Noções Básicas Sobre Inscrições de Borda
Aplica-se a: Exchange Server 2010
Tópico modificado em: 2010-02-01
Este tópico fornece informações detalhadas sobre Inscrições de Borda e o processo de sincronização EdgeSync. Inscrições de Borda são utilizadas para preencher a instância de serviço de diretório do AD LDS (Active Directory Lightweight Directory Services) na função de servidor Transporte de Borda do Microsoft Exchange Server 2010, com dados do serviço de diretório do Active Directory.
No Exchange 2010, a função de servidor Transporte de Borda é implantada na rede de perímetro da organização. Projetado para minimizar a superfície de ataque, o servidor de Transporte de Borda processa todo o fluxo de mensagens voltado para a Internet e fornece retransmissão de protocolo SMTP e serviços de host inteligente para a organização do Exchange. Camadas adicionais de proteção e segurança de mensagens são fornecidas por uma série de agentes executados no servidor de Transporte de Borda. Esses agentes agem nas mensagens à medida que elas são processadas pelos componentes de transporte de mensagem. Eles oferecem suporte aos recursos que fornecem proteção contra vírus e spam e aplicam regras de transporte ao controle de fluxo de mensagens.
Embora criar uma Inscrição de Borda seja opcional, inscrever um servidor de Transporte de Borda na organização do Exchange fornece uma experiência de gerenciamento mais simples para o administrador e melhora os recursos anti-spam disponíveis. Você deverá criar uma Inscrição de Borda se planejar usar os recursos anti-spam, de pesquisa de destinatário ou agregação de lista segura ou se planejar ajudar a proteger as comunicações SMTP com domínios de parceiros usando TLS (Transport Layer Security) mútua.
Procurando tarefas de gerenciamento relacionadas ao gerenciamento de servidores de transporte? Consulte Gerenciando Servidores de Transporte.
Conteúdo
Processo de Inscrição de Borda
Serviço Microsoft Exchange EdgeSync
Gerenciando Inscrições de Borda
Processo de Inscrição de Borda
Em um cenário de implantação típico, o computador em que a função de servidor Transporte de Borda está instalada não tem acesso ao Active Directory. Todas as informações de configuração e do destinatário que o servidor de Transporte de Borda tem que processar estão armazenadas no AD LDS. A criação de uma Inscrição de Borda estabelece uma replicação segura e automática de informações do Active Directory para o AD LDS. O processo de Inscrição de Borda fornece as credenciais usadas para estabelecer uma conexão LDAP segura entre os servidores de Transporte de Hub e um servidor de Transporte de Borda inscrito. O serviço Microsoft Exchange EdgeSync que é executado em servidores de Transporte de Hub realiza uma sincronização unidirecional periódica para transferir dados ao AD LDS e manter esses dados atualizados. Esse processo reduz a administração a ser realizada na rede de perímetro, permitindo fazer a configuração necessária na função de servidor Transporte de Hub e gravar essas informações no servidor de Transporte de Borda.
Você inscreve o servidor de Transporte de Borda no site do Active Directory que contém os servidores de Transporte de Hub que irão trocar mensagens diretamente com os seus servidores de Transporte de Borda. O processo de Inscrição de Borda cria uma afiliação de associação do site do Active Directory para o servidor de Transporte de Borda. A afiliação de site permite que servidores de Transporte de Hub na organização do Exchange retransmitam mensagens ao servidor de Transporte de Borda para que sejam entregues na Internet sem necessidade de configurar Conectores de Envio explícitos.
Um ou mais servidores de Transporte de Borda podem ser inscritos em um único site do Active Directory. No entanto, um servidor de Transporte de Borda não pode ser inscrito em mais de um site do Active Directory. Se você tiver mais de um servidor de Transporte de Borda implantado, cada servidor poderá ser inscrito em um site diferente do Active Directory. Cada servidor de Transporte de Borda requer uma Inscrição de Borda individual.
Para implantar e inscrever um servidor de Transporte de Borda em um site do Active Directory, siga estas etapas:
- Instale a função de servidor Transporte de Borda.
- Verifique se os servidores de Transporte de Hub e o servidor de Transporte de Borda podem localizar um ao outro utilizando a resolução de nomes DNS.
- Configure os objetos e as definições a serem replicados para o servidor de Transporte de Borda.
- Na função de servidor Transporte de Borda, exporte o arquivo de Inscrição de Borda. Para mais informações sobre esse etapa, consulte Criar um Arquivo de Inscrição de Borda.
- Copie o arquivo de Inscrição de Borda para um servidor de Transporte de Hub ou para um compartilhamento de arquivos que seja acessível do site do Active Directory que tenha seus servidores de transporte de Hub.
- Importe o arquivo de Inscrição de Borda para o seu site do Active Directory no qual você deseja inscrever o servidor de Transporte de Borda. Para mais informações sobre esse etapa, consulte Criar uma Assinatura de Borda.
A figura a seguir ilustra o processo de Inscrição de Borda.
