(0) exportieren Drucken
Alle erweitern
Dieser Artikel wurde noch nicht bewertet - Dieses Thema bewerten.

Grundlegendes zu Edge-Abonnements

Exchange 2010
 

Gilt für: Exchange Server 2010 SP3, Exchange Server 2010 SP2

Letztes Änderungsdatum des Themas: 2010-02-01

In diesem Thema werden ausführliche Informationen zu Edge-Abonnements und zum EdgeSync-Synchronisierungsprozess zur Verfügung gestellt. Edge-Abonnements werden verwendet, um die Instanz von Active Directory Lightweight Directory Services (AD LDS) für die Edge-Transport-Serverrolle von Microsoft Exchange Server 2010 mit Daten von Active Directory aufzufüllen.

In Exchange 2010 wird die Edge-Transport-Serverrolle im Umkreisnetzwerk Ihrer Organisation bereitgestellt. Eine Funktion des Edge-Transport-Servers ist es, die Angriffsfläche auf ein Mindestmaß zu reduzieren. Er verarbeitet die gesamte internetseitige Nachrichtenübermittlung und stellt SMTP-Relay- und Smarthostdienste für die Exchange-Organisation bereit. Weitere Stufen von Nachrichtenschutz und Sicherheit werden von einer Reihe von Agents bereitgestellt, die auf dem Edge-Transport-Server ausgeführt werden und Aktionen für Nachrichten durchführen, wenn diese von den Nachrichtentransportkomponenten verarbeitet werden. Diese Agents unterstützen die Funktionen, die Schutz vor Viren und Spam bereitstellen und Transportregeln zum Steuern des Meldungsflusses anwenden.

Das Erstellen eines Edge-Abonnements ist zwar optional, aber das Abonnieren der Exchange-Organisation für einen Edge-Transport-Server vereinfacht die Verwaltung für den Administrator und optimiert die verfügbaren Antispamfunktionen. Sie müssen ein Edge-Abonnement erstellen, wenn Sie planen, die Empfängersuche oder die Aggregation von Listen sicherer Adressen zu verwenden bzw. die SMTP-Kommunikation mit Partnerdomänen mithilfe vom MTLS (Mutual Transport Layer Security) zu sichern.

Möchten Sie wissen, welche Verwaltungsaufgaben es im Zusammenhang mit Transportservern gibt? Weitere Informationen finden Sie hier: Verwalten von Transportservern.

Inhalt

Edge-Abonnementprozess

Microsoft Exchange EdgeSync-Dienst

Verwalten von Edge-Abonnements

In einem gewöhnlichen Bereitstellungsszenario hat der Computer, auf dem die Edge-Transport-Serverrolle installiert ist, keinen Zugriff auf Active Directory. Alle Konfigurations- und Empfängerinformationen, die der Edge-Transport-Server verarbeiten muss, sind in AD LDS gespeichert. Beim Erstellen eines Edge-Abonnements wird die sichere und automatische Replikation von Informationen aus Active Directory nach AD LDS eingerichtet. Der Edge-Abonnementprozess stellt die Anmeldeinformationen bereit, die zum Herstellen einer sicheren LDAP-Verbindung zwischen Hub-Transport-Servern und einem abonnierenden Edge-Transport-Server erforderlich sind. Der Microsoft Exchange EdgeSync-Dienst, der auf Hub-Transport-Servern ausgeführt wird, führt anschließend regelmäßig eine unidirektionale Synchronisierung durch, um Daten nach AD LDS zu übertragen und diese Daten aktuell zu halten. Bei diesem Verfahren wird die erforderliche Verwaltung verringert, die Sie im Umkreisnetzwerk ausführen müssen, indem Sie die erforderliche Konfiguration mit der Hub-Transport-Serverrolle ausführen und dann diese Daten auf den Edge-Transport-Server schreiben können.

Sie erstellen für einen Edge-Transport-Server ein Abonnement des Active Directory-Standorts, der die Hub-Transport-Server enthält, die direkt Nachrichten mit den Edge-Transport-Servern austauschen sollen. Der Edge-Abonnementprozess erstellt eine Mitgliedschaft beim Active Directory-Standort für den Edge-Transport-Server. Durch die Standortmitgliedschaft können die Hub-Transport-Server in der Exchange-Organisation Nachrichten mittels Relay an den Edge-Transport-Server für die Zustellung im Internet weiterleiten, ohne dass explizite Sendeconnectors konfiguriert werden müssen.

Mindestens ein Edge-Transport-Server kann einen einzelnen Active Directory-Standort abonnieren. Ein Edge-Transport-Server kann jedoch nicht mehrere Active Directory-Standorte abonnieren. Wenn Sie mehrere Edge-Transport-Server bereitstellen, kann jeder dieser Server einen anderen Active Directory-Standort abonnieren. Jeder Edge-Transport-Server erfordert ein einzelnes Edge-Abonnement.

Führen Sie die folgenden Schritte aus, um einen Edge-Transport-Server bereitzustellen und einen Active Directory-Standort für diesen zu abonnieren:

  1. Installieren Sie die Edge-Transport-Serverrolle.

  2. Vergewissern Sie sich, dass die Hub-Transport-Server und der Edge-Transport-Server sich gegenseitig mithilfe der DNS-Namenauflösung (Domain Name System) erkennen können.

  3. Konfigurieren Sie die Objekte und Einstellungen, die auf den Edge-Transport-Server repliziert werden sollen.

  4. Erstellen und exportieren Sie auf dem Edge-Transport-Server eine Edge-Abonnementdatei. Weitere Informationen zu diesem Schritt finden Sie unter Erstellen einer Edge-Abonnementdatei.

  5. Kopieren Sie die Edge-Abonnementdatei auf einen Hub-Transport-Server oder in eine Dateifreigabe, auf die der Zugriff vom Active Directory-Standort mit den Hub-Transport-Servern aus möglich ist.

  6. Importieren Sie die Edge-Abonnementdatei in den Active Directory-Standort, den Sie für den Edge-Transport-Server abonnieren möchten. Weitere Informationen zu diesem Schritt finden Sie unter Erstellen eines Edge-Abonnements.

In der folgenden Abbildung wird der Edge-Abonnementprozess dargestellt.

Edge-Abonnementprozess

Import- und Exportprozess für Edge-Abonnementdatei

Wenn Sie das Cmdlet New-EdgeSubscription auf dem Edge-Transport-Server ausführen, um eine Edge-Abonnementdatei zu erstellen, geschieht Folgendes:

  • Ein AD LDS-Konto wird erstellt. Dieses Konto wird als ESBRA-Konto (EdgeSync Bootstrap Replication Account) bezeichnet. Diese Anmeldeinformationen werden für die Authentifizierung der ersten EdgeSync-Verbindung mit dem Edge-Transport-Server verwendet. Das Konto ist so konfiguriert, dass es 1.440 Minuten (24 Stunden) nach seiner Erstellung abläuft. Aus diesem Grund müssen Sie den Abonnementprozess vor Ablauf dieses Zeitraums abschließen. Wenn das ESBRA-Konto abläuft, bevor der Edge-Abonnementprozess abgeschlossen ist, müssen Sie das Cmdlet New-EdgeSubscription auf dem Edge-Transport-Server erneut ausführen, um eine Edge-Abonnementdatei zu erstellen.

  • Die ESBRA-Anmeldeinformationen werden aus AD LDS abgerufen und in die Edge-Abonnementdatei geschrieben. Der öffentliche Schlüssel für das selbstsignierte Zertifikat des Edge-Transport-Servers wird ebenfalls in die Edge-Abonnementdatei exportiert. Die in die Edge-Abonnementdatei geschriebenen Anmeldeinformationen sind für den Server spezifisch, von dem die Datei exportiert wird.

  • Alle ggf. zuvor erstellten Konfigurationsobjekte in einer Klasse, die nun aus Active Directory nach AD LDS repliziert wird, werden aus AD LDS gelöscht, und die Befehle der Exchange-Verwaltungsshell, die zum Konfigurieren dieser Objekte verwendet werden, werden deaktiviert. Sie können die Cmdlets, mit denen Sie diese Objekte anzeigen können, auch weiterhin verwenden. Die folgenden Cmdlets werden auf dem Edge-Transport-Server deaktiviert, wenn Sie das Cmdlet New-EdgeSubscription ausführen:

    • Set-SendConnector

    • New-SendConnector

    • Remove-SendConnector

    • New-AcceptedDomain

    • Set-AcceptedDomain

    • Remove-AcceptedDomain

    • New-MessageClassification

    • Set-MessageClassification

    • Remove-MessageClassification

    • New-RemoteDomain

    • Set-RemoteDomain

    • Remove-RemoteDomain

Wenn Sie die Edge-Abonnementdatei auf dem Hub-Transport-Server mithilfe des Cmdlets New-EdgeSubscription in der Shell oder mithilfe des Assistenten für neue Edge-Abonnements in der Exchange-Verwaltungskonsole importieren, geschieht Folgendes:

  • Das Edge-Abonnement wird erstellt und richtet einen Datensatz eines Edge-Transport-Servers ein, der einer Exchange-Organisation hinzugefügt wurde und an den der Microsoft Exchange EdgeSync-Dienst Konfigurationsdaten weitergibt. Durch diesen Schritt wird das Edge-Konfigurationsobjekt in Active Directory erstellt.

  • Jeder Hub-Transport-Server am Active Directory-Standort empfängt eine Benachrichtigung von Active Directory, dass ein Abonnement für einen neuen Edge-Transport-Server erstellt wurde. Der Hub-Transport-Server ruft die ESBRA-Informationen aus der Edge-Abonnementdatei ab. Der Hub-Transport-Server verschlüsselt dann die ESBRA-Informationen mithilfe des öffentlichen Schlüssels des selbstsignierten Zertifikats des Edge-Transport-Servers. Die verschlüsselten Anmeldeinformationen werden anschließend in das Edge-Konfigurationsobjekt geschrieben.

  • Jeder Hub-Transport-Server verschlüsselt außerdem die ESRA-Informationen mithilfe seines eigenen öffentlichen Schlüssels und speichert die Anmeldeinformationen dann in seinem eigenen Konfigurationsobjekt.

  • EdgeSync-Replikationskonten (EdgeSync Replication Accounts, ESRAs) werden in Active Directory für jedes aus einem Edge-Transport-Server und einem Hub-Transport-Server bestehenden Paar erstellt. Jeder Hub-Transport-Server speichert seine ESRA-Anmeldeinformationen als ein Attribut des Hub-Transport-Server-Konfigurationsobjekts.

  • Sendeconnectors werden automatisch für Weiterleiten von Nachrichten mittels Relay erstellt, die vom Edge-Transport-Server in das Internet ausgehen bzw. vom Edge-Transport-Server in die Exchange-Organisation eingehen.

  • Der Microsoft Exchange EdgeSync-Dienst, der auf Hub-Transport-Servern ausgeführt wird, verwendet die ESBRA-Anmeldeinformationen, um eine sichere LDAP-Verbindung zwischen einem Hub-Transport-Server und dem Edge-Transport-Server herzustellen und die anfängliche Replikation der Daten auszuführen. Die folgenden Daten werden nach AD LDS repliziert:

    • Topologiedaten

    • Konfigurationsdaten

    • Empfängerdaten

    • ESRA-Anmeldeinformationen

  • Der Microsoft Exchange-Anmeldeinformationsdienst, der auf dem Edge-Transport-Server ausgeführt wird, installiert die ESRA-Anmeldeinformationen. Diese Anmeldeinformationen werden zum Authentifizieren und Sichern späterer Synchronisierungssitzungen verwendet.

  • Der Zeitplan für die EdgeSync-Synchronisierung wird eingerichtet.

Der Microsoft Exchange EdgeSync-Dienst, der auf den Hub-Transport-Servern an dem Active Directory-Standort ausgeführt wird, den der Edge-Transport-Server abonniert, führt jetzt regelmäßig eine unidirektionale Replikation von Daten aus Active Directory nach AD LDS durch. Sie können auch das Cmdlet Start-EdgeSynchronization in der Shell verwenden, um den Zeitplan für die EdgeSync-Synchronisierung außer Kraft zu setzen und sofort mit der Synchronisierung zu beginnen.

Weitere Informationen zu ESRA-Konten und deren Verwendung zum Sichern des EdgeSync-Synchronisierungsprozesses finden Sie unter Grundlegendes zu den Edge-Abonnementanmeldeinformationen.

Wenn Sie den Edge-Abonnementprozess durch Importieren der Edge-Abonnementdatei auf einen Hub-Transport-Server abschließen, werden standardmäßig die Sendeconnectors, die für die Aktivierung der End-to-End-Nachrichtenübermittlung zwischen dem Internet und der Exchange-Organisation erforderlich sind, automatisch erstellt. Alle ggf. vorhandenen Sendeconnectors auf dem Edge-Transport-Server werden gelöscht. Zwar ist dies die empfohlene Methode; Sie können die automatische Erstellung von Sendeconnectors jedoch wahlweise auch deaktivieren und Sendeconnectors manuell konfigurieren. Weitere Informationen zum manuellen Konfigurieren von Sendeconnectors finden Sie unter Konfigurieren der Nachrichtenübermittlung zwischen einem Edge-Transport-Server und Hub-Transport-Servern, ohne EdgeSync zu verwenden.

Der Edge-Abonnementprozess stellt die folgenden Sendeconnectors bereit:

  • Einen Sendeconnector, der für die Weiterleitung von E-Mail-Nachrichten mittels Relay aus der Exchange-Organisation an das Internet konfiguriert ist.

  • Einen Sendeconnector, der für die Weiterleitung von E-Mail-Nachrichten mittels Relay vom Edge-Transport-Server an die Exchange-Organisation konfiguriert ist.

Für die Verwendung des organisationsinternen Sendeconnectors zur Weiterleitung von Nachrichten an einen Edge-Transport-Server mittels Relay werden beim Erstellen eines Abonnements einer Exchange-Organisation für diesen Edge-Transport-Server auch Hub-Transport-Server aktiviert, die sich am Active Directory-Standort befinden, den der Edge-Transport-Server abonniert hat.

Wenn Sie das Cmdlet New-EdgeSubscription in der Shell auf dem Hub-Transport-Server ausführen, wird der Parameter CreateInternetSendConnector standardmäßig auf $true festgelegt. Hierbei wird der Sendeconnector erstellt, der zum Senden von Nachrichten an das Internet erforderlich ist. Die folgende Tabelle zeigt die Standardkonfiguration dieses Sendeconnectors.

Konfiguration des automatisch erstellten Internetsendeconnectors

 

Parameter Wert

Name

EdgeSync - <Standortname> an Internet

Adressraum

SMTP:*;100

Quellserver

Edge-Abonnementname

noteAnmerkung:
Der Name des Edge-Abonnements ist mit dem Namen des abonnierenden Edge-Transport-Servers identisch.

Aktiviert

True

DNS-Routing aktiviert

True

Domänensicherheit aktiviert (MTLS, gegenseitige TLS-Authentifizierung)

True

Wenn mehrere Edge-Transport-Server den gleichen Active Directory-Standort abonniert haben, werden keine zusätzlichen Sendeconnectors an das Internet erstellt. In diesem Fall werden alle Edge-Abonnements dem gleichen Sendeconnector als Quellserver hinzugefügt. Diese Konfiguration bewirkt, dass für ausgehende Verbindungen zum Internet ein Lastenausgleich zwischen den abonnierenden Edge-Transport-Servern durchgeführt wird.

Dieser Sendeconnector ist so konfiguriert, dass er E-Mail-Nachrichten aus der Exchange-Organisation an alle Remote-SMTP-Domänen sendet. Er verwendet DNS-Routing zum Auflösen von Domänennamen in MX-Datensätze. Sie können die Konfiguration dieses Connectors manuell ändern. Wenn Sie ausgehende E-Mail-Nachrichten über einen Smarthost weiterleiten müssen, können Sie die Erstellung dieses Connectors jedoch unterdrücken und einen Sendeconnector an das Internet manuell konfigurieren.

noteAnmerkung:
Für einen Sendeconnector, der für die Verwendung eines Smarthosts zum Weiterleiten von E-Mail-Nachrichten konfiguriert ist, muss der Parameter DNSRoutingEnabled auf $false festgelegt werden. Wenn der Parameter DNSRoutingEnabled auf $false festgelegt ist, muss der Parameter DomainSecureEnabled auf $false festgelegt werden.

Wenn Sie das Cmdlet New-EdgeSubscription in der Shell auf dem Hub-Transport-Server ausführen, wird der Parameter CreateInboundSendConnector standardmäßig auf $true festgelegt. Hierbei wird der Sendeconnector erstellt, der zum Senden von Nachrichten an die Exchange-Organisation erforderlich ist. Die folgende Tabelle zeigt die Konfiguration dieses Sendeconnectors.

Konfiguration des automatisch erstellten Sendeconnectors für eingehende Nachrichten

 

Parameter Wert

Name

EdgeSync - Eingehend an <Standortname>

Adressraum

SMTP:--;1

Quellserver

Edge-Abonnementname

Aktiviert

True

DNS-Routing aktiviert

False

Smarthosts

--

Der Platzhalter -- im Adressraum für den Sendeconnector für eingehende Nachrichten stellt die autoritativen und internen relayakzeptierten Domänen für die Exchange-Organisation dar und ist das angezeigte Zeichenliteral. Alle Nachrichten, die der Edge-Transport-Server für autoritative und interne relayakzeptierte Domänen empfängt, werden zunächst an diesen Sendeconnector und dann mittels Relay an die Smarthosts weitergeleitet.

Der Platzhalter -- in der Liste der Smarthosts steht für alle Hub-Transport-Server, die sich am abonnierten Active Directory-Standort befinden, außerdem ist er das angezeigte Zeichenliteral. Hub-Transport-Server, die einem Active Directory-Standort hinzugefügt werden, nachdem ein Edge-Abonnement eingerichtet wurde, nehmen nicht am EdgeSync-Synchronisierungsprozess teil. Sie werden jedoch automatisch der Liste der Smarthosts für den Sendeconnector für eingehende Nachrichten hinzugefügt. Wenn sich mehrere Hub-Transport-Server am abonnierten Active Directory-Standort befinden, findet für eingehende Verbindungen Lastenausgleich zwischen den Smarthosts statt.

Sie können den Adressraum oder die Liste der Smarthosts für den automatisch erstellten Sendeconnector für eingehende Nachrichten nicht ändern. Sie können jedoch den Wert des Parameters CreateInboundSendConnector bei der Erstellung eines Edge-Abonnements auf $false festlegen und manuell einen Sendeconnector vom Edge-Transport-Server zur Exchange-Organisation konfigurieren.

Der organisationsinterne Sendeconnector ist ein impliziter und verborgener Sendeconnector, der von Exchange 2010 automatisch berechnet wird. Er ermöglicht Hub-Transport-Servern innerhalb einer Organisation, untereinander Nachrichten mittels Relay weiterzuleiten, ohne dass explizite Sendeconnectors verwendet werden. Da ein Konfigurationsobjekt mit einer Active Directory-Standortzuordnung in Active Directory für ein Edge-Abonnement vorhanden ist, wird der organisationsinterne Sendeconnector auch für die Weiterleitung von Nachrichten mittels Relay an diesen Edge-Transport-Server verwendet.

Nur Hub-Transport-Server, die sich am gleichen Active Directory-Standort befinden, den der Edge-Transport-Server abonniert hat, können E-Mail-Nachrichten direkt an den abonnierenden Edge-Transport-Server senden oder von diesem empfangen. Wenn Sie eine Gesamtstruktur mit mehreren Standorten verwenden und Exchange 2010 an mehr als einem Standort bereitgestellt wird, leiten die Hub-Transport-Server an nicht abonnierten Standorten ausgehende E-Mail-Nachrichten an den abonnierten Standort weiter. Ein Hub-Transport-Server am abonnierten Standort leitet ausgehende E-Mail-Nachrichten an den Edge-Transport-Server weiter.

Nachdem ein Edge-Transport-Server einen Active Directory-Standort abonniert hat, sind die Optionen zum Erstellen und Ändern von Sendeconnectors auf dem Edge-Transport-Server deaktiviert. Wenn Sie einen Sendeconnector erstellen möchten, für den der Edge-Transport-Server ein Quellserver ist, erstellen Sie den Sendeconnector innerhalb der Exchange-Organisation. Sie können mindestens ein Edge-Abonnement als Quellserver für einen Sendeconnector angeben. Sie können nicht sowohl Hub-Transport-Server als auch Edge-Abonnements als Quellserver für denselben Sendeconnector angeben. Der Sendeconnector wird bei der nächsten Synchronisierung der Konfigurationsdaten durch den EdgeSync-Synchronisierungsprozess in die AD LDS-Instanz auf dem Edge-Transport-Server repliziert, der als Quellserver konfiguriert ist. Wenn Sie mehrere Edge-Abonnements als Quellserver angeben, wird für Verbindungen mit diesem Sendeconnector ein Lastenausgleich zwischen den abonnierenden Edge-Transport-Servern durchgeführt. Die Edge-Transport-Server müssen jedoch den gleichen Active Directory-Standort abonniert haben, damit der Lastenausgleich eintritt. Wenn Edge-Abonnements an verschiedenen Active Directory-Standorten als Quellserver für den gleichen Sendeconnector konfiguriert sind, leiten die Hub-Transport-Server Nachrichten nur an den nächstgelegenen Quellserver weiter.

Unter den folgenden Umständen müssen Sie Sendeconnectors manuell erstellen:

  • Sie haben die automatische Erstellung der Internetsendeconnectors oder der Sendeconnectors für eingehende Nachrichten unterdrückt.

  • Sie verwenden akzeptierte Domänen, die als externe Relaydomänen konfiguriert sind.

Abhängig von der Topologie Ihrer Exchange-Organisation können Sie wahlweise die automatische Erstellung von Sendeconnectors unterdrücken. Die folgenden Szenarien zeigen Beispiele für Topologien, in denen es erforderlich ist, die automatische Erstellung von Sendeconnectors zu unterdrücken.

Möglicherweise möchten Sie die Verarbeitung eingehender und ausgehender Nachrichten zwischen zwei Edge-Transport-Servern partitionieren. In diesem Szenario ist ein Edge-Transport-Server für die Verarbeitung der ausgehenden Nachrichtenübermittlung verantwortlich, und ein zweiter Edge-Transport-Server ist für die Verarbeitung der eingehenden Nachrichtenübermittlung verantwortlich. Um dieses Szenario zu erhalten, konfigurieren Sie die Edge-Abonnements folgendermaßen:

  • Für den Edge-Transport-Server, der nur die ausgehende Nachrichtenübermittlung verarbeitet, führen Sie den folgenden Befehl in der Shell auf dem Hub-Transport-Server aus.

    New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "C:\EdgeServerSubscription.xml" -Encoding Byte -ReadCount 0)) -Site "Site-A" -CreateInboundSendConnector $false -CreateInternetSendConnector $true
    
  • Für den Edge-Transport-Server, der nur die eingehende Nachrichtenübermittlung verarbeitet, führen Sie den folgenden Befehl in der Shell auf dem Hub-Transport-Server aus.

    New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "C:\EdgeServerSubscription.xml" -Encoding Byte -ReadCount 0)) -Site "Site-A" -CreateInboundSendConnector $true -CreateInternetSendConnector $false
    

Wenn Ihre Exchange-Organisation die gesamten eingehenden E-Mail-Nachrichten über einen Smarthost weiterleitet, weist der standardmäßig automatisch erstellte Sendeconnector an das Internet nicht die richtige Konfiguration auf.

In diesem Szenario müssen Sie den folgenden Befehl in der Shell auf dem Hub-Transport-Server ausführen, um die automatische Erstellung des Sendeconnectors an das Internet zu unterdrücken:

New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "C:\EdgeServerSubscription.xml" -Encoding Byte -ReadCount 0)) -Site "Site-A" -CreateInternetSendConnector $false

Nachdem der Edge-Abonnementprozess abgeschlossen ist, erstellen Sie manuell einen Sendeconnector an das Internet. Erstellen Sie den Sendeconnector innerhalb der Exchange-Organisation, und wählen Sie das Edge-Abonnement als Quellserver für den Connector aus. Wählen Sie den Verwendungstyp Benutzerdefiniert aus, und konfigurieren Sie mindestens einen Smarthost. Der Sendeconnector wird bei der nächsten Synchronisierung der Konfigurationsdaten durch EdgeSync in die AD LDS-Instanz auf dem Edge-Transport-Server repliziert. Sie können auch den sofortigen Start einer EdgeSync-Synchronisierung erzwingen, indem Sie das Cmdlet Start-EdgeSynchronization in der Shell auf einem Hub-Transport-Server ausführen.

Der folgende Code zeigt ein Beispiel für die Verwendung der Shell zum Konfigurieren eines Sendeconnectors für einen abonnierenden Edge-Transport-Server, der die Nachrichten für alle Internetadressräume über einen Smarthost weiterleitet. Dieser Task wird innerhalb der Exchange-Organisation ausgeführt, nicht auf dem Edge-Transport-Server.

New-SendConnector -Name "EdgeSync - Site-A to Internet" -Usage Custom -AddressSpaces SMTP:*;100 -DNSRoutingEnabled $false -SmartHosts 192.168.10.1 -SmartHostAuthMechanism None -SourceTransportServers EdgeSubscriptionName
importantWichtig:
In diesem Beispiel wird kein Smarthost-Authentifizierungsmechanismus angegeben. Stellen Sie sicher, dass Sie den richtigen Authentifizierungsmechanismus konfigurieren, und stellen Sie alle erforderlichen Anmeldeinformationen zur Verfügung, wenn Sie einen Smarthostconnector in Ihrer eigenen Exchange-Organisation erstellen.

Wenn Sie Domänen in Ihrer Exchange-Organisation akzeptieren, die als externe Relaydomänen konfiguriert sind, müssen Sie einen Sendeconnector für diese Adressräume manuell erstellen. Nachrichten, die externen Relaydomänen zugestellt werden, werden vom Edge-Transport-Server mittels Relay weitergeleitet. Der Edge-Abonnementprozess erstellt und konfiguriert Sendeconnectors für externe Relaydomänen nicht automatisch. Aus diesem Grund müssen Sie Sendeconnectors für diese Domänen konfigurieren und mindestens ein Edge-Abonnement als Quellserver für diese Sendeconnectors angeben. 

Der DNS MX-Ressourcendatensatz für eine externe Relaydomäne wird in Ihren Edge-Transport-Server aufgelöst. Konfigurieren Sie einen Sendeconnector, der E-Mail-Nachrichten mittels Relay an eine externe Relaydomäne weiterleitet, um einen Smarthost für das Routing zu verwenden. Wenn Sie den Sendeconnector für eine externe Relaydomäne für die Verwendung von DNS-Routing konfigurieren, tritt eine Routingschleife auf. Weitere Informationen zu externen Relaydomänen finden Sie unter Grundlegendes zu akzeptierten Domänen.

Zurück zum Seitenanfang

Nachdem Sie ein Abonnement eines Active Directory-Standorts für einen Edge-Transport-Server erstellt haben, repliziert der auf den Hub-Transport-Servern ausgeführte EdgeSync-Dienst mithilfe des Microsoft Exchange EdgeSync-Diensts Konfigurations- und Empfängerdaten auf die Edge-Transport-Server. Der Dienst repliziert die folgenden Daten von Active Directory nach AD LDS:

  • Sendeconnectorkonfiguration

  • Akzeptierte Domänen

  • Remotedomänen

  • Nachrichtenklassifikationen

  • Listen sicherer Absender

  • Listen blockierter Absender

  • Empfänger

  • Liste der Absender- und Empfängerdomänen, die bei der sicheren Domänenkommunikation mit Partnern verwendet werden

  • Liste der SMTP-Server, die in der Transportkonfiguration Ihrer Organisation als intern aufgelistet sind

  • Liste der Hub-Transport-Server am abonnierten Active Directory-Standort

Weitere Informationen zu den Daten, die nach AD LDS repliziert werden, und zu ihrer Verwendung finden Sie unter EdgeSync-Replikationsdaten.

Der Microsoft Exchange EdgeSync-Dienst verwendet einen sicheren LDAP-Kanal, um diese Daten zu übertragen. Ein gegenseitig authentifizierter und autorisierter LDAP-Kanal wird vom Hub-Transport- zum Edge-Transport-Server eingerichtet.

Zum Replizieren von Daten nach AD LDS geht der Hub-Transport-Server eine Bindung mit einem globalen Katalogserver ein, um aktualisierte Daten abzurufen. Der EdgeSync-Dienst von Microsoft Exchange initiiert eine sichere LDAP-Sitzung zwischen einem Hub-Transport-Server und dem abonnierenden Edge-Transport-Server über den nicht standardmäßigen TCP-Port 50636.

In der folgenden Abbildung wird der EdgeSync-Synchronisierungsprozess veranschaulicht.

EdgeSync-Synchronisierungsprozess

EdgeSync-Synchronisierungsprozess

Beim Erstellen eines Abonnements eines Active Directory-Standorts für einen Edge-Transport-Server kann die anfängliche Replikation, während der AD LDS mit Daten aus Active Directory aufgefüllt wird, einige Zeit in Anspruch nehmen, abhängig vom Umfang der Daten im Verzeichnisdienst. Nach Abschluss der anfänglichen Replikation synchronisiert der EdgeSync-Dienst ausschließlich die neuen und geänderten Objekte und entfernt alle Objekte, die aus Active Directory gelöscht wurden.

Verschiedene Typen von Daten werden mit verschiedenen Zeitplänen synchronisiert. Der Zeitplan für die EdgeSync-Synchronisierung gibt die maximale Zeitspanne zwischen EdgeSync-Synchronisierungsintervallen an. Die EdgeSync-Synchronisierung tritt in den folgenden Intervallen auf:

  • Die Konfigurationsdaten werden in 3-Minuten-Intervallen synchronisiert.

  • Die Empfängerdaten werden in 5-Minuten-Intervallen synchronisiert.

  • Die Topologiedaten werden alle 5 Minuten neu geladen.

Sie können das Cmdlet Set-EdgeSyncServiceConfig verwenden, um die Zeitplanintervalle der EdgeSync-Synchronisierung zu konfigurieren. Wenn Sie das Cmdlet Start-EdgeSynchronization in der Shell auf dem Hub-Transport-Server verwenden, um die sofortige Durchführung der Synchronisierung des Edge-Abonnements zu erzwingen, setzen Sie den Zeitgeber außer Kraft, der den nächsten Zeitpunkt der geplanten EdgeSync-Synchronisierung bestimmt.

Ein abonnierender Edge-Transport-Server ist einem bestimmten Active Directory-Standort zugeordnet. Wenn mehrere Hub-Transport-Server am Standort vorhanden sind, kann jeder von ihnen Daten auf die abonnierenden Edge-Transport-Server replizieren. Zum Vermeiden von Konflikten unter den Hub-Transport-Servern bei der Synchronisierung findet die Auswahl der bevorzugten Hub-Transport-Server in folgender Weise statt:

  1. Der erste Hub-Transport-Server am Active Directory-Standort, der einen Topologiescan durchführt und das neue Edge-Abonnement erkennt, führt die anfängliche Replikation durch. Da diese Erkennung auf dem Zeitpunkt des Topologiescans basiert, kann jeder Hub-Transport-Server am Standort die anfängliche Replikation durchführen.

  2. Der Hub-Transport-Server, der die anfängliche Replikation ausführt, richtet eine EdgeSync-Leaseoption ein und setzt eine Sperre für das Edge-Abonnement. Die Leaseoption legt den betreffenden Hub-Transport-Server als den bevorzugten Server zum Bereitstellen von Synchronisierungsdiensten für den betreffenden Edge-Transport-Server fest. Die Sperre verhindert, dass der Microsoft Exchange EdgeSync-Dienst auf einem anderen Hub-Transport-Server die Leaseoption übernimmt.

  3. Die EdgeSync-Leaseoption hat für eine Stunde Bestand. Während dieses einstündigen Zeitraums kann kein anderer Microsoft Exchange EdgeSync-Dienst die Option von einem anderen Hub-Transport-Server übernehmen, es sei denn, es findet vor dem Ablaufen dieses Zeitraums eine manuelle Synchronisierung statt. Wenn der bevorzugte Hub-Transport-Server nicht verfügbar ist, um den Microsoft Exchange EdgeSync-Dienst beim Ausführen der manuellen Synchronisierung bereitzustellen, wird die Sperre nach einer Wartezeit von fünf Minuten aufgehoben, und ein anderer Microsoft Exchange EdgeSync-Dienst übernimmt die Leaseoption und führt die Synchronisierung aus. 

  4. Wenn keine manuelle Synchronisierung ausgeführt wird, findet die Synchronisierung basierend auf dem EdgeSync-Synchronisierungszeitplan statt. Wenn der bevorzugte Server beim Ausführen der planmäßigen Synchronisierung nicht verfügbar ist, wird die Sperre nach einer Wartezeit von fünf Minuten aufgehoben, und ein anderer Microsoft Exchange EdgeSync-Dienst übernimmt die Leaseoption und führt die Synchronisierung aus.

Diese Methode der Sperren und Leases verhindert, dass mehr als eine Instanz des Microsoft Exchange EdgeSync-Dienst Daten zur gleichen Zeit auf den gleichen Edge-Transport-Server schreibt.

noteAnmerkung:
Wenn an dem Active Directory-Standort, den der Edge-Transport-Server abonniert, Hub-Transport-Server sowohl von Exchange 2010 als auch von Exchange Server 2007 vorhanden sind, haben die Hub-Transport-Server von Exchange 2010 immer Vorrang vor den Hub-Transport-Servern von Exchange 2007.
noteAnmerkung:
Wenn ein Edge-Transport-Server einen Active Directory-Standort abonniert, können alle Hub-Transport-Server, die an diesem Active Directory-Standort installiert sind, am EdgeSync-Synchronisierungsprozess teilnehmen. Wenn einer dieser Server entfernt wird, führt der Microsoft Exchange EdgeSync-Dienst, der auf den verbleibenden Hub-Transport-Servern ausgeführt wird, den Datensynchronisierungsvorgang fort. Werden jedoch neue Hub-Transport-Server am Active Directory-Standort installiert, nehmen diese nicht automatisch am EdgeSync-Synchronisierungsprozess teil. Um diese Hub-Transport-Server für die Teilnahme am EdgeSync-Synchronisierungsprozess zu aktivieren, müssen Sie erneut ein Abonnement für den Edge-Transport-Server erstellen.

In der folgenden Tabelle sind die EdgeSync-Eigenschaften aufgelistet, die sich auf die Sperr- und Leaseprozesse beziehen. Sie können das Cmdlet Set-EdgeSyncServiceConfig verwenden, um diese Eigenschaften zu konfigurieren.

EdgeSync-Leaseeigenschaften

 

Eigenschaftenname Wert Beschreibung

Dauer der Sperre

5 Minuten

Diese Einstellung bestimmt, für wie lange Zeit ein bestimmter Microsoft Exchange EdgeSync-Dienst eine Sperre erwerben kann. Wenn der Microsoft Exchange EdgeSync-Dienst auf dem Hub-Transport-Server mit dieser Sperre nicht reagiert, dauert es fünf Minuten, bis der Microsoft Exchange EdgeSync-Dienst auf einem anderen Hub-Transport-Server die Lease übernimmt. Durch Erzwingen der EdgeSync-Synchronisierung wird dieser Wert nicht außer Kraft gesetzt.

Dauer der Option

1 Stunde

Diese Einstellung bestimmt, für wie lange ein Microsoft Exchange EdgeSync-Dienst eine Leaseoption auf einem Edge-Transport-Server deklarieren kann. Wenn der Microsoft Exchange EdgeSync-Dienst mit der Lease nicht verfügbar ist und während des Optionszeitraums auch keinen Neustart ausführt, übernimmt kein anderer Microsoft Exchange EdgeSync-Dienst die Leaseoption, bis die EdgeSync-Synchronisierung erzwungen wird.

Sperrerneuerung

1 Minute

Diese Einstellung bestimmt, wie häufig das Sperrfeld aktualisiert wird, wenn ein Microsoft Exchange EdgeSync-Dienst eine Sperre auf einem Edge-Transport-Server erworben hat.

Bevor Sie ein Abonnement Ihrer Exchange-Organisation für Ihren Edge-Transport-Server erstellen können, müssen Sie sicherstellen, dass die Infrastruktur und die Hub-Transport-Server für den EdgeSync-Dienst vorbereitet sind. In der folgenden Liste sind die notwendigen Vorbereitungen für die EdgeSync-Synchronisierung zusammengefasst:

  • Stellen Sie sicher, dass die Firewall des Umkreisnetzwerks, die den Edge-Transport-Server von der Exchange-Organisation trennt, so konfiguriert ist, dass die Kommunikation über die richtigen Ports möglich ist. Der Edge-Transport-Server verwendet nicht standardmäßige LDAP-Ports. Sie können die von AD LDS verwendeten Ports mit dem Skript "ConfigureAdam.ps1" ändern, das mit Exchange 2010 bereitgestellt wird, wenn für Ihre Umgebung bestimmte Ports erforderlich sind. Weitere Informationen finden Sie unter Ändern der AD LDS-Konfiguration. Ändern Sie die Ports jedoch nicht nach dem Erstellen des Edge-Abonnements. Wenn Sie die Ports ändern, nachdem Sie das Edge-Abonnement erstellt haben, müssen Sie das Edge-Abonnement entfernen und erneut ein Abonnement erstellen. Standardmäßig werden die folgenden LDAP-Ports für den Zugriff auf AD LDS verwendet:

    • LDAP   Port 50389/TCP wird lokal zum Binden an die AD LDS-Instanz verwendet. Dieser Port muss auf der Firewall des Umkreisnetzwerks nicht geöffnet sein.

    • Sicheres LDAP   Port 50636/TCP wird für die Verzeichnissynchronisierung von Hub-Transport-Servern nach AD LDS verwendet. Dieser Port muss für eine erfolgreiche EdgeSync-Synchronisierung geöffnet sein.

  • Vergewissern Sie sich, dass die gegenseitige Auflösung des DNS-Hostnamens zwischen dem Edge-Transport-Server und den Hub-Transport-Servern erfolgreich ist.

  • Lizenzieren Sie den Edge-Transport-Server. Die Lizenzierungsinformationen für den Edge-Transport-Server werden erfasst, wenn das Edge-Abonnement erstellt und in der Exchange-Verwaltungskonsole für die Exchange-Organisation angezeigt wird. Damit abonnierende Edge-Transport-Server als lizenziert angezeigt werden, müssen sie die Exchange-Organisation abonnieren, nachdem der Lizenzschlüssel auf dem Edge-Transport-Server angewendet wurde. Wird der Lizenzschlüssel auf dem Edge-Transport-Server angewendet, nachdem das Edge-Abonnementverfahren durchgeführt wurde, werden die Lizenzierungsinformationen in der Exchange-Organisation nicht aktualisiert, und Sie müssen erneut ein Abonnement für den Edge-Transport-Server erstellen.

  • Konfigurieren Sie die folgenden Einstellungen für die Verteilung an die Edge-Transport-Serverrolle:

    • Interne SMTP-Server   Verwenden Sie das Cmdlet Set-TransportConfig, um den Parameter InternalSMTPServers zu konfigurieren. Dieser Parameter gibt eine Liste von internen SMTP-Server-IP-Adressen oder -IP-Adressbereichen an, die von der Sender ID- und der Verbindungsfilterung ignoriert werden sollen.

    • Akzeptierte Domänen   Konfigurieren Sie alle autoritativen Domänen, internen Relaydomänen und externen Relaydomänen.

    • Remotedomänen   Konfigurieren Sie die Remotedomäneneinstellungen.

Zurück zum Seitenanfang

Dieser Abschnitt enthält Hintergrundinformationen zu verschiedenen Verwaltungsaufgaben für Edge-Abonnements. Schrittweise Anweisungen finden Sie unter Verwalten von Edge-Abonnements.

Sie können Abonnements eines einzelnen Active Directory-Standorts für einen oder mehrere Edge-Transport-Server erstellen. Wenn Sie zusätzliche Edge-Transport-Server in Ihrem Umkreisnetzwerk bereitstellen und für diese den gleichen Active Directory-Standort abonnieren, für den bereits ein Edge-Abonnement vorhanden ist, bewirkt dies Folgendes:

  • Ein neues Edge-Abonnementobjekt wird in Active Directory erstellt.

  • Zusätzliche ESRA-Konten werden für jeden Hub-Transport-Server am Active Directory-Standort erstellt. Diese Konten werden nach AD LDS repliziert und vom EdgeSync-Synchronisierungsprozess während der Synchronisierung mit dem neuen Server verwendet.

  • Das neue Edge-Abonnement wird der Quellserverliste der automatischen Sendeconnectors an das Internet hinzugefügt. Für Nachrichten, die an diesen Connector zur Verarbeitung übermittelt werden, wird ein Lastenausgleich zwischen den abonnierenden Edge-Transport-Servern durchgeführt.

  • Der eingehende Sendeconnector vom Edge-Transport-Server zur Exchange-Organisation wird automatisch erstellt.

  • Die EdgeSync-Synchronisierung auf den Edge-Transport-Server beginnt.

Genaue Anweisungen zum Erstellen eines Edge-Abonnements finden Sie in den folgenden Themen:

Wenn ein Hub-Transport-Server dem Active Directory-Standort hinzugefügt wird, den ein Edge-Transport-Server bereits abonniert hat, nimmt er nicht automatisch am EdgeSync-Synchronisierungsprozess teil. Um einen neu bereitgestellten Hub-Transport-Server für die Teilnahme am EdgeSync-Synchronisierungsprozess zu aktivieren, müssen Sie für jeden Edge-Transport-Server erneut den Active Directory-Standort abonnieren.

Das Entfernen eines Hub-Transport-Servers aus einem Active Directory-Standort, den ein Edge-Transport-Server abonniert hat, wirkt sich nur dann auf die EdgeSync-Synchronisierung aus, wenn dieser Hub-Transport-Server der letzte Hub-Transport-Server an diesem Standort ist. Wenn Sie alle Hub-Transport-Server aus dem Active Directory-Standort entfernen, den ein Edge-Transport-Server abonniert hat, sind die abonnierenden Edge-Transport-Server verwaist.

Gelegentlich müssen Sie ggf. einen Active Directory-Standort für einen Edge-Transport-Server erneut abonnieren. Wenn das Edge-Abonnement erneut erstellt wird, werden neue Anmeldeinformationen generiert, und der gesamte Edge-Abonnementprozess muss durchlaufen werden. Dieser Prozess wird unter den folgenden Umständen verwendet:

  • Neue Hub-Transport-Server wurden am abonnierten Active Directory-Standort bereitgestellt, und Sie möchten, dass die neuen Server an der EdgeSync-Synchronisierung teilnehmen.

  • Der Lizenzschlüssel für den Edge-Transport-Server wurde angewendet, nachdem das Edge-Abonnement erstellt wurde. Die Lizenzierungsinformationen für den Edge-Transport-Server werden erfasst, wenn das Edge-Abonnement erstellt und in der Exchange-Verwaltungskonsole für die Exchange-Organisation angezeigt wird. Damit abonnierende Edge-Transport-Server als lizenziert angezeigt werden, muss für sie die Exchange-Organisation abonniert werden, nachdem der Lizenzschlüssel auf dem Edge-Transport-Server angewendet wurde. Wird der Lizenzschlüssel auf dem Edge-Transport-Server angewendet, nachdem das Edge-Abonnementverfahren durchgeführt wurde, werden die Lizenzierungsinformationen in der Exchange-Organisation nicht aktualisiert, und Sie müssen erneut ein Abonnement für den Edge-Transport-Server erstellen.

  • Die ESRA-Anmeldeinformationen sind beschädigt.

    importantWichtig:
    Um erneut ein Abonnement für einen Edge-Transport-Server zu erstellen, exportieren Sie eine neue Edge-Abonnementdatei auf den Edge-Transport-Server und importieren dann die XML-Datei auf einen Hub-Transport-Server. Sie müssen für den Edge-Transport-Server den gleichen Active Directory-Standort abonnieren, den er ursprünglich abonniert hatte. Das ursprüngliche Edge-Abonnement muss nicht zuerst entfernt werden. Durch den Prozess des erneuten Abonnierens wird das vorhandene Edge-Abonnement außer Kraft gesetzt.

Unter gewissen Umständen müssen Sie ggf. ein Edge-Abonnement aus der Exchange-Organisation oder aus der Exchange-Organisation und vom Edge-Transport-Server entfernen. Wenn der Edge-Transport-Server die Exchange-Organisation erneut abonnieren soll, entfernen Sie das Edge-Abonnement nicht vom Edge-Transport-Server. Wenn Sie das Edge-Abonnement von einem Edge-Transport-Server entfernen, werden alle replizierten Daten aus AD LDS gelöscht. Dieser Vorgang kann sehr viel Zeit in Anspruch nehmen, wenn eine große Menge von Empfängerdaten vorhanden ist.

Die folgende Liste stellt Beispiele für Situationen zur Verfügung, in denen Sie das Edge-Abonnement entfernen müssen.

  • Der Edge-Transport-Server soll nicht mehr am EdgeSync-Synchronisierungsprozess teilnehmen. In diesem Szenario müssen Sie das Edge-Abonnement vom Edge-Transport-Server und aus der Exchange-Organisation entfernen.

  • Ein Edge-Transport-Server wird außer Betrieb gesetzt. In diesem Szenario müssen Sie das Edge-Abonnement nur aus der Exchange-Organisation entfernen. Wenn Sie die Edge-Transport-Serverrolle auf dem Computer deinstallieren, werden die AD LDS-Instanz und alle in AD LDS gespeicherten Active Directory-Daten ebenfalls entfernt.

  • Sie möchten die Active Directory-Standortzuordnung für das Edge-Abonnement ändern. In diesem Szenario müssen Sie das Edge-Abonnement nur aus der Exchange-Organisation entfernen. Nachdem das Edge-Abonnement aus der Exchange-Organisation entfernt wurde, können Sie für den Edge-Transport-Server einen anderen Active Directory-Standort abonnieren.

Wenn Sie ein Edge-Abonnement aus der Exchange-Organisation entfernen, sind die Auswirkungen folgendermaßen:

  • Die Synchronisierung von Informationen aus Active Directory nach AD LDS wird beendet.

  • Die ESRA-Konten werden aus Active Directory und AD LDS entfernt.

  • Der Computer, auf dem die Edge-Transport-Serverrolle installiert ist, wird aus der Quellserverliste aller Sendeconnectors entfernt.

  • Der automatische Sendeconnector für eingehende Nachrichten vom Edge-Transport-Server zur Exchange-Organisation wird aus AD LDS entfernt.

Wenn Sie das Edge-Abonnement von einem Edge-Transport-Server entfernen, sind die Auswirkungen folgendermaßen:

  • Sie können die Edge-Transport-Server-Funktionen nicht mehr verwenden, die von Active Directory-Daten abhängen.

  • Replizierte Daten werden aus AD LDS entfernt.

  • Die Aufgaben, die bei der Erstellung des Edge-Abonnements deaktiviert wurden, werden wieder aktiviert, um die lokale Konfiguration zu ermöglichen.

Schrittweise Anleitungen zum Entfernen eines Edge-Abonnements finden Sie unter Entfernen eines Edge-Abonnements.

Sie können das Diagnose-Cmdlet Test-EdgeSynchronization zum Überprüfen der ordnungsgemäßen Funktion der Edge-Synchronisierung verwenden. Dieses Cmdlet stellt einen Bericht zum Synchronisierungsstatus der abonnierenden Edge-Transport-Server bereit. Es kann manuell ausgeführt oder durch Microsoft System Center Operations Manager 2007 aufgerufen werden. Wenn der Task durch System Center Operations Manager 2007 aufgerufen wird, werden Warnungen generiert, falls ein Edge-Transport-Server nicht synchronisiert ist.

Die Ausgabe dieses Cmdlets zeigt an, welche Objekte nicht mit dem Edge-Transport-Server synchronisiert wurden. Der Task vergleicht die in Active Directory gespeicherten Daten mit den in AD LDS gespeicherten Daten. Sämtliche Inkonsistenzen bei den Daten werden von diesem Befehl in der Ergebnisausgabe aufgeführt.

Verwenden Sie den Parameter ExcludeRecipientTest mit dem Cmdlet Test-EdgeSynchronization, um die Prüfung der Synchronisierung von Empfängerdaten auszuschließen. Wenn Sie diesen Parameter einbeziehen, wird nur die Synchronisierung von Konfigurationsobjekten überprüft. Die Prüfung, ob Empfängerdaten synchronisiert sind, dauert länger als die reine Prüfung von Konfigurationsdaten.

Weitere Informationen finden Sie unter Überprüfen der EdgeSync-Ergebnisse für einen Empfänger.

Zurück zum Seitenanfang

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft. Alle Rechte vorbehalten.