了解边缘订阅

**适用于:**Exchange Server 2010

**上一次修改主题:**2010-02-01

本主题提供有关边缘订阅和 EdgeSync 同步进程的详细信息。边缘订阅用于使用 Active Directory 数据填充 Microsoft Exchange Server 2010 边缘传输服务器角色上的 Active Directory 轻型目录服务 (AD LDS) 实例。

在 Exchange 2010 中,边缘传输服务器角色部署在组织的外围网络中。边缘传输服务器旨在最小化攻击面,并可处理所有面向 Internet 的邮件流,为 Exchange 组织提供 SMTP 中继和智能主机服务。边缘传输服务器上运行的一系列代理提供更多的邮件保护层和安全层,当邮件传输组件处理邮件时,这一系列代理将作用于这些邮件。这些代理支持的功能可抵御病毒和垃圾邮件,并通过应用传输规则来控制邮件流。

尽管创建边缘订阅是可选操作,但是,为边缘传输服务器订阅 Exchange 组织可以简化管理员的管理工作,并增强可用的反垃圾邮件功能。如果计划使用收件人查找或安全列表聚合,或计划使用相互传输层安全性 (TLS) 帮助保护与伙伴域的 SMTP 通信,则必须创建边缘订阅。

若要了解与管理传输服务器相关的管理任务,请参阅管理传输服务器

目录

边缘订阅进程

Microsoft Exchange EdgeSync 服务

管理边缘订阅

边缘订阅进程

在典型部署方案中,安装了边缘传输服务器角色的计算机不能访问 Active Directory。边缘传输服务器处理邮件时所需的所有配置信息和收件人信息均存储在 AD LDS 中。创建边缘订阅后,可以自动并且安全地将信息从 Active Directory 复制到 AD LDS。边缘订阅进程会设置凭据,用于在集线器传输服务器与订阅了站点的边缘传输服务器之间建立安全的 LDAP 连接。然后,集线器传输服务器上运行的 Microsoft Exchange EdgeSync 服务定期执行单向同步,以便向 AD LDS 传输数据,从而保持数据是最新的。通过允许您在集线器传输服务器角色上执行所需的配置,然后将该信息写入边缘传输服务器,此进程可以减少您必须在外围网络中执行的管理活动。

为边缘传输服务器订阅包含直接与边缘传输服务器交换邮件的集线器传输服务器的 Active Directory 站点。边缘订阅进程会为边缘传输服务器创建 Active Directory 站点成员身份关联。站点关联使 Exchange 组织中的集线器传输服务器可以将邮件中继到边缘传输服务器,以传递到 Internet,而不必配置显式发送连接器。

可以为一个或多个边缘传输服务器订阅单个 Active Directory 站点。但是,不能为一个边缘传输服务器订阅多个 Active Directory 站点。如果部署了多个边缘传输服务器,可以为每个服务器订阅不同的 Active Directory 站点。每个边缘传输服务器需要各自的边缘订阅。

若要部署边缘传输服务器并为其订阅 Active Directory 站点,请执行下列步骤:

  1. 安装边缘传输服务器角色。
  2. 验证集线器传输服务器和边缘传输服务器是否可以使用域名系统 (DNS) 名称解析相互查找。
  3. 配置要复制到边缘传输服务器的对象和设置。
  4. 在边缘传输服务器上,创建并导出边缘订阅文件。有关此步骤的详细信息,请参阅创建边缘订阅文件
  5. 将边缘订阅文件复制到集线器传输服务器或可从包含您集线器传输服务器的 Active Directory 站点访问的文件共享。
  6. 将边缘订阅文件导入到要订阅边缘传输服务器的 Active Directory 站点。有关此步骤的详细信息,请参阅创建边缘订阅

下图说明了边缘订阅进程。

边缘订阅进程
边缘订阅文件导入和导出过程

新建边缘订阅时进行的配置更改

在边缘传输服务器上运行 New-EdgeSubscription cmdlet 以创建边缘订阅文件时,会执行下列操作:

