Geklonte Edge-Transport-Server-Konfiguration

Gilt für: Exchange Server 2013

Edge-Transport-Servers speichern ihre Konfigurationsinformationen in Active Directory Lightweight Directory Services (AD LDS). Sie können mehrere Edge-Transport-Server im Umkreisnetzwerk installieren und Roundrobin-DNS verwenden, um einen Lastenausgleich des Netzwerkverkehrs unter allen Edge-Transport-Servern durchzuführen. Roundrobin ist ein einfacher Mechanismus, der von DNS-Servern verwendet wird, um Lasten für Netzwerkressourcen freizugeben und zu verteilen.

Um sicherzustellen, dass alle bereitgestellten Edge-Transport-Server dieselben Konfigurationsinformationen verwenden, verwenden Sie die bereitgestellten Skripts zum Klonen der Konfiguration, um die Konfiguration eines Quellservers auf einen Zielserver zu duplizieren.

Die geklonte Konfiguration wird verwendet, um neue Edge-Transport-Server basierend auf einem konfigurierten Quellserver bereitzustellen. Die Konfigurationsinformationen des Quellservers werden dupliziert und dann in eine XML-Datei exportiert. Die XML-Datei wird anschließend auf den Zielserver importiert.

Dieses Thema bietet eine Übersicht des geklonten Konfigurationsprozesses. Genaue Anweisungen zum Konfigurieren Ihrer Edge-Transport-Server mithilfe der geklonten Konfiguration finden Sie unter Konfigurieren der Edge-Transport-Server mithilfe geklonter Konfiguration.

Geklonte Konfiguration und EdgeSync

Führen Sie den EdgeSync-Prozess aus, nachdem Sie die geklonte Konfiguration importiert haben. Zum Ausführen von Empfänger-Lookup- und Nachrichtensicherheitsaufgaben benötigt der Edge-Transport-Server Daten, die in Active Directory gespeichert sind. EdgeSync ist eine Sammlung von Prozessen, die auf einem Exchange 2013-Postfachserver ausgeführt werden, um eine unidirektionale Replikation von Empfänger- und Konfigurationsinformationen aus Active Directory in die AD LDS-Instanz auf einem Edge-Transport-Server einzurichten. EdgeSync kopiert nur die Informationen, die der Edge-Transport-Server zum Durchführen von Antispam-Aufgaben benötigt, sowie die Informationen zur Connectorkonfiguration, die zum Aktivieren der End-to-End-Nachrichtenübermittlung erforderlich sind. EdgeSync führt geplante Updates aus, damit die Informationen in AD LDS aktuell bleiben.

Bei der geklonten Konfiguration werden die Edge-Abonnementeinstellungen eines Servers nicht dupliziert. Die von EdgeSync verwendeten Zertifikate werden nicht geklont. Sie müssen den EdgeSync-Vorgang separat für jeden Edge-Transport-Server durchführen. EdgeSync überschreibt alle Einstellungen, die sowohl in den geklonten Konfigurationsinformationen als auch in den EdgeSync-Replikationsinformationen enthalten sind. Zu diesen Einstellungen zählen Sendeconnectors, Empfangsconnectors, akzeptierte Domänen und Remotedomänen.

Geklonter Konfigurationsprozess

Das Verfahren zum Klonen der Konfiguration untergliedert sich in drei Schritte:

  1. Exportieren der Konfiguration vom Quellserver.

    Ausführen des Skripts "ExportEdgeConfig.ps1" (aus dem Verzeichnis "%ExchangeInstallPath%Scripts"), um die Konfigurationsinformationen des Quellservers in eine XML-Zwischendatei zu exportieren.

  2. Überprüfen der Konfiguration des Zielservers.

    Ausführen des Skripts "ImportEdgeConfig.ps1" (aus dem Verzeichnis "%ExchangeInstallPath%Scripts"). Dieses Skript überprüft die in der XML-Datei vorhandenen Informationen, um sicherzustellen, dass die exportierten Einstellungen für den Zielserver gültig sind, und erstellt dann eine Antwortdatei. Die Antwortdatei enthält serverspezifische Informationen, die beim Importieren der Konfiguration auf den Zielserver verwendet werden. Die Antwortdatei enthält Einträge für jede Quellservereinstellung, die für den Zielserver nicht gültig ist. Sie können diese Einstellungen so ändern, dass sie für den Zielserver gültig sind. Wenn alle Einstellungen gültig sind, enthält die Antwortdatei keine Einträge.

  3. Importieren der Konfiguration auf den Zielserver.

    Im Skript "ImportEdgeConfig.ps1" werden die XML-Zwischendatei und die Antwortdatei verwendet, um eine vorhandene Konfiguration zu klonen oder eine bestimmte Konfiguration des Servers wiederherzustellen.

Schritt 1: Exportieren der Konfiguration vom Quellserver

Führen Sie nach dem Installieren und Konfigurieren der Edge-Transport-Serverrolle das Skript "ExportEdgeConfig.ps1" (aus dem Verzeichnis "%ExchangeInsallPath%Scripts") aus. Dieses Skript ruft die Konfigurationsinformationen des Quellservers ab und speichert sie in einer XML-Zwischendatei.

Die folgenden Informationen werden vom Quellserver exportiert und in der XML-Zwischendatei gespeichert:

  • Transportserverbezogene Informationen und Informationen zum Protokolldateipfad:

    • ReceiveProtocolLogPath
    • SendProtocolLogPath
    • MessageTrackingLogPath
    • PickupDirectoryPath
    • RoutingTableLogPath
  • Transport-Agent-bezogene Informationen, zu denen Status- und Prioritätseinstellungen jedes Transport-Agents gehören.

  • Alle sendeconnectorbezogenen Informationen. Wenn Sendeconnectors für die Verwendung von Anmeldeinformationen konfiguriert sind, wird das Kennwort als verschlüsselte Zeichenfolge in die XML-Zwischendatei geschrieben. Sie können den Parameter -key mit den skripts ImportEdgeConfig.ps1 und ExportEdgeConfig.ps1 verwenden, um die 32-Byte-Zeichenfolge anzugeben, die für die Kennwortverschlüsselung und -entschlüsselung verwendet werden soll. Wenn Sie den Parameter -key nicht verwenden, wird ein Standardverschlüsselungsschlüssel verwendet.

  • Alle empfangsconnectorbezogenen Informationen. Zum Ändern der lokalen Netzwerkbindung und der Porteigenschaften müssen Sie die Konfigurationsinformationen in der Antwortdatei ändern, die während der Konfigurationsüberprüfung erstellt wird.

  • Konfiguration der akzeptierten Domänen

  • Remotedomänenkonfiguration

  • Konfigurationseinstellungen der Antispamfunktionen:

    • Ip-Zulassungslisteninformationen. Nur IP-Zulassungslisteneinträge, die vom Administrator manuell konfiguriert wurden, werden exportiert.
    • Informationen der IP-Sperrliste
    • Inhaltsfilterkonfiguration
    • Empfängerfilterkonfiguration
    • Einträge zum Umschreiben von Adressen
    • Anlagenfiltereinträge

Schritt 2: Überprüfen der Konfiguration des Zielservers

Der Zielserver ist ein Exchange 2013-Server mit einer Neuinstallation der Edge-Transport-Serverrolle. Führen Sie zunächst das ImportEdgeConfig.ps1-Skript (befindet sich unter %ExchangeInstallPath%Scripts) auf dem Zielserver aus, um die vorhandenen Informationen in der XML-Zwischendatei zu überprüfen und die Antwortdatei zu erstellen. Die Antwortdatei enthält serverspezifische Informationen, die beim Importieren der Konfiguration auf den Zielserver verwendet werden. Die Antwortdatei enthält Einträge für jede Quellservereinstellung, die für den Zielserver nicht gültig ist. Sie müssen diese Einstellungen so ändern, dass sie für den Zielserver gültig sind. Wenn alle Einstellungen gültig sind, enthält die Antwortdatei keine Einträge. Die XML-Zwischendatei kann für unterschiedliche Zielserver verwendet werden. Die Antwortdatei gilt speziell für einen bestimmten Zielserver.

Das ImportEdgeConfig.ps1-Skript (befindet sich unter %ExchangeInstallPath%Scripts) führt die folgenden Aufgaben aus:

  • Überprüfen, ob die Daten- und Protokollpfade auf dem Server erstellt werden können. Wenn die Pfade nicht erstellt werden können, wird ein leerer Pfad in die Antwortdatei eingefügt.
  • Für jeden Sendeconnector in der XML-Datei fügt das Skript einen leeren Eintrag für die IP-Quelladresse in die Antwortdatei ein.
  • Für jeden Empfangsconnector in der XML-Datei fügt das Skript einen leeren Eintrag für die lokalen Netzwerkbindungen in die Antwortdatei ein.

Sie müssen die Antwortdatei manuell bearbeiten und die folgenden Informationen für serverspezifische Einstellungen angeben:

  • Füllen Sie die Daten- und Protokollpfade aus. Werden diese Pfade in der Antwortdatei leer gelassen, werden im nächsten Schritt beim Importieren der Konfiguration auf den Zielserver die in der XML-Zwischendatei konfigurierten Pfade verwendet.
  • Geben Sie für jeden Sendeconnectoreintrag die IP-Quelladresse an. Wenn Sie dieses Feld leer lassen, tritt beim Import der Konfiguration ein Fehler auf.
  • Geben Sie für jeden Empfangsconnectoreintrag die lokalen Netzwerkbindungen an. Wenn Sie keine lokalen Netzwerkbindungen angeben, tritt beim Import der Konfiguration auf dem Zielserver ein Fehler auf.

Schritt 3: Importieren der Konfiguration auf dem Zielserver

Sie können diesen Schritt auf jedem Zielserver ausführen, um die Konfiguration eines vorhandenen Edge-Transport-Servers zu klonen oder eine bestimmte Konfiguration für den Server wiederherzustellen. Führen Sie das ImportEdgeConfig.ps1-Skript (unter %ExchangeInstallPath%Scripts) aus, um die neue Konfiguration zu überprüfen und zu importieren. Nachdem Sie das Skript ausgeführt haben, entspricht die Konfiguration des Zielservers den Einstellungen in der XML-Zwischendatei und der Antwortdatei.

Wichtig

Es wird empfohlen, die vorhandene Serverkonfiguration zu sichern, bevor Sie die Konfiguration importieren. Auf diese Weise können Sie bei einem Scheitern des Klonvorgangs den bisherigen stabilen Zustand des Servers wiederherstellen.

In diesem Schritt werden die in der Antwortdatei enthaltenen serverspezifischen Informationen verwendet. Wenn in der Antwortdatei keine Einstellung angegeben wird, werden die Daten aus der XML-Zwischendatei verwendet. Bevor das Skript die Konfiguration ändert, werden die Daten in der XML-Zwischendatei und der Antwortdatei überprüft.

Die folgenden Konfigurationseinstellungen des Zielservers werden durch den Konfigurationsimport geändert:

  • Die Transport-Agent-Konfiguration wird geändert.
  • Die auf dem Zielserver vorhandenen Connectors werden entfernt, und die Connectors aus der XML-Zwischendatei werden hinzugefügt.
  • Die vorhandenen akzeptierten Domänen werden entfernt, und die Einträge der akzeptierten Domänen aus der XML-Zwischendatei werden hinzugefügt.
  • Die vorhandenen Remotedomänen werden entfernt, und die Remotedomäneneinträge aus der XML-Zwischendatei werden hinzugefügt.
  • Die vorhandenen Einträge der IP-Zulassungsliste werden entfernt, und die Einträge der IP-Zulassungsliste aus der Remotedomänen-Zwischendatei werden hinzugefügt.
  • Die vorhandenen Einträge der IP-Sperrliste werden entfernt, und die Einträge der IP-Sperrliste aus der Remotedomänen-Zwischendatei werden hinzugefügt.
  • Die folgende Antispamkonfiguration wird auf den Zielserver geklont:
    • Inhaltsfilterkonfiguration
    • Empfängerfilterkonfiguration
    • Einträge zum Umschreiben von Adressen
    • Anlagenfiltereinträge

Transportkonfigurationsinformationen

Die Einstellungen des Transportkonfigurationsobjekts definieren die serverweiten E-Mail-Transporteinstellungen für einen Edge-Transport-Server. Wenn Sie die XML-Zwischendatei auf den Zielserver importieren, werden alle Einstellungen des Transportkonfigurationsobjekts importiert außer den Folgenden:

  • Allgemeine Namen und Erstellungsdatumsangaben aus der exportierten XML-Datei

  • Sendeconnectorinformationen

  • Empfangsconnectorinformationen

  • Anlagenfiltereinträge

  • Der Attributeintrag MaxDumpsterSizePerStorageGroup

Nach Abschluss des Importvorgangs können Sie die Einstellungen auch mithilfe des Cmdlets Set-TransportConfig konfigurieren. Weitere Informationen finden Sie unter Set-TransportConfig.

Die folgende Tabelle enthält die Attribute, die dem Transportkonfigurationsobjekt zugeordnet sind, sowie deren Standardwerte. Sie können dieses Objekt sowohl auf Postfachservern als auch auf Edge-Transport-Servern konfigurieren. Viele Attribute gelten allerdings nur für den Transportdienst auf Exchange 2013-Postfachservern. Das Konfigurieren dieser Attribute auf einem Edge-Transport-Server hat keinerlei Auswirkungen.

Transportkonfigurationsattribute und Standardwerte

Attribut Beschreibung Standardwert
ClearCategories Dieses Attribut gibt an, ob Microsoft Outlook-Kategorien während der Inhaltskonvertierung gelöscht werden sollen. True
GenerateCopyOfDSNFor Dieses Attribut gibt die DSN-Codes (Delivery Status Notification, Benachrichtigung über den Zustellungsstatus) an, die bewirken, dass die DSN-Nachricht kopiert und an die E-Mail-Adresse des Postmasters gesendet wird. DSN-Codes werden im Format x.y.z eingegeben und durch Kommas getrennt. 5.4.8, 5.4.6, 5.4.4, 5.2.4, 5.2.0, 5.1.4
InternalSMTPServers Dieses Attribut gibt eine Liste von internen SMTP-Server-IP-Adressen oder -IP-Adressbereichen an, die von der Sender ID- und der Verbindungsfilterung ignoriert werden sollen. Null
JournalingReportNdrTo Dieses Attribut gibt die E-Mail-Adresse an, an die Journalberichte gesendet werden, wenn das Journalpostfach nicht verfügbar ist. Dieses Attribut gilt nicht für die Konfiguration eines Edge-Transport-Servers. Null
MaxDumpsterSizePerStorageGroup Dieses Attribut gibt die maximale Größe des Transportdumpsters auf einem Postfachserver an. Dieses Attribut gilt nicht für die Konfiguration eines Edge-Transport-Servers. 18 MB
MaxDumpsterTime Dieses Attribut gibt an, wie lange eine E-Mail-Nachricht im Transportdumpster auf einem Postfachserver bleiben soll. Dieses Attribut gilt nicht für die Konfiguration eines Edge-Transport-Servers. 7.00:00:00
MaxReceiveSize Dieses Attribut gibt die maximale Größe von Nachrichten an, die von Empfängern in der Organisation empfangen werden dürfen. Dieses Attribut gilt nicht für die Konfiguration eines Edge-Transport-Servers. 10 MB
MaxRecipientEnvelopeLimit Dieses Attribut gibt die maximale Anzahl von Empfängern an, die in eine E-Mail-Nachricht aufgenommen werden dürfen. Dieses Attribut gilt nicht für die Konfiguration eines Edge-Transport-Servers. 5,000
MaxSendSize Dieses Attribut gibt die maximale Größe von Nachrichten an, die von Empfängern in der Organisation gesendet werden dürfen. Dieses Attribut gilt nicht für die Konfiguration eines Edge-Transport-Servers. 10 MB
Tlsreceivedomainsecurelist Dieses Attribut gibt die Remotedomänen an, die MTLS-Authentifizierung (Mutual Transport Layer Security) durch Empfangsconnectors verwenden, die für die Unterstützung von Domänensicherheit konfiguriert wurden. Mehrere Domänen können durch Komma getrennt werden. Das Platzhalterzeichen (*) wird in den Domänen, die in diesem Attribut aufgelistet werden, nicht unterstützt. Null
TLSSendDomainSecureList Dieses Attribut gibt die Remotedomänen an, die MTLS-Authentifizierung (Mutual Transport Layer Security) verwenden, wenn E-Mail-Nachrichten durch einen Sendeconnector gesendet werden, der für die Unterstützung von Domänensicherheit und den Adressraum der Zieldomäne konfiguriert wurde. Mehrere Domänen können durch Komma getrennt werden. Das Platzhalterzeichen (*) wird in den Domänen, die in diesem Attribut aufgelistet werden, nicht unterstützt. Null
VerifySecureSubmitEnabled Dieses Attribut überprüft, ob E-Mail-Clients, die Nachrichten von Postfächern auf Postfachservern übermitteln, die verschlüsselte MAPI-Übermittlung verwenden. Dieses Attribut gilt nicht für die Konfiguration eines Edge-Transport-Servers. Die gültigen Werte für dieses Attribut sind $true oder $false. Falsch
VoicemailJournalingEnabled Dieses Attribut gibt an, ob UM-Voicemailnachrichten (Unified Messaging) vom Journal-Agent erfasst werden. Dieses Attribut gilt nicht für die Konfiguration eines Edge-Transport-Servers. Wahr

Hinweis

Wenn der Edge-Transport-Server später für die Exchange-Organisation abonniert wird, wird der Wert des Attributs InternalSMTPServers während des EdgeSync-Prozesses überschrieben. Weitere Informationen finden Sie unter Edge-Abonnements.