Présentation des abonnements Edge
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2015-03-09
Cette rubrique fournit des informations détaillées sur les abonnements Edge et le processus de synchronisation EdgeSync. Les abonnements Edge permettent de renseigner l’instance des services Active Directory Lightweight Directory Services (AD LDS) sur le rôle serveur de transport Edge Microsoft Exchange Server 2010 avec les données Active Directory.
Dans Exchange 2010, le rôle serveur de transport Edge est déployé dans le réseau de périmètre de votre organisation. Conçu pour réduire la surface d’attaque, le serveur de transport Edge gère tout le flux de messagerie côté Internet, offrant ainsi des services de relais SMTP et d’hôte actif pour l’organisation Exchange. Des couches supplémentaires de protection des messages et de sécurité sont assurées par une série d’agents qui s’exécutent sur le serveur de transport Edge et agissent sur les messages lors de leur traitement par les composants de transport de messages. Ces agents prennent en charge les fonctions de protection contre les virus et le courrier indésirable et appliquent des règles de transport pour contrôler le flux de messagerie.
Bien que la création d’un abonnement Edge soit facultative, l’abonnement d’un serveur de transport Edge à l’organisation Exchange offre une expérience de gestion plus simple pour l’administrateur et améliore les fonctions de blocage du courrier indésirable disponibles. Vous devez créer un abonnement Edge si vous prévoyez d’utiliser les fonctions de recherche de destinataire, ou l’agrégation de listes fiables, ou si vous envisagez de renforcer la sécurité des communications SMTP avec des domaines partenaires via l’utilisation de l’authentification TLS mutuelle.
Souhaitez-vous rechercher les tâches de gestion relatives à la gestion des serveurs de transport ? Consultez la rubrique Gestion des serveurs de transport.
Contenu de cette rubrique
Processus d’abonnement Edge
Service EdgeSync de Microsoft Exchange
Gestion des abonnements Edge
Processus d’abonnement Edge
Dans une situation de déploiement normal, l’ordinateur sur lequel le rôle serveur de transport Edge est installé n’a pas accès à Active Directory. Toutes les informations de configuration et de destinataire que le serveur de transport Edge doit traiter sont stockées dans AD LDS. La création d’un abonnement Edge établit une réplication automatique et sécurisée des informations d’Active Directory vers AD LDS. Le processus d’abonnement Edge fournit les informations d’identification utilisées pour établir une connexion LDAP sécurisée entre les serveurs de transport Hub et un serveur de transport Edge abonné. Le service EdgeSync de Microsoft Exchange exécuté sur les serveurs de transport Hub effectue ensuite une synchronisation unidirectionnelle périodique pour transférer les données vers AD LDS et conserver ces données à jour. Ce processus réduit les tâches administratives que vous devez effectuer dans le réseau de périmètre en vous permettant d’effectuer la configuration requise sur le rôle serveur de transport Hub, puis d’écrire ces informations sur le serveur de transport Edge.
Vous abonnez un serveur de transport Edge au site Active Directory qui contient les serveurs de transport Hub qui échangeront directement des messages avec vos serveurs de transport Edge. Le processus d’abonnement Edge crée une affiliation d’appartenance au site Active Directory pour le serveur de transport Edge. L’affiliation au site permet aux serveurs de transport Hub dans l’organisation Exchange de relayer les messages vers le serveur de transport Edge pour remise sur Internet sans qu’il soit nécessaire de configurer des connecteurs d’envoi explicites.
Un ou plusieurs serveurs de transport Edge peuvent être abonnés à un site Active Directory. Toutefois, un serveur de transport Edge ne peut pas être abonné à plusieurs sites Active Directory. Si plusieurs serveurs de transport Edge sont déployés, chaque serveur peut être abonné à un site Active Directory différent. Chaque serveur de transport Edge requiert un abonnement Edge individuel.
Pour déployer un serveur de transport Edge et l’abonner à un site Active Directory, procédez comme suit :
Installez le rôle serveur de transport Edge.
Vérifiez que les serveurs de transport Hub et le serveur de transport Edge parviennent à se localiser via la résolution de nom DNS (Domain Name System).
Configurez les objets et paramètres devant être répliqués sur le serveur de transport Edge.
Sur le serveur de transport Edge, créez et exportez le fichier d’abonnement Edge. Pour plus d’informations sur cette étape, consultez la rubrique Créer un fichier d’abonnement Edge.
Copiez le fichier d’abonnement Edge vers le serveur de transport Hub ou un partage de fichiers accessibles à partir du site Active Directory sur lequel se trouvent vos serveurs de transport Hub.
Importez le fichier d’abonnement Edge vers votre site Active Directory auquel vous voulez abonner votre serveur de transport Edge. Pour plus d’informations sur cette étape, consultez la rubrique Créer un abonnement Edge.
La figure suivante illustre le processus d’abonnement Edge.
