EdgeSync 和发送连接器
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2007-03-01
为边缘传输服务器订阅了 Microsoft Exchange 组织之后,必须在集线器传输服务器上执行对该边缘传输服务器的发送连接器的所有配置。然后,EdgeSync 同步进程将这些发送连接器作为配置数据的一部分复制到 Active Directory 应用程序模式 (ADAM) 目录服务。本主题介绍在 EdgeSync 同步进程中自动创建的发送连接器以及边缘订阅对边缘传输服务器的发送连接器配置的影响。
自动创建的发送连接器
默认情况下,通过将边缘订阅文件导入集线器传输服务器来完成边缘订阅进程时,将自动创建所需的发送连接器,以实现 Internet 与 Exchange 组织之间的端到端邮件流。边缘传输服务器上所有现有的发送连接器均将被删除。也可以选择禁止自动创建发送连接器,并手动配置发送连接器。有关为订阅的边缘传输服务器手动配置发送连接器的信息,请参阅本主题后文的“手动配置发送连接器”。
EdgeSync 同步进程设置下列发送连接器:
配置为从 Exchange 组织向 Internet 中继电子邮件的发送连接器
配置为从边缘传输服务器向 Exchange 组织中继电子邮件的发送连接器
此外,通过为边缘传输服务器订阅 Exchange 组织,使为边缘传输服务器订阅的 Active Directory 目录服务站点中的集线器传输服务器可以使用组织内部发送连接器将邮件中继到该边缘传输服务器。这些发送连接器在本主题的下列各节中介绍。
自动创建的 Internet 发送连接器
默认情况下,在集线器传输服务器的 Exchange 命令行管理程序中运行 New-EdgeSubscription cmdlet 时,CreateInternetSendConnector 参数设置为 $true。下表显示此发送连接器的默认配置。
Internet 发送连接器的自动配置
| 参数 | 值 | ||
|---|---|---|---|
Name |
EdgeSync - <站点名> to Internet |
||
地址空间 |
SMTP:*;100 |
||
Source Servers |
边缘订阅名称
|
||
Enabled |
True |
||
DNS Routing Enabled |
True |
||
Domain Secure Enabled (Mutual Auth TLS) |
True |
如果为多个边缘传输服务器订阅了同一个 Active Directory 站点,不会创建其他 Internet 发送连接器,而是将所有边缘订阅作为源服务器添加到同一个发送连接器。此配置可以在订阅的边缘传输服务器之间平衡 Internet 出站连接的负载。
此发送连接器配置为从 Exchange 组织向所有远程简单邮件传输协议 (SMTP) 域发送电子邮件。它将使用域名系统 (DNS) 路由将域名解析到邮件交换 (MX) 记录。可以手动修改此连接器的配置。但是,例如,如果必须通过智能主机路由出站电子邮件,可以禁止创建此连接器,并手动配置 Internet 发送连接器。
.gif "note") 注意: |
|---|
配置为使用智能主机路由电子邮件的发送连接器必须将 DNSRoutingEnabled 参数设置为 $false。如果 DNSRoutingEnabled 参数设置为 $false,则 DomainSecureEnabled 参数必须也设置为 $false。 |
自动创建的入站发送连接器
默认情况下,在集线器传输服务器的 Exchange 命令行管理程序中运行 New-EdgeSubscription cmdlet 时,CreateInboundSendConnector 参数设置为 $true。在 Exchange 管理控制台中使用“新建边缘订阅向导”时,无法更改此参数的值。下表说明此发送连接器的配置。
入站发送连接器的自动配置
| 参数 | 值 |
|---|---|
Name |
EdgeSync - Inbound to <站点名> |
地址空间 |
SMTP:--;1 |
Source Servers |
边缘订阅名称 |
Enabled |
True |
DNS Routing Enabled |
False |
Smart Hosts |