Processo de Inscrição de Borda
Alterações de configuração feitas quando uma nova Inscrição de Borda é criada
Quando você executa o cmdlet New-EdgeSubscription no servidor de Transporte de Borda, para criar um arquivo de Inscrição de Borda, ocorrem as seguintes ações:
- Uma conta do AD LDS é criada. A conta é chamada de conta de replicação de inicialização do EdgeSync (ESBRA). Estas credenciais são usadas para autenticar a primeira conexão EdgeSync com o servidor de Transporte de Borda. A conta é configurada para expirar em 1.440 minutos (24 horas) após sua criação. Portanto, é necessário que você conclua o processo de inscrição antes que esse tempo expire. Se a ESBRA expirar antes da conclusão do processo de Inscrição de Borda, será necessário executar o cmdlet New-EdgeSubscription, no servidor de Transporte de Borda, novamente para criar um arquivo de Inscrição de Borda.
- As credenciais da ESBRA são recuperadas do AD LDS e gravadas no arquivo de Inscrição de Borda. A chave pública do certificado auto-assinado do servidor de Transporte de Borda também é exportada para o arquivo de Inscrição de Borda. As credenciais gravadas no servidor de Transporte de Borda são específicas para o servidor do qual o arquivo foi exportado.
- Quaisquer objetos de configuração criados anteriormente em uma classe que agora será replicada para o AD LDS a partir do Active Directory são excluídos do AD LDS e os comandos do Shell de Gerenciamento do Exchange usados para configurar esses objetos são desabilitados. Ainda é possível usar os cmdlets que permitem a visualização desses objetos. Os seguintes cmdlets são desabilitados no servidor de Transporte de Borda quando você executa o cmdlet New-EdgeSubscription:
- Set-SendConnector
- New-SendConnector
- Remove-SendConnector
- New-AcceptedDomain
- Set-AcceptedDomain
- Remove-AcceptedDomain
- New-MessageClassification
- Set-MessageClassification
- Remove-MessageClassification
- New-RemoteDomain
- Set-RemoteDomain
- Remove-RemoteDomain
Quando você importa o arquivo de Inscrição de Borda no servidor de Transporte de Hub executando o cmdlet New-EdgeSubscription no Shell ou usando o assistente de Nova Inscrição de Borda no Console de Gerenciamento do Exchange, ocorrem as seguintes ações:
- A Inscrição de Borda é criada, estabelecendo um registro de um servidor de Transporte de Borda que ingressou em uma organização do Exchange e para o qual o serviço Microsoft Exchange EdgeSync propagará os dados de configuração. Essa etapa cria o objeto de configuração de Borda no Active Directory.
- Cada servidor de Transporte de Hub no site do Active Directory recebe notificação do Active Directory de que um novo servidor de Transporte de Borda foi inscrito. O servidor de Transporte de Hub recupera a ESBRA do arquivo de Inscrição de Borda. Em seguida, o servidor de Transporte de Hub criptografa a ESBRA usando a chave pública do certificado auto-assinado do servidor de Transporte de Borda. As credenciais criptografadas são gravadas no objeto de configuração de Borda.
- Cada servidor de Transporte de Hub também criptografa a ESBRA usando sua própria chave pública e armazena as credenciais em seu próprio objeto de configuração.
- As Contas de Replicação do EdgeSync (ESRAs) são criadas no Active Directory de cada par de servidor de Transporte de Hub/Transporte de Borda. Cada servidor de Transporte de Hub armazena suas credenciais de ESRA como um atributo do objeto de configuração do servidor de Transporte de Hub.
- Conectores de envio são criados automaticamente para retransmitir mensagens de saída do servidor de Transporte de Borda para a Internet, e de entrada do servidor de Transporte de Borda para a organização do Exchange.
- O serviço Microsoft Exchange EdgeSync que é executado em servidores de Transporte de Hub usa as credenciais da ESBRA para estabelecer uma conexão LDAP segura entre um servidor de Transporte de Hub e o servidor de Transporte de Borda e realiza a replicação inicial de dados. Os seguintes dados são replicados para o AD LDS:
- Dados de topologia
- Dados de configuração
- Dados de destinatário
- Credenciais de ESRA
- O Serviço de Credencial do Microsoft Exchange que é executado no servidor de Transporte de Borda instala as credenciais de ESRA. Essas credenciais são usadas para autenticar e proteger conexões de sincronização posteriores.
- O agendamento de sincronização EdgeSync é estabelecido.
O serviço Microsoft Exchange EdgeSync que está sendo executado nos servidores de Transporte de Hub no site do Active Directory em que o servidor de Transporte de Borda foi inscrito agora executará a replicação unidirecional de dados do Active Directory para o AD LDS em um agendamento regular. Também é possível usar o cmdlet Start-EdgeSynchronization no Shell, para substituir o agendamento de sincronização do EdgeSync e iniciar imediatamente a sincronização.
Para mais informações sobre contas ESRA e como elas são usadas para ajudar a proteger o processo de sincronização EdgeSync, consulte Noções Básicas Sobre Credenciais de Inscrição de Borda.