Processus d’abonnement Edge
.gif "Processus d’importation et d’exportation de fichiers d’abonnement Edge")
Modifications de configuration apportées lors de la création d’un nouvel abonnement Edge
Lorsque vous exécutez la cmdlet New-EdgeSubscription sur le serveur de transport Edge pour créer un fichier d’abonnement Edge, les actions suivantes se produisent :
Un compte AD LDS est créé. Ce compte est appelé compte de réplication d’amorçage EdgeSync (ESBRA). Ces informations d’identification permettent d’authentifier la première connexion EdgeSync au serveur de transport Edge. Le compte est configuré pour expirer 1 440 minutes (24 heures) après sa création. Par conséquent, vous devez exécuter le processus d’abonnement avant l’expiration du délai. Si l’expiration du compte ESBRA intervient avant la fin du processus d’abonnement Edge, vous devez à nouveau exécuter la cmdlet New-EdgeSubscription sur le serveur de transport Edge pour créer un fichier d’abonnement Edge.
Les informations d’identification du compte ESBRA sont récupérées depuis AD LDS et écrites dans le fichier d’abonnement Edge. La clé publique du certificat auto-signé du serveur de transport Edge est également exportée vers le fichier d’abonnement Edge. Les informations d’identification écrites dans le fichier d’abonnement Edge sont spécifiques au serveur à partir duquel le fichier est exporté.
Les objets de configuration précédemment créés dans une classe sur le point d’être répliquée dans AD LDS depuis Active Directory sont supprimés d’AD LDS et les tâches de l’environnement de ligne de commande Exchange Management Shell utilisées pour configurer ces objets sont désactivées. Vous pouvez toujours utiliser les cmdlets permettant d’afficher ces objets. Les cmdlets suivantes sont désactivées sur le serveur de transport Edge lorsque vous exécutez la cmdlet New-EdgeSubscription :
Set-SendConnector
New-SendConnector
Remove-SendConnector
New-AcceptedDomain
Set-AcceptedDomain
Remove-AcceptedDomain
New-MessageClassification
Set-MessageClassification
Remove-MessageClassification
New-RemoteDomain
Set-RemoteDomain
Remove-RemoteDomain
Lorsque vous importez le fichier d’abonnement Edge sur le serveur de transport Hub en exécutant la cmdlet New-EdgeSubscription dans l’environnement de ligne de commande Exchange Management Shell ou en utilisant l’Assistant Nouvel abonnement Edge dans la console de gestion Exchange, les actions suivantes se produisent :
L’abonnement Edge est créé, ce qui permet d’établir un enregistrement d’un serveur de transport Edge joint à une organisation Exchange et dans lequel le service EdgeSync de Microsoft Exchange propage les données de configuration. Cette étape crée l’objet de configuration Edge dans Active Directory.
Chaque serveur de transport Hub dans le site Active Directory reçoit une notification d’Active Directory relative à l’abonnement d’un nouveau serveur de transport Edge. Le serveur de transport Hub récupère le compte ESBRA à partir du fichier d’abonnement Edge. Le serveur de transport Hub chiffre ensuite le compte ESBRA en utilisant la clé publique du certificat auto-signé du serveur de transport Edge. Les informations d’identification chiffrées sont ensuite écrites sur l’objet de configuration Edge.
Chaque serveur de transport Hub chiffre également le compte ESBRA en utilisant sa propre clé publique, puis stocke les informations d’identification dans son propre objet de configuration.
Les comptes de réplication EdgeSync (ESRA) sont créés dans Active Directory pour chaque serveur de transport Edge et de transport Hub associés. Chaque serveur de transport Hub stocke ses informations d’identification de compte ESRA en tant qu’attribut de l’objet de configuration du serveur de transport Hub.
Les connecteurs d’envoi sont automatiquement créés pour relayer les messages à l’extérieur, du serveur de transport Edge vers Internet et à l’intérieur, du serveur de transport Edge vers l’organisation Exchange.
Le service EdgeSync de Microsoft Exchange exécuté sur les serveurs de transport Hub utilise les informations d’identification du compte ESBRA pour établir une connexion LDAP sécurisée entre un serveur de transport Hub et le serveur de transport Edge, et procède à la réplication initiale des données. Les données suivantes sont répliquées dans AD LDS :
données de topologie ;
données de configuration ;
données des destinataires ;
informations d’identification du compte ESRA.
Le service d’informations d’identification de Microsoft Exchange exécuté sur le serveur de transport Edge installe les informations d’identification du compte ESRA. Ces informations d’identification permettent d’authentifier et de sécuriser les connexions de synchronisation ultérieures.
La planification de la synchronisation EdgeSync est établie.
Le service EdgeSync de Microsoft Exchange exécuté sur les serveurs de transport Hub dans le site Active Directory auquel le serveur de transport Edge est abonné effectue une réplication unidirectionnelle des données d’Active Directory vers AD LDS, selon un calendrier périodique. Vous pouvez également utiliser la cmdlet Start-EdgeSynchronization dans l’environnement de ligne de commande Exchange Management Shell pour ignorer la planification de la synchronisation EdgeSync et démarrer immédiatement la synchronisation.
Pour plus d’informations sur les comptes ESRA, ainsi que leur utilisation pour renforcer la sécurité du processus de synchronisation EdgeSync, consultez la rubrique Présentation des informations d'identification d'abonnement Edge.
