Клонированная конфигурация пограничного транспортного сервераEdge Transport server cloned configuration

Применимо к: Exchange Server 2013Applies to: Exchange Server 2013

Пограничные транспортные серверы хранят сведения о своей конфигурации в службах Active Directory облегченного доступа к каталогам. Вы можете установить несколько пограничных транспортных серверов в сети периметра и использовать циклический перебор DNS для равномерного распределения сетевого трафика между пограничными транспортными серверами. Циклический перебор — это простой механизм, используемый DNS-серверами для распределения нагрузки на сетевые ресурсы.Edge Transport servers store their configuration information in Active Directory Lightweight Directory Services (AD LDS). You can install more than one Edge Transport server in the perimeter network and use a DNS round robin to help balance network traffic among the Edge Transport servers. Round robin is a simple mechanism used by DNS servers to share and distribute loads for network resources.

Чтобы все пограничные транспортные серверы использовали одинаковые сведения о конфигурации, для дублирования конфигурации исходного сервера на целевой сервер используйте предоставленные клонированные сценарии настройки.To ensure all Edge Transport servers use the same configuration information, use the provided cloned configuration scripts to duplicate your source server's configuration on a target server.

Клонированная конфигурация используется для развертывания новых пограничных транспортных серверов на основе настроенного исходного сервера. Сведения о конфигурации исходного сервера дублируются, а затем экспортируются в XML-файл. Затем этот XML-файл импортируется на целевой сервер.Cloned configuration is used to deploy new Edge Transport servers based on a configured source server. Source server configuration information is duplicated and then exported to an XML file. The XML file is then imported to the target server.

В этом разделе содержатся общие сведения о процессе клонирования конфигурации. Дополнительные сведения о настройке пограничных транспортных серверов с помощью клонирования конфигурации см. в разделе Настройка пограничного транспортного сервера с помощью клонированной конфигурации.This topic provides an overview of the cloned configuration process. For detailed steps about configuring your Edge Transport servers using cloned configuration, see Configure Edge Transport server using cloned configuration.

Клонированная конфигурация и набор процессов EdgeSyncCloned configuration and EdgeSync

Процесс EdgeSync выполняется после импортирования клонированной конфигурации.Run the EdgeSync process after you import the cloned configuration. Для выполнения задач, связанных с поиском получателей и обеспечением безопасности сообщений, пограничному транспортному серверу требуются данные, которые находятся в Active Directory.To perform recipient lookup and message security tasks, the Edge Transport server requires data that resides in Active Directory. Служба EdgeSync — это набор процессов, выполняемых на сервере почтовых ящиков Exchange 2013 для установки односторонней репликации сведений о получателях и конфигурациях из Active Directory в экземпляр AD LDS на пограничном транспортном сервере.EdgeSync is a collection of processes run on an Exchange 2013 Mailbox server to establish one-way replication of recipient and configuration information from Active Directory to the AD LDS instance on an Edge Transport server. EdgeSync копирует только те сведения, которые требуются пограничному транспортному серверу для выполнения задач по защите от нежелательной почты, а также сведения о конфигурации соединителя, необходимые для обеспечения прохождения потока почты.EdgeSync copies only information required for the Edge Transport server to perform anti-spam tasks and information about connector configuration required to enable end-to-end mail flow. Для поддержания актуальности данных в AD LDS EdgeSync выполняет запланированные обновления.EdgeSync performs scheduled updates so the information in AD LDS remains current.

Клонированная конфигурация не дублирует настройки пограничной подписки сервера. Сертификаты, используемые службой EdgeSync, не клонируются. Процесс EdgeSync необходимо выполнять на каждом пограничном транспортном сервере по отдельности. EdgeSync перезаписывает параметры, включенные как в данные клонированной конфигурации, так и в данные репликации EdgeSync. К этим параметрам относятся соединители-отправители, соединители-получатели, принятые домены, а также удаленные домены.Cloned configuration doesn't duplicate a server's Edge Subscription settings. The certificates used by EdgeSync aren't cloned. You must run the EdgeSync process separately for each Edge Transport server. EdgeSync overwrites any settings included in both the cloned configuration information and in EdgeSync replication information. These settings include Send connectors, Receive connectors, accepted domains, and remote domains.

Процесс клонирования конфигурацииCloned configuration process

Процесс клонирования конфигурации состоит из трех шагов:The cloned configuration process consists of three steps:

  1. Экспорт конфигурации с исходного сервера.Export the configuration from the source server.

    Выполните сценарий ExportEdgeConfig.ps1 (находится в папке %ExchangeInstallPath%Scripts), чтобы экспортировать сведения о конфигурации исходного сервера в промежуточный XML-файл.Run the ExportEdgeConfig.ps1 script (located in %ExchangeInstallPath%Scripts) to export the source server's configuration information to an intermediate XML file.

  2. Проверка конфигурации на целевом сервере.Validate the configuration on the target server.

    Выполните сценарий ImportEdgeConfig.ps1 (находится в папке %ExchangeInstallPath%Scripts). При выполнении этого сценария данные в промежуточном XML-файле проверяются на предмет того, допустимы ли экспортированные параметры для целевого сервера, а затем создается файл ответов. В файле ответов указывается специфические для сервера сведения, используемые во время импорта конфигурации на целевой сервер. Файл ответов содержит записи по каждому из параметров исходного сервера, которые недопустимы для целевого сервера. Эти параметры можно изменить, сделав их допустимыми для целевого сервера. Если допустимы все параметры, файл ответа не содержит записей.Run the ImportEdgeConfig.ps1 script (located in %ExchangeInstallPath%Scripts). This script checks the existing information in the intermediate XML file to see whether the exported settings are valid for the target server and then creates an answer file. The answer file specifies the server-specific information used when you import the configuration onto the target server. The answer file contains entries for each source server setting that isn't valid for the target server. You can modify these settings so that they're valid for the target server. If all settings are valid, the answer file contains no entries.

  3. Импорт конфигурации на целевой сервер.Import the configuration on the target server.

    Сценарий ImportEdgeConfig.ps1 использует промежуточный XML-файл и файл ответов для клонирования существующей конфигурации или для восстановления определенной конфигурации сервера.The ImportEdgeConfig.ps1 script uses the intermediate XML file and the answer file to clone an existing configuration or to restore the server to a specific configuration.

Шаг 1. Экспорт конфигурации с исходного сервераStep 1: Export the configuration from the source server

После установки и настройки роли пограничного транспортного сервера выполните сценарий ExportEdgeConfig.ps1 (находится в папке %ExchangeInsallPath%Scripts). При выполнении этого сценария извлекаются сведения о конфигурации исходного сервера, которые сохраняются в промежуточном XML-файле.After you install and configure the Edge Transport server role, run the ExportEdgeConfig.ps1 script (located in %ExchangeInsallPath%Scripts). This script retrieves the source server's configuration information and stores the information in an intermediate XML file.

Экспортируются с исходного сервера и сохраняются в промежуточном XML-файле следующие данные:The following information is exported from the source server and stored in the intermediate XML file:

  • Данные о службе транспорта и пути к файлу журнала.Transport service-related information and log file path information:

    • ReceiveProtocolLogPathReceiveProtocolLogPath

    • СендпротоколлогпасSendProtocolLogPath

    • МессажетраккинглогпасMessageTrackingLogPath

    • PickupDirectoryPathPickupDirectoryPath

    • РаутингтаблелогпасRoutingTableLogPath

  • Данные по агенту транспорта, куда включаются параметры статуса и приоритета для каждого из агентов транспорта.Transport agent-related information, including status and priority settings of each transport agent.

  • Все данные по соединителю-отправителю.All Send connector-related information. Если какие-либо из соединителей-отправителей настроены на использование учетных данных, пароль записывается в промежуточный XML-файл в виде шифрованной строки.If any Send connectors are configured to use credentials, the password is written to the intermediate XML file as an encrypted string. Вы можете использовать параметр – Key с сценариями сценарий ImportEdgeConfig. ps1 и ExportEdgeConfig. ps1, чтобы указать строку длиной 32 байт, используемую для шифрования и расшифровки пароля.You can use the -key parameter with the ImportEdgeConfig.ps1 and ExportEdgeConfig.ps1 scripts to specify the 32-byte string to use for password encryption and decryption. Если параметр -Key не используется, используется ключ шифрования по умолчанию.If you don't use the -key parameter, a default encryption key is used.

  • Данные по соединителю-получателю. Чтобы изменить свойства привязки к локальной сети и порта, необходимо изменить сведения о конфигурации в файле ответов, созданном на этапе проверки конфигурации.Receive connector-related information. To modify local network binding and port properties, you must modify the configuration information in the answer file that's created in the validate configuration step.

  • Конфигурация принятого домена.Accepted domain configuration.

  • Конфигурация удаленного домена.Remote domain configuration.

  • Параметры настройки возможностей по защите от нежелательной почты.Anti-spam features configuration settings:

    • Сведения о списке разрешенных IP-адресов. Экспортируются только пункты списка разрешенных IP-адресов, вручную настроенные администратором.IP Allow list information. Only IP Allow list entries that were manually configured by the administrator are exported.

    • Сведения о списке запрещенных IP-адресов.IP Block list information.

    • Настройка фильтра содержимого.Content filter configuration.

    • Настройка фильтра получателя.Recipient filter configuration.

    • Элементы перезаписи адресов.Address rewrite entries.

    • Записи фильтра вложений.Attachment filter entries.

Шаг 2. Проверка конфигурации на целевом сервереStep 2: Validate the configuration on the target server

Целевой сервер представляет собой сервер Exchange 2013 с чистой установкой роли пограничного транспортного сервера. Для начала выполните на целевом сервере сценарий ImportEdgeConfig.ps1, чтобы проверить существующие сведения в промежуточном XML-файле и создать файл ответов. В файле ответов указывается специфические для сервера сведения, используемые во время импорта конфигурации на целевой сервер. Файл ответов содержит записи по каждому из параметров исходного сервера, которые недопустимы для целевого сервера. Эти параметры можно изменить, сделав их допустимыми для целевого сервера. Если допустимы все параметры, файл ответа не содержит записей. Промежуточный XML-файл может использоваться для разных целевых серверов. Каждому целевому серверу соответствует собственный файл ответа.The target server is an Exchange 2013 server that has a clean installation of the Edge Transport server role. First, run the ImportEdgeConfig.ps1 script (located at %ExchangeInsallPath%Scripts) on the target server to validate the existing information in the intermediate XML file and to create the answer file. The answer file specifies the server-specific information used when you import the configuration onto the target server. The answer file contains entries for each source server setting that isn't valid for the target server. You will need to modify these settings so that they're valid for the target server. If all settings are valid, the answer file contains no entries. The intermediate XML file can be used for different target servers. The answer file is specific to a target server.

Сценарий ImportEdgeConfig.ps1 (находится в папке %ExchangeInsallPath%Scripts) выполняет следующие задачи.The ImportEdgeConfig.ps1 script (located at %ExchangeInsallPath%Scripts) performs the following tasks:

  • Проверяется возможность создания на целевом сервере путей к данным и журналам. Если пути не могут быть созданы, в файл ответов вставляется пустой путь.Verifies that the data paths and log paths can be created on the target server. If the paths can't be created, a blank path is inserted into the answer file.

  • Для каждого соединителя-отправителя в XML-файле сценарий добавляет в файл ответа пустую запись для исходного IP-адреса.For each Send connector in the XML file, the script adds a blank entry for the source IP address in the answer file.

  • Для каждого соединителя-получателя в XML-файле сценарий добавляет в файл ответа пустую запись для привязок локальной сети.For each Receive connector in the XML file, the script adds a blank entry for the local network bindings in the answer file.

Необходимо вручную изменить файл ответов, чтобы указать следующие сведения о параметрах сервера:You will need to manually modify the answer file to provide the following information about server-specific settings:

  • Укажите пути к данным и журналам. Если эти пути не указаны в файле ответов, в следующем шаге при импорте конфигурации на целевой сервер будут использоваться пути, созданные в промежуточном XML-файле.Fill in the data paths and log paths. If these paths are left blank in the answer file, the paths configured in the intermediate XML file will be used in the next step when you import the configuration onto the target server.

  • Для каждой записи соединителя-отправителя укажите исходный IP-адрес. Если это поле не заполнено, при импорте конфигурации возникнет ошибка.For each Send connector entry, fill in the source IP address. If this field is left blank, an error will occur in the import configuration step.

  • Для каждой записи соединителя-получателя укажите привязки локальной сети. Если привязки локальной сети не указаны, в следующем шаге при импорте конфигурации на целевой сервер возникнет ошибка.For each Receive connector entry, fill in the local network bindings. If the local network bindings are left blank, an error will occur when you try to import the configuration onto the target server.

Шаг 3. Импорт конфигурации на целевой серверStep 3: Import the configuration onto the target server

Вы можете выполнить этот шаг на нужном целевом сервере, чтобы клонировать конфигурацию существующего пограничного транспортного сервера или восстановить на этом сервере конкретную конфигурацию. Выполните сценарий ImportEdgeConfig.ps1 (находится в папке %ExchangeInsallPath%Scripts), чтобы проверить и импортировать новую конфигурацию. После выполнения этого сценария конфигурация целевого сервера будет совпадать с параметрами промежуточного XML-файла и файла ответов.You can perform this step on any target server to clone the configuration of an existing Edge Transport server or to restore the server to a specific configuration. Run the ImportEdgeConfig.ps1 script (located at %ExchangeInsallPath%Scripts) to validate and import the new configuration. After you run this script, the target server's configuration will match the settings in the intermediate XML file and the answer file.

Важно!

Перед запуском процесса импорта конфигурации рекомендуется создать резервную копию существующей конфигурации сервера, чтобы в случае неудачного завершения операции клонирования можно было восстановить на сервере предыдущее стабильное состояние.We recommend that you back up the existing server configuration before running the import configuration process, so that if the cloning operation fails, you can restore the server to its previous stable state.

На этом этапе используются сведения о сервере, которые содержатся в файле ответов. Если параметр не указан в файле ответов, используются данные из промежуточного XML-файла. Перед тем, как сценарий изменит конфигурацию, выполняется проверка данных в промежуточном XML-файле и файле ответа.This step uses the server-specific information provided in the answer file. If a setting isn't specified in the answer file, the data in the intermediate XML file will be used. Before the script modifies the configuration, the script validates the data in the intermediate XML file and the answer file.

При импорте конфигурации изменяются следующие параметры конфигурации целевого сервера.Import configuration modifies the following target server configuration settings:

  • Конфигурация агента транспорта изменена.The transport agent configuration is modified.

  • Удаляются существующие соединители на целевом сервере, добавляются соединители, включенные в промежуточный XML-файл.The existing connectors on the target server are removed, and the connectors present in the intermediate XML file are added.

  • Удаляются существующие принятые домены, добавляются записи принятых доменов из промежуточного XML-файла.The existing accepted domains are removed, and the accepted domain entries in the intermediate XML file are added.

  • Удаляются существующие удаленные домены, добавляются записи удаленных доменов из промежуточного XML-файла.The existing remote domains are removed, and the remote domain entries in the intermediate XML file are added.

  • Удаляются существующие записи списка разрешенных IP-адресов, добавляются записи списка разрешенных IP-адресов из промежуточного файла удаленных доменов.The existing IP Allow list entries are removed, and the IP Allow list entries in the intermediate remote domains file are added.

  • Удаляются существующие записи списка запрещенных IP-адресов, добавляются записи списка запрещенных IP-адресов из промежуточного файла удаленных доменов.The existing IP Block list entries are removed, and the IP Block list entries in the intermediate remote domains file are added.

