Configuración clonada del servidor de transporte perimetralEdge Transport server cloned configuration

Se aplica a: Exchange Server 2013Applies to: Exchange Server 2013

Los servidores de transporte perimetral almacenan su información de configuración en Active Directory Lightweight Directory Services (AD LDS). Puede instalar más de un servidor de transporte perimetral en la red perimetral y usar un round robin de DNS para ayudar a equilibrar el tráfico de red entre los servidores de transporte perimetral. Round robin es un sencillo mecanismo usado por los servidores DNS para compartir y distribuir cargas de los recursos de red.Edge Transport servers store their configuration information in Active Directory Lightweight Directory Services (AD LDS). You can install more than one Edge Transport server in the perimeter network and use a DNS round robin to help balance network traffic among the Edge Transport servers. Round robin is a simple mechanism used by DNS servers to share and distribute loads for network resources.

Para asegurarse de que todos los servidores de transporte perimetral usan la misma información de configuración, use los scripts de configuración clonada proporcionados para duplicar la configuración de su servidor de origen en un servidor de destino.To ensure all Edge Transport servers use the same configuration information, use the provided cloned configuration scripts to duplicate your source server's configuration on a target server.

La configuración clonada se usa para implementar servidores de transporte perimetral nuevos basados en un servidor de origen configurado. La información de configuración del servidor de origen se duplica y después, se exporta a un archivo XML. A continuación, el archivo XML se importa al servidor de destino.Cloned configuration is used to deploy new Edge Transport servers based on a configured source server. Source server configuration information is duplicated and then exported to an XML file. The XML file is then imported to the target server.

En este tema, se proporciona información general sobre el proceso de configuración clonada. Para obtener instrucciones detalladas acerca de cómo configurar los servidores de transporte perimetral por medio de la configuración clonada, vea Configurar el servidor de transporte perimetral mediante una configuración clonada.This topic provides an overview of the cloned configuration process. For detailed steps about configuring your Edge Transport servers using cloned configuration, see Configure Edge Transport server using cloned configuration.

Configuración clonada y EdgeSyncCloned configuration and EdgeSync

Después de importar la configuración clonada, ejecute el proceso EdgeSync.Run the EdgeSync process after you import the cloned configuration. Para llevar a cabo la búsqueda de destinatarios y las tareas de seguridad de los mensajes, el servidor de transporte perimetral requiere los datos que residen en Active Directory.To perform recipient lookup and message security tasks, the Edge Transport server requires data that resides in Active Directory. EdgeSync es una colección de procesos que se ejecutan en un servidor de buzones de Exchange 2013 para establecer la replicación unidireccional de la información de configuración y destinatarios de Active Directory en la instancia de AD LDS en un servidor de transporte perimetral.EdgeSync is a collection of processes run on an Exchange 2013 Mailbox server to establish one-way replication of recipient and configuration information from Active Directory to the AD LDS instance on an Edge Transport server. EdgeSync solo copia la información necesaria para que el servidor de transporte de bordes realice tareas contra correos electrónicos no deseados, así como la información acerca de la configuración del conector necesaria para permitir un flujo completo de correos.EdgeSync copies only information required for the Edge Transport server to perform anti-spam tasks and information about connector configuration required to enable end-to-end mail flow. EdgeSync realiza actualizaciones programadas de manera que la información de AD LDS se mantiene actualizada.EdgeSync performs scheduled updates so the information in AD LDS remains current.

Una configuración clonada no hace que se duplique la configuración de suscripción perimetral de un servidor. Los certificados utilizados por EdgeSync no se clonan. Debe ejecutar el proceso de EdgeSync en cada servidor de transporte perimetral por separado. EdgeSync sobrescribe la configuración que se incluye tanto en la información de la configuración clonada como en la información de replicación de EdgeSync. Estas configuraciones incluyen conectores de envío, conectores de recepción, dominios aceptados y dominios remotos.Cloned configuration doesn't duplicate a server's Edge Subscription settings. The certificates used by EdgeSync aren't cloned. You must run the EdgeSync process separately for each Edge Transport server. EdgeSync overwrites any settings included in both the cloned configuration information and in EdgeSync replication information. These settings include Send connectors, Receive connectors, accepted domains, and remote domains.

