边缘传输服务器克隆配置

  • 项目

 

适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题: 2015-03-09

Microsoft Exchange Server 2010 边缘传输服务器角色将其配置信息存储在 Active Directory 轻型目录服务 (AD LDS) 中。您可以在外围网络中安装多个边缘传输服务器,并使用域名系统 (DNS) 轮循机制(一种 DNS 服务器用来共享和分配网络资源负载的简单机制)来帮助在边缘传输服务器间平衡网络通信。

若要确保所部署的所有边缘传输服务器都使用相同的配置信息,可以在 Exchange 命令行管理程序中使用所提供的克隆配置脚本将源服务器的配置复制到目标服务器。

使用“克隆配置”可以基于已配置的源服务器来部署新的边缘传输服务器。源服务器的配置信息将复制然后导出到 XML 文件。然后将 XML 文件导入目标服务器。

本主题概述了克隆配置的过程。有关使用克隆配置配置边缘传输服务器的详细步骤,请参阅使用克隆配置来配置边缘传输服务器

克隆配置和 EdgeSync

在导入克隆配置后,请运行 EdgeSync 进程。若要执行收件人查找和邮件安全任务,已安装边缘传输服务器角色的计算机需要使用 Active Directory 中的数据。“EdgeSync”是一组进程,运行于安装了集线器传输服务器角色的计算机上,用于建立将收件人和配置信息从 Active Directory 复制到边缘传输服务器上的 AD LDS 实例的单向复制。Microsoft Exchange EdgeSync 服务只复制边缘传输服务器执行反垃圾邮件任务时所需要的信息,以及启用端到端邮件流时所需的连接器配置的相关信息。Microsoft Exchange EdgeSync 服务按计划执行更新,可使 AD LDS 中的信息保持最新状态。

克隆配置不复制服务器的边缘订阅设置。而且也不克隆 Microsoft Exchange EdgeSync 服务使用的证书。必须对每个边缘传输服务器单独运行 EdgeSync 进程。Microsoft Exchange EdgeSync 服务会覆盖包含在克隆配置信息和 EdgeSync 复制信息中的所有设置。这些设置包括发送连接器、接收连接器、接受域和远程域。

克隆配置过程

克隆配置过程由三个步骤组成:

  1. 在源服务器上导出配置。

    在此步骤中,需要运行 ExportEdgeConfig.ps1 脚本,将源服务器的配置信息导出到中间 XML 文件。

  2. 在目标服务器上验证配置。

    在此步骤中,需要运行 ImportEdgeConfig.ps1 脚本。此脚本将检查中间 XML 文件中的现有信息,确定所导出的设置对于目标服务器是否是有效,然后创建应答文件。应答文件指定在执行下一步骤(即在目标服务器上导入配置)时所使用的、特定于服务器的信息。应答文件包含对目标服务器无效的每个源服务器设置的条目。您可以修改这些设置,使其对目标服务器有效。如果所有设置都有效,则应答文件不包含任何条目。

  3. 在目标服务器上导入配置。

    在此步骤中,ImportEdgeConfig.ps1 脚本将使用中间 XML 文件和应答文件来克隆现有配置,或将该服务器还原到特定配置。

下列各部分详细说明了这些步骤。

步骤 1:导出配置

安装并配置边缘传输服务器角色之后,请运行 ExportEdgeConfig.ps1 脚本。此脚本将检索源服务器的配置信息,并将这些信息存储在中间 XML 文件中。

以下信息将从源服务器导出并存储在中间 XML 文件中:

  • 与传输服务器相关的信息和日志文件路径信息。将导出下列文件路径:

    • ReceiveProtocolLogPath

    • SendProtocolLogPath

    • MessageTrackingLogPath

    • PickupDirectoryPath

    • RoutingTableLogPath

  • 与传输代理相关的信息包括每个传输代理的状态和优先级设置。

  • 所有与发送连接器相关的信息。如果将任意发送连接器配置为使用凭据,则密码将作为加密字符串写入中间 XML 文件。可在 ImportEdgeConfig.ps1 和 ExportEdgeConfig.ps1 脚本中使用 -key 参数来指定用于密码加密和解密的 32 字节字符串。如果不使用 -key 参数,则使用默认加密密钥。

  • 与接收连接器相关的信息。若要修改本地网络绑定和端口属性,必须修改在验证配置步骤中创建的应答文件中的配置信息。

  • 接受域配置。

  • 远程域配置。

  • 反垃圾邮件功能配置设置。将导出下列信息:

    • IP 允许列表信息。只导出由管理员手动配置的 IP 允许列表条目。

    • IP 阻止列表信息。

    • 内容筛选器配置。

    • 收件人筛选器配置。

    • 地址重写条目。

    • 附件筛选器条目。

步骤 2:验证配置

目标服务器是具有边缘传输服务器角色全新安装的 Exchange 2010 服务器。在目标服务器上运行 ImportEdgeConfig.ps1 脚本可以验证中间 XML 文件中的现有信息,并创建应答文件。应答文件指定在克隆配置过程的下一步骤(在目标服务器上导入配置)中使用的特定于服务器的信息。应答文件包含对目标服务器无效的每个源服务器设置的条目。您可以修改这些设置,使其对目标服务器有效。如果所有设置都有效,则应答文件不包含任何条目。中间 XML 文件可以用于不同的目标服务器。应答文件特定于目标服务器。

在此步骤中,ImportEdgeConfig.ps1 脚本执行下列任务:

  • 该脚本确认可以在目标服务器上创建数据路径和日志路径。如果无法创建路径,则会在应答文件中插入空白路径。

  • 对于 XML 文件中的每个发送连接器,该脚本将在应答文件中添加与源 IP 地址对应的空白条目。

  • 对于 XML 文件中的每个接收连接器,该脚本将在应答文件中添加与本地网络绑定对应的空白条目。

必须手动修改应答文件才能提供有关特定于服务器设置的下列信息:

  • 填充数据路径和日志路径。如果在应答文件中将这些路径留空,则会在下一个步骤中(在目标服务器上导入配置时)使用在中间 XML 文件内配置的路径。

  • 对于每个发送连接器条目,请填充源 IP 地址。如果将此字段留空,则会在导入配置步骤中发生错误。

  • 对于每个接收连接器条目,请填充本地网络绑定。如果将本地网络绑定留空,则会在下一个步骤中(在目标服务器上导入配置时)发生错误。

步骤 3:导入配置

通过在任何目标服务器上执行此步骤,可以克隆现有边缘传输服务器的配置,或将服务器还原到特定配置。运行 ImportEdgeConfig.ps1 脚本可以验证和导入新配置。运行此脚本之后,目标服务器的配置将与中间 XML 文件和应答文件中的设置匹配。

重要重要说明:
最佳做法是在执行导入配置过程之前先备份现有服务器配置,以便在克隆操作失败时,可以将服务器还原到先前的稳定状态。

此步骤使用应答文件中提供的特定于服务器的信息。如果应答文件中未指定某项设置,则使用中间 XML 文件中的数据。在脚本修改配置之前,脚本将验证中间 XML 文件和应答文件中的数据。

在导入配置步骤中,将修改目标服务器的下列配置设置:

  • 修改传输代理配置。

  • 在目标服务器上删除现有连接器,并添加中间 XML 文件中出现的连接器。

  • 删除现有接受域,并添加中间 XML 文件中的接受域条目。

  • 删除现有远程域,并添加中间 XML 文件中的远程域条目。

  • 删除现有 IP 允许列表条目,并添加中间远程域文件中的 IP 允许列表条目。

  • 删除现有 IP 阻止列表条目,并添加中间远程域文件中的 IP 阻止列表条目。

  • 下列反垃圾邮件配置将克隆到目标服务器:

    • 内容筛选器配置

    • 收件人筛选器配置

    • 地址重写条目

    • 附件筛选器条目

传输配置信息

传输配置对象的设置为边缘传输服务器定义服务器范围内的电子邮件传输设置。将中间 XML 文件导入到目标服务器时,会导入传输配置对象的所有设置,除了以下这些:

  • 来自导出的 XML 文件的常规名称和创建日期

  • 发送连接器信息

  • 接收连接器信息

  • 附件筛选器条目

  • MaxDumpsterSizePerStorageGroup 属性条目

在导入过程完成后,还可以使用 Set-TransportConfig cmdlet 配置这些设置。有关详细信息,请参阅 Set-TransportConfig

下表说明了与传输配置对象相关的属性及默认值。您可以在集线器传输服务器和边缘传输服务器上均配置此对象。但是,许多属性仅适用于集线器传输服务器,在边缘传输服务器上配置这些属性将不起作用。

传输配置属性和默认值

属性 描述 默认值

ClearCategories

此属性指定在内容转换期间是否清除 MicrosoftOfficeOutlook 类别。

True

GenerateCopyOfDSNFor

此属性指定使 DSN 邮件复制到主管电子邮件地址的发送状态通知 (DSN) 代码。DSN 代码以 x.y.z 的格式输入,并使用逗号分隔。

5.4.8, 5.4.6, 5.4.4, 5.2.4, 5.2.0, 5.1.4

InternalSMTPServers

此属性指定发件人 ID 筛选和连接筛选应忽略的内部 SMTP 服务器 IP 地址或 IP 地址范围的列表。

Null

JournalingReportNdrTo

此属性指定在日记邮箱不可用时,将日记报告发送到的电子邮件地址。此属性不适用于边缘传输服务器的配置。

MaxDumpsterSizePerStorageGroup

此属性指定集线器传输服务器上的传输转储程序的最大大小。此属性不适用于边缘传输服务器的配置。

18 MB

MaxDumpsterTime

此属性指定电子邮件在集线器传输服务器上的传输转储程序中应保留的时间。此属性不适用于边缘传输服务器的配置。

7.00:00:00

MaxReceiveSize

此属性指定组织中的收件人可以接收的最大邮件大小。此属性不适用于边缘传输服务器的配置。

10 MB

MaxRecipientEnvelopeLimit

此属性指定一封电子邮件允许的最大收件人数。此属性不适用于边缘传输服务器的配置。

5,000

MaxSendSize

此属性指定组织中的发件人可以发送的最大邮件大小。此属性不适用于边缘传输服务器的配置。

10 MB

TLSReceiveDomainSecureList

此属性指定通过配置为支持域安全性的接收连接器将使用相互传输层安全性 (TLS) 身份验证的远程域。可以使用逗号分隔多个域。此属性中列出的域不支持通配符 (*)。

TLSSendDomainSecureList

此属性指定通过配置为支持域安全性和目标域地址空间的发送连接器发送电子邮件时,将使用相互 TLS 身份验证的远程域。可以使用逗号分隔多个域。此属性中列出的域不支持通配符 (*)。

VerifySecureSubmitEnabled

此属性验证从邮箱服务器上的邮箱提交邮件的电子邮件客户端是否使用了加密的 MAPI 提交。此属性不适用于边缘传输服务器的配置。此属性的有效值是 $true$false

False

VoicemailJournalingEnabled

此属性指定日记代理是否记录统一消息语音邮件。此属性不适用于边缘传输服务器的配置。

True

Xexch50Enabled

此属性指定是否应启用 Xexch50 身份验证,以便与 Exchange Server 2003 服务器后向兼容。

True
注释注意:
如果以后会将边缘传输服务器订阅到 Exchange 组织,则 InternalSMTPServers 属性的值将在 EdgeSync 进程中被覆盖。有关详细信息,请参阅了解边缘订阅

 © 2010 Microsoft Corporation。保留所有权利。