  • На целевой сервер клонируется следующая настройка защиты от нежелательной почты:The following anti-spam configuration is cloned to the target server:

    • Настройка фильтра содержимогоContent filter configuration

    • Настройка фильтра получателяRecipient filter configuration

    • Элементы перезаписи адресовAddress rewrite entries

    • записи фильтра вложений;Attachment filter entries

Сведения о конфигурации транспортаTransport configuration information

Параметры объекта конфигурации транспорта определяют параметры транспорта электронной почты в масштабах пограничного транспортного сервера. При импорте промежуточного XML-файла на целевой сервер будут импортированы все параметры объекта конфигурации транспорта, за исключением следующих:The settings of the transport configuration object define server-wide email transport settings for an Edge Transport server. When you import the intermediate XML file to the target server, all transport configuration object settings except the following are imported:

  • общие имена и даты создания из экспортированного файла XML;General names and creation dates from the exported XML file

  • данные о соединителе отправки;Send connector information

  • данные о соединителе получения;Receive connector information

  • записи фильтра вложений;Attachment filter entries

  • запись атрибута MaxDumpsterSizePerStorageGroup.The MaxDumpsterSizePerStorageGroup attribute entry

После завершения импорта также можно настроить параметры с помощью командлета Set-TransportConfig. Дополнительные сведения см. в разделе Set-TransportConfig.After the import process is complete, you may also configure the settings by using the Set-TransportConfig cmdlet. For more information, see Set-TransportConfig.

В следующей таблице приводятся атрибуты, которые связаны с объектом конфигурации транспорта, и их значения по умолчанию. Этот объект настраивается как на серверах почтовых ящиков, так и на пограничных транспортных серверах. Тем не менее, многие атрибуты применяются только к службе транспорта на серверах почтовых ящиков Exchange 2013. Настройка этих атрибутов на пограничном транспортном сервере результатов не даст.The attributes in the following table are associated with the transport configuration object and the default values. You can configure this object on both Mailbox servers and Edge Transport servers. However, many attributes apply only to the Transport service on Exchange 2013 Mailbox servers. Configuring these attributes on an Edge Transport server will have no effect.

Атрибуты конфигурации транспорта и их значения по умолчаниюTransport configuration attributes and default values

АтрибутAttribute ОписаниеDescription Значение по умолчаниюDefault value

ClearCategoriesClearCategories

Этот атрибут указывает, следует ли удалять категории Microsoft Outlook при преобразовании контента.This attribute specifies whether to clear Microsoft Outlook categories during content conversion.

TrueTrue

ЖенератекопйофдснфорGenerateCopyOfDSNFor

Этот атрибут указывает коды уведомлений о доставке, которые приводят к отправке копий уведомлений о доставке на адрес электронной почты администратора почтовой системы.This attribute specifies the delivery status notification (DSN) codes that cause the DSN message to be copied to the postmaster email address. Коды DSN вводятся как x. y. z и разделяются запятыми.DSN codes are entered as x.y.z and are separated by commas.

5.4.8, 5.4.6, 5.4.4, 5.2.4, 5.2.0, 5.1.45.4.8, 5.4.6, 5.4.4, 5.2.4, 5.2.0, 5.1.4

InternalSMTPServersInternalSMTPServers

Этот атрибут задает список IP-адресов внутреннего SMTP-сервера или диапазоны IP-адресов, которые не должны учитываться кодом отправителя и процессом фильтрации подключений.This attribute specifies a list of internal SMTP server IP addresses or IP address ranges that should be ignored by Sender ID and connection filtering.

NullNull

JournalingReportNdrToJournalingReportNdrTo

Этот атрибут указывает адрес электронной почты, на который отправляются отчеты журнала, если почтовый ящик службы ведения журналов недоступен. Этот атрибут не применяется в конфигурации пограничного транспортного сервера.This attribute specifies the email address to which journal reports are sent if the journaling mailbox is unavailable. This attribute doesn't apply to the configuration of an Edge Transport server.

NullNull

MaxDumpsterSizePerStorageGroup.MaxDumpsterSizePerStorageGroup

Этот атрибут указывает максимальный размер транспортной корзины на сервере почтовых ящиков. Этот атрибут не применяется в конфигурации пограничного транспортного сервера.This attribute specifies the maximum size of the transport dumpster on a Mailbox server. This attribute doesn't apply to the configuration of an Edge Transport server.

18 МБ18 MB

Параметру MaxDumpsterTime —MaxDumpsterTime

Этот атрибут указывает срок пребывания сообщения электронной почты в транспортной корзине на сервере почтовых ящиков. Этот атрибут не применяется в конфигурации пограничного транспортного сервера.This attribute specifies how long an email message should remain in the transport dumpster on a Mailbox server. This attribute doesn't apply to the configuration of an Edge Transport server.

7.00:00:007.00:00:00

MaxReceiveSizeMaxReceiveSize

Этот атрибут указывает максимальный размер сообщения, которое может быть получено сотрудниками организации. Этот атрибут не применяется в конфигурации пограничного транспортного сервера.This attribute specifies the maximum message size that can be received by recipients in the organization. This attribute doesn't apply to the configuration of an Edge Transport server.

10 МБ10 MB

МаксреЦипиентенвелопелимитMaxRecipientEnvelopeLimit

Этот атрибут указывает максимальное количество получателей, которых можно включить в одно сообщение электронной почты. Этот атрибут не применяется в конфигурации пограничного транспортного сервера.This attribute specifies the maximum number of recipients that are allowed in a single email message. This attribute doesn't apply to the configuration of an Edge Transport server.

5,0005,000

MaxSendSizeMaxSendSize

Этот атрибут указывает максимальный размер сообщения, которое может быть отправлено сотрудниками организации. Этот атрибут не применяется в конфигурации пограничного транспортного сервера.This attribute specifies the maximum message size that can be sent by senders in the organization. This attribute doesn't apply to the configuration of an Edge Transport server.

10 МБ10 MB

TLSReceiveDomainSecureListTLSReceiveDomainSecureList

В этом атрибуте указываются удаленные домены, настроенные для взаимной проверки подлинности по протоколу TLS с помощью соединителя приема, настроенного на поддержку безопасности домена. Имена нескольких доменов могут разделяться запятыми. Подстановочный знак (\*) при перечислении доменов в данном атрибуте не поддерживается.This attribute specifies the remote domains that will use mutual Transport Layer Security (TLS) authentication through Receive connectors configured to support Domain Security. Multiple domains may be separated by commas. The wildcard character (\*) isn't supported in the domains that are listed in this attribute.

NullNull

TLSSendDomainSecureListTLSSendDomainSecureList

В этом атрибуте указываются удаленные домены, настроенные для взаимной проверки подлинности по протоколу TLS при отправке электронных сообщений с помощью соединителя отправки, настроенного на поддержку безопасности домена и адресного пространства целевого домена. Имена нескольких доменов могут разделяться запятыми. Подстановочный знак (\*) при перечислении доменов в данном атрибуте не поддерживается.This attribute specifies the remote domains that will use mutual TLS authentication when email is sent through a Send connector configured to support Domain Security and the address space of the target domain. Multiple domains may be separated by commas. The wildcard character (\*) isn't supported in the domains that are listed in this attribute.

NullNull

ВерифисекуресубмитенабледVerifySecureSubmitEnabled

Данный атрибут подтверждает использование шифрованной MAPI-отправки почтовыми клиентами, отправляющими сообщения из почтовых ящиков на серверах почтовых ящиков.This attribute verifies that email clients that are submitting messages from mailboxes on Mailbox servers are using encrypted MAPI submission. Этот атрибут не применяется в конфигурации пограничного транспортного сервера.This attribute doesn't apply to the configuration of an Edge Transport server. Допустимые значения для этого атрибута: $true или $false.The valid values for this attribute are $true or $false.

FalseFalse

VoicemailJournalingEnabledVoicemailJournalingEnabled

Этот атрибут указывает, следует ли агенту ведения журналов регистрировать сообщения голосовой почты единой системы обмена сообщениями. Этот атрибут не применяется в конфигурации пограничного транспортного сервера.This attribute specifies whether Unified Messaging voice mail is journaled by the Journaling agent. This attribute doesn't apply to the configuration of an Edge Transport server.

TrueTrue

Примечание

Если позже пограничный транспортный сервер будет пописан на организацию Exchange, значение атрибута InternalSMTPServers будет заменено во время выполнения процесса EdgeSync. Дополнительные сведения см. в разделе пограничные подписки.If the Edge Transport server is later subscribed to the Exchange organization, the value of the InternalSMTPServers attribute will be overwritten during the EdgeSync process. For more information, see Edge Subscriptions.