Enviar conectores criados durante o processo de Inscrição de Borda
Por padrão, quando você conclui o processo de Inscrição de Borda, importando o arquivo de Inscrição de Borda para um servidor de Transporte de Hub, os Conectores de Envio necessários para habilitar o fluxo de mensagens de ponta a ponta entre a Internet e a organização do Exchange são criados automaticamente. Todos os Conectores de Envio existentes no servidor de Transporte de Borda são excluídos. Apesar de esse ser o método recomendado, você pode também optar por suprimir a criação automática de conectores de Envio e configurar os conectores de Envio manualmente. Para mais informações sobre configurar manualmente os conectores de Envio, consulte Configurar o fluxo de emails entre um Servidor de Transporte de Borda e Servidores de Transporte de Hub sem utilizar o EdgeSync.
O processo de Inscrição de Borda configura os seguintes conectores de Envio:
- Um conector de Envio que é configurado para retransmitir mensagens de email da organização do Exchange para a Internet
- Um conector de Envio que é configurado para retransmitir mensagens de email do servidor de Transporte de Borda para a organização do Exchange
Além disso, ao inscrever um servidor de Transporte de Borda na organização do Exchange, você habilita os servidores de Transporte de Hub que estão localizados no site do Active Directory no qual o servidor de Transporte de Borda está inscrito para usar o conector de Envio dentro da organização para retransmitir mensagens a esse servidor de Transporte de Borda.
Criar automaticamente um conector de Envio para enviar mensagens para a Internet
Por padrão, quando você executa o cmdlet New-EdgeSubscription no Shell, no servidor de Transporte de Hub, o parâmetro CreateInternetSendConnector é definido para $true
. Isso cria o conector de Envio que é necessário para enviar mensagens para a Internet. A tabela a seguir mostra a configuração-padrão desse conector de Envio.
Configuração automática do Conector de Envio da Internet
Parâmetro | Valor |
---|---|
Nome |
EdgeSync - <Nome do Site> para Internet |
Espaço de Endereçamento |
SMTP:*;100 |
Servidores de Origem |
Nome de Inscrição de Borda
Observação:
O nome da Inscrição de Borda é o mesmo do servidor de Transporte de Borda inscrito.
|
Habilitado |
True |
Roteamento DNS Habilitado |
True |
Domínio Seguro Habilitado (TLS de Autenticação Mútua) |
True |
Se mais de um servidor de Transporte de Borda estiver inscrito no mesmo site do Active Directory, os conectores de Envio adicionais para a Internet não serão criados. Em vez disso, todas as Inscrições de Borda serão adicionadas ao mesmo conector de Envio que os servidores de origem. Essa configuração faz com que as conexões de saída para a Internet realizem o balanceamento de carga entre os servidores de Transporte de Borda inscritos.
Esse conector de Envio é configurado para enviar mensagens de email da organização do Exchange para todos os domínios remotos de protocolo SMTP. Ele irá usar o roteamento DNS para resolver nomes de domínio para registros de recurso MX. Você pode modificar a configuração desse conector manualmente. No entanto, se precisar rotear emails de saída por um host inteligente, por exemplo, você poderá suprimir a criação desse conector e configurar manualmente um Conector de Envio para a Internet.
Dica
Um conector de Envio configurado para usar um host inteligente para rotear emails deve ter o parâmetro DNSRoutingEnabled definido como $false
. Se o parâmetro DNSRoutingEnabled estiver definido como $false
, o parâmetro DomainSecureEnabled deverá ser definido como $false
.
Criar automaticamente um conector de Envio de entrada
Por padrão, quando você executa o cmdlet New-EdgeSubscription no Shell, no servidor de Transporte de Hub, o parâmetro CreateInboundSendConnector é definido para $true
. Isso cria o conector de Envio que é necessário para enviar mensagens para a organização do Exchange. A tabela a seguir mostra a configuração desse Conector de Envio.
Configuração automática do Conector de Envio de entrada
Parâmetro | Valor |
---|---|
Nome |
EdgeSync - Entrada para <Nome do Site> |
Espaço de Endereçamento |
SMTP:--;1 |
Servidores de Origem |
Nome de Inscrição de Borda |
Habilitado |
True |
Roteamento DNS Habilitado |
False |
Hosts Inteligentes |
-- |
O espaço reservado -- no espaço de endereçamento do conector de Envio de entrada representa os domínios aceitos de retransmissão interna e autoritativos para a organização do Exchange. Esse espaço reservado é o caractere literal exibido. Quaisquer mensagens que o servidor de Transporte de Borda receber para os domínios aceitos de retransmissão interna e autoritativos serão roteadas para esse Conector de Envio e retransmitidas para os hosts inteligentes.
O espaço reservado -- na lista de hosts inteligentes representa todos os servidores de Transporte de Hub localizados no site do Active Directory inscrito e é o caractere literal exibido. Os servidores de Transporte de Hub que são adicionados um site do Active Directory após uma Inscrição de Borda ter sido estabelecida não participam no processo de sincronização do EdgeSync. Entretanto, eles são adicionados automaticamente à lista de hosts inteligentes do conector de Envio de entrada. Se mais de um servidor de Transporte de Hub estiver localizado no site do Active Directory inscrito, haverá o balanceamento de carga das conexões de entrada nos hosts inteligentes.
Você não pode modificar o espaço de endereçamento nem a lista de hosts inteligentes para o conector de Envio de entrada criado automaticamente. Entretanto, você pode definir o valor do parâmetro CreateInboundSendConnector para $false
, ao criar uma Inscrição de Borda, e configurar manualmente um conector de Envio do servidor de Transporte de Borda para a organização do Exchange.
Conector de Envio dentro da organização
O Conector de Envio dentro da organização é um Conector de Envio implícito e oculto que é automaticamente computado pelo Exchange 2010 e habilita os servidores de Transporte de Hub na mesma organização para retransmitir mensagens um ao outro sem usar Conectores de Envio explícitos. Como um objeto de configuração que tenha uma associação de site do Active Directory existe no Active Directory para uma Inscrição de Borda, o Conector de Envio dentro da organização também será usado para retransmitir mensagens a esse servidor de Transporte de Borda.
Somente servidores de Transporte de Hub localizados no mesmo site do Active Directory no qual o servidor de Transporte de Borda está inscrito podem enviar e receber emails diretamente do servidor de Transporte de Borda inscrito. Se você tiver uma floresta de vários sites e o Exchange 2010 for implantado em mais de um site, os servidores de Transporte de Hub em sites não inscritos rotearão emails de saída para o site inscrito. Um servidor de Transporte de Hub no site inscrito roteará emails de saída para o servidor de Transporte de Borda.
Criar conectores de Envio adicionais após a Inscrição de Borda ser concluída
Depois que um servidor de Transporte de Borda é inscrito em um site do Active Directory, as tarefas para criação e modificação de conectores de Envio são desabilitadas no servidor de Transporte de Borda. Se desejar criar um Conector de Envio para o qual o servidor de Transporte de Borda será um servidor de origem, crie o conector de Envio dentro da organização do Exchange. Você pode especificar uma ou mais Inscrições de Borda como o servidor de origem de um conector de Envio. Você não pode especificar tanto servidores de Transporte de Hub e Inscrições de Borda como servidores de origem do mesmo conector de Envio. O conector de Envio será replicado para a instância do AD LDS, no servidor de Transporte de Borda configurado como um servidor de origem, na próxima vez que os dados de configuração forem sincronizados pelo processo de sincronização do EdgeSync. Se você listar mais de uma Inscrição de Borda como um servidor de origem, será feito o balanceamento de carga das conexões com esse Conector de Envio entre os servidores de Transporte de Borda inscritos. No entanto, os servidores de Transporte de Borda devem estar inscritos no mesmo site do Active Directory para que o balanceamento de carga ocorra. Se as Inscrições de Borda em sites diferentes do Active Directory estiverem configuradas como servidores de origem no mesmo Conector de Envio, os servidores de Transporte de Hub rotearão apenas para o servidor de origem mais próximo.
Você precisa criar Conectores de Envio manualmente nos seguintes cenários:
- Você suprimiu a criação automática de conectores de Envio da Internet ou de Entrada.
- Você aceitou domínios que estão configurados como domínios de retransmissão externa.
Suprimindo a criação automática de Conectores de Envio
Dependendo da topologia de sua organização do Exchange, você pode decidir suprimir a criação automática de conectores de Envio. Os cenários a seguir fornecem exemplos de topologias que exigem que você suprima a criação automática de conectores de Envio.
Particionando o fluxo de mensagens
Você pode decidir particionar o processamento de mensagens de entrada e saída entre dois servidores de Transporte de Borda. Nesse cenário, um servidor de Transporte de Borda é responsável pelo processamento do fluxo de mensagens de saída e um segundo servidor de Transporte de Borda é responsável pelo processamento do fluxo de mensagens de entrada. Para atingir esse cenário, você configura as Inscrições de Borda da seguinte maneira:
Para o servidor de Transporte de Borda que processa apenas o fluxo de mensagens de saída, execute o seguinte comando no Shell, no servidor de Transporte de Hub:
New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "C:\EdgeServerSubscription.xml" -Encoding Byte -ReadCount 0)) -Site "Site-A" -CreateInboundSendConnector $false -CreateInternetSendConnector $true
Para o servidor de Transporte de Borda que processa apenas o fluxo de mensagens de entrada, execute o seguinte comando no Shell, no servidor de Transporte de Hub:
New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "C:\EdgeServerSubscription.xml" -Encoding Byte -ReadCount 0)) -Site "Site-A" -CreateInboundSendConnector $true -CreateInternetSendConnector $false
Roteando email de saída para um host inteligente
Se sua organização do Exchange rotear todos os emails de saída por um host inteligente, o Conector de Envio padrão criado automaticamente para a Internet não terá a configuração correta.
Nesse cenário, você executa o seguinte comando no Shell, no servidor de Transporte de Hub, para suprimir automaticamente a criação do conector de Envio para a Internet.
New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "C:\EdgeServerSubscription.xml" -Encoding Byte -ReadCount 0)) -Site "Site-A" -CreateInternetSendConnector $false
Depois que o processo de Inscrição de Borda for concluído, crie manualmente um Conector de Envio para a Internet. Crie o Conector de Envio dentro da organização do Exchange e selecione a Inscrição de Borda como o servidor de origem para o conector. Selecione o uso Personalizado e configure um ou mais hosts inteligentes. O Conector de Envio será replicado para a instância do AD LDS no servidor de Transporte de Borda, na próxima vez que o EdgeSync sincronizar dados de configuração. Você pode também forçar a sincronização do EdgeSync para se iniciar imediatamente, executando o cmdlet Start-EdgeSynchronization no Shell, em um servidor de Transporte de Hub.
O código a seguir fornece um exemplo de como usar o Shell para configurar um conector de Envio de um servidor de Transporte de Borda inscrito para rotear mensagens para todos os espaços de endereçamento da Internet por meio de um host inteligente. Essa tarefa é executada dentro da organização do Exchange, não no servidor de Transporte de Borda.
New-SendConnector -Name "EdgeSync - Site-A to Internet" -Usage Custom -AddressSpaces SMTP:*;100 -DNSRoutingEnabled $false -SmartHosts 192.168.10.1 -SmartHostAuthMechanism None -SourceTransportServers EdgeSubscriptionName
Importante
Esse exemplo não especifica nenhum mecanismo de autenticação de host inteligente. Verifique se você configurou o mecanismo de autenticação correto e forneça todas as credenciais necessárias quando criar um conector de host inteligente em sua própria organização do Exchange.
Configurando Conectores de Envio para domínios de retransmissão externa
Se você tiver aceitado domínios em sua organização do Exchange que estejam configurados como domínios de retransmissão externa, precisará criar manualmente um Conector de Envio para esses espaços de endereçamento. As mensagens que estão sendo entregues para os domínios de retransmissão externa são retransmitidas pelo servidor de Transporte de Borda. O processo de Inscrição de Borda não cria automaticamente nem configura conectores de Envio para domínios de retransmissão externa. Portanto, você precisa configurar Conectores de Envio para esses domínios e especificar uma ou mais Inscrições de Borda como o servidor de origem para esses Conectores de Envio.
O registro do recurso MX do DNS para um domínio de retransmissão externa resolve para seu servidor de Transporte de Borda. Configure um Conector de Envio que retransmita emails para um domínio de retransmissão externa para usar um host inteligente para roteamento. Se você configurar o Conector de Envio para um domínio de retransmissão externa para usar roteamento de DNS, ocorrerá um loop de roteamento. Para mais informações sobre domínios de retransmissão externa, consulte Noções Básicas Sobre Domínios Aceitos.
Retornar ao início
Serviço Microsoft Exchange EdgeSync
Após você inscrever um servidor de Transporte de Borda em um site do Active Directory, o serviço EdgeSync que é executado em servidores de Transporte de Hub irão replicar os dados de configuração e destinatário para os servidores de Transporte de Borda, usando o serviço Microsoft Exchange EdgeSync. O serviço replica os seguintes dados do Active Directory para o AD LDS:
- Configuração do conector de envio
- Domínios aceitos
- Domínios remotos
- Classificações da mensagem
- Listas de remetentes seguros
- Lista de remetentes bloqueados
- Destinatários
- Lista de domínios de envio e recebimento usados nas comunicações seguras de domínio com parceiros
- Lista de servidores SMTP listados como internos na configuração de transporte da organização
- Lista de servidores de Transporte de Hub no site do Active Directory inscrito
Para mais informações sobre os dados que são replicados no AD LDS e como eles são usados, consulte Dados de replicação do EdgeSync.
O serviço Microsoft Exchange EdgeSync utiliza um canal LDAP seguro para transferir esses dados. Um canal LDAP seguro autorizado e autenticado mutuamente é estabelecido do servidor de Transporte de Hub para o servidor de Transporte de Borda.
Para replicar dados para o AD LDS, o servidor de Transporte de Hub liga-se a um servidor de catálogo global para recuperar dados atualizados. O serviço Microsoft Exchange EdgeSync inicia uma sessão LDAP segura entre um servidor de Transporte de Hub e o servidor de Transporte de Borda inscrito na porta TCP não-padrão 50636.
A figura a seguir ilustra o processo de sincronização EdgeSync.
Processo de sincronização do EdgeSync
Quando você inscreve pela primeira vez um servidor de Transporte de Borda em um site do Active Directory, a replicação inicial que preenche o AD LDS com dados do Active Directory pode demorar algum tempo, dependendo da quantidade de dados no serviço do diretório. Após a replicação inicial terminar, o serviço do EdgeSync sincronizará somente os objetos novos e alterados e removerá quaisquer objetos que tenham sido excluídos do Active Directory.
Agendamento de sincronização
Tipos diferentes de sincronização de dados em agendas diferentes. O agendamento de sincronização EdgeSync especifica o tempo máximo entre os intervalos de sincronização EdgeSync. A sincronização EdgeSync ocorre nos seguintes intervalos:
- Os dados de configuração são agendados para serem sincronizados em intervalos de três minutos.
- Os dados de destinatário são agendados para serem sincronizados em intervalos de cinco minutos.
- Os dados de topologia são recarregados a cada 5 minutos.
Use o cmdlet de Set-EdgeSyncServiceConfig para configurar intervalos de agendamento de sincronização de EdgeSync. Se usar o cmdlet Start-EdgeSynchronization no Shell, no servidor de Transporte de Hub, para forçar que a sincronização da Inscrição de Borda ocorra imediatamente, você substituirá o cronômetro que determina a próxima vez que a sincronização do EdgeSync está agendada para ocorrer.
Seleção do servidor de Transporte de Hub
Um servidor de Transporte de Borda inscrito está associado a um site específico do Active Directory. Se houver mais de um servidor de Transporte de Hub no site, qualquer um deles pode replicar dados para os servidores de Transporte de Borda inscritos. Para evitar conflitos entre os servidores de Transporte de Hub, durante a sincronização, a seleção do servidor de Transporte de Hub preferido ocorre desta maneira:
- O que realiza a replicação inicial é o primeiro servidor de Transporte de Hub do site Active Directory a realizar uma verificação de topologia e descobrir as novas Inscrições de Borda. Como a descoberta é baseada no tempo da verificação de topologia, qualquer servidor de Transporte de Hub no site pode realizar a replicação inicial.
- O servidor de Transporte de Hub que executa a replicação inicial estabelece uma opção de concessão do EdgeSync e define um bloqueio na Inscrição de Borda. A opção de concessão estabelece esse servidor de Transporte de Hub como preferencial para fornecer serviços de sincronização ao servidor de Transporte de Borda. O bloqueio impede que o serviço Microsoft Exchange EdgeSync de outro servidor de Transporte de Hub assuma a opção de concessão.
- A opção de concessão do EdgeSync dura uma hora. Nenhum outro serviço Microsoft Exchange EdgeSync pode assumir a opção de outro servidor de Transporte de Hub durante esse período de uma hora, a menos que uma sincronização manual ocorra antes do término desse período. Se o servidor de Transporte de Hub preferencial não estiver disponível para fornecer o serviço Microsoft Exchange EdgeSync quando a sincronização manual for executada, após uma espera de cinco minutos, o bloqueio será liberado, e outro serviço Microsoft Exchange EdgeSync assumirá a opção de concessão e executará a sincronização.
- Se a sincronização manual não for executada, a sincronização ocorrerá com base no agendamento de sincronização do EdgeSync. Se o servidor preferencial não estiver disponível quando a sincronização agendada ocorrer, após uma espera de cinco minutos, o bloqueio será liberado e outro serviço Microsoft Exchange EdgeSync assumirá a opção de concessão e executará a sincronização.
Esse método de bloqueio e concessão impede que mais de uma instância do serviço Microsoft Exchange EdgeSync envie dados ao mesmo servidor de Transporte de Borda ao mesmo tempo.
Dica
Se você tiver tanto servidores de Transporte de Hub do Exchange 2010 e do Exchange Server 2007 no site do Active Directory em que o servidor de Transporte de Borda está inscrito, os servidores de Transporte de Hub do Exchange 2010 sempre terão precedência sobre os servidores de Transporte de Hub do Exchange 2007.
Dica
Quando um servidor de Transporte de Borda está inscrito em um site do Active Directory, todos os servidores de Transporte de Hub instalados nesse site do Active Directory nesse momento podem participar do processo de sincronização EdgeSync. Se um desses servidores for removido, o serviço Microsoft Exchange EdgeSync que estiver sendo executado nos servidores de Transporte de Hub restantes continuará o processo de sincronização de dados. Entretanto, se novos servidores de Transporte de Hub forem instalados no site do Active Directory, eles não participarão automaticamente do processo de sincronização EdgeSync. Para permitir que esses servidores de Transporte de Hub participem do processo de sincronização EdgeSync, inscreva novamente o servidor de Transporte de Borda.
A tabela a seguir lista as propriedades do EdgeSync relacionadas ao processo de bloqueio e concessão. Você pode usar o cmdlet Set-EdgeSyncServiceConfig para configurar essas propriedades.
Propriedades de concessão do EdgeSync
Nome de propriedade | Valor | Descrição |
---|---|---|
Duração do bloqueio |
5 minutos |
Essa configuração determina por quanto tempo um serviço Microsoft Exchange EdgeSync específico obterá um bloqueio. Se o serviço Microsoft Exchange EdgeSync do servidor de Transporte de Hub que está mantendo esse bloqueio não responder, levará cinco minutos para que o serviço Microsoft Exchange EdgeSync de outro servidor de Transporte de Hub assuma a concessão. Forçar a sincronização EdgeSync não substitui esse valor. |
Duração da opção |
1 hora |
Essa configuração determina por quanto tempo um serviço Microsoft Exchange EdgeSync pode declarar uma opção de concessão em um servidor de Transporte de Borda. Se o serviço Microsoft Exchange EdgeSync que está mantendo a concessão estiver indisponível e não for reiniciado durante esse período de opção, nenhum outro serviço Microsoft Exchange EdgeSync assumirá a opção de concessão, a menos que você force a sincronização EdgeSync. |
Renovação de bloqueio |
1 minuto |
Essa configuração determina com que frequência o campo de bloqueio é atualizado quando um serviço Microsoft Exchange EdgeSync obteve um bloqueio para um servidor de Transporte de Borda. |
Preparando para executar o serviço EdgeSync
Antes de inscrever o servidor de Transporte de Borda para a sua organização do Exchange, você deve garantir que a sua infraestrutura e o seus servidores de Transporte de Hub estejam preparados para o serviço do EdgeSync. A lista a seguir resume as coisas que você precisa fazer para preparar para a sincronização EdgeSync:
- Verifique se o firewall do perímetro de rede que separa o servidor de Transporte de Borda da organização do Exchange está configurado para permitir a comunicação por meio das portas corretas. O servidor Transporte de Borda usa portas LDAP não padrão. Você pode modificar as portas que são usadas pelo AD LDS, usando o script ConfigureAdam.ps1 fornecido com o Exchange 2010, se o seu ambiente exigir portas específicas. Para mais informações, consulte Modificar configuração AD LDS. No entanto, não modifique as portas após criar a Inscrição de Borda. Se você modificar as portas depois de criar a Inscrição de Borda, deverá removê-la e depois criar uma inscrição. Por padrão, as seguintes portas LDAP são usadas para acessar o AD LDS:
- LDAP A porta 50389/TCP é usada localmente para ligação com a instância do AD LDS. Essa porta não precisa estar aberta no firewall da rede de perímetro.
- LDAP Seguro A porta 50636/TCP é usada para sincronização de diretório dos servidores de Transporte de Hub com o AD LDS. Essa porta deve estar aberta para sincronização bem-sucedida do EdgeSync.
- Verifique se a resolução de nome de host DNS teve êxito do servidor de Transporte de Borda para os servidores de Transporte de Hub e dos servidores de Transporte de Hub para o servidor de Transporte de Borda.
- Licencie o servidor de Transporte de Borda. As informações de licença do servidor de Transporte de Borda são capturadas quando a Inscrição de Borda é criada e são mostradas no EMC para a organização do Exchange. Para que servidores de Transporte de Borda inscritos apareçam como licenciados, eles devem ser inscritos na organização do Exchange depois que a chave de licença é aplicada ao servidor de Transporte de Borda. Se a chave de licença for aplicada ao servidor de Transporte de Borda depois que você executar o processo de Inscrição de Borda, as informações de licença não serão atualizadas na organização do Exchange e você deverá inscrever novamente o servidor de Transporte de Borda.
- Configure as seguintes definições para a função de servidor Transporte de Borda:
- Servidores SMTP internos Use o cmdlet Set-TransportConfig para configurar o parâmetro InternalSMTPServers. Esse parâmetro especifica uma lista de endereços IP ou intervalos de endereços IP internos de servidores SMTP que devem ser ignorados pelo recurso de ID de remetente e pela filtragem de conexão.
- Domínios aceitos Configure todos os domínios autoritativos, domínios de retransmissão interna e domínios de retransmissão externa.
- Domínios remotos Configure definições de domínios remotos.
Retornar ao início
Gerenciando Inscrições de Borda
Esta seção fornece informações básicas sobre várias tarefas de gerenciamento de Inscrição de Borda. Para instruções passo a passo, consulte Gerenciando Inscrições de Borda.
Adicionando um servidor de Transporte de Borda
É possível inscrever um ou mais servidores de Transporte de Borda em um único site do Active Directory. Se você implantar servidores de Transporte de Borda adicionais em sua rede de perímetro e inscrevê-los no mesmo site do Active Directory em que uma Inscrição de Borda já exista, as seguintes ações ocorrerão:
- Um novo objeto de Inscrição de Borda será criado no Active Directory.
- Contas ESRA adicionais serão criadas para cada servidor de Transporte de Hub no site do Active Directory. Essas contas serão replicadas para o AD LDS e usadas pelo processo de sincronização EdgeSync durante a sincronização com o novo servidor.
- A nova Inscrição de Borda é adicionada à lista de servidores de origem do Conector de Envio automático para a Internet. As mensagens enviadas a esse conector para processamento sofrerão um balanceamento de carga entre os servidores de Transporte de Borda inscritos.
- Um Conector de Envio de entrada do servidor de Transporte de Borda para a organização do Exchange será criado automaticamente.
- A sincronização EdgeSync para o servidor de Transporte de Borda será iniciada.
Para instruções detalhadas sobre como criar uma Inscrição de Borda, consulte os seguintes tópicos:
Adicionando ou removendo um servidor de Transporte de Hub
Se um servidor de Transporte de Hub for adicionado ao site do Active Directory ao qual um servidor de Transporte de Borda já esteja inscrito, ele não participará automaticamente do processo de sincronização do EdgeSync. Para permitir que um servidor de Transporte de Hub implantado recentemente participe do processo de sincronização EdgeSync, será necessário inscrever novamente cada servidor de Transporte de Borda no site do Active Directory.
Remover um servidor de Transporte de Hub de um site do Active Directory em que um servidor de Transporte de Borda esteja inscrito não afetará a sincronização EdgeSync, a menos que o servidor de Transporte de Hub seja o último nesse site. Se você remover todos os servidores de Transporte de Hub do site do Active Directory em que um servidor de Transporte de Borda esteja inscrito, os servidores de Transporte de Borda inscritos ficarão órfãos.
Inscrevendo novamente um servidor de Transporte de Borda
Ocasionalmente, talvez seja necessário inscrever novamente um servidor de Transporte de Borda em um site do Active Directory. Quando a Inscrição de Borda é recriada, novas credenciais são geradas e o processo completo de Inscrição de Borda deve ser seguido. Esse processo é usado nos seguintes cenários:
Novos servidores de Transporte de Hub foram implantados no site do Active Directory inscrito e você deseja que o novo servidor participe da sincronização EdgeSync.
A chave de licença do servidor de Transporte de Borda foi aplicada após a criação da Inscrição de Borda. As informações de licença do servidor de Transporte de Borda são capturadas quando a Inscrição de Borda é criada e são mostradas no EMC para a organização do Exchange. Para que servidores de Transporte de Borda inscritos apareçam como licenciados, eles devem ser inscritos na organização do Exchange depois que a chave de licença é aplicada ao servidor de Transporte de Borda. Se a chave de licença for aplicada ao servidor de Transporte de Borda depois que você executar o processo de Inscrição de Borda, as informações de licença não serão atualizadas na organização do Exchange e você deverá inscrever novamente o servidor de Transporte de Borda.
As credenciais de ESRA estão comprometidas.
Importante
Para inscrever novamente um servidor de Transporte de Borda, exporte um novo arquivo de Inscrição de Borda no servidor de Transporte de Borda e importe o arquivo XML em um servidor de Transporte de Hub. Você deve se inscrever novamente no servidor de Transporte de Borda no mesmo site Active Directory no qual foi inscrito originalmente. Você não tem que remover primeiramente a Inscrição de Borda original. O processo de nova inscrição substituirá a Inscrição de Borda existente.
Removendo uma Inscrição de Borda
Existem alguns cenários nos quais pode ser necessário remover uma Inscrição de Borda da organização do Exchange, ou tanto da organização do Exchange quanto do servidor de Transporte de Borda. Se o servidor de Transporte de Borda for ser inscrito novamente na organização do Exchange, não remova a Inscrição de Borda do servidor de Transporte de Borda. Quando você remove a Inscrição de Borda de um servidor de Transporte de Borda, todos os dados replicados são excluídos do AD LDS. Isso poderá levar muito tempo se houver muitos dados de destinatários.
A lista a seguir fornece exemplos de situações que exigem a remoção da Inscrição de Borda.
- Você não deseja mais que o servidor de Transporte de Borda participe do processo de sincronização EdgeSync. Neste cenário, é necessário remover a Inscrição de Borda tanto do servidor de Transporte de Borda como da organização do Exchange.
- Um servidor de Transporte de Borda está sendo descomissionado. Neste cenário, é necessário remover a Inscrição de Borda somente da organização do Exchange. Se você desinstalar a função de servidor Transporte de Borda do computador, a instância do AD LDS e todos os dados do Active Directory armazenados no AD LDS também serão removidos.
- Você deseja alterar a associação de site do Active Directory para a Inscrição de Borda. Neste cenário, é necessário remover a Inscrição de Borda somente da organização do Exchange. Após a remoção da Inscrição de Borda da organização do Exchange, será possível inscrever novamente o servidor de Transporte de Borda em um site diferente do Active Directory.
Quando você remove a Inscrição de Borda da organização do Exchange, o efeito é o seguinte:
- A sincronização de informações do Active Directory para o AD LDS é interrompida.
- As contas ESRA são removidas tanto do Active Directory quanto do AD LDS.
- O computador que possui a função de servidor Transporte de Borda instalada é removido da lista de servidores de origem de qualquer Conector de Envio.
- O Conector de Envio de entrada automático do servidor de Transporte de Borda para a organização do Exchange é removido do AD LDS.
Quando você remove a Inscrição de Borda de um servidor de Transporte de Borda, o efeito é o seguinte:
- Você não poderá mais usar os recursos do servidor de Transporte de Borda que se baseiam nos dados do Active Directory.
- Os dados replicados são removidos do AD LDS.
- As tarefas que foram desabilitadas quando a Inscrição de Borda foi criada são habilitadas novamente para permitir a configuração local.
Para instruções passo a passo sobre como remover uma Inscrição de Borda, consulte Remover uma Inscrição de Borda.
Verificando os resultados do EdgeSync
Você pode usar o cmdlet de diagnóstico Test-EdgeSynchronization para verificar se a sincronização de borda está funcionando. Esse cmdlet oferece um relatório do status de sincronização dos servidores de Transporte de Borda inscritos. Ele pode ser executado manualmente ou chamado pelo Microsoft System Center Operations Manager 2007. Quando a tarefa é chamada pelo System Center Operations Manager 2007, alertas serão gerados se um servidor de Transporte de Borda não estiver sincronizado.
A saída produzida por esse cmdlet permite que você visualize quais objetos não foram sincronizados no servidor de Transporte de Borda. A tarefa compara os dados armazenados no Active Directory e no AD LDS. Qualquer inconsistência é reportada na saída dos resultados gerada por este comando.
É possível usar o parâmetro ExcludeRecipientTest com o cmdlet Test-EdgeSynchronization para excluir a validação da sincronização de dados de destinatário. Se você incluir esse parâmetro, somente a sincronização de objetos de configuração será validada. Validar se esses dados de destinatários estão sincronizados levará mais tempo do que validar somente dados de configuração.
Para instruções detalhadas, consulte Verificar Resultados do EdgeSync para um Destinatário.
Retornar ao início