EdgeSync-Replikationsdaten

  • Artikel

Gilt für: Exchange Server 2010

Letztes Änderungsdatum des Themas: 2009-12-04

Der Computer, auf dem die Edge-Transport-Serverrolle installiert ist, besitzt keinen Zugriff auf Active Directory. Zum Ausführen der Empfängersuche und der Aggregation von Listen sicherer Empfänger und zum Implementieren von Domänensicherheit mithilfe von TLS (Transport Layer Security) mit gegenseitiger Authentifizierung benötigt der Edge-Transport-Server Daten, die in Active Directory gespeichert sind. Diese Daten werden auf den Edge-Transport-Server mithilfe des EdgeSync-Vorgangs repliziert. Der Edge-Transport-Server speichert alle replizierten Informationen in Active Directory Lightweight Directory Services (AD LDS).

In diesem Thema werden die Daten beschrieben, die von Active Directory auf die AD LDS-Instanz auf einem Microsoft Exchange Server 2010-Edge-Tansport-Server repliziert werden, wenn für den Edge-Transport-Server ein Abonnement bei einem Active Directory-Standort besteht. Weitere Informationen zum EdgeSync-Vorgang und zu Edge-Abonnements finden Sie unter Grundlegendes zu Edge-Abonnements.

Die folgenden Daten werden aus Active Directory auf AD LDS repliziert:

  • Edge-Abonnementinformationen
  • Konfigurationsinformationen
  • Empfängerinformationen
  • Topologieinformationen

In den folgenden Abschnitten werden diese Typen von Daten und die Art und Weise beschrieben, in der sie vom Edge-Transport-Server verwendet werden.

Möchten Sie wissen, welche Verwaltungsaufgaben es im Zusammenhang mit Transportservern gibt? Informationen hierzu finden Sie unter Verwalten von Transportservern.

Edge-Abonnementinformationen

Exchange 2010 erweitert die Schemas von Active Directory und AD LDS, um Attribute im Objekt ms-Exch-ExchangeServer bereitzustellen, die zur Darstellung der zum Steuern des EdgeSync-Synchronisationsprozesses erforderlichen Daten dienen. Diese Attribute stellen die folgenden drei Funktionen bereit, die für den EdgeSync-Synchronisationsprozess wichtig sind:

  • Sie stellen die automatische Bereitstellung und Wartung der Anmeldeinformationen bereit, die verwendet werden, um das Schützen der LDAP-Verbindung zwischen einem Hub-Transport-Server und einem abonnierten Edge-Transport-Server zu unterstützen.
  • Sie handeln den Sperr- und Freigabeprozess der Synchronisation aus, durch den sichergestellt wird, dass jeweils nur ein Hub-Transport-Server die Synchronisation mit einem einzelnen Edge-Transport-Server versucht. Weitere Informationen zum Sperr- und Freigabeprozess finden Sie unter Grundlegendes zu Edge-Abonnements.
  • Sie optimieren den EdgeSync-Synchronisationsprozess, um einen Datensatz des aktuellen Synchronisationsstatus zu pflegen und exzessive manuelle Synchronisation zu vermeiden.

In der folgenden Tabelle sind die Schemaerweiterungen aufgelistet, die für Edge-Abonnements spezifisch sind. Die den betreffenden Attributen zugeordneten Werte werden vom Edge-Abonnement- und EdgeSync-Synchronisationsprozess verwaltet. Diese Attribute sollten nicht manuell mithilfe von Bearbeitungstools wie etwa "Ldp.exe" oder ADSI-Editor (Active Directory Service Interfaces) bearbeitet werden.

Schemaerweiterungen für Edge-Abonnements

Attributname Beschreibung

ms-Exch-Server-EKPK-Public-Key

Dieses Attribut stellt den aktuellen öffentlichen Schlüssel für das vom Server verwendete Zertifikat dar. Dieser Wert wird sowohl von Edge-Transport-Servern als auch von Hub-Transport-Servern gespeichert. Der öffentliche Schlüssel wird zum Verschlüsseln der Anmeldeinformationen verwendet, die zur Authentifizierung des Servers während der LDAP- und SMTP-Kommunikation verwendet werden.

ms-Exch-EdgeSync-Credential

Dieses Attribut stellt die Liste der Anmeldeinformationen dar, die vom Microsoft Exchange-EdgeSync-Dienst zum Einrichten einer authentifizierten LDAP-Sitzung mit AD LDS verwendet werden. Auf Hub-Transport-Servern enthält dieses Attribut nur die Anmeldeinformationen, die vom Hub-Transport-Server für die Authentifizierung bei den abonnierten Edge-Transport-Servern verwendet werden. Auf Edge-Transport-Servern enthält dieses Attribut die Anmeldeinformationen jedes Hub-Transport-Servers am abonnierten Active Directory-Standort, der am EdgeSync-Synchronisationsprozess teilnimmt. Dieses Attribut ist nur auf Hub-Transport-Servern, auf denen der EdgeSync-Synchronisationsprozess ausgeführt wird, sowie auf abonnierten Edge-Transport-Servern vorhanden.

ms-Exch-Edge-Sync-Lease

Dieses Attribut wird verwendet, um zwischen Hub-Transport-Servern zu vermitteln, wenn mehr als ein Hub-Transport-Server versucht, auf den gleichen Edge-Transport-Server zu replizieren.

ms-Exch-Edge-Sync-Status

Dieses Attribut ist nur in AD LDS im Edge-Transport-Serverobjekt vorhanden. Dieses Attribut verfolgt den Replikationsstatus auf eine AD LDS-Instanz nach und enthält Informationen zur Replikation.

Konfigurationsinformationen

Wenn Sie einen Edge-Transport-Server für eine Exchange-Organisation abonnieren, können Sie die Konfigurationsobjekte, die für einen Edge-Transport-Server üblich sind, und die Exchange-Organisation von innen verwalten. Die Änderungen werden dann mithilfe des Microsoft Exchange-EdgeSync-Diensts auf den Edge-Transport-Server repliziert. Dieser Prozess unterstützt Sie beim der Aufrechterhaltung einer konsistenten Konfiguration auf allen an der Nachrichtenverarbeitung beteiligten Servern.

Eine Teilmenge der Konfigurationsdaten für die Exchange-Organisation muss auch auf dem Edge-Transport-Server verwaltet werden. Während des EdgeSync-Synchronisierungsvorgangs werden die Konfigurationsdaten, die vom Edge-Transport-Server benötigt werden, in die Konfigurationspartition von AD LDS geschrieben. Die nach AD LDS geschriebenen Konfigurationsdaten umfassen die folgenden:

  • Hub-Transport-Server   Der vollqualifizierte Domänenname (FQDN) jedes Hub-Transport-Servers am abonnierten Active Directory-Standort wird dem lokalen AD LDS-Speicher auf dem Edge-Transport-Server zur Verfügung gestellt. Diese Informationen werden verwendet, um eine Liste der Smarthostserver für den eingehenden Sendeconnector abzuleiten.
  • Akzeptierte Domänen   Alle autorisierenden, internen und externen Relaydomänen, die für die Exchange-Organisationen konfiguriert sind, werden nach AD LDS geschrieben. Die Verfügbarkeit der akzeptierten Domänen für den Edge-Transport-Server ermöglicht der Exchange-Organisation, Domänenfilterung auszuführen und ungültigen SMTP-Verkehr so früh wie möglich in der Organisation zurückzuweisen. Weitere Informationen zu akzeptierten Domänen finden Sie unter Grundlegendes zu akzeptierten Domänen.
  • Nachrichtenklassifikation   Wenn Nachrichtenklassifikationen auf dem Edge-Transport-Server zur Verfügung stehen, können Transport-Agents und Inhaltskonvertierung auf Nachrichtenklassifikationen im Umkreisnetzwerk arbeiten. Zum Beispiel kann der Anlagenfilter-Agent die Klassifikation "Anlage entfernt" beim Entfernen von Anlagen anwenden. Daher wird einem Microsoft Outlook-Benutzer oder einem Microsoft Office Outlook-Webanwendung-Benutzer ein Informationstext angezeigt, um dem Empfänger mitzuteilen, was geschehen ist. Agents, die für die Verwendung durch Anwendungen von Drittanbietern entwickelt wurden, können Nachrichtenklassifikationen in ähnlicher Weise verwenden. Ferner müssen Nachrichtenklassifikationen von einer GUID in einer X-Kopfzeile möglicherweise vom Edge-Transport-Server in TNEF (Transport Neutral Encapsulation Format) als lokalisierte Empfängerbeschreibung übersetzt werden.
  • Remotedomänen   Alle Richtlinien für Remotedomänen, die für die Exchange-Organisation konfiguriert wurden, werden nach AD LDS geschrieben. Richtlinien für Remotedomänen steuern die Einstellungen für Abwesenheitsbenachrichtigungen und die Nachrichtenformateinstellungen für eine Remotedomäne. Weitere Informationen zu Remotedomänen finden Sie unter Grundlegendes zu Remotedomänen.
  • Sendeconnectors   Standardmäßig werden die Sendeconnectors, die zum Aktivieren der End-to-End-Nachrichtenübermittlung zwischen der Exchange-Organisation und dem Internet erforderlich sind, automatisch erstellt. Alle ggf. vorhandenen Sendeconnectors auf dem Edge-Transport-Server werden gelöscht. Wenn Sie weitere Sendeconnectors konfigurieren möchten, konfigurieren Sie den Sendeconnector innerhalb der Exchange-Organisation und wählen Edge-Abonnement als Quellserver für den Connector aus. Weitere Informationen finden Sie unter Grundlegendes zu Edge-Abonnements.
  • Interne SMTP-Server   Der Wert für das Attribut InternalSMTPServers ist im TransportConfig-Objekt sowohl für die Exchange-Organisation als auch für den lokalen Edge-Transport-Server gespeichert. Während des EdgeSync-Synchronisierungsvorgangs wird der Wert, der im lokalen Edge-Transport-Serverobjekt gespeichert ist, mit dem Wert überschrieben, der in diesem Objekt für die Exchange-Organisation gespeichert ist. Dieses Attribut gibt eine Liste von internen SMTP-Server-IP-Adressen oder -IP-Adressbereichen an, die von der Sender ID- und der Verbindungsfilterung ignoriert werden sollen.
  • Listen sicherer Domänen   Die Attribute TLSReceiveDomainSecureList und TLSSendDomainSecureList sind sowohl für die Exchange-Organisation als auch für den lokalen Edge-Transport-Server im TransportConfig-Objekt gespeichert. Während des EdgeSync-Synchronisierungsvorgangs wird der Wert, der im lokalen Edge-Transport-Serverobjekt gespeichert ist, mit dem Wert überschrieben, der in diesem Objekt für die Exchange-Organisation gespeichert ist. In diesen Attributen ist die Liste der Remotedomänen angegeben werden, die für gegenseitige TLS-Authentifizierung konfiguriert sind.

Empfängerinformationen

Die Empfängerinformationen, die nach AD LDS repliziert werden, enthalten nur eine Teilmenge der Empfängerattribute. Es werden nur die Daten repliziert, die der Edge-Transport-Server zum Ausführen bestimmter Antispamtasks benötigt. Die nach AD LDS replizierten Empfängerinformationen umfassen die folgenden:

  • **Empfänger   **Die Liste der Empfänger in der Exchange-Organisation wird nach AD LDS repliziert. Jeder Empfänger wird durch die GUID identifiziert, die ihm in Active Directory zugewiesen wurde. Wenn Sie das Benutzerkonto eines Empfängers so konfigurieren, dass der Empfang von E-Mail-Nachrichten von außerhalb der Organisation verweigert wird, wird der betreffende Empfänger nicht nach AD LDS repliziert. Wenn Sie ein Postfach für einen Empfänger deaktivieren oder löschen, wird es nicht nach AD LDS repliziert.

  • Proxyadressen   Alle Proxyadressen, die jedem der Empfänger zugewiesen wurden, werden als gehashte Daten nach AD LDS repliziert. Hierbei handelt es sich um einen Einweghash, der SHA-256 verwendet (Secure Hash Algorithm). SHA-256 erzeugt einen 256-Bit-Nachrichtenhash der Originaldaten. Das Speichern von Proxyadressen als gehashte Daten trägt zum Schützen dieser Informationen im Fall einer Beschädigung des Edge-Transport-Servers oder von AD LDS bei. Proxyadressen werden referenziert, wenn der Edge-Transport-Server den Antispamtask Empfängersuche ausführt.

  • Liste sicherer Absender, Liste blockierter Absender und Liste sicherer Empfänger   Die Liste der sicheren Absender, der blockierten Absender und der sicheren Empfänger, die in der Outlook-Instanz jedes Empfängers definiert sind, werden aggregiert und nach AD LDS repliziert. Diese Einstellungen werden in dem Postfachspeicher gespeichert, in dem sich das Empfängerpostfach befindet. Die Sammlung von Listen sicherer Adressen eines Outlook-Benutzers enthält die zusammengefassten Daten aus den Listen sicherer Absender, sicherer Empfänger, blockierter Absender und externer Kontakte des betreffenden Benutzers. Die Verfügbarkeit der zusammengefassten Daten der sicheren Listen in AD LDS ermöglicht dem Edge-Transport-Server das Durchsuchen der Absender und verringert den betrieblichen Mehraufwand beim Filtern von E-Mail. Diese Informationen werden als gehashte Daten gesendet.

    Wichtig

    Obwohl die Daten sicherer Empfänger in Outlook gespeichert werden und so in der AD LDS-Instanz auf dem Edge-Transport-Server in die Sammlung der Listen sicherer Absender aggregiert werden können, wird die Inhaltsfilterungsfunktion nicht für Daten sicherer Empfänger ausgeführt.

  • Antispameinstellungen pro Empfänger   Mithilfe des Cmdlets Set-Mailbox können Sie die Antispameinstellungen auf Empfängerbasis zuweisen, die von den organisationsweiten Antispameinstellungen abweichen. Wenn Sie Antispameinstellungen pro Empfänger konfigurieren, überschreiben diese Einstellungen die organisationsweiten Einstellungen. Durch Replizieren dieser Einstellungen nach AD LDS können die Einstellungen pro Empfänger berücksichtigt werden, bevor die Nachricht per Relay an die Exchange-Organisation weitergeleitet wird. Diese Informationen werden als gehashte Daten gesendet.

Topologieinformationen

Die Topologieinformationen umfassen die Benachrichtigung der neu abonnierten Edge-Transport-Server oder der entfernten Edge-Abonnements. Diese Daten werden alle fünf Minuten aktualisiert.