Grundlegendes zum EdgeSync-Synchronisationsprozess
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Letztes Änderungsdatum des Themas: 2007-02-20
Nachdem ein Edge-Transport-Server die Exchange-Organisation abonniert hat, repliziert der Microsoft Exchange-EdgeSync-Dienst Daten vom Active Directory-Verzeichnisdienst zur ADAM-Verzeichnisdienstinstanz (Active Directory Application Mode) auf dem Edge-Transport-Server. Mithilfe der replizierten Daten können ein größerer Bereich von Antispamfunktionen implementiert und eine domänenweite Sicherheitsfunktionalität aktiviert werden. Mithilfe des EdgeSync-Synchronisationsprozesses können außerdem Sendeconnectors und Konfigurationsobjekte, die sowohl der Exchange-Organisation als auch dem Edge-Transport-Server gemein sind, auf einem Hub-Transport-Server konfiguriert und anschließend diese Daten zur automatischen Auffüllung von ADAM verwendet werden. Der EdgeSync-Synchronisationsprozess hält diese Daten durch Ausführen der planmäßigen Synchronisation aktuell.
In diesem Thema werden ausführliche Informationen zum EdgeSync-Synchronisationsprozess zur Verfügung gestellt.
Microsoft Exchange-EdgeSync-Dienst
Der Microsoft Exchange-EdgeSync-Dienst ist der Datensynchronisationsdienst, der periodisch Konfigurationsdaten von Active Directory auf einen abonnierten Edge-Transport-Server repliziert. Der Microsoft Exchange-EdgeSync-Dienst wird auf allen Hub-Transport-Servern unter dem Kontext des lokalen Dienstkontos ausgeführt. Daten werden von Active Directory durch den Hub-Transport-Server in der Organisation per Push auf den Edge-Transport-Server im Umkreisnetzwerk repliziert. Dies bedeutet, dass der Hub-Transport-Server die Synchronisationssitzung immer einleitet und dass der Microsoft Exchange-EdgeSync-Dienst die Synchronisation nur in einer Richtung, von Active Directory nach ADAM, ausführt. Daten von ADAM werden nie nach Active Directory synchronisiert.
Zum Ausführen der Synchronisation richtet der Microsoft Exchange-EdgeSync-Dienst einen gegenseitig authentifizierten und autorisierten sicheren LDAP-Kanal (Lightweight Directory Access Protocol) vom Hub-Transport-Server zum Edge-Transport-Server ein. Die Anmeldeinformationen des EdgeSync-Replikationskontos (ESRA), die während des Edge-Abonnementprozesses bereitgestellt werden, werden zum Einrichten der sicheren LDAP-Verbindung verwendet. Weitere Informationen zu den ESRA-Anmeldeinformationen finden Sie unter Informationen zu den Edge-Abonnementanmeldeinformationen.
Standardmäßig verwendet der Microsoft Exchange EdgeSync-Dienst den nicht standardmäßigen TCP-Port 50636 für die sichere LDAP-Kommunikation. Die interne Firewall muss die ausgehende Verbindung über diesen Port an die Edge-Transport-Server im Umkreisnetzwerk zulassen. Wenn Sie den sicheren LDAP-Port ändern möchten, der für die Verbindung mit ADAM verwendet wird, müssen Sie das Skript ConfigureAdam.ps1 verwenden, das mit Microsoft Exchange Server 2007 bereitgestellt wird. Weitere Informationen zum Ändern der ADAM-Konfiguration finden Sie unter Ändern der ADAM-Konfiguration.
EdgeSync-Synchronisationsprozess
Wenn das Edge-Abonnement eingerichtet wird, findet die Anfangsreplikation statt. Konfigurationsobjekte und Empfängerdaten werden während der Anfangsreplikation in ADAM aufgefüllt. Der Anfangsreplikationsprozess kann einen langen Zeitraum in Anspruch nehmen, wenn eine große Menge an Empfängerdaten vorhanden ist. Weitere Informationen über die Typen der nach ADAM replizierten Daten finden Sie unter EdgeSync-Replikationsdaten.
Nach der Auffüllung von ADAM wird der Microsoft Exchange-EdgeSync-Dienst in festgelegten Intervallen ausgeführt, um die Daten ADAM auf dem aktuellen Stand zu halten. An jedem dieser Intervalle werden ADAM neue Objekte hinzugefügt, gelöschte Objekte entfernt und geänderte Objekte aktualisiert. Weitere Informationen über die Synchronisationsintervalle finden Sie unter "Synchronisationszeitplan" weiter unten in diesem Thema.
Die Änderungen des Verzeichnisdiensts, die für die Synchronisierung mit ADAM in den Synchronisierungsintervallen verfügbar sind, hängen vollständig von den Daten ab, die auf den Domänencontroller und globalen Katalogserver repliziert wurden, an den der Hub-Transport-Server gebunden ist. Bei jedem Start eines Exchange 2007-Servers erkennt der Microsoft Exchange Active Directory-Topologiedienst die Domänencontroller und globalen Katalogserver, die von Exchange 2007 zum Abrufen von Konfigurations- und Empfängerdaten bei Active Directory verwendet werden können. Bei der Ausführung des EdgeSync-Synchronisationsprozesses kann keine Bindung an ein bestimmtes Verzeichnis angegeben werden.
Ein abonnierter Edge-Transport-Server ist einem bestimmten Active Directory-Standort zugeordnet. Wenn mehrere Hub-Transport-Server am Standort vorhanden sind, kann jeder von ihnen Daten auf die abonnierten Edge-Transport-Server replizieren. Es wird jedoch stets der gleiche Hub-Transport-Server bevorzugt. Um bei der Synchronisation Konflikte unter den Hub-Transport-Servern zu vermeiden, findet die Auswahl der bevorzugten Hub-Transport-Server in folgender Weise statt:
Der erste Hub-Transport-Server am Active Directory-Standort, der einen Topologiescan durchführt und das neue Edge-Abonnement erkennt, führt die anfängliche Replikation durch. Da diese Erkennung auf dem Zeitpunkt des Topologiescans basiert, kann jeder Hub-Transport-Server am Standort die anfängliche Replikation durchführen.
Der Hub-Transport-Server, der die Anfangsreplikation ausführt, richtet eine EdgeSync-Leaseoption ein und setzt eine "Sperre" für das Edge-Abonnement. Die Leaseoption legt den betreffenden Hub-Transport-Server als den bevorzugten Server zum Bereitstellen von Synchronisationsdiensten für den betreffenden Edge-Transport-Server fest. Die Sperre verhindert, dass der Microsoft Exchange-EdgeSync-Dienst auf einem anderen Hub-Transport-Server die Leaseoption übernimmt.
Die EdgeSync-Leaseoption hat für eine Stunde Bestand. Während dieses einstündigen Zeitraums kann kein anderer Microsoft Exchange-EdgeSync-Dienst die Option von einem anderen Hub-Transport-Server übernehmen, es sei denn, es findet vor dem Ablaufen dieses Zeitraums eine manuelle Synchronisation statt. Wenn der bevorzugte Hub-Transport-Server nicht verfügbar ist, um den Microsoft Exchange-EdgeSync-Dienst beim Ausführen der manuellen Synchronisation bereitzustellen, wird die Sperre nach einer Wartezeit von fünf Minuten aufgehoben, und ein anderer Microsoft Exchange-EdgeSync-Dienst übernimmt die Leaseoption und führt die Synchronisation aus.
Wenn keine manuelle Synchronisation ausgeführt wird, findet die Synchronisation basierend auf dem EdgeSync-Synchronisationszeitplan statt. Wenn der bevorzugte Server beim Ausführen der planmäßigen Synchronisation nicht verfügbar ist, wird die Sperre nach einer Wartezeit von fünf Minuten freigegeben, und ein anderer Microsoft Exchange-EdgeSync-Dienst übernimmt die Leaseoption und führt die Synchronisation aus.
Diese Methode der Sperren und Leases verhindert, dass mehr als eine Instanz des Microsoft Exchange-EdgeSync-Dienst Daten zur gleichen Zeit auf den gleichen Edge-Transport-Server schreibt.
Hinweis
Wenn ein Edge-Transport-Server für einen Active Directory-Standort abonniert ist, können alle Hub-Transport-Server, die an diesem Active Directory-Standort installiert sind, am EdgeSync-Synchronisationsprozess teilnehmen. Wenn einer dieser Server entfernt wird, führt der Microsoft Exchange-EdgeSync-Dienst, der auf den verbleibenden Hub-Transport-Servern ausgeführt wird, den Datensynchronisierungsvorgang fort. Werden jedoch neue Hub-Transport-Server am Active Directory-Standort installiert, nehmen diese nicht am EdgeSync-Synchronisationsprozess teil. Um diese Hub-Transport-Server für die Teilnahme am EdgeSync-Synchronisationsprozess zu aktivieren, müssen Sie den Edge-Transport-Server erneut abonnieren.
In der folgenden Tabelle sind die EdgeSync-Eigenschaften aufgelistet, die sich auf die Sperr- und Leaseprozesse beziehen. Diese Eigenschaften sind nicht konfigurierbar.
EdgeSync-Leaseeigenschaften
| Eigenschaftenname | Wert | Beschreibung |
|---|---|---|
Dauer der Sperre |
5 Minuten |
Diese Einstellung bestimmt, für wie lange Zeit ein bestimmter Microsoft Exchange-EdgeSync-Dienst eine Sperre erwerben kann. Wenn der Microsoft Exchange-EdgeSync-Dienst auf dem Hub-Transport-Server, der diese Sperre enthält, nicht reagiert, dauert es fünf Minuten, bis der Microsoft Exchange-EdgeSync-Dienst auf einem anderen Hub-Transport-Server die Lease übernimmt. Durch Erzwingen der EdgeSync-Synchronisation wird dieser Wert nicht außer Kraft gesetzt. |
Dauer der Option |
1 Stunde |
Diese Einstellung bestimmt, für wie lange ein Microsoft Exchange-EdgeSync-Dienst eine Leaseoption auf einem Edge-Transport-Server deklarieren kann. Wenn der Microsoft Exchange-EdgeSync-Dienst, der die Lease hält, nicht verfügbar ist und während des Optionszeitraums auch keinen Neustart durchführt, übernimmt kein anderer Microsoft Exchange EdgeSync-Dienst die Leaseoption, bis die EdgeSync-Synchronisation erzwungen wird. |
Sperrerneuerung |
1 Minute |
Diese Einstellung bestimmt, wie häufig das Sperrfeld aktualisiert wird, wenn ein Microsoft Exchange-EdgeSync-Dienst eine Sperre auf einem Edge-Transport-Server erworben hat. |
Synchronisationszeitplan
Verschiedene Typen von Daten werden mit verschiedenen Zeitplänen synchronisiert. Der Zeitplan gibt die maximale Zeitdauer an, für die ein Microsoft Exchange-EdgeSync-Dienst zwischen Synchronisationsintervallen ausgeführt werden sollte. Die EdgeSync-Zeitplanintervalle sind nicht konfigurierbar. Wenn Sie jedoch das Cmdlet Start-EdgeSynchronization in der Exchange-Verwaltungsshell verwenden, um die sofortige Durchführung der Synchronisierung des Edge-Abonnements zu erzwingen, setzen Sie den Zeitgeber außer Kraft, der den nächsten Zeitpunkt einer geplanten EdgeSync-Synchronisation bestimmt.
In der folgenden Tabelle sind die EdgeSync-Zeitplanparameter aufgelistet, die bestimmen, wann verschiedene Datentypen nach ADAM synchronisiert werden.
EdgeSync-Zeitplanparameter
| Parameter | Wert | Beschreibung |
|---|---|---|
Konfiguration |
1 Stunde |
Dieser Parameter bestimmt die Häufigkeit, mit der der Microsoft Exchange-EdgeSync-Dienst die Synchronisation von Konfigurationsdaten auf einen Edge-Transport-Server versucht. |
Empfänger |
4 Stunden |
Dieser Parameter bestimmt die Häufigkeit, mit der der Microsoft Exchange-EdgeSync-Dienst die Synchronisation von Empfängerdaten auf einen Edge-Transport-Server versucht. |
Topologie |
5 Minuten |
Dieser Parameter bestimmt, wie häufig Topologieinformationen neu geladen werden. |
Weitere Informationen
Weitere Informationen hierzu finden Sie unter den folgenden Themen: