Utilisation de tâches de configuration dupliquée pour la récupération d'urgence d'un serveur de transport Edge
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2007-06-18
Vous pouvez utiliser une configuration clonée pour capturer et sauvegarder les informations de configuration sur un serveur de transport Edge dans Microsoft Exchange Server 2007. À la différence de tous les autres rrôles serveur Exchange 2007, le rôle serveur de transport Edge utilise Active Directory Application Mode (ADAM) pour stocker des données de configuration. Cela signifie que vous ne pouvez pas récupérer un serveur de transport Edge en exécutant la commande setup /m:recoverserver. Vous pouvez sauvegarder la configuration du serveur de transport Edge en utilisant les scripts suivants dans l'environnement de ligne de commande Exchange Management Shell :
ExportEdgeConfig.ps1 Ce script exporte l'ensemble des paramètres configurés par l'utilisateur et des données d'un serveur de transport Edge et les stocke dans un fichier XML.
ImportEdgeConfig.ps1 Ce script importe l'ensemble des paramètres configurés par l'utilisateur et des données stockées dans le fichier XML créé par le script ExportEdgeConfig.ps1.
L'emplacement par défaut du dossier des scripts est C:\Program Files\Microsoft\Exchange Server\Scripts. Les scripts capturent toutes les informations de configuration stockées sur un serveur de transport Edge et les écrit dans un fichier XML intermédiaire.
Processus de configuration clonée pour la récupération d'urgence
Si vous utilisez une configuration clonée pour la récupération d'urgence, vous devez procéder comme suit :
Sauvegarder la configuration sur le serveur de transport Edge Exécutez le script ExportEdgeConfig.ps1 pour exporter les informations de configuration du serveur source dans un fichier XML intermédiaire. Enregistrez le fichier XML dans un emplacement sécurisé.
Exécuter une nouvelle installation du serveur de transport Edge Utilisez le même nom du serveur que vous restaurez.
Valider la configuration Exécutez le script ImportEdgeConfig.ps1. Ce script consulte les information existantes dans le fichier XML que vous avez créé à l'étape 1 pour vérifier si les paramètres sont valides, puis crée un fichier de réponses. Le fichier de réponses spécifie les informations spécifiques au serveur utilisées au cours de l'étape suivante. Si les paramètres ne sont pas valides, vous devez modifier le fichier de réponses avant d'exécuter l'étape suivante.
Importer la configuration ImportEdgeConfig.ps1 valide le script, puis utilise le fichier XML intermédiaire et le fichier de réponses pour restaurer les informations de configuration sauvegardées.
Exécuter le processus EdgeSync pour établir une réplication unidirectionnelle des informations de destinataire et de configuration d'Active Directory vers l'instance ADAM sur un serveur de transport Edge Pour plus d'informations sur le processus EdgeSync, consultez la section « Configuration clonée et EdgeSync » plus loin dans cette rubrique, ainsi que la rubrique Abonnement du serveur de transport Edge à l'organisation Exchange.
Sauvegarde de la configuration
Exécutez le script ExportEdgeConfig.ps1 après avoir installé et configuré le rôle serveur de transport Edge. Vous devez également exécuter le script pour sauvegarder le serveur chaque fois que vous apportez des changements de configuration, comme expliqué dans la description de fichier XML présentée ici.
Les informations suivantes sont exportées du serveur sauvegardé et stockées dans le fichier XML intermédiaire :
Informations relatives au serveur de transport et informations sur les chemins des fichiers journaux. Les chemins de fichier suivants sont importés :
ReceiveProtocolLogPath
SendProtocolLogPath
MessageTrackingLogPath
PickupDirectoryPath
RoutingTableLogPath
Informations relatives à l'Agent de transport qui incluent l'état et les paramètres de priorité de chaque agent de transport
Toutes les informations relatives au connecteur d'envoi. Si des connecteurs d'envoi sont configurés pour utiliser des informations d'identification, le mot de passe est écrit dans le fichier XML intermédiaire comme chaîne chiffrée. Vous pouvez utiliser le paramètre -key avec les scripts ImportEdgeConfig.ps1 et ExportEdgeConfig.ps1 pour spécifier la chaîne de 32 octets à utiliser pour le chiffrement et le déchiffrement du mot de passe. Si vous n'utilisez pas le paramètre -key, une clé de chiffrement par défaut est utilisée.
Informations relatives au connecteur de réception. Pour modifier la liaison réseau locale et les propriétés de port, vous devez modifier les informations de configuration dans le fichier de réponses créée à l'étape de validation de la configuration.
Configuration de domaine accepté
Configuration de domaine distant
Paramètres de configuration pour les fonctions de blocage du courrier indésirable. Les informations suivantes sont importées :
Informations sur les listes d'adresses IP autorisées. Seules les entrées de liste d'adresses IP autorisées configurées manuellement par l'administrateur sont exportées.
Informations sur les listes d'adresses IP bloquées
Configuration du filtre du contenu
Configuration du filtre destinataire
Entrées de réécriture d'adresses
Entrées de filtrage des pièces jointes
Validation de la configuration
Exécutez le script ImportEdgeConfig.ps1 après avoir réinstallé le rôle serveur de transport Edge Exchange 2007. Cette étape valide les informations existantes dans le fichier XML intermédiaire et crée le fichier de réponses. Le fichier de réponses indique les informations spécifiques au serveur qui sont utilisées à l'étape suivante du processus de configuration clonée lors de l'importation de la configuration sur le serveur restauré. Le fichier de réponses contient des entrées pour chaque paramètre du serveur source non valide pour le serveur. Vous pouvez modifier ces paramètres de façon à ce qu'ils soient valides pour le serveur. Si tous les paramètres sont valides, le fichier de réponses ne contient pas d'entrées.
Le script ImportEdgeConfig.ps1 exécute les tâches suivantes au cours l'étape de validation :
Le script vérifie que les chemins des données et les chemins des journaux peuvent être créés sur le serveur. S'il n'est pas possible de créer les chemins, un chemin vide est inséré dans le fichier de réponses.
Pour chaque connecteur d'envoi dans le fichier XML, le script ajoute une entrée vide pour l'adresse IP source dans le fichier de réponses.
Pour chaque connecteur de réception dans le fichier XML, le script ajoute une entrée vide pour les liaisons réseau locales dans le fichier de réponses.
Vous devez modifier manuellement le fichier de réponses pour fournir les informations suivantes sur les paramètres spécifiques au serveur :
Complétez les chemins des données et les chemins des journaux. Si ces chemins sont vides dans le fichier de réponses, les chemins configurés dans le fichier XML intermédiaire sont utilisés à l'étape suivante du processus de configuration clonée lors de l'importation de la configuration sur le serveur cible.
Pour chaque entrée de connecteur d'envoi, complétez l'adresse IP source. Si ce champ est vide, une erreur se produit à l'étape d'importation de la configuration.
Pour chaque entrée de connecteur de réception, spécifiez les liaisons réseau locales. Si les liaisons réseau locales sont vides, une erreur se produit à l'étape suivante d'importation de la configuration sur le serveur cible.
Importation de la configuration
Exécutez le script ImportEdgeConfig.ps1 pour restaurer une configuration spécifique du serveur. Une fois le script exécuté, la configuration du serveur correspond aux paramètres spécifiés dans le fichier XML intermédiaire et dans le fichier de réponses.
Important : |
---|
Il est recommandé de sauvegarder la configuration de serveur existante avant d'exécuter le processus d'importation de la configuration afin que, en cas d'échec de l'opération de restauration, il soit possible de restaurer le serveur dans l'état stable précédent. |
Cette étape utilise les informations spécifiques au serveur contenues dans le fichier de réponses. Si un paramètre n'est pas spécifié dans le fichier de réponses, les données du fichier XML intermédiaire sont utilisées. Avant de modifier la configuration, le script valide les données dans le fichier XML intermédiaire et le fichier de réponses.
Les paramètres de configuration suivants du serveur cible sont modifiés durant l'étape d'importation de la configuration :
Configuration de l'agent de transport.
Les connecteurs existants sur le serveur cible sont supprimés et les connecteurs présents dans le fichier XML intermédiaire sont ajoutés.
Les domaines acceptés existants sont supprimés et les entrées de domaine accepté dans le fichier XML intermédiaire sont ajoutées.
Les domaines distants existants sont supprimés et les entrées de domaine distant dans le fichier XML intermédiaire sont ajoutées.
Les listes d'adresses IP autorisées existantes sont supprimées et les entrées de liste d'adresses IP autorisées dans le fichier XML intermédiaire sont ajoutées.
Les listes d'adresses IP bloquées existantes sont supprimées et les entrées de liste d'adresses IP bloquées dans le fichier XML intermédiaire sont ajoutées.
La configuration de blocage du courrier indésirable suivante est répliquée sur le serveur cible :
Configuration du filtre du contenu
Configuration du filtre destinataire
Entrées de réécriture d'adresses
Entrées de filtrage des pièces jointes
Configuration clonée et EdgeSync
Exécutez le processus EdgeSync après avoir restauré la configuration du serveur. Pour exécuter des tâches de recherche de destinataire et de sécurité des messages, l'ordinateur sur lequel le rôle serveur de transport Edge est installé a besoin des données qui résident dans le service d'annuaire Active Directory. EdgeSync est un ensemble de processus qui sont exécutés sur un ordinateur sur lequel le rôle serveur de transport Hub est installé, afin d'établir une réplication à sens unique des informations sur le destinataire et la configuration à partir d'Active Directory vers l'instance ADAM exécutés sur un serveur de transport Edge. Le service EdgeSync de Microsoft Exchange ne copie que les informations dont le serveur de transport Edge a besoin pour exécuter des tâches de blocage du courrier indésirable et celles relatives à la configuration du connecteur requises pour permettre un flux de messagerie de bout en bout. Le service EdgeSync de Microsoft Exchange exécute des mises à jour planifiées de façon à ce que les informations disponibles dans ADAM soient actualisées.
Le processus de sauvegarde et de restauration de la configuration clonée ne duplique pas les paramètres d'abonnement Edge d'un serveur. Les certificats utilisés par le service EdgeSync de Microsoft Exchange ne sont pas dupliqués. Vous devez exécuter le processus EdgeSync séparément pour chaque serveur de transport Edge. Le service EdgeSync de Microsoft Exchange remplace tous les paramètres inclus dans les informations de configuration clonée et dans les informations de réplication EdgeSync. Ces paramètres incluent les connecteurs d'envoi, les connecteurs de réception, les domaines acceptés et les domaines distants.
Informations de configuration non dupliquées
Lorsque les informations de configuration sont exportées depuis le serveur de transport Edge source, l'objet de configuration de transport n'est pas écrit dans le fichier XML intermédiaire. Par conséquent, les informations de configuration de cet objet ne sont pas dupliquées sur le serveur cible. Les paramètres de l'objet de configuration du transport définissent les paramètres de transport des messages au niveau du serveur pour un serveur de transport Edge. Après l'importation du fichier XML intermédiaire sur le serveur cible, les paramètres de l'objet de configuration du transport sont dotés de valeurs par défaut.
Pour sauvegarder les paramètres de l'objet de configuration de transport sur le serveur de transport Edge, exécutez la cmdlet Get-TransportConfig et enregistrez les paramètres actuels. Pour plus d'informations, consultez la rubrique Get-TransportConfig.
Pour restaurer les paramètres de l'objet configuration du transport sur le serveur de transport Edge, une fois le processus d'importation terminé, vous devez configurer les paramètres à l'aide de la cmdlet Set-TransportConfig. Pour plus d'informations, consultez la rubrique Set-TransportConfig.
Nouveautés d'Exchange 2007 SP1
Les serveurs de transport Edge sur lesquels Microsoft Exchange Service Pack 1 (SP1) est installé incluent l'objet configuration de transport dans les informations qui sont écrites dans le fichier XML intermédiaire. C'est pourquoi les paramètres de l'objet configuration de transport sur le serveur cible ont les mêmes valeurs que sur le serveur source après importation du fichier XML intermédiaire.
Le tableau 1 décrit les attributs associés à l'objet configuration de transport et les valeurs par défaut pour la version de publication (RTM) d'Exchange 2007 et pour Exchange 2007 SP1. Vous configurez cet objet sur les serveurs de transport Hub et de transport Edge. Toutefois, de nombreux attributs ne s'appliquent qu'aux serveurs de transport Hub et la configuration de ces attributs sur un serveur de transport Edge n'a aucun effet.
Tableau 1 Attributs de configuration du transport et valeurs par défaut
Attribut | Description | Valeur par défaut pour Exchange 2007 RTM | Valeur par défaut pour Exchange SP1 2007 |
---|---|---|---|
ClearCategories |
Cet attribut spécifie l'effacement de catégories Microsoft Office Outlook durant une conversion de contenu. |
True |
True |
GenerateCopyOfDSNFor |
Cet attribut spécifie les codes de notification d'état de remise permettant de copier le message de notification d'état de remise vers l'adresse de messagerie de l'administrateur. Les codes de notification d'état de remise sont entrés sous la forme x.y.z avec des virgules de séparation. |
5.4.8, 5.4.6, 5.4.4, 5.2.4, 5.2.0, 5.1.4 |
5.4.8, 5.4.6, 5.4.4, 5.2.4, 5.2.0, 5.1.4 |
InternalSMTPServers |
Cet attribut spécifie une liste d'adresses IP de serveur SMTP (Simple Mail Transfer Protocol) interne ou des plages d'adresses IP qui doivent être ignorées par l'ID de l'expéditeur et le filtrage des connexions. |
Null |
Null |
JournalingReportNdrTo |
Cet attribut spécifie l'adresse de messagerie à laquelle les états de journal sont envoyés si la boîte aux lettres de journalisation est indisponible. Cet attribut ne s'applique pas à la configuration d'un serveur de transport Edge. |
Null |
Null |
MaxDumpsterSizePerStorageGroup |
Cet attribut spécifie la taille maximale de la benne de transport sur un serveur de transport Hub. Cet attribut ne s'applique pas à la configuration d'un serveur de transport Edge. |
18 Mo |
18 Mo |
MaxDumpsterTime |
Cet attribut spécifie le délai pendant lequel un message électronique doit rester dans la benne de transport sur un serveur de transport Hub. Cet attribut ne s'applique pas à la configuration d'un serveur de transport Edge. |
7.00:00:00 |
7.00:00:00 |
MaxReceiveSize |
Cet attribut spécifie la taille maximale des messages que des destinataires de l'organisation peuvent recevoir. Cet attribut ne s'applique pas à la configuration d'un serveur de transport Edge. |
Illimité |
10 Mo |
MaxRecipientEnvelopeLimit |
Cet attribut spécifie le nombre maximal de destinataires pouvant être inclus dans un seul message électronique. Cet attribut ne s'applique pas à la configuration d'un serveur de transport Edge. |
Illimité |
5,000 |
MaxSendSize |
Cet attribut spécifie la taille maximale des messages que des expéditeurs de l'organisation peuvent envoyer. Cet attribut ne s'applique pas à la configuration d'un serveur de transport Edge. |
Illimité |
10 Mo |
TLSReceiveDomainSecureList |
Cet attribut spécifie les domaines distants qui utiliseront l’authentification TLS (Transport Layer Security) via des connecteurs de réception configurés pour prendre en charge la sécurité de domaine. Plusieurs domaines peuvent être séparés par des virgules. Le caractère générique (*) n'est pas pris en charge dans les domaines répertoriés dans cet attribut. |
Null |
Null |
TLSSendDomainSecureList |
Cet attribut spécifie les domaines distants utilisant l’authentification TLS (Transport Layer Security) mutuelle lorsqu'un message électronique est envoyé via un connecteur d'envoi configuré pour prendre en charge la sécurité de domaine et l'espace d'adressage du domaine cible. Plusieurs domaines peuvent être séparés par des virgules. Le caractère générique (*) n'est pas pris en charge dans les domaines répertoriés dans cet attribut. |
Null |
Null |
VerifySecureSubmitEnabled |
Les valeurs valides pour cet attribut sont |
False |
False |
VoicemailJournalingEnabled |
Cet attribut spécifie si les messages vocaux de messagerie unifiée sont journalisés par l'Agent de journalisation. Cet attribut ne s'applique pas à la configuration d'un serveur de transport Edge. |
True |
True |
Xexch50Enabled |
Cet attribut spécifie si l'authentification Xexch50 doit être activée pour la compatibilité ascendante avec des serveurs Exchange Server 2003. |
True |
True |
Notes
Si le serveur de transport Edge est abonné ultérieurement à l'organisation Exchange, la valeur de l'attribut InternalSMTPservers est remplacée au cours du processus EdgeSync. Pour plus d'informations, consultez la rubrique Préparation de l'exécution du service EdgeSync Microsoft Exchange.
Pour plus d'informations
Pour plus d'informations sur l'utilisation de tâches de configuration clonée pour la sauvegarde et la récupération, consultez les rubriques suivantes :
Procédure de sauvegarde de serveurs de transport Edge à l'aide des tâches de configuration dupliquée
Pour plus d'informations sur le processus EdgeSync, consultez la rubrique Abonnement du serveur de transport Edge à l'organisation Exchange.