Uso de una suscripción perimetral para llenar ADAM con datos de Active Directory

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2007-02-14

En este tema se proporciona información acerca del modo de crear y usar una suscripción perimetral para llenar la instancia del servicio de directorio de Active Directory Application Mode (ADAM) en la función de transporte perimetral de Microsoft Exchange Server 2007 con datos del servicio de directorio de Active Directory.

Un servidor de transporte perimetral se puede suscribir a un sitio de Active Directory. Al suscribir el servidor de transporte perimetral al sitio de Active Directory, el servidor de transporte perimetral se asocia a la organización de Exchange. Este proceso reduce la administración que se debe realizar en la red perimetral al poder realizar la configuración necesaria en la función del servidor Transporte de concentradores y, a continuación, escribir esa información en el servidor de transporte perimetral. Una organización que implementa más de un servidor de transporte perimetral puede mantener una configuración constante mediante el uso de suscripciones perimetrales. Si piensa usar características contra correo electrónico no deseado, búsqueda de destinatarios o agregación de listas seguras, o la característica Seguridad de dominio, debe crear una suscripción perimetral.

El proceso de suscripción perimetral

El proceso de suscripción perimetral es el procedimiento que realiza un administrador para establecer una suscripción perimetral para un servidor de transporte perimetral. Un servidor de transporte perimetral se suscribe a un sitio de Active Directory para asociar el servidor de transporte perimetral a la organización de Exchange. El servidor de transporte perimetral suscrito se marca con un atributo del sitio de Active Directory. Entre otras cosas, esta asociación permite configurar la suscripción perimetral como un servidor de origen para los conectores de envío que se crean en la organización de Exchange. Los servidores de transporte perimetral de la organización de Exchange utilizan un conector de envío implícito dentro de la organización para enrutar mensajes de correo electrónico a Internet a través del servidor de transporte perimetral suscrito. La asociación con el sitio de Active Directory permite que los servidores de transporte perimetral ubiquen el servidor de transporte perimetral para fines de enrutamiento.

Un servidor de transporte perimetral se puede suscribir a un solo sitio de Active Directory. Si desea cambiar la asociación del sitio con un servidor de transporte perimetral suscrito, deberá eliminar la suscripción perimetral del servidor de transporte perimetral y, a continuación, crear una nueva suscripción perimetral.

Una vez que haya finalizado el proceso de suscripción perimetral, el servicio EdgeSync de Microsoft Exchange, que ejecuta servidores de transporte perimetral, llevará información de Active Directory a la instancia de ADAM en el servidor de transporte perimetral de la red de límite. La información que replica en el servidor de transporte perimetral incluye información de destinatario e información de configuración de la organización de Exchange 2007. Esta información se mantiene actualizada mediante un proceso de sincronización periódico.

Cuando un servidor de transporte perimetral se suscribe a un sitio Active Directory, todos los servidores de transporte perimetral instalados en dicho sitio Active Directory pueden participar al mismo tiempo en el proceso EdgeSync. Si se elimina uno de estos servidores, el servicio Microsoft Exchange EdgeSync que ejecuta los servidores de transporte perimetral restantes continúa el proceso de sincronización de datos. Sin embargo, si se instalan nuevos servidores de transporte perimetral en el sitio de Active Directory, no participarán en el proceso EdgeSync. Para que los servidores de transporte perimetral puedan participar en el proceso EdgeSync, debe volver a suscribir el servidor de transporte perimetral.

El proceso de suscripción perimetral comienza con la exportación de un archivo XML de suscripción perimetral en el servidor de transporte perimetral. Cuando se crea el archivo de suscripción perimetral en el servidor de transporte perimetral utilizando el cmdlet New-EdgeSubscription del Shell de administración de Exchange, tienen lugar las acciones siguientes:

• Se crea una cuenta de ADAM.

• Las credenciales se recuperan y se escriben en el archivo XML de suscripción perimetral.

Cada servidor de transporte perimetral solicita una suscripción perimetral individual. Las credenciales que se escriben en el archivo de suscripción perimetral son específicas para el servidor desde el que se exportó el archivo.

A continuación, el archivo XML de suscripción perimetral se transfiere a un servidor transporte de concentradores ubicado en el sitio de Active Directory al que desea suscribir el servidor de transporte perimetral. El archivo de suscripción perimetral se importa al servidor de transporte perimetral mediante el cmdlet New-EdgeSubscription o el asistente de Nueva suscripción perimetral de la Consola de administración de Exchange. Con este paso finaliza el proceso de suscripción perimetral. El servicio EdgeSync de Microsoft Exchange que se está ejecutando en los servidores de transporte perimetral del sitio de Active Directory al que está suscrito el servidor de transporte perimetral realizará una replicación en una dirección de datos de Active Directory a ADAM. Las credenciales de ADAM que se crean durante el proceso de suscripción permittral se utilizan para autenticar la conexión segura del Protocolo ligero de acceso a directorios (LDAP) que se establece durante el proceso de sincronización.

El proceso de sincronización del servicio EdgeSync de Microsoft Exchange

El servicio EdgeSync de Microsoft Exchange es el servicio de sincronización de datos que se ejecuta en un servidor transporte de concentradores. El servicio EdgeSync de Microsoft Exchange que se ejecuta en los servidores de transporte perimetral del sitio de Active Directory al que está suscrito el servidor de transporte perimetral realiza periódicamente replicación en una dirección de datos del destinatario y de la configuración a ADAM. El servicio EdgeSync de Microsoft Exchange copia sólo la información necesaria para que el servidor de transporte perimetral realice tareas de configuración contra correo electrónico no deseado o para usar Seguridad de dominio, y la información acerca de la configuración del conector de envío necesaria para habilitar el flujo entre los servidores de transporte perimetral de la organización de Exchange 2007 e Internet a través de uno o más servidores de transporte perimetral. El servicio EdgeSync de Microsoft Exchange realiza actualizaciones programadas para mantener actualizada la información de ADAM.

El servicio EdgeSync de Microsoft Exchange EdgeSync llama a las credenciales administrativas y transfiere los datos a través de un canal cifrado. Cuando se produce la sincronización, se agregan nuevos objetos a ADAM, los objetos eliminados se quitan y las modificaciones de las propiedades se escriben en los objetos existentes. Durante la replicación inicial, se llena ADAM. Una vez que ha finalizado la replicación inicial, la sincronización tiene lugar a intervalos fijos. Los datos de la configuración se sincronizan en intervalos de una hora. Los datos del destinatario se sincronizan en intervalos de cuatro horas. Si ha realizado cambios importantes en los datos de Active Directory, es posible que desee realizar una sincronización inmediatamente. Puede utilizar el cmdlet Start-EdgeSynchronization del Shell de administración de Exchange para iniciar la sincronización de forma inmediata.

Durante la sincronización, el servicio EdgeSync de Microsoft Exchange replica los datos siguientes de Active Directory en ADAM:

• Dominios aceptados

• Dominios remotos

• Clasificaciones de mensaje

• Destinatarios (algoritmo hash)

• Listas de emisores seguros (algoritmo hash)

• Conectores de envío

• Lista de servidores de transporte perimetral (para generación dinámica de conectores)

• Listas seguras de dominio de recepción y envío TLS

• Lista de servidores SMTP internos

Los datos de la configuración se usan para crear conectores de envío de forma automática para un servidor de transporte perimetral que esté suscrito a un sitio de Active Directory. El servicio EdgeSync de Microsoft Exchange establece los conectores necesarios para enviar mensajes de correo electrónico a la organización de Exchange y a Internet. Cuando un servidor de transporte perimetral está suscrito a un sitio de Active Directory, el servicio EdgeSync de Microsoft Exchange crea los conectores siguientes:

• Un conector de envío implícito de los servidores de transporte perimetral que se encuentren en el mismo bosque al servidor de transporte perimetral.

• Un conector de envío del servidor de transporte perimetral a los servidores de transporte perimetral del sitio de Active Directory al que esté suscrito el servidor de transporte perimetral.

• Un conector de envío del servidor de transporte perimetral a Internet.

Información adicional

Para obtener más información al respecto, vea los siguientes temas (en inglés):

• Descripción de las suscripciones perimetrales

• Suscribir el servidor de a la organización de Exchange

• Configurar los conectores del servidor de transporte de bordes

• Configuración de los conectores del servidor concentrador de transporte

• Preparación para ejecutar el servicio EdgeSync de Microsoft Exchange

• Cómo importar el archivo de suscripción perimetral

• Cómo exportar un archivo de suscripción perimetral

• Administración de características antivirus y contra correo electrónico no deseado

• Administrar la seguridad de dominio

• Cmdlets de EdgeSync