EdgeSync-Replikationsdaten

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2009-04-01

In diesem Thema werden die Daten beschrieben, die vom Active Directory-Verzeichnisdienst auf die ADAM-Verzeichnisdienstinstanz (Active Directory Application Mode) auf einem Microsoft Exchange Server 2007-Edge Transport-Server repliziert werden, wenn für den Edge Transport-Server ein Abonnement bei einem Active Directory-Standort besteht.

Der Computer, auf dem die Serverfunktion Edge-Transport installiert ist, besitzt keinen Zugriff auf Active Directory. Der Edge Transport-Server speichert alle Konfigurations- und Empfängerinformationen in ADAM. Zum Ausführen der Empfängersuche und der Aggregation von Listen sicherer Empfänger und zum Implementieren von Domänensicherheit mithilfe von TLS (Transport Layer Security) mit gegenseitiger Authentifizierung benötigt der Edge Transport-Server Daten, die in Active Directory gespeichert sind.

Da Active Directory und ADAM beide LDAP (Lightweight Directory Access Protocol) und auch beide Verzeichnisdienste das Exchange 2007-Schema verwenden, können Daten von Active Directory nach ADAM repliziert werden. Diese Replikation wird eingerichtet, wenn Sie ein Abonnement für einen Edge Transport-Server an einem Active Directory-Standort einrichten. Der Edge-Abonnementprozess ermöglicht den Hub-Transport-Servern am betreffenden Standort die Verwendung des Microsoft Exchange-EdgeSync-Diensts zum Synchronisieren von Empfänger- und Konfigurationsdaten von Active Directory mit der ADAM-Instanz auf dem Edge-Transport-Server. Der Microsoft Exchange-Dienst EdgeSync führt geplante Aktualisierungen aus, damit die Informationen in ADAM aktuell bleiben.

Hinweis

Der Microsoft Exchange-EdgeSync-Dienst führt nur Replikation von Daten in einer Richtung, von Active Directory zu ADAM, aus. Informationen von ADAM werden nie zu Active Directory repliziert, und die in ADAM vorhandenen Daten werden nicht mit Active Directory-Daten zusammengeführt. Wenn ein Edge-Abonnement erstellt wird, wird Active Directory zur autorisierenden Datenquelle für den Edge-Transport-Server, und alle in ADAM vorhandenen Objekte einer replizierten Datenklasse werden überschrieben.

Typen der nach ADAM replizierten Daten

Verschiedene Typen von Daten werden von Active Directory nach ADAM repliziert:

• Edge-Abonnementinformationen

• Konfigurationsinformationen

• Empfängerinformationen

• Topologieinformationen

In den folgenden Abschnitten werden diese Typen von Daten und die Weise beschrieben, in der sie vom Edge-Transport-Server verwendet werden.

Edge-Abonnementinformationen

Exchange 2007 erweitert die Schemas von Active Directory und ADAM, um Attribute im ms-Exch-ExchangeServer-Objekt bereitzustellen, die zur Darstellung der zum Steuern der erforderlichen Daten für den EdgeSync-Synchronisationsprozess dienen. Diese Attribute stellen die folgenden drei Funktionen bereit, die für den EdgeSync-Synchronisationsprozess wichtig sind:

• Sie stellen die automatische Bereitstellung und Wartung der Anmeldeinformationen bereit, die verwendet werden, um das Schützen der LDAP-Verbindung zwischen einem Hub-Transport-Server und einem abonnierten Edge-Transport-Server zu unterstützen.

• Sie handeln den Sperr- und Freigabeprozess der Synchronisation aus, durch den sichergestellt wird, dass jeweils nur ein Hub-Transport-Server die Synchronisation mit einem einzelnen Edge-Transport-Server versucht. Weitere Informationen zum Sperr- und Freigabeprozess finden Sie unter Grundlegendes zum EdgeSync-Synchronisationsprozess.

• Sie optimieren den EdgeSync-Synchronisationsprozess, um einen Datensatz des aktuellen Synchronisationsstatus zu pflegen und exzessive manuelle Synchronisation zu vermeiden.

In der folgenden Tabelle sind die Schemaerweiterungen aufgelistet, die für Edge-Abonnements spezifisch sind. Die den betreffenden Attributen zugeordneten Werte werden vom Edge-Abonnement- und EdgeSync-Synchronisationsprozess verwaltet. Diese Attribute sollten nicht manuell mithilfe von Bearbeitungstools, wie etwa Ldp.exe oder ADSI-Bearbeitung (Active Directory Service Interfaces) bearbeitet werden.

