Condividi tramite


Dati di replica di EdgeSync

Si applica a: Exchange Server 2010

Ultima modifica dell'argomento: 2009-12-04

Il computer in cui è installato il ruolo del server Trasporto Edge non può accedere a Active Directory. Per l'esecuzione di ricerche dei destinatari e di attività di aggregazione dell'elenco indirizzi attendibili e per l'implementazione della sicurezza del dominio utilizzando l'autenticazione Mutual TLS (Transport Layer Security), il server Trasporto Edge richiede i dati che risiedono in Active Directory. Questi dati vengono replicati sul server Trasporto Edge utilizzando il processo di EdgeSync e il server Trasporto Edge memorizza tutte le informazioni replicate in Active Directory Lightweight Directory Services (AD LDS).

In questo argomento vengono descritti i dati replicati da Active Directory all'istanza di AD LDS sul server Trasporto Edge di Microsoft Exchange Server 2010 sottoscritto a un sito di Active Directory. Per ulteriori informazioni sul processo di EdgeSync e sulle sottoscrizioni di Edge, vedere Informazioni sulle sottoscrizioni Edge.

I seguenti dati vengono replicati da Active Directory a AD LDS:

  • Informazioni sulla sottoscrizione di Edge
  • Informazioni sulla configurazione
  • Informazioni sui destinatari
  • Informazioni sulla topologia

Questi tipi di dati e il modo in cui vengono utilizzati dal server Trasporto Edge vengono descritti nelle seguenti sezioni.

Per informazioni sulle attività relative alla gestione dei server di trasporto, vedere Gestione dei server di trasporto.

Informazioni sulla sottoscrizione di Edge

Exchange 2010 estende gli schemi di Active Directory e di AD LDS per fornire gli attributi per l'oggetto ms-Exch-ExchangeServer per rappresentare i dati necessari per il controllo del processo di sincronizzazione EdgeSync. Tali attributi forniscono le tre importanti funzioni per il processo di sincronizzazione EdgeSync riportate di seguito:

  • Forniscono e gestiscono automaticamente le credenziali utilizzate per garantire la sicurezza della connessione LDAP tra il server Trasporto Hub e il server Trasporto Edge sottoscritto.
  • Consentono di gestire il processo di blocco e sblocco della sincronizzazione che garantisce che un solo server Trasporto Hub per volta tenterà di sincronizzarsi con un singolo server Trasporto Edge. Per ulteriori informazioni sul processo di blocco e sblocco, vedere Informazioni sulle sottoscrizioni Edge.
  • Consentono di ottimizzare il processo di sincronizzazione EdgeSync per gestire un record dello stato di sincronizzazione corrente ed evitare una eccessiva sincronizzazione manuale.

Nella seguente tabella vengono elencate le estensioni dello schema specifiche delle sottoscrizioni di Edge. I valori assegnati a tali attributi sono gestiti dalla sottoscrizione di Edge e dal processo di sincronizzazione EdgeSync. Questi attributi non possono essere modificati manualmente con strumenti di modifica, quali Ldp.exe o ADSI (Active Directory Service Interfaces) Edit.

Estensioni dello schema di sottoscrizione di Edge

Nome attributo Descrizione

ms-Exch-Server-EKPK-Public-Key

Questo attributo rappresenta la chiave pubblica corrente per il certificato utilizzato dal server. Questo valore viene memorizzato sia dai server Trasporto Edge che dai server Trasporto Hub. La chiave pubblica viene utilizzata per crittografare le credenziali utilizzate per autenticare il server durante la comunicazione LDAP e SMTP.

ms-Exch-EdgeSync-Credential

Questo attributo rappresenta l'elenco delle credenziali che il servizio EdgeSync di Microsoft Exchange utilizza per stabilire una sessione LDAP autenticata verso AD LDS. Sui server Trasporto Hub, questo attributo contiene solo le credenziali che il server Trasporto Hub utilizza per autenticarsi verso i server Trasporto Edge sottoscritti. Sui server Trasporto Edge, questo attributo contiene le credenziali di ciascun server Trasporto Hub nel sito di Active Directory sottoscritto che partecipa al processo di sincronizzazione EdgeSync. Questo attributo è presente solo sui server Trasporto Hub su cui è in esecuzione il processo di sincronizzazione EdgeSync e sui server Trasporto Edge sottoscritti.

ms-Exch-Edge-Sync-Lease

Questo attributo viene utilizzato per gestire i rapporti tra i server Trasporto Hub quando più server Trasporto Hub tentano di replicare verso lo stesso server Trasporto Edge.

ms-Exch-Edge-Sync-Status

Questo attributo è presente solo in AD LDS sull'oggetto server Trasporto Edge. Consente di registrare lo stato della replica in un'istanza di AD LDS e di includere le relative informazioni.

Informazioni sulla configurazione

Quando si sottoscrive un server Trasporto Edge all'organizzazione, è possibile gestire gli oggetti di configurazione comuni al server Trasporto Edge e all'organizzazione di Exchange direttamente dall'organizzazione. Queste modifiche vengono quindi replicate sul server Trasporto Edge utilizzando il servizio EdgeSync di Microsoft Exchange. Questo processo consente di garantire la coerenza della configurazione in tutti i server coinvolti nell'elaborazione del messaggio.

Nel server Trasporto Edge deve essere gestito anche un sottoinsieme di dati di configurazione per l'organizzazione di Exchange. Durante il processo di sincronizzazione EdgeSync, i dati di configurazione necessari per il server Trasporto Edge vengono scritti nella partizione di configurazione di AD LDS. I dati di configurazione scritti in AD LDS comprendono quanto segue:

  • Server Trasporto Hub   Il nome di dominio completo (FQDN) di ciascun server Trasporto Hub nel sito sottoscritto di Active Directory viene reso disponibile nell'archivio AD LDS locale sul server Trasporto Edge. Queste informazioni vengono utilizzate per creare un elenco di server Smart host per il connettore di invio in entrata.
  • Domini accettati   Tutti i domini autorevoli, di inoltro interno e di inoltro esterno, configurati per l'organizzazione di Exchange, vengono scritti in AD LDS. Quando i domini accettati sono disponibili sul server Trasporto Edge, l'organizzazione di Exchange può eseguire il filtro dei domini e rifiutare il traffico SMTP non valido verso l'organizzazione appena possibile. Per ulteriori informazioni sui domini accettati, vedere Informazioni sui domini accettati.
  • Classificazioni dei messaggi   Se le classificazioni dei messaggi sono disponibili sul server Trasporto Edge, gli agenti di trasporto e la conversione del contenuto possono agire sulle classificazioni del messaggio nella rete perimetrale. Ad esempio, l'agente filtro allegati può applicare la classificazione Allegato rimosso quando rimuove un allegato. Quindi, il testo delle informazioni verrà visualizzato da un utente di Microsoft Outlook oppure da un utente di Microsoft Office Applicazione Web Outlook per comunicare l'accaduto al destinatario. Gli agenti sviluppati per l'utilizzo in applicazioni di terze parti possono utilizzare le classificazioni dei messaggi in modo simile. Inoltre, le classificazioni dei messaggi possono essere convertite dal server Trasporto Edge da un GUID di un X-header a Transport Neutral Encapsulation Format (TNEF) come descrizione localizzata del destinatario.
  • Domini remoti   Tutti i criteri di dominio remoto configurati per l'organizzazione di Exchange vengono scritti in AD LDS. I criteri di dominio remoto consentono di controllare le impostazioni dei messaggi fuori sede e le impostazioni del formato dei messaggi per un dominio remoto. Per ulteriori informazioni sui domini remoti, vedere Informazioni sui domini remoti.
  • Connettori di invio   Per impostazione predefinita, i connettori di invio necessari per l'abilitazione del flusso di posta end-to-end tra l'organizzazione di Exchange e Internet vengono creati automaticamente. Tutti i connettori di invio esistenti sul server Trasporto Edge vengono eliminati. Se si desidera configurare connettori di invio aggiuntivi, è possibile configurarli nell'organizzazione di Exchange e selezionare la sottoscrizione di Edge come server di origine per il connettore. Per ulteriori informazioni, vedere Informazioni sulle sottoscrizioni Edge.
  • Server SMTP interni   Il valore dell'attributo InternalSMTPServers viene memorizzato nell'oggetto TransportConfig sia per l'organizzazione di Exchange sia per il server Trasporto Edge locale. Durante il processo di sincronizzazione EdgeSync, il valore memorizzato nell'oggetto server Trasporto Edge locale viene sovrascritto dal valore memorizzato in questo oggetto per l'organizzazione di Exchange. Questo attributo consente di specificare un elenco di indirizzi IP del server SMTP interno o intervalli di indirizzi IP che devono essere ignorati dall'ID mittente e dal filtro connessioni.
  • Elenco di domini protetti   Gli attributi TLSReceiveDomainSecureList e TLSSendDomainSecureList vengono memorizzati nell'oggetto TransportConfig sia per l'organizzazione di Exchange sia per il server Trasporto Edge locale. Durante il processo di sincronizzazione EdgeSync, il valore memorizzato nell'oggetto server Trasporto Edge locale viene sovrascritto dal valore memorizzato in questo oggetto per l'organizzazione di Exchange. Questi attributi consentono di specificare l'elenco dei domini remoti configurati per l'autenticazione TLS reciproca.

Informazioni sui destinatari

Le informazioni sul destinatario replicate in AD LDS comprendono solo un sottoinsieme degli attributi del destinatario. Vengono replicati solo i dati necessari al server Trasporto Edge per eseguire alcune attività di protezione dalla posta indesiderata. Le informazioni sul destinatario replicate in AD LDS comprendono quanto segue:

  • **Destinatari   **L'elenco dei destinatari nell'organizzazione di Exchange viene replicato in AD LDS. Ciascun destinatario è identificato da un GUID assegnato in Active Directory. Se si configura l'account utente di un destinatario per rifiutare la posta proveniente dall'esterno dell'organizzazione, il destinatario non viene replicato in AD LDS. Se si disabilita o si elimina la cassetta postale per un destinatario, questo non viene replicato in AD LDS.

  • Indirizzi proxy   Tutti gli indirizzi proxy assegnati a ogni destinatario vengono replicati in AD LDS come dati con hash. Si tratta di un hash unidirezionale che utilizza Secure Hash Algorithm (SHA)-256. SHA-256 genera un digest del messaggio a 256 bit dei dati originali. L'archiviazione degli indirizzi proxy come dati con hash garantisce una migliore sicurezza delle informazioni nel caso in cui il server Trasporto Edge o AD LDS risultino compromessi. Gli indirizzi proxy vengono utilizzati quando il server Trasporto Edge esegue le attività di protezione da posta indesiderata o di ricerca del destinatario.

  • Elenco Mittenti attendibili, elenco Mittenti bloccati ed elenco Destinatari attendibili   Gli elenchi Mittenti attendibili, Mittenti bloccati e Destinatari attendibili, definiti nell'istanza di Outlook di ciascun destinatario, vengono aggregati e replicati in AD LDS. Queste impostazioni vengono memorizzate nell'archivio delle cassette postali in cui risiede la cassetta postale del destinatario. Una raccolta di elenchi di indirizzi attendibili dell'utente di Outlook è costituita dai dati combinati provenienti dall'elenco Mittenti attendibili, dall'elenco Destinatari attendibili, dall'elenco Mittenti bloccati e da contatti esterni. Se i dati sulla raccolta degli elenchi indirizzi attendibili sono disponibili in AD LDS, il server Trasporto Edge è in grado di visualizzare correttamente i mittenti, riducendo il sovraccarico operativo del filtro della posta. Queste informazioni vengono inviate come dati hash.

    Importante

    Anche se i dati dei destinatari attendibili vengono archiviati in Outlook e possono essere aggregati nella raccolta degli elenchi indirizzi attendibili sull'istanza di AD LDS nel server Trasporto Edge, la funzionalità del filtro contenuto non agisce sui dati dei destinatari attendibili.

  • Impostazioni per la posta indesiderata per destinatario   Utilizzando il cmdlet Set-Mailbox è possibile assegnare le impostazioni di soglia per la posta indesiderata per ciascun destinatario in modo che siano diverse dalle impostazioni per la posta indesiderata dell'organizzazione. Le impostazioni per la posta indesiderata per ciascun destinatario configurate sovrascrivono le impostazioni per l'intera organizzazione. Con la replica di queste impostazioni in AD LDS, le impostazioni per destinatario possono essere analizzate prima che il messaggio venga inoltrato all'organizzazione di Exchange. Queste informazioni vengono inviate come dati con hash.

Informazioni sulla topologia

Le informazioni sulla topologia includono la notifica dei nuovi server Trasporto Edge sottoscritti o le sottoscrizioni di Edge rimosse. Questi dati vengono aggiornati ogni cinque minuti.