EdgeSync 複寫資料
適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上次修改主題的時間: 2009-04-01
本主題說明當 Edge Transport Server 訂閱 Active Directory 站台時,從 Active Directory 目錄服務複寫到 Microsoft Exchange Server 2007 Edge Transport Server 上的 Active Directory 應用程式模式 (ADAM) 目錄服務執行個體的資料。
已安裝 Edge Transport server role 的電腦沒有存取 Active Directory 的權限。Edge Transport Server 會將所有組態和收件者資訊儲存在 ADAM 中。為了執行收件者查閱及安全清單彙總工作,及使用相互驗證傳輸層安全性 (TLS) 來實作網域安全性,Edge Transport Server 需要取得位於 Active Directory 的資料。
因為 Active Directory 和 ADAM 都使用輕量型目錄存取通訊協定 (LDAP),而且因為這兩個目錄服務都使用 Exchange 2007 架構,所以您可以將資料從 Active Directory 複寫到 ADAM。當您在 Edge Transport Server 訂閱 Active Directory 站台之後,就會建立此複寫作業。Edge 訂閱程序讓該站台上的 Hub Transport Server 可以使用 Microsoft Exchange EdgeSync 服務,來同步處理 Active Directory 到 Edge Transport Server 上的 ADAM 執行個體的收件者和組態資料。Microsoft Exchange EdgeSync 服務會執行排定的更新,讓 ADAM 中的資訊保持最新。
附註: |
---|
Microsoft Exchange EdgeSync 服務只執行 Active Directory 到 ADAM 的單向資料複寫。ADAM 中的資訊絕對不會複寫到 Active Directory,且 ADAM 中的任何現有資料也不會與 Active Directory 資料合併。建立 Edge 訂閱之後,Active Directory 會變成 Edge Transport Server 的授權資料來源,而且會覆寫已複寫之資料類別的 ADAM 中的任何現有物件。 |
複寫到 ADAM 的資料類型
有幾種類型的資料會從 Active Directory 複寫到 ADAM:
- Edge 訂閱資訊
- 組態資訊
- 收件者資訊
- 拓撲資訊
下列各節說明這些資料類型及 Edge Transport Server 使用它們的方式。
Edge 訂閱資訊
Exchange 2007 會延伸 Active Directory 和 ADAM 兩種架構,以提供 ms-Exch-ExchangeServer 物件的屬性,來代表控制 EdgeSync 同步處理程序所需的資料。這些屬性提供下列三個功能,它們對於 EdgeSync 同步處理程序很重要:
- 它們提供自動供應和維護認證,這些認證是用來幫助保護 Hub Transport Server 與已訂閱的 Edge Transport Server 之間的 LDAP 連線安全。
- 它們會對同步處理鎖定和租用處理程序進行仲裁,確保一次只有一個 Hub Transport Server 會嘗試與個別 Edge Transport Server 進行同步處理。如需鎖定和租用處理程序的相關資訊,請參閱了解 EdgeSync 同步處理程序。
- 它們使 EdgeSync 同步處理程序最佳化,以維護目前同步處理狀態的記錄,並避免過度手動同步處理。
下表列出 Edge 訂閱特有的架構延伸模組。指派給這些屬性的值是由 Edge 訂閱及 EdgeSync 同步處理程序來維護。您不應該使用編輯工具手動編輯這些屬性,例如 Ldp.exe 或 Active Directory 服務介面 (ADSI) 編輯器。
Edge 訂閱架構延伸模組
屬性名稱 | 描述 |
---|---|
ms-Exch-Server-EKPK-Public-Key |
此屬性代表伺服器所用憑證的目前公開金鑰。此值由 Edge Transport Server 和 Hub Transport Server 所儲存。公開金鑰是用來加密在 LDAP 和簡易郵件傳送通訊協定 (SMTP) 通訊期間用來驗證伺服器的認證。 |
