Descripción del proceso de sincronización de EdgeSync
Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Última modificación del tema: 2007-02-20
Una vez que el servidor de transporte perimetral se ha suscrito a la organización de Exchange, el servicio EdgeSync de Microsoft Exchange replica datos del servicio de directorio de Active Directory instancia del servicio de directorio de Application Mode (ADAM) de Active Directory en el servidor de transporte perimetral. Los datos replicados le permiten implementar un intervalo amplio de características contra correo electrónico no deseado y habilita la funcionalidad de seguridad del dominio. El proceso de sincronización de EdgeSync también le permite configurar objetos comunes de la organización de Exchange y del servidor de transporte perimetral en un servidor de transporte perimetral y después hacen que estos datos se rellenen automáticamente en ADAM. El proceso de sincronización de EdgeSync mantiene estos datos actualizados realizando una sincronización programada.
En este tema se proporciona información detallada acerca del proceso de sincronización de EdgeSync.
Servicio Microsoft Exchange EdgeSync
El servicio EdgeSync de Microsoft Exchange es el servicio de sincronización de datos que replica periódicamente los datos de configuración de Active Directory en un servidor de transporte perimetral suscrito. El servicio EdgeSync Microsoft Exchange se ejecuta en todos los servidores de transporte perimetral en el contexto de la cuenta de servicio local. Los datos se envían directamente desde Active Directory con el servidor de transporte perimetral dentro de la organización hacia el servidor de transporte perimetral en la red perimetral. Esto significa que el servidor de transporte perimetral siempre inicia la sesión de sincronización y que el servicio EdgeSync de Microsoft Exchange sólo realiza sincronización unilateral de Active Directory a ADAM. Los datos desde ADAM nunca se sincronizan hacia Active Directory.
Para realizar la sincronización, el servicio EdgeSync de Microsoft Exchange establece una autenticación mutua y autoriza un canal de Protocolo ligero de acceso a directorios (LDAP) seguro del servidor de transporte perimetral al servidor de transporte perimetral. Las credenciales de la cuenta de replicación EdgeSync (ESRA) que se procesan durante el proceso de suscripción perimetral se utilizan para establecer la conexión segura LDAP. Para obtener más información acerca de las credenciales ESRA, consulte Descripción de las credenciales de suscripciones perimetrales.
De forma predeterminada, el servicio EdgeSync de Microsoft Exchange utiliza el puerto 50636 TCP no estándar para asegurar las comunicaciones LDAP. Su firewall interno debe permitir las comunicaciones salientes a través del puerto hacia los servidores de transporte perimetral en la red perimetral. Si desea modificar el puerto LDAP seguro que se utiliza para conectar el ADAM, debe utilizar el script ConfigureAdam.ps1 que se proporciona con Microsoft Exchange Server 2007. Para obtener más información acerca de cómo modificar la configuración de ADAM, consulte Cómo modificar la configuración de ADAM.
Proceso de sincronización de EdgeSync
Cuando se establece la suscripción perimetral, se produce una réplica inicial. Los objetos de configuración y los datos de destinatario se rellenan en ADAM durante la réplica inicial. El proceso de réplica inicial puede tardar más si tiene una gran cantidad de datos de destinatario. Para obtener más información acerca de los tipos de datos que se replican en ADAM, consulte Datos de replicación de EdgeSync.
Una vez que se ha rellenado ADAM, el servicio EdgeSync de Microsoft Exchange se ejecuta a intervalos establecidos para mantener los datos actualizados en ADAM. En cada uno de estos intervalos, se añaden objetos nuevos a ADAM, se eliminan objetos y los objetos modificados se actualizan. Para obtener más información acerca de los intervalos de sincronización, consulte "Programación de sincronización", más adelante en este tema.
Los cambios del servicio de directorio que están disponibles para sincronizarse con ADAM en cada intervalo de sincronización dependen totalmente de los datos que se replican en el controlador de dominio y en el servidor de catálogo global al que el servidor de transporte perimetral está enlazado. Cada vez que se inicia un servidor de Exchange 2007, el servicio de topología de Microsoft Exchange Active Directory descubre los controladores de dominio y los servidores de catálogo global que Exchange 2007 puede utilizar para recuperar datos de configuración y de destinatarios de Active Directory. No puede especificar el enlace a un directorio particular cuando ejecute el proceso de sincronización de EdgeSync.
Un servidor de transporte perimetral suscrito se asocia con un sitio Active Directory particular. Si existe más de un servidor de transporte perimetral en el sitio, todos ellos pueden replicar datos a los servidores de transporte perimetral suscritos. Pero se preferirá el mismo servidor de transporte perimetral. Para evitar la contención entre servidores de transporte perimetral al sincronizar, la selección del servidor de transporte perimetral preferido se produce de la siguiente forma:
El primer servidor de transporte perimetral en el sitio Active Directory en realizar una exploración topológica y descubrir la nueva suscripción perimetral realiza la réplica inicial. Como esta detección se basa en el momento de la exploración topológica, cualquier servidor de transporte perimetral en el sitio puede realizar la réplica inicial.
El servidor de transporte perimetral que realiza la réplica inicial establece una opción de concesión de EdgeSync y establece un "bloqueo" en la suscripción perimetral. La opción de concesión establece al servidor de transporte perimetral como servidor preferido para proporcionar servicios de sincronización a dicho servidor de transporte perimetral. El bloqueo evita que el servicio EdgeSync de Microsoft Exchange en otro servidor de transporte perimetral asuma la opción de concesión.
La opción de concesión de EdgeSync dura una hora. Ningún otro servicio EdgeSync de Microsoft Exchange puede asumir la opción desde otro servidor de transporte perimetral durante este período de una hora a no ser que se produzca una sincronización manual antes de que termine el período. Si el servidor de transporte perimetral preferido no está disponible para proporcionar el servicio EdgeSync de Microsoft Exchange cuando se realiza la sincronización manual, pasada una espera de cinco minutos, el bloqueo se libera y otro servicio EdgeSync de Microsoft Exchange asume la opción de concesión y realiza la sincronización.
Si la sincronización manual no se realiza, se produce una sincronización basada en la programación de sincronización de EdgeSync. Si el servidor preferido no está disponible cuando se produce la programación de sincronización, pasada una espera de cinco minutos, el bloqueo se libera y otra tarea del servicio EdgeSync de Microsoft Exchange asume la opción de concesión y realiza la sincronización.
Este método de bloqueo y concesión evita que más de una instancia del servicio EdgeSync de Microsoft Exchange envíe datos al mismo servidor de transporte perimetral al mismo tiempo.
Nota
Cuando un servidor de transporte perimetral se suscribe a un sitio Active Directory, todos los servidores de transporte perimetral instalados en dicho sitio Active Directory pueden participar al mismo tiempo en el proceso de sincronización de EdgeSync. Si se elimina uno de estos servidores, el servicio EdgeSync de Microsoft Exchange que ejecuta los servidores de transporte perimetral restantes continuará el proceso de sincronización de datos. Sin embargo, si se instalan nuevos servidores de transporte perimetral en el sitio de Active Directory, no participarán en el proceso de sincronización de EdgeSync. Para habilitar los servidores de transporte perimetral que participan en el proceso de sincronización de EdgeSync, debe volverse a suscribir al servidor de transporte perimetral.
La siguiente tabla muestra las propiedades de EdgeSync relacionadas con los procesos de bloqueo y concesión. Las propiedades no se pueden configurar.
Propiedades de concesión de EdgeSync
| Nombre de propiedad | Valor | Descripción |
|---|---|---|
Duración del bloqueo |
5 minutos |
Esta opción determina cuanto tiempo adquirirá un bloqueo un servicio EdgeSync de Microsoft Exchange particular. Si el servicio EdgeSync de Microsoft Exchange en el servidor de transporte perimetral que mantiene este bloqueo no responde, se tardará cinco minutos para que el servicio EdgeSync deMicrosoft Exchange en otro servidor de transporte perimetral asuma la concesión. Forzar la sincronización de EdgeSync no anula este valor. |
Duración de la opción |
1 hora |
Esta opción determina cuánto tiempo un servicio EdgeSync deMicrosoft Exchange puede declarar una opción de concesión en un servidor de transporte perimetral. Si el servicio EdgeSync de Microsoft Exchange que mantiene la concesión no está disponible y no se reinicia durante este período de opción el servicio EdgeSync deMicrosoft Exchange asumirá la opción de concesión, a no ser que fuerce la sincronización de EdgeSync. |
Renovación de bloqueo |
1 minuto |
Esta opción determina con qué frecuencia se actualiza el campo de bloqueo cuando un servicio EdgeSync de Microsoft Exchange ha adquirido un bloqueo en un servidor de transporte perimetral. |
Programación de sincronización
Los tipos de datos diferentes se sincronizan en programaciones diferentes. La programación especifica el período de tiempo máximo que un servicio EdgeSync de Microsoft Exchange debería funcionar entre los intervalos de sincronización. Los intervalos de programación de EdgeSync no se pueden configurar. No obstante, si utiliza el cmdlet Start-EdgeSynchronization en el Shell de administración de Exchange para forzar la sincronización de suscripciones perimetrales para que se produzcan inmediatamente, se invalidará el temporizador que determina cuándo está programada la próxima sincronización de EdgeSync.
La siguiente tabla muestra los parámetros de programación de EdgeSync que determinan cuándo se sincronizan los diferentes tipos de datos en ADAM.
Parámetros de programación de EdgeSync
| Parámetro | Valor | Descripción |
|---|---|---|
Configuración |
1 hora |
Este parámetro determina la frecuencia con que el servicio EdgeSync de Microsoft Exchange intentará sincronizar datos de configuración de sincronización en un servidor de transporte perimetral. |
Destinatarios |
4 horas |
Este parámetro determina la frecuencia con que el servicio EdgeSync de Microsoft Exchange intentará sincronizar datos de destinatarios de sincronización en un servidor de transporte perimetral. |
Topología |
5 minutos |
Este parámetro determina con qué frecuencia se vuelve a cargar la información de topología. |
Información adicional
Para obtener más información al respecto, vea los siguientes temas (en inglés):