Datos de replicación de EdgeSync
Se aplica a: Exchange Server 2013
Al implementar un servidor de transporte perimetral, no tiene acceso a Active Directory. Para realizar tareas de búsqueda de destinatarios y agregación de listas seguras, e implementar la seguridad del dominio mediante la autenticación de seguridad de la capa de transporte mutuo (MTLS), el servidor de transporte perimetral necesita datos de Active Directory. Estos datos se replican en el servidor de transporte perimetral mediante EdgeSync; El servidor de transporte perimetral almacena toda la información replicada en Servicios de directorio ligero de Active Directory (AD LDS).
Este tema se centra en los datos replicados desde Active Directory hacia AD LDS en un servidor de transporte perimetral suscrito a un sitio de Active Directory. Si quiere saber más sobre EdgeSync y las suscripciones perimetrales, vea Suscripciones perimetrales.
Los datos que se replican en AD LDS y se usan en el servidor de transporte perimetral se clasifican en cuatro tipos:
- Edge Subscription information
- Configuration information
- Recipient information
- Topology information
Información de suscripción perimetral
Exchange 2013 extiende los esquemas de Active Directory y AD LDS para proporcionar atributos en el objeto ms-Exch-ExchangeServer, y poder representar los datos necesarios para controlar la sincronización de EdgeSync. Estos atributos proporcionan tres funciones a EdgeSync:
Aprovisionamiento y mantenimiento automáticos de las credenciales usadas para proteger la conexión LDAP entre un servidor de buzones de correo y un servidor de transporte perimetral suscrito.
Arbitraje del proceso de bloqueo y concesión de sincronización, lo que garantiza que solo un servidor intentará sincronizarse con un servidor de transporte perimetral individual a la vez. Para más información sobre el proceso de bloqueo y concesión, vea Suscripciones perimetrales.
Optimización de la sincronización de EdgeSync para mantener un registro del estado de sincronización actual. Una visualización sencilla del estado de sincronización permite evitar una sincronización manual excesiva.
Las extensiones de esquema de la tabla de abajo son específicas de las suscripciones perimetrales. Los valores asignados a estos atributos se mantienen en la suscripción perimetral y EdgeSync, ya que no están diseñados para ser modificados manualmente.
Extensiones de esquema de suscripción perimetral
| Nombre del atributo | Descripción |
|---|---|
| ms-Exch-Server-EKPK-Public-Key | La clave pública actual para el certificado que usa el servidor. Este valor se almacena en los servidores de transporte perimetral y en los servidores de buzones de correo. La clave pública se usa para cifrar credenciales que sirven para autenticar el servidor durante la comunicación LDAP y SMTP. |
| ms-Exch-EdgeSync-Credential | La lista de credenciales que EdgeSync usa para establecer una sesión LDAP autenticada con AD LDS. En los servidores de buzones de correo, este atributo solo contiene credenciales que el servidor de buzones de correo usa para autenticar los servidores de transporte perimetral suscritos. En los servidores de transporte perimetral, este atributo contiene las credenciales para cada servidor de buzones de correo en el sitio de Active Directory suscrito que participa en la sincronización de EdgeSync. Este atributo solo está presente en servidores de buzones de correo que ejecutan la sincronización de EdgeSync y en servidores de transporte perimetral suscritos. |
| ms-Exch-Edge-Sync-Lease | Se usa para arbitrar entre los servidores de buzones de correo cuando varios servidores de buzones de correo intentan replicar en el mismo servidor de transporte perimetral. |
| ms-Exch-Edge-Sync-Status | Solo está presente en AD LDS en el objeto del servidor de transporte perimetral. Este atributo realiza un seguimiento del estado de replicación en una instancia AD LDS e incluye información sobre la replicación. |
Información de configuración
Cuando suscribe un servidor de transporte perimetral a una organización, puede administrar desde dentro de la organización los objetos de configuración que son comunes al servidor de transporte perimetral y a la organización de Exchange. Después, estos cambios se replican al servidor de transporte perimetral mediante EdgeSync. Este proceso ayuda a mantener una configuración coherente en todos los servidores implicados con el procesamiento de mensajes.
Un subconjunto de los datos de configuración para la organización de Exchange también se debe mantener en el servidor de transporte perimetral. Durante la sincronización de EdgeSync, los datos de configuración que necesita el servidor de transporte perimetral se escriben en la partición de configuración de AD LDS. Los datos de configuración escritos en AD LDS incluyen:
Servidores de buzones de correo: el nombre de dominio completo (FQDN) de cada servidor de buzón del sitio de Active Directory suscrito está disponible para el almacén local de AD LDS en el servidor de transporte perimetral. Esta información se usa para derivar una lista de servidores de host inteligente para el conector de envío entrante.
Dominios aceptados: todos los dominios autoritativos, de retransmisión interna y de retransmisión externa configurados para la organización de Exchange se escriben en AD LDS. Tener los dominios aceptados disponibles para el transporte perimetral permite que la organización de Exchange realice un filtrado de dominio y rechace el tráfico SMTP no válido en su organización tan pronto como sea posible. Para obtener más información sobre los dominios aceptados, consulte Dominios aceptados.