Proceso de configuración clonadaCloned configuration process

El proceso de configuración clonada consta de tres pasos:The cloned configuration process consists of three steps:

  1. Exportación de la configuración del servidor de origen.Export the configuration from the source server.

    Ejecute el script ExportEdgeConfig.ps1 (ubicado en %ExchangeInstallPath%Scripts) para exportar la información de configuración del servidor de origen a un archivo XML intermedio.Run the ExportEdgeConfig.ps1 script (located in %ExchangeInstallPath%Scripts) to export the source server's configuration information to an intermediate XML file.

  2. Validación de la configuración en el servidor de destino.Validate the configuration on the target server.

    Ejecute el script ImportEdgeConfig.ps1 (ubicado en %ExchangeInstallPath%Scripts). Este script comprueba la información existente en el archivo XML intermedio a fin de verificar si la configuración exportada es válida para el servidor de destino y luego crea un archivo de respuesta. El archivo de respuesta contiene la información específica de servidor que se usó al importar la configuración al servidor de destino. El archivo de respuesta contiene entradas para todas las configuraciones del servidor de origen que no sean válidas para el servidor de destino. Puede modificar estas configuraciones de modo que sean válidas para el servidor de destino. Si todas las configuraciones son válidas, el archivo de respuesta no contendrá ninguna entrada.Run the ImportEdgeConfig.ps1 script (located in %ExchangeInstallPath%Scripts). This script checks the existing information in the intermediate XML file to see whether the exported settings are valid for the target server and then creates an answer file. The answer file specifies the server-specific information used when you import the configuration onto the target server. The answer file contains entries for each source server setting that isn't valid for the target server. You can modify these settings so that they're valid for the target server. If all settings are valid, the answer file contains no entries.

  3. Importación de la configuración en el servidor de destino.Import the configuration on the target server.

    El script ImportEdgeConfig.ps1 usa el archivo XML intermedio y el archivo de respuesta para clonar una configuración existente o restaurar el servidor a una configuración específica.The ImportEdgeConfig.ps1 script uses the intermediate XML file and the answer file to clone an existing configuration or to restore the server to a specific configuration.

Paso 1: Exportación de la configuración del servidor de origen.Step 1: Export the configuration from the source server

Después de instalar y configurar el rol de servidor Transporte perimetral, ejecute el script ExportEdgeConfig.ps1 (ubicado en %ExchangeInsallPath%Scripts). Este script recupera la información de configuración del servidor de origen y almacena dicha información en un archivo XML intermedio.After you install and configure the Edge Transport server role, run the ExportEdgeConfig.ps1 script (located in %ExchangeInsallPath%Scripts). This script retrieves the source server's configuration information and stores the information in an intermediate XML file.

Se importa la siguiente información desde el servidor de origen y se almacena en el archivo XML intermedio:The following information is exported from the source server and stored in the intermediate XML file:

  • Información relacionada con el servicio de transporte e información de la ruta de acceso del archivo de registro.Transport service-related information and log file path information:

    • ReceiveProtocolLogPathReceiveProtocolLogPath

    • SendProtocolLogPathSendProtocolLogPath

    • MessageTrackingLogPathMessageTrackingLogPath

    • PickupDirectoryPathPickupDirectoryPath

    • RoutingTableLogPathRoutingTableLogPath

  • Información relacionada con el agente de transporte, incluidas las configuraciones de estado y de prioridad de cada agente de transporte.Transport agent-related information, including status and priority settings of each transport agent.

  • Información relacionada con todos los conectores de envío.All Send connector-related information. Si se configuran conectores de envío para que usen credenciales, la contraseña se escribe en el archivo XML intermedio en forma de cadena cifrada.If any Send connectors are configured to use credentials, the password is written to the intermediate XML file as an encrypted string. Puede usar el parámetro -key con los scripts script importedgeconfig. PS1 y ExportEdgeConfig. PS1 para especificar la cadena de 32 bytes que se va a usar para el cifrado y el descifrado de contraseña.You can use the -key parameter with the ImportEdgeConfig.ps1 and ExportEdgeConfig.ps1 scripts to specify the 32-byte string to use for password encryption and decryption. Si no usa el parámetro -key , se usa una clave de cifrado predeterminada.If you don't use the -key parameter, a default encryption key is used.