-- |
入站发送连接器的地址空间中的 -- 占位符代表 Exchange 组织的权威接受域和内部中继接受域,是所显示的字符本身。边缘传输服务器为权威接受域和内部中继接受域接收的任何邮件将路由到此发送连接器并被中继到智能主机。
智能主机列表中的 -- 占位符代表订阅的 Active Directory 站点中的所有集线器传输服务器,是所显示的字符本身。在建立边缘订阅后添加到 Active Directory 站点的集线器传输服务器不参与 EdgeSync 同步进程。但是,它们会自动添加到入站发送连接器的智能主机列表中。如果多个集线器传输服务器位于订阅的 Active Directory 站点中,将在智能主机之间平衡入站连接的负载。
无法修改入站发送连接器的地址空间或智能主机列表。但是,如果在 Exchange 命令行管理程序中使用 New-EdgeSubscription cmdlet 在集线器传输服务器上创建边缘订阅,可以将 CreateInboundSendConnector 参数的值设置为 $false.。如果这样做,则不会创建任何入站连接器,必须手动配置从边缘传输服务器到 Exchange 组织的发送连接器。
完成初次 EdgeSync 同步之后,可以在订阅的边缘传输服务器的 Exchange 命令行管理程序中运行 Get-SendConnector cmdlet,来验证是否已创建这些发送连接器。
组织内部发送连接器
组织内部发送连接器是隐式并且隐藏的发送连接器,该连接器由 Exchange Server 2007 自动计算,使同一个组织中的集线器传输服务器不必使用显式发送连接器即可相互中继邮件。由于边缘订阅的 Active Directory 中存在具有 Active Directory 站点关联的配置对象,所以,也可以使用组织内部发送连接器将邮件中继到该边缘传输服务器。
只有位于为边缘传输服务器订阅的同一个 Active Directory 站点中的集线器传输服务器,才可以与订阅了该站点的边缘传输服务器之间直接发送和接收电子邮件。如果有多站点林,并且在多个站点上部署了 Exchange 2007,非订阅站点中的集线器传输服务器会将出站电子邮件路由到订阅的站点。订阅的站点中的集线器传输服务器会将出站电子邮件路由到边缘传输服务器。
下图给出源自 Exchange 组织中的非订阅 Active Directory 站点的出站邮件流。有两个站点的 Active Directory 林将边缘订阅与 Site-A 关联。如果邮件从 Site-B 发送给 Internet 收件人,则将先被中继到 Site-A。Site-A 中的集线器传输服务器在收到邮件后,使用组织内部发送连接器将邮件中继到边缘传输服务器。然后,边缘传输服务器将邮件路由到自动创建的 EdgeSync - Site-A to Internet 发送连接器,以便传递到收件人域。
使用边缘订阅的出站邮件流
.gif "使用边缘订阅的出站邮件流")
下图说明通过订阅的边缘传输服务器自 Internet 入站的邮件流。在此示例中,将为其邮箱存储在 Site-B 中的邮箱服务器上的收件人接收邮件。边缘传输服务器接收邮件并将邮件路由到 EdgeSync - Inbound to Site-A 发送连接器。Site-A 中的集线器传输服务器在收到邮件后,使用组织内部的发送连接器将邮件路由到 Site-B。
使用边缘订阅的入站邮件流
.gif "使用边缘订阅的入站邮件流")
手动配置发送连接器
为边缘传输服务器订阅了 Active Directory 站点后,将在边缘传输服务器上禁止创建和修改发送连接器的任务。如果希望创建的发送连接器将边缘传输服务器作为源服务器,请在 Exchange 组织内部创建发送连接器。可以将一个或多个边缘订阅指定为发送连接器的源服务器。不能同时将集线器传输服务器和边缘订阅指定为同一个发送连接器的源服务器。下次 EdgeSync 同步进程同步配置数据时,发送连接器将被复制到配置为源服务器的边缘传输服务器上的 ADAM 实例。如果多个边缘订阅作为源服务器列出,将在订阅了站点的边缘传输服务器之间对指向该发送连接器的连接进行负载平衡。但是,必须为边缘传输服务器订阅了同一个 Active Directory 站点,才能进行负载平衡。如果不同 Active Directory 站点中的边缘订阅配置为同一个发送连接器上的源服务器,集线器传输服务器只会路由到最接近的源服务器。
