Edge-Abonnements in Exchange Server
Edge-Abonnements werden verwendet, um die Active Directory Lightweight Directory Services (AD LDS)-Instanz auf dem Edge-Transport-Server mit Active Directory-Daten aufzufüllen. Obwohl das Erstellen eines Edgeabonnements optional ist, bietet das Abonnieren eines Edge-Transport-Servers beim Exchange-organization eine einfachere Verwaltungserfahrung und verbessert Antispamfeatures. Sie müssen ein Edgeabonnement erstellen, wenn Sie die Empfängersuche oder die Aggregation sicherer Listen verwenden möchten oder wenn Sie die SMTP-Kommunikation mit Partnerdomänen mithilfe von Mutual Transport Layer Security (MTLS) schützen möchten.
Hinweis
Das Edge-Abonnement ist obligatorisch, wenn Edge-Transport den hybriden E-Mail-Fluss verarbeiten soll. Organisationsheader werden nur zwischen Edge-Transport- und Postfachservern über die Direct Trust Authentication (auch als gegenseitiges TLS bezeichnet) heraufgestuft, und Edgeabonnement ist erforderlich, um diese Authentifizierungsmethode zu erreichen.
Edge-Abonnementprozess
Ein Edge-Transport-Server hat keinen direkten Zugriff auf Active Directory. Die Konfiguration und die Empfängerinformationen, die der Edge-Transport-Server zum Verarbeiten von Nachrichten verwendet, sind lokal in AD LDS gespeichert. Beim Erstellen eines Edge-Abonnements wird die sichere und automatische Replikation von Informationen aus Active Directory nach AD LDS eingerichtet. Der Edge-Abonnementprozess stellt die Anmeldeinformationen bereit, die zum Herstellen einer sicheren LDAP-Verbindung zwischen den internen Exchange-Postfachservern und einem abonnierten Edge-Transport-Server verwendet werden. Der Microsoft Exchange EdgeSync-Dienst (EdgeSync), der auf Postfachservern ausgeführt wird, führt eine regelmäßige unidirektionale Synchronisierung durch, um aktuelle Daten an AD LDS zu übertragen. Dies verringert die erforderliche Verwaltung im Umkreisnetzwerk, indem Sie den Postfachserver konfigurieren und anschließend diese Informationen mit dem Edge-Transport-Server synchronisieren.
Sie richten ein Abonnement für einen Edge-Transport-Server bei einem Active Directory-Standort ein, der die Postfachserver enthält, die für das Übertragen der Nachrichten von und zu den Edge-Transport-Servern verantwortlich sind. Der Edge-Abonnementprozess erstellt eine Mitgliedschaft beim Active Directory-Standort für den Edge-Transport-Server. Durch die Standortmitgliedschaft können die Postfachserver in der Exchange-Organisation Nachrichten mittels Relay an den Edge-Transport-Server für die Zustellung im Internet weiterleiten, ohne dass explizite Sendeconnectors konfiguriert werden müssen.
Mindestens ein Edge-Transport-Server kann einen einzelnen Active Directory-Standort abonnieren. Ein Edge-Transport-Server kann jedoch nicht mehrere Active Directory-Standorte abonnieren. Wenn Sie mehrere Edge-Transport-Server bereitstellen, kann jeder dieser Server einen anderen Active Directory-Standort abonnieren. Jeder Edge-Transport-Server erfordert ein einzelnes Edge-Abonnement.
Führen Sie die folgenden Schritte aus, um einen Edge-Transport-Server bereitzustellen und einen Active Directory-Standort für diesen zu abonnieren:
Install the Edge Transport server role.
Bereiten Sie das Edge-Abonnement vor:
Lizenzieren Sie den Edge-Transport-Server.
Öffnen Sie Ports in der Firewall für den Nachrichtenfluss und die EdgeSync-Synchronisierung.
Vergewissern Sie sich, dass die Postfachserver und der Edge-Transport-Server sich gegenseitig mithilfe von DNS-Namenauflösung erkennen können.
Konfigurieren Sie auf dem Postfachserver die Transporteinstellungen, die auf den Edge-Transport-Server repliziert werden sollen.
