Edgeabonnements in Exchange Server

Edgeabonnements werden verwendet, um die Active Directory Lightweight Directory Services (AD LDS)-Instanz auf dem Edge-Transport-Server mit Active Directory-Daten aufzufüllen. Obwohl das Erstellen eines Edgeabonnements optional ist, bietet das Abonnieren eines Edge-Transport-Servers bei der Exchange Organisation eine einfachere Verwaltungserfahrung und verbessert die Antispamfunktionen. Sie müssen ein Edgeabonnement erstellen, wenn Sie die Empfängersuche oder die Aggregation von Listen sicherer Adressen verwenden möchten oder wenn Sie die SMTP-Kommunikation mit Partnerdomänen mithilfe von MTLS (Mutual Transport Layer Security) sichern möchten.

Hinweis

Das Edgeabonnement ist obligatorisch, wenn Edge-Transport den hybriden Nachrichtenfluss verarbeiten soll. Organisationsheader werden nur zwischen Edge-Transport- und Postfachservern über die Direkte Vertrauensauthentifizierung (auch als Mutual TLS bezeichnet) höhergestuft, und das Edgeabonnement ist erforderlich, um diese Authentifizierungsmethode zu erreichen.

Edge-Abonnementprozess

Ein Edge-Transport-Server hat keinen direkten Zugriff auf Active Directory. Die Konfiguration und die Empfängerinformationen, die der Edge-Transport-Server zum Verarbeiten von Nachrichten verwendet, sind lokal in AD LDS gespeichert. Beim Erstellen eines Edge-Abonnements wird die sichere und automatische Replikation von Informationen aus Active Directory nach AD LDS eingerichtet. Der Edgeabonnementprozess stellt die Anmeldeinformationen bereit, die verwendet werden, um eine sichere LDAP-Verbindung zwischen den internen Exchange Postfachservern und einem abonnierten Edge-Transport-Server herzustellen. Der Microsoft Exchange EdgeSync Dienst (EdgeSync), der auf Postfachservern ausgeführt wird, führt eine regelmäßige unidirektionale Synchronisierung durch, um aktuelle Daten an AD LDS zu übertragen. Dies verringert die erforderliche Verwaltung im Umkreisnetzwerk, indem Sie den Postfachserver konfigurieren und anschließend diese Informationen mit dem Edge-Transport-Server synchronisieren.

Sie richten ein Abonnement für einen Edge-Transport-Server bei einem Active Directory-Standort ein, der die Postfachserver enthält, die für das Übertragen der Nachrichten von und zu den Edge-Transport-Servern verantwortlich sind. Der Edge-Abonnementprozess erstellt eine Mitgliedschaft beim Active Directory-Standort für den Edge-Transport-Server. Durch die Standortmitgliedschaft können die Postfachserver in der Exchange-Organisation Nachrichten mittels Relay an den Edge-Transport-Server für die Zustellung im Internet weiterleiten, ohne dass explizite Sendeconnectors konfiguriert werden müssen.

Mindestens ein Edge-Transport-Server kann einen einzelnen Active Directory-Standort abonnieren. Ein Edge-Transport-Server kann jedoch nicht mehrere Active Directory-Standorte abonnieren. Wenn Sie mehrere Edge-Transport-Server bereitstellen, kann jeder dieser Server einen anderen Active Directory-Standort abonnieren. Jeder Edge-Transport-Server erfordert ein einzelnes Edge-Abonnement.

Führen Sie die folgenden Schritte aus, um einen Edge-Transport-Server bereitzustellen und einen Active Directory-Standort für diesen zu abonnieren:

  1. Install the Edge Transport server role.

  2. Bereiten Sie das Edge-Abonnement vor:

    • Lizenzieren Sie den Edge-Transport-Server.

    • Öffnen Sie Ports in der Firewall für den Nachrichtenfluss und EdgeSync Synchronisierung.

    • Vergewissern Sie sich, dass die Postfachserver und der Edge-Transport-Server sich gegenseitig mithilfe von DNS-Namenauflösung erkennen können.

    • Konfigurieren Sie auf dem Postfachserver die Transporteinstellungen, die auf den Edge-Transport-Server repliziert werden sollen.

  3. Erstellen und exportieren Sie auf dem Edge-Transport-Server eine Edge-Abonnementdatei. Dazu führen Sie das Cmdlet New-EdgeSubscription aus.

  4. Kopieren Sie die Edge-Abonnementdatei auf einen Postfachserver oder eine Dateifreigabe, auf die vom Active Directory-Standort, der die Postfachserver enthält, zugegriffen werden kann.

  5. Importieren Sie die Edge-Abonnementdatei auf den Active Directory-Standort, indem Sie auf dem Postfachserver das Cmdlet New-EdgeSubscription ausführen.

Vorbereiten des Edge-Abonnements

Bevor Sie Ihren Edge-Transport-Server für Ihre Exchange Organisation abonnieren können, müssen Sie sicherstellen, dass Ihre Infrastruktur und Ihre Postfachserver für die EdgeSync Synchronisierung vorbereitet sind. Um sich auf EdgeSync vorzubereiten, müssen Sie Folgendes ausführen:

  • Lizenzieren des Edge-Transport-Servers: Die Lizenzierungsinformationen für den Edge-Transport-Server werden erfasst, wenn das Edgeabonnement erstellt wird. Abonnierte Edge-Transport-Server müssen der Exchange Organisation abonniert werden, nachdem der Lizenzschlüssel auf den Edge-Transport-Server angewendet wurde. Wenn der Lizenzschlüssel auf dem Edge-Transport-Server angewendet wird, nachdem Sie den Edgeabonnementprozess ausgeführt haben, werden die Lizenzinformationen in der Exchange Organisation nicht aktualisiert, und Sie müssen den Edge-Transport-Server erneut übermitteln.

  • Stellen Sie sicher, dass die erforderlichen Ports in der Firewall geöffnet sind: Die folgenden Ports werden von abonnierten Edge-Transport-Servern verwendet:

    • SMTP: Port 25/TCP muss für den eingehenden und ausgehenden Nachrichtenfluss zwischen dem Internet und dem Edge-Transport-Server sowie zwischen dem Edge-Transport-Server und der internen Exchange Organisation geöffnet sein.

    • Sicheres LDAP: Der nicht standardmäßige Port 50636/TCP wird für die Verzeichnissynchronisierung von Postfachservern zu AD LDS auf dem Edge-Transport-Server verwendet. Dieser Port ist für eine erfolgreiche EdgeSync Synchronisierung erforderlich.

    Hinweis

    Port 50389/TCP wird lokal von LDAP zum Binden an die AD LDS-Instanz verwendet. Dieser Port muss nicht in der Firewall geöffnet werden. Er wird lokal auf dem Edge-Transport-Server verwendet.

    Wenn Ihre Umgebung bestimmte Ports erfordert, können Sie die von AD LDS verwendeten Ports mithilfe des ConfigureAdam.ps1 mit Exchange bereitgestellten Skripts ändern. Ändern Sie die Ports, bevor Sie das Edge-Abonnement erstellen. Wenn Sie die Ports ändern, nachdem Sie das Edge-Abonnement erstellt haben, müssen Sie das Edge-Abonnement entfernen und neu erstellen.

  • Vergewissern Sie sich, dass die gegenseitige Auflösung des DNS-Hostnamens zwischen dem Edge-Transport-Server und den Postfachservern erfolgreich ist.

  • Konfigurieren Sie die folgenden Transporteinstellungen für die Weitergabe an den Edge-Transport-Server

    • Interne SMTP-Server: Verwenden Sie den Parameter "InternalSMTPServers " im Cmdlet "Set-TransportConfig ", um eine Liste der internen SMTP-Server-IP-Adressen oder IP-Adressbereiche anzugeben, die von den Absender-ID- und Verbindungsfilter-Agents auf dem Edge-Transport-Server ignoriert werden sollen.

    • Akzeptierte Domänen: Konfigurieren Sie alle autorisierenden Domänen, internen Relaydomänen und externen Relaydomänen.

    • Remotedomänen: Konfigurieren Sie die Einstellungen für das Standardmäßige Remotedomänenobjekt (für Empfänger in allen Remotedomänen verwendet), und konfigurieren Sie Remotedomänenobjekte entsprechend den Anforderungen für Empfänger in bestimmten Remotedomänen.

Erstellen und Exportieren einer Edge-Abonnementdatei auf dem Edge-Transport-Server

Wenn Sie eine Edge-Abonnementdatei durch Ausführen des Cmdlets New-EdgeSubscription auf dem Edge-Transport-Server erstellen, werden die folgenden Aktionen durchgeführt:

  • Ein AD LDS-Konto wird als ESBRA-Konto (EdgeSync Bootstrap Replication Account) erstellt. Diese ESBRA-Anmeldeinformationen werden verwendet, um die erste EdgeSync Verbindung mit dem Edge-Transport-Server zu authentifizieren. Das Konto ist so konfiguriert, dass es 24 Stunden nach seiner Erstellung abläuft. Deshalb müssen Sie die fünf Schritte des Abonnementprozesses, die im vorhergehenden Abschnitt beschrieben wurden, innerhalb von 24 Stunden ausführen. Wenn das ESBRA-Konto abläuft, bevor der Edge-Abonnementprozess abgeschlossen ist, müssen Sie das Cmdlet New-EdgeSubscription erneut ausführen, um eine neue Edge-Abonnementdatei zu erstellen.

  • Die ESBRA-Anmeldeinformationen werden aus AD LDS abgerufen und in die Edge-Abonnementdatei geschrieben. Der öffentliche Schlüssel für das selbstsignierte Zertifikat des Edge-Transport-Servers wird ebenfalls in die Edge-Abonnementdatei exportiert. Die in die Edge-Abonnementdatei geschriebenen Anmeldeinformationen sind für den Server spezifisch, von dem die Datei exportiert wird.

  • Alle zuvor erstellten Konfigurationsobjekte auf dem Edge-Transport-Server, die jetzt aus Active Directory in AD LDS repliziert werden, werden aus AD LDS gelöscht, und die zum Konfigurieren dieser Objekte verwendeten Cmdlets der Exchange Verwaltungsshell sind deaktiviert. Sie können jedoch weiterhin die Get-_-*Cmdlets verwenden, um diese Objekte anzuzeigen. Wenn Sie das Cmdlet _ New-EdgeSubscription ausführen , werden die folgenden Cmdlets auf dem Edge-Transport-Server deaktiviert:

    • Set-SendConnector

    • New-SendConnector

    • Remove-SendConnector

    • New-AcceptedDomain

    • Set-AcceptedDomain

    • Remove-AcceptedDomain

    • New-RemoteDomain

    • Set-RemoteDomain

    • Remove-RemoteDomain

Dieses Beispiel erstellt und exportiert die Edge-Abonnementdatei auf dem Edge-Transport-Server.

New-EdgeSubscription -FileName "C:\Data\EdgeSubscriptionInfo.xml"

Hinweis

Wenn Sie das Cmdlet New-EdgeSubscription auf dem Edge-Transport-Server ausführen, wird eine Eingabeaufforderung angezeigt, in der Sie die zu deaktivierenden Befehle und die Konfiguration, die auf dem Edge-Transport-Server überschrieben wird, bestätigen müssen. Um diese Bestätigung zu umgehen, müssen Sie den Parameter "Force " verwenden. Dieser Parameter ist hilfreich, wenn Sie ein Skript für das Cmdlet New-EdgeSubscription erstellen. Sie können auch den Parameter "Force " verwenden, um eine vorhandene Datei zu überschreiben, wenn Sie einen Edge-Transport-Server erneut übermitteln.

Importieren der Edge-Abonnementdatei auf einem Postfachserver

Wenn Sie die Edge-Abonnementdatei im Active Directory-Standort durch Ausführen des New-EdgeSubscription -Cmdlets auf einem Postfachserver importieren, werden die folgenden Aktionen durchgeführt:

  • Das Edge-Abonnement wird erstellt und bindet den Edge-Transport-Server in die Exchange-Organisation ein. EdgeSync verteilt Konfigurationsdaten an diesen Edge-Transport-Server und erstellt ein Edgekonfigurationsobjekt in Active Directory.

