Présentation du processus de synchronisation EdgeSync

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-02-20

Une fois qu'un serveur de transport Edge a été abonné à l'organisation Exchange, le service EdgeSync de Microsoft Exchange réplique les données du service d'annuaire Active Directory sur l'instance de service d'annuaire Active Directory Application Mode (ADAM) sur le serveur de transport Edge. Les données répliquées vous permettent d'implémenter un éventail plus vaste de fonctions de blocage du courrier indésirable et active la fonctionnalité de sécurité de domaine. Le processus de synchronisation EdgeSync permet également de configurer les connecteurs d'envoi et les objets de configuration communs à l'organisation Exchange et au serveur de transport Edge sur un serveur de transport Hub, puis d'obtenir que ces données soient automatiquement renseignées sur ADAM. Le processus de synchronisation EdgeSync conserve ces données à jour en effectuant une synchronisation planifiée.

Cette rubrique fournit des informations détaillées sur le processus de synchronisation EdgeSync.

Service EdgeSync de Microsoft Exchange

Le service EdgeSync de Microsoft Exchange est le service de synchronisation de données qui réplique périodiquement les données de configuration d'Active Directory sur un serveur de transport Edge abonné. Le service EdgeSync de Microsoft Exchange s'exécute sur tous les serveurs de transport Hub dans le contexte du compte de service local. Les données sont envoyées à partir d'Active Directory par le serveur de transport Hub au sein de l'organisation au serveur de transport Edge dans le réseau de périmètre. Cela signifie que le serveur de transport Hub initie toujours la session de synchronisation et que le service EdgeSync de Microsoft Exchange n'effectue qu'une synchronisation unidirectionnelle d'Active Directory vers ADAM. Les données d'ADAM ne sont jamais synchronisées sur Active Directory.

Pour effectuer la synchronisation, le service EdgeSync de Microsoft Exchange établit une voie LDAP (Lightweight Directory Access Protocol) sécurisée mutuellement authentifiée et autorisée du serveur de transport Hub vers le serveur de transport Edge. Les informations d'identification du compte de réplication EdgeSync (ESRA) qui sont fournies durant le processus d'abonnement Edge sont utilisées pour établir la connexion LDAP sécurisée. Pour plus d'informations sur les informations d'identification ESRA, consultez la rubrique Présentation des informations d'identification d'abonnement Edge.

Par défaut, le service EdgeSync de Microsoft Exchange utilise le port 50636 TCP non standard pour les communications LDAP sécurisées. Votre pare-feu interne doit autoriser une communication sortante via ce port vers les serveurs de transport Edge dans le réseau de périmètre. Si vous voulez modifier le port LDAP sécurisé utilisé pour vous connecter sur ADAM, vous devez utiliser le script ConfigureAdam.ps1 fourni avec Microsoft Exchange Server 2007. Pour plus d'informations sur la modification de la configuration ADAM, consultez la rubrique Procédure de modification de la configuration d'ADAM.

Processus de synchronisation EdgeSync

Lors de l'établissement de l'abonnement Edge, une réplication initiale a lieu. Les objets de configuration et les données de destinataire sont renseignés sur ADAM durant la réplication initiale. Le processus de réplication initiale peut prendre du temps s'il y a une grande quantité de données de destinataire. Pour plus d'informations sur les types de données répliquées sur ADAM, consultez la rubrique Données de réplication EdgeSync.

Une fois les données renseignées sur ADAM, le service EdgeSync de Microsoft Exchange s'exécute à intervalles définis pour tenir à jour les données dans ADAM. À chaque intervalle, les nouveaux objets sont ajoutés à ADAM, les objets supprimés sont retirés et les objets modifiés mis à jour. Pour plus d'informations sur les intervalles de synchronisation, consultez la section « Planification de la synchronisation » plus loin dans cette rubrique.

Les modifications apportées au service d'annuaire qui sont disponibles pour la synchronisation sur ADAM à chaque intervalle de synchronisation dépendent totalement des données répliquées sur le contrôleur de domaine et le serveur de catalogue global auxquels le serveur de transport Hub est lié. Chaque fois qu'un serveur Exchange 2007 démarre, le service de topologie Microsoft Exchange Active Directory découvre les contrôleurs de domaines et les serveurs de catalogue global qu'Exchange 2007 peut utiliser pour extraire des données de configuration et de destinataire d'Active Directory. Vous ne pouvez pas spécifier de liaison à un répertoire particulier lorsque vous exécutez le processus de synchronisation EdgeSync.

Un serveur de transport Edge abonné doit être associé à un site Active Directory particulier. Si plusieurs serveurs de transport Hub existent dans le site, tous peuvent répliquer des données sur les serveurs de transport Edge abonnés. Toutefois, le même serveur de transport Hub sera préféré. Pour éviter toute contention parmi les serveurs de transport Hub lors de la synchronisation, la sélection du serveur de transport Hub préféré est effectuée comme suit :

  • Le premier serveur de transport Hub dans le site Active Directory qui effectue une analyse de la topologie et découvre le nouvel abonnement Edge effectue la réplication initiale. Comme cette découverte est basée sur la durée de l'analyse de la topologie, n'importe quel serveur de transport Hub dans le site peut effectuer la réplication initiale.