  • 创建 AD LDS 帐户。此帐户称为 EdgeSync bootstrap 复制帐户 (ESBRA)。这些凭据用于验证与边缘传输服务器的初次 EdgeSync 连接。该帐户配置为在创建后 1,440 分钟(24 小时)过期。因此,必须在过期前完成订阅进程。如果 ESBRA 在边缘订阅进程完成前已过期,则必须在边缘传输服务器上再次运行 New-EdgeSubscription cmdlet,来创建边缘订阅文件。
  • 从 AD LDS 检索 ESBRA 凭据并写入边缘订阅文件。边缘传输服务器的自签名证书的公钥也会导出到边缘订阅文件。写入边缘订阅文件的凭据针对所导出文件的源服务器。
  • 从 AD LDS 中删除某个类中所有以前创建的、现在将从 Active Directory 复制到 AD LDS 的配置对象,并禁用用于配置这些对象的 Exchange 命令行管理程序命令。仍可以使用用于查看这些对象的 cmdlet。运行 New-EdgeSubscription cmdlet 时,边缘传输服务器上将禁用下列 cmdlet:
    • Set-SendConnector
    • New-SendConnector
    • Remove-SendConnector
    • New-AcceptedDomain
    • Set-AcceptedDomain
    • Remove-AcceptedDomain
    • New-MessageClassification
    • Set-MessageClassification
    • Remove-MessageClassification
    • New-RemoteDomain
    • Set-RemoteDomain
    • Remove-RemoteDomain

通过在命令行管理程序中运行 New-EdgeSubscription cmdlet 或使用 Exchange 管理控制台中的“新建边缘订阅”向导在集线器传输服务器上导入边缘订阅文件时,会执行下列操作:

  • 创建边缘订阅,为已加入 Exchange 组织并且 Microsoft Exchange EdgeSync 服务将向其传播配置数据的边缘传输服务器建立一条记录。此步骤在 Active Directory 中创建边缘配置对象。
  • Active Directory 站点中的每个集线器传输服务器从 Active Directory 收到已为新边缘传输服务器订阅的通知。集线器传输服务器从边缘订阅文件中检索 ESBRA。然后,集线器传输服务器使用边缘传输服务器的自签名证书的公钥为 ESBRA 加密。加密后的凭据将被写入边缘配置对象。
  • 每个集线器传输服务器还使用自己的公钥为 ESBRA 加密,然后将凭据存储在自己的配置对象中。
  • 在 Active Directory 中为每个边缘传输服务器/集线器传输服务器对创建 EdgeSync 复制帐户 (ESRA)。每个集线器传输服务器将其 ESRA 凭据作为集线器传输服务器配置对象的属性进行存储。
  • 自动创建发送连接器,以便将出站邮件从边缘传输服务器中继到 Internet,并将入站邮件从边缘传输服务器中继到 Exchange 组织。
  • 集线器传输服务器上运行的 Microsoft Exchange EdgeSync 服务使用 ESBRA 凭据在集线器传输服务器与边缘传输服务器之间建立安全的 LDAP 连接并执行初次数据复制。下列数据将被复制到 AD LDS:
    • 拓扑数据
    • 配置数据
    • 收件人数据
    • ESRA 凭据
  • 边缘传输服务器上运行的 Microsoft Exchange 凭据服务将安装 ESRA 凭据。这些凭据用于验证并保护以后的同步连接。
  • 制订 EdgeSync 同步计划。

在为边缘传输服务器订阅的 Active Directory 站点中,集线器传输服务器上运行的 Microsoft Exchange EdgeSync 服务现在将定期从 Active Directory 向 AD LDS 单向复制数据。还可以在命令行管理程序中使用 Start-EdgeSynchronization cmdlet,以覆盖 EdgeSync 同步计划并立即开始同步。

