Données de réplication EdgeSync

  • Article

 

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2015-03-09

L’ordinateur sur lequel le rôle serveur de transport Edge est installé n’a pas accès à Active Directory. Pour effectuer des tâches de recherche de destinataires et d’agrégation de listes fiables, et pour implémenter la sécurité de domaine à l’aide d’une authentification TLS (Transport Layer Security) mutuelle, le serveur de transport Edge requiert des données résidant dans Active Directory. Ces données sont répliquées vers le serveur de transport Edge à l’aide du processus EdgeSync et le serveur de transport Edge stocke toutes les informations répliquées dans Active Directory Lightweight Directory Services (AD LDS).

Cette rubrique porte sur les données qui sont répliquées d’Active Directory vers l’instance AD LDS sur un serveur de transport Edge Microsoft Exchange Server 2010 abonné à un site Active Directory. Pour plus d’informations sur le processus EdgeSync et les abonnements Edge, consultez la rubrique Présentation des abonnements Edge.

Les données suivantes sont répliquées d’Active Directory vers AD LDS :

  • informations d’abonnement Edge ;

  • informations de configuration ;

  • informations sur le destinataire ;

  • informations de topologie.

Les sections suivantes décrivent ces types de données et la manière dont elles sont utilisées par le serveur de transport Edge.

Souhaitez-vous rechercher des tâches de gestion relatives à la gestion des serveurs de transport ? Consultez la rubrique Gestion des serveurs de transport.

Informations d’abonnement Edge

Exchange 2010 étend les schémas Active Directory et AD LDS pour fournir des attributs sur l’objet ms-Exch-ExchangeServer afin de représenter les données nécessaires au contrôle du processus de synchronisation EdgeSync. Ces attributs assurent les trois fonctions suivantes qui sont importantes pour le processus de synchronisation EdgeSync :

  • Ils assurent la configuration et la maintenance automatiques des informations d’identification utilisées pour sécuriser la connexion LDAP entre un serveur de transport Hub et un serveur de transport Edge abonné.

  • Ils arbitrent le processus de verrouillage et de bail de synchronisation qui garantit qu’un seul serveur de transport Hub à la fois tente de se synchroniser avec un serveur de transport Edge individuel. Pour plus d’informations sur le processus de verrouillage et de bail, consultez la rubrique Présentation des abonnements Edge.

  • Ils optimisent le processus de synchronisation EdgeSync pour conserver un enregistrement de l’état de synchronisation actuel et éviter une synchronisation manuelle excessive.

Le tableau suivant indique les extensions de schéma spécifiques aux abonnements Edge. Les valeurs affectées à ces attributs sont maintenues par l’abonnement Edge et le processus de synchronisation EdgeSync. Vous ne devez pas modifier ces attributs manuellement à l’aide d’outils d’édition, tels que Ldp.exe ou ADSI (Active Directory Service Interfaces) Edit.

Extensions du schéma d’abonnement Edge

Nom de l’attribut Description

ms-Exch-Server-EKPK-Public-Key

Cet attribut représente la clé publique actuelle pour le certificat utilisé par le serveur. Cette valeur est stockée par les serveurs de transport Edge et Hub. La clé publique permet de chiffrer les informations d’identification utilisées pour authentifier le serveur durant une communication avec les protocoles LDAP et SMTP.

ms-Exch-EdgeSync-Credential

Cet attribut représente la liste des informations d’identification que le service Microsoft Exchange EdgeSync utilise pour établir une session LDAP authentifiée sur AD LDS. Sur les serveurs de transport Hub, cet attribut contient uniquement les informations d’identification que le serveur de transport Hub utilise pour s’authentifier auprès des serveurs de transport Edge abonnés. Sur les serveurs de transport Edge, cet attribut contient les informations d’identification de chaque serveur de transport Hub dans le site Active Directory abonné qui participe au processus de synchronisation EdgeSync. Cet attribut n’est présent que sur les serveurs de transport Hub qui exécutent le processus de synchronisation EdgeSync et les serveurs de transport Edge abonnés.

ms-Exch-Edge-Sync-Lease

Cet attribut permet d’arbitrer entre les serveurs de transport Hub lorsque plusieurs serveurs de transport Hub tentent d’opérer une réplication sur un même serveur de transport Edge.

ms-Exch-Edge-Sync-Status

Cet attribut n’est présent que dans AD LDS sur l’objet serveur de transport Edge. Cet attribut suit l’état de la réplication sur une instance AD LDS et inclut des informations sur la réplication.

Informations de configuration

Lorsque vous abonnez un serveur de transport Edge à l’organisation, vous pouvez gérer les objets de configuration qui sont communs au serveur et à l’organisation Exchange à partir de cette dernière. Ces modifications sont ensuite répliquées vers le serveur de transport Edge à l’aide du service Microsoft Exchange EdgeSync. Ce processus permet de maintenir une configuration cohérente sur tous les serveurs impliqués dans le traitement de message.

Un sous-ensemble des données de configuration pour l’organisation Exchange doit également être maintenu sur le serveur de transport Edge. Durant le processus de synchronisation EdgeSync, les données de configuration dont le serveur de transport Edge a besoin sont écrites dans la partition de configuration d’AD LDS. Les données de configuration écrites sur AD LDS sont les suivantes :

  • Serveurs de transport Hub   Le nom de domaine complet (FQDN) de chaque serveur de transport Hub du site Active Directory abonné est mis à la disposition de la banque AD LDS locale sur le serveur de transport Edge. Ces informations permettent de générer une liste de serveurs hôtes actifs pour le connecteur d’envoi des messages entrants.

  • Domaines acceptés   Tous les domaines faisant autorité, de relais interne et de relais externe configurés pour l’organisation Exchange sont écrits sur AD LDS. Le fait que les domaines acceptés soient accessibles au serveur de transport Edge permet à l’organisation Exchange d’effectuer un filtrage des domaines et de rejeter le trafic SMTP non valide entrant le plus rapidement possible. Pour plus d’informations sur les domaines acceptés, consultez la rubrique Présentation des domaines acceptés.

  • Classifications des messages   Si des classifications des messages sont disponibles sur le serveur de transport Edge, les agents de transport et la conversion de contenu peuvent agir sur les classifications des messages dans le réseau de périmètre. Par exemple, l’agent de filtrage des pièces jointes peut appliquer la classification Pièce jointe supprimée lors de la suppression d’une pièce jointe. C’est pourquoi, un texte d’information est présenté à un utilisateur Microsoft Outlook ou Microsoft Office Outlook Web App pour informer le destinataire de l’événement. Les agents développés pour l’usage d’applications tierces peuvent utiliser les classifications des messages d’une façon similaire. De même, il se peut que les classifications des messages doivent être traduites par le serveur de transport Edge à partir d’un GUID dans un en-tête X de TNEF (Transport Neutral Encapsulation Format) sous forme de description de destinataire localisée.

  • Domaines distants   Toutes les stratégies de domaine distant configurées pour l’organisation Exchange sont écrites sur AD LDS. Les stratégies de domaine distant contrôlent les paramètres de message d’absence du bureau et les paramètres de format de message pour un domaine distant. Pour plus d’informations sur les domaines distants, consultez la rubrique Présentation des domaines distants.

  • Connecteurs d’envoi   Par défaut, les connecteurs d’envoi nécessaires pour l’activation d’un flux de messagerie de bout en bout entre l’organisation Exchange et Internet sont créés automatiquement. Tous les connecteurs d’envoi existants sur le serveur de transport Edge sont supprimés. Si vous voulez configurer des connecteurs d’envoi supplémentaires, configurez le connecteur d’envoi à l’intérieur de l’organisation Exchange et sélectionnez l’abonnement Edge comme serveur source pour le connecteur. Pour plus d’informations, consultez la rubrique Présentation des abonnements Edge.

  • Serveurs SMTP internes   La valeur de l’attribut InternalSMTPServers est stockée dans l’objet TransportConfig pour l’organisation Exchange et le serveur de transport Edge local. Durant le processus de synchronisation EdgeSync, la valeur stockée sur l’objet serveur de transport Edge local est remplacée par la valeur stockée sur cet objet pour l’organisation Exchange. Cet attribut spécifie une liste d’adresses IP de serveur SMTP interne ou des plages d’adresses IP qui doivent être ignorées par l’ID de l’expéditeur et le filtrage des connexions.

  • Listes des domaines sécurisés   Les attributs TLSReceiveDomainSecureList et TLSSendDomainSecureList sont stockés dans l’objet TransportConfig pour l’organisation Exchange et le serveur de transport Edge local. Durant le processus de synchronisation EdgeSync, la valeur stockée sur l’objet serveur de transport Edge local est remplacée par la valeur stockée sur cet objet pour l’organisation Exchange. Ces attributs spécifient la liste des domaines distants configurés pour l’authentification TLS mutuelle.

Informations sur le destinataire

Les informations du destinataire répliquées vers AD LDS incluent uniquement un sous-ensemble des attributs des destinataires. Seules les données dont le serveur de transport Edge a besoin pour exécuter certaines tâches de blocage du courrier indésirable sont répliquées. Les informations de destinataire répliquées vers AD LDS sont les suivantes :

  • Destinataires La liste des destinataires dans l’organisation Exchange est répliquée vers AD LDS. Chaque destinataire est identifié par le GUID qui lui est affecté dans Active Directory. Si vous configurez le compte d’utilisateur d’un destinataire pour refuser la réception du courrier extérieur à l’organisation, le destinataire n’est pas répliqué vers AD LDS. Si vous désactivez ou supprimez la boîte aux lettres d’un destinataire, elle n’est pas répliquée vers AD LDS.

  • Adresses proxy   Toutes les adresses proxy affectées à chaque destinataire sont répliquées vers AD LDS sous la forme de données hachées. Cet hachage unidirectionnel utilise l’algorithme SHA (Secure Hash Algorithm) 256. L’algorithme SHA-256 génère un message de 256 bits résumant les données d’origine. Le stockage d’adresses proxy sous la forme de données hachées permet de sécuriser ces informations en cas d’endommagement du serveur de transport Edge ou d’AD-LDS. Les adresses proxy sont référencées lorsque le serveur de transport Edge effectue la tâche de blocage du courrier indésirable de recherche de destinataire.

  • Liste des expéditeurs approuvés, des expéditeurs proscrits et des destinataires approuvés   Les listes des expéditeurs approuvés, des expéditeurs proscrits et des destinataires approuvés qui sont définies dans l’instance Outlook de chaque destinataire sont regroupées et répliquées vers AD LDS. Ces paramètres sont stockés dans la banque de boîtes aux lettres où se trouve la boîte aux lettres du destinataire. Une collection de listes fiables d’utilisateur Outlook correspond aux données combinées provenant de la liste des expéditeurs approuvés, de la liste des destinataires approuvés, de la liste des expéditeurs approuvés et des contacts externes de l’utilisateur. Le fait que des données de collection de listes fiables soient disponibles dans AD LDS permet au serveur de transport Edge de filtrer correctement les expéditeurs, réduisant ainsi les coûts fixes d’exploitation liés au filtrage des messages. Ces informations sont envoyées sous la forme de données hachées.

    ImportantImportant :
    Bien que les données des destinataires approuvés soient stockées dans Outlook et puissent être regroupées en une collection de listes fiables sur l’instance AD LDS sur le serveur de transport Edge, la fonctionnalité de filtrage du contenu n’agit pas sur les données des destinataires approuvés.

  • Paramètres de blocage du courrier indésirable par destinataire   La cmdlet Set-Mailbox permet d’attribuer des paramètres de seuil de blocage du courrier indésirable par destinataire, différents des paramètres de blocage du courrier indésirable de l’organisation. Si vous configurez des paramètres de blocage du courrier indésirable par destinataire, ces derniers remplacent les paramètres utilisés à l’échelle de l’organisation. La réplication de ces paramètres vers AD LDS permet de prendre en considération les paramètres de destinataire avant de relayer le message à l’organisation Exchange. Ces informations sont envoyées sous la forme de données hachées.

Informations de topologie

Les informations de topologie incluent la notification des nouveaux serveurs de transport Edge inscrits ou des abonnements Edge supprimés. Ces données sont actualisées toutes les cinq minutes.

 © 2010 Microsoft Corporation. Tous droits réservés.