  • Le serveur de transport Hub qui exécute la réplication initiale établit une option de bail EdgeSync et définit un « verrou » pour l'abonnement Edge. L'option de bail établit ce serveur de transport Hub comme serveur préféré pour la fourniture des services de synchronisation à ce serveur de transport Edge. Le verrouillage empêche que le service EdgeSync Microsoft Exchange sur un autre serveur de transport Hub reprenne l'option de bail.

  • L'option de bail EdgeSync est activée pendant une heure. Aucun autre service EdgeSync de Microsoft Exchange ne peut reprendre l'option d'un autre serveur de transport Hub durant cette période d'une heure sauf si une synchronisation manuelle se produit avant la fin de la période. Si le serveur de transport Hub préféré n'est pas disponible pour fournir le service EdgeSync de Microsoft Exchange lors de l'exécution de la synchronisation manuelle, après une attente de cinq minutes, le verrouillage est libéré tandis qu'un autre service EdgeSync de Microsoft Exchange reprend l'option de bail et effectue la synchronisation. 

  • Si aucune synchronisation manuelle n'est effectuée, la synchronisation intervient sur la base de la planification de synchronisation EdgeSync. Si le serveur préféré n'est pas disponible lors de la synchronisation planifiée, après une attente de cinq minutes, le verrouillage est libéré et un autre service EdgeSync de Microsoft Exchange reprend l'option de bail et exécute la synchronisation.

Cette méthode de verrouillage et de bail empêche que plusieurs instances du service EdgeSync de Microsoft Exchange envoient simultanément des données au même serveur de transport Edge.

Notes

Lorsqu'un serveur de transport Edge est abonné à un site Active Directory, tous les serveurs de transport Hub installés dans ce site Active Directory peuvent participer au processus de synchronisation EdgeSync. Si l'un de ces serveurs est supprimé, le service EdgeSync de Microsoft Exchange qui s'exécute sur les serveurs de transport Hub restants poursuit le processus de synchronisation des données. Toutefois, si de nouveaux serveurs de transport Hub sont installés dans le site Active Directory, ils ne participent pas au processus de synchronisation EdgeSync. Pour que ces serveurs de transport Hub soient inclus dans le processus de synchronisation EdgeSync, vous devez réabonner le serveur de transport Edge.

Le tableau suivant répertorie les propriétés EdgeSync en relation avec le processus de verrouillage et de bail. Les propriétés ne sont pas configurables.

Propriétés de bail EdgeSync

Nom de propriété Valeur Description

Durée du verrouillage

5 minutes

Ce paramètre détermine le temps pendant lequel un service EdgeSync de Microsoft Exchange particulier acquiert un verrouillage. Si le service EdgeSync de Microsoft Exchange sur le serveur de transport Hub détenant ce verrouillage ne répond pas, il faut cinq minutes au service EdgeSync de Microsoft Exchange sur un autre serveur de transport Hub pour reprendre le bail. Un forçage de synchronisation EdgeSync ne modifie pas cette valeur.

Durée de l'option

1 heure

Ce paramètre détermine le temps pendant lequel un service EdgeSync de Microsoft Exchange peut déclarer une option de bail sur un serveur de transport Edge. Si le service EdgeSync de Microsoft Exchange détenant le bail est indisponible et ne redémarre pas pendant cette période d'option, aucun autre service EdgeSync de Microsoft Exchange ne reprend l'option de bail, sauf si vous forcez la synchronisation EdgeSync.

Renouvellement de verrouillage

1 minute

Ce paramètre détermine la fréquence à laquelle le champ de verrouillage est mis à jour quand un service EdgeSync de Microsoft Exchange a acquis un verrou sur un serveur de transport Edge.

Planification de la synchronisation

Différents types de données sont synchronisés lors de différentes planifications. La planification spécifie le temps maximal des intervalles de synchronisation du service EdgeSync de Microsoft Exchange. Les intervalles de planification EdgeSync ne sont pas configurables. En revanche, si vous utilisez la cmdlet Start-EdgeSynchronization dans l'environnement de ligne de commande Exchange Management Shell pour forcer la synchronisation immédiate des abonnements Edge, vous modifiez le réglage de la minuterie qui détermine la planification de la prochaine synchronisation EdgeSync.

Le tableau suivant répertorie les paramètres de planification EdgeSync qui déterminent le moment où les différents types de données sont synchronisés sur ADAM.

Paramètres de planification EdgeSync

Paramètre Valeur Description

Configuration

1 heure

Ce paramètre détermine la fréquence à laquelle le service EdgeSync de Microsoft Exchange tente de synchroniser les données de configuration sur un serveur de transport Edge.

Destinataires

4 heures

Ce paramètre détermine la fréquence à laquelle le service EdgeSync de Microsoft Exchange tente de synchroniser les données de destinataire sur un serveur de transport Edge.

Topologie

5 minutes

Ce paramètre détermine la fréquence à laquelle les informations de topologie sont rechargées.

Pour plus d'informations

Pour plus d'informations, consultez les rubriques suivantes :