  • Información relacionada con el conector de recepción. Para modificar las propiedades de enlace y puerto de la red local, debe modificar la información de configuración en el archivo de respuesta que se creó en el paso de validación de la configuración.Receive connector-related information. To modify local network binding and port properties, you must modify the configuration information in the answer file that's created in the validate configuration step.

  • Configuración de dominio aceptado.Accepted domain configuration.

  • Configuración de dominio remoto.Remote domain configuration.

  • Opciones de configuración de las funciones contra correo no deseado:Anti-spam features configuration settings:

    • Información de la lista de direcciones IP permitidas. Solo se exportan las entradas de la lista de direcciones IP permitidas que el administrador configuró manualmente.IP Allow list information. Only IP Allow list entries that were manually configured by the administrator are exported.

    • Información de la lista de direcciones IP bloqueadas.IP Block list information.

    • Configuración del filtro de contenido.Content filter configuration.

    • Configuración del filtro de destinatarios.Recipient filter configuration.

    • Entradas de reescritura de direcciones.Address rewrite entries.

    • Entradas de filtro de datos adjuntos.Attachment filter entries.

Paso 2: Validación de la configuración en el servidor de destinoStep 2: Validate the configuration on the target server

El servidor de destino es un servidor de Exchange 2013 con una instalación limpia del rol de servidor Transporte perimetral. En primer lugar, ejecute el script ImportEdgeConfig.ps1 (ubicado en %ExchangeInsallPath%Scripts) en el servidor de destino para validar la información existente en el archivo XML intermedio y crear el archivo de respuesta. El archivo de respuesta contiene la información específica de servidor que se usó al importar la configuración al servidor de destino. El archivo de respuesta contiene entradas para todas las configuraciones del servidor de origen que no sean válidas para el servidor de destino. Tendrá que modificar estas configuraciones de modo que sean válidas para el servidor de destino. Si todas las configuraciones son válidas, el archivo de respuesta no contendrá ninguna entrada. El archivo XML intermedio se puede usar en distintos servidores de destino. El archivo de respuesta es específico de un servidor de destino.The target server is an Exchange 2013 server that has a clean installation of the Edge Transport server role. First, run the ImportEdgeConfig.ps1 script (located at %ExchangeInsallPath%Scripts) on the target server to validate the existing information in the intermediate XML file and to create the answer file. The answer file specifies the server-specific information used when you import the configuration onto the target server. The answer file contains entries for each source server setting that isn't valid for the target server. You will need to modify these settings so that they're valid for the target server. If all settings are valid, the answer file contains no entries. The intermediate XML file can be used for different target servers. The answer file is specific to a target server.

El script ImportEdgeConfig.ps1 (ubicado en %ExchangeInsallPath%Scripts) realiza las siguiente tareas:The ImportEdgeConfig.ps1 script (located at %ExchangeInsallPath%Scripts) performs the following tasks:

  • Comprueba que se pueden crear rutas de datos y rutas de registros en el servidor de destino. Si las rutas de acceso no se pueden crear, se inserta una ruta de acceso en blanco en el archivo de respuesta.Verifies that the data paths and log paths can be created on the target server. If the paths can't be created, a blank path is inserted into the answer file.

  • Para cada conector de envío del archivo XML, el script agrega una entrada en blanco en el archivo de respuesta para la dirección IP de origen.For each Send connector in the XML file, the script adds a blank entry for the source IP address in the answer file.

  • Para cada conector de recepción del archivo XML, el script agrega una entrada en blanco en el archivo de respuesta para los enlaces de la red local.For each Receive connector in the XML file, the script adds a blank entry for the local network bindings in the answer file.

Tendrá que modificar manualmente el archivo de respuesta para proporcionar la siguiente información acerca de la configuración específica del servidor:You will need to manually modify the answer file to provide the following information about server-specific settings:

  • Rellene las rutas de datos y rutas de registros. Si estas rutas de acceso se dejan en blanco en el archivo de respuesta, en el siguiente paso se usarán las rutas de acceso configuradas en el archivo XML intermedio cuando se importe la configuración en el servidor de destino.Fill in the data paths and log paths. If these paths are left blank in the answer file, the paths configured in the intermediate XML file will be used in the next step when you import the configuration onto the target server.

