Edge-Abonnements

  • Artikel

Gilt für: Exchange Server 2013

Edge-Transport-Server minimieren die Angriffsfläche, indem sie den gesamten Nachrichtenfluss mit Internetzugriff verarbeiten und SMTP-Relay- und Smarthostdienste für Ihre Exchange-Organisation bereitstellen. Zusätzliche Schutz- und Sicherheitsebenen für Nachrichten werden durch eine Reihe von Agents bereitgestellt, die auf dem Edge-Transport-Server im Umkreisnetzwerk Ihrer Organisation ausgeführt werden. Diese Agents unterstützen Features, die Schutz vor Viren und Spam bieten und Transportregeln anwenden, um den Nachrichtenfluss zu steuern.

Edge-Abonnements werden verwendet, um die Active Directory Lightweight Directory Services (AD LDS)-Instanz auf dem Edge-Transport-Server mit Active Directory-Daten aufzufüllen. Obwohl das Erstellen eines Edgeabonnements optional ist, bietet das Abonnieren eines Edge-Transport-Servers bei der Exchange-Organisation eine einfachere Verwaltungserfahrung und verbessert Antispamfeatures. Sie müssen ein Edgeabonnement erstellen, wenn Sie die Empfängersuche oder die Aggregation sicherer Listen verwenden möchten oder wenn Sie die SMTP-Kommunikation mit Partnerdomänen mithilfe von Mutual Transport Layer Security (MTLS) schützen möchten.

Edge-Abonnementprozess

Ein Edge-Transport-Server hat keinen direkten Zugriff auf Active Directory. Die Konfiguration und die Empfängerinformationen, die der Edge-Transport-Server zum Verarbeiten von Nachrichten verwendet, sind lokal in AD LDS gespeichert. Beim Erstellen eines Edge-Abonnements wird die sichere und automatische Replikation von Informationen aus Active Directory nach AD LDS eingerichtet. Der Edge-Abonnementprozess stellt die Anmeldeinformationen bereit, die zum Herstellen einer sicheren LDAP-Verbindung zwischen Exchange 2013-Postfachservern und einem abonnierten Edge-Transport-Server verwendet werden. Der Microsoft Exchange EdgeSync-Dienst (EdgeSync), der auf Postfachservern ausgeführt wird, führt eine regelmäßige unidirektionale Synchronisierung durch, um aktuelle Daten an AD LDS zu übertragen. Dies verringert die erforderliche Verwaltung im Umkreisnetzwerk, indem Sie den Postfachserver konfigurieren und anschließend diese Informationen mit dem Edge-Transport-Server synchronisieren.

Sie richten ein Abonnement für einen Edge-Transport-Server bei einem Active Directory-Standort ein, der die Postfachserver enthält, die für das Übertragen der Nachrichten von und zu den Edge-Transport-Servern verantwortlich sind. Der Edge-Abonnementprozess erstellt eine Mitgliedschaft beim Active Directory-Standort für den Edge-Transport-Server. Durch die Standortmitgliedschaft können die Postfachserver in der Exchange-Organisation Nachrichten mittels Relay an den Edge-Transport-Server für die Zustellung im Internet weiterleiten, ohne dass explizite Sendeconnectors konfiguriert werden müssen.

Mindestens ein Edge-Transport-Server kann einen einzelnen Active Directory-Standort abonnieren. Ein Edge-Transport-Server kann jedoch nicht mehrere Active Directory-Standorte abonnieren. Wenn Sie mehrere Edge-Transport-Server bereitstellen, kann jeder dieser Server einen anderen Active Directory-Standort abonnieren. Jeder Edge-Transport-Server erfordert ein einzelnes Edge-Abonnement.

Führen Sie die folgenden Schritte aus, um einen Edge-Transport-Server bereitzustellen und einen Active Directory-Standort für diesen zu abonnieren:

  1. Install the Edge Transport server role.
  2. Vergewissern Sie sich, dass die Postfachserver und der Edge-Transport-Server sich gegenseitig mithilfe von DNS-Namenauflösung erkennen können.
  3. Konfigurieren Sie auf dem Postfachserver die Objekte und Einstellungen, die auf den Edge-Transport-Server repliziert werden sollen.
  4. Erstellen und exportieren Sie auf dem Edge-Transport-Server eine Edge-Abonnementdatei.
  5. Kopieren Sie die Edge-Abonnementdatei auf einen Postfachserver oder eine Dateifreigabe, auf die vom Active Directory-Standort, der die Postfachserver enthält, zugegriffen werden kann.
  6. Importieren Sie die Edge-Abonnementdatei in den Active Directory-Standort.

Was geschieht, wenn Sie ein neues Edge-Abonnement erstellen?

Wenn Sie eine Edgeabonnementdatei erstellen (indem Sie das Cmdlet New-EdgeSubscription auf dem Edge-Transport-Server ausführen), werden die folgenden Aktionen ausgeführt:

  • Ein AD LDS-Konto wird als ESBRA-Konto (EdgeSync Bootstrap Replication Account) erstellt. Diese ESBRA-Anmeldeinformationen werden verwendet, um die erste EdgeSync-Verbindung mit dem Edge-Transport-Server zu authentifizieren. Das Konto ist so konfiguriert, dass es 24 Stunden nach seiner Erstellung abläuft. Daher müssen Sie den im vorherigen Abschnitt beschriebenen sechsstufigen Abonnementprozess innerhalb von 24 Stunden abschließen. Wenn das ESBRA-Konto abläuft, bevor der Edge-Abonnementprozess abgeschlossen ist, müssen Sie das Cmdlet New-EdgeSubscription erneut ausführen, um eine neue Edge-Abonnementdatei zu erstellen.

  • Die ESBRA-Anmeldeinformationen werden aus AD LDS abgerufen und in die Edge-Abonnementdatei geschrieben. Der öffentliche Schlüssel für das selbstsignierte Zertifikat des Edge-Transport-Servers wird ebenfalls in die Edge-Abonnementdatei exportiert. Die in die Edge-Abonnementdatei geschriebenen Anmeldeinformationen sind für den Server spezifisch, von dem die Datei exportiert wird.

  • Alle zuvor erstellten Konfigurationsobjekte auf dem Edge-Transport-Server, die jetzt aus Active Directory auf AD LDS repliziert werden, werden aus AD LDS gelöscht, und die Exchange-Verwaltungsshell-Cmdlets, die zum Konfigurieren dieser Objekte verwendet werden, sind deaktiviert. Sie können jedoch weiterhin die Get-*- Cmdlets verwenden, um diese Objekte anzuzeigen. Wenn Sie das Cmdlet New-EdgeSubscription ausführen, werden die folgenden Cmdlets auf dem Edge-Transport-Server deaktiviert:

    • Set-SendConnector
    • New-SendConnector
    • Remove-SendConnector
    • New-AcceptedDomain
    • Set-AcceptedDomain
    • Remove-AcceptedDomain
    • New-MessageClassification
    • Set-MessageClassification
    • Remove-MessageClassification
    • New-RemoteDomain
    • Set-RemoteDomain
    • Remove-RemoteDomain

Wenn Sie die Edgeabonnementdatei auf dem Postfachserver importieren, indem Sie das Cmdlet New-EdgeSubscription auf dem Postfachserver ausführen:

  • Das Edge-Abonnement wird erstellt, um einen Edge-Transport-Server mit einer Exchange-Organisation zu verknüpfen. EdgeSync gibt Konfigurationsdaten an diesen Edge-Transport-Server weiter und erstellt ein Edge-Konfigurationsobjekt in Active Directory.

  • Jeder Postfachserver am Active Directory-Standort empfängt eine Benachrichtigung von Active Directory, dass ein neuer Edge-Transport-Server abonniert wurde. Der Postfachserver ruft die ESBRA-Informationen aus der Edge-Abonnementdatei ab. Der Postfachserver verschlüsselt dann die ESBRA-Informationen mithilfe des öffentlichen Schlüssels des selbstsignierten Zertifikats des Edge-Transport-Servers. Die verschlüsselten Anmeldeinformationen werden anschließend in das Edge-Konfigurationsobjekt geschrieben.

  • Jeder Postfachserver verschlüsselt außerdem die ESRA-Informationen mithilfe seines eigenen öffentlichen Schlüssels und speichert die Anmeldeinformationen dann in seinem eigenen Konfigurationsobjekt.

  • EdgeSync-Replikationskonten (ESRAs) werden in Active Directory für jedes Edge Transport-Mailbox-Serverpaar erstellt. Jeder Postfachserver speichert seine ESRA-Anmeldeinformationen als ein Attribut des Postfachserver-Konfigurationsobjekts.

  • Sendeconnectors werden automatisch erstellt, um ausgehende Nachrichten vom Edge-Transport-Server an das Internet und eingehende Nachrichten vom Edge-Transport-Server an die Exchange-Organisation weiterzuführen.

  • Der Microsoft Exchange EdgeSync-Dienst, der auf Postfachservern ausgeführt wird, verwendet die ESBRA-Anmeldeinformationen, um eine sichere LDAP-Verbindung zwischen einem Postfachserver und dem Edge-Transport-Server herzustellen, und führt die erste Replikation der Daten aus. Die folgenden Daten werden nach AD LDS repliziert:

    • Topologiedaten
    • Konfigurationsdaten
    • Empfängerdaten
    • ESRA-Anmeldeinformationen

  • Der Microsoft Exchange-Anmeldeinformationsdienst, der auf dem Edge-Transport-Server ausgeführt wird, installiert die ESRA-Anmeldeinformationen. Diese Anmeldeinformationen werden zum Authentifizieren und Sichern späterer Synchronisierungssitzungen verwendet.

  • Der EdgeSync-Synchronisierungszeitplan wird festgelegt.

Der Microsoft Exchange EdgeSync-Dienst, der auf den Postfachservern am abonnierten Active Directory-Standort ausgeführt wird, führt dann nach einem regelmäßigen Zeitplan eine unidirektionale Replikation von Active Directory in AD LDS durch. Sie können auch das Cmdlet Start-EdgeSynchronization verwenden, um den EdgeSync-Synchronisierungszeitplan außer Kraft zu setzen und die Synchronisierung sofort zu starten.

Weitere Informationen zu ESRA-Konten und deren Verwendung zum Schützen des EdgeSync-Synchronisierungsprozesses finden Sie unter Edge-Abonnementanmeldeinformationen.

In diesem Beispiel wird ein Abonnement des Edge-Transport-Servers mit dem angegebenen Standort hergestellt. Gleichzeitig werden automatisch der Internet-Sendeconnector und der Sendeconnector vom Edge-Transport-Server zu den Postfachservern erstellt.

New-EdgeSubscription -FileData ([System.IO.File]::ReadAllBytes('C:\EdgeSubscriptionInfo.xml')) -CreateInternetSendConnector $true -CreateInboundSendConnector $true -Site "Default-First-Site-Name"

Hinweis

Die Standardwerte der Parameter CreateInternetSendConnector und CreateInboundSendConnector sind beide $true. Sie werden hier nur zu Demonstrationszwecken angezeigt.

In diesem Beispiel wird eine Edge-Abonnementdatei exportiert.

New-EdgeSubscription -FileName "C:\EdgeSubscriptionInfo.xml"

Hinweis

Wenn Sie das Cmdlet New-EdgeSubscription auf dem Edge-Transport-Server ausführen, wird eine Eingabeaufforderung angezeigt, in der Sie die zu deaktivierenden Befehle und die Konfiguration, die auf dem Edge-Transport-Server überschrieben wird, bestätigen müssen. Um diese Bestätigung zu umgehen, müssen Sie den Parameter Force verwenden. Dieser Parameter ist hilfreich, wenn Sie ein Skript für das Cmdlet New-EdgeSubscription erstellen. Der Parameter Force wird auch zum Überschreiben einer vorhandenen Datei verwendet, die den gleichen Namen hat wie die Datei, die Sie zum erneuten Abonnieren eines Edge-Transport-Servers erstellen.

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-EdgeSubscription.

Senden von Connectors, die während des Edge-Abonnementprozesses erstellt wurden

Wenn Sie den empfohlenen Edgeabonnementprozess durch Importieren der Edge-Abonnementdatei auf einen Postfachserver abschließen, werden die Sendeconnectors, die zum Aktivieren des End-to-End-Nachrichtenflusses zwischen dem Internet und der Exchange-Organisation erforderlich sind, automatisch erstellt, und alle vorhandenen Sendeconnectors auf dem Edge-Transport-Server werden gelöscht. In einigen Szenarien können Sie die automatische Erstellung von Sendeconnectors unterdrücken und Sendeconnectors manuell konfigurieren. Weitere Informationen zum manuellen Konfigurieren von Sendeconnectors finden Sie unter Manuelles Konfigurieren des Nachrichtenflusses des Edge-Transport-Servers und Konfigurieren des Internet-E-Mail-Flusses über einen Edge-Transport-Server ohne Verwendung von EdgeSync.

Der Edge-Abonnementprozess stellt die folgenden Sendeconnectors bereit:

  • Ein Sendeconnector, der für die Weiterleitung von E-Mail-Nachrichten von der Exchange-Organisation an das Internet konfiguriert ist.
  • Ein Sendeconnector, der so konfiguriert ist, dass E-Mail-Nachrichten vom Edge-Transport-Server an die Exchange-Organisation weitergeleitet werden.

Außerdem ermöglicht das Abonnieren eines Edge-Transport-Servers bei der Exchange-Organisation den Postfachserver am abonnierten Active Directory-Standort, den organisationsinternen Sendeconnector zum Weiterleiten von Nachrichten an diesen Edge-Transport-Server zu verwenden.

Automatisches Erstellen eines Eingehenden Sendeconnectors zum Empfangen von Nachrichten aus dem Internet

Wenn Sie das Cmdlet New-EdgeSubscription auf dem Postfachserver ausführen, wird der Parameter CreateInboundSendConnector standardmäßig auf den Wert $truefestgelegt. Dadurch wird der Sendeconnector erstellt, der zum Senden von Nachrichten an die Exchange-Organisation erforderlich ist. Die folgende Tabelle zeigt die Konfiguration dieses Sendeconnectors.

Eigenschaft Wert
Name EdgeSync : Name der eingehenden Website<>
AddressSpaces SMTP:--;1

Der -- Wert im Adressraum stellt alle autoritativen und internen Relay-akzeptierten Domänen für die Exchange-Organisation dar. Alle Nachrichten, die der Edge-Transport-Server für diese akzeptierten Domänen empfängt, werden an diesen Sendeconnector weitergeleitet und dann mittels Relay an die Smarthosts weitergeleitet.
SourceTransportServers <Edge-Abonnementname>
Enabled True
Dnsroutingenabled False
SmartHosts --

Der -- Wert in der Liste der Smarthosts stellt alle Postfachserver am abonnierten Active Directory-Standort dar. Alle Postfachserver, die Sie dem abonnierten Active Directory-Standort hinzufügen, nachdem Sie das Edgeabonnement festgelegt haben, nehmen nicht am EdgeSync-Synchronisierungsprozess teil. Sie werden jedoch automatisch der Liste der Smarthosts für den automatisch erstellten Sendeconnector für eingehende Nachrichten hinzugefügt. Wenn sich mehrere Postfachserver am abonnierten Active Directory-Standort befinden, findet für eingehende Verbindungen Lastenausgleich zwischen den Smarthosts statt.

Sie können den Adressraum oder die Liste der Smarthosts für den automatisch erstellten eingehenden Sendeconnector nicht ändern. Sie können jedoch den CreateInboundSendConnector-Parameter auf den Wert $false festlegen, wenn Sie ein Edge-Abonnement erstellen. Auf diese Weise können Sie einen Sendeconnector vom Edge-Transport-Server zur Exchange-Organisation manuell konfigurieren.

Automatisches Erstellen eines ausgehenden Sendeconnectors zum Senden von Nachrichten an das Internet

Wenn Sie das Cmdlet New-EdgeSubscription auf dem Postfachserver ausführen, wird der Parameter CreateInternetSendConnector für ausgehenden Sendeconnector standardmäßig auf den Wert $truefestgelegt. Dadurch wird der Sendeconnector erstellt, der zum Senden von Nachrichten an das Internet erforderlich ist. Die folgende Tabelle zeigt die Standardkonfiguration dieses Sendeconnectors.

Eigenschaft Wert
Name EdgeSync : <Websitename> für internet
AddressSpaces SMTP:*;100
SourceTransportServers <Edge-Abonnementname>

Hinweis: Der Name des Edgeabonnements entspricht dem Namen des abonnierten Edge-Transport-Servers.
Enabled True
Dnsroutingenabled True
Domainsecureenabled True

Wenn mehrere Edge-Transport-Server den gleichen Active Directory-Standort abonniert haben, werden keine zusätzlichen Sendeconnectors in das Internet erstellt. In diesem Fall werden alle Edge-Abonnements dem gleichen Sendeconnector als Quellserver hinzugefügt. Dies bewirkt einen Lastenausgleich für ausgehende Verbindungen in das Internet zwischen den abonnierten Edge-Transport-Servern.

Der ausgehende Sendeconnector ist für das Senden von E-Mail-Nachrichten von der Exchange-Organisation an alle Remote-SMTP-Domänen konfiguriert, mithilfe von DNS-Routing zum Auflösen von Domänennamen in MX-Datensätze. Ausführliche Informationen zum manuellen Konfigurieren der Konfiguration eines Connectors finden Sie unter Manuelles Konfigurieren des E-Mail-Flusses des Edge-Transport-Servers.

Microsoft Exchange EdgeSync-Dienst

Nachdem Sie einen Edge-Transport-Server an einem Active Directory-Standort abonniert haben, repliziert EdgeSync Konfigurations- und Empfängerdaten auf die Edge-Transport-Server. Der Dienst repliziert die folgenden Daten aus Active Directory nach AD LDS:

  • Sendeconnectorkonfiguration
  • Akzeptierte Domänen
  • Remotedomänen
  • Nachrichtenklassifizierungen
  • Listen sicherer Absender
  • Listen blockierter Absender
  • Empfänger
  • Liste der Absender- und Empfängerdomänen, die bei der sicheren Domänenkommunikation mit Partnern verwendet werden
  • Liste der SMTP-Server, die in der Transportkonfiguration Ihrer Organisation als intern aufgelistet sind
  • Liste der Postfachserver am abonnierten Active Directory-Standort

Ausführliche Informationen zu den in AD LDS replizierten Daten und deren Verwendung finden Sie unter EdgeSync-Replikationsdaten.

EdgeSync verwendet einen sich gegenseitig authentifizierten und autorisierten sicheren LDAP-Kanal, um Daten vom Postfachserver an den Edge-Transport-Server zu übertragen.

Um Daten nach AD LDS zu replizieren, geht der Postfachserver eine Bindung mit einem globalen Katalogserver ein, um aktualisierte Daten abzurufen. EdgeSync initiiert eine sichere LDAP-Sitzung zwischen einem Postfachserver und dem abonnierten Edge-Transport-Server über den nicht standardmäßigen TCP-Port 50636.

Wenn Sie einen Edge-Transport-Server zum ersten Mal an einem Active Directory-Standort abonnieren, kann die erste Replikation, die AD LDS mit Daten aus Active Directory auffüllt, je nach Datenmenge im Verzeichnisdienst fünf Minuten oder mehr dauern. Nach der ersten Replikation synchronisiert EdgeSync nur neue und geänderte Objekte und entfernt alle gelöschten Objekte.

Synchronisierungszeitplan

Verschiedene Typen von Daten werden mit verschiedenen Zeitplänen synchronisiert. Der EdgeSync-Synchronisierungszeitplan gibt das maximale Intervall zwischen EdgeSync-Synchronisierungen an. Die EdgeSync-Synchronisierung erfolgt in den folgenden Intervallen:

  • Konfigurationsdaten: 3 Minuten.
  • Empfängerdaten: 5 Minuten.
  • Topologiedaten: 5 Minuten

Sie können diese Intervalle mithilfe des Cmdlets Set-EdgeSyncServiceConfig ändern. Wenn Sie das Cmdlet Start-EdgeSynchronization auf dem Postfachserver verwenden, um die Edgeabonnementsynchronisierung zu erzwingen, wird der Timer für die nächste geplante EdgeSync-Synchronisierung außer Kraft gesetzt und EdgeSync sofort gestartet.

Auswahl der Postfachserver

Jeder abonnierte Edge-Transport-Server ist einem bestimmten Active Directory-Standort zugeordnet. Wenn mehrere Postfachserver am Standort vorhanden sind, kann jeder von ihnen Daten auf die abonnierten Edge-Transport-Server replizieren. Um bei der Synchronisierung Konflikte unter den Postfachservern zu vermeiden, findet die Auswahl des bevorzugten Postfachservers wie folgt statt:

  1. Der erste Postfachserver am Active Directory-Standort, der einen Topologiescan durchführt und das neue Edge-Abonnement erkennt, führt die anfängliche Replikation durch. Da diese Erkennung auf dem Zeitpunkt des Topologiescans basiert, kann jeder Postfachserver am Standort die anfängliche Replikation durchführen.

  2. Der Postfachserver, der die erste Replikation ausführt, richtet eine EdgeSync-Leaseoption ein und legt eine Sperre für das Edge-Abonnement fest. Die Leaseoption legt den betreffenden Postfachserver als den bevorzugten Server zum Bereitstellen von Synchronisierungsdiensten für den Edge-Transport-Server fest. Die Sperre verhindert, dass EdgeSync, die auf einem anderen Postfachserver ausgeführt wird, die Leaseoption übernimmt.

  3. Die EdgeSync-Leaseoption dauert eine Stunde. Während dieser Stunde kann kein anderer EdgeSync-Dienst die Option übernehmen, es sei denn, eine manuelle Synchronisierung wird vor dem Ende der Stunde gestartet. Wenn der bevorzugte Postfachserver zum Zeitpunkt des Startens der manuellen Synchronisierung nicht für die Bereitstellung des EdgeSync-Diensts verfügbar ist, wird die Sperre nach einer fünfminütigen Wartezeit aufgehoben, und ein anderer EdgeSync-Dienst kann die Leaseoption übernehmen und die Synchronisierung durchführen.

  4. Sofern die manuelle Synchronisierung nicht gestartet wird, erfolgt die Synchronisierung basierend auf dem EdgeSync-Synchronisierungszeitplan. Wenn der bevorzugte Server bei einer geplanten Synchronisierung nicht verfügbar ist, wird die Sperre nach einer fünfminütigen Wartezeit aufgehoben, und ein anderer EdgeSync-Dienst kann die Leaseoption übernehmen und die Synchronisierung durchführen.

Diese Sperr- und Leasingmethode verhindert, dass mehr als eine Instanz von EdgeSync Daten gleichzeitig an denselben Edge-Transport-Server pusht.

Hinweis

Wenn Am abonnierten Active Directory-Standort auch Exchange 2010- oder Exchange 2007-Postfachserver vorhanden sind, haben Exchange 2013-Postfachserver immer Vorrang und führen die Replikation aus.

Wenn Sie einen Edge-Transport-Server für einen Active Directory-Standort abonnieren, können alle Postfachserver, die zu diesem Zeitpunkt an diesem Active Directory-Standort installiert sind, am EdgeSync-Synchronisierungsprozess teilnehmen. Wenn einer dieser Server entfernt wird, setzt der EdgeSync-Dienst, der auf den verbleibenden Postfachservern ausgeführt wird, den Datensynchronisierungsprozess fort. Wenn Sie jedoch neue Postfachserver am Active Directory-Standort installieren, nehmen diese nicht automatisch an der EdgeSync-Synchronisierung teil. Wenn Sie diesen neuen Postfachservern die Teilnahme an der EdgeSync-Synchronisierung ermöglichen möchten, müssen Sie den Edge-Transport-Server erneut abonnieren.

In der folgenden Tabelle sind die EdgeSync-Eigenschaften im Zusammenhang mit Sperren und Leasing aufgeführt. Sie können das Cmdlet Set-EdgeSyncServiceConfig verwenden, um diese Eigenschaften zu konfigurieren.

EdgeSync-Leaseeigenschaften

Parameter Standardwert Beschreibung
LockDuration 00:05:00 (5 Minuten) Diese Einstellung bestimmt, wie lange ein bestimmter EdgeSync-Dienst eine Sperre erhält. Wenn der EdgeSync-Dienst auf dem Postfachserver, der diese Sperre hält, nicht reagiert, übernimmt der EdgeSync-Dienst auf einem anderen Postfachserver nach fünf Minuten die Lease. Durch das Erzwingen der unmittelbaren EdgeSync-Synchronisierung wird diese Einstellung nicht außer Kraft gesetzt.
OptionDuration 01:00:00 (1 Stunde) Diese Einstellung bestimmt, wie lange ein EdgeSync-Dienst eine Leaseoption auf einem Edge-Transport-Server deklarieren kann. Wenn der EdgeSync-Dienst, der die Lease enthält, nicht verfügbar ist und während dieses Optionszeitraums nicht neu gestartet wird, übernimmt kein anderer Exchange EdgeSync-Dienst die Leaseoption, es sei denn, Sie erzwingen die EdgeSync-Synchronisierung.
LockRenewalDuration 00:01:00 (1 Minute) Diese Einstellung bestimmt, wie häufig das Sperrfeld aktualisiert wird, wenn ein EdgeSync-Dienst eine Sperre für einen Edge-Transport-Server erworben hat.

Vorbereiten der Ausführung des EdgeSync-Diensts

Bevor Sie Ihren Edge-Transport-Server für Ihre Exchange-Organisation abonnieren können, müssen Sie sicherstellen, dass Ihre Infrastruktur und Ihre Postfachserver für den EdgeSync-Dienst vorbereitet sind. Um die EdgeSync-Synchronisierung vorzubereiten, müssen Sie Folgendes ausführen:

  • Stellen Sie sicher, dass die Umkreisnetzwerkfirewall, die den Edge-Transport-Server von der Exchange-Organisation trennt, so konfiguriert ist, dass die Kommunikation über die richtigen Ports ermöglicht wird. Der Edge-Transport-Server verwendet nicht standardmäßige LDAP-Ports. Wenn Ihre Umgebung bestimmte Ports erfordert, können Sie die von AD LDS verwendeten Ports mithilfe des mit Exchange bereitgestellten ConfigureAdam.ps1 Skripts ändern. Weitere Informationen finden Sie unter Ändern der AD LDS-Konfiguration. Ändern Sie die Ports, bevor Sie das Edge-Abonnement erstellen. Wenn Sie die Ports ändern, nachdem Sie das Edge-Abonnement erstellt haben, müssen Sie das Edge-Abonnement entfernen und dann ein neues Edge-Abonnement erstellen. Standardmäßig werden die folgenden LDAP-Ports für den Zugriff auf AD LDS verwendet:

    • LDAP: Port 50389/TCP wird lokal zum Binden an die AD LDS-Instanz verwendet. Dieser Port muss nicht in der Umkreisnetzwerkfirewall geöffnet sein.

    • Sicheres LDAP: Port 50636/TCP wird für die Verzeichnissynchronisierung von Postfachservern mit AD LDS verwendet. Dieser Port muss in der Firewall geöffnet sein, damit die EdgeSync-Synchronisierung erfolgreich ist.

  • Stellen Sie sicher, dass die DNS-Hostnamenauflösung vom Edge-Transport-Server zu den Postfachservern und von den Postfachservern zum Edge-Transport-Server erfolgreich ist.

  • Lizenzieren Sie den Edge-Transport-Server. Die Lizenzierungsinformationen für den Edge-Transport-Server werden erfasst, wenn das Edge-Abonnement erstellt wird. Abonnierte Edge-Transport-Server müssen bei der Exchange-Organisation abonniert werden, nachdem der Lizenzschlüssel auf den Edge-Transport-Server angewendet wurde. Wenn der Lizenzschlüssel auf dem Edge-Transport-Server angewendet wird, nachdem Sie den Edge-Abonnementprozess ausgeführt haben, werden die Lizenzierungsinformationen in der Exchange-Organisation nicht aktualisiert, und Sie müssen den Edge-Transport-Server erneut abonnieren.

  • Konfigurieren Sie die folgenden Transporteinstellungen für die Weitergabe an den Edge-Transport-Server:

    • Interne SMTP-Server: Verwenden Sie den Parameter InternalSMTPServers im Cmdlet Set-TransportConfig , um eine Liste der internen SMTP-Server-IP-Adressen oder IP-Adressbereiche anzugeben, die von den Agents für Absender-ID und Verbindungsfilterung auf dem Edge-Transport-Server ignoriert werden sollen.

    • Akzeptierte Domänen: Konfigurieren Sie alle autoritativen Domänen, internen Relaydomänen und externen Relaydomänen.

    • Remotedomänen: Konfigurieren Sie Remotedomäneneinstellungen.

Verwalten von Edge-Abonnements

Schritt-für-Schritt-Anweisungen zu Verwaltungsaufgaben für Edge-Abonnements finden Sie unter Verwalten von Edgeabonnements.