После подписки пограничного транспортного сервера на организацию Exchange служба Microsoft Exchange EdgeSync реплицирует данные из службы каталогов Active Directory в экземпляр службы каталогов ADAM на пограничном транспортном сервере. Реплицированные данные позволяют реализовать больше возможностей защиты от нежелательной почты, а также функции безопасности домена. Процесс синхронизации EdgeSync также позволяет настроить на транспортном сервере-концентраторе соединители отправки и объекты конфигурации, общие для организации Exchange и пограничного транспортного сервера, а затем автоматически заполнять соответствующие данные в ADAM. Процесс синхронизации EdgeSync обновляет эти данные с помощью запланированной синхронизации.

В этом разделе приведены подробные сведения о процессе синхронизации EdgeSync.

Служба Microsoft Exchange EdgeSync

Служба Microsoft Exchange EdgeSync — это служба синхронизации данных, которая периодически реплицирует данные конфигурации из Active Directory на подписанный пограничный транспортный сервер. Служба Microsoft Exchange EdgeSync работает на всех транспортных серверах-концентраторах в контексте учетной записи локальной службы. Транспортный сервер-концентратор внутри организации принудительно отправляет данные из Active Directory на пограничный транспортный сервер в демилитаризованной зоне. Это означает, что транспортный сервер-концентратор всегда инициирует сеанс синхронизации, а служба Microsoft Exchange EdgeSync выполняет только одностороннюю синхронизацию из Active Directory в ADAM. Данные из ADAM никогда не синхронизируются с Active Directory.

Чтобы выполнить синхронизацию, служба Microsoft Exchange EdgeSync устанавливает безопасный авторизованный канал LDAP с взаимной проверкой подлинности между транспортным сервером-концентратором и пограничным транспортным сервером. Учетные данные учетной записи репликации EdgeSync (ESRA), которые подготавливаются в процессе пограничной подписки, используются для установления безопасного подключения LDAP. Дополнительные сведения об учетных данных ESRA см. в разделе Общие сведения об учетных данных пограничной подписки.

По умолчанию служба Microsoft Exchange EdgeSync использует для безопасного подключения LDAP нестандартный TCP-порт 50636. На внутреннем брандмауэре должны быть разрешены исходящие подключения через этот порт к пограничным транспортным серверам в демилитаризованной зоне. Если требуется изменить безопасный LDAP-порт, используемый для подключения к ADAM, необходимо использовать сценарий ConfigureAdam.ps1, поставляемый с Microsoft Exchange Server 2007. Дополнительные сведения об изменении конфигурации ADAM см. в разделе Инструкции по изменению настройки ADAM.

Процесс синхронизации EdgeSync

При установлении пограничной подписки выполняется первоначальная репликация. В процессе первоначальной репликации в ADAM заполняются объекты конфигурации и данные получателей. При большом количестве данных получателей первоначальная репликация может занять продолжительное время. Дополнительные сведения о типах данных, которые реплицируются в ADAM, см. в разделе Данные репликации EdgeSync.

После заполнения ADAM служба Microsoft Exchange EdgeSync запускается через установленные интервалы времени для обновления данных в ADAM. При этом каждый раз новые объекты добавляются в ADAM, удаленные объекты удаляются, а измененные — обновляются. Дополнительные сведения об интервалах синхронизации см. в пункте «Расписание синхронизации» далее в этом разделе.

Изменения в службе каталогов, которые могут быть синхронизированы в ADAM для каждого интервала синхронизации, полностью зависят от данных, которые были реплицированы в контроллер домена и сервер глобального каталога, к которому привязан транспортный сервер-концентратор. При каждом запуске сервера Exchange 2007 служба топологии Microsoft Exchange Active Directory обнаруживает контроллеры домена и серверы глобального каталога, которые Exchange 2007 может использовать для получения данных о конфигурации и получателях из Active Directory. При запуске процесса синхронизации EdgeSync нельзя указать привязку к конкретному каталогу.

Подписанный пограничный транспортный сервер сопоставлен с определенным сайтом Active Directory. Если на сайте имеется несколько транспортных серверов-концентраторов, то любой из них может реплицировать данные на подписанные пограничные транспортные серверы. При этом основным будет тот же самый транспортный сервер-концентратор. Чтобы избежать состязания между транспортными серверами-концентраторами при синхронизации, выбор основного транспортного сервера-концентратора происходит, как описано ниже.

  • Первоначальную репликацию выполняет транспортный сервер-концентратор на сайте Active Directory, который первым выполнил сканирование топологии и обнаружил новую пограничную подписку. Поскольку такое обнаружение зависит от времени сканирования топологии, любой транспортный сервер-концентратор на сайте может выполнить первоначальную репликацию.

  • Транспортный сервер-концентратор, выполняющий первоначальную репликацию, устанавливает аренду EdgeSync и «блокировку» пограничной подписки. Благодаря аренде этот транспортный сервер-концентратор считается основным сервером, предоставляющим службы синхронизации для данного пограничного транспортного сервера. Блокировка не допускает, чтобы служба Microsoft Exchange EdgeSync на другом транспортном сервере-концентраторе получила аренду.

  • Аренда службы EdgeSync продолжается один час. Другая служба Microsoft Exchange EdgeSync не сможет получить аренду с другого транспортного сервера-концентратора в течение данного периода, если только не будет выполнена синхронизация вручную. Если основной транспортный сервер-концентратор не может предоставить службу Microsoft Exchange EdgeSync при выполнении синхронизации вручную, после пятиминутного периода ожидания блокировка снимается, а другая служба Microsoft Exchange EdgeSync получает аренду и выполняет синхронизацию.

  • Если не происходит синхронизация вручную, синхронизация выполняется на основе расписания синхронизации EdgeSync. Если основной сервер не доступен при запланированной синхронизации, после пятиминутного периода ожидания блокировка снимается, а другая служба Microsoft Exchange EdgeSync получает аренду и выполняет синхронизацию.

Такой способ блокировки и аренды не позволяет нескольким экземплярам службы Microsoft Exchange EdgeSync одновременно принудительно отправлять данные на один и тот же пограничный транспортный сервер.

Примечание.
Если пограничный транспортный сервер подписан на сайт Active Directory, все транспортные серверы-концентраторы, установленные в это время на данном сайте Active Directory, могут участвовать в процессе синхронизации EdgeSync. При удалении одного из этих серверов служба Microsoft Exchange EdgeSync, которая выполняется на оставшихся транспортных серверах-концентраторах, продолжит процесс синхронизации данных. Однако новые транспортные серверы-концентраторы, установленные на сайт Active Directory, не будут участвовать в процессе синхронизации EdgeSync. Чтобы эти транспортные серверы-концентраторы участвовали в процессе синхронизации EdgeSync, необходимо повторно выполнить подписку пограничного транспортного сервера.

В следующей таблице приведены свойства EdgeSync, относящиеся к процессу блокировки и аренды. Эти свойства настроить нельзя.

Свойства аренды EdgeSync

Имя свойства Значение Описание

Продолжительность блокировки

5 минут

Этот параметр определяет время, в течение которого конкретная служба Microsoft Exchange EdgeSync будет пытаться получить блокировку. Если служба Microsoft Exchange EdgeSync на транспортном сервере-концентраторе, удерживающем блокировку, не отвечает, через пять минут служба Microsoft Exchange EdgeSync на другом транспортном сервере-концентраторе получит аренду. Принудительная синхронизация EdgeSync не переопределяет это значение.

Продолжительность аренды

1 час

Этот параметр определяет продолжительность аренды службы Microsoft Exchange EdgeSync на пограничном транспортном сервере. Если служба Microsoft Exchange EdgeSync, удерживающая аренду, недоступна и не перезапускается в течение данного периода, никакая другая служба Microsoft Exchange EdgeSync не сможет получить аренду, если не будет выполнена принудительная синхронизация EdgeSync.

Обновление блокировки

1 минута

Этот параметр определяет частоту обновления поля блокировки после получения службой Microsoft Exchange EdgeSync блокировки для пограничного транспортного сервера.

Расписание синхронизации

Различные типы данных синхронизируются по различным расписаниям. Расписание задает максимальный промежуток времени, которое должно пройти между двумя интервалами синхронизации службы Microsoft Exchange EdgeSync. Интервалы расписания EdgeSync настроить нельзя. Тем не менее при немедленной принудительной синхронизации пограничных подписок с помощью командлета Start-EdgeSynchronization командной консоли Exchange можно переопределить таймер, определяющий время следующей синхронизации EdgeSync.

В следующей таблице приведены параметры расписания EdgeSync, определяющие время синхронизации в ADAM различных типов данных.

Параметры расписания EdgeSync

Параметр Значение Описание

Настройка

1 час

Этот параметр определяет частоту, с которой служба Microsoft Exchange EdgeSync пытается синхронизировать данные конфигурации с пограничным транспортным сервером.

Получатели

4 часа

Этот параметр определяет частоту, с которой служба Microsoft Exchange EdgeSync пытается синхронизировать данные получателей с пограничным транспортным сервером.

Топология

5 минут

Этот параметр определяет частоту перезагрузки сведений о топологии.

Дополнительные сведения