Freigeben über


Informationen zu Edge-Abonnements

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2009-09-18

In diesem Thema werden ausführliche Informationen zu Edge-Abonnements und zum EdgeSync-Synchronisierungsprozess zur Verfügung gestellt. Edge-Abonnements werden verwendet, um die Instanz des Active Directory Application Mode-Verzeichnisdiensts (ADAM) für die Microsoft Exchange Server 2007-Serverfunktion Edge-Transport mit Daten des Active Directory-Verzeichnisdiensts aufzufüllen.

Hinweis

Microsoft Exchange Server 2007 Service Pack 1 (SP1) unterstützt die Bereitstellung von Serverfunktionen auf einem Computer mit Windows Server 2008. Wenn der Edge-Transport-Server in Windows Server 2008 installiert ist, wird ADAM durch AD LDS (Active Directory Lightweight Directory Services) ersetzt. Windows Server 2008 enthält verschiedene Features, die erweitert oder umbenannt wurden. Informationen über die Featureänderungen zwischen Windows Server 2003 und Windows Server 2008 finden Sie unter Terminologieänderungen.

In Exchange 2007 wird die Serverfunktion Edge-Transport im Umkreisnetzwerk Ihrer Organisation bereitgestellt. Der Edge-Transport-Server wurde dafür konzipiert, die Angriffsfläche so klein wie möglich zu halten. Er verarbeitet den gesamten Internetnachrichtenfluss und stellt SMTP-Relay- (Simple Mail Transfer Protocol) und Smarthost-Dienste für die Exchange-Organisation bereit. Weitere Stufen von Nachrichtenschutz und Sicherheit werden von einer Reihen von Agents bereitgestellt, die auf dem Edge-Transport-Server ausgeführt werden und Aktionen für Nachrichten durchführen, während diese von den Nachrichtentransportkomponenten verarbeitet werden. Diese Agents unterstützen die Features, die Schutz vor Viren und Spam bereitstellen und Transportregeln zum Steuern des Nachrichtenflusses anwenden.

Das Erstellen eines Edge-Abonnements ist zwar optional, wenn ein Edge-Transport-Server die Exchange-Organisation abonniert, wird jedoch die Verwaltung für den Administrator vereinfacht, und die verfügbaren Antispamfeatures werden optimiert. Sie müssen ein Edge-Abonnement erstellen, wenn Sie planen, die Antispamfunktionen, die Empfängersuche oder die Aggregation von Listen sicherer Adressen zu verwenden bzw. die SMTP-Kommunikation mit Partnerdomänen mithilfe vom MTLS (Mutual Transport Layer Security) zu sichern.

Edge-Abonnementprozess

Der Computer, auf dem die Serverfunktion Edge-Transport installiert ist, besitzt keinen Zugriff auf Active Directory. Die gesamte Konfiguration und die Empfängerinformationen, die der Edge-Transport-Server verarbeiten muss, ist in ADAM gespeichert. Ein Großteil dieser Informationen ist jedoch auch in Active Directory gespeichert.

Beim Erstellen eines Edge-Abonnements wird die sichere und automatische Replikation von Informationen aus Active Directory nach ADAM eingerichtet. Der Edge-Abonnementprozess stellt die Anmeldeinformationen bereit, die zum Herstellen einer sicheren LDAP-Verbindung (Lightweight Directory Access Protocol) zwischen Hub-Transport-Servern und einem abonnierten Edge-Transport-Server erforderlich sind. Der Microsoft Exchange EdgeSync-Dienst, der auf Hub-Transport-Servern ausgeführt wird, führt anschließend regelmäßig eine unidirektionale Synchronisierung durch, um Daten nach ADAM zu übertragen und diese Daten aktuell zu halten. Bei diesem Verfahren wird die erforderliche Verwaltung verringert, die Sie im Umkreisnetzwerk ausführen müssen, indem Sie die erforderliche Konfiguration mit der Serverfunktion Hub-Transport ausführen und dann diese Daten auf den Edge-Transport-Server schreiben können.

