了解 Edge 訂閱
適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上次修改主題的時間: 2015-03-09
本主題提供 Edge 訂閱及 EdgeSync 同步處理程序的詳細資訊。Edge 訂閱可用來以 Active Directory 資料填入 Microsoft Exchange Server 2010 Edge Transport server role 上的 Active Directory 輕量型目錄服務 (AD LDS) 執行個體。
在 Exchange 2010 中,Edge Transport server role 是部署在您組織的周邊網路中。Edge Transport Server 的設計是要將攻擊面減到最小,因此會處理所有與網際網路相關的郵件流程,並且為 Exchange 組織提供 SMTP 轉送和智慧主機服務。在 Edge Transport Server 上執行的一系列代理程式提供了額外的郵件保護與安全層,它們也會在郵件傳輸元件處理郵件時對郵件採取動作。這些代理程式支援的功能會對病毒和垃圾郵件提供防護,並且套用傳輸規則以控制郵件流程。
雖然可以選擇是否要建立 Edge 訂閱,但訂閱 Exchange 組織的 Edge Transport Server 可為系統管理員提供較簡單的管理經驗,並增強可用的反垃圾郵件功能。如果您計劃使用收件者查閱或安全清單彙總,或是計劃要使用相互傳輸層安全性 (TLS) 以協助保護與協力網域間之 SMTP 通訊的安全,就必須建立 Edge 訂閱。
要尋找與管理傳輸伺服器相關的管理工作嗎?請參閱管理傳輸伺服器。
目錄
Edge 訂閱程序
Microsoft Exchange EdgeSync 服務
管理 Edge 訂閱
Edge 訂閱程序
在一般部署案例中,已安裝 Edge Transport server role 的電腦沒有存取 Active Directory 的權限。Edge Transport Server 可用以處理郵件的所有設定與收件者資訊都儲存在 AD LDS 中。建立 Edge 訂閱,可以將來自 Active Directory 的資訊安全且自動複寫至 AD LDS。Edge 訂閱程序提供認證,可用以在 Hub Transport Server 與訂閱的 Edge Transport Server 間建立安全的 LDAP 連線。然後在 Hub Transport Server 上執行的 Microsoft Exchange EdgeSync 服務就會定期執行單向同步處理,將資料傳輸到 AD LDS 並使該資料保持最新狀態。此處理程序可減少您在周邊網路中必須執行的管理工作,讓您在 Hub Transport server role 上執行必要的設定,然後將這項資訊寫入 Edge Transport Server。
您可以向 Active Directory 網站訂閱 Edge Transport Server,其中含有 Hub Transport Server,能夠直接與您的 Edge Transport Server 交換訊息。Edge 訂閱程序會建立 Edge Transport Server 的 Active Directory 站台成員資格聯盟。站台聯盟可讓 Exchange 組織中的 Hub Transport Server 將郵件轉送給 Edge Transport Server,以傳遞到網際網路,而不必設定明確的傳送連接器。
單一 Active Directory 站台可訂閱一或多部 Edge Transport Server。不過,一部 Edge Transport Server 無法讓一個以上的 Active Directory 站台訂閱。如果您已部署多部 Edge Transport Server,則每部伺服器都要讓不同的 Active Directory 站台訂閱。每一個 Edge Transport Server 都需要個別的 Edge 訂閱。
若要部署 Edge Transport Server 並讓 Active Directory 站台訂閱,請遵循下列步驟:
安裝 Edge Transport server role。
請確認 Hub Transport Server 與 Edge Transport Server 可以使用網域名稱系統 (DNS) 名稱解析找到彼此。
設定要複寫到 Edge Transport Server 的物件與設定。
在 Edge Transport Server 上,建立並匯出 Edge 訂閱檔案。如需此步驟的詳細資訊,請參閱建立 Edge 訂閱檔案。
將 Edge 訂閱檔案複製到 Hub Transport Server,或複製到可從您 Hub Transport Server 所在的 Active Directory 站台存取的檔案共用。
將 Edge 訂閱檔案匯入至您要訂閱 Edge Transport Server 的 Active Directory 站台。如需此步驟的詳細資訊,請參閱建立 Edge 訂閱。
下圖說明 Edge 訂閱程序。
Edge 訂閱程序
.gif "Edge 訂閱檔案的匯入和匯出程序")
建立新的 Edge 訂閱時所做的組態變更