下列情况必须手动创建发送连接器:
已禁止自动创建 Internet 发送连接器或入站发送连接器。
已接受配置为外部中继域的域。
禁止自动创建发送连接器
根据 Exchange 组织的拓扑,您可能会决定禁止自动创建发送连接器。下列方案提供了要求禁止自动创建发送连接器的拓扑示例。
分离邮件流
您可能会决定由两个边缘传输服务器分别处理入站邮件和出站邮件。在此方案中,一个边缘传输服务器负责处理出站邮件流,另一个边缘传输服务器负责处理入站邮件流。为了实现此方案,需要对边缘订阅进行如下配置:
对于只处理出站邮件流的边缘传输服务器,请在集线器传输服务器的 Exchange 命令行管理程序中运行以下命令:
New-EdgeSubscription -File "c:\edge1subscriptionfile.xml" -Site "Site-A" -CreateInboundSendConnector $false -CreateInternetSendConnector $true对于只处理入站邮件流的边缘传输服务器,请在集线器传输服务器的 Exchange 命令行管理程序中运行以下命令:
New-EdgeSubscription -File "c:\edge2subscriptionfile.xml" -Site "Site-A" -CreateInboundSendConnector $true -CreateInternetSendConnector $false
将出站电子邮件路由到智能主机
如果 Exchange 组织的所有出站电子邮件都通过智能主机路由,默认自动创建的 Internet 发送连接器的配置将不正确。
在此方案中,在集线器传输服务器的 Exchange 命令行管理程序中运行以下命令,以禁止自动创建 Internet 发送连接器:
New-EdgeSubscription -File "c:\edgesubscriptionfile.xml" -Site "Site-A" -CreateInternetSendConnector $false
完成边缘订阅进程后,手动创建 Internet 发送连接器。在 Exchange 组织内部创建发送连接器,并选择边缘订阅作为连接器的源服务器。选择“自定义”用法并配置一个或多个智能主机。下次 EdgeSync 同步配置数据时,发送连接器将被复制到边缘传输服务器上的 ADAM 实例。也可以在集线器传输服务器的 Exchange 命令行管理程序中运行 Start-EdgeSynchronization cmdlet,立即强制启动 EdgeSync 同步。
以下代码示例说明如何使用 Exchange 命令行管理程序为订阅的边缘传输服务器配置发送连接器,以便通过智能主机路由所有 Internet 地址空间的邮件。此任务在 Exchange 组织内部运行,而不是在边缘传输服务器上运行。
New-SendConnector -Name "EdgeSync - Site-A to Internet" -Usage Custom -AddressSpaces SMTP:*;100 -DNSRoutingEnabled $false -SmartHosts 192.168.10.1 -SmartHostAuthMechanism None -SourceTransportServers EdgeSubscriptionName
.gif "important") 要点: |
|---|
| 此示例未指定任何智能主机身份验证机制。在您自己的 Exchange 组织中创建智能主机连接器时,确保配置了正确的身份验证机制并提供了所有必要的凭据。 |
为外部中继域配置发送连接器
如果已接受 Exchange 组织中配置为外部中继域的域,则必须手动为这些地址空间创建发送连接器。传递到外部中继域的邮件将通过边缘传输服务器进行中继。边缘订阅进程不会自动为外部中继域创建并配置发送连接器。因此,必须为这些域配置发送连接器,并将一个或多个边缘订阅指定为这些发送连接器的源服务器。
外部中继域的 DNS MX 资源记录解析到您的边缘传输服务器。配置一个将电子邮件中继到外部中继域的发送连接器,以使用智能主机进行路由。如果将外部中继域的发送连接器配置为使用 DNS 路由,将发生路由循环。有关外部中继域的详细信息,请参阅管理接受域。
详细信息
有关详细信息,请参阅下列主题: