Abonnements EdgeEdge Subscriptions

Les abonnements Edge permettent de remplir l’instance AD LDS (Active Directory Lightweight Directory Services) sur le serveur de transport Edge avec des données Active Directory.Edge Subscriptions are used to populate the Active Directory Lightweight Directory Services (AD LDS) instance on the Edge Transport server with Active Directory data. Bien que la création d'un abonnement Edge soit facultative, l'abonnement d'un serveur de transport Edge à l'organisation Exchange offre une expérience de gestion plus simple et améliore les fonctionnalités de blocage du courrier indésirable.Although creating an Edge Subscription is optional, subscribing an Edge Transport server to the Exchange organization provides a simpler management experience and enhances antispam features. Vous devez créer un abonnement Edge si vous prévoyez d'utiliser les fonctions de recherche de destinataire ou d'agrégation de listes fiables, ou si vous envisagez de renforcer la sécurité des communications SMTP avec des domaines partenaires via l'utilisation du protocole MTLS (Mutual Transport Layer Security).You need to create an Edge Subscription if you plan to use recipient lookup or safelist aggregation, or if you plan to help secure SMTP communications with partner domains by using Mutual Transport Layer Security (MTLS).

Processus d’abonnement EdgeEdge Subscription process

Un serveur de transport Edge ne dispose pas d'un accès direct à Active Directory.An Edge Transport server doesn't have direct access to Active Directory. Toutes les informations de configuration et de destinataire que le serveur de transport Edge utilise pour traiter les messages sont stockées dans AD LDS.The configuration and recipient information the Edge Transport server uses to process messages is stored locally in AD LDS. La création d'un abonnement Edge établit une réplication automatique et sécurisée des informations d'Active Directory vers AD LDS.Creating an Edge Subscription establishes secure, automatic replication of information from Active Directory to AD LDS. Le processus d’abonnement Edge configure les informations d’identification utilisées pour établir une connexion LDAP sécurisée entre les serveurs de boîtes aux lettres Exchange internes et un serveur de transport Edge abonné.The Edge Subscription process provisions the credentials used to establish a secure LDAP connection between the internal Exchange Mailbox servers and a subscribed Edge Transport server. Le service Microsoft Exchange EdgeSync (EdgeSync) qui s’exécute sur les serveurs de boîtes aux lettres effectue périodiquement une synchronisation unidirectionnelle pour transférer des données à jour vers AD LDS.The Microsoft Exchange EdgeSync service (EdgeSync) that runs on Mailbox servers performs periodic one-way synchronization to transfer up-to-date data to AD LDS. Ceci réduit les tâches d'administration que vous effectuez dans le réseau de périmètre en vous permettant de configurer le serveur de boîtes aux lettres, puis de synchroniser ces informations sur le serveur de transport Edge.This reduces the administration tasks you perform in the perimeter network by letting you configure the Mailbox server and then synchronize that information to the Edge Transport server.

Vous abonnez un serveur de transport Edge au site Active Directory contenant les serveurs de boîtes aux lettres chargés de transférer des messages vers et à partir de vos serveurs de transport Edge. Le processus d'abonnement Edge crée une affiliation d'appartenance au site Active Directory pour le serveur de transport Edge. L'affiliation au site permet aux serveurs de boîtes aux lettres dans l'organisation Exchange de relayer les messages vers le serveur de transport Edge pour les remettre sur Internet sans qu'il soit nécessaire de configurer des connecteurs d'envoi explicites.You subscribe an Edge Transport server to the Active Directory site that contains the Mailbox servers responsible for transferring messages to and from your Edge Transport servers. The Edge Subscription process creates an Active Directory site membership affiliation for the Edge Transport server. The site affiliation enables Mailbox servers in the Exchange organization to relay messages to the Edge Transport server for delivery to the Internet without having to configure explicit Send connectors.

Un ou plusieurs serveurs de transport Edge peuvent être abonnés à un site Active Directory. Toutefois, un serveur de transport Edge ne peut pas être abonné à plusieurs sites Active Directory. Si plusieurs serveurs de transport Edge sont déployés, chaque serveur peut être abonné à un site Active Directory différent. Chaque serveur de transport Edge requiert un abonnement Edge individuel.One or more Edge Transport servers can be subscribed to a single Active Directory site. However, an Edge Transport server can't be subscribed to more than one Active Directory site. If you have more than one Edge Transport server deployed, each server can be subscribed to a different Active Directory site. Each Edge Transport server requires an individual Edge Subscription.

Pour déployer un serveur de transport Edge et l'abonner à un site Active Directory, procédez comme suit :To deploy an Edge Transport server and subscribe it to an Active Directory site, follow these steps:

  1. Installez le rôle serveur de transport Edge.Install the Edge Transport server role.

  2. Préparez l’abonnement Edge :Prepare for the Edge Subscription:

    • Attribuez une licence au serveur de transport Edge.License the Edge Transport server.

    • Ouvrez les ports dans le pare-feu pour le flux de messagerie et la synchronisation EdgeSync.Open ports in the firewall for mail flow and EdgeSync synchronization.

    • Vérifiez que les serveurs de boîtes aux lettres et le serveur de transport Edge parviennent à se localiser via la résolution de nom DNS.Verify that the Mailbox servers and the Edge Transport server can locate one another using DNS name resolution.