Erstellen und exportieren Sie auf dem Edge-Transport-Server eine Edge-Abonnementdatei. Dazu führen Sie das Cmdlet New-EdgeSubscription aus.
Kopieren Sie die Edge-Abonnementdatei auf einen Postfachserver oder eine Dateifreigabe, auf die vom Active Directory-Standort, der die Postfachserver enthält, zugegriffen werden kann.
Importieren Sie die Edge-Abonnementdatei auf den Active Directory-Standort, indem Sie auf dem Postfachserver das Cmdlet New-EdgeSubscription ausführen.
Vorbereiten des Edge-Abonnements
Bevor Sie Ihren Edge-Transport-Server für Ihre Exchange-organization abonnieren können, müssen Sie sicherstellen, dass Ihre Infrastruktur und Ihre Postfachserver für die EdgeSync-Synchronisierung vorbereitet sind. Zur Vorbereitung auf EdgeSync müssen Sie folgendes ausführen:
Lizenzieren des Edge-Transport-Servers: Die Lizenzierungsinformationen für den Edge-Transport-Server werden erfasst, wenn das Edgeabonnement erstellt wird. Abonnierte Edge-Transport-Server müssen die Exchange-organization abonniert werden, nachdem der Lizenzschlüssel auf den Edge-Transport-Server angewendet wurde. Wenn der Lizenzschlüssel auf den Edge-Transport-Server angewendet wird, nachdem Sie den Edge-Abonnementprozess ausgeführt haben, werden die Lizenzierungsinformationen im Exchange-organization nicht aktualisiert, und Sie müssen den Edge-Transport-Server erneut abonnieren.
Stellen Sie sicher, dass die erforderlichen Ports in der Firewall geöffnet sind: Die folgenden Ports werden von abonnierten Edge-Transport-Servern verwendet:
SMTP: Port 25/TCP muss für den eingehenden und ausgehenden E-Mail-Fluss zwischen dem Internet und dem Edge-Transport-Server sowie zwischen dem Edge-Transport-Server und dem internen Exchange-organization geöffnet sein.
Secure LDAP: Der nicht standardmäßige Port 50636/TCP wird für die Verzeichnissynchronisierung von Postfachservern mit AD LDS auf dem Edge-Transport-Server verwendet. Dieser Port ist für eine erfolgreiche EdgeSync-Synchronisierung erforderlich.
Hinweis
Port 50389/TCP wird lokal vom LDAP verwendet, um eine Bindung an die AD LDS-instance. Dieser Port muss nicht in der Firewall geöffnet sein. sie wird lokal auf dem Edge-Transport-Server verwendet.
Wenn Ihre Umgebung bestimmte Ports erfordert, können Sie die von AD LDS verwendeten Ports mithilfe des
ConfigureAdam.ps1mit Exchange bereitgestellten Skripts ändern. Ändern Sie die Ports, bevor Sie das Edge-Abonnement erstellen. Wenn Sie die Ports ändern, nachdem Sie das Edge-Abonnement erstellt haben, müssen Sie das Edge-Abonnement entfernen und neu erstellen.Vergewissern Sie sich, dass die gegenseitige Auflösung des DNS-Hostnamens zwischen dem Edge-Transport-Server und den Postfachservern erfolgreich ist.
Konfigurieren Sie die folgenden Transporteinstellungen für die Weitergabe an den Edge-Transport-Server
Interne SMTP-Server: Verwenden Sie den Parameter InternalSMTPServers im Cmdlet Set-TransportConfig , um eine Liste der internen SMTP-Server-IP-Adressen oder IP-Adressbereiche anzugeben, die von den Agents für Absender-ID und Verbindungsfilterung auf dem Edge-Transport-Server ignoriert werden sollen.
Akzeptierte Domänen: Konfigurieren Sie alle autoritativen Domänen, internen Relaydomänen und externen Relaydomänen.
Remotedomänen: Konfigurieren Sie die Einstellungen für das Standard-Remotedomänenobjekt (das für Empfänger in allen Remotedomänen verwendet wird), und konfigurieren Sie Remotedomänenobjekte nach Bedarf für Empfänger in bestimmten Remotedomänen.