Clasificaciones de mensajes: si las clasificaciones de mensajes están disponibles en el servidor de transporte perimetral, los agentes de transporte y la conversión de contenido pueden actuar en las clasificaciones de mensajes de la red perimetral. Por ejemplo, el agente de filtro de datos adjuntos puede aplicar la clasificación Datos adjuntos quitados cuando elimina datos adjuntos, y enviar texto informativo a un usuario de Microsoft Outlook o a un usuario de Outlook Web App para notificar al destinatario lo que ocurrió. Los agentes desarrollados para aplicaciones de terceros pueden usar las clasificaciones de mensajes de forma similar.
Dominios remotos: todas las entradas de dominio remoto configuradas para la organización de Exchange se escriben en AD LDS. Las entradas de dominio remoto controlan la configuración de mensajes de fuera de la oficina y la configuración del formato de mensaje para un dominio remoto. Para más información sobre los dominios remotos, vea Dominios remotos.
Conectores de envío: de forma predeterminada, la creación de una suscripción perimetral crea automáticamente los conectores de envío necesarios para habilitar el flujo de correo de un extremo a otro entre la organización de Exchange e Internet en el momento en que se suscribe el servidor de transporte perimetral. Todos los conectores de envío existentes en el servidor de transporte perimetral se eliminarán. Si quiere configurar más conectores de envío, configure el conector de envío dentro de la organización de Exchange y, después, seleccione la suscripción perimetral como servidor de origen del conector. Para obtener más información, consulte Suscripciones perimetrales.
Servidores SMTP internos: el valor del atributo InternalSMTPServers se almacena en el objeto TransportConfig para la organización de Exchange y el servidor de transporte perimetral local. Durante la sincronización de EdgeSync, el valor almacenado en el objeto del servidor de transporte perimetral se sobrescribe con el valor almacenado en este objeto correspondiente a la organización de Exchange. Este atributo especifica una lista de direcciones IP del servidor SMTP interno o una lista de intervalos de direcciones IP que el Id. del remitente y el filtro de conexión deben omitir.
Listas seguras de dominio: los atributos TLSReceiveDomainSecureList y TLSSendDomainSecureList se almacenan en el objeto TransportConfig para la organización de Exchange y el servidor de transporte perimetral local. Durante la sincronización de EdgeSync, el valor almacenado en el objeto del servidor de transporte perimetral se sobrescribe con el valor almacenado en este objeto correspondiente a la organización de Exchange. Estos atributos especifican la lista de dominios remotos configurados para la autenticación TLS mutua.
Información de destinatario
La información de destinatario que se replica en AD LDS solo incluye un subconjunto de atributos de destinatario. Solo se replican los datos que el transporte perimetral necesita para realizar tareas contra correo no deseado. Los datos de destinatario replicados en AD LDS incluyen:
Destinatarios: la lista de destinatarios de la organización de Exchange se replica en AD LDS. Cada destinatario se identifica por su GUID de Active Directory asignado. Si configura una cuenta de destinatario para denegar la recepción de correo desde fuera de la organización, ese destinatario no se replica en AD LDS. Si deshabilita o elimina el buzón de correo de un destinatario, ese buzón ya no se replica en AD LDS.
Direcciones proxy: todas las direcciones proxy asignadas a cada destinatario se replican en AD LDS como datos hash. Se trata de un hash unidireccional que usa el algoritmo hash seguro (SHA) 256. El SHA-256 genera una síntesis del mensaje de 256 bits de los datos originales. Almacenar direcciones proxy como datos hash ayuda a proteger esta información en caso de que el servidor de transporte perimetral o AD LDS estén en peligro. Se hace referencia a las direcciones proxy cuando el servidor de transporte perimetral realiza una tarea de búsqueda de destinatarios contra correo no deseado.
Lista de remitentes seguros, lista de remitentes bloqueados y lista de destinatarios seguros: listas de remitentes seguros, listas de remitentes bloqueados y listas de destinatarios seguros definidos en la instancia de Outlook de cada destinatario se agregan y replican en AD LDS. Esta configuración se almacena en la base de datos del buzón de correo, donde reside el buzón de correo del destinatario. Una colección de listas seguras del usuario de Outlook es la combinación de los datos de las listas Remitentes seguros, Destinatarios seguros, Remitentes bloqueados y los contactos externos. Al disponer de los datos de la colección de listas seguras en AD LDS, el servidor de transporte perimetral puede filtrar los remitentes según convenga, lo que reduce la sobrecarga operativa que conlleva el filtrado del correo. Esta información se envía como datos hash.
Importante
Aunque los datos de destinatarios seguros se almacenan en Outlook y se pueden agregar a la colección de listas seguras en la instancia de AD LDS del servidor de transporte perimetral, la funcionalidad de filtrado de contenido no actúa sobre estos datos de destinatarios seguros.
Configuración de correo no deseado por destinatario: puede usar el cmdlet Set-Mailbox para asignar una configuración de umbral de correo no deseado por destinatario que sea diferente de la configuración de antispam de toda la organización. Si configura opciones de correo no deseado específicas para los destinatarios, esta configuración invalida la configuración de la organización. Replicando esta configuración en AD LDS, la configuración por destinatario se puede considerar antes de que el mensaje se retransmita a la organización de Exchange. Esta información se envía como datos hash.
Información de topología
La información de topología incluye la notificación de servidores de transporte perimetral suscritos o de suscripciones perimetrales quitadas. Estos datos se actualizan cada cinco minutos.