當您在 Edge Transport Server 上執行 New-EdgeSubscription 指令程式以建立 Edge 訂閱檔案時,將發生下列動作:
會建立 AD LDS 帳戶。此帳戶稱為 EdgeSync 開機複寫帳戶 (ESBRA)。這些認證可用來驗證連至 Edge Transport Server 的第一個 EdgeSync 連線。該帳戶設定在建立後的 1,440 分鐘 (24 小時) 到期。因此,您必須在時間過期之前完成訂閱程序。如果 ESBRA 在完成 Edge 訂閱程序前過期,則您必須在 Edge Transport Server 上再次執行 New-EdgeSubscription 指令程式,以建立 Edge 訂閱檔案。
從 AD LDS 擷取 ESBRA 認證並寫入 Edge 訂閱檔案中。Edge Transport Server 自我簽署憑證的公開金鑰也會一併匯出到 Edge 訂閱檔案。寫入 Edge 訂閱檔案的認證是匯出檔案的伺服器所特有的。
在即將從 Active Directory 複寫到 AD LDS 的類別中,從 AD LDS 刪除先前在該類別中建立的任何組態物件,而且會停用那些用以設定物件的 Exchange 管理命令介面命令。您仍然可以使用檢視那些物件的指令程式。當您執行 New-EdgeSubscription 指令程式時,已在 Edge Transport Server 上停用下列指令程式:
Set-SendConnector
New-SendConnector
Remove-SendConnector
New-AcceptedDomain
Set-AcceptedDomain
Remove-AcceptedDomain
New-MessageClassification
Set-MessageClassification
Remove-MessageClassification
New-RemoteDomain
Set-RemoteDomain
Remove-RemoteDomain
當您在命令介面中執行 New-EdgeSubscription 指令程式,或在 Exchange 管理主控台中使用 [新增 Edge 訂閱] 精靈,於 Hub Transport Server 上匯入 Edge 訂閱檔案時,將發生下列動作:
會建立 Edge 訂閱,建立 Edge Transport Server 所加入的 Exchange 組織以及 Microsoft Exchange EdgeSync 服務會將組態資料傳播至其上的記錄。本步驟會在 Active Directory 中建立 Edge 組態物件。
Active Directory 站台中的每部 Hub Transport Server 都會從 Active Directory 收到已訂閱新 Edge Transport Server 的通知。Hub Transport Server 會擷取 Edge 訂閱檔案的 ESBRA。接著,Hub Transport Server 會使用 Edge Transport Server 自我簽署憑證的公開金鑰,來加密 ESBRA。然後,將加密的認證寫入 Edge 組態物件。
每部 Hub Transport Server 也會使用它自己的公開金鑰來加密 ESBRA,然後將認證儲存在本身的組態物件中。
每組 Edge Transport-Hub Transport Server 都會在 Active Directory 中建立 EdgeSync 複寫帳戶 (ESRA)。每部 Hub Transport Server 會將它的 ESRA 認證儲存為 Hub Transport Server 組態物件的屬性。
傳送連接器會自動建立,以便將從 Edge Transport Server 輸出的郵件轉送至網際網路,以及將 Edge Transport Server 的輸入轉送至 Exchange 組織。
在 Hub Transport Server 上執行的 Microsoft Exchange EdgeSync 服務會使用 ESBRA 認證,在 Hub Transport Server 與 Edge Transport Server 間建立安全的 LDAP 連線,然後執行資料的初始複寫。複寫到 AD LDS 的資料如下:
拓撲資料
組態資料
複寫資料
ESRA 認證
在 Edge Transport Server 上執行的 Microsoft Exchange 認證服務會安裝 ESRA 認證。這些認證是用來驗證同步處理連線,並保護稍後的連線安全。
建立 EdgeSync 同步處理排程。
在訂閱 Edge Transport Server 的 Active Directory 站台上,Hub Transport Server 中執行的 Microsoft Exchange EdgeSync 服務現在會定期執行從 Active Directory 至 AD LDS 的單向資料複寫。您也可以使用命令介面中的 Start-EdgeSynchronization 指令程式,覆寫 EdgeSync 同步處理排程,並立即開始同步處理。
如需 ESRA 帳戶以及如何用以協助保護 EdgeSync 同步處理程序安全的詳細資訊,請參閱了解 Edge 訂閱認證。
傳送在 Edge 訂閱程序期間建立的連接器