Erstellen und Exportieren einer Edge-Abonnementdatei auf dem Edge-Transport-Server
Wenn Sie eine Edge-Abonnementdatei durch Ausführen des Cmdlets New-EdgeSubscription auf dem Edge-Transport-Server erstellen, werden die folgenden Aktionen durchgeführt:
Ein AD LDS-Konto wird als ESBRA-Konto (EdgeSync Bootstrap Replication Account) erstellt. Diese ESBRA-Anmeldeinformationen werden verwendet, um die erste EdgeSync-Verbindung mit dem Edge-Transport-Server zu authentifizieren. Das Konto ist so konfiguriert, dass es 24 Stunden nach seiner Erstellung abläuft. Deshalb müssen Sie die fünf Schritte des Abonnementprozesses, die im vorhergehenden Abschnitt beschrieben wurden, innerhalb von 24 Stunden ausführen. Wenn das ESBRA-Konto abläuft, bevor der Edge-Abonnementprozess abgeschlossen ist, müssen Sie das Cmdlet New-EdgeSubscription erneut ausführen, um eine neue Edge-Abonnementdatei zu erstellen.
Die ESBRA-Anmeldeinformationen werden aus AD LDS abgerufen und in die Edge-Abonnementdatei geschrieben. Der öffentliche Schlüssel für das selbstsignierte Zertifikat des Edge-Transport-Servers wird ebenfalls in die Edge-Abonnementdatei exportiert. Die in die Edge-Abonnementdatei geschriebenen Anmeldeinformationen sind für den Server spezifisch, von dem die Datei exportiert wird.
Alle zuvor erstellten Konfigurationsobjekte auf dem Edge-Transport-Server, die jetzt aus Active Directory auf AD LDS repliziert werden, werden aus AD LDS gelöscht, und die Exchange-Verwaltungsshell-Cmdlets, die zum Konfigurieren dieser Objekte verwendet werden, sind deaktiviert. Sie können jedoch weiterhin die Get-*- Cmdlets verwenden, um diese Objekte anzuzeigen. Wenn Sie das Cmdlet New-EdgeSubscription ausführen, werden die folgenden Cmdlets auf dem Edge-Transport-Server deaktiviert:
Set-SendConnector
New-SendConnector
Remove-SendConnector
New-AcceptedDomain
Set-AcceptedDomain
Remove-AcceptedDomain
New-RemoteDomain
Set-RemoteDomain
Remove-RemoteDomain
Dieses Beispiel erstellt und exportiert die Edge-Abonnementdatei auf dem Edge-Transport-Server.
New-EdgeSubscription -FileName "C:\Data\EdgeSubscriptionInfo.xml"
Hinweis
Wenn Sie das Cmdlet New-EdgeSubscription auf dem Edge-Transport-Server ausführen, wird eine Eingabeaufforderung angezeigt, in der Sie die zu deaktivierenden Befehle und die Konfiguration, die auf dem Edge-Transport-Server überschrieben wird, bestätigen müssen. Um diese Bestätigung zu umgehen, müssen Sie den Force-Parameter verwenden. Dieser Parameter ist hilfreich, wenn Sie ein Skript für das Cmdlet New-EdgeSubscription erstellen. Sie können auch den Force-Parameter verwenden, um eine vorhandene Datei zu überschreiben, wenn Sie einen Edge-Transport-Server erneut abonnieren.
Importieren der Edge-Abonnementdatei auf einem Postfachserver
Wenn Sie die Edge-Abonnementdatei im Active Directory-Standort durch Ausführen des New-EdgeSubscription -Cmdlets auf einem Postfachserver importieren, werden die folgenden Aktionen durchgeführt:
Das Edge-Abonnement wird erstellt und bindet den Edge-Transport-Server in die Exchange-Organisation ein. EdgeSync gibt Konfigurationsdaten an diesen Edge-Transport-Server weiter und erstellt ein Edge-Konfigurationsobjekt in Active Directory.