    • Sur le serveur de boîte aux lettres, configurez les paramètres de transport devant être répliqués sur le serveur de transport Edge.On the Mailbox Server, configure the transport settings to be replicated to the Edge Transport server.

  3. Sur le serveur de Transport Edge, créez et exportez le fichier d'abonnement Edge en exécutant la cmdlet New-EdgeSubscription.On the Edge Transport server, create and export an Edge Subscription file by running the New-EdgeSubscription cmdlet.

  4. Copiez le fichier d'abonnement Edge sur un serveur de boîtes aux lettres ou un partage de fichiers accessible à partir du site Active Directory sur lequel se trouvent vos serveurs de boîtes aux lettres.Copy the Edge Subscription file to a Mailbox server or a file share that's accessible from the Active Directory site containing your Mailbox servers.

  5. Importez le fichier d'abonnement Edge sur le site Active Directory en exécutant la cmdlet New-EdgeSubscription sur le serveur de boîtes aux lettres.Import the Edge Subscription file to the Active Directory site by running the New-EdgeSubscription cmdlet on the Mailbox server.

Préparer l’abonnement EdgePrepare for the Edge Subscription

Avant de pouvoir abonner votre serveur de transport Edge à votre organisation Exchange, vous devez vous assurer que votre infrastructure et vos serveurs de boîtes aux lettres sont préparés pour la synchronisation EdgeSync.Before you can subscribe your Edge Transport server to your Exchange organization, you need to make sure your infrastructure and your Mailbox servers are prepared for the EdgeSync synchronization. Pour vous préparer à EdgeSync, vous devez:To prepare for EdgeSync, you need to:

  • Licence du serveur de transport Edge: les informations de licence pour le serveur de transport Edge sont capturées lors de la création de l’abonnement Edge.License the Edge Transport server: The licensing information for the Edge Transport server is captured when the Edge Subscription is created. L'abonnement des serveurs de transport Edge à l'organisation Exchange doit se faire après l'application de la clé de licence sur le serveur de transport Edge.Subscribed Edge Transport servers need to be subscribed to the Exchange organization after the license key has been applied on the Edge Transport server. Si la clé de licence est appliquée au serveur de transport Edge après l'exécution du processus d'abonnement Edge, les informations de licence ne seront pas mises à jour dans l'organisation Exchange et vous devrez réabonner le serveur de transport Edge.If the license key is applied on the Edge Transport server after you perform the Edge Subscription process, licensing information will not be updated in the Exchange organization, and you will need to resubscribe the Edge Transport server.

  • Vérifiez que les ports requis sont ouverts dans le pare-feu: les ports suivants sont utilisés par les serveurs de transport Edge abonnés:Verify that the required ports are open in the firewall: The following ports are used by subscribed Edge Transport servers:

    • SMTP: le port 25/TCP doit être ouvert pour le flux de messagerie entrant et sortant entre Internet et le serveur de transport Edge, et entre le serveur de transport Edge et l’organisation Exchange interne.SMTP: Port 25/TCP must be open for inbound and outbound mail flow between the Internet and the Edge Transport server, and between the Edge Transport server and the internal Exchange organization.

    • LDAP sécurisé: le port 50636/TCP non standard est utilisé pour la synchronisation d’annuaires entre les serveurs de boîtes aux lettres et AD LDS sur le serveur de transport Edge.Secure LDAP: Non-standard port 50636/TCP is used for directory synchronization from Mailbox servers to AD LDS on the Edge Transport server. Ce port est requis pour la synchronisation EdgeSync réussie.This port is required for successful EdgeSync synchronization.

    Notes

    Le port 50389/TCP est utilisé localement pour établir la liaison avec l'instance AD LDS. Ce port ne doit pas être ouvert sur le pare-feu. Il est utilisé localement sur le serveur de transport Edge.Port 50389/TCP is used locally by LDAP to bind to the AD LDS instance. This port doesn't have to be open on the firewall; it's used locally on the Edge Transport server.

    Si votre environnement nécessite des ports spécifiques, vous pouvez modifier les ports utilisés par les services AD ConfigureAdam.ps1 LDS à l’aide du script fourni avec Exchange.If your environment requires specific ports, you can modify the ports used by AD LDS using the ConfigureAdam.ps1 script provided with Exchange. Modifiez les ports avant de créer l’abonnement Edge.Modify the ports before you create the Edge Subscription. Si vous modifiez les ports après avoir créé l’abonnement Edge, vous devez supprimer l’abonnement Edge puis en créer un autre.If you modify the ports after you create the Edge Subscription, you need to remove the Edge Subscription and create another one.

  • Vérifiez que la résolution de nom d’hôte DNS du serveur de transport Edge vers les serveurs de boîtes aux lettres et des serveurs de boîtes aux lettres vers le serveur de transport Edge a réussi.Verify that DNS host name resolution is successful from the Edge Transport server to the Mailbox servers and from the Mailbox servers to the Edge Transport server

  • Configurer les paramètres de transport suivants pour la propagation vers le serveur de transport EdgeConfigure the following transport settings for propagation to the Edge Transport server

    • Serveurs SMTP internes: utilisez le paramètre InternalSMTPServers sur la cmdlet Set-TransportConfig pour spécifier une liste d’adresses IP de serveur SMTP interne ou de plages d’adresses IP à ignorer par les agents de filtrage des connexions et des ID d’expéditeurs. sur le serveur de transport Edge.Internal SMTP servers: Use the InternalSMTPServers parameter on the Set-TransportConfig cmdlet to specify a list of internal SMTP server IP addresses or IP address ranges to be ignored by the Sender ID and Connection Filtering agents on the Edge Transport server.

    • Domaines acceptés: configurez tous les domaines faisant autorité, les domaines de relais interne et les domaines de relais externes.Accepted domains: Configure all authoritative domains, internal relay domains, and external relay domains.

    • Domainesdistants: configurez les paramètres de l’objet de domaine distant par défaut (utilisé pour les destinataires dans tous les domaines distants) et configurez les objets de domaine distant comme requis pour les destinataires de domaines distants spécifiques.Remote domains: Configure the settings for the default remote domain object (used for recipients in all remote domains), and configure remote domain objects as required for recipients in specific remote domains.

Créer et exporter un fichier d’abonnement Edge sur le serveur de transport EdgeCreate and export an Edge Subscription file on the Edge Transport server

Lorsque vous créez un fichier d'abonnement Edge (en exécutant la cmdlet New-EdgeSubscription sur le serveur de transport Edge), les actions suivantes se produisent :When you create an Edge Subscription file by running the New-EdgeSubscription cmdlet on the Edge Transport server, the following actions occur:

  • Un compte AD LDS compte appelé le compte de réplication d'amorçage EdgeSync (ESBRA) est créé.An AD LDS account called the EdgeSync bootstrap replication account (ESBRA) is created. Ces informations d’identification compte ESBRA sont utilisées pour authentifier la première connexion EdgeSync au serveur de transport Edge.These ESBRA credentials are used to authenticate the first EdgeSync connection to the Edge Transport server. Ce compte est configuré pour expirer 24 heures après sa création.This account is configured to expire 24 hours after being created. Par conséquent, vous devez terminer le processus d'abonnement en cinq étapes décrit dans la section précédente dans les 24 heures.Therefore, you need to complete the five-step subscription process described in the previous section within 24 hours. Si l'expiration du compte ESBRA intervient avant la fin du processus d'abonnement Edge, vous devrez à nouveau exécuter la cmdlet New-EdgeSubscription pour créer un fichier d'abonnement Edge.If the ESBRA expires before the Edge Subscription process is complete, you will need to run the New-EdgeSubscription cmdlet again to create a new Edge Subscription file.

  • Les informations d'identification du compte ESBRA sont récupérées depuis AD LDS et écrites dans le fichier d'abonnement Edge. La clé publique du certificat auto-signé du serveur de transport Edge est également exportée vers le fichier d'abonnement Edge. Les informations d'identification écrites dans le fichier d'abonnement Edge sont propres au serveur qui a exporté le fichier.The ESBRA credentials are retrieved from AD LDS and written to the Edge Subscription file. The public key for the Edge Transport server's self-signed certificate is also exported to the Edge Subscription file. The credentials written to the Edge Subscription file are specific to the server that exported the file.

  • Tout objet de configuration précédemment créé sur le serveur de transport Edge qui est sur le point d'être répliqué dans AD LDS à partir d'Active Directory est supprimé d'AD LDS, et les cmdlets de l'environnement Environnement de ligne de commande Exchange Management Shell utilisées pour configurer ces objets sont désactivées. Toutefois, vous pouvez toujours utiliser les cmdlets Get-* pour afficher ces objets. L'exécution de la cmdlet New-EdgeSubscription désactive les cmdlets suivantes sur le serveur de transport Edge :Any previously created configuration objects on the Edge Transport server that will now be replicated to AD LDS from Active Directory are deleted from AD LDS, and the Exchange Management Shell cmdlets used to configure those objects are disabled. However, you can still use the Get-* cmdlets to view those objects. Running the New-EdgeSubscription cmdlet disables the following cmdlets on the Edge Transport server:

    • Set-SendConnectorSet-SendConnector

    • New-SendConnectorNew-SendConnector

    • Remove-SendConnectorRemove-SendConnector

    • New-AcceptedDomainNew-AcceptedDomain

    • Set-AcceptedDomainSet-AcceptedDomain

    • Remove-AcceptedDomainRemove-AcceptedDomain

    • New-RemoteDomainNew-RemoteDomain

    • Set-RemoteDomainSet-RemoteDomain

    • Remove-RemoteDomainRemove-RemoteDomain

Cet exemple crée et exporte le fichier d'abonnement Edge sur le serveur de transport Edge.This example creates and exports the Edge Subscription file on the Edge Transport server.

New-EdgeSubscription -FileName "C:\Data\EdgeSubscriptionInfo.xml"

Notes

Lorsque vous exécutez la cmdlet New-EdgeSubscription sur le serveur de transport Edge, vous êtes invité à confirmer les commandes qui seront désactivées et la configuration qui sera remplacée sur le serveur de transport Edge.When you run the New-EdgeSubscription cmdlet on the Edge Transport server, you receive a prompt to acknowledge the commands that will be disabled and the configuration that will be overwritten on the Edge Transport server. Pour contourner cette confirmation, vous devez utiliser le paramètre force .To bypass this confirmation, you need to use the Force parameter. Ce paramètre est utile lorsque vous scriptez la cmdlet New-EdgeSubscription.This parameter is useful when you script the New-EdgeSubscription cmdlet. Vous pouvez également utiliser le paramètre force pour remplacer un fichier existant lorsque vous réabonnez un serveur de transport Edge.You can also use the Force parameter to overwrite an existing file when you resubscribe an Edge Transport server.

Importer le fichier d’abonnement Edge sur un serveur de boîtes aux lettresImport the Edge Subscription file on a Mailbox server

Lorsque vous importez le fichier d'abonnement Edge sur le site Active Directory en exécutant la cmdlet New-EdgeSubscription sur un serveur de boîtes aux lettres, les actions suivantes se produisent :When you import the Edge Subscription file to the Active Directory site by running the New-EdgeSubscription cmdlet on a Mailbox server, the following actions occur:

  • L'abonnement Edge est créé et relie le serveur de transport Edge à l'organisation Exchange.The Edge Subscription is created, joining the Edge Transport server to the Exchange organization. EdgeSync propage les données de configuration sur ce serveur de transport Edge, créant ainsi un objet de configuration Edge dans Active Directory.EdgeSync will propagate configuration data to this Edge Transport Server, creating an Edge configuration object in Active Directory.

  • Chaque serveur de boîtes aux lettres du site Active Directory reçoit une notification d'Active Directory signalant l'abonnement d'un nouveau serveur de transport Edge. Le serveur de boîtes aux lettres récupère le compte ESBRA à partir du fichier d'abonnement Edge. Le serveur de boîtes aux lettres chiffre ensuite le compte ESBRA en utilisant la clé publique du certificat auto-signé du serveur de transport Edge. Les informations d'identification chiffrées sont ensuite écrites sur l'objet de configuration Edge.Each Mailbox server in the Active Directory site receives notification from Active Directory that a new Edge Transport server has been subscribed. The Mailbox server retrieves the ESBRA from the Edge Subscription file. The Mailbox server then encrypts the ESBRA by using the public key of the Edge Transport server's self-signed certificate. The encrypted credentials are then written to the Edge configuration object.

  • Chaque serveur de boîtes aux lettres chiffre également le compte ESBRA en utilisant sa propre clé publique, puis stocke les informations d'identification dans son propre objet de configuration.Each Mailbox server also encrypts the ESBRA using its own public key and then stores the credentials in its own configuration object.

  • Les comptes de réplication EdgeSync (ESRA) sont créés dans Active Directory pour chaque paire serveur de boîtes aux lettres de transport Edge.EdgeSync replication accounts (ESRAs) are created in Active Directory for each Edge Transport-Mailbox server pair. Chaque serveur de boîtes aux lettres stocke ses informations d'identification de compte ESRA en tant qu'attributs de l'objet de configuration du serveur de boîtes aux lettres.Each Mailbox server stores its ESRA credentials as an attribute of the Mailbox server configuration object.

  • Les connecteurs d'envoi sont automatiquement créés pour relayer les messages à l'extérieur, du serveur de transport Edge vers Internet et à l'intérieur, du serveur de transport Edge vers l'organisation Exchange. Pour plus d'informations, consultez la section Connecteurs d'envoi créés automatiquement par l'abonnement Edge dans cette rubrique.Send connectors are automatically created to relay messages outbound from the Edge Transport server to the Internet, and inbound from the Edge Transport server to the Exchange organization. For more information, see the Send connectors created automatically by the Edge Subscription section in this topic.

  • Le service Microsoft Exchange EdgeSync qui s’exécute sur des serveurs de boîtes aux lettres utilise les informations d’identification compte ESBRA pour établir une connexion LDAP sécurisée entre un serveur de boîtes aux lettres et le serveur de transport Edge, et effectue la réplication initiale des données.The Microsoft Exchange EdgeSync service that runs on Mailbox servers uses the ESBRA credentials to establish a secure LDAP connection between a Mailbox server and the Edge Transport server, and performs the initial replication of data. Les données suivantes sont répliquées dans AD LDS :The following data is replicated to AD LDS:

    • données de topologie ;Topology data

    • données de configuration ;Configuration data

    • données des destinataires ;Recipient data

    • informations d’identification du compte ESRA.ESRA credentials

  • Le service d’informations d’identification de Microsoft Exchange exécuté sur le serveur de transport Edge installe les informations d’identification du compte ESRA. Ces informations d’identification permettent d’authentifier et de sécuriser les connexions de synchronisation ultérieures.The Microsoft Exchange Credential Service that runs on the Edge Transport server installs the ESRA credentials. These credentials are used to authenticate and secure later synchronization connections.

  • La planification de la synchronisation EdgeSync est établie.The EdgeSync synchronization schedule is established.

  • Le service Microsoft Exchange EdgeSync en cours d’exécution sur les serveurs de boîtes aux lettres dans le site Active Directory abonné effectue une réplication unidirectionnelle des données d’Active Directory vers AD LDS à intervalles réguliers.The Microsoft Exchange EdgeSync service running on the Mailbox servers in the subscribed Active Directory site then performs one-way replication of data from Active Directory to AD LDS on a regular schedule. Vous pouvez également utiliser la cmdlet Start-EdgeSynchronization pour remplacer la planification de synchronisation EdgeSync et démarrer immédiatement la synchronisation.You can also use the Start-EdgeSynchronization cmdlet to override the EdgeSync synchronization schedule and immediately start synchronization.

Cet exemple abonne un serveur de transport Edge au site spécifié et crée automatiquement le connecteur d’envoi Internet et le connecteur d’envoi du serveur de transport Edge aux serveurs de boîtes aux lettres créés.This example subscribes an Edge Transport server to the specified site and automatically creates the Internet Send connector and the Send connector from the Edge Transport server to the Mailbox servers.

New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "C:\Data\EdgeSubscriptionInfo.xml" -Encoding Byte -ReadCount 0)) -Site "Default-First-Site-Name"

Notes

Les valeurs par défaut des paramètres CreateInternetSendConnector et CreateInboundSendConnector sont toutes $trueles deux, vous n’avez donc pas besoin de les utiliser dans cette commande.The default values of the CreateInternetSendConnector and CreateInboundSendConnector parameters are both $true, so you don't need to use them in this command.

Connecteurs d’envoi créés automatiquement par l’abonnement EdgeSend connectors created automatically by the Edge Subscription

Par défaut, lorsque vous importez le fichier d'abonnement Edge recommandé sur un serveur de boîtes aux lettres, les connecteurs d'envoi requis pour activer un flux de messagerie de bout en bout entre Internet et l'organisation Exchange sont créés automatiquement et les connecteurs d'envoi présents sur le serveur de transport Edge sont supprimés.By default, when you import the Edge Subscription file to a Mailbox server, the Send connectors required to enable end-to-end mail flow between the Internet and the Exchange organization are created automatically, and any existing Send connectors on the Edge Transport server are deleted.

L'abonnement Edge crée les connecteurs d'envoi suivants :The Edge Subscription creates the following Send connectors:

  • Un connecteur d’envoi nommé EdgeSync-entrant sur <le nom > du site qui est configuré pour relayer les messages du serveur de transport Edge vers l’organisation Exchange.A Send connector named EdgeSync - Inbound to <Site Name> that's configured to relay messages from the Edge Transport server to the Exchange organization.

  • Un connecteur d’envoi nommé EdgeSync <- nom > de site vers Internet configuré pour relayer les messages de l’organisation Exchange vers Internet.A Send connector named EdgeSync - <Site Name> to Internet that's configured to relay messages from the Exchange organization to the Internet.

En outre, l'abonnement d'un serveur de transport Edge à l'organisation Exchange permet aux serveurs de boîtes aux lettres du site Active Directory abonné d'utiliser le connecteur d'envoi intra-organisationnel invisible et implicite pour relayer les messages vers le serveur de transport Edge.Also, subscribing an Edge Transport server to the Exchange organization allows the Mailbox servers in the subscribed Active Directory site to use the invisible and implicit intra-organization Send connector to relay messages to the Edge Transport server.

Connecteur d’envoi entrant pour la réception de messages à partir d’InternetInbound Send connector to receive messages from the Internet

Lorsque vous exécutez la cmdlet New-EdgeSubscription sur le serveur de boîtes aux lettres, le paramètre CreateInboundSendConnector est défini $truesur la valeur.When you run the New-EdgeSubscription cmdlet on the Mailbox server, the CreateInboundSendConnector parameter is set to the value $true. Permet de créer le connecteur d'envoi nécessaire pour envoyer des messages du serveur de transport Edge à l'organisation Exchange.This creates the Send connector needed to send messages from the Edge Transport server to the Exchange organization. Le tableau suivant explique la configuration de ce connecteur d'envoi.The following table shows the configuration of this Send connector.

Configuration du connecteur d'envoi entrant automatiqueAutomatic inbound Send connector configuration

PropriétéProperty ValeurValue
NameName EdgeSync - Inbound to < Site Name>EdgeSync - Inbound to < Site Name>
AddressSpacesAddressSpaces SMTP:--;1
La -- valeur de l’espace d’adressage représente tous les domaines approuvés et de relais interne autorisés pour l’organisation Exchange.The -- value in the address space represents all authoritative and internal relay accepted domains for the Exchange organization. Chaque message reçu par le serveur de transport Edge pour ces domaines acceptés sont routés vers ce connecteur d'envoi et relayés vers les hôtes actifs.Any messages the Edge Transport server receives for these accepted domains are routed to this Send connector and relayed to the smart hosts.
SourceTransportServersSourceTransportServers < Nom d'abonnement Edge>< Edge Subscription name>
EnabledEnabled VraiTrue
DNSRoutingEnabledDNSRoutingEnabled FalseFalse
SmartHostsSmartHosts --
La -- valeur dans la liste des hôtes actifs représente tous les serveurs de boîtes aux lettres dans le site Active Directory abonné.The -- value in the list of smart hosts represents all Mailbox servers in the subscribed Active Directory site. Les serveurs de boîtes aux lettres ajoutés au site Active Directory abonné après l’établissement de l’abonnement Edge ne participent pas au processus de synchronisation EdgeSync.Any Mailbox servers you add to the subscribed Active Directory site after you establish the Edge Subscription don't participate in the EdgeSync synchronization process. Toutefois, ils sont automatiquement ajoutés à la liste des hôtes actifs pour le connecteur d'envoi entrant créé automatiquement.However, they are automatically added to the list of smart hosts for the automatically created inbound Send connector. Si plusieurs serveurs de boîte aux lettres se trouvent dans le site Active Directory abonné, la charge liée aux connexions entrantes est équilibrée entre les hôtes actifs.If more than one Mailbox server is located in the subscribed Active Directory site, inbound connections will be load balanced across the smart hosts.

Vous ne pouvez pas modifier l'espace d'adressage ou la liste des hôtes actifs au moment de la création automatique du connecteur d'envoi entrant.You can't modify the address space or list of smart hosts at creation time for the automatically created inbound Send connector. Toutefois, vous pouvez définir le paramètre CreateInboundSendConnector sur la valeur $false lorsque vous créez un abonnement Edge.However, you can set the CreateInboundSendConnector parameter to the value $false when you create an Edge Subscription. Ainsi, vous pouvez configurer manuellement un connecteur d'envoi à partir du serveur de transport Edge vers l'organisation Exchange.This allows you to manually configure a Send connector from the Edge Transport server to the Exchange organization.

Connecteur d’envoi sortant pour l’envoi de messages vers InternetOutbound Send connector to send messages to the Internet

Lorsque vous exécutez la cmdlet New-EdgeSubscription sur le serveur de boîtes aux lettres, le paramètre CreateInternetSendConnector est défini $truesur la valeur.When you run the New-EdgeSubscription cmdlet on the Mailbox server, the CreateInternetSendConnector parameter is set to the value $true. Permet de créer le connecteur d'envoi nécessaire pour envoyer des messages de l'organisation Exchange à Internet.This creates the Send connector needed to send messages from the Exchange organization to the Internet. Le tableau suivant montre la configuration par défaut de ce connecteur d'envoi.The following table shows the default configuration of this Send connector.

Configuration automatique du connecteur d'envoi vers InternetAutomatic Internet Send connector configuration

PropriétéProperty ValeurValue
NameName EdgeSync - < Nom de site> vers InternetEdgeSync - < Site Name> to Internet
AddressSpacesAddressSpaces SMTP:*;100
SourceTransportServersSourceTransportServers < Nom d'abonnement Edge>< Edge Subscription name>
Le nom de l’abonnement Edge est le même que le nom du serveur de transport Edge abonné.The name of the Edge Subscription is the same as the name of the subscribed Edge Transport server.
EnabledEnabled VraiTrue
DNSRoutingEnabledDNSRoutingEnabled VraiTrue
DomainSecureEnabledDomainSecureEnabled TrueTrue

Si plusieurs serveurs de transport Edge sont abonnés au même site Active Directory, aucun connecteur d'envoi vers Internet supplémentaire n'est créé. En revanche, tous les abonnements Edge sont ajoutés au même connecteur d'envoi que le serveur source. Cette charge de connexions sortantes vers Internet est équilibrée entre les serveurs de transport Edge abonnés.If more than one Edge Transport server is subscribed to the same Active Directory site, no additional Send connectors to the Internet are created. Instead, all Edge Subscriptions are added to the same Send connector as the source server. This load balances outbound connections to the Internet across the subscribed Edge Transport servers.

Le connecteur d'envoi sortant est configuré pour envoyer des messages électroniques à partir de l'organisation Exchange vers tous les domaines SMTP distants, à l'aide du routage DNS pour résoudre les noms de domaine en enregistrements de ressource MX.The outbound Send connector is configured to send email messages from the Exchange organization to all remote SMTP domains, using DNS routing to resolve domain names to MX resource records.

Informations détaillées sur le service EdgeSyncDetails about the EdgeSync service

Après avoir abonné un serveur de transport Edge à un site Active Directory, EdgeSync réplique les données de configuration et de destinataire sur les serveurs de transport Edge.After you subscribe an Edge Transport server to an Active Directory site, EdgeSync will replicate configuration and recipient data to the Edge Transport servers. Le service réplique les données suivantes d'Active Directory vers AD LDS :The service replicates the following data from Active Directory to AD LDS:

  • Configuration du connecteur d'envoiSend connector configuration

  • Domaines acceptésAccepted domains

  • Domaines distantsRemote domains

  • Listes des expéditeurs approuvésSafe Senders Lists

  • Listes des expéditeurs bloquésBlocked Senders Lists

  • DestinatairesRecipients

  • Liste ses domaines d’envoi et de réception servant les communications de domaines sécurisés avec les partenairesList of send and receive domains used in domain secure communications with partners

  • Liste des serveurs SMTP indiqués comme internes à la configuration de transport de votre organisationList of SMTP servers listed as internal in your organization's transport configuration

  • Liste de serveurs de boîtes aux lettres sur le site Active Directory abonnéList of Mailbox servers in the subscribed Active Directory site

EdgeSync utilise un canal LDAP sécurisé mutuellement authentifié et autorisé pour transférer les données du serveur de boîtes aux lettres vers le serveur de transport Edge.EdgeSync uses a mutually authenticated and authorized secure LDAP channel to transfer data from the Mailbox server to the Edge Transport server.

Pour répliquer des données vers AD LDS, le serveur de boîtes aux lettres établit la liaison avec un serveur de catalogue global pour récupérer des données actualisées.To replicate data to AD LDS, the Mailbox server binds to a global catalog server to retrieve updated data. EdgeSync lance une session LDAP sécurisée entre un serveur de boîtes aux lettres et le serveur de transport Edge abonné sur le port TCP non standard 50636.EdgeSync initiates a secure LDAP session between a Mailbox server and the subscribed Edge Transport server over the non-standard TCP port 50636.

Lorsque vous abonnez pour la première fois un serveur de transport Edge à un site Active Directory, la réplication initiale qui renseigne AD LDS avec les données d'Active Directory peut prendre plus de cinq minutes, en fonction de la quantité de données dans le service d'annuaire.When you first subscribe an Edge Transport server to an Active Directory site, the initial replication that populates AD LDS with data from Active Directory can take five minutes or more, depending on the quantity of data in the directory service. Après la réplication initiale, EdgeSync synchronise uniquement les objets nouveaux et modifiés, et supprime tous les objets supprimés.After initial replication, EdgeSync only synchronizes new and changed objects, and removes any deleted objects.

Planification de la synchronisationSynchronization schedule

Différents types de données sont synchronisés lors de différentes planifications.Different types of data synchronize on different schedules. La planification de la synchronisation EdgeSync spécifie l’intervalle maximal entre les synchronisations EdgeSync.The EdgeSync synchronization schedule specifies the maximum interval between EdgeSync synchronizations. La synchronisation EdgeSync se produit aux intervalles suivants:EdgeSync synchronization occurs at the following intervals:

  • Données de configuration ; 3 minutes.Configuration data: 3 minutes.

  • Données des destinataires ; 5 minutes.Recipient data: 5 minutes.

  • Données de topologie : 5 minutes.Topology data: 5 minutes

Pour modifier ces intervalles, utilisez la cmdlet Set-EdgeSyncServiceConfig.If you want to change these intervals, use the Set-EdgeSyncServiceConfig cmdlet. L’utilisation de la cmdlet Start-EdgeSynchronization sur le serveur de boîtes aux lettres pour forcer la synchronisation de l’abonnement Edge remplace le minuteur pour la prochaine synchronisation EdgeSync planifiée et démarre EdgeSync immédiatement.Using the Start-EdgeSynchronization cmdlet on the Mailbox server to force Edge Subscription synchronization overrides the timer for the next scheduled EdgeSync synchronization, and starts EdgeSync immediately.

Sélection des serveurs de boîtes aux lettresSelection of Mailbox servers

Chaque serveur de transport Edge abonné doit être associé à un site Active Directory particulier. Si plusieurs serveurs de boîtes aux lettres existent dans le site, tous peuvent répliquer des données sur les serveurs de transport Edge abonnés. Pour éviter toute contention entre les serveurs de boîtes aux lettres lors de la synchronisation, le serveur de boîtes aux lettres privilégié est choisi selon les critères suivants :Each subscribed Edge Transport server is associated with a particular Active Directory site. If more than one Mailbox server exists in the site, any of these Mailbox servers can replicate data to the subscribed Edge Transport servers. To avoid contention among Mailbox servers when synchronizing, the preferred Mailbox server is selected as follows:

  1. Le premier serveur de boîtes aux lettres dans Active Directory qui effectue une analyse de la topologie et découvre le nouvel abonnement Edge effectue la réplication initiale. Comme cette découverte est basée sur la durée de l'analyse de la topologie, n'importe quel serveur de boîtes aux lettres du site peut effectuer la réplication initiale.The first Mailbox server in the Active Directory site to perform a topology scan and discover the new Edge Subscription performs the initial replication. Because this discovery is based on the timing of the topology scan, any Mailbox server in the site may perform the initial replication.

  2. Le serveur de boîtes aux lettres qui effectue la réplication initiale établit une option de bail EdgeSync et définit un verrou pour l’abonnement Edge.The Mailbox server performing the initial replication establishes an EdgeSync lease option and sets a lock on the Edge Subscription. L’option de bail établit ce serveur de boîtes aux lettres spécifique comme serveur privilégié pour la fourniture des services de synchronisation à ce serveur de transport Edge.The lease option establishes that particular Mailbox server as the preferred server providing synchronization services to that Edge Transport server. Le verrou empêche le service EdgeSync en cours d’exécution sur un autre serveur de boîtes aux lettres de prendre le relais de l’option de bail.The lock prevents EdgeSync running on another Mailbox server from taking over the lease option.

  3. L’option de bail EdgeSync dure une heure.The EdgeSync lease option lasts for one hour. Au cours de cette heure, aucun autre service EdgeSync ne peut reprendre l’option, à moins qu’une synchronisation manuelle ne soit démarrée avant la fin de l’heure.During that hour, no other EdgeSync service can take over the option unless a manual synchronization is started before the end of the hour. Si le serveur de boîtes aux lettres préféré n’est pas disponible pour fournir le service EdgeSync au démarrage de la synchronisation manuelle, après une attente de cinq minutes, le verrou est libéré et un autre service EdgeSync peut reprendre l’option de bail et effectuer la synchronisation.If the preferred Mailbox server isn't available to provide EdgeSync service at the time manual synchronization is started, after a five-minute wait, the lock is released and another EdgeSync service can take over the lease option and perform synchronization.

  4. À moins que la synchronisation manuelle ne soit démarrée, la synchronisation a lieu en fonction de la planification de la synchronisation EdgeSync.Unless manual synchronization is started, synchronization occurs based on the EdgeSync synchronization schedule. Si le serveur par défaut n’est pas disponible lorsqu’une synchronisation planifiée a lieu, après une attente de cinq minutes, le verrou est libéré et un autre service EdgeSync peut reprendre l’option de bail et effectuer la synchronisation.If the preferred server isn't available when a scheduled synchronization occurs, after a five-minute wait, the lock is released and another EdgeSync service can take over the lease option and perform synchronization.

Cette méthode de verrouillage et de bail empêche plusieurs instances d’EdgeSync de transmettre simultanément des données au même serveur de transport Edge.This method of locking and leasing prevents more than one instance of EdgeSync from pushing data to the same Edge Transport server at the same time.

Remarques :Notes:

  • Dans les organisations Exchange 2016, si vous avez également des serveurs de transport Hub Exchange 2010 dans le site Active Directory abonné, les serveurs de boîtes aux lettres Exchange 2016 seront toujours prioritaires et effectueront la réplication.In Exchange 2016 organizations, if you also have Exchange 2010 Hub Transport servers in the subscribed Active Directory site, Exchange 2016 Mailbox servers will always take precedence and perform the replication.

  • Lorsque vous abonnez un serveur de transport Edge à un site Active Directory, tous les serveurs de boîtes aux lettres installés dans ce site Active Directory à ce moment peuvent participer au processus de synchronisation EdgeSync.When you subscribe an Edge Transport server to an Active Directory site, all Mailbox servers installed in that Active Directory site at that time can participate in the EdgeSync synchronization process. Si l’un de ces serveurs est supprimé, le service EdgeSync qui s’exécute sur les serveurs de boîtes aux lettres restants poursuit le processus de synchronisation des données.If one of those servers is removed, the EdgeSync service that's running on the remaining Mailbox servers will continue the data synchronization process. Toutefois, si vous installez ultérieurement de nouveaux serveurs de boîtes aux lettres dans le site Active Directory, ils ne participeront pas automatiquement à la synchronisation EdgeSync.However, if you later install new Mailbox servers in the Active Directory site, they won't automatically participate in EdgeSync synchronization. Si vous souhaitez permettre à ces nouveaux serveurs de boîtes aux lettres de participer à la synchronisation EdgeSync, vous devrez réabonner le serveur de transport Edge.If you want to enable those new Mailbox servers to participate in EdgeSync synchronization, you will need to subscribe the Edge Transport server again.

Le tableau suivant répertorie les propriétés EdgeSync liées au verrouillage et au bail.The following table lists the EdgeSync properties related to locking and leasing. La cmdlet Set-EdgeSyncServiceConfig permet de configurer ces propriétés.You can use the Set-EdgeSyncServiceConfig cmdlet to configure these properties.

Propriétés de bail EdgeSyncEdgeSync lease properties

ParamètreParameter Valeur par défautDefault value DescriptionDescription
LockDurationLockDuration 00:05:00 (5 minutes)00:05:00 (5 minutes) Ce paramètre détermine la durée pendant laquelle un service EdgeSync particulier acquiert un verrou.This setting determines how long a particular EdgeSync service will acquire a lock. Si le service EdgeSync sur le serveur de boîtes aux lettres qui détient ce verrou ne répond pas, au bout de cinq minutes, le service EdgeSync sur un autre serveur de boîtes aux lettres reprendra le bail.If the EdgeSync service on the Mailbox server that's holding this lock doesn't respond, after five minutes the EdgeSync service on another Mailbox server will take over the lease. Le fait de forcer une synchronisation EdgeSync immédiate ne remplace pas ce paramètre.Forcing immediate EdgeSync synchronization doesn't override this setting.
OptionDurationOptionDuration 01:00:00 (1 heure)01:00:00 (1 hour) Ce paramètre détermine la durée pendant laquelle un service EdgeSync peut déclarer une option de bail sur un serveur de transport Edge.This setting determines how long an EdgeSync service can declare a lease option on an Edge Transport server. Si le service EdgeSync qui détient le bail n’est pas disponible et ne redémarre pas pendant cette période d’option, aucun autre service EdgeSync Exchange ne reprendra l’option de bail, sauf si vous forcez la synchronisation EdgeSync.If the EdgeSync service holding the lease is unavailable and doesn't restart during this option period, no other Exchange EdgeSync service will take over the lease option unless you force EdgeSync synchronization.
LockRenewalDurationLockRenewalDuration 00:01:00 (1 minute)00:01:00 (1 minute) Ce paramètre détermine la fréquence à laquelle le champ de verrou est mis à jour quand un service EdgeSync a acquis un verrou sur un serveur de transport Edge.This setting determines how frequently the lock field is updated when an EdgeSync service has acquired a lock to an Edge Transport server.