有关 ESRA 帐户以及如何使用这些帐户帮助保护 EdgeSync 同步进程的详细信息,请参阅了解边缘订阅凭据

发送边缘订阅进程中创建的连接器

默认情况下,通过将边缘订阅文件导入集线器传输服务器来完成边缘订阅进程时,将自动创建所需的发送连接器,以实现 Internet 与 Exchange 组织之间的端到端邮件流。边缘传输服务器上所有现有的发送连接器均将被删除。尽管推荐以上方法,但也可以选择禁止自动创建发送连接器,并手动配置发送连接器。有关手动配置发送连接器的详细信息,请参阅在不使用 EdgeSync 的情况下配置边缘传输服务器和集线器传输服务器之间的邮件流

边缘订阅进程设置下列发送连接器:

  • 配置为从 Exchange 组织向 Internet 中继电子邮件的发送连接器
  • 配置为从边缘传输服务器向 Exchange 组织中继电子邮件的发送连接器

此外,通过为边缘传输服务器订阅 Exchange 组织,使为边缘传输服务器订阅的 Active Directory 站点中的集线器传输服务器可以使用组织内部发送连接器将邮件中继到该边缘传输服务器。

自动创建一个向 Internet 发送邮件的发送连接器

默认情况下,在集线器传输服务器的命令行管理程序中运行 New-EdgeSubscription cmdlet 时,CreateInternetSendConnector 参数设置为 $true。这就创建向 Internet 发送邮件所需的发送连接器。下表显示此发送连接器的默认配置。

Internet 发送连接器的自动配置

参数

名称

EdgeSync - <站点名> to Internet

地址空间

SMTP:*;100

Source Servers

边缘订阅名称

Aa997438.note(zh-cn,EXCHG.140).gif注意:
边缘订阅的名称与订阅的边缘传输服务器的名称相同。

已启用

True

已启用 DNS 路由

True

Domain Secure Enabled (Mutual Auth TLS)

True

如果为多个边缘传输服务器订阅了同一个 Active Directory 站点,不会创建其他 Internet 发送连接器,而是将所有边缘订阅作为源服务器添加到同一个发送连接器。此配置可以在订阅的边缘传输服务器之间平衡 Internet 出站连接的负载。

此发送连接器配置为从 Exchange 组织向所有远程 SMTP 域发送电子邮件。它将使用 DNS 路由将域名解析到 MX 资源记录。可以手动修改此连接器的配置。但是,例如,如果必须通过智能主机路由出站电子邮件,可以禁止创建此连接器,并手动配置 Internet 发送连接器。

备注

配置为使用智能主机路由电子邮件的发送连接器必须将 DNSRoutingEnabled 参数设置为 $false。如果将 DNSRoutingEnabled 参数设置为 $false,则必须将 DomainSecureEnabled 参数也设置为 $false

自动创建入站发送连接器

默认情况下,在集线器传输服务器的命令行管理程序中运行 New-EdgeSubscription cmdlet 时,CreateInboundSendConnector 参数设置为 $true。这就创建了向 Exchange 组织发送邮件所需的发送连接器。下表说明此发送连接器的配置。

入站发送连接器的自动配置

参数

名称

EdgeSync - Inbound to <站点名>

地址空间

SMTP:--;1

Source Servers

边缘订阅名称

已启用

True

已启用 DNS 路由

False

Smart Hosts

--

入站发送连接器的地址空间中的 -- 占位符代表 Exchange 组织的权威接受域和内部中继接受域,是所显示的字符本身。边缘传输服务器为权威接受域和内部中继接受域接收的任何邮件将路由到此发送连接器并被中继到智能主机。

智能主机列表中的 -- 占位符代表订阅的 Active Directory 站点中的所有集线器传输服务器,是所显示的字符本身。在边缘订阅建立后添加到 Active Directory 站点的集线器传输服务器将不参与 EdgeSync 同步进程。不过,这些集线器传输服务器会自动添加到入站发送连接器的智能主机列表中。如果多个集线器传输服务器位于订阅的 Active Directory 站点中,将在智能主机之间平衡入站连接的负载。

无法修改自动创建的入站发送连接器的地址空间或智能主机列表。但是,可以在创建边缘订阅时将 CreateInboundSendConnector 参数的值设置为 $false,并手动配置从边缘传输服务器到 Exchange 组织的发送连接器。