ms-Exch-EdgeSync-Credential |
此屬性代表認證清單,Microsoft Exchange EdgeSync 服務使用這些認證來建立與 ADAM 之間的已驗證 LDAP 工作階段。在 Hub Transport Server 上,此屬性只包含 Hub Transport Server 用來驗證已訂閱之 Edge Transport Server 的認證。在 Edge Transport Server 上,此屬性包含已訂閱之 Active Directory 站台中參與 EdgeSync 同步處理程序的每一個 Hub Transport Server 的認證。此屬性只出現在執行 EdgeSync 同步處理程序的 Hub Transport Server 上和已訂閱的 Edge Transport Server 上。 |
ms-Exch-Edge-Sync-Lease |
當有多個 Hub Transport Server 嘗試複寫到相同的 Edge Transport Server 時,此屬性可用來進行 Hub Transport Server 之間的仲裁。 |
ms-Exch-Edge-Sync-Status |
此屬性只會在 ADAM 中出現在 Edge Transport Server 物件上。此屬性會追蹤複寫到 ADAM 執行個體的狀態並包括複寫的相關資訊。 |
如需相關資訊,請參閱下列主題:
組態資訊
當您將 Edge Transport Server 訂閱組織之後,您就可以從組織內管理 Edge Transport Server 與 Exchange 組織所共用的組態物件,然後使用 Microsoft Exchange EdgeSync 服務將那些變更寫入到 Edge Transport Server。此處理程序有助於在涉及郵件處理的所有伺服器之間維護一致組態。
在 Edge Transport Server 上也必須維護 Exchange 組織的組態資料子集。在 EdgeSync 同步處理期間,Edge Transport Server 需要的組態資料會寫入至 ADAM 的組態磁碟分割中。如果您手動設定 Edge Transport Server,然後決定為該伺服器建立 Edge 訂閱,則受影響的組態物件會遭到刪除。寫入到 ADAM 的組態資料包括下列各項:
- Hub Transport Server 已訂閱的 Active Directory 站台中的每一個 Hub Transport Server 完整格式網域名稱 (FQDN) 可供 Edge Transport Server 上的本機 ADAM 儲存區使用。此資訊是用來衍生輸入傳送連接器的智慧主機伺服器清單。
- 公認的網域 針對 Exchange 組織設定的所有授權網域、內部轉送網域和外部轉送網域都寫入至 ADAM。讓公認的網域可供 Edge Transport 使用,可使 Exchange 組織得以執行網域篩選,並儘早拒絕進入其組織的無效 SMTP 流量。如需公認的網域的相關資訊,請參閱管理公認的網域。
- 郵件分類 如果在 Edge Transport Server 上可使用郵件分類,則傳輸代理程式和內容轉換可對周邊網路中的郵件分類採取動作。例如,當附件篩選器代理程式移除附件時,就會套用 [附件被移除] 的分類。因此,會向 Microsoft Outlook 使用者或 Outlook Web Access 使用者顯示參考文字,告知收件者發生了什麼事情。開發供協力廠商應用程式使用的代理程式,可以用類似的方式使用郵件分類。此外,Edge Transport Server 可能必須將郵件分類從 X-header 的 GUID 轉換成 TNEF,成為當地語系化的收件者說明。
- 遠端網域 針對 Exchange 組織設定的所有遠端網域原則會寫入至 ADAM。遠端網域原則控制遠端網域的郵件答錄機郵件設定和郵件格式設定。如需遠端網域的相關資訊,請參閱管理遠端網域。
- 傳送連接器 根據預設,會自動建立在 Exchange 組織與網際網路之間啟用端對端郵件流程所需的傳送連接器。任何在 Edge Transport Server 上的傳送連接器都會加以刪除。如果您想要設定其他傳送連接器,可在 Exchange 組織內設定傳送連接器,並選取 Edge 訂閱作為連接器的來源伺服器。如需相關資訊,請參閱EdgeSync 及傳送連接器。