Schemaerweiterungen für Edge-Abonnements

Attributname	Beschreibung
ms-Exch-Server-EKPK-Public-Key	Dieses Attribut stellt den aktuellen öffentlichen Schlüssel für das vom Server verwendete Zertifikat dar. Dieser Wert wird sowohl von Edge-Transport-Servern als auch von Hub-Transport-Servern gespeichert. Der öffentliche Schlüssel wird zum Verschlüsseln der Anmeldeinformationen verwendet, die zur Authentifizierung des Servers während der LDAP- und SMTP-Kommunikation (Simple Mail Transfer Protocol) verwendet werden.
ms-Exch-EdgeSync-Credential	Dieses Attribut stellt die Liste der Anmeldeinformationen dar, die vom Microsoft Exchange-EdgeSync-Dienst zum Einrichten einer authentifizierten LDAP-Sitzung mit ADAM verwendet werden. Auf Hub-Transport-Servern enthält dieses Attribut nur die Anmeldeinformationen, die vom Hub-Transport-Server für die Authentifizierung bei den abonnierten Edge-Transport-Servern verwendet werden. Auf Edge-Transport-Servern enthält dieses Attribut die Anmeldeinformationen jedes Hub-Transport-Servers am abonnierten Active Directory-Standort, der am EdgeSync-Synchronisationsprozess teilnimmt. Dieses Attribut ist nur auf Hub-Transport-Servern, auf denen der EdgeSync-Synchronisationsprozess ausgeführt wird, sowie auf abonnierten Edge-Transport-Servern vorhanden.
ms-Exch-Edge-Sync-Lease	Dieses Attribut wird verwendet, um zwischen Hub-Transport-Servern zu vermitteln, wenn mehr als ein Hub-Transport-Server versucht, auf den gleichen Edge-Transport-Server zu replizieren.
ms-Exch-Edge-Sync-Status	Dieses Attribut ist nur in ADAM im Edge-Transport-Serverobjekt vorhanden. Dieses Attribut verfolgt den Replikationsstatus auf eine ADAM-Instanz nach und enthält Informationen über die Replikation.

Weitere Informationen hierzu finden Sie unter den folgenden Themen:

• Informationen zu den Edge-Abonnementanmeldeinformationen

• Grundlegendes zum EdgeSync-Synchronisationsprozess

Konfigurationsinformationen

Wenn Sie ein Abonnement für einen Edge-Transport-Server für die Organisation erstellen, können Sie die Konfigurationsobjekte, die der Edge-Transport-Server und die Exchange-Organisation gemeinsam haben, von innerhalb der Organisation verwalten und anschließend die vorgenommenen Änderungen mithilfe des Microsoft Exchange-EdgeSync-Diensts auf den Edge-Transport-Server schreiben. Dieser Prozess unterstützt Sie beim der Aufrechterhaltung einer konsistenten Konfiguration auf allen an der Nachrichtenverarbeitung beteiligten Servern.

Eine Teilmenge der Konfigurationsdaten für die Exchange-Organisation muss auch auf dem Edge-Transport-Server verwaltet werden. Während des EdgeSync-Synchronisationsprozesses werden die Konfigurationsdaten, die vom Edge-Transport-Server benötigt werden, in die Konfigurationspartition von ADAM geschrieben. Wenn Sie den Edge-Transport-Server manuell konfigurieren und anschließend entscheiden, ein Edge-Abonnement für diesen Server zu erstellen, werden die betroffenen Konfigurationsobjekte gelöscht. Die nach ADAM geschriebenen Konfigurationsdaten umfassen die folgenden:

• Hub-Transport-Server   Der vollqualifizierte Domänenname (FQDN) jedes Hub-Transport-Servers am abonnierten Active Directory-Standort wird dem lokalen ADAM-Speicher auf dem Edge-Transport-Server zur Verfügung gestellt. Diese Informationen werden verwendet, um eine Liste der Smarthostserver für den eingehenden Sendeconnector abzuleiten.

• Akzeptierte Domänen   Alle autorisierenden, internen Relay- und externen Relaydomänen, die für die Exchange-Organisationen konfiguriert sind, werden nach ADAM geschrieben. Die Verfügbarkeit der akzeptierten Domänen für Edge-Transport ermöglicht der Exchange-Organisation, Domänenfilterung auszuführen und ungültigen SMTP-Verkehr so früh wie möglich in der Organisation zurückzuweisen. Weitere Informationen zu akzeptierten Domänen finden Sie unter Verwalten von akzeptierten Domänen.