Envoyer les connecteurs créés au cours de processus d’abonnement Edge
Par défaut, lorsque vous exécutez le processus d’abonnement Edge en important le fichier d’abonnement Edge sur un serveur de transport Hub, les connecteurs d’envoi requis pour activer un flux de messagerie de bout en bout entre Internet et l’organisation Exchange sont créés automatiquement. Tous les connecteurs d’envoi existants sur le serveur de transport Edge sont supprimés. Bien qu’il s’agisse de la méthode recommandée, vous pouvez également choisir de supprimer la création automatique des connecteurs d’envoi et de configurer manuellement les connecteurs d’envoi. Pour plus d’informations sur la configuration manuelle des connecteurs d’envoi, consultez la rubrique Configurer le flux de messagerie entre un serveur de transport Edge et des serveurs de transport Hub sans utiliser EdgeSync.
Le processus d’abonnement Edge approvisionne les connecteurs d’envoi suivants :
un connecteur d’envoi configuré pour relayer les messages électroniques de l’organisation Exchange vers Internet ;
un connecteur d’envoi configuré pour relayer les messages électroniques du serveur de transport Edge vers l’organisation Exchange.
Par ailleurs, en abonnant un serveur de transport Edge à l’organisation Exchange, vous activez les serveurs de transport Hub qui se trouvent dans le site Active Directory auquel le serveur de transport Edge est abonné pour utiliser le connecteur d’envoi intra-organisationnel permettant de relayer les messages à ce serveur de transport Edge.
Créer automatiquement un connecteur d’envoi pour envoyer des messages vers Internet
Par défaut, lorsque vous exécutez la cmdlet New-EdgeSubscription dans l’environnement de ligne de commande Exchange Management Shell sur le serveur de transport Hub, le paramètre CreateInternetSendConnector est défini sur $true. Cela crée un connecteur d’envoi requis pour envoyer des messages vers Internet Le tableau suivant montre la configuration par défaut de ce connecteur d’envoi.
Configuration automatique du connecteur d’envoi vers Internet
| Paramètre | Valeur | ||
|---|---|---|---|
Nom |
EdgeSync - <Nom de site> vers Internet |
||
Espace d’adressage |
SMTP:*;100 |
||
Serveurs sources |
Nom d’abonnement Edge
|
||
Activé |
True |
||
Routage DNS activé |
True |
||
Sécurité de domaine activée (Authentification TLS mutuelle) |
True |
Si plusieurs serveurs de transport Edge sont abonnés au même site Active Directory, des connecteurs d’envoi vers Internet supplémentaires ne sont pas créés. En revanche, tous les abonnements Edge sont ajoutés au même connecteur d’envoi que les serveurs sources. Cette configuration permet d’équilibrer la charge associée aux connexions sortantes vers Internet entre les serveurs de transport Edge abonnés.
Ce connecteur d’envoi est configuré pour envoyer des messages électroniques de l’organisation Exchange vers tous les domaines SMTP. Il utilise le routage DNS pour résoudre les noms de domaine avec les enregistrements de serveur de messagerie (MX). Vous pouvez modifier la configuration de ce connecteur manuellement. Toutefois, si vous devez router un message électronique sortant via un hôte actif, par exemple, vous pouvez supprimer la création de ce connecteur et configurer manuellement un connecteur d’envoi vers Internet.
.gif "Remarque") Remarque : |
|---|
Le paramètre DNSRoutingEnabled d’un connecteur d’envoi configuré pour utiliser un hôte actif pour router les messages électroniques doit être défini sur $false. Si le paramètre DNSRoutingEnabled est défini sur $false, le paramètre DomainSecureEnabled doit également être défini sur $false. |
Créer automatiquement un connecteur d’envoi entrant
Par défaut, lorsque vous exécutez la cmdlet New-EdgeSubscription dans l’environnement de ligne de commande Exchange Management Shell sur le serveur de transport Hub, le paramètre CreateInboundSendConnector est défini sur $true. Cela crée un connecteur d’envoi requis pour envoyer des messages vers l’organisation Exchange. Le tableau suivant montre la configuration de ce connecteur d’envoi.
Configuration du connecteur d’envoi entrant automatique
| Paramètre | Valeur |
|---|---|
Nom |
EdgeSync - Entrant vers <Nom de site> |
Espace d’adressage |
SMTP:--;1 |
Serveurs sources |
Nom d’abonnement Edge |
Activé |
True |
Routage DNS activé |
False |
Hôtes actifs |
-- |
L’espace réservé -- dans l’espace d’adressage du connecteur d’envoi entrant représente les domaines acceptés de relais interne et faisant autorité pour l’organisation Exchange et correspond au caractère littéral affiché. Chaque message reçu par le serveur de transport Edge pour des domaines acceptés de relais interne et faisant autorité sont routés vers ce connecteur d’envoi et relayés vers les hôtes actifs.
L’espace réservé -- dans la liste des hôtes actifs représente tous les serveurs de transport Hub situés dans le site Active Directory abonné et correspond au caractère littéral affiché. Les serveurs de transport Hub ajoutés à un site Active Directory après la création d’un abonnement Edge ne participent pas au processus de synchronisation EdgeSync. Toutefois, ils sont automatiquement ajoutés à la liste des hôtes actifs pour le connecteur d’envoi entrant. Si plusieurs serveurs de transport Hub se trouvent dans le site Active Directory abonné, la charge liée aux connexions entrantes est équilibrée entre les hôtes actifs.
Vous ne pouvez pas modifier l’espace d’adressage ou la liste des hôtes actifs pour le connecteur d’envoi entrant automatiquement créé. Cependant, vous pouvez définir la valeur du paramètre CreateInboundSendConnector sur $false pour créer un abonnement Edge et configurer manuellement un connecteur d’envoi du serveur de transport Edge vers l’organisation Exchange.
Connecteur d’envoi intra-organisationnel
Le connecteur d’envoi intra-organisationnel est un connecteur d’envoi implicite et masqué, créé automatiquement par Exchange 2010. Il permet aux serveurs de transport Hub d’une même organisation de relayer des messages entre eux sans utiliser de connecteurs d’envoi explicites. Comme un objet de configuration associé à un site Active Directory existe dans Active Directory pour un abonnement Edge, le connecteur d’envoi intra-organisationnel est également utilisé pour relayer des messages vers ce serveur de transport Edge.
Seuls les serveurs de transport Hub figurant dans le même site Active Directory auquel le serveur de transport Edge est abonné peuvent recevoir et envoyer des messages électroniques directement depuis ou vers le serveur de transport Edge abonné. Si vous avez une forêt multi-sites et si Exchange 2010 est déployé dans plusieurs sites, les serveurs de transport Hub dans les sites non abonnés routent le courrier électronique sortant vers le site abonné. Un serveur de transport Hub du site abonné route le courrier électronique sortant vers le serveur de transport Edge.
Création de connecteurs d’envoi supplémentaires après un abonnement Edge
Une fois le serveur de transport Edge abonné à un site Active Directory, les tâches de création et de modification des connecteurs d’envoi sont désactivées sur le serveur de transport Edge. Si vous voulez créer un connecteur d’envoi pour lequel le serveur de transport Edge est un serveur source, vous devez créez le connecteur d’envoi au sein de l’organisation Exchange. Vous pouvez spécifier un ou plusieurs abonnements Edge comme serveur source pour un connecteur d’envoi. Vous ne pouvez pas spécifier à la fois des serveurs de transport Hub et des abonnements Edge pour le même connecteur d’envoi. Le connecteur d’envoi sera répliqué dans l’instance AD LDS du serveur de transport Edge configuré comme serveur source lors de la prochaine synchronisation des données de configuration par le processus de synchronisation EdgeSync. Si vous spécifiez plusieurs abonnements Edge comme serveur source, la charge liée aux connexions à ce connecteur d’envoi sera équilibrée entre les serveurs de transport Edge abonnés. Les serveurs de transport Edge doivent toutefois être abonnés au même site Active Directory pour que la charge soit équilibrée. Si des abonnements Edge dans différents sites Active Directory sont configurés comme serveurs sources sur le même connecteur d’envoi, les serveurs de transport Hub routent les messages vers le serveur source le plus proche uniquement.
Vous devez créer des connecteurs d’envoi manuellement dans les scénarios suivants :
Vous avez supprimé la création automatique des connecteurs d’envoi entrants ou Internet.
Vous avez des domaines acceptés configurés comme domaines de relais externes.
Suppression de la création automatique des connecteurs d’envoi
Selon la topologie de votre organisation Exchange, vous pouvez décider de supprimer la création automatique des connecteurs d’envoi. Les scénarios suivants fournissent des exemples de topologies requérant la suppression de la création automatique des connecteurs d’envoi.
Partitionnement du flux de messagerie
Vous pouvez décider de partitionner le traitement des messages entrants et sortants entre deux serveurs de transport Edge. Dans ce scénario, un serveur de transport Edge est chargé du traitement du flux de messagerie sortant et un deuxième serveur de transport Edge est chargé du flux de messagerie entrant. Pour implémenter ce scénario, vous devez configurer les abonnements Edge comme suit :
Pour que le serveur de transport Edge traite uniquement le flux de messagerie sortant, exécutez la commande suivante dans l’environnement de ligne de commande Exchange Management Shell sur le serveur de transport Hub.
New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "C:\EdgeServerSubscription.xml" -Encoding Byte -ReadCount 0)) -Site "Site-A" -CreateInboundSendConnector $false -CreateInternetSendConnector $truePour que le serveur de transport Edge traite uniquement le flux de messagerie entrant, exécutez la commande suivante dans l’environnement de ligne de commande Exchange Management Shell sur le serveur de transport Hub.
New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "C:\EdgeServerSubscription.xml" -Encoding Byte -ReadCount 0)) -Site "Site-A" -CreateInboundSendConnector $true -CreateInternetSendConnector $false
Routage du courrier électronique sortant vers un hôte actif
Si votre organisation Exchange route le courrier électronique sortant via un hôte actif, le connecteur d’envoi créé automatiquement par défaut vers Internet ne sera pas correctement configuré.
Dans ce scénario, vous exécutez la commande suivante dans l’environnement de ligne de commande Exchange Management Shell sur le serveur de transport Hub pour supprimer la création automatique du connecteur d’envoi vers Internet.
New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "C:\EdgeServerSubscription.xml" -Encoding Byte -ReadCount 0)) -Site "Site-A" -CreateInternetSendConnector $false
À la fin du processus d’abonnement Edge, créez manuellement un connecteur d’envoi vers Internet. Créez le connecteur d’envoi au sein de l’organisation Exchange et sélectionnez l’abonnement Edge comme serveur source pour le connecteur. Sélectionnez l’utilisation personnalisée et configurez un ou plusieurs hôtes actifs. Le connecteur d’envoi est répliqué dans l’instance AD LDS du serveur de transport Edge lors de la prochaine synchronisation des données de configuration par le service EdgeSync. Vous pouvez également forcer le démarrage immédiat de la synchronisation EdgeSync en exécutant la cmdlet Start-EdgeSynchronization dans l’environnement de ligne de commande Exchange Management Shell sur un serveur de transport Hub.