- 內部 SMTP 伺服器** InternalSMTPServers** 屬性的值同時儲存在 Exchange 組織和本機 Edge Transport Server 的 TransportConfig 物件上。在 EdgeSync 同步處理期間,儲存在本機 Edge Transport Server 物件上的值,會以儲存在 Exchange 組織物件上的值加以覆寫。此屬性可指定內部 SMTP 伺服器的 IP 位址或 IP 位址範圍的清單,列出寄件者識別碼及連線篩選應忽略的 IP 位址。
- 網域安全清單** TLSReceiveDomainSecureList** 和 TLSSendDomainSecureList 屬性同時儲存在 Exchange 組織和本機 Edge Transport Server 的 TransportConfig 物件上。在 EdgeSync 同步處理期間,儲存在本機 Edge Transport Server 物件上的值,會以儲存在 Exchange 組織物件上的值加以覆寫。這些屬性指定為相互 TLS 驗證而設定的遠端網域清單。
當 Edge Transport Server 訂閱 Exchange 組織之後,用來設定本節前述之組態物件的工作,會在 Edge Transport Server 上停用。您仍然可以使用一些工作來檢視這些物件。如果您移除 Edge 訂閱,則所有複寫的組態物件會從 ADAM 中移除。
收件者資訊
複寫到 ADAM 的收件者資訊只包括收件者屬性子集。只有 Edge Transport Server 在執行特定反垃圾郵件工作時必須具備的資料會被複寫。複寫到 ADAM 的收件者資訊包括下列各項:
收件者 Exchange 組織中的收件者清單會複寫到 ADAM。在 Active Directory 中,每一個收件者由指派給它的 GUID 加以識別。如果您將收件者的使用者帳戶設定為拒絕接收組織以外的郵件,則收件者不會複寫到 ADAM。如果您停用或刪除收件者的信箱,則該信箱不會複寫到 ADAM。
Proxy 位址 所有指派給每一個收件者的 Proxy 位址會複寫到 ADAM 中,成為雜湊資料。這是使用安全雜湊演算法 (SHA) 256 的單向雜湊。SHA-256 會產生原始資料的 256 位元郵件摘要。萬一 Edge Transport Server 或 ADAM 受到危害時,將 Proxy 位址儲存為雜湊資料,可幫助保護此資訊的安全。當 Edge Transport Server 執行收件者查閱反垃圾郵件工作時,會參考 Proxy 位址。
安全寄件者清單和安全收件者清單 定義在每一個收件者的 Outlook 執行個體中的安全寄件者清單和安全收件者清單會彙總並複寫到 ADAM。這些設定是儲存在收件者信箱所在的信箱儲存區中。並不會複寫關於已封鎖寄件者的資訊。Outlook 使用者安全清單集合結合了使用者的安全寄件者清單、安全收件者清單、封鎖的寄件者清單及外部連絡人的資料。ADAM 中若有可用的安全清單集合資料,可讓 Edge Transport Server 適當地篩選寄件者,減少篩選郵件作業的額外負荷。此資訊會以雜湊資料的方式來傳送。
重要事項: 雖然安全收件者儲存在 Outlook,而且可在 Edge Transport Server 上彙總成 ADAM 執行個體的安全清單集合,但是內容篩選功能不會對安全收件者資料採取動作。因為內容篩選不會使用安全收件者資料,所以我們建議您不要設定 Update-Safelist 指令程式,來更新安全收件者資料。如需相關資訊,請參閱 如何設定安全清單彙總 及 Update-SafeList。 每位收件者反垃圾郵件設定 您可以使用 Set-Mailbox 指令程式,指派每位收件者的反垃圾郵件閾值設定,它們不同於全組織適用的反垃圾郵件設定。如果您設定每位收件者的反垃圾郵件設定,這些設定會覆寫全組織適用的設定。將這些設定複寫到 ADAM 之後,在郵件轉送到 Exchange 組織之前,會先考慮每位收件者的設定。此資訊會以雜湊資料的方式來傳送。
如果您移除 Edge 訂閱,則所有複寫的資料也會一併移除,您將無法再使用仰賴此收件者資料的邊際傳輸功能。
拓撲資訊
拓撲資訊包括新訂閱的 Edge Transport Server 或已移除的 Edge 訂閱的通知。此資料每隔五分鐘會更新一次。
相關資訊
如需相關資訊,請參閱下列主題:
- 了解 Edge 訂閱
- 了解 EdgeSync 同步處理程序
- EdgeSync 及傳送連接器
- 了解 Edge 訂閱認證
- 如何確認收件者的 EdgeSync 結果
- EdgeSync 指令程式
- 向 Exchange 組織訂閱 Edge Transport Server
- Test-EdgeSynchronization
若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.