將 Edge 訂閱檔案匯入至 Hub Transport Server 以完成 Edge 訂閱程序時,預設會自動建立需要的傳送連接器,啟用網際網路與 Exchange 組織之間的端對端郵件流程。任何在 Edge Transport Server 上的傳送連接器都會加以刪除。雖然這是建議的方法,不過您也可以選擇抑制自動建立傳送連接器,而手動設定傳送連接器。如需手動設定傳送連接器的詳細資訊,請參閱不使用 EdgeSync 設定 Edge Transport Server 和 Hub Transport Server 之間的郵件流程。
Edge 訂閱程序提供下列傳送連接器:
設定成將電子郵件從 Exchange 組織轉送至網際網路的傳送連接器
設定成將電子郵件從 Edge Transport Server 轉送至 Exchange 組織的傳送連接器
訂閱 Exchange 組織的 Edge Transport Server,也可以讓位在已訂閱 Edge Transport Server 之 Active Directory 站台中的 Hub Transport Server 使用組織內傳送連接器,將郵件轉送至該 Edge Transport Server。
自動建立將郵件傳送至網際網路的傳送連接器
根據預設,在 Hub Transport Server 的命令介面中執行 New-EdgeSubscription 指令程式時,會將 CreateInternetSendConnector 參數設為 $true。這會建立將郵件傳送至網際網路所需的傳送連接器。下表顯示此傳送連接器的預設組態。
自動網際網路傳送連接器組態
| 參數 | 值 | ||
|---|---|---|---|
名稱 |
EdgeSync - <站台名稱> to Internet |
||
位址空間 |
SMTP:*;100 |
||
來源伺服器 |
Edge 訂閱名稱
|
||
已啟用 |
True |
||
DNS 路由已啟用 |
True |
||
啟用網域安全性 (相互驗證 TLS) |
True |
如果相同 Active Directory 站台訂閱多個 Edge Transport Server,則不會建立額外至網際網路的傳送連接器。而是將所有 Edge 訂閱都新增至相同傳送連接器當成來源伺服器。此組態會在已訂閱 Edge Transport Server 之間平衡輸出至網際網路之連線的負載。
此傳送連接器是設定成將電子郵件從 Exchange 組織傳送至所有遠端 SMTP 網域。該連接器會使用 DNS 路由將網域名稱解析為 MX 資源記錄。您可以手動修改此連接器的組態。然而,如果必須透過智慧主機來路由傳送輸出電子郵件 (舉例來說),則可以不要建立此連接器,並手動設定至網際網路的傳送連接器。
.gif "注意事項") 附註: |
|---|
設定成使用智慧主機路由傳送電子郵件的傳送連接器,其 DNSRoutingEnabled 參數必須設為 $false。若 DNSRoutingEnabled 參數設為 $false,則也必須將 DomainSecureEnabled 參數設為 $false。 |
自動建立輸入傳送連接器
根據預設,在 Hub Transport Server 的命令介面中執行 New-EdgeSubscription 指令程式時,CreateInboundSendConnector 參數會設為 $true。這會建立將郵件傳送至 Exchange 組織所需的傳送連接器。下表顯示此傳送連接器的組態。
自動輸入傳送連接器組態
| 參數 | 值 |
|---|---|
名稱 |
EdgeSync - Inbound to <站台名稱> |
位址空間 |
SMTP:--;1 |
來源伺服器 |
Edge 訂閱名稱 |
已啟用 |
True |
DNS 路由已啟用 |
False |
智慧主機 |
-- |
輸入傳送連接器位址空間中的 -- 預留位置,代表的是 Exchange 組織的授權及內部轉送公認網域,而且會顯示文字字元。Edge Transport Server 針對授權及內部轉送公認網域所接收的所有郵件,都會路由傳送至此傳送連接器,並轉送至智慧主機。
智慧主機清單中的 -- 預留位置,代表位在已訂閱 Active Directory 站台中的所有 Hub Transport Server,而且會顯示文字字元。建立 Edge 訂閱後新增至 Active Directory 站台的 Hub Transport Server,未參與 EdgeSync 同步處理程序。然而,這些伺服器會自動新增至輸入傳送連接器的智慧主機清單中。如果已訂閱 Active Directory 站台中有多個 Hub Transport Server,則會平衡智慧主機中之輸入連線的負載。
您不可以修改自動建立之輸入傳送連接器的位址空間或智慧主機清單。然而,您可以在建立 Edge 訂閱時,將 CreateInboundSendConnector 參數的值設為 $false,並且手動設定從 Edge Transport Server 到 Exchange 組織的傳送連接器。
組織內傳送連接器
組織內傳送連接器是隱含且隱藏的傳送連接器,是由 Exchange 2010 自動計算而來,而且會讓相同組織中的 Hub Transport Server 彼此轉送郵件,而不需要使用明確的傳送連接器。因為 Edge 訂閱的 Active Directory 中內含具有 Active Directory 站台關聯的組態物件,所以也可以使用組織內傳送連接器將郵件轉送至該 Edge Transport Server。
只有位在已訂閱 Edge Transport Server 之相同 Active Directory 站台中的 Hub Transport Server,才可以直接與已訂閱 Edge Transport Server 進行電子郵件的傳送及接收。如果您擁有多站台樹系,而且 Exchange 2010 已部署在多個站台中,則非訂閱站台中的 Hub Transport Server 會將輸出電子郵件路由傳送至已訂閱站台。已訂閱站台中的 Hub Transport Server 會將輸出電子郵件路由傳送至 Edge Transport Server。
完成 Edge 訂閱之後建立其他傳送連接器
當 Active Directory 站台訂閱 Edge Transport Server 時,就會停用 Edge Transport Server 上的建立及修改傳送連接器工作。如果想要建立 Edge Transport Server 是其來源伺服器的傳送連接器,則可以在 Exchange 組織內建立傳送連接器。您可以指定一個或多個 Edge 訂閱做為傳送連接器的來源伺服器。您不能同時指定 Hub Transport Server 和 Edge 訂閱做為同一個傳送連接器的來源伺服器。下次 EdgeSync 同步處理程序同步處理組態資料時,就會將傳送連接器複寫至已設定為來源伺服器的 Edge Transport Server 上的 AD LDS 執行個體。如果您將多個 Edge 訂閱列為來源伺服器,則會平衡已訂閱 Edge Transport Server 間與該傳送連接器之連線的負載。然而,相同 Active Directory 站台必須訂閱 Edge Transport Server,才能進行平衡負載。如果將不同 Active Directory 站台中的 Edge 訂閱設定為相同傳送連接器的來源伺服器,則 Hub Transport Server 只會路由傳送至最接近的來源伺服器。
在下列案例中,必須手動建立傳送連接器:
抑制自動建立網際網路或輸入傳送連接器。
擁有已設定為外部轉送網域的公認網域。
抑制自動建立傳送連接器
根據您 Exchange 組織的拓撲,可能會決定抑制自動建立傳送連接器。下列案例提供的拓撲範例需要您抑制自動建立傳送連接器。
分割郵件流程
您可能決定分割兩部 Edge Transport Server 之間的輸入及輸出郵件處理。在此案例中,其中一部 Edge Transport Server 是負責處理輸出郵件流程,而第二部 Edge Transport Server 是負責處理輸入郵件流程。若要完成此案例,請設定 Edge 訂閱 (如下所示):
如果是只處理輸出郵件流程的 Edge Transport Server,請在 Hub Transport Server 的命令介面中執行下列命令。
New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "C:\EdgeServerSubscription.xml" -Encoding Byte -ReadCount 0)) -Site "Site-A" -CreateInboundSendConnector $false -CreateInternetSendConnector $true如果是只處理輸入郵件流程的 Edge Transport Server,請在 Hub Transport Server 的命令介面中執行下列命令。
New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "C:\EdgeServerSubscription.xml" -Encoding Byte -ReadCount 0)) -Site "Site-A" -CreateInboundSendConnector $true -CreateInternetSendConnector $false
將輸出電子郵件路由傳送至智慧主機
如果 Exchange 組織是透過智慧主機路由傳送所有輸出電子郵件,則預設將自動建立至網際網路的傳送連接器之組態會不正確。
在此案例中,請在 Hub Transport Server 的命令介面中執行下列命令,以抑制自動建立至網際網路的傳送連接器。
New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "C:\EdgeServerSubscription.xml" -Encoding Byte -ReadCount 0)) -Site "Site-A" -CreateInternetSendConnector $false
完成 Edge 訂閱處理程序之後,請手動建立至網際網路的傳送連接器。請在 Exchange 組織內建立傳送連接器,並將 Edge 訂閱選為連接器的來源伺服器。然後選取 [自訂] 用法,並設定一或多個智慧主機。這樣下次 EdgeSync 同步處理組態資料時,就會將傳送連接器複寫至 Edge Transport Server 的 AD LDS 執行個體中。您也可以在 Hub Transport Server 的 命令介面中執行 Start-EdgeSynchronization 指令程式,強制立即啟動 EdgeSync 同步處理。
下列程式碼提供的範例說明如何使用命令介面來設定已訂閱 Edge Transport Server 的傳送連接器,以透過智慧主機路由傳送所有網際網路位址空間的郵件。此工作是在 Exchange 組織內執行,而不是在 Edge Transport Server 上執行。
New-SendConnector -Name "EdgeSync - Site-A to Internet" -Usage Custom -AddressSpaces SMTP:*;100 -DNSRoutingEnabled $false -SmartHosts 192.168.10.1 -SmartHostAuthMechanism None -SourceTransportServers EdgeSubscriptionName
.gif "重要事項") 重要事項: |
|---|
| 此範例不會指定任何智慧主機驗證機制。請確定設定正確的驗證機制,並在您於自己的 Exchange 組織中建立智慧主機連接器時提供所有必要認證。 |
設定外部轉送網域的傳送連接器
如果您 Exchange 組織中的公認網域設定為外部轉送網域,則必須手動建立那些位址空間的傳送連接器。而 Edge Transport Server 會轉送正在傳遞至外部轉送網域的郵件。Edge 訂閱處理程序不會自動建立及設定外部轉送網域的傳送連接器。因此,您必須設定那些網域的傳送連接器,並將一或多個 Edge 訂閱指定為那些傳送連接器的來源伺服器。
外部轉送網域的 DNS MX 資源記錄會解析為 Edge Transport Server。設定將電子郵件轉送至外部轉送網域的傳送連接器,以使用智慧主機進行路由傳送。如果您將外部轉送網域的傳送連接器設定成使用 DNS 路由,則會發生路由迴圈。如需外部轉送網域的詳細資訊,請參閱瞭解公認的網域。
回到頁首
Microsoft Exchange EdgeSync 服務
向 Active Directory 站台訂閱 Edge Transport Server 後,Hub Transport Server 上執行的 EdgeSync 服務會使用 Microsoft Exchange EdgeSync 服務,將組態和收件者資料複寫至 Edge Transport Server。服務會將下列資料從 Active Directory 複寫至 AD LDS:
傳送連接器組態
公認的網域
遠端網域
郵件分類
安全寄件者清單
封鎖的寄件者清單
收件者
與合作夥伴進行的網域安全通訊中所使用的傳送和接收網域清單
列為組織傳輸組態內部的 SMTP 伺服器清單
訂閱之 Active Directory 站台中的 Hub Transport Server 清單
如需複寫至 AD LDS 的資料及其使用方式的詳細資訊,請參閱 EdgeSync 複寫資料。
Microsoft Exchange EdgeSync 服務會使用安全的 LDAP 通道來傳輸此資料。從 Hub Transport Server 到 Edge Transport Server 建立相互驗證及授權的安全 LDAP 通道。
為了將資料複寫到 AD LDS,Hub Transport Server 會繫結到通用類別目錄伺服器,以擷取更新的資料。Microsoft Exchange EdgeSync 服務會透過非標準 TCP 連接埠 50636,初始化 Hub Transport Server 與訂閱的 Edge Transport Server 之間的安全 LDAP 工作階段。
下圖說明 Edge 同步處理程序。
EdgeSync 同步處理程序
.gif "EdgeSync 同步處理程序")
第一次向 Active Directory 站台訂閱 Edge Transport Server 時,以來自 Active Directory 的資料填入 AD LDS 的初始複寫可能需要花費一些時間,視目錄服務中的資料數量而定。初始複寫完成後,EdgeSync 服務只會同步處理新物件和變更的物件,並移除已從 Active Directory 刪除的任何物件。
同步處理排程
不同類型的資料會以不同的排程來加以同步。EdgeSync 同步處理排程會指定 EdgeSync 同步處理間隔之間的時間長度上限。EdgeSync 同步處理的執行間隔如下:
排定組態資料每三分鐘同步處理一次。
排定收件者資料每五分鐘同步處理一次。
拓樸資料每五分鐘重新載入一次。
您可以使用 Set-EdgeSyncServiceConfig 指令程式設定 EdgeSync 同步處理排程間隔。如果您在 Hub Transport Server 上使用命令介面中的 Start-EdgeSynchronization 指令程式,強制立即執行 Edge 訂閱同步處理,則會覆寫判斷下次執行 EdgeSync 同步處理之排定時間的計時器。
選取 Hub Transport Server
已訂閱的 Edge Transport Server 與特定 Active Directory 站台相關聯。如果此站台上有多個 Hub Transport Server,它們其中任何一個都可以將資料複寫到已訂閱的 Edge Transport Server。在同步處理時,為了避免 Hub Transport Server 之間的競爭,會選取慣用的 Hub Transport Server,如下所示:
Active Directory 站台中,執行拓撲掃描並探索新 Edge 訂閱的第一部 Hub Transport Server,會執行初始複寫。因為探索是基於拓撲掃描的時間點,站台中的任何 Hub Transport Server 可能會執行初始複寫。
執行初始複寫的 Hub Transport Server 會建立 EdgeSync 租用選項,並在 Edge 訂閱上設定鎖定。租用選項會將 Hub Transport Server 建立為對該 Edge Transport Server 提供同步處理服務的慣用伺服器。鎖定則防止另一個 Hub Transport Server 上的 MicrosoftExchange EdgeSync 服務接管租用選項。
EdgeSync 租用選項可持續一小時。在這一小時內,除非在這段期間之前發生了手動同步處理,否則其他 MicrosoftExchange EdgeSync 服務都不能接管另一個 Hub Transport Server 的租用選項。如果在執行手動同步處理時,沒有慣用的 Hub Transport Server 可提供 MicrosoftExchange EdgeSync 服務,在等待五分鐘之後就會解除鎖定,另一個 MicrosoftExchange EdgeSync 服務就可以接管租用選項並執行同步處理。
如果未執行手動同步處理,則會根據 EdgeSync 同步處理排程進行同步處理。如果在進行排定的同步處理時沒有慣用伺服器可用,在等待五分鐘之後就會解除鎖定,另一個 MicrosoftExchange EdgeSync 服務就可以接管租用選項並執行同步處理。
這種鎖定及租用方法可防止 MicrosoftExchange EdgeSync 服務的多個執行個體同時將資料發送至相同 Edge Transport Server。
| 附註: |
|---|
| 如果您在已訂閱 Edge Transport Server 的 Active Directory 站台中同時有 Exchange 2010 和 Exchange Server 2007 Hub Transport Server,Exchange 2010 Hub Transport Server 的優先順序始終高於 Exchange 2007 Hub Transport Server。 |
| 附註: |
|---|
| 當 Edge Transport Server 訂閱 Active Directory 站台時,當時安裝在 Active Directory 站台的所有 Hub Transport Server 都可以加入 EdgeSync 同步處理程序。若移除其中一個伺服器,在其餘 Hub Transport Server 上執行的 MicrosoftExchange EdgeSync 服務仍會繼續進行資料同步處理程序。但是如果新的 Hub Transport Server 是安裝在 Active Directory 站台中,則它們不會自動參與 EdgeSync 同步處理程序。為了讓那些 Hub Transport Server 能夠參與 EdgeSync 同步處理程序,您必須再次訂閱 Edge Transport Server。 |
下表列出與鎖定和租用處理程序相關的 EdgeSync 內容。您可以使用 Set-EdgeSyncServiceConfig 指令程式來設定這些內容。
EdgeSync 租用內容
| 內容名稱 | 值 | 描述 |
|---|---|---|
鎖定期間 |
5 分鐘 |
此設定決定特定 MicrosoftExchange EdgeSync 服務取得鎖定的時間有多長。如果保留此鎖定的 Hub Transport Server 上的 MicrosoftExchange EdgeSync 服務未回應,另一個 Hub Transport Server 上的 MicrosoftExchange EdgeSync 服務將花五分鐘來接管租用。強迫 EdgeSync 同步處理也不會覆寫此值。 |
選項期間 |
1 小時 |
此設定決定 MicrosoftExchange EdgeSync 服務可在 Edge Transport Server 上宣告的租用選項時間。如果保留租用的 MicrosoftExchange EdgeSync 服務無法使用,且在此選項期間內未重新啟動,則除非您強迫 EdgeSync 同步處理,否則其他 MicrosoftExchange EdgeSync 服務都不能接管租用選項。 |
鎖定更新 |
1 分鐘 |
此設定決定當 MicrosoftExchange EdgeSync 服務取得 Edge Transport Server 的鎖定後,鎖定欄位會多久更新一次。 |
準備執行 EdgeSync 服務
您必須先確定已針對 EdgeSync 服務備妥基礎結構和 Hub Transport Server,才能向您的 Exchange 組織訂閱 Edge Transport Server。下列清單摘要列出準備進行 EdgeSync 同步所需執行的事項:
確認 Edge Transport Server 與 Exchange 組織隔開的周邊網路防火牆,已設定為可經由正確的連接埠進行通訊。Edge Transport Server 使用非標準的 LDAP 連接埠。如果您的環境需要特定的連接埠,則可以使用與 Exchange 2010 一起提供的 ConfigureAdam.ps1 指令碼,來修改 AD LDS 使用的連接埠。如需詳細資訊,請參閱修改 AD LDS 組態。不過,請勿在建立 Edge 訂閱之後修改連接埠。若要在建立 Edge 訂閱後修改連接埠,則必須先將該 Edge 訂閱移除,再建立訂閱。預設會使用下列 LDAP 連接埠來存取 AD LDS:
LDAP 連接埠 50389/TCP 可在本機上繫結到 AD LDS 執行個體。而不必在周邊網路防火牆上開啟這個連接埠。
安全 LDAP 連接埠 50636/TCP 使用於 Hub Transport Server 到 AD LDS 之間的目錄同步處理。必須開啟此連接埠才能順利進行 EdgeSync 同步處理。
確認從 Edge Transport Server 至 Hub Transport Server,以及從 Hub Transport Server 至 Edge Transport Server 的 DNS 主機名稱解析皆已成功。
授權 Edge Transport Server。建立 Edge 訂閱並顯示在 Exchange 組織的 EMC 後,就會擷取到 Edge Transport Server 的授權資訊。在 Edge Transport Server 上套用授權金鑰後,必須將 Edge Transport Server 訂閱到 Exchange 組織,訂閱的 Edge Transport Server 才會顯示為已授權。若在執行 Edge 訂閱程序後才在 Edge Transport Server 上套用授權金鑰,則不會在 Exchange 組織中更新授權資訊,而且您必須重新訂閱 Edge Transport Server。
設定下列要傳播至 Edge Transport server role 的設定:
內部 SMTP 伺服器 使用 Set-TransportConfig 指令程式來設定 InternalSMTPServers 參數。此參數可指定內部 SMTP 伺服器的 IP 位址或 IP 位址範圍的清單,列出寄件者識別碼及連線篩選應忽略的 IP 位址。
公認的網域 設定所有授權網域、內部轉送網域與外部轉送網域。
遠端網域 設定遠端網域設定。
回到頁首
管理 Edge 訂閱
本節提供各種 Edge 訂閱管理工作的背景資訊。如需逐步指示,請參閱管理 Edge 訂閱。
新增 Edge Transport Server
您可以讓單一 Active Directory 站台訂閱一或多部 Edge Transport Server。如果您在周邊網路中部署其他 Edge Transport Server,並讓已有 Edge 訂閱存在的相同 Active Directory 站台訂閱這些伺服器,將發生下列動作:
Active Directory 中會建立新的 Edge 訂閱物件。
為 Active Directory 站台中的每部 Hub Transport Server 建立不同的 ESRA 帳戶。這些帳戶會複寫到 AD LDS,並在與新伺服器的同步處理期間,由 EdgeSync 同步處理程序使用。
連至網際網路的自動傳送連接器來源伺服器清單會加入新的 Edge 訂閱。訂閱的 Edge Transport Server 之間會對提交至連接器進行處理的郵件進行載入平衡。
自動建立從 Edge Transport Server 至 Exchange 組織的輸入傳送連接器。
啟動對 Edge Transport Server 的 EdgeSync 同步處理。
如需建立 Edge 訂閱的詳細步驟,請參閱下列主題:
新增或移除 Hub Transport Server
如果將 Hub Transport Server 新增至已訂閱 Edge Transport Server 的 Active Directory 站台,則它不會自動加入 EdgeSync 同步處理程序。若要讓新部署的 Hub Transport Server 加入 EdgeSync 同步處理程序,您必須讓 Active Directory 站台重新訂閱每部 Edge Transport Server。
除非要移除的 Hub Transport Server 是已訂閱 Edge Transport Server 之 Active Directory 站台中的最後一部 Hub Transport Server,否則從該站台移除 Hub Transport Server 並不會影響 EdgeSync 同步處理。如果您從已訂閱 Edge Transport Server 的 Active Directory 站台移除所有 Hub Transport Server,則會孤立訂閱的 Edge Transport Server。
重新訂閱 Edge Transport Server
有時候,您必須讓 Active Directory 站台重新訂閱 Edge Transport Server。當重新建立 Edge 訂閱時,會產生新的認證,並且需遵循完整的 Edge 訂閱處理程序。此程序可用於下列案例中:
新的 Hub Transport Server 已部署於訂閱的 Active Directory 站台內,而且您想讓新的伺服器加入 EdgeSync 同步處理。
建立 Edge 訂閱之後,才會套用 Edge Transport Server 的授權金鑰。建立 Edge 訂閱並顯示在 Exchange 組織的 EMC 後,就會擷取到 Edge Transport Server 的授權資訊。在 Edge Transport Server 上套用授權金鑰後,必須將 Edge Transport Server 訂閱到 Exchange 組織,訂閱的 Edge Transport Server 才會顯示為已授權。若在執行 Edge 訂閱程序後才在 Edge Transport Server 上套用授權金鑰,則不會在 Exchange 組織中更新授權資訊,而且您必須重新訂閱 Edge Transport Server。
ESRA 認證遭到洩漏。
重要事項:若要重新訂閱 Edge Transport Server,請在 Edge Transport Server 上匯出新的 Edge 訂閱檔案,然後在 Hub Transport Server 上匯入 XML 檔案。您必須針對原始訂閱該 Edge Transport Server 的同一個 Active Directory 站台,重新訂閱 Edge Transport Server。您不需要先移除原始的 Edge 訂閱。重新訂閱程序會覆寫現有的 Edge 訂閱。
移除 Edge 訂閱
在某些案例中,您可能必須從 Exchange 組織,或是從 Exchange 組織及 Edge Transport Server,移除 Edge 訂閱。如果 Exchange 組織會重新訂閱 Edge Transport Server,請不要從 Edge Transport Server 移除 Edge 訂閱。當您從 Edge Transport Server 移除 Edge 訂閱時,會從 AD LDS 刪除所有複寫的資料。如果您有大量收件者資料,這可能需要很長的時間。
下列清單提供需要移除 Edge 訂閱的情況範例。
您不會想要再將該部 Edge Transport Server 加入 EdgeSync 同步處理程序。在此情況下,您必須從 Edge Transport Server 及從 Exchange 組織移除 Edge 訂閱。
解除委任 Edge Transport Server。在此情況下,您必須僅從 Exchange 組織移除 Edge 訂閱。如果您解除安裝電腦的 Edge Transport server role,也會一併移除 AD LDS 執行個體與儲存在 AD LDS 中的所有 Active Directory 資料。
您想要變更 Edge 訂閱的 Active Directory 站台關聯。在此情況下,您必須僅從 Exchange 組織移除 Edge 訂閱。從 Exchange 組織移除 Edge 訂閱後,您便可讓不同的 Active Directory 站台重新訂閱該部 Edge Transport Server。
從 Exchange 組織移除 Edge 訂閱時,影響如下:
停止 Active Directory 與 AD LDS 的資訊同步處理。
同時從 Active Directory 與 AD LDS 移除 ESRA 帳戶。
從任何傳送連接器的來源伺服器清單移除已安裝 Edge Transport server role 的電腦。
從 AD LDS 移除從 Edge Transport Server 至 Exchange 組織的自動輸入傳送連接器。
從 Edge Transport Server 移除 Edge 訂閱時,影響如下:
您無法再使用依賴 Active Directory 資料的 Edge Transport Server 功能。
從 AD LDS 移除複寫的資料。
再次啟用在建立 Edge 訂閱時停用的工作,以讓本機組態使用。
如需如何移除 Edge 訂閱的逐步指示,請參閱移除 Edge 訂閱。
確認 EdgeSync 結果
您可以使用 Test-EdgeSynchronization 診斷指令程式確認 Edge 同步處理是否正常運作。此指令程式提供所訂閱之 Edge Transport Server 的同步處理狀態報告。它能夠手動執行,也能夠由 Microsoft System Center Operations Manager 2007 呼叫。由 System Center Operations Manager 2007 呼叫此工作時,如果 Edge Transport Server 尚未同步處理,就會產生警示。
此指令程式的輸出可讓您檢視哪些物件尚未與 Edge Transport Server 進行同步處理。該工作會比較 Active Directory 中儲存的資料,以及 AD LDS 中儲存的資料。資料中任何不一致之處都會由此命令回報在結果輸出中。
您可以使用 ExcludeRecipientTest 參數與 Test-EdgeSynchronization 指令程式,排除收件者資料同步處理的驗證。如果您加入此參數,便只會驗證組態物件的同步處理。如果驗證收件者資料是否已同步處理,將會比只驗證組態資料要花費更長的時間。
如需詳細步驟,請參閱確認收件者的 EdgeSync 結果。
回到頁首
© 2010 Microsoft Corporation. 著作權所有,並保留一切權利。