Jeder Postfachserver am Active Directory-Standort empfängt eine Benachrichtigung von Active Directory, dass ein neuer Edge-Transport-Server abonniert wurde. Der Postfachserver ruft die ESBRA-Informationen aus der Edge-Abonnementdatei ab. Der Postfachserver verschlüsselt dann die ESBRA-Informationen mithilfe des öffentlichen Schlüssels des selbstsignierten Zertifikats des Edge-Transport-Servers. Die verschlüsselten Anmeldeinformationen werden anschließend in das Edge-Konfigurationsobjekt geschrieben.
Jeder Postfachserver verschlüsselt außerdem die ESRA-Informationen mithilfe seines eigenen öffentlichen Schlüssels und speichert die Anmeldeinformationen dann in seinem eigenen Konfigurationsobjekt.
EdgeSync-Replikationskonten (ESRAs) werden in Active Directory für jedes Edge Transport-Mailbox-Serverpaar erstellt. Jeder Postfachserver speichert seine ESRA-Anmeldeinformationen als ein Attribut des Postfachserver-Konfigurationsobjekts.
Sendeconnectors werden automatisch erstellt, um ausgehende Nachrichten vom Edge-Transport-Server an das Internet und eingehende Nachrichten vom Edge-Transport-Server an den Exchange-organization zu übertragen. Weitere Informationen finden Sie im Abschnitt Automatisch vom Edge-Abonnement erstellte Connectors in diesem Thema.
Der Microsoft Exchange EdgeSync-Dienst, der auf Postfachservern ausgeführt wird, verwendet die ESBRA-Anmeldeinformationen, um eine sichere LDAP-Verbindung zwischen einem Postfachserver und dem Edge-Transport-Server herzustellen, und führt die erste Replikation der Daten aus. Die folgenden Daten werden nach AD LDS repliziert:
Topologiedaten
Konfigurationsdaten
Empfängerdaten
ESRA-Anmeldeinformationen
Der Microsoft Exchange-Anmeldeinformationsdienst, der auf dem Edge-Transport-Server ausgeführt wird, installiert die ESRA-Anmeldeinformationen. Diese Anmeldeinformationen werden zum Authentifizieren und Sichern späterer Synchronisierungssitzungen verwendet.
Der EdgeSync-Synchronisierungszeitplan wird festgelegt.
Der Microsoft Exchange EdgeSync-Dienst, der auf den Postfachservern am abonnierten Active Directory-Standort ausgeführt wird, führt dann eine unidirektionale Replikation von Daten aus Active Directory in AD LDS nach einem regelmäßigen Zeitplan durch. Sie können auch das Cmdlet Start-EdgeSynchronization verwenden, um den EdgeSync-Synchronisierungszeitplan außer Kraft zu setzen und die Synchronisierung sofort zu starten.
In diesem Beispiel wird ein Abonnement des Edge-Transport-Servers mit dem angegebenen Standort hergestellt. Gleichzeitig werden automatisch der Internet-Sendeconnector und der Sendeconnector vom Edge-Transport-Server zu den Postfachservern erstellt.
New-EdgeSubscription -FileData ([System.IO.File]::ReadAllBytes('C:\Data\EdgeSubscriptionInfo.xml')) -Site "Default-First-Site-Name"
Hinweis
Die Standardwerte der Parameter CreateInternetSendConnector und CreateInboundSendConnector sind beide $true, sodass Sie sie in diesem Befehl nicht verwenden müssen.
Automatische Erstellung von Sendeconnectors durch das Edge-Abonnement
In der Standardeinstellung werden beim Importieren der Edge-Abonnementdatei auf einen Postfachserver die Sendeconnectors für die End-to-End-Nachrichtenübermittlung zwischen dem Internet und der Exchange-Organisation automatisch erstellt und ggf. alle vorhandenen Sendeconnectors auf dem Edge-Transport-Server gelöscht.
Das Edge-Abonnement erstellt die folgenden Sendeconnectors:
Ein Sendeconnector mit dem Namen EdgeSync – Eingehend an <Standortname>, der so konfiguriert ist, dass Nachrichten vom Edge-Transport-Server an den Exchange-organization weitergeleitet werden.
Ein Sendeconnector mit dem Namen EdgeSync – <Standortname> an das Internet, der für die Weiterleitung von Nachrichten aus dem Exchange-organization an das Internet konfiguriert ist.
Durch Abonnieren eines Edge-Transport-Servers bei der Exchange-Organisation können außerdem Postfachserver am abonnierten Active Directory-Standort die unsichtbaren und impliziten organisationsinternen Sendeconnectors für das Weiterleiten von Nachrichten auf den Edge-Transport-Server verwenden.
Eingehender Sendeconnector zum Empfangen von Nachrichten aus dem Internet
Wenn Sie das Cmdlet New-EdgeSubscription auf dem Postfachserver ausführen, wird der Parameter CreateInboundSendConnector auf den Wert $truefestgelegt. Dadurch wird der benötigte Sendeconnector zum Senden von Nachrichten vom Edge-Transport-Server an die Exchange-Organisation erstellt. Die folgende Tabelle zeigt die Konfiguration dieses Sendeconnectors.
Konfiguration des automatisch erstellten Sendeconnectors für eingehende Nachrichten
| Eigenschaft | Wert |
|---|---|
| Name | EdgeSync : Name der eingehenden Website<> |
| AddressSpaces | SMTP:--;1 Der -- Wert im Adressraum stellt alle autoritativen und internen Relay-akzeptierten Domänen für die Exchange-organization dar. Alle Nachrichten, die der Edge-Transport-Server für diese akzeptierten Domänen empfängt, werden an diesen Sendeconnector weitergeleitet und dann mittels Relay an die Smarthosts weitergeleitet. |
| SourceTransportServers | <Edge-Abonnementname> |
| Enabled | True |
| Dnsroutingenabled | False |
| SmartHosts | -- Der -- Wert in der Liste der Smarthosts stellt alle Postfachserver am abonnierten Active Directory-Standort dar. Alle Postfachserver, die Sie dem abonnierten Active Directory-Standort hinzufügen, nachdem Sie das Edgeabonnement festgelegt haben, nehmen nicht am EdgeSync-Synchronisierungsprozess teil. Sie werden jedoch automatisch der Liste der Smarthosts für den automatisch erstellten Sendeconnector für eingehende Nachrichten hinzugefügt. Wenn sich mehrere Postfachserver am abonnierten Active Directory-Standort befinden, findet für eingehende Verbindungen Lastenausgleich zwischen den Smarthosts statt. |
Sie können den Adressraum oder die Liste der Smarthosts für den automatisch erstellten eingehenden Sendeconnector nicht ändern. Sie können jedoch den Parameter CreateInboundSendConnector auf den Wert $false festlegen, wenn Sie ein Edge-Abonnement erstellen. Auf diese Weise können Sie einen Sendeconnector vom Edge-Transport-Server zur Exchange-Organisation manuell konfigurieren.
Ausgehender Sendeconnector zum Senden von Nachrichten an das Internet
Wenn Sie das Cmdlet New-EdgeSubscription auf dem Postfachserver ausführen, wird der Parameter CreateInternetSendConnector auf den Wert $truefestgelegt. Dadurch wird der benötigte Sendeconnector zum Senden von Nachrichten aus der Exchange-Organisation an das Internet erstellt. Die folgende Tabelle zeigt die Standardkonfiguration dieses Sendeconnectors.
Konfiguration des automatisch erstellten Internetsendeconnectors
| Eigenschaft | Wert |
|---|---|
| Name | EdgeSync : <Websitename> für internet |
| AddressSpaces | SMTP:*;100 |
| SourceTransportServers | <Edge-Abonnementname> Der Name des Edge-Abonnements ist mit dem Namen des abonnierenden Edge-Transport-Servers identisch. |
| Enabled | True |
| Dnsroutingenabled | True |
| Domainsecureenabled | True |
Wenn mehrere Edge-Transport-Server den gleichen Active Directory-Standort abonniert haben, werden keine zusätzlichen Sendeconnectors in das Internet erstellt. In diesem Fall werden alle Edge-Abonnements dem gleichen Sendeconnector als Quellserver hinzugefügt. Dies bewirkt einen Lastenausgleich für ausgehende Verbindungen in das Internet zwischen den abonnierten Edge-Transport-Servern.