• Nachrichtenklassifikation   Wenn Nachrichtenklassifikationen auf dem Edge-Transport-Server zur Verfügung stehen, können Transport-Agents und Inhaltskonvertierung auf Nachrichtenklassifikationen im Umkreisnetzwerk arbeiten. Zum Beispiel kann der Anlagenfilter-Agent die Klassifikation „Anlage entfernt“ beim Entfernen von Anlagen anwenden. Daher wird einem Microsoft Outlook-Benutzer oder einem Outlook Web Access-Benutzer ein Informationstext angezeigt, um dem Empfänger mitzuteilen, was geschehen ist. Agents, die für die Verwendung durch Anwendungen von Drittanbietern entwickelt wurden, können Nachrichtenklassifikationen in ähnlicher Weise verwenden. Ferner müssen Nachrichtenklassifikationen von einer GUID in einer X-Kopfzeile möglicherweise vom Edge-Transport-Server in TNEF als lokalisierte Empfängerbeschreibung übersetzt werden.

• Remotedomänen   Alle Richtlinien für Remotedomänen, die für die Exchange-Organisation konfiguriert wurden, werden nach ADAM geschrieben. Richtlinien für Remotedomänen steuern die Einstellungen für Abwesenheitsbenachrichtigungen und die Nachrichtenformateinstellungen für eine Remotedomäne. Weitere Informationen zu Remotedomänen finden Sie unter Verwalten von Remotedomänen.

• Sendeconnectors   Standardmäßig werden die Sendeconnectors, die zum Aktivieren des End-to-End-Nachrichtenflusses zwischen der Exchange-Organisation und dem Internet erforderlich sind, automatisch erstellt. Alle ggf. vorhandenen Sendeconnectors auf dem Edge-Transport-Server werden gelöscht. Wenn Sie weitere Sendeconnectors konfigurieren möchten, konfigurieren Sie den Sendeconnector innerhalb der Exchange-Organisation und wählen Edge-Abonnement als Quellserver für den Connector aus. Weitere Informationen finden Sie unter EdgeSync und Sendeconnectors.

• Interne SMTP-Server   Der Wert für das Attribut InternalSMTPServers ist im TransportConfig-Objekt sowohl für die Exchange-Organisation als auch für den lokalen Edge-Transport-Server gespeichert. Während des EdgeSync-Synchronisationsprozesses wird der Wert, der im lokalen Edge-Transport-Serverobjekt gespeichert ist, mit dem Wert überschrieben, der in diesem Objekt für die Exchange-Organisation gespeichert ist. Dieses Attribut gibt eine Liste von internen SMTP-Server-IP-Adressen oder -IP-Adressbereichen an, die von der Sender ID- und der Verbindungsfilterung ignoriert werden sollen.

• Listen sicherer Domänen   Die Attribute TLSReceiveDomainSecureList und TLSSendDomainSecureList sind sowohl für die Exchange-Organisation als auch für den lokalen Edge-Transport-Server im TransportConfig-Objekt gespeichert. Während des EdgeSync-Synchronisationsprozesses wird der Wert, der im lokalen Edge-Transport-Serverobjekt gespeichert ist, mit dem Wert überschrieben, der in diesem Objekt für die Exchange-Organisation gespeichert ist. In diesen Attributen ist die Liste der Remotedomänen angegeben werden, die für gegenseitige TLS-Authentifizierung konfiguriert sind.

Die weiter oben in diesem Abschnitt beschriebenen Tasks zum Konfigurieren der Konfigurationsobjekte werden auf dem Edge-Transport-Server deaktiviert, wenn er die Exchange-Organisation abonniert. Sie können die Tasks zum Anzeigen dieser Objekte jedoch weiterhin verwenden. Wenn Sie ein Edge-Abonnement entfernen, werden alle replizierten Konfigurationsobjekte aus ADAM entfernt.

Empfängerinformationen

Die Empfängerinformationen, die nach ADAM repliziert werden, enthalten nur eine Teilmenge der Empfängerattribute. Es werden nur die Daten repliziert, die der Edge-Transport-Server zum Ausführen bestimmter Antispamtasks benötigt. Die nach ADAM replizierten Empfängerinformationen umfassen die folgenden:

• Empfänger   Die Liste der Empfänger in der Exchange-Organisation wird nach ADAM repliziert. Jeder Empfänger wird durch die GUID identifiziert, die ihm in Active Directory zugewiesen wurde. Wenn Sie das Benutzerkonto eines Empfängers so konfigurieren, dass der Empfang von E-Mail-Nachrichten von außerhalb der Organisation verweigert wird, wird der betreffende Empfänger nicht nach ADAM repliziert. Wenn Sie das Postfach für einen Empfänger deaktivieren oder löschen, wird es nicht nach ADAM repliziert.

• Proxyadressen   Alle Proxyadressen, die jedem der Empfänger zugewiesen wurden, werden als gehashte Daten nach ADAM repliziert. Hier bei handelt es sich um einen Einweghash, der SHA 256 verwendet (Secure Hash Algorithm). SHA-256 erzeugt einen 256-Bit-Nachrichtenhash der Originaldaten. Das Speichern von Proxyadressen als gehashte Daten trägt zum Schützen dieser Informationen im Fall einer Beschädigung des Edge-Transport-Servers oder von ADAM bei. Proxyadressen werden referenziert, wenn der Edge-Transport-Server den Antispamtask Empfängersuche ausführt.

• Liste der sicheren Absender und Liste der sicheren Empfänger   Die Liste der sicheren Absender und die Liste der sicheren Empfänger, die in der Outlook-Instanz jedes Empfängers definiert sind, werden aggregiert und nach ADAM repliziert. Diese Einstellungen werden in dem Postfachspeicher gespeichert, in dem sich das Empfängerpostfach befindet. Informationen über geblockte Absender werden nicht repliziert. Die Sammlung von Listen sicherer Adressen eines Outlook-Benutzers enthält die zusammengefassten Daten aus den Listen sicherer Absender, sicherer Empfänger, geblockter Absender und externer Kontakte des betreffenden Benutzers. Die Verfügbarkeit der zusammengefassten Daten der sicheren Listen in ADAM ermöglicht dem Edge-Transport-Server das Durchsuchen der Absender und verringert den betrieblichen Mehraufwand beim Filtern von E-Mail. Diese Informationen werden als gehashte Daten gesendet.

  Wichtig

  Obwohl die Daten sicherer Empfänger in Outlook gespeichert werden und so in der ADAM-Instanz auf dem Edge-Transport-Server in die Sammlung der Listen sicherer Absender aggregiert werden können, wird die Inhaltsfilterungsfunktion nicht auf Daten sicherer Empfänger ausgeführt. Da die Inhaltsfilterung keine Daten sicherer Empfänger verwendet, ist es empfehlenswert, das Cmdlet Update-Safelist nicht für das Aktualisieren der Daten sicherer Empfänger zu konfigurieren. Weitere Informationen finden Sie unter Konfigurieren der Aggregation von Listen sicherer Adressen und Update-SafeList.

• Antispameinstellungen pro Empfänger   Mithilfe des Cmdlets Set-Mailbox können Sie die Antispameinstellungen auf Empfängerbasis zuweisen, die von den organisationsweiten Antispameinstellungen abweichen. Wenn Sie Antispameinstellungen pro Empfänger konfigurieren, überschreiben diese Einstellungen die organisationsweiten Einstellungen. Durch Replizieren dieser Einstellungen nach ADAM können die Einstellungen pro Empfänger berücksichtigt werden, bevor die Nachricht per Relay an die Exchange-Organisation weitergeleitet wird. Diese Informationen werden als gehashte Daten gesendet.

Wenn Sie ein Edge-Abonnement entfernen, werden alle replizierten Daten ebenfalls entfernt, und Sie können nicht mehr auf die Edge-Transport-Funktionen zugreifen, die auf den entsprechenden Empfängerdaten aufbauen.

Topologieinformationen

Die Topologieinformationen umfassen die Benachrichtigung der neu abonnierten Edge-Transport-Server oder der entfernten Edge-Abonnements. Diese Daten werden alle fünf Minuten aktualisiert.

Weitere Informationen

Weitere Informationen hierzu finden Sie unter den folgenden Themen:

• Informationen zu Edge-Abonnements

• Grundlegendes zum EdgeSync-Synchronisationsprozess

• EdgeSync und Sendeconnectors

• Informationen zu den Edge-Abonnementanmeldeinformationen

• Überprüfen der EdgeSync-Ergebnisse für einen Empfänger

• EdgeSync-Cmdlets

• Abonnieren der Exchange-Organisation durch den Edge-Transport-Server

• Test-EdgeSynchronization