайте Site-A передает его на пограничный транспортный сервер с помощью внутриорганизационного соединителя отправки. После этого пограничный транспортный сервер маршрутизирует сообщение на автоматически созданный соединитель отправки EdgeSync - Site-A to Internet для доставки в домен получателя.


Поток исходящей почты с пограничной подпиской

На следующем рисунке показан входящий поток почты из Интернета через подписанный пограничный транспортный сервер. В этом примере сообщение предназначено для получателя, почтовый ящик которого находится на сервере почтовых ящиков, расположенном на сайте Site-B. Пограничный транспортный сервер получает сообщение и маршрутизирует его на соединитель отправки EdgeSync - Inbound to Site-A. После этого получивший сообщение транспортный сервер-концентратор на сайте Site-A маршрутизирует его на сайт Site-B с помощью внутриорганизационного соединителя отправки.


Поток входящей почты с пограничной подпиской

Настройка соединителей отправки вручную

После подписки пограничного транспортного сервера на сайт Active Directory задачи создания и изменения соединителей отправки на пограничном транспортном сервере отключаются. Если необходимо создать соединитель отправки, для которого пограничный транспортный сервер будет являться исходным сервером, он создается внутри организации Exchange. В качестве исходного сервера для соединителя отправки можно задать одну или несколько пограничных подписок. В качестве исходных серверов для одного соединителя отправки нельзя одновременно указывать транспортные серверы-концентраторы и пограничные подписки. Соединитель отправки будет реплицирован в экземпляр ADAM на пограничном транспортном сервере, который настроен в качестве исходного сервера, при следующей синхронизации данных конфигурации с помощью процесса синхронизации EdgeSync. При наличии нескольких пограничных подписок, назначенных в качестве исходного сервера для соединителя отправки, подключения к нему будут сбалансировано загружать подписанные пограничные транспортные серверы. Однако балансировка нагрузки возможна только в том случае, если пограничные транспортные серверы подписаны на один сайт Active Directory. Если в качестве исходных серверов одного соединителя отправки настроены пограничные подписки на разных сайтах Active Directory, транспортные серверы-концентраторы будут маршрутизировать сообщения только на ближайший исходный сервер.

Соединители отправки требуется создавать вручную в следующих случаях:

  • автоматическое создание соединителей отправки для Интернета и для входящих подключений было отменено;

  • существуют обслуживаемые домены, настроенные в качестве доменов внешней ретрансляции.

Запрет автоматического создания соединителей отправки

В зависимости от топологии организации Exchange может быть необходимо запретить автоматическое создание соединителей отправки. Ниже приведены примеры топологий, в которых требуется запретить автоматическое создание соединителей отправки.

Разделение потока почты

Можно разделить обработку входящей и исходящей почты между двумя пограничными транспортными серверами. В этом случае один пограничный транспортный сервер будет отвечать за обработку исходящего потока почты, а второй — за обработку входящего потока почты. Для реализации этого сценария необходимо настроить пограничные подписки, как описано ниже.

  • Для пограничного транспортного сервера, который будет обрабатывать только исходящий поток почты, выполните на транспортном сервере-концентраторе в командной консоли Exchange следующую команду:

    Копировать код
    New-EdgeSubscription -File "c:\edge1subscriptionfile.xml" -Site "Site-A" -CreateInboundSendConnector $false -CreateInternetSendConnector $true
    
  • Для пограничного транспортного сервера, который будет обрабатывать только входящий поток почты, выполните на транспортном сервере-концентраторе в командной консоли Exchange следующую команду:

    Копировать код
    New-EdgeSubscription -File "c:\edge2subscriptionfile.xml" -Site "Site-A" -CreateInboundSendConnector $true -CreateInternetSendConnector $false
    

Маршрутизация исходящего потока электронной почты на промежуточный узел

Если организация Exchange маршрутизирует всю исходящую электронную почту через промежуточный узел, автоматически создаваемый соединитель отправки для Интернета по умолчанию будет иметь неправильную конфигурацию.

Чтобы запретить в этом случае автоматическое создание соединителя отправки для Интернета, выполните на транспортном сервере-концентраторе в командной консоли Exchange следующую команду:

Копировать код
New-EdgeSubscription -File "c:\edgesubscriptionfile.xml" -Site "Site-A" -CreateInternetSendConnector $false

После завершения процесса пограничной подписки создайте соединитель отправки для Интернета вручную. Создайте соединитель отправки в организации Exchange и выберите пограничную подписку в качестве исходного сервера для этого соединителя. Выберите тип использования Настраиваемая и настройте один или несколько промежуточных узлов. Соединитель отправки будет реплицирован в экземпляр ADAM на пограничном транспортном сервере при следующей синхронизации данных конфигурации EdgeSync. Можно также принудительно запустить немедленную синхронизацию EdgeSync. Для этого на транспортном сервере-концентраторе в командной консоли Exchange выполните командлет Start-EdgeSynchronization.

Следующий код является примером использования командной консоли Exchange для настройки соединителя отправки подписанного пограничного транспортного сервера для маршрутизации сообщений во все адресные пространства Интернета через промежуточный узел. Эта задача выполняется внутри организации Exchange, а не на пограничном транспортном сервере.

Копировать код
New-SendConnector -Name "EdgeSync - Site-A to Internet" -Usage Custom -AddressSpaces SMTP:*;100 -DNSRoutingEnabled $false -SmartHosts 192.168.10.1 -SmartHostAuthMechanism None -SourceTransportServers EdgeSubscriptionName
Важно!
В этом примере не задан способ проверки подлинности промежуточного узла. При создании соединителя промежуточного узла в организации Exchange проверьте правильность настройки способа проверки подлинности и наличие всех необходимых учетных данных.

Настройка соединителей отправки для доменов внешней ретрансляции

Если в организации Exchange имеются обслуживаемые домены, которые настроены в качестве доменов внешней ретрансляции, соединители отправки для таких адресных пространств необходимо создавать вручную. Передачу сообщений, которые доставляются в домены внешней ретрансляции, выполняет пограничный транспортный сервер. В процессе пограничной подписки не происходит автоматического создания и настройки соединителей отправки для доменов внешней ретрансляции. Поэтому необходимо настроить соединители отправки для этих доменов и указать для них одну или несколько пограничных подписок в качестве исходного сервера.

Запись ресурса DNS MX для домена внешней ретрансляции разрешается в пограничный транспортный сервер. Настройте соединитель отправки, который передает электронную почту в домен внешней ретрансляции, на использование для маршрутизации промежуточного узла. Настройка соединителя отправки для домена внешней ретрансляции на использование маршрутизации DNS может привести к зацикливанию маршрутизации. Дополнительные сведения о доменах внешней ретрансляции см. в разделе Управление принятыми доменами .

Дополнительные сведения



Входящий поток почты с пограничной подпиской
Исходящий поток почты с пограничной подпиской