组织内部发送连接器

组织内部发送连接器是隐式并且隐藏的发送连接器,该连接器由 Exchange 2010 自动计算,使同一个组织中的集线器传输服务器不必使用显式发送连接器即可相互中继邮件。由于边缘订阅的 Active Directory 中存在具有 Active Directory 站点关联的配置对象,所以,也可以使用组织内部发送连接器将邮件中继到该边缘传输服务器。

只有位于为边缘传输服务器订阅的同一个 Active Directory 站点中的集线器传输服务器,才可以与订阅了该站点的边缘传输服务器之间直接发送和接收电子邮件。如果有多站点林,并且在多个站点上部署了 Exchange 2010,非订阅站点中的集线器传输服务器会将出站电子邮件路由到订阅的站点。订阅的站点中的集线器传输服务器会将出站电子邮件路由到边缘传输服务器。

边缘订阅完成后创建其他发送连接器

为边缘传输服务器订阅了 Active Directory 站点后,将在边缘传输服务器上禁止创建和修改发送连接器的任务。如果希望创建的发送连接器将边缘传输服务器作为源服务器,请在 Exchange 组织内部创建发送连接器。可以将一个或多个边缘订阅指定为发送连接器的源服务器。不能同时将集线器传输服务器和边缘订阅指定为同一个发送连接器的源服务器。下次 EdgeSync 同步进程同步配置数据时,发送连接器将被复制到配置为源服务器的边缘传输服务器上的 AD LDS 实例。如果多个边缘订阅作为源服务器列出,将在订阅了站点的边缘传输服务器之间对指向该发送连接器的连接进行负载平衡。但是,必须为边缘传输服务器订阅了同一个 Active Directory 站点,才能进行负载平衡。如果不同 Active Directory 站点中的边缘订阅配置为同一个发送连接器上的源服务器,集线器传输服务器只会路由到最接近的源服务器。

下列情况必须手动创建发送连接器:

  • 已禁止自动创建 Internet 发送连接器或入站发送连接器。
  • 已接受配置为外部中继域的域。

禁止自动创建发送连接器

根据 Exchange 组织的拓扑,您可能会决定禁止自动创建发送连接器。下列方案提供了要求禁止自动创建发送连接器的拓扑示例。

分离邮件流

您可能会决定由两个边缘传输服务器分别处理入站邮件和出站邮件。在此方案中,一个边缘传输服务器负责处理出站邮件流,另一个边缘传输服务器负责处理入站邮件流。为了实现此方案,需要对边缘订阅进行如下配置:

  • 对于只处理出站邮件流的边缘传输服务器,请在集线器传输服务器的命令行管理程序中运行以下命令。

    New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "C:\EdgeServerSubscription.xml" -Encoding Byte -ReadCount 0)) -Site "Site-A" -CreateInboundSendConnector $false -CreateInternetSendConnector $true
    
  • 对于只处理入站邮件流的边缘传输服务器,请在集线器传输服务器的命令行管理程序中运行以下命令。

    New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "C:\EdgeServerSubscription.xml" -Encoding Byte -ReadCount 0)) -Site "Site-A" -CreateInboundSendConnector $true -CreateInternetSendConnector $false
    

将出站电子邮件路由到智能主机

如果 Exchange 组织的所有出站电子邮件都通过智能主机路由,默认自动创建的 Internet 发送连接器的配置将不正确。

在此方案中,在集线器传输服务器的命令行管理程序中运行以下命令,以禁止自动创建 Internet 发送连接器。

New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "C:\EdgeServerSubscription.xml" -Encoding Byte -ReadCount 0)) -Site "Site-A" -CreateInternetSendConnector $false

完成边缘订阅进程后,手动创建 Internet 发送连接器。在 Exchange 组织内部创建发送连接器,并选择边缘订阅作为连接器的源服务器。选择“自定义”用法并配置一个或多个智能主机。下次 EdgeSync 同步配置数据时,发送连接器将被复制到边缘传输服务器上的 AD LDS 实例。也可以在集线器传输服务器的命令行管理程序中运行 Start-EdgeSynchronization cmdlet,立即强制启动 EdgeSync 同步。