Der ausgehende Sendeconnector ist für das Senden von E-Mail-Nachrichten von der Exchange-Organisation an alle Remote-SMTP-Domänen konfiguriert, mithilfe von DNS-Routing zum Auflösen von Domänennamen in MX-Datensätze.
Details zum EdgeSync-Dienst
Nachdem Sie einen Edge-Transport-Server für einen Active Directory-Standort abonniert haben, repliziert EdgeSync Konfigurations- und Empfängerdaten auf die Edge-Transport-Server. Der Dienst repliziert die folgenden Daten aus Active Directory nach AD LDS:
Sendeconnectorkonfiguration
Akzeptierte Domänen
Remotedomänen
Listen sicherer Absender
Listen blockierter Absender
Empfänger
Liste der Absender- und Empfängerdomänen, die bei der sicheren Domänenkommunikation mit Partnern verwendet werden
Liste der SMTP-Server, die in der Transportkonfiguration Ihrer Organisation als intern aufgelistet sind
Liste der Postfachserver am abonnierten Active Directory-Standort
EdgeSync verwendet einen sich gegenseitig authentifizierten und autorisierten sicheren LDAP-Kanal, um Daten vom Postfachserver an den Edge-Transport-Server zu übertragen.
Um Daten nach AD LDS zu replizieren, geht der Postfachserver eine Bindung mit einem globalen Katalogserver ein, um aktualisierte Daten abzurufen. EdgeSync initiiert eine sichere LDAP-Sitzung zwischen einem Postfachserver und dem abonnierten Edge-Transport-Server über den nicht standardmäßigen TCP-Port 50636.
Wenn Sie einen Edge-Transport-Server zum ersten Mal an einem Active Directory-Standort abonnieren, kann die erste Replikation, die AD LDS mit Daten aus Active Directory auffüllt, je nach Datenmenge im Verzeichnisdienst fünf Minuten oder mehr dauern. Nach der ersten Replikation synchronisiert EdgeSync nur neue und geänderte Objekte und entfernt alle gelöschten Objekte.
Synchronisierungszeitplan
Verschiedene Typen von Daten werden mit verschiedenen Zeitplänen synchronisiert. Der EdgeSync-Synchronisierungszeitplan gibt das maximale Intervall zwischen EdgeSync-Synchronisierungen an. Die EdgeSync-Synchronisierung erfolgt in den folgenden Intervallen:
Konfigurationsdaten: 3 Minuten.
Empfängerdaten: 5 Minuten.
Topologiedaten: 5 Minuten
Sie können diese Intervalle mithilfe des Cmdlets Set-EdgeSyncServiceConfig ändern. Wenn Sie das Cmdlet Start-EdgeSynchronization auf dem Postfachserver verwenden, um die Edgeabonnementsynchronisierung zu erzwingen, wird der Timer für die nächste geplante EdgeSync-Synchronisierung außer Kraft gesetzt und EdgeSync sofort gestartet.
Auswahl der Postfachserver
Jeder abonnierte Edge-Transport-Server ist einem bestimmten Active Directory-Standort zugeordnet. Wenn mehrere Postfachserver am Standort vorhanden sind, kann jeder von ihnen Daten auf die abonnierten Edge-Transport-Server replizieren. Um bei der Synchronisierung Konflikte unter den Postfachservern zu vermeiden, findet die Auswahl des bevorzugten Postfachservers wie folgt statt:
Der erste Postfachserver am Active Directory-Standort, der einen Topologiescan durchführt und das neue Edge-Abonnement erkennt, führt die anfängliche Replikation durch. Da diese Erkennung auf dem Zeitpunkt des Topologiescans basiert, kann jeder Postfachserver am Standort die anfängliche Replikation durchführen.
Der Postfachserver, der die erste Replikation ausführt, richtet eine EdgeSync-Leaseoption ein und legt eine Sperre für das Edge-Abonnement fest. Die Leaseoption legt den betreffenden Postfachserver als den bevorzugten Server zum Bereitstellen von Synchronisierungsdiensten für den Edge-Transport-Server fest. Die Sperre verhindert, dass EdgeSync, die auf einem anderen Postfachserver ausgeführt wird, die Leaseoption übernimmt.
Die EdgeSync-Leaseoption dauert eine Stunde. Während dieser Stunde kann kein anderer EdgeSync-Dienst die Option übernehmen, es sei denn, eine manuelle Synchronisierung wird vor dem Ende der Stunde gestartet. Wenn der bevorzugte Postfachserver zum Zeitpunkt des Startens der manuellen Synchronisierung nicht für die Bereitstellung des EdgeSync-Diensts verfügbar ist, wird die Sperre nach einer fünfminütigen Wartezeit aufgehoben, und ein anderer EdgeSync-Dienst kann die Leaseoption übernehmen und die Synchronisierung durchführen.
Sofern die manuelle Synchronisierung nicht gestartet wird, erfolgt die Synchronisierung basierend auf dem EdgeSync-Synchronisierungszeitplan. Wenn der bevorzugte Server bei einer geplanten Synchronisierung nicht verfügbar ist, wird die Sperre nach einer fünfminütigen Wartezeit aufgehoben, und ein anderer EdgeSync-Dienst kann die Leaseoption übernehmen und die Synchronisierung durchführen.
Diese Sperr- und Leasingmethode verhindert, dass mehrere instance von EdgeSync Gleichzeitig Daten an denselben Edge-Transport-Server pushen.
Hinweise:
Wenn In Exchange 2016-Organisationen auch Exchange 2010 Hub-Transport-Server am abonnierten Active Directory-Standort vorhanden sind, haben Exchange 2016-Postfachserver immer Vorrang und führen die Replikation aus.
Wenn Sie einen Edge-Transport-Server für einen Active Directory-Standort abonnieren, können alle Postfachserver, die zu diesem Zeitpunkt an diesem Active Directory-Standort installiert sind, am EdgeSync-Synchronisierungsprozess teilnehmen. Wenn einer dieser Server entfernt wird, setzt der EdgeSync-Dienst, der auf den verbleibenden Postfachservern ausgeführt wird, den Datensynchronisierungsprozess fort. Wenn Sie jedoch später neue Postfachserver am Active Directory-Standort installieren, nehmen diese nicht automatisch an der EdgeSync-Synchronisierung teil. Darüber hinaus werden sie nicht automatisch der internen Übermittlungsgruppe des Edgeservers hinzugefügt. Wenn Sie diesen neuen Postfachservern die Teilnahme an der EdgeSync-Synchronisierung und dem automatischen E-Mail-Fluss von Edge zu Postfach ermöglichen möchten, müssen Sie den Edge-Transport-Server erneut abonnieren.
In der folgenden Tabelle sind die EdgeSync-Eigenschaften im Zusammenhang mit Sperren und Leasing aufgeführt. Sie können das Cmdlet Set-EdgeSyncServiceConfig verwenden, um diese Eigenschaften zu konfigurieren.
EdgeSync-Leaseeigenschaften
| Parameter | Standardwert | Beschreibung |
|---|---|---|
| LockDuration | 00:05:00 (5 Minuten) |
Diese Einstellung bestimmt, wie lange ein bestimmter EdgeSync-Dienst eine Sperre erhält. Wenn der EdgeSync-Dienst auf dem Postfachserver, der diese Sperre hält, nicht reagiert, übernimmt der EdgeSync-Dienst auf einem anderen Postfachserver nach fünf Minuten die Lease. Durch das Erzwingen der unmittelbaren EdgeSync-Synchronisierung wird diese Einstellung nicht außer Kraft gesetzt. |
| OptionDuration | 01:00:00 (1 Stunde) |
Diese Einstellung bestimmt, wie lange ein EdgeSync-Dienst eine Leaseoption auf einem Edge-Transport-Server deklarieren kann. Wenn der EdgeSync-Dienst, der die Lease enthält, nicht verfügbar ist und während dieses Optionszeitraums nicht neu gestartet wird, übernimmt kein anderer Exchange EdgeSync-Dienst die Leaseoption, es sei denn, Sie erzwingen die EdgeSync-Synchronisierung. |
| LockRenewalDuration | 00:01:00 (1 Minute) |
Diese Einstellung bestimmt, wie häufig das Sperrfeld aktualisiert wird, wenn ein EdgeSync-Dienst eine Sperre für einen Edge-Transport-Server erworben hat. |