Utilizzo di una sottoscrizione di Edge per inserire dati di Active Directory in ADAM

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2007-02-14

In questo argomento vengono fornite informazioni su come creare e utilizzare una sottoscrizione di Edge per inserire dati del servizio directory di Active Directory nell'istanza del servizio directory ADAM (Active Directory Application Mode) nel ruolo del server Trasporto Edge in Microsoft Exchange Server 2007.

Un server Trasporto Edge può essere sottoscritto a un sito di Active Directory. La sottoscrizione del server Trasporto Edge al sito di Active Directory consente di associare il server Trasporto Edge all'organizzazione di Exchange. Con questo processo viene ridotto il carico amministrativo nella rete perimetrale in quanto viene consentita l'esecuzione delle operazioni di configurazione necessarie sul ruolo del server Trasporto Hub e quindi la scrittura di tali informazioni nel server Trasporto Edge. Un'organizzazione che distribuisce più server Trasporto Edge è in grado di mantenere una configurazione coerente utilizzando le sottoscrizioni di Edge. È necessario creare una sottoscrizione di Edge se si prevede di utilizzare le funzionalità di protezione da posta indesiderata, la ricerca dei destinatari, l'aggregazione degli elenchi indirizzi attendibili o la protezione del dominio.

Processo Sottoscrizione di Edge

Il processo Sottoscrizione di Edge è la procedura seguita da un amministratore per stabilire una sottoscrizione di Edge per un server Trasporto Edge. Il server Trasporto Edge viene sottoscritto a un sito di Active Directory per associare il server Trasporto Edge all'organizzazione di Exchange. Un server Trasporto Edge sottoscritto viene identificato con un attributo del sito di Active Directory. Questa associazione consente inoltre di configurare la sottoscrizione di Edge come un server di origine per i connettori di invio che vengono creati nell'organizzazione di Exchange. I server Trasporto Hub nell'organizzazione di Exchange utilizzano un connettore di invio implicito interno all'organizzazione per instradare i messaggi di posta elettronica in Internet mediante il server Trasporto Edge sottoscritto. L'associazione al sito di Active Directory consente ai server Trasporto Hub di individuare il server Trasporto Edge per il routing.

Un server Trasporto Edge può essere sottoscritto solo a un unico sito di Active Directory. Se si desidera modificare l'associazione al sito per un server Trasporto Edge sottoscritto, è necessario rimuovere la sottoscrizione di Edge dal server Trasporto Hub e quindi creare una nuova sottoscrizione di Edge.

Una volta completato il processo di sottoscrizione di Edge, il servizio Microsoft Exchange EdgeSync, eseguito sui server Trasporto Hub, sposta le informazioni da Active Directory all'istanza ADAM del server Trasporto Edge nella rete boundary. Le informazioni replicate nel server Trasporto Edge includono le informazioni sui destinatari e alcuni dati di configurazione sull'organizzazione di Exchange 2007. Le informazioni vengono mantenute aggiornate mediante un processo di sincronizzazione periodica.

Quando un server Trasporto Edge viene sottoscritto a un sito di Active Directory, tutti i server Trasporto Hub installati allora in quel sito di Active Directory possono partecipare al processo EdgeSync. Se uno dei server viene rimosso, il servizio Microsoft Exchange EdgeSync in esecuzione sui server Trasporto Hub rimanenti continua il processo di sincronizzazione dei dati. Tuttavia, se vengono installati nel sito di Active Directory, i nuovi server Trasporto Hub saranno esclusi dal processo EdgeSync. Per consentire ai server Trasporto Hub di partecipare al processo EdgeSync, è necessario eseguire nuovamente la sottoscrizione del server Trasporto Edge.

Il processo di sottoscrizione di Edge viene avviato esportando un file XML di sottoscrizione di Edge in un server Trasporto Edge. Quando nel server Trasporto Edge viene creato il file di sottoscrizione di Edge utilizzando il cmdlet New-EdgeSubscription in Exchange Management Shell, si verificano le seguenti azioni:

• Viene creato un account ADAM.

• Le credenziali vengono recuperate e scritte in un file XML di sottoscrizione di Edge.

Per ciascun server Trasporto Edge è necessaria una singola sottoscrizione di Edge. Le credenziali che vengono scritte nel file di sottoscrizione di Edge sono specifiche del server da cui il file è stato esportato.

Il file XML di sottoscrizione di Edge viene quindi trasferito in un server Trasporto Hub che si trova nel sito di Active Directory a cui si desidera sottoscrivere il server Trasporto Edge. Il file di sottoscrizione di Edge viene importato nel server Trasporto Hub utilizzando il cmdlet New-EdgeSubscription o la procedura guidata della nuova sottoscrizione di Edge in Exchange Management Console. Con questo passaggio il processo Sottoscrizione di Edge è terminato. Il servizio Microsoft Exchange EdgeSync in esecuzione sui server Trasporto Hub nel sito di Active Directory a cui il server Trasporto Edge viene sottoscritto eseguiranno a questo punto una replica monodirezionale dei dati da Active Directory a ADAM. Le credenziali ADAM create durante il processo di sottoscrizione di Edge vengono utilizzate per autenticare la connessione LDAP protetta (Lightweight Directory Access Protocol) che viene effettuata durante il processo di sincronizzazione.

Processo di sincronizzazione del servizio Microsoft Exchange EdgeSync

Il servizio Microsoft Exchange EdgeSync è il servizio di sincronizzazione dei dati eseguito su un server Trasporto Hub. Il servizio Microsoft Exchange EdgeSync in esecuzione sui server Trasporto Hub nel sito di Active Directory a cui è stata effettuata la sottoscrizione del server Trasporto Edge esegue periodicamente la replica monodirezionale dei dati del destinatario e della configurazione su ADAM. Il servizio EdgeSync di Microsoft Exchange copia solo le informazioni necessarie al server Trasporto Edge per eseguire attività di configurazione della protezione da posta indesiderata o utilizzare la protezione dei domini e le informazioni sulla configurazione del connettore di invio necessario per abilitare il flusso di posta elettronica tra i server Trasporto Hub dell'organizzazione di Exchange 2007 e Internet, attraverso uno o più server Trasporto Edge. Il servizio Microsoft Exchange EdgeSync esegue gli aggiornamenti pianificati per mantenere aggiornate le informazioni contenute in ADAM.

Il servizio Microsoft Exchange EdgeSync richiama le credenziali amministrative e trasferisce i dati su un canale crittografato. Quando si verifica la sincronizzazione, vengono aggiunti nuovi oggetti a ADAM, gli oggetti eliminati vengono rimossi e vengono scritte modifiche alle proprietà negli oggetti esistenti. Durante la replica iniziale, vengono inseriti i dati in ADAM. Una volta terminata la replica iniziale, la sincronizzazione viene eseguita a intervalli regolari. La sincronizzazione dei dati di configurazione viene eseguita a intervalli di un'ora. La sincronizzazione dei dati dei destinatari viene eseguita a intervalli di quattro ore. Se sono state apportate modifiche significative ai dati in Active Directory, è possibile eseguire immediatamente la sincronizzazione. È possibile utilizzare il cmdlet Start-EdgeSynchronization in Exchange Management Shell per avviare immediatamente la sincronizzazione.

Durante la sincronizzazione, il servizio Microsoft Exchange EdgeSync replica i seguenti dati da Active Directory a ADAM:

• Domini accettati

• Domini remoti

• Classificazioni dei messaggi

• Destinatari (hash)

• Elenchi Mittenti attendibili (hash)

• Connettori di invio

• Elenco dei server Trasporto Hub (per la generazione dei connettori dinamici)

• Elenchi di protezione dei domini di invio e ricezione TLS

• Elenco dei server SMTP interni

I dati di configurazione vengono utilizzati per creare automaticamente i connettori di invio per un server Trasporto Edge sottoscritto a un sito di Active Directory. Il servizio Microsoft Exchange EdgeSync stabilisce i connettori necessari all'invio dei messaggi di posta elettronica all'organizzazione di Exchange e a Internet. Quando un server Trasporto Edge viene sottoscritto a un sito di Active Directory, il servizio Microsoft Exchange EdgeSync crea i seguenti connettori:

• Un connettore di invio implicito dai server Trasporto Hub che si trovano nella stessa foresta al server Trasporto Edge.

• Un connettore di invio dal server Trasporto Edge ai server Trasporto Hub nel sito di Active Directory a cui il server Trasporto Edge è stato sottoscritto.

• Un connettore di invio dal server Trasporto Edge a Internet.

Ulteriori informazioni

Per ulteriori informazioni, vedere i seguenti argomenti:

• Informazioni sulle sottoscrizioni Edge

• Sottoscrizione del server Trasporto Edge all'organizzazione di Exchange

• Configurazione dei connettori dei server Edge Transport

• Configurazione dei connettori del server Trasporto Hub

• Preparazione per l'esecuzione del Servizio EdgeSync di Microsoft Exchange

• Come importare il file di sottoscrizione di Edge

• Come esportare un file di sottoscrizione di Edge

• Gestione delle funzionalità protezione da posta indesiderata e antivirus

• Gestione della protezione del dominio

• Cmdlet di EdgeSync