以下代码示例说明如何使用命令行管理程序为订阅的边缘传输服务器配置发送连接器,以便通过智能主机路由所有 Internet 地址空间的邮件。此任务在 Exchange 组织内部运行,而不是在边缘传输服务器上运行。

New-SendConnector -Name "EdgeSync - Site-A to Internet" -Usage Custom -AddressSpaces SMTP:*;100 -DNSRoutingEnabled $false -SmartHosts 192.168.10.1 -SmartHostAuthMechanism None -SourceTransportServers EdgeSubscriptionName

重要

此示例未指定任何智能主机身份验证机制。在您自己的 Exchange 组织中创建智能主机连接器时,确保配置了正确的身份验证机制并提供了所有必要的凭据。

为外部中继域配置发送连接器

如果已接受 Exchange 组织中配置为外部中继域的域,则必须手动为这些地址空间创建发送连接器。传递到外部中继域的邮件将通过边缘传输服务器进行中继。边缘订阅进程不会自动为外部中继域创建并配置发送连接器。因此,必须为这些域配置发送连接器,并将一个或多个边缘订阅指定为这些发送连接器的源服务器。

外部中继域的 DNS MX 资源记录解析到您的边缘传输服务器。配置一个将电子邮件中继到外部中继域的发送连接器,以使用智能主机进行路由。如果将外部中继域的发送连接器配置为使用 DNS 路由,将发生路由循环。有关外部中继域的详细信息,请参阅了解接受域

返回顶部

Microsoft Exchange EdgeSync 服务

为边缘传输服务器订阅 Active Directory 站点后,集线器传输服务器上运行的 EdgeSync 服务将使用 Microsoft Exchange EdgeSync 服务将配置和收件人数据复制到边缘传输服务器。EdgeSync 服务将下列数据从 Active Directory 复制到 AD LDS:

  • 发送连接器配置
  • 接受域
  • 远程域
  • 邮件分类
  • 安全发件人列表
  • 阻止发件人列表
  • 收件人
  • 用于与伙伴的域安全通信的发送和接收域列表
  • 列为组织传输配置内部的 SMTP 服务器列表
  • 订阅的 Active Directory 站点中的集线器传输服务器列表

有关复制到 AD LDS 的数据及其使用方式的详细信息,请参阅EdgeSync 复制数据

Microsoft Exchange EdgeSync 服务使用安全 LDAP 通道传输此数据。将从集线器传输服务器向边缘传输服务器建立一个相互验证和授权的安全 LDAP 通道。

为了将数据复制到 AD LDS,集线器传输服务器绑定到全局编录服务器以检索更新的数据。Microsoft Exchange EdgeSync 服务通过非标准 TCP 端口 50636 在集线器传输服务器与订阅了站点的边缘传输服务器之间建立安全 LDAP 会话。

下图说明了 EdgeSync 同步进程。

EdgeSync 同步进程
EdgeSync 同步过程

首次为边缘传输服务器订阅 Active Directory 站点时,使用来自 Active Directory 的数据填充 AD LDS 的初始复制可能需要一些时间,这具体取决于目录服务中的数据量。初始复制完成后,EdgeSync 服务将仅同步新建的和更改的对象,并删除已从 Active Directory 中删除的所有对象。

同步计划

不同类型的数据按照不同的计划进行同步。EdgeSync 同步计划指定 EdgeSync 同步间隔之间的最长时间。按下列间隔进行 EdgeSync 同步:

  • 安排每隔 3 分钟同步一次配置数据。
  • 安排每隔 5 分钟同步一次收件人数据。
  • 每隔 5 分钟重新加载一次拓扑数据。

可以使用 Set-EdgeSyncServiceConfig cmdlet 来配置 EdgeSync 同步计划间隔。如果在集线器传输服务器的命令行管理程序中使用 Start-EdgeSynchronization cmdlet,来强制立即进行边缘订阅同步,则将覆盖确定下次 EdgeSync 同步的计划时间的计时器。

选择集线器传输服务器

订阅了站点的边缘传输服务器与特定的 Active Directory 站点关联。如果该站点中存在多个集线器传输服务器,则任何一个集线器传输服务器都可以将数据复制到订阅了站点的边缘传输服务器。为了避免在同步时发生集线器传输服务器之间争用的情况,应如下所述选择首选集线器传输服务器:

  1. Active Directory 站点中第一个执行拓扑扫描并发现新边缘订阅的集线器传输服务器将执行初次复制。由于此发现基于拓扑扫描的时间设置,所以,该站点中的任何集线器传输服务器都可能会执行初次复制。
  2. 执行初次复制的集线器传输服务器设置 EdgeSync 租用选项并为边缘订阅设置“锁定”。租用选项将该集线器传输服务器设置为首选服务器,来为该边缘传输服务器提供同步服务。锁定可以阻止其他集线器传输服务器上的 Microsoft Exchange EdgeSync 服务接管租用选项。
  3. EdgeSync 租用选项持续有效一个小时。除非在这一个小时的期限内进行了手动同步,否则,在此期限内,其他集线器传输服务器上的任何其他 Microsoft Exchange EdgeSync 服务都无法接管该选项。如果首选的集线器传输服务器在执行手动同步时无法提供 Microsoft Exchange EdgeSync 服务,则将释放锁定,由其他 Microsoft Exchange EdgeSync 服务接管租用选项并执行同步。
  4. 如果未执行手动同步,将基于 EdgeSync 同步计划执行同步。如果首选服务器在执行安排的同步时不可用,在等待五分钟之后,将释放锁定,由其他 Microsoft Exchange EdgeSync 服务接管租用选项并执行同步。

这种锁定和租用的方法可以避免多个 Microsoft Exchange EdgeSync 服务实例同时将数据推送到同一个边缘传输服务器。

备注

如果边缘传输服务器要订阅到的 Active Directory 站点同时具有 Exchange 2010 和 Exchange Server 2007 集线器传输服务器,Exchange 2010 集线器传输服务器将始终优先于 Exchange 2007 集线器传输服务器。

备注

为边缘传输服务器订阅 Active Directory 站点时,当时该 Active Directory 站点中安装的所有集线器传输服务器都可以参与 EdgeSync 同步进程。如果删除了其中一个服务器,在其他集线器传输服务器上运行的 Microsoft Exchange EdgeSync 服务将继续进行数据同步进程。但是,如果在 Active Directory 站点中安装了新的集线器传输服务器,这些新服务器不会自动参与 EdgeSync 同步进程。若要使这些集线器传输服务器可以参与 EdgeSync 同步进程,必须重新订阅边缘传输服务器。

下表列出了与锁定和租用进程有关的 EdgeSync 属性。使用 Set-EdgeSyncServiceConfig cmdlet 可配置这些属性。

EdgeSync 租用属性

属性名称 描述

锁定持续时间

5 分钟

此设置确定特定 Microsoft Exchange EdgeSync 服务占有锁定的时间长度。如果占有此锁定的集线器传输服务器上的 Microsoft Exchange EdgeSync 服务没有响应,等待五分钟之后,将由其他集线器传输服务器上的 Microsoft Exchange EdgeSync 服务接管租用选项。强制 EdgeSync 同步时不会覆盖此值。

选项持续时间

1 小时

此设置确定 Microsoft Exchange EdgeSync 服务可以声明边缘传输服务器上的租用选项的时间长度。如果占有租用选项的 Microsoft Exchange EdgeSync 服务不可用,并且在此选项的期限内没有重新启动,除非强制 EdgeSync 同步,否则,任何其他 Microsoft Exchange EdgeSync 服务都不会接管租用选项。

锁定续订

1 分钟

此设置确定在 Microsoft Exchange EdgeSync 服务占有了边缘传输服务器的锁定后,更新锁定字段的频率。

准备运行 EdgeSync 服务

在将边缘传输服务器订阅到 Exchange 组织之前,必须确保基础结构和集线器传输服务器已为 EdgeSync 服务做好准备。下面的列表汇总了 EdgeSync 同步需要准备的事项:

  • 验证将边缘传输服务器与 Exchange 组织隔离的外围网络防火墙是否配置为通过正确的端口进行通信。边缘传输服务器将使用非标准 LDAP 端口。如果您的环境需要特定端口,可以使用 Exchange 2010 附带的 ConfigureAdam.ps1 脚本来修改 AD LDS 使用的端口。有关详细信息,请参阅修改 AD LDS 配置。但是,创建边缘订阅后请不要修改这些端口。如果在创建边缘订阅后修改端口,则必须删除边缘订阅并创建订阅。默认情况下,使用下列 LDAP 端口访问 AD LDS:
    • LDAP   在本地使用端口 50389/TCP 绑定到 AD LDS 实例。不必在外围网络防火墙上打开此端口。
    • 安全 LDAP   使用端口 50636/TCP 从集线器传输服务器向 AD LDS 同步目录。若要成功地进行 EdgeSync 同步,必须打开此端口。
  • 验证从边缘传输服务器到集线器传输服务器以及从集线器传输服务器到边缘传输服务器的 DNS 主机名解析是否成功。
  • 认证边缘传输服务器。边缘传输服务器的许可信息在创建边缘订阅时捕获,并显示在 Exchange 组织的 EMC 中。若要使订阅了站点的边缘传输服务器作为经过许可的服务器出现,必须在边缘传输服务器上应用许可密钥后为其订阅 Exchange 组织。如果在执行边缘订阅进程后在边缘传输服务器上应用许可密钥,则不会更新 Exchange 组织中的许可信息,必须重新订阅边缘传输服务器。
  • 可以配置下列用于向边缘传输服务器进行传播的设置:
    • 内部 SMTP 服务器   使用 Set-TransportConfig cmdlet 可以配置 InternalSMTPServers 参数。此参数指定发件人 ID 筛选和连接筛选应忽略的内部 SMTP 服务器 IP 地址或 IP 地址范围的列表。
    • 接受域   配置所有权威域、内部中继域和外部中继域。
    • 远程域   配置远程域设置。

返回顶部

管理边缘订阅

本节提供有关各种边缘订阅管理任务的背景信息。有关分步操作说明,请参阅管理边缘订阅

添加边缘传输服务器

可以为一个或多个边缘传输服务器订阅单个 Active Directory 站点。如果在外围网络中部署其他边缘传输服务器,并且为其订阅已存在边缘订阅的同一个 Active Directory 站点,会执行下列操作:

  • 在 Active Directory 中新建边缘订阅对象。
  • 为 Active Directory 站点中的每个集线器传输服务器创建其他 ESRA 帐户。在与新服务器同步期间,这些帐户将被复制到 AD LDS 并供 EdgeSync 同步进程使用。
  • 新边缘订阅将添加到自动 Internet 发送连接器的源服务器列表中。已提交到该连接器进行处理的邮件将在订阅了站点的边缘传输服务器之间平衡负载。
  • 自动创建从边缘传输服务器到 Exchange 组织的入站发送连接器。
  • 开始向边缘传输服务器进行 EdgeSync 同步。

有关创建边缘订阅的详细步骤,请参阅下列主题:

添加或删除集线器传输服务器

如果集线器传输服务器被添加到已为边缘传输服务器订阅的 Active Directory 站点,则不会自动参与 EdgeSync 同步过程。若要使新部署的集线器传输服务器能够参与 EdgeSync 同步进程,必须为每个边缘传输服务器重新订阅 Active Directory 站点。

将集线器传输服务器从为边缘传输服务器订阅的 Active Directory 站点中删除时,不会影响 EdgeSync 同步,除非该集线器传输服务器是该站点中的最后一个集线器传输服务器。如果将所有集线器传输服务器从为边缘传输服务器订阅的 Active Directory 站点中删除,订阅了站点的边缘传输服务器将被孤立。

重新订阅边缘传输服务器

有时,可能必须为边缘传输服务器重新订阅 Active Directory 站点。重新创建边缘订阅后,将生成新凭据,并且必须执行完整的边缘订阅进程。请在下列方案中使用此进程:

  • 新集线器传输服务器已部署在订阅的 Active Directory 站点中,并且希望新服务器参与 EdgeSync 同步。

  • 在创建边缘订阅后应用了边缘传输服务器的许可密钥。边缘传输服务器的许可信息在创建边缘订阅时捕获,并显示在 Exchange 组织的 EMC 中。若要使订阅了站点的边缘传输服务器作为经过许可的服务器出现,必须在边缘传输服务器上应用许可密钥后为其订阅 Exchange 组织。如果在执行边缘订阅进程后在边缘传输服务器上应用许可密钥,则不会更新 Exchange 组织中的许可信息,必须重新订阅边缘传输服务器。

  • ESRA 凭据出现问题。

    重要

    若要重新订阅边缘传输服务器,请在边缘传输服务器上导出新边缘订阅文件,然后在集线器传输服务器上导入 XML 文件。必须为边缘传输服务器重新订阅原来所订阅的同一个 Active Directory 站点。不必先删除原来的边缘订阅。重新订阅进程将覆盖现有的边缘订阅。

删除边缘订阅

有些方案中,可能必须将边缘订阅从 Exchange 组织中删除,或者从 Exchange 组织中和边缘传输服务器上同时删除。如果将为边缘传输服务器重新订阅该 Exchange 组织,请不要将边缘订阅从边缘传输服务器上删除。将边缘订阅从边缘传输服务器上删除时,会将所有复制的数据从 AD LDS 中删除。如果收件人数据很多,则可能需要很长时间。

下表提供了要求删除边缘订阅的情况示例。

  • 不再希望边缘传输服务器参与 EdgeSync 同步进程。在此方案中,必须将边缘订阅从边缘传输服务器上和 Exchange 组织中同时删除。
  • 正在取消边缘传输服务器。在此方案中,必须只将边缘订阅从 Exchange 组织中删除。如果将边缘传输服务器角色从计算机上卸载,AD LDS 实例以及 AD LDS 中存储的所有 Active Directory 数据也将被删除。
  • 希望更改边缘订阅的 Active Directory 站点关联。在此方案中,必须只将边缘订阅从 Exchange 组织中删除。将边缘订阅从 Exchange 组织中删除后,可以为边缘传输服务器重新订阅其他 Active Directory 站点。

将边缘订阅从 Exchange 组织中删除后,效果如下:

  • 从 Active Directory 向 AD LDS 的信息同步停止。
  • ESRA 帐户从 Active Directory 和 AD LDS 中同时删除。
  • 安装了边缘传输服务器角色的计算机从任何发送连接器的源服务器列表中删除。
  • 从边缘传输服务器到 Exchange 组织的自动入站发送连接器从 AD LDS 中删除。

将边缘订阅从集线器传输服务器上删除后,效果如下:

  • 您无法再使用依赖于 Active Directory 数据的边缘传输服务器功能。
  • 复制的数据从 AD LDS 中删除。
  • 创建边缘订阅时禁用的任务将重新启用,以便进行本地配置。

有关如何删除边缘订阅的分步说明,请参阅 删除边缘订阅

验证 EdgeSync 结果

可以使用 Test-EdgeSynchronization 诊断 cmdlet 来验证边缘同步是否正在运行。此 cmdlet 提供订阅了站点的边缘传输服务器的同步状态报告。它可手动运行或由 Microsoft System Center Operations Manager 2007 调用。System Center Operations Manager 2007 调用任务时,如果边缘传输服务器不同步,则将会产生警报。

通过此 cmdlet 的输出可以查看哪些对象尚未同步到边缘传输服务器。该任务将 Active Directory 中存储的数据与 AD LDS 中存储的数据进行比较。数据中的任何不一致都会在此命令输出的结果中报告。

可以在 Test-EdgeSynchronization cmdlet 中使用 ExcludeRecipientTest 参数来排除收件人数据同步的验证。如果包含此参数,将只验证配置对象同步。验证收件人数据是否同步需要的时间要长于只验证配置数据需要的时间。

有关详细步骤,请参阅验证收件人的 EdgeSync 结果

返回顶部