Informazioni sulle sottoscrizioni Edge

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2015-03-09

In questo argomento vengono fornite informazioni dettagliate sulle sottoscrizioni Edge e sul processo di sincronizzazione EdgeSync. Le sottoscrizioni Edge vengono utilizzate per inserire i dati di Active Directory nell'istanza del servizio directory di Active Directory Lightweight (AD LDS) sul ruolo del server Trasporto Edge di Microsoft Exchange Server 2010.

In Exchange 2010, il ruolo del server Trasporto Edge viene distribuito nella rete perimetrale dell'organizzazione. Progettato per ridurre al minimo la superficie di attacco, il server Trasporto Edge gestisce tutto il flusso di posta Internet e fornisce i servizi di inoltro SMTP e smart host per l'organizzazione Exchange. Ulteriori livelli di sicurezza e protezione dei messaggi sono forniti da una serie di agenti eseguiti sul server Trasporto Edge che agiscono sui messaggi mentre questi vengono elaborati dai componenti di trasporto dei messaggi. Tali agenti supportano le funzionalità che forniscono protezione contro i virus e la posta indesiderata e applicano le regole di trasporto per controllare il flusso dei messaggi.

Sebbene la creazione di una sottoscrizione Edge sia facoltativa, se un server Trasporto Edge viene sottoscritto all'organizzazione di Exchange, le prestazioni di gestione e le funzionalità di protezione da posta indesiderata risulteranno migliorate. È necessario creare una sottoscrizione Edge, se si prevede di utilizzare la ricerca dei destinatari o l'aggregazione dell'elenco indirizzi attendibili oppure se si prevede di fornire protezione alle comunicazioni SMTP con domini partner utilizzando l'autenticazione MTSL (Mutual Transport Layer Security).

Per informazioni sulle altre attività di gestione relative alla gestione dei server di trasporto, vedere Gestione dei server di trasporto.

Sommario

Processo di sottoscrizione Edge

Servizio EdgeSync di Microsoft Exchange

Gestione delle sottoscrizioni Edge

Processo di sottoscrizione Edge

In un ambiente di distribuzione standard, il computer su cui è installato il ruolo del server Trasporto Edge non può accedere ad Active Directory. Tutte le informazioni sui destinatari e sulla configurazione di cui dispone il server Trasporto Edge per elaborare i messaggi vengono archiviate in AD LDS. La creazione di una sottoscrizione Edge garantisce la replica protetta e automatica delle informazioni da Active Directory ad AD LDS. Il processo di sottoscrizione Edge effettua il provisioning delle credenziali utilizzate per stabilire una connessione LDAP protetta tra i server Trasporto Hub e un server Trasporto Edge sottoscritto. Il servizio EdgeSync di Microsoft Exchange sui server Trasporto Hub esegue periodicamente la sincronizzazione unidirezionale per trasferire i dati in AD LDS e mantenerli aggiornati. Con questo processo viene ridotto il carico amministrativo nella rete perimetrale in quanto viene consentita l'esecuzione delle operazioni di configurazione necessarie sul ruolo del server Trasporto Hub e quindi la scrittura di tali informazioni nel server Trasporto Edge.

Un server Trasporto Edge viene sottoscritto al sito di Active Directory in cui si trovano i server Trasporto Hub con cui i server Trasporto Edge scambieranno i messaggi. Il processo di sottoscrizione Edge consente di creare un'affiliazione di appartenenza al sito di Active Directory per il server Trasporto Edge. L'affiliazione al sito consente ai server Trasporto Hub nell'organizzazione di Exchange di inoltrare messaggi al server Trasporto Edge per il recapito su Internet senza dover configurare connettori di invio espliciti.

È possibile sottoscrivere più server Trasporto Edge a un unico sito di Active Directory. Tuttavia, non è possibile sottoscrivere un singolo server Trasporto Edge a più siti di Active Directory. Se sono distribuiti più server Trasporto Edge, è possibile sottoscrivere ciascun server a un sito diverso di Active Directory. Per ciascun server Trasporto Edge è necessaria una singola sottoscrizione Edge.

Per distribuire un server Trasporto Edge ed effettuarne la sottoscrizione a un sito di Active Directory, eseguire i passaggi riportati di seguito:

1. Installare il ruolo del server Trasporto Edge.

2. Verificare che i server Trasporto Hub e il server Trasporto Edge siano in grado di individuare le rispettive posizioni tramite la risoluzione dei nomi DNS.

3. Configurare gli oggetti e le impostazioni da replicare nel server Trasporto Edge.

4. Sul server Trasporto Hub, creare ed esportare il file di sottoscrizione Edge. Per ulteriori informazioni su questo passo, vedere Creazione di un file di sottoscrizione Edge.

5. Copiare il file di sottoscrizione Edge su un server Trasporto Hub o una condivisione file accessibile dal sito di Active Directory su cui si trovano i server Trasporto Hub.

6. Importare il file di sottoscrizione Edge nel sito di Active Directory a cui si desidera sottoscrivere il server Trasporto Edge. Per ulteriori informazioni su questo passo, vedere Creazione di una sottoscrizione Edge.

Nella seguente figura viene illustrato il processo di sottoscrizione Edge.

Processo di sottoscrizione Edge

Modifiche di configurazione apportate quando si crea una nuova sottoscrizione Edge

Quando si esegue il cmdlet New-EdgeSubscription sul server Trasporto Edge per creare un file di sottoscrizione Edge, si verifica quanto segue:

• Viene creato un account AD LDS. denominato account di replica bootstrap EdgeSync (ESBRA, EdgeSync Bootstrap Replication Account). Queste credenziali vengono utilizzate per autenticare la prima connessione EdgeSync al server Trasporto Edge. L'account è configurato per scadere dopo 1.440 minuti (24 ore) dal momento in cui è stato creato. Pertanto, è necessario completare il processo di sottoscrizione entro tale intervallo di tempo. Se l'account ESBRA scade prima che venga completato il processo di sottoscrizione Edge, sarà necessario eseguire nuovamente il cmdlet New-EdgeSubscription sul server Trasporto Edge per creare un file sottoscrizione Edge.

• Le credenziali dell'account ESBRA vengono recuperate da AD LDS e scritte nel file di sottoscrizione Edge. In questo file viene esportata anche la chiave pubblica del certificato autofirmato del server Trasporto Edge. Le credenziali che vengono scritte nel file sottoscrizione Edge sono specifiche del server da cui il file è stato esportato.

• Eventuali oggetti di configurazione creati in precedenza all'interno di una classe che verrà replicata in AD LDS da Active Directory vengono eliminati da AD LDS e i comandi di Exchange Management Shell utilizzati per configurare questi oggetti vengono disabilitati. Sarà comunque possibile utilizzare i cmdlet che consentono di visualizzare gli oggetti. Quando si esegue il cmdlet New-EdgeSubscription, vengono disabilitati i seguenti cmdlet sul server Trasporto Edge:

  • Set-SendConnector

  • New-SendConnector

  • Remove-SendConnector

  • New-AcceptedDomain

  • Set-AcceptedDomain

  • Remove-AcceptedDomain

  • New-MessageClassification

  • Set-MessageClassification

  • Remove-MessageClassification

  • New-RemoteDomain

  • Set-RemoteDomain

  • Remove-RemoteDomain

Quando si importa il file sottoscrizione Edge sul server Trasporto Hub eseguendo il cmdlet New-EdgeSubscription in Shell oppure utilizzando la procedura guidata Nuova sottoscrizione Edge in Exchange Management Console, si verifica quanto segue:

• Viene creata la sottoscrizione Edge e viene definito un record del server Trasporto Edge aggiunto all'organizzazione Exchange e al quale verranno inviati i dati di configurazione dal servizio EdgeSync di Microsoft Exchange. In questo passo viene creato l'oggetto di configurazione Edge in Active Directory.

• Ogni server Trasporto Hub nel sito di Active Directory riceve da Active Directory una notifica relativa alla sottoscrizione di un nuovo server Trasporto Edge. Il server Trasporto Hub recupera l'account ESBRA dal file sottoscrizione Edge. L'account viene quindi crittografato dal server Trasporto Hub tramite la chiave pubblica del certificato autofirmato del server Trasporto Edge. Le credenziali crittografate vengono scritte nell'oggetto di configurazione Edge.

• L'account ESBRA viene crittografato anche da ogni server Trasporto Hub tramite la relativa chiave pubblica e le credenziali vengono archiviate nell'oggetto di configurazione corrispondente.

• Vengono creati gli account di replica EdgeSync (ESRA) in Active Directory per ogni coppia di server Trasporto Edge-Trasporto Hub. Le credenziali degli account ESRA vengono archiviate in ogni server Trasporto Hub come attributo del relativo oggetto di configurazione.

• Vengono automaticamente creati connettori di invio per inoltrare i messaggi in uscita dal server Trasporto Edge su Internet e i messaggi in ingresso dal server all'organizzazione di Exchange.

• Il servizio EdgeSync di Microsoft Exchange eseguito sui server Trasporto Hub utilizza le credenziali dell'account ESBRA per stabilire una connessione LDAP protetta tra un server Trasporto Hub e il server Trasporto Edge ed esegue la replica iniziale dei dati. In AD LDS vengono replicati i seguenti dati:

  • Dati relativi alla topologia

  • Dati di configurazione

  • Dati del destinatario

  • Credenziali dell'account ESRA

• Il servizio credenziali di Microsoft Exchange eseguito sul server Trasporto Edge consente di installare le credenziali dell'account ESRA, che verranno utilizzate per autenticare e fornire protezione alle connessioni di sincronizzazione successive.

• Viene definita la pianificazione di sincronizzazione EdgeSync.

Il servizio EdgeSync di Microsoft Exchange in esecuzione sui server Trasporto Hub nel sito di Active Directory a cui il server Trasporto Edge è sottoscritto eseguiranno periodicamente una replica unidirezionale dei dati da Active Directory ad AD LDS. È possibile utilizzare il cmdlet Start-EdgeSynchronization in Shell per ignorare la pianificazione di sincronizzazione di EdgeSync e avviare immediatamente la sincronizzazione.

Per ulteriori informazioni sugli account ESRA e su come utilizzarli per rendere più sicuro il processo di sincronizzazione EdgeSync, vedere Informazioni sulle credenziali di sottoscrizione Edge.

Invio dei connettori creati durante il processo di sottoscrizione Edge

Per impostazione predefinita, una volta completato il processo di sottoscrizione Edge importando il file di sottoscrizione Edge in un server Trasporto Hub, i connettori di invio necessari per abilitare il flusso di posta end-to-end tra Internet e l'organizzazione Exchange vengono creati automaticamente. Tutti i connettori di invio esistenti sul server Trasporto Edge vengono eliminati. Anche se questo è il metodo consigliato, è comunque possibile disabilitare la creazione automatica dei connettori di invio e configurarli manualmente. Per ulteriori informazioni sulla configurazione manuale dei connettori di invio, vedere Configurazione del flusso di posta tra un server Trasporto Edge e i server Trasporto Hub senza l'utilizzo di EdgeSync.

Il processo di sottoscrizione Edge prevede i seguenti connettori di invio:

• Un connettore di invio configurato per inoltrare tutti i messaggi di posta elettronica dall'organizzazione Exchange a Internet

• Un connettore di invio configurato per inoltrare messaggi di posta elettronica dal server Trasporto Edge all'organizzazione Exchange.

Inoltre, sottoscrivendo un server Trasporto Edge all'organizzazione Exchange, vengono abilitati i server Trasporto Hub che si trovano nel sito di Active Directory a cui il server Trasporto Edge è sottoscritto per utilizzare il connettore di invio tra organizzazioni e inoltrare i messaggi a quel server Trasporto Edge.

Creazione automatica di un connettore di invio configurato per l'invio dei messaggi a Internet

Per impostazione predefinita, quando si esegue il cmdlet New-EdgeSubscription in Shell sul server Trasporto Hub, il parametro CreateInternetSendConnector è impostato su $true. Questa operazione crea il connettore di invio necessario per inviare i messaggi a Internet. Nella seguente tabella viene illustrata la configurazione predefinita di questo connettore di invio.

Configurazione automatica del connettore di invio Internet

Se più server Trasporto Edge sono sottoscritti a uno stesso sito di Active Directory, non vengono creati altri connettori di invio a Internet. Verranno invece aggiunte tutte le sottoscrizioni Edge allo stesso connettore di invio come server di origine. Questa configurazione consente il bilanciamento del carico delle connessioni esterne a Internet tra i server Trasporto Edge sottoscritti.

Questo connettore di invio è configurato per l'invio dei messaggi di posta elettronica dall'organizzazione Exchange a tutti i domini SMTP remoti. Utilizzerà il routing DNS per risolvere i nomi di dominio per i record di risorse MX. È possibile modificare manualmente la configurazione di questo connettore. Tuttavia, se è necessario instradare la posta elettronica in uscita tramite uno smart host, ad esempio, è possibile annullare la creazione di questo connettore e configurare manualmente un connettore di invio a Internet.

Creazione automatica di un connettore di invio in ingresso

Per impostazione predefinita, quando si esegue il cmdlet New-EdgeSubscription in Shell sul server Trasporto Hub, il parametro CreateInboundSendConnector è impostato su $true. Questa operazione crea il connettore di invio necessario per inviare i messaggi all'organizzazione Exchange. Nella seguente tabella viene illustrata la configurazione di questo connettore di invio.

Configurazione automatica del connettore di invio in ingresso

Il segnaposto -- nello spazio indirizzo per il connettore di invio in ingresso rappresenta i domini autorevoli e di inoltro interno accettati per l'organizzazione Exchange ed è il carattere letterale visualizzato. I messaggi che il server Trasporto Edge riceve per i domini autorevoli e di inoltro interno accettati vengono instradati a questo connettore di invio e inoltrati agli smart host.

Il segnaposto -- nell'elenco degli smart host rappresenta tutti i server Trasporto Hub che si trovano nel sito di Active Directory sottoscritto ed è il carattere letterale visualizzato. I server Trasporto Hub aggiunti a un sito di Active Directory dopo una sottoscrizione Edge non partecipano al processo di sincronizzazione EdgeSync. Tuttavia, vengono automaticamente aggiunti all'elenco di smart host per il connettore di invio in ingresso. Se nel sito di Active Directory sottoscritto si trovano più server Trasporto Hub, il carico delle connessioni in ingresso verrà bilanciato tra gli smart host.

Non è possibile modificare lo spazio indirizzo o l'elenco degli smart host per il connettore di invio in ingresso creato automaticamente. È tuttavia possibile impostare il valore del parametro CreateInboundSendConnector su $false quando si crea una sottoscrizione Edge e configurare manualmente un connettore di invio dal server Trasporto Edge all'organizzazione Exchange.

Connettore di invio tra organizzazioni

Il connettore di invio tra organizzazioni è un connettore di invio implicito e nascosto che, calcolato automaticamente da Exchange 2010, consente ai server Trasporto Hub che si trovano nella stessa organizzazione di inoltrarsi reciprocamente i messaggi senza utilizzare i connettori di invio espliciti. Poiché esiste un oggetto di configurazione con un'associazione al sito di Active Directory in Active Directory per una sottoscrizione Edge, il connettore di invio tra organizzazioni verrà anche utilizzato per inoltrare i messaggi al server Trasporto Edge.

Solo i server Trasporto Hub che si trovano nel sito di Active Directory a cui è sottoscritto il server Trasporto Edge possono inviare e ricevere direttamente la posta elettronica da o verso il server Trasporto Edge sottoscritto. Nel caso di una foresta con più siti e in cui Exchange 2010 sia distribuito in più di un sito, i server Trasporto Hub nei siti non sottoscritti instraderanno la posta elettronica in uscita al sito sottoscritto. Il server Trasporto Hub nel sito sottoscritto instraderà la posta elettronica in uscita al server Trasporto Edge.

Creazione di altri connettori di invio dopo il completamento della sottoscrizione Edge

Una volta sottoscritto il server Trasporto Edge a un sito di Active Directory, le attività di creazione e di modifica dei connettori di invio sono disabilitate sul server Trasporto Edge. Se si desidera creare un connettore di invio per il quale il server Trasporto Edge sia il server di origine, è necessario creare il connettore di invio all'interno dell'organizzazione Exchange. È possibile specificare una o più sottoscrizioni Edge come server di origine per un connettore di invio, ma non è possibile specificare contemporaneamente server Trasporto Hub e sottoscrizioni Edge come server di origine per uno stesso connettore di invio. In occasione della successiva sincronizzazione EdgeSync dei dati, il connettore di invio verrà replicato nell'istanza AD LDS sul server Trasporto Edge configurato come server di origine. Se si specificano più sottoscrizioni Edge come server di origine, il carico delle connessioni al connettore di invio sarà bilanciato tra i server Trasporto Edge sottoscritti. Tuttavia, per ottenere il bilanciamento del carico, i server Trasporto Edge dovranno essere sottoscritti allo stesso sito di Active Directory. Se le sottoscrizioni Edge nei diversi siti di Active Directory sono configurate come server di origine sullo stesso connettore di invio, i server Trasporto Hub eseguiranno il routing solo al server di origine più vicino.

Nei seguenti scenari è necessario creare manualmente i connettori di invio:

• È stata annullata la creazione automatica dei connettori di invio a Internet o in ingresso.

• Esistono domini accettati configurati come domini di inoltro esterno.

Disabilitazione della creazione automatica dei connettori di invio

In base alla topologia dell'organizzazione Exchange, è possibile decidere di disabilitare la creazione automatica dei connettori di invio. Nei seguenti scenari vengono forniti esempi di topologie che richiedono la disabilitazione della creazione automatica dei connettori di invio.

Partizionamento del flusso di posta

È possibile eseguire la partizione dell'elaborazione della posta in ingresso e in uscita tra due server Trasporto Edge. In questo scenario, un server Trasporto Edge è responsabile dell'elaborazione del flusso di posta in uscita e l'altro server Trasporto Edge è responsabile dell'elaborazione del flusso di posta in ingresso. Per ottenere questo scenario, configurare le sottoscrizioni Edge come indicato di seguito:

• Per il server Trasporto Edge che elabora solo il flusso di posta in uscita, eseguire il comando riportato di seguito in Shell sul server Trasporto Hub:

  New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "C:\EdgeServerSubscription.xml" -Encoding Byte -ReadCount 0)) -Site "Site-A" -CreateInboundSendConnector $false -CreateInternetSendConnector $true
  

• Per il server Trasporto Edge che elabora solo il flusso di posta in ingresso, eseguire il comando riportato di seguito in Shell sul server Trasporto Hub:

  New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "C:\EdgeServerSubscription.xml" -Encoding Byte -ReadCount 0)) -Site "Site-A" -CreateInboundSendConnector $true -CreateInternetSendConnector $false
  

Routing della posta elettronica in uscita verso uno smart host

Se l'organizzazione Exchange instrada tutta la posta elettronica in uscita tramite uno smart host, il connettore di invio a Internet predefinito creato automaticamente non sarà configurato correttamente.

In questo scenario, eseguire il comando riportato di seguito in Shell sul server Trasporto Hub per disabilitare la creazione automatica del connettore di invio a Internet:

New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "C:\EdgeServerSubscription.xml" -Encoding Byte -ReadCount 0)) -Site "Site-A" -CreateInternetSendConnector $false

Una volta completato il processo di sottoscrizione Edge, creare manualmente il connettore di invio a Internet. Creare il connettore di invio all'interno dell'organizzazione Exchange e selezionare la sottoscrizione Edge come server di origine per il connettore. Selezionare l'utilizzo Personalizzato e configurare uno o più smart host. In occasione della successiva sincronizzazione EdgeSync dei dati di configurazione, il connettore di invio verrà replicato nell'istanza AD LDS sul server Trasporto Edge. È inoltre possibile eseguire il cmdlet Start-EdgeSynchronization in Shell sul server Trasporto Hub per avviare immediatamente la sincronizzazione EdgeSync.

Nel codice seguente viene fornito un esempio di come utilizzare Shell per configurare un connettore di invio affinché il server Trasporto Edge sottoscritto instradi i messaggi di tutti gli spazi indirizzo Internet tramite uno smart host. Questa attività viene eseguita all'interno dell'organizzazione Exchange, non sul server Trasporto Edge.

New-SendConnector -Name "EdgeSync - Site-A to Internet" -Usage Custom -AddressSpaces SMTP:*;100 -DNSRoutingEnabled $false -SmartHosts 192.168.10.1 -SmartHostAuthMechanism None -SourceTransportServers EdgeSubscriptionName

Configurazione dei connettori di invio per i domini di inoltro esterno

Se nell'organizzazione Exchange sono presenti domini configurati come domini di inoltro esterno, è necessario creare manualmente un connettore di invio per questi spazi indirizzo. I messaggi che vengono recapitati ai domini di inoltro esterno sono inoltrati dal server Trasporto Edge. Nel processo di sottoscrizione Edge i connettori di invio non vengono creati né configurati automaticamente per i domini di inoltro esterno. È quindi necessario configurare i connettori di invio per questi domini e specificare una o più sottoscrizioni Edge come server di origine per i connettori di invio.

Il record di risorse MX DNS per un dominio di inoltro esterno viene risolto nel server Trasporto Edge. Configurare un connettore di invio che inoltra la posta elettronica a un dominio di inoltro esterno per utilizzare lo smart host per il routing. Se il connettore di invio viene configurato affinché il dominio di inoltro esterno utilizzi il routing DNS, si verificherà un loop di routing. Per ulteriori informazioni sui domini di inoltro esterno, vedere Informazioni sui domini accettati.

Inizio pagina

Servizio EdgeSync di Microsoft Exchange

Dopo aver sottoscritto un server Trasporto Edge in un sito di Active Directory, il servizio EdgeSync che viene eseguito sui server Trasporto Hub replicherà i dati del destinatario e di configurazione sui server Trasporto Edge usando il servizio EdgeSync di Microsoft Exchange. Il servizio replica i seguenti dati da Active Directory ad AD LDS:

• Configurazione del connettore di invio

• Domini accettati

• Domini remoti

• Classificazioni dei messaggi

• Elenchi dei mittenti attendibili

• Elenchi dei mittenti bloccati

• Destinatari

• Elenco dei domini di invio e ricezione usati nelle comunicazioni di dominio protette con i partner

• Elenco dei server SMTP elencati come interni nella configurazione di trasporto dell'organizzazione

• Elenco di server Trasporto Hub nel sito di Active Directory sottoscritto

Per ulteriori informazioni sui dati replicati in AD LDS e sul loro utilizzo, vedere Dati di replica di EdgeSync.

Per trasferire i dati, il servizio EdgeSync di Microsoft Exchange utilizza un canale LDAP protetto. Tra i server Trasporto Hub e Trasporto Edge viene stabilito un canale LDAP protetto autorizzato e autenticato in modo reciproco.

Per replicare i dati in AD LDS, il server Trasporto Hub effettua il binding a un server di catalogo globale e recupera i dati aggiornati. Il servizio EdgeSync di Microsoft Exchange avvia una sessione LDAP protetta tra un server Trasporto Hub e il server Trasporto Edge sottoscritto sulla porta TCP 50636 non standard.

Nella seguente figura viene illustrato il processo di sincronizzazione EdgeSync.

Processo sincronizzazione EdgeSync

Quando si sottoscrive per la prima volta un server Trasporto Edge a un sito di Active Directory, la replica iniziale che inserisce in AD LDS i dati da Active Directory può richiedere un certo tempo, a seconda della quantità di dati nel servizio di directory. Una volta completata la replica iniziale, il servizio EdgeSync sincronizzerà solo gli oggetti nuovi e modificati e rimuoverà eventuali oggetti eliminati da Active Directory.

Pianificazione della sincronizzazione

I diversi tipi di dati vengono sincronizzati in base a pianificazioni differenti. La pianificazione di sincronizzazione EdgeSync indica il periodo di tempo massimo tra gli intervalli di sincronizzazione EdgeSync riportati di seguito:

• La sincronizzazione dei dati di configurazione viene eseguita ogni tre minuti.

• La sincronizzazione dei dati di configurazione viene eseguita ogni cinque minuti.

• I dati relativi alla topologia vengono ricaricati ogni 5 minuti.

È possibile utilizzare il cmdlet Set-EdgeSyncServiceConfig per configurare gli intervalli di pianificazione della sincronizzazione EdgeSync. Se si utilizza il cmdlet Start-EdgeSynchronization in Shell sul server Trasporto Hub per avviare immediatamente la sincronizzazione della sottoscrizione Edge, verrà ignorato il timer che indica il momento in cui è pianificata la successiva sincronizzazione EdgeSync.

Selezione del server Trasporto Hub

Un server Trasporto Edge sottoscritto viene associato a un determinato sito di Active Directory. Se nel sito sono presenti più server Trasporto Hub, uno qualsiasi di questi può replicare i dati nei server Trasporto Edge sottoscritti. Per evitare problemi tra i server Trasporto Hub durante la sincronizzazione, la selezione del server Trasporto Hub preferito avviene nel seguente modo:

1. Il primo server Trasporto Hub nel sito di Active Directory che esegue un'analisi della topologia e rileva la nuova sottoscrizione Edge esegue la replica iniziale. Poiché tale rilevamento si basa sulla tempistica dell'analisi, qualunque server Trasporto Hub nel sito potrebbe eseguire la replica iniziale.

2. Il server Trasporto Hub che esegue la replica iniziale stabilisce un'opzione di lease EdgeSync e imposta un blocco nella sottoscrizione Edge. Questa opzione di lease "contrassegna" quel server Trasporto Hub come preferito per fornire i servizi di sincronizzazione al server Trasporto Edge. Il blocco impedisce che il servizio EdgeSync di Microsoft Exchange su un altro server Trasporto Hub "si appropri" dell'opzione di lease.

3. L'opzione di lease di EdgeSync ha la durata di un'ora. Nessun altro servizio EdgeSync di Microsoft Exchange può utilizzare l'opzione di un altro server Trasporto Hub durante questa ora, a meno che non venga eseguita una sincronizzazione manuale prima della scadenza di questo periodo. Se il server Trasporto Hub preferito non è disponibile per fornire il servizio EdgeSync di Microsoft Exchange quando viene eseguita la sincronizzazione manuale, dopo un'attesa di cinque minuti il blocco viene disattivato e un altro servizio EdgeSync di Microsoft Exchange utilizza l'opzione di lease ed esegue la sincronizzazione.

4. Se la sincronizzazione manuale non viene eseguita, la sincronizzazione viene eseguita in base alla pianificazione di sincronizzazione EdgeSync. Se il server preferito non è disponibile quando viene eseguita la sincronizzazione pianificata, dopo un'attesa di cinque minuti il blocco viene disattivato e un altro servizio EdgeSync di Microsoft Exchange utilizza l'opzione di lease ed esegue la sincronizzazione.

Questo metodo di blocco e sblocco evita che più istanze del servizio EdgeSync di Microsoft Exchange trasferiscano i dati nello stesso server Trasporto Edge contemporaneamente.

Nella seguente tabella vengono elencate le proprietà EdgeSync relative al processo di blocco e sblocco. Utilizzare il cmdlet Set-EdgeSyncServiceConfig per configurare queste proprietà.

Proprietà di lease di EdgeSync

Preparazione per l'esecuzione del servizio EdgeSync

Prima di sottoscrivere un server Trasporto Edge all'organizzazione Exchange, è necessario accertarsi che l'infrastruttura e i server Trasporto Hub siano preparati per il servizio EdgeSync. Nel seguente elenco sono riepilogate le attività che è necessario eseguire per prepararsi per la sincronizzazione EdgeSync:

• Verificare che il firewall della rete perimetrale che separa il server Trasporto Edge dall'organizzazione Exchange sia configurato per abilitare le comunicazioni attraverso le porte corrette. Il server Trasporto Edge utilizza le porte LDAP non standard. È possibile modificare le porte utilizzate da AD LDS tramite lo script ConfigureAdam.ps1 fornito con Exchange 2010, se l'ambiente necessita di specifiche porte. Per ulteriori informazioni, vedere Modifica della configurazione dei servizi AD LDS. Tuttavia, non modificare le porte dopo aver creato la sottoscrizione Edge. Se si modificano le porte dopo aver creato la sottoscrizione Edge, è necessario rimuovere la sottoscrizione e crearne una nuova. Per impostazione predefinita, le seguenti porte LDAP vengono utilizzate per l'accesso ad AD LDS:

  • LDAP Porta 50389/TCP utilizzata localmente per il binding all'istanza AD LDS. Non è necessario che questa porta sia aperta nel firewall della rete perimetrale.

  • LDAP protetto   Porta 50636/TCP utilizzata per la sincronizzazione di directory dai server Trasporto Hub ad AD LDS. Questa porta deve essere aperta per il completamento della sincronizzazione EdgeSync.

• Verificare che la risoluzione del nome host DNS avvenga correttamente dal server Trasporto Edge ai server Trasporto Hub e dai server Trasporto Hub al server Trasporto Edge.

• Assegnare la licenza al server Trasporto Edge. Le informazioni sulla licenza per il server Trasporto Edge vengono acquisite al momento della creazione della sottoscrizione Edge e visualizzate in EMC per l'organizzazione Exchange. Per visualizzare i server Trasporto Edge sottoscritti come concessi in licenza, è necessario sottoscriverli nell'organizzazione Exchange dopo che il codice di licenza è stato applicato al server Trasporto Edge. Se il codice di licenza viene applicato sul server Trasporto Edge dopo l'esecuzione del processo di sottoscrizione Edge, le informazioni sulla licenza non verranno aggiornate nell'organizzazione Exchange. Sarà quindi necessario sottoscrivere nuovamente il server Trasporto Edge.

• Per la propagazione al ruolo del server Trasporto Edge, è necessario configurare le seguenti impostazioni:

  • Server SMTP interni   Utilizzare il cmdlet Set-TransportConfig per configurare il parametro InternalSMTPServers. Questo parametro consente di specificare un elenco o un intervallo di indirizzi IP del server SMTP interno che devono essere ignorati dall'ID mittente e dal filtro connessioni.

  • Domini accettati   Configurare tutti i domini autorevoli, i domini di inoltro interno e i domini di inoltro esterno.

  • Domini remoti   Configurare le impostazioni dei domini remoti.

Inizio pagina

Gestione delle sottoscrizioni Edge

In questa sezione vengono fornite informazioni di base su varie attività di gestione delle sottoscrizioni Edge. Per istruzioni dettagliate, vedere Gestione delle sottoscrizioni Edge.

Aggiunta di un server Trasporto Edge

È possibile sottoscrivere più server Trasporto Edge a un unico sito di Active Directory. Se nella rete perimetrale vengono distribuiti server Trasporto Edge aggiuntivi e vengono sottoscritti allo stesso sito di Active Directory in cui è già presente una sottoscrizione Edge, si verificano le seguenti azioni:

• Viene creato un nuovo oggetto sottoscrizione Edge in Active Directory.

• Vengono creati account ESRA aggiuntivi per ogni server Trasporto Hub nel sito di Active Directory. Questi account vengono replicati in AD LDS e utilizzati dal processo EdgeSync durante la sincronizzazione con il nuovo server.

• La nuova sottoscrizione Edge viene aggiunta all'elenco dei server di origine del connettore di invio automatico su Internet. Il carico legato all'elaborazione dei messaggi inviati a quel connettore verrà bilanciato tra i server Trasporto Edge sottoscritti.

• Viene creato automaticamente un connettore di invio dei messaggi in ingresso dal server Trasporto Edge all'organizzazione di Exchange.

• Viene avviata la sincronizzazione EdgeSync con il server Trasporto Edge.

Per informazioni dettagliate sulla creazione di una sottoscrizione Edge, vedere i seguenti argomenti:

• Creazione di un file di sottoscrizione Edge

• Creazione di una sottoscrizione Edge

Aggiunta o rimozione di un server Trasporto Hub

Se si aggiunge un server Trasporto Hub a un sito di Active Directory a cui è già sottoscritto un server Trasporto Edge, il nuovo server distribuito non verrà inserito automaticamente nel processo di sincronizzazione EdgeSync. A questo scopo, è necessario sottoscrivere nuovamente ogni server Trasporto Edge al sito di Active Directory.

La rimozione di un server Trasporto Hub da un sito di Active Directory a cui è sottoscritto un server Trasporto Edge non inciderà sulla sincronizzazione EdgeSync, a meno che il server Trasporto Hub eliminato non sia l'ultimo del sito. Se vengono rimossi tutti i server Trasporto Hub dal sito di Active Directory a cui è sottoscritto un server Trasporto Edge, i server Trasporto Edge sottoscritti verranno isolati.

Nuova sottoscrizione di un server Trasporto Edge

In alcuni casi, potrebbe essere necessario sottoscrivere nuovamente un server Trasporto Edge a un sito di Active Directory. Quando viene ricreata la sottoscrizione Edge, vengono generate nuove credenziali ed è necessario eseguire il processo completo di sottoscrizione Edge. Questo processo viene utilizzato nei seguenti scenari:

• Sono stati distribuiti nuovi server Trasporto Hub nel sito di Active Directory sottoscritto e si desidera inserirli nel processo di sincronizzazione EdgeSync.

• Il codice di licenza del server Trasporto Edge è stato applicato dopo aver creato la sottoscrizione Edge. Le informazioni sulla licenza per il server Trasporto Edge vengono acquisite al momento della creazione della sottoscrizione Edge e visualizzate in EMC per l'organizzazione Exchange. Per visualizzare i server Trasporto Edge sottoscritti come concessi in licenza, è necessario sottoscriverli nell'organizzazione di Exchange dopo che il codice di licenza è stato applicato al server Trasporto Edge. Se il codice di licenza viene applicato sul server Trasporto Edge dopo l'esecuzione del processo di sottoscrizione Edge, le informazioni sulla licenza non verranno aggiornate nell'organizzazione Exchange. Sarà quindi necessario sottoscrivere nuovamente il server Trasporto Edge.

• Le credenziali dell'account ESRA sono state compromesse.

  Importante

  Per sottoscrivere nuovamente un server Trasporto Edge, esportare un nuovo file sottoscrizione Edge nel server Trasporto Edge e importarlo quindi in un server Trasporto Hub. È necessario sottoscrivere nuovamente il server Trasporto Edge nello stesso sito di Active Directory in cui era stato sottoscritto originariamente. Non è necessario aver rimosso la sottoscrizione Edge originale, poiché il nuovo processo di sottoscrizione sovrascriverà quella esistente.

Rimozione di una sottoscrizione Edge