  • Jeder Postfachserver am Active Directory-Standort empfängt eine Benachrichtigung von Active Directory, dass ein neuer Edge-Transport-Server abonniert wurde. Der Postfachserver ruft die ESBRA-Informationen aus der Edge-Abonnementdatei ab. Der Postfachserver verschlüsselt dann die ESBRA-Informationen mithilfe des öffentlichen Schlüssels des selbstsignierten Zertifikats des Edge-Transport-Servers. Die verschlüsselten Anmeldeinformationen werden anschließend in das Edge-Konfigurationsobjekt geschrieben.

  • Jeder Postfachserver verschlüsselt außerdem die ESRA-Informationen mithilfe seines eigenen öffentlichen Schlüssels und speichert die Anmeldeinformationen dann in seinem eigenen Konfigurationsobjekt.

  • EdgeSync Replikationskonten (ESRAs) werden in Active Directory für jedes Edge-Transport-Mailbox Serverpaar erstellt. Jeder Postfachserver speichert seine ESRA-Anmeldeinformationen als ein Attribut des Postfachserver-Konfigurationsobjekts.

  • Sendeconnectors werden automatisch für Weiterleiten von Nachrichten mittels Relay erstellt, die vom Edge-Transport-Server in das Internet ausgehen bzw. vom Edge-Transport-Server in die Exchange-Organisation eingehen. Weitere Informationen finden Sie im Abschnitt Automatische Erstellung von Sendeconnectors durch das Edge-Abonnement in diesem Thema.

  • Der Microsoft Exchange EdgeSync-Dienst, der auf Postfachservern ausgeführt wird, verwendet die ESBRA-Anmeldeinformationen, um eine sichere LDAP-Verbindung zwischen einem Postfachserver und dem Edge-Transport-Server herzustellen, und führt die anfängliche Replikation von Daten durch. Die folgenden Daten werden nach AD LDS repliziert:

    • Topologiedaten

    • Konfigurationsdaten

    • Empfängerdaten

    • ESRA-Anmeldeinformationen

  • Der Microsoft Exchange-Anmeldeinformationsdienst, der auf dem Edge-Transport-Server ausgeführt wird, installiert die ESRA-Anmeldeinformationen. Diese Anmeldeinformationen werden zum Authentifizieren und Sichern späterer Synchronisierungssitzungen verwendet.

  • Der EdgeSync Synchronisierungszeitplan wird eingerichtet.

  • Der Microsoft Exchange EdgeSync-Dienst, der auf den Postfachservern am abonnierten Active Directory-Standort ausgeführt wird, führt dann eine unidirektionale Replikation von Daten aus Active Directory zu AD LDS nach einem regelmäßigen Zeitplan durch. Sie können auch das Cmdlet "Start-EdgeSynchronization" verwenden, um den EdgeSync Synchronisierungszeitplan zu überschreiben und die Synchronisierung sofort zu starten.

In diesem Beispiel wird ein Abonnement des Edge-Transport-Servers mit dem angegebenen Standort hergestellt. Gleichzeitig werden automatisch der Internet-Sendeconnector und der Sendeconnector vom Edge-Transport-Server zu den Postfachservern erstellt.

New-EdgeSubscription -FileData ([System.IO.File]::ReadAllBytes('C:\Data\EdgeSubscriptionInfo.xml')) -Site "Default-First-Site-Name"

Hinweis

Die Standardwerte der Parameter CreateInternetSendConnector und CreateInboundSendConnector sind beide $true, sodass Sie sie in diesem Befehl nicht verwenden müssen.

Automatische Erstellung von Sendeconnectors durch das Edge-Abonnement

In der Standardeinstellung werden beim Importieren der Edge-Abonnementdatei auf einen Postfachserver die Sendeconnectors für die End-to-End-Nachrichtenübermittlung zwischen dem Internet und der Exchange-Organisation automatisch erstellt und ggf. alle vorhandenen Sendeconnectors auf dem Edge-Transport-Server gelöscht.

Das Edge-Abonnement erstellt die folgenden Sendeconnectors:

  • Ein Sendekonnektor mit dem Namen EdgeSync: Eingehende Nachrichten werden <Site Name> so konfiguriert, dass Nachrichten vom Edge-Transport-Server an die Exchange Organisation weitergeleitet werden.

  • Ein Sendeconnector mit dem Namen EdgeSync – <Site Name> an das Internet, der so konfiguriert ist, dass Nachrichten aus der Exchange Organisation an das Internet weitergeleitet werden.

Durch Abonnieren eines Edge-Transport-Servers bei der Exchange-Organisation können außerdem Postfachserver am abonnierten Active Directory-Standort die unsichtbaren und impliziten organisationsinternen Sendeconnectors für das Weiterleiten von Nachrichten auf den Edge-Transport-Server verwenden.

Eingehender Sendeconnector zum Empfangen von Nachrichten aus dem Internet

Wenn Sie das Cmdlet "New-EdgeSubscription " auf dem Postfachserver ausführen, wird der Parameter "CreateInboundSendConnector " auf den Wert $truefestgelegt. Dadurch wird der benötigte Sendeconnector zum Senden von Nachrichten vom Edge-Transport-Server an die Exchange-Organisation erstellt. Die folgende Tabelle zeigt die Konfiguration dieses Sendeconnectors.

Konfiguration des automatisch erstellten Sendeconnectors für eingehende Nachrichten

Eigenschaft Wert
Name EdgeSync – Eingehend bis< Site Name>
AddressSpaces SMTP:--;1
Der -- Wert im Adressraum stellt alle autorisierenden und internen relay-akzeptierten Domänen für die Exchange Organisation dar. Alle Nachrichten, die der Edge-Transport-Server für diese akzeptierten Domänen empfängt, werden an diesen Sendeconnector weitergeleitet und dann mittels Relay an die Smarthosts weitergeleitet.
SourceTransportServers < Edge Subscription name>
Enabled True
Dnsroutingenabled False
SmartHosts --
Der -- Wert in der Liste der Smarthosts stellt alle Postfachserver im abonnierten Active Directory-Standort dar. Alle Postfachserver, die Sie dem abonnierten Active Directory-Standort hinzufügen, nachdem Sie das Edgeabonnement eingerichtet haben, nehmen nicht am EdgeSync Synchronisierungsprozess teil. Sie werden jedoch automatisch der Liste der Smarthosts für den automatisch erstellten Sendeconnector für eingehende Nachrichten hinzugefügt. Wenn sich mehrere Postfachserver am abonnierten Active Directory-Standort befinden, findet für eingehende Verbindungen Lastenausgleich zwischen den Smarthosts statt.

Sie können den Adressraum oder die Liste der Smarthosts für den automatisch erstellten eingehenden Sendeconnector nicht ändern. Sie können jedoch den Parameter CreateInboundSendConnector auf den Wert $false festlegen, wenn Sie ein Edgeabonnement erstellen. Auf diese Weise können Sie einen Sendeconnector vom Edge-Transport-Server zur Exchange-Organisation manuell konfigurieren.

Ausgehender Sendeconnector zum Senden von Nachrichten an das Internet

Wenn Sie das Cmdlet "New-EdgeSubscription " auf dem Postfachserver ausführen, wird der Parameter "CreateInternetSendConnector " auf den Wert $truefestgelegt. Dadurch wird der benötigte Sendeconnector zum Senden von Nachrichten aus der Exchange-Organisation an das Internet erstellt. Die folgende Tabelle zeigt die Standardkonfiguration dieses Sendeconnectors.

Konfiguration des automatisch erstellten Internetsendeconnectors

Eigenschaft Wert
Name EdgeSync – < Site Name> ins Internet
AddressSpaces SMTP:*;100
SourceTransportServers < Edge Subscription name>
Der Name des Edge-Abonnements ist mit dem Namen des abonnierenden Edge-Transport-Servers identisch.
Enabled True
Dnsroutingenabled True
Domainsecureenabled True

Wenn mehrere Edge-Transport-Server den gleichen Active Directory-Standort abonniert haben, werden keine zusätzlichen Sendeconnectors in das Internet erstellt. In diesem Fall werden alle Edge-Abonnements dem gleichen Sendeconnector als Quellserver hinzugefügt. Dies bewirkt einen Lastenausgleich für ausgehende Verbindungen in das Internet zwischen den abonnierten Edge-Transport-Servern.

Der ausgehende Sendeconnector ist für das Senden von E-Mail-Nachrichten von der Exchange-Organisation an alle Remote-SMTP-Domänen konfiguriert, mithilfe von DNS-Routing zum Auflösen von Domänennamen in MX-Datensätze.

Details zum EdgeSync-Dienst

Nachdem Sie einen Edge-Transport-Server für einen Active Directory-Standort abonniert haben, repliziert EdgeSync Konfigurations- und Empfängerdaten auf den Edge-Transport-Servern. Der Dienst repliziert die folgenden Daten aus Active Directory nach AD LDS:

  • Sendeconnectorkonfiguration

  • Akzeptierte Domänen

  • Remotedomänen

  • Listen sicherer Absender

  • Listen blockierter Absender

  • Empfänger

  • Liste der Absender- und Empfängerdomänen, die bei der sicheren Domänenkommunikation mit Partnern verwendet werden

  • Liste der SMTP-Server, die in der Transportkonfiguration Ihrer Organisation als intern aufgelistet sind

  • Liste der Postfachserver am abonnierten Active Directory-Standort

EdgeSync verwendet einen sich gegenseitig authentifizierten und autorisierten sicheren LDAP-Kanal, um Daten vom Postfachserver an den Edge-Transport-Server zu übertragen.

Um Daten nach AD LDS zu replizieren, geht der Postfachserver eine Bindung mit einem globalen Katalogserver ein, um aktualisierte Daten abzurufen. EdgeSync initiiert eine sichere LDAP-Sitzung zwischen einem Postfachserver und dem abonnierten Edge-Transport-Server über den nicht standardmäßigen TCP-Port 50636.

Wenn Sie einen Edge-Transport-Server zum ersten Mal für einen Active Directory-Standort abonnieren, kann die anfängliche Replikation, die AD LDS mit Daten aus Active Directory auffüllt, je nach Datenmenge im Verzeichnisdienst mindestens fünf Minuten dauern. Nach der ersten Replikation synchronisiert EdgeSync nur neue und geänderte Objekte und entfernt alle gelöschten Objekte.

Synchronisierungszeitplan

Verschiedene Typen von Daten werden mit verschiedenen Zeitplänen synchronisiert. Der EdgeSync Synchronisierungszeitplan gibt das maximale Intervall zwischen EdgeSync-Synchronisierungen an. EdgeSync Synchronisierung erfolgt in den folgenden Intervallen:

  • Konfigurationsdaten: 3 Minuten.

  • Empfängerdaten: 5 Minuten.

  • Topologiedaten: 5 Minuten

Sie können diese Intervalle mithilfe des Cmdlets Set-EdgeSyncServiceConfig ändern. Wenn Sie das Cmdlet "Start-EdgeSynchronization" auf dem Postfachserver verwenden, um zu erzwingen, dass die Edgeabonnementsynchronisierung den Timer für die nächste geplante EdgeSync-Synchronisierung außer Kraft setzt, wird EdgeSync sofort gestartet.

Auswahl der Postfachserver

Jeder abonnierte Edge-Transport-Server ist einem bestimmten Active Directory-Standort zugeordnet. Wenn mehrere Postfachserver am Standort vorhanden sind, kann jeder von ihnen Daten auf die abonnierten Edge-Transport-Server replizieren. Um bei der Synchronisierung Konflikte unter den Postfachservern zu vermeiden, findet die Auswahl des bevorzugten Postfachservers wie folgt statt:

  1. Der erste Postfachserver am Active Directory-Standort, der einen Topologiescan durchführt und das neue Edge-Abonnement erkennt, führt die anfängliche Replikation durch. Da diese Erkennung auf dem Zeitpunkt des Topologiescans basiert, kann jeder Postfachserver am Standort die anfängliche Replikation durchführen.

  2. Der Postfachserver, der die anfängliche Replikation durchführt, richtet eine EdgeSync Leaseoption ein und legt eine Sperre für das Edgeabonnement fest. Die Leaseoption legt den betreffenden Postfachserver als den bevorzugten Server zum Bereitstellen von Synchronisierungsdiensten für den Edge-Transport-Server fest. Die Sperre verhindert, dass EdgeSync, die auf einem anderen Postfachserver ausgeführt werden, die Leaseoption übernehmen.

  3. Die EdgeSync Leaseoption dauert eine Stunde. Während dieser Stunde kann kein anderer EdgeSync Dienst die Option übernehmen, es sei denn, vor Ende der Stunde wird eine manuelle Synchronisierung gestartet. Wenn der bevorzugte Postfachserver nicht verfügbar ist, um EdgeSync Dienst zum Zeitpunkt der manuellen Synchronisierung bereitzustellen, wird die Sperre nach fünf Minuten Wartezeit aufgehoben, und ein anderer EdgeSync Dienst kann die Leaseoption übernehmen und die Synchronisierung ausführen.

  4. Wenn die manuelle Synchronisierung nicht gestartet wird, erfolgt die Synchronisierung basierend auf dem EdgeSync Synchronisierungszeitplan. Wenn der bevorzugte Server beim Auftreten einer geplanten Synchronisierung nicht verfügbar ist, wird die Sperre nach fünf Minuten Wartezeit aufgehoben, und ein anderer EdgeSync Dienst kann die Leaseoption übernehmen und die Synchronisierung ausführen.

Diese Sperr- und Sperrmethode verhindert, dass mehrere Instanzen von EdgeSync Daten gleichzeitig an denselben Edge-Transport-Server übertragen.

Hinweise:

  • Wenn Sie in Exchange 2016-Organisationen auch Exchange Hub-Transport-Server 2010 am abonnierten Active Directory-Standort haben, haben Exchange 2016-Postfachserver immer Vorrang und führen die Replikation durch.

  • Wenn Sie einen Edge-Transport-Server für einen Active Directory-Standort abonnieren, können alle Postfachserver, die zu diesem Zeitpunkt an diesem Active Directory-Standort installiert sind, am EdgeSync Synchronisierungsprozess teilnehmen. Wenn einer dieser Server entfernt wird, setzt der EdgeSync Dienst, der auf den verbleibenden Postfachservern ausgeführt wird, den Datensynchronisierungsprozess fort. Wenn Sie jedoch später neue Postfachserver am Active Directory-Standort installieren, nehmen diese nicht automatisch an EdgeSync Synchronisierung teil. Wenn Sie diese neuen Postfachserver für die Teilnahme an EdgeSync Synchronisierung aktivieren möchten, müssen Sie den Edge-Transport-Server erneut abonnieren.

In der folgenden Tabelle sind die EdgeSync Eigenschaften im Zusammenhang mit Sperren und Sperren aufgeführt. Sie können das Cmdlet Set-EdgeSyncServiceConfig verwenden, um diese Eigenschaften zu konfigurieren.

EdgeSync-Leaseeigenschaften

Parameter Standardwert Beschreibung
LockDuration 00:05:00 (5 Minuten) Diese Einstellung bestimmt, wie lange ein bestimmter EdgeSync Dienst eine Sperre erwirbt. Wenn der EdgeSync Dienst auf dem Postfachserver, der diese Sperre enthält, nicht antwortet, übernimmt der EdgeSync Dienst auf einem anderen Postfachserver nach fünf Minuten die Lease. Das Erzwingen der sofortigen EdgeSync Synchronisierung überschreibt diese Einstellung nicht.
OptionDuration 01:00:00 (1 Stunde) Diese Einstellung bestimmt, wie lange ein EdgeSync Dienst eine Leaseoption auf einem Edge-Transport-Server deklarieren kann. Wenn der EdgeSync Dienst, der die Lease enthält, nicht verfügbar ist und während dieses Optionszeitraums nicht neu gestartet wird, übernimmt kein anderer Exchange EdgeSync Dienst die Leaseoption, es sei denn, Sie erzwingen EdgeSync Synchronisierung.
LockRenezugDuration 00:01:00 (1 Minute) Diese Einstellung bestimmt, wie häufig das Sperrfeld aktualisiert wird, wenn ein EdgeSync Dienst eine Sperre für einen Edge-Transport-Server erworben hat.