Le code suivant fournit un exemple de l’utilisation de l’environnement de ligne de commande Exchange Management Shell pour configurer un connecteur d’envoi pour un serveur de transport Edge abonné pour router les messages vers tous les espaces d’adressage Internet via un hôte actif. Cette tâche est exécutée au sein de l’organisation Exchange, pas sur le serveur de transport Edge.
New-SendConnector -Name "EdgeSync - Site-A to Internet" -Usage Custom -AddressSpaces SMTP:*;100 -DNSRoutingEnabled $false -SmartHosts 192.168.10.1 -SmartHostAuthMechanism None -SourceTransportServers EdgeSubscriptionName
.gif "Important") Important : |
|---|
| Aucun mécanisme d’authentification de l’hôte actif n’est spécifié dans cet exemple. Assurez-vous de configurer le bon mécanisme d’authentification et d’indiquer toutes les informations d’identification nécessaires lors de la création du connecteur d’hôte actif dans votre propre organisation Exchange. |
Configuration des connecteurs d’envoi pour les domaines de relais externes
Si vous avez des domaines acceptés configurés comme domaines de relais externes au sein de votre organisation Exchange, vous devez créer manuellement un connecteur d’envoi pour ces espaces d’adressage. Les messages en cours de remise aux domaines de relais externes sont relayés par le serveur de transport Edge. Le processus d’abonnement Edge n’assure pas les création et configuration automatiques des connecteurs d’envoi pour les domaines de relais externes. Par conséquent, vous devez configurer les connecteurs d’envoi pour ces domaines et spécifier un ou plusieurs abonnements Edge comme serveur source pour ces connecteurs d’envoi.
L’enregistrement de ressource MX DNS pour un domaine de relais externe est résolu sur votre serveur de transport Edge. Configurez un connecteur d’envoi qui transmet le courrier électronique vers un domaine de relais externe pour utiliser un hôte actif pour le routage. Si vous configurez le connecteur d’envoi pour un domaine de relais externe pour utiliser un routage DNS, une boucle de routage se produit. Pour plus d’informations sur les domaines de relais externes, consultez la rubrique Présentation des domaines acceptés.
Retour au début
Service EdgeSync de Microsoft Exchange
Après avoir abonné un serveur de transport Edge à un site Active Directory site, le service EdgeSync qui s’exécute sur les serveurs de transport Hub répliquera les données de configuration et des destinataires sur les serveurs de transport Edge à l’aide du service EdgeSync de Microsoft Exchange. Le service réplique les données suivantes d’Active Directory vers AD LDS :
Configuration du connecteur d’envoi
Domaines acceptés
Domaines distants
Classifications des messages
Listes des expéditeurs approuvés
Listes des expéditeurs bloqués
Destinataires
Liste ses domaines d’envoi et de réception servant les communications de domaines sécurisés avec les partenaires
Liste des serveurs SMTP indiqués comme internes à la configuration de transport de votre organisation
Liste des serveurs de transport Hub dans le site Active Directory abonné
Pour plus d’informations sur les données répliquées dans AD LDS et leur utilisation, consultez la rubrique Données de réplication EdgeSync.
Le service EdgeSync de Microsoft Exchange utilise une voie LDAP sécurisée pour transférer ces données. Une voie LDAP sécurisée authentifiée mutuellement et autorisée est établie du serveur de transport Hub au serveur de transport Edge.
Pour répliquer les données vers AD LDS, le serveur de transport Hub se lie à un serveur de catalogue global pour récupérer des données actualisées. Le service EdgeSync de Microsoft Exchange démarre une session LDAP sécurisée entre le serveur de transport Hub et le serveur de transport Edge sur le port TCP non standard 50636.
La figure suivante illustre le processus de synchronisation EdgeSync.
Processus de synchronisation EdgeSync
.gif "Processus de synchronisation EdgeSync")
Lorsque vous abonnez pour la première fois un serveur de transport Edge à un site Active Directory, la réplication initiale qui renseigne AD LDS avec les données d’Active Directory peut prendre du temps, en fonction de la quantité de données dans le service d’annuaire. À la fin de la réplication initiale, le service EdgeSync synchronise uniquement les objets nouveaux et modifiés, puis supprime les objets supprimés d’Active Directory.
Planification de la synchronisation
Différents types de données sont synchronisés lors de différentes planifications. La planification de la synchronisation EdgeSync spécifie le délai maximal entre les intervalles de synchronisation EdgeSync. La synchronisation EdgeSync se produit aux intervalles suivants :
La synchronisation des données de configuration est planifiée pour intervenir toutes les 3 minutes.
La synchronisation des données des destinataires est planifiée pour intervenir toutes les 5 minutes.
Les données de la topologie sont rechargées toutes les 5 minutes.
La cmdlet Set-EdgeSyncServiceConfig permet de configurer les intervalles de planification de la synchronisation EdgeSync. Si vous utilisez la cmdlet Start-EdgeSynchronization dans l’environnement de ligne de commande Exchange Management Shell sur le serveur de transport Hub pour forcer l’exécution immédiate de la synchronisation de l’abonnement Edge, vous ignorez l’horloge qui détermine la prochaine heure d’exécution de la synchronisation EdgeSync.
Sélection du serveur de transport Hub
Un serveur de transport Edge abonné doit être associé à un site Active Directory particulier. Si plusieurs serveurs de transport Hub existent dans le site, tous peuvent répliquer des données sur les serveurs de transport Edge abonnés. Pour éviter toute contention parmi les serveurs de transport Hub lors de la synchronisation, la sélection du serveur de transport Hub préféré est effectuée comme suit :
Le premier serveur de transport Hub dans le site Active Directory qui effectue une analyse de la topologie et découvre le nouvel abonnement Edge effectue la réplication initiale. Comme cette découverte est basée sur la durée de l’analyse de la topologie, n’importe quel serveur de transport Hub dans le site peut effectuer la réplication initiale.
Le serveur de transport Hub qui exécute la réplication initiale établit une option de bail EdgeSync et définit un verrou pour l’abonnement Edge. L’option de bail établit ce serveur de transport Hub comme serveur préféré pour la fourniture des services de synchronisation à ce serveur de transport Edge. Le verrouillage empêche que le service EdgeSync Microsoft Exchange sur un autre serveur de transport Hub reprenne l’option de bail.
L’option de bail EdgeSync est activée pendant une heure. Aucun autre service EdgeSync de Microsoft Exchange ne peut reprendre l’option d’un autre serveur de transport Hub durant cette période d’une heure sauf si une synchronisation manuelle se produit avant la fin de la période. Si le serveur de transport Hub préféré n’est pas disponible pour fournir le service EdgeSync de Microsoft Exchange lors de l’exécution de la synchronisation manuelle, après une attente de cinq minutes, le verrouillage est libéré tandis qu’un autre service EdgeSync de Microsoft Exchange reprend l’option de bail et effectue la synchronisation.
Si aucune synchronisation manuelle n’est effectuée, la synchronisation intervient sur la base de la planification de synchronisation EdgeSync. Si le serveur préféré n’est pas disponible lors de la synchronisation planifiée, après une attente de cinq minutes, le verrouillage est libéré et un autre service EdgeSync de Microsoft Exchange reprend l’option de bail et exécute la synchronisation.
Cette méthode de verrouillage et de bail empêche que plusieurs instances du service EdgeSync de Microsoft Exchange envoient simultanément des données au même serveur de transport Edge.
| Remarque : |
|---|
| Si les deux serveurs de transport Hub de Exchange 2010 et Exchange Server 2007 dans le site Active Directory auquel votre serveur de transport Edge est abonné, les serveurs de transport Hub Exchange 2010 seront toujours prioritaires sur les serveurs de transport Hub Exchange 2007. |
| Remarque : |
|---|
| Lorsqu’un serveur de transport Edge est abonné à un site Active Directory, tous les serveurs de transport Hub installés dans ce site Active Directory peuvent participer au processus de synchronisation EdgeSync. Si l’un de ces serveurs est supprimé, le service EdgeSync de Microsoft Exchange qui s’exécute sur les serveurs de transport Hub restants poursuit le processus de synchronisation des données. Toutefois, si de nouveaux serveurs de transport Hub sont installés dans le site Active Directory, ils ne participent pas automatiquement au processus de synchronisation EdgeSync. Pour que ces serveurs de transport Hub soient inclus dans le processus de synchronisation EdgeSync, vous devez réabonner le serveur de transport Edge. |
Le tableau suivant répertorie les propriétés EdgeSync en relation avec le processus de verrouillage et de bail. La cmdlet Set-EdgeSyncServiceConfig permet de configurer ces propriétés.
Propriétés de bail EdgeSync
| Nom de propriété | Valeur | Description |
|---|---|---|
Durée du verrouillage |
5 minutes |
Ce paramètre détermine le temps pendant lequel un service EdgeSync de Microsoft Exchange particulier acquiert un verrouillage. Si le service EdgeSync de Microsoft Exchange sur le serveur de transport Hub détenant ce verrouillage ne répond pas, il faut cinq minutes au service EdgeSync de Microsoft Exchange sur un autre serveur de transport Hub pour reprendre le bail. Un forçage de synchronisation EdgeSync ne modifie pas cette valeur. |
Durée de l’option |
1 heure |
Ce paramètre détermine le temps pendant lequel un service EdgeSync de Microsoft Exchange peut déclarer une option de bail sur un serveur de transport Edge. Si le service EdgeSync de Microsoft Exchange détenant le bail est indisponible et ne redémarre pas pendant cette période d’option, aucun autre service EdgeSync de Microsoft Exchange ne reprend l’option de bail, sauf si vous forcez la synchronisation EdgeSync. |
Renouvellement de verrouillage |
1 minute |
Ce paramètre détermine la fréquence à laquelle le champ de verrouillage est mis à jour quand un service EdgeSync de Microsoft Exchange a acquis un verrou sur un serveur de transport Edge. |
Préparation de l’exécution du service EdgeSync
Avant de pouvoir abonner votre serveur de transport Edge à votre organisation Exchange, vous devez vous assurer que votre infrastructure et que vos serveurs de transport Hub sont préparés au service EdgeSync. La liste suivante résume ce qu’il faut préparer pour la synchronisation EdgeSync :
Vérifiez que le pare-feu du réseau de périmètre qui sépare le serveur de transport Edge de l’organisation Exchange est configuré pour permettre des communications via les ports appropriés. Le serveur de transport Edge utilise des ports LDAP non standard. Vous pouvez modifier les ports utilisés par AD LDS à l’aide du script ConfigureAdam.ps1 fourni avec Exchange 2010 si votre environnement requiert des ports spécifiques. Pour plus d’informations, consultez la rubrique Modifier la configuration d'AD LDS (Active Directory Lightweight Directory Services). Toutefois, ne modifiez pas les ports après avoir créé l’abonnement Edge. Si vous modifiez les ports après avoir créé l’abonnement Edge, vous devez supprimer l’abonnement Edge puis créer un abonnement. Par défaut, les ports LDAP suivants sont utilisés pour accéder à AD LDS :
LDAP Le port 50389/TCP est utilisé localement pour établir la liaison avec l’instance AD LDS. Ce port ne doit pas être ouvert sur le pare-feu du réseau de périmètre.
LDAP sécurisé Le port 50636/TCP est utilisé pour la synchronisation d’annuaires depuis les serveurs de transport Hub vers AD LDS. Ce port doit être ouvert pour que la synchronisation EdgeSync réussisse.
Vérifiez que la résolution de nom d’hôte du DNS du serveur de transport Edge vers les serveurs de transport Hub, et des serveurs de transport Hub vers le serveur de transport Edge a réussi.
Attribuez une licence au serveur de transport Edge. Les informations de licence du serveur de transport Edge sont capturées lors de la création de l’abonnement Edge et affichées dans la console de gestion pour l’organisation Exchange. Pour que les serveurs de transport Edge abonnés apparaissent comme étant sous licence, ils doivent être abonnés à l’organisation Exchange après l’application de la clé de licence au serveur de transport Edge. Si la clé de licence est appliquée au serveur de transport Edge après l’exécution du processus d’abonnement Edge, les informations de licence ne sont pas mises à jour dans l’organisation Exchange et vous devez réabonner le serveur de transport Edge.
Configurez les paramètres suivants pour la propagation vers un rôle serveur de transport Edge :
Serveurs SMTP internes La cmdlet Set-TransportConfig permet de configurer le paramètre InternalSMTPServers. Ce paramètre spécifie une liste d’adresses IP de serveur SMTP interne ou des plages d’adresses IP qui doivent être ignorées par l’ID de l’expéditeur et le filtrage des connexions.
Domaines acceptés Configurez l’ensemble des domaines faisant autorité, des domaines de relais interne et des domaines de relais externes.
Domaines distants Configurez les paramètres de domaine distant.
Retour au début
Gestion des abonnements Edge
Cette section fournit des informations générales sur les différentes tâches de gestion d’un abonnement Edge. Pour obtenir des instructions pas-à-pas, consultez la rubrique Gestion des abonnements Edge.
Ajout d’un serveur de transport Edge
Vous pouvez abonner un ou plusieurs serveurs de transport Edge à un site Active Directory unique. Si vous déployez des serveurs de transport Edge supplémentaires dans votre réseau de périmètre et si vous les abonnez au site Active Directory sur lequel un abonnement Edge existe déjà, les actions suivantes se produisent :
Un objet d’abonnement Edge est créé dans Active Directory.
Des comptes ESRA supplémentaires sont créés pour chaque serveur de transport Hub dans le site Active Directory. Ces comptes sont répliqués dans AD LDS et utilisés par le processus de synchronisation EdgeSync lors de la synchronisation avec le nouveau serveur.
Le nouvel abonnement Edge est ajouté à la liste des serveurs sources du connecteur d’envoi automatique vers Internet. La charge liée aux messages déposés sur ce connecteur pour traitement est équilibrée entre les serveurs de transport Edge abonnés.
Un connecteur d’envoi entrant du serveur de transport Edge vers l’organisation Exchange est créé automatiquement.
La synchronisation EdgeSync vers le serveur de transport Edge démarre.
Pour obtenir la procédure détaillée de création d’un abonnement Edge, consultez les rubriques suivantes :
Ajout ou suppression d’un serveur de transport Hub
Si un serveur de transport Hub est ajouté au site Active Directory auquel un serveur de transport Edge est déjà abonné, il n’est pas automatiquement inclus dans le processus de synchronisation EdgeSync. Pour inclure un serveur de transport Hub nouvellement déployé dans le processus de synchronisation EdgeSync, vous devez réabonner chaque serveur de transport Edge au site Active Directory.
La suppression d’un serveur de transport Hub d’un site Active Directory auquel un serveur de transport Edge est abonné n’affecte par la synchronisation EdgeSync, sauf si ce serveur de transport Hub est le dernier serveur de transport Hub dans ce site. Si vous supprimez tous les serveurs de transport Hub du site Active Directory auquel un serveur de transport Edge est abonné, les serveurs de transport Edge se retrouvent orphelins.
Réabonnement d’un serveur de transport Edge
Il peut arriver que vous vouliez réabonner un serveur de transport Edge à un site Active Directory. Lors de la recréation de l’abonnement Edge, de nouvelles informations d’identification sont générées et le processus d’abonnement Edge complet doit être suivi. Ce processus est utilisé dans les scénarios suivants :
De nouveaux serveurs de transport Hub ont été déployés dans le site Active Directory abonné et vous voulez que le nouveau serveur soit inclus dans la synchronisation EdgeSync.
La clé de licence du serveur de transport Edge a été appliquée après la création de l’abonnement Edge. Les informations de licence du serveur de transport Edge sont capturées lors de la création de l’abonnement Edge et affichées dans la console de gestion pour l’organisation Exchange. Pour que les serveurs de transport Edge abonnés apparaissent comme étant sous licence, ils doivent être abonnés à l’organisation Exchange après l’application de la clé de licence au serveur de transport Edge. Si la clé de licence est appliquée au serveur de transport Edge après l’exécution du processus d’abonnement Edge, les informations de licence ne sont pas mises à jour dans l’organisation Exchange et vous devez réabonner le serveur de transport Edge.
Les informations d’identification du compte ESRA sont compromises.
Important :Pour réabonner un serveur de transport Edge, exportez un nouveau fichier d’abonnement Edge sur le serveur de transport Edge, puis importez le fichier XML sur un serveur de transport Hub. Vous devez réabonner le serveur de transport Edge au site Active Directory auquel il était abonné à l’origine. Vous ne devez pas commencer par supprimer l’abonnement Edge d’origine. Le processus de réabonnement remplace l’abonnement Edge existant.
Suppression d’un abonnement Edge
Dans certains scénarios, il se peut que vous ayez à supprimer un abonnement Edge de l’organisation Exchange ou de l’organisation Exchange et du serveur de transport Edge. Si le serveur de transport Edge sera réabonné à l’organisation Exchange, ne supprimez pas l’abonnement Edge du serveur de transport Edge. Lorsque vous supprimez l’abonnement Edge d’un serveur de transport Edge, toutes les données répliquées sont supprimées d’AD LDS. Cela peut prendre un temps relativement long si vous avez beaucoup de données des destinataires.
La liste suivante donne des exemples de situations requérant la suppression de l’abonnement Edge.
Vous ne voulez plus que le serveur de transport Edge soit inclus dans le processus de synchronisation EdgeSync. Dans ce scénario, vous devez supprimer l’abonnement Edge du serveur de transport Edge et de l’organisation Exchange.
Un serveur de transport Edge est en cours de désactivation. Dans ce scénario, vous devez supprimer l’abonnement Edge de l’organisation Exchange uniquement. Si vous désinstallez le rôle serveur de transport Edge de votre ordinateur, l’instance AD LDS et toutes les données Active Directory stockées dans AD LDS sont également supprimées.
Vous voulez modifier l’association au site Active Directory pour l’abonnement Edge. Dans ce scénario, vous devez supprimer l’abonnement Edge de l’organisation Exchange uniquement. Après la suppression de l’abonnement Edge de l’organisation Exchange, vous pouvez réabonner le serveur de transport Edge à un autre site Active Directory.
Lorsque vous supprimez l’abonnement Edge de l’organisation Exchange, l’effet est le suivant :
La synchronisation des informations d’Active Directory vers AD LDS s’arrête.
Les comptes ESRA sont supprimés d’Active Directory et AD LDS.
L’ordinateur sur lequel le rôle serveur de transport Edge est installé est supprimé de la liste des serveurs sources des connecteurs d’envoi.
Le connecteur d’envoi entrant automatique du serveur de transport Edge vers l’organisation Exchange est supprimé d’AD LDS.
Lorsque vous supprimez l’abonnement Edge d’un serveur de transport Edge, l’effet est le suivant :
Vous n’êtes plus en mesure d’utiliser les fonctions du serveur de transport Edge qui dépendent des données d’Active Directory.
Les données répliquées sont supprimées d’AD LDS.
Les tâches désactivées lors de la création de l’abonnement Edge sont réactivées pour la configuration locale.
Pour obtenir des instructions pas-à-pas sur la suppression d’un abonnement Edge, consultez la rubrique Supprimer un abonnement Edge.
Vérification des résultats EdgeSync
La cmdlet Test-EdgeSynchronization permet de vérifier que la synchronisation Edge fonctionne. Cette cmdlet fournit un rapport sur l’état de synchronisation de serveurs de transport Edge abonnés. Elle peut être exécutée manuellement ou appelée par Microsoft System Center Operations Manager 2007. Lorsque la tâche est appelée par Microsoft System Center Operations Manager 2007, des alertes sont générées si un serveur de transport Edge n’est pas synchronisé.
La sortie de cette cmdlet permet de voir les objets qui n’ont pas été synchronisés sur le serveur de transport Edge. La tâche compare les données stockées dans Active Directory à celles stockées dans AD LDS. Cette commande signale toute incohérence de données dans la sortie des résultats.
Le paramètre ExcludeRecipientTest utilisé avec la cmdlet Test-EdgeSynchronization permet d’exclure la validation de la synchronisation des données des destinataires. Si vous incluez ce paramètre, seule la synchronisation d’objets de configuration est validée. La validation de la synchronisation des données du destinataire prend plus de temps que la validation des données de configuration uniquement.
Pour obtenir la procédure détaillée, consultez la rubrique Vérifier les résultats EdgeSync pour un destinataire.
Retour au début
© 2010 Microsoft Corporation. Tous droits réservés.