  • En cada una de las entradas del conector de envío, escriba la dirección IP de origen. Si este campo se deja en blanco, se producirá un error en el paso de importación de la configuración.For each Send connector entry, fill in the source IP address. If this field is left blank, an error will occur in the import configuration step.

  • En cada una de las entradas del conector de recepción, escriba los enlaces de la red local. Si los enlaces de la red local se dejan en blanco, se producirá un error cuando intente importar la configuración en el servidor de destino.For each Receive connector entry, fill in the local network bindings. If the local network bindings are left blank, an error will occur when you try to import the configuration onto the target server.

Paso 3: Importación de la configuración en el servidor de destinoStep 3: Import the configuration onto the target server

Puede realizar este paso en cualquier servidor de destino para clonar la configuración de un servidor de transporte perimetral existente o para restaurar el servidor a una configuración específica. Ejecute el script ImportEdgeConfig.ps1 (ubicado en %ExchangeInsallPath%Scripts) para validar e importar la configuración nueva. Después de ejecutar el script, la configuración del servidor de destino coincidirá con las configuraciones del archivo XML intermedio y del archivo de respuesta.You can perform this step on any target server to clone the configuration of an existing Edge Transport server or to restore the server to a specific configuration. Run the ImportEdgeConfig.ps1 script (located at %ExchangeInsallPath%Scripts) to validate and import the new configuration. After you run this script, the target server's configuration will match the settings in the intermediate XML file and the answer file.

Importante

Es recomendable realizar copias de seguridad de la configuración de servidor existente antes de ejecutar el proceso de importación de la configuración, de manera que si se produce un error en la operación de clonación, se puede restaurar el servidor al estado estable anterior.We recommend that you back up the existing server configuration before running the import configuration process, so that if the cloning operation fails, you can restore the server to its previous stable state.

En este paso se utiliza la información específica del servidor proporcionada en el archivo de respuesta. Si alguna configuración no está especificada en el archivo de respuesta, se usarán los datos del archivo XML intermedio. Antes de modificar la configuración, el script valida los datos del archivo XML intermedio y del archivo de respuesta.This step uses the server-specific information provided in the answer file. If a setting isn't specified in the answer file, the data in the intermediate XML file will be used. Before the script modifies the configuration, the script validates the data in the intermediate XML file and the answer file.

La importación de la configuración modifica las siguientes opciones de configuración del servidor de destino:Import configuration modifies the following target server configuration settings:

  • Se modifica la configuración del agente de transporte.The transport agent configuration is modified.

  • Se quitan los conectores existentes en el servidor de destino y se agregan los conectores presentes en el archivo XML intermedio.The existing connectors on the target server are removed, and the connectors present in the intermediate XML file are added.

  • Se quitan los dominios aceptados existentes y se agregan las entradas de dominios aceptados del archivo XML intermedio.The existing accepted domains are removed, and the accepted domain entries in the intermediate XML file are added.

  • Se quitan los dominios remotos existentes y se agregan las entradas de dominios remotos del archivo XML intermedio.The existing remote domains are removed, and the remote domain entries in the intermediate XML file are added.

  • Se quitan las entradas de la lista de direcciones IP permitidas existentes y se agregan las entradas de la lista de direcciones IP permitidas del archivo intermedio de dominios remotos.The existing IP Allow list entries are removed, and the IP Allow list entries in the intermediate remote domains file are added.

  • Se quitan las entradas de la lista de direcciones IP bloqueadas existentes y se agregan las entradas de la lista de direcciones IP bloqueadas del archivo intermedio de dominios remotos.The existing IP Block list entries are removed, and the IP Block list entries in the intermediate remote domains file are added.

  • La siguiente configuración contra correo no deseado se clona en el servidor de destino:The following anti-spam configuration is cloned to the target server:

    • Configuración del filtro de contenidoContent filter configuration

    • Configuración del filtro de destinatariosRecipient filter configuration

    • Entradas de reescritura de direccionesAddress rewrite entries

    • Entradas de filtro de datos adjuntosAttachment filter entries

Información de configuración de transporteTransport configuration information

La configuración del objeto de configuración de transporte define configuraciones de transporte de correo electrónico para un servidor de transporte perimetral completo. Cuando importa el archivo XML intermedio en el servidor de destino, se importan todas las opciones del objeto de configuración del transporte, excepto las siguientes:The settings of the transport configuration object define server-wide email transport settings for an Edge Transport server. When you import the intermediate XML file to the target server, all transport configuration object settings except the following are imported:

  • Nombres generales y fechas de creación del archivo XML exportadoGeneral names and creation dates from the exported XML file

  • Enviar información del conectorSend connector information

  • Recibir información del conectorReceive connector information

  • Entradas de filtro de datos adjuntosAttachment filter entries

  • La entrada de atributo MaxDumpsterSizePerStorageGroupThe MaxDumpsterSizePerStorageGroup attribute entry

Luego de que se finaliza el proceso de importación, también puede configurar los ajustes con el cmdlet Set-TransportConfig. Para obtener más información, vea Set-TransportConfig.After the import process is complete, you may also configure the settings by using the Set-TransportConfig cmdlet. For more information, see Set-TransportConfig.

Los atributos de la tabla siguiente están asociados al objeto de configuración de transporte y los valores predeterminados. Este objeto se configura en servidores de buzones de correo y de transporte perimetral. Sin embargo, muchos atributos se aplican solo al servicio de transporte en los servidores de buzones de correo de Exchange 2013. Configurar estos atributos en un servidor de transporte perimetral no tendrá ningún efecto.The attributes in the following table are associated with the transport configuration object and the default values. You can configure this object on both Mailbox servers and Edge Transport servers. However, many attributes apply only to the Transport service on Exchange 2013 Mailbox servers. Configuring these attributes on an Edge Transport server will have no effect.

Atributos de la configuración de transporte y valores predeterminadosTransport configuration attributes and default values

AtributoAttribute DescripciónDescription Valor predeterminadoDefault value

ClearCategoriesClearCategories

Este atributo especifica si deben desactivarse las categorías de Microsoft Outlook durante la conversión del contenido.This attribute specifies whether to clear Microsoft Outlook categories during content conversion.

TrueTrue

GenerateCopyOfDSNForGenerateCopyOfDSNFor

Este atributo especifica los códigos de notificación de estado de entrega (DSN) que hacen que el mensaje de DSN se copie en la dirección del administrador de correo electrónico.This attribute specifies the delivery status notification (DSN) codes that cause the DSN message to be copied to the postmaster email address. Los códigos de DSN se especifican como x.y.z y se separan por comas.DSN codes are entered as x.y.z and are separated by commas.

5.4.8, 5.4.6, 5.4.4, 5.2.4, 5.2.0 y 5.1.45.4.8, 5.4.6, 5.4.4, 5.2.4, 5.2.0, 5.1.4

InternalSMTPServersInternalSMTPServers

Este atributo especifica una lista de direcciones IP del servidor SMTP interno o una lista de intervalos de direcciones IP que el Id. del remitente y el filtro de conexión deben omitir.This attribute specifies a list of internal SMTP server IP addresses or IP address ranges that should be ignored by Sender ID and connection filtering.

NullNull

JournalingReportNdrToJournalingReportNdrTo

Este atributo especifica la dirección de correo electrónico a la que se envían los informes de diario si el buzón de correo de registro en diario no está disponible. Este atributo no se aplica a la configuración de un servidor de transporte perimetral.This attribute specifies the email address to which journal reports are sent if the journaling mailbox is unavailable. This attribute doesn't apply to the configuration of an Edge Transport server.

NullNull

MaxDumpsterSizePerStorageGroupMaxDumpsterSizePerStorageGroup

Este atributo especifica el tamaño máximo del contenedor de transporte de un servidor de buzones de correo. Este atributo no se aplica a la configuración de un servidor de transporte perimetral.This attribute specifies the maximum size of the transport dumpster on a Mailbox server. This attribute doesn't apply to the configuration of an Edge Transport server.

18 MB18 MB

MaxDumpsterTimeMaxDumpsterTime

Este atributo especifica cuánto tiempo deben permanecer los mensajes de correo electrónico en el contenedor de transporte de un servidor de buzones de correo. Este atributo no se aplica a la configuración de un servidor de transporte perimetral.This attribute specifies how long an email message should remain in the transport dumpster on a Mailbox server. This attribute doesn't apply to the configuration of an Edge Transport server.

7.00:00:007.00:00:00

MaxReceiveSizeMaxReceiveSize

Este atributo especifica el tamaño máximo de los mensajes que pueden recibir los destinatarios de la organización. Este atributo no se aplica a la configuración de un servidor de transporte perimetral.This attribute specifies the maximum message size that can be received by recipients in the organization. This attribute doesn't apply to the configuration of an Edge Transport server.

10 MB10 MB

MaxRecipientEnvelopeLimitMaxRecipientEnvelopeLimit

Este atributo especifica el número máximo de destinatarios permitidos en un solo mensaje de correo electrónico. Este atributo no se aplica a la configuración de un servidor de transporte perimetral.This attribute specifies the maximum number of recipients that are allowed in a single email message. This attribute doesn't apply to the configuration of an Edge Transport server.

5.0005,000

MaxSendSizeMaxSendSize

Este atributo especifica el tamaño máximo de los mensajes que pueden enviar los remitentes de la organización. Este atributo no se aplica a la configuración de un servidor de transporte perimetral.This attribute specifies the maximum message size that can be sent by senders in the organization. This attribute doesn't apply to the configuration of an Edge Transport server.

10 MB10 MB

TLSReceiveDomainSecureListTLSReceiveDomainSecureList

Este atributo especifica los dominios remotos que usarán la autenticación mutua de Seguridad del nivel de transporte (TLS) mediante conectores de recepción configurados para admitir la seguridad de dominio. Si hay varios dominios, se los puede separar por comas. El carácter comodín (\*) no se admite en los dominios enumerados en este atributo.This attribute specifies the remote domains that will use mutual Transport Layer Security (TLS) authentication through Receive connectors configured to support Domain Security. Multiple domains may be separated by commas. The wildcard character (\*) isn't supported in the domains that are listed in this attribute.

NullNull

TLSSendDomainSecureListTLSSendDomainSecureList

Este atributo especifica los dominios remotos que usarán la autenticación mutua de TLS cuando se envía un correo electrónico mediante un conector de envío configurado para admitir la seguridad de dominio y el espacio de direcciones del dominio de destino. Si hay varios dominios, se los puede separar por comas. El carácter comodín (\*) no se admite en los dominios enumerados en este atributo.This attribute specifies the remote domains that will use mutual TLS authentication when email is sent through a Send connector configured to support Domain Security and the address space of the target domain. Multiple domains may be separated by commas. The wildcard character (\*) isn't supported in the domains that are listed in this attribute.

NullNull

VerifySecureSubmitEnabledVerifySecureSubmitEnabled

Este atributo comprueba que los clientes de correo electrónico que envían mensajes desde buzones ubicados en servidores de buzones de correo envíen mensajes MAPI cifrados.This attribute verifies that email clients that are submitting messages from mailboxes on Mailbox servers are using encrypted MAPI submission. Este atributo no se aplica a la configuración de un servidor de transporte perimetral.This attribute doesn't apply to the configuration of an Edge Transport server. Los valores válidos para este atributo $true son $falseo.The valid values for this attribute are $true or $false.

FalseFalse

VoicemailJournalingEnabledVoicemailJournalingEnabled

Este atributo especifica si el agente de registro en diario registra el correo de voz de mensajería unificada. Este atributo no se aplica a la configuración de un servidor de transporte perimetral.This attribute specifies whether Unified Messaging voice mail is journaled by the Journaling agent. This attribute doesn't apply to the configuration of an Edge Transport server.

TrueTrue

Nota

Si el servidor de transporte perimetral se suscribe a la organización de Exchange más adelante, el valor del atributo InternalSMTPServers se sobrescribirá durante el proceso de EdgeSync. Para obtener más información, vea Suscripciones perimetrales.If the Edge Transport server is later subscribed to the Exchange organization, the value of the InternalSMTPServers attribute will be overwritten during the EdgeSync process. For more information, see Edge Subscriptions.