Sie abonnieren einen Edge-Transport-Server für einen Active Directory-Standort. Wenn Sie den Edge-Transport-Server für den Active Directory-Standort abonnieren, kann der Edge-Transport-Server Aktualisierungen für ADAM aus Active Directory empfangen. Er richtet dann eine Synchronisierungsbeziehung zwischen dem Edge-Transport-Server und den Hub-Transport-Servern ein, die an diesem Standort bereitgestellt werden. Der Edge-Abonnementprozess erstellt außerdem eine Mitgliedschaft beim Active Directory-Standort für den Edge-Transport-Server. Durch die Standortmitgliedschaft können die Hub-Transport-Server in der Exchange-Organisation Nachrichten mittels Relay an den Edge-Transport-Server für die Zustellung im Internet weiterleiten, ohne dass explizite Sendeconnectors konfiguriert werden müssen.

Mindestens ein Edge-Transport-Server kann einen einzelnen Active Directory-Standort abonnieren. Ein Edge-Transport-Server kann jedoch nicht mehrere Active Directory-Standorte abonnieren. Wenn Sie mehrere Edge-Transport-Server bereitstellen, kann jeder dieser Server einen anderen Active Directory-Standort abonnieren. Jeder Edge-Transport-Server erfordert ein einzelnes Edge-Abonnement. Ein abonnierter Edge-Transport-Server kann nur eine Exchange-Organisation unterstützen.

Folgende Daten werden vom Microsoft Exchange-Dienst aus Active Directory nach ADAM repliziert:

  • Sendeconnectorkonfiguration

  • Akzeptierte Domänen

  • Remotedomänen

  • Nachrichtenklassifikationen

  • Listen sicherer Absender

  • Empfänger

  • Listen sicherer TLS-Sende- und -Empfangsdomänen

  • Liste interner SMTP-Server

  • Liste der Hub-Transport-Server am abonnierten Active Directory-Standort

Weitere Informationen zu den Daten, die nach ADAM repliziert werden, sowie zu deren Verwendung finden Sie unter EdgeSync-Replikationsdaten.

Führen Sie die folgenden Schritte aus, um einen Edge-Transport-Server bereitzustellen und einen Active Directory-Standort für diesen zu abonnieren:

Hinweis

Vor dem Abonnieren des Edge-Transport-Servers müssen Sie den Product Key eingeben.

  1. Installieren Sie die Serverfunktion Edge-Transport.

  2. Vergewissern Sie sich, dass die Hub-Transport-Server und der Edge-Transport-Server sich gegenseitig mithilfe von DNS-Namenauflösung erkennen können. Weitere Informationen zu diesem Schritt finden Sie unter Konfigurieren der DNS-Einstellungen für Exchange 2007 Server.

  3. Konfigurieren Sie die Objekte und Einstellungen, die auf den Edge-Transport-Server repliziert werden sollen. Weitere Informationen zu diesem Schritt finden Sie unter Vorbereiten der Ausführung des Microsoft Exchange EdgeSync-Diensts.

  4. Führen Sie das Cmdlet New-EdgeSubscription in der Exchange-Verwaltungsshell auf dem Edge-Transport-Server aus, um die Edge-Abonnementdatei zu exportieren.

  5. Kopieren Sie die Edge-Abonnementdatei auf einen Hub-Transport-Server.

  6. Führen Sie das Cmdlet New-EdgeSubscription in der Exchange-Verwaltungsshell aus, oder verwenden Sie den Assistenten für neue Edge-Abonnements in der Exchange-Verwaltungskonsole, um die Edge-Abonnementdatei zu importieren.

In der folgenden Abbildung wird der Edge-Abonnementprozess dargestellt.

Edge-Abonnementprozess

Import- und Exportprozess für Edge-Abonnementdatei

Wenn Sie das Cmdlet New-EdgeSubscription auf dem Edge-Transport-Server ausführen, werden die folgenden Aktionen durchgeführt:

  • Ein ADAM-Konto wird erstellt. Dieses Konto wird als ESBRA-Konto (EdgeSync Bootstrap Replication Account) bezeichnet. Diese Anmeldeinformationen werden für die Authentifizierung der ersten EdgeSync-Verbindung mit dem Edge-Transport-Server verwendet. Das Konto ist so konfiguriert, dass es 1.440 Minuten (24 Stunden) nach seiner Erstellung abläuft. Aus diesem Grund müssen Sie den Abonnementprozess vor Ablauf dieses Zeitraums abschließen. Wenn das ESBRA-Konto abläuft, bevor der Edge-Abonnementprozess abgeschlossen ist, müssen Sie das Cmdlet New-EdgeSubscription auf dem Edge-Transport-Server erneut ausführen, um eine neue Edge-Abonnementdatei zu erstellen.

  • Die ESBRA-Anmeldeinformationen werden aus ADAM abgerufen und in die Edge-Abonnementdatei geschrieben. Der öffentliche Schlüssel für das selbstsignierte Zertifikat des Edge-Transport-Servers wird ebenfalls in die Edge-Abonnementdatei exportiert. Die in die Edge-Abonnementdatei geschriebenen Anmeldeinformationen sind für den Server spezifisch, von dem die Datei exportiert wird.

  • Alle ggf. zuvor erstellten Konfigurationsobjekte in einer Klasse, die nun aus Active Directory nach ADAM repliziert wird, werden aus ADAM gelöscht, und die Tasks der Exchange-Verwaltungsshell, die zum Konfigurieren dieser Objekte verwendet werden, werden deaktiviert. Sie können die Tasks, mit denen Sie diese Objekte anzeigen können, auch weiterhin verwenden. Die folgenden Tasks werden auf dem Edge-Transport-Server deaktiviert, wenn Sie das Cmdlet New-EdgeSubscription ausführen:

    • Set-SendConnector

    • New-SendConnector

    • Remove-SendConnector

    • New-AcceptedDomain

    • Set-AcceptedDomain

    • Remove-AcceptedDomain

    • New-MessageClassification

    • Set-MessageClassification

    • Remove-MessageClassification

    • New-RemoteDomain

    • Set-RemoteDomain

    • Remove-RemoteDomain

Wenn Sie die Edge-Abonnementdatei auf dem Hub-Transport-Server mithilfe des Cmdlets New-EdgeSubscription in der Exchange-Verwaltungsshell oder des Assistenten für neue Edge-Abonnements in der Exchange-Verwaltungskonsole importieren, treten folgende Aktionen auf:

  • Das Edge-Abonnement wird erstellt und richtet einen Datensatz eines Edge-Transport-Servers ein, der einer Exchange-Organisation hinzugefügt wurde und an den der Microsoft Exchange EdgeSync-Dienst Konfigurationsdaten weitergibt. Durch diesen Schritt wird das Edge-Konfigurationsobjekt in Active Directory erstellt.

  • Jeder Hub-Transport-Server am Active Directory-Standort empfängt eine Benachrichtigung von Active Directory, dass ein neuer Edge-Transport-Server abonniert wurde. Der Hub-Transport-Server ruft die ESBRA-Informationen aus der Edge-Abonnementdatei ab. Der Hub-Transport-Server verschlüsselt dann die ESBRA-Informationen mithilfe des öffentlichen Schlüssels des selbstsignierten Zertifikats des Edge-Transport-Servers. Die verschlüsselten Anmeldeinformationen werden anschließend in das Edge-Konfigurationsobjekt geschrieben.

  • Jeder Hub-Transport-Server verschlüsselt außerdem die ESRA-Informationen mithilfe seines eigenen öffentlichen Schlüssels und speichert die Anmeldeinformationen dann in seinem eigenen Konfigurationsobjekt.

  • EdgeSync-Replikationskonten (EdgeSync Replication Accounts, ESRA) werden in Active Directory für jedes Paar aus Edge-Transport und Hub-Transport-Servern erstellt. Jeder Hub-Transport-Server speichert seine ESRA-Anmeldeinformationen als ein Attribut des Hub-Transport-Server-Konfigurationsobjekts.

  • Sendeconnectors werden automatisch für das Relay von Nachrichten erstellt, die vom Edge-Transport-Server in das Internet ausgehen bzw. vom Edge-Transport-Server in die Exchange-Organisation eingehen. Weitere Informationen dazu, wie der Microsoft Exchange EdgeSync-Dienst Sendeconnectors bereitstellt, finden Sie unter EdgeSync und Sendeconnectors.

  • Der Microsoft Exchange EdgeSync-Dienst, der auf Hub-Transport-Servern ausgeführt wird, verwendet die ESBRA-Anmeldeinformationen, um eine sichere LDAP-Verbindung zwischen einem Hub-Transport-Server und dem Edge-Transport-Server herzustellen und die anfängliche Replikation der Daten auszuführen. Die folgenden Daten werden nach ADAM repliziert:

    • Topologiedaten

    • Konfigurationsdaten

    • Empfängerdaten

    • ESRA-Anmeldeinformationen

  • Der Microsoft Exchange-Anmeldeinformationsdienst, der auf dem Edge-Transport-Server ausgeführt wird, installiert die ESRA-Anmeldeinformationen. Diese Anmeldeinformationen werden zum Authentifizieren und Sichern späterer Synchronisierungssitzungen verwendet.

  • Der Zeitplan für die EdgeSync-Synchronisierung wird eingerichtet.

Der Microsoft Exchange EdgeSync-Dienst, der auf den Hub-Transport-Servern am Active Directory-Standort ausgeführt wird, für den der Edge-Transport-Server abonniert ist, führt jetzt eine unidirektionale Replikation von Daten aus Active Directory nach ADAM nach einem regelmäßigen Zeitplan durch. Sie können auch das Cmdlet Start-EdgeSynchronization in der Exchange-Verwaltungsshell verwenden, um den Zeitplan für die EdgeSync-Synchronisierung außer Kraft zu setzen und mit der Synchronisierung sofort zu beginnen.

Weitere Informationen zu ESRA-Konten und deren Verwendung zum Sichern des EdgeSync-Synchronisierungsprozesses finden Sie unter Informationen zu den Edge-Abonnementanmeldeinformationen.

Microsoft Exchange-EdgeSync-Dienst

Der Microsoft Exchange EdgeSync-Dienst ist der Dienst zur Datensynchronisierung, der auf einem Hub-Transport-Server ausgeführt wird und regelmäßig Konfigurationsdaten aus Active Directory auf einen abonnierten Edge-Transport-Server repliziert.

Der Microsoft Exchange EdgeSync-Dienst ist für die Aktualisierung von ADAM mit Informationen aus Active Directory verantwortlich. Daten werden durch die Hub-Transport-Server in der Exchange-Organisation aus Active Directory auf den Edge-Transport-Server im Umkreisnetzwerk repliziert. Der Microsoft Exchange EdgeSync-Dienst verwendet einen sicheren LDAP-Kanal, um diese Daten zu übertragen. Ein gegenseitig authentifizierter und autorisierter LDAP-Kanal wird vom Hub-Transport- zum Edge-Transport-Server eingerichtet.

Um Daten nach ADAM zu replizieren, geht der Hub-Transport-Server eine Bindung mit einem globalen Katalogserver ein, um aktualisierte Daten abzurufen. Der Microsoft Exchange EdgeSync-Dienst leitet eine sichere LDAP-Sitzung zwischen einem Hub-Transport-Server und dem abonnierten Edge-Transport-Server über den nicht standardmäßigen TCP-Port 50636 ein. Der EdgeSync-Synchronisierungsprozess stellt die unidirektionale Replikation von Daten aus Active Directory nach ADAM bereit. Geänderte Daten in ADAM werden niemals nach Active Directory synchronisiert.

In der folgenden Abbildung wird der EdgeSync-Synchronisierungsprozess veranschaulicht.

EdgeSync-Synchronisierungsprozess

EdgeSync-Synchronisierung (Prozess)

Die anfängliche Replikation füllt ADAM mit Daten aus Active Directory auf. Sie kann abhängig von der Menge der Daten im Verzeichnisdienst einige Zeit in Anspruch nehmen. Die nachfolgende Synchronisierung aktualisiert ADAM mit neuen und geänderten Objekten und entfernt alle Objekte, die aus Active Directory gelöscht wurden.

Die Änderungen des Verzeichnisdiensts, die für die Synchronisierung mit ADAM in den Synchronisierungsintervallen verfügbar sind, hängen vollständig von den Daten ab, die in den globalen Katalogserver repliziert wurden, an den der Hub-Transport-Server gebunden ist. Der Hub-Transport-Server geht eine Bindung mit dem globalen Katalogserver ein, der vom Microsoft Exchange Active Directory-Topologiedienst erkannt wird, wenn ein Servercomputer mit Exchange 2007 gestartet wird. Durch die Bindung an einen globalen Katalogserver wird sichergestellt, dass Empfängerdaten für jede Domäne in der Gesamtstruktur an ADAM weitergeleitet werden.

Verschiedene Typen von Daten werden mit verschiedenen Zeitplänen synchronisiert. Der Zeitplan für die EdgeSync-Synchronisierung gibt die maximale Zeitspanne zwischen EdgeSync-Synchronisierungsintervallen an. Die EdgeSync-Synchronisierung tritt in den folgenden Intervallen auf:

  • Die Konfigurationsdaten werden in einstündigen Intervallen synchronisiert.

  • Die Empfängerdaten werden in vierstündigen Intervallen synchronisiert.

  • Die Topologiedaten werden alle 5 Minuten neu geladen.

Der Intervalle des Zeitplans für die EdgeSync-Synchronisierung können nicht konfiguriert werden.

Wenn Sie das Cmdlet Start-EdgeSynchronization in der Exchange-Verwaltungsshell auf dem Hub-Transport-Server verwenden, um die sofortige Durchführung der Synchronisierung des Edge-Abonnements zu erzwingen, setzen Sie den Zeitgeber außer Kraft, der den nächsten Zeitpunkt der geplanten EdgeSync-Synchronisierung bestimmt.

Weitere Informationen zum Microsoft Exchange EdgeSync-Dienst und zur EdgeSync-Synchronisierung finden Sie unter Grundlegendes zum EdgeSync-Synchronisationsprozess.

Erneutes Abonnieren eines Edge-Transport-Servers

Gelegentlich müssen Sie ggf. einen Edge-Transport-Server für einen Active Directory-Standort erneut abonnieren. Wenn das Edge-Abonnement erneut erstellt wird, werden neue Anmeldeinformationen generiert, und der gesamte Edge-Abonnementprozess muss durchlaufen werden. Dieser Prozess wird unter den folgenden Umständen verwendet:

  • Neue Hub-Transport-Server wurden am abonnierten Active Directory-Standort bereitgestellt, und Sie möchten, dass die neuen Server an der EdgeSync-Synchronisierung teilnehmen. Weitere Informationen zu diesem Szenario finden Sie weiter unten in diesem Thema unter "Hinzufügen oder Entfernen eines Hub-Transport-Servers".

  • Der Lizenzschlüssel für den Edge-Transport-Server wurde angewendet, nachdem das Edge-Abonnement erstellt wurde. Die Lizenzierungsinformationen für den Edge-Transport-Server werden erfasst, wenn das Edge-Abonnement erstellt und in der Exchange-Verwaltungskonsole für die Exchange-Organisation angezeigt wird. Damit abonnierte Edge-Transport-Server als lizenziert angezeigt werden, müssen sie für die Exchange-Organisation abonniert werden, nachdem der Lizenzschlüssel auf dem Edge-Transport-Server angewendet wurde. Wird der Lizenzschlüssel auf dem Edge-Transport-Server angewendet, nach das Edge-Abonnementverfahren durchgeführt wurde, werden die Lizenzierungsinformationen in der Exchange-Organisation nicht aktualisiert, und Sie müssen den Edge-Transport-Server erneut abonnieren.

  • Sie möchten sicherstellen, dass die Versionsinformationen des Servercomputers mit Exchange synchronisiert werden, nachdem Sie einen Servercomputer mit Exchange auf eine neuere Version aktualisiert haben. In diesem Fall wird die Versionsnummer des Edge-Transport-Servern nicht in andere Serverfunktionen repliziert. Dies liegt daran, dass der EdgeSync-Synchronisierungsvorgang eine unidirektionale Replikation der Daten aus Active Directory in AD Lightweight Directory Services bereitstellt. Weitere Informationen finden Sie im Abschnitt "Microsoft Exchange EdgeSync-Dienst" des Themas Grundlegendes zum EdgeSync-Synchronisationsprozess.

  • Die ESRA-Anmeldeinformationen sind beschädigt.

Wichtig

Um einen Edge-Transport-Server erneut zu abonnieren, exportieren Sie eine neue Edge-Abonnementdatei auf den Edge-Transport-Server und importieren dann die XML-Datei auf einen Hub-Transport-Server. Sie müssen den Edge-Transport-Server am gleichen Active Directory-Standort erneut abonnieren, für den er ursprünglich abonniert war. Das ursprüngliche Edge-Abonnement muss nicht zuerst entfernt werden. Durch den Prozess des erneuten Abonnierens wird das vorhandene Edge-Abonnement außer Kraft gesetzt.

Entfernen eines Edge-Abonnements

Unter gewissen Umständen müssen Sie ggf. ein Edge-Abonnement aus der Exchange-Organisation oder aus der Exchange-Organisation und vom Edge-Transport-Server entfernen. Wenn der Edge-Transport-Server die Exchange-Organisation erneut abonnieren wird, entfernen Sie das Edge-Abonnement nicht vom Edge-Transport-Server. Wenn Sie das Edge-Abonnement von einem Edge-Transport-Server entfernen, werden alle replizierten Daten aus ADAM gelöscht. Dieser Vorgang kann sehr viel Zeit in Anspruch nehmen, wenn eine große Menge von Empfängerdaten vorhanden ist.

Die folgende Liste stellt Beispiele für Situationen zur Verfügung, in denen Sie das Edge-Abonnement entfernen müssen.

  • Der Edge-Transport-Server soll nicht mehr am EdgeSync-Synchronisierungsprozess teilnehmen. In diesem Szenario müssen Sie das Edge-Abonnement vom Edge-Transport-Server und aus der Exchange-Organisation entfernen.

  • Ein Edge-Transport-Server wird außer Betrieb gesetzt. In diesem Szenario müssen Sie das Edge-Abonnement nur aus der Exchange-Organisation entfernen. Wenn Sie die Serverfunktion Edge-Transport auf dem Computer deinstallieren, werden die ADAM-Instanz und alle in ADAM gespeicherten Active Directory-Daten ebenfalls entfernt.

  • Sie möchten die Active Directory-Standortzuordnung für das Edge-Abonnement ändern. In diesem Szenario müssen Sie das Edge-Abonnement nur aus der Exchange-Organisation entfernen. Nachdem das Edge-Abonnement aus der Exchange-Organisation entfernt wurde, können Sie den Edge-Transport-Server für einen anderen Active Directory-Standort erneut abonnieren.

Führen Sie folgende Schritte aus, wenn Sie ein Edge-Abonnement entfernen möchten:

  1. Beenden Sie die Nachrichtenübermittlung auf dem Edge-Transport-Server. Deaktivieren Sie alle Empfangsconnectors auf dem Edge-Transport-Server, damit verhindert wird, dass er neue Nachrichten annimmt, und warten Sie dann, bis die Warteschlangen leer sind.

  2. Entfernen Sie das Edge-Abonnement, indem Sie das Cmdlet Remove-EdgeSubscription auf einem Hub-Transport-Server innerhalb der Exchange-Organisation ausführen. Wenn Sie den Edge-Transport-Server nicht erneut abonnieren werden, führen Sie dieses Cmdlet auch auf dem Edge-Transport-Server aus, nachdem dieser Schritt auf einem Hub-Transport-Server durchgeführt wurde.

Wenn Sie ein Edge-Abonnement aus der Exchange-Organisation entfernen, sind die Auswirkungen folgendermaßen:

  • Die Synchronisierung von Informationen aus Active Directory nach ADAM wird beendet.

  • Die ESRA-Konten werden aus Active Directory und ADAM entfernt.

  • Der Computer, auf dem die Serverfunktion Edge-Transport installiert ist, wird aus der Quellserverliste aller Sendeconnectors entfernt.

  • Der automatische eingehende Sendeconnector vom Edge-Transport-Server zur Exchange-Organisation wird aus ADAM entfernt.

Wenn Sie das Edge-Abonnement von einem Edge-Transport-Server entfernen, sind die Auswirkungen folgendermaßen:

  • Sie können die Edge-Transport-Server-Features nicht mehr verwenden, die von Active Directory-Daten abhängen.

  • Die replizierten Daten werden aus ADAM entfernt.

  • Die Tasks, die bei der Erstellung des Edge-Abonnements deaktiviert wurden, werden erneut aktiviert, um die lokale Konfiguration zu ermöglichen.

Abhängig vom Grund, aus dem Sie ein Edge-Abonnement entfernt haben, möchten Sie den gleichen Edge-Transport-Server ggf. für den ursprünglichen Active Directory-Standort erneut abonnieren oder einen anderen Active Directory-Standort abonnieren. Wenn das Edge-Abonnement erneut erstellt wird, werden neue Anmeldeinformationen generiert, und der gesamte Edge-Abonnementprozess muss durchlaufen werden.

Wenn Sie den Edge-Transport-Server aus dem Dienst entfernen, befolgen Sie die unter Vollständiges Entfernen von Exchange 2007 von einem Server beschriebenen Verfahren.

Hinzufügen eines Edge-Transport-Servers

Sie können einen oder mehrere Edge-Transport-Server für einen einzelnen Active Directory-Standort abonnieren. Wenn Sie zusätzliche Edge-Transport-Server in Ihrem Umkreisnetzwerk bereitstellen und diese für den gleichen Active Directory-Standort abonnieren, für den ein Edge-Abonnement bereits vorhanden ist, bewirkt dies Folgendes:

  • Ein neues Edge-Abonnementobjekt wird in Active Directory erstellt.

  • Zusätzliche ESRA-Konten werden für jeden Hub-Transport-Server am Active Directory-Standort erstellt. Diese Konten werden nach ADAM repliziert und von EdgeSync-Synchronisierungsprozess während der Synchronisierung mit dem neuen Server verwendet.

  • Das neue Edge-Abonnement wird der Quellserverliste der automatischen Sendeconnector in das Internet hinzugefügt. Für Nachrichten, die an diesen Connector zur Verarbeitung übermittelt werden, wird ein Lastenausgleich zwischen den abonnierten Edge-Transport-Servern durchgeführt.

  • Der eingehende Sendeconnector vom Edge-Transport-Server zur Exchange-Organisation wird automatisch erstellt.

  • Die EdgeSync-Synchronisierung auf den Edge-Transport-Server beginnt.

Hinzufügen oder Entfernen eines Hub-Transport-Servers

Wenn ein Hub-Transport-Server dem Active Directory-Standort hinzugefügt wird, den ein Edge-Transport-Server bereits abonniert hat, nimmt er nicht automatisch am EdgeSync-Synchronisierungsprozess teil. Um einen neu bereitgestellten Hub-Transport-Server für die Teilnahme am EdgeSync-Synchronisierungsprozess zu aktivieren, müssen Sie jeden Edge-Transport-Server erneut für den Active Directory-Standort abonnieren.

Das Entfernen eines Hub-Transport-Servers aus einem Active Directory-Standort, den ein Edge-Transport-Server abonniert hat, wirkt sich nur dann auf die EdgeSync-Synchronisierung aus, wenn dieser Hub-Transport-Server der letzte Hub-Transport-Server an diesem Standort ist. Wenn Sie alle Hub-Transport-Server aus dem Active Directory-Standort entfernen, den ein Edge-Transport-Server abonniert hat, sind die abonnierten Edge-Transport-Server verwaist.

Überprüfen der EdgeSync-Ergebnisse

Alle Fehler, die während des EdgeSync-Synchronisierungsprozesses auftreten, werden im Anwendungsprotokoll der Windows-Ereignisanzeige protokolliert. Diese Fehler treten normalerweise auf dem Hub-Transport-Server auf. Die abonnierten Edge-Transport-Server melden jedoch Fehler, wenn die Synchronisierung für einen langen Zeitraum nicht stattgefunden hat.

Test-EdgeSynchronization ist ein Cmdlet für Diagnosen, das einen Bericht über den Synchronisierungsstatus der abonnierten Edge-Transport-Server bereitstellt. Dieser Task bietet hilfreiche Informationen für den Administrator, wenn er manuell ausgeführt wird. Er kann auch durch Microsoft Operations Manager (MOM) aufgerufen werden. Wenn der Task durch Microsoft Operations Manager aufgerufen wird, werden Warnungen generiert, falls ein Edge-Transport-Server nicht synchronisiert ist.

Das Cmdlet Test-EdgeSynchronization bietet proaktive Warnungen, wenn ein Edge-Transport-Server nicht länger synchronisiert ist. Die Ausgabe dieses Cmdlets zeigt an, welche Objekte nicht mit dem Edge-Transport-Server synchronisiert wurden. Der Task vergleicht die in Active Directory gespeicherten Daten mit den in ADAM gespeicherten Daten. Sämtliche Inkonsistenzen bei den Daten werden von diesem Befehl in der Ergebnisausgabe aufgeführt.

Verwenden Sie den Parameter ExcludeRecipientTest mit dem Cmdlet Test-EdgeSynchronization, um die Prüfung der Synchronisierung von Empfängerdaten auszuschließen. Wenn Sie diesen Parameter einbeziehen, wird nur die Synchronisierung von Konfigurationsobjekten überprüft. Die Prüfung, ob Empfängerdaten synchronisiert sind, dauert länger als die reine Prüfung von Konfigurationsdaten.

Wenn Sie die Ergebnisse der EdgeSync-Synchronisierung für einen bestimmten Empfänger überprüfen möchten, können Sie Ldp.exe zum Anzeigen der Empfängereigenschaften verwenden, die in ADAM gespeichert sind. Sie müssen den Empfänger über seine Active Directory-GUID ermitteln, und Sie müssen – da die Daten als Hash gesendet werden – auch in der Lage sein, die Informationen zu interpretieren, die zurückgegeben werden, wenn Sie die Empfängerdetails anzeigen. Dieses Tool sollte ausschließlich zum Anzeigen von Empfängerinformationen und niemals zum Ändern von Daten in ADAM verwendet werden. Weitere Informationen finden Sie unter Überprüfen der EdgeSync-Ergebnisse für einen Empfänger.

Neu in Exchange 2007 SP1

Wenn Sie Exchange 2007 SP1 auf der Serverfunktion Hub-Transport installiert haben, können Sie das Cmdlet Test-EdgeSynchronization mit dem Parameter VerifyRecipient verwenden, um den EdgeSync-Synchronisationsstatus für einen einzelnen Empfänger zu überprüfen. Sie können den Empfänger anhand seiner Proxyadresse angeben. Die Ergebnisse, die beim Ausführen des Cmdlets Test-EdgeSynchronization zurückgegeben werden, zeigen an, ob der Empfänger synchronisiert ist.

Weitere Informationen

Weitere Informationen hierzu finden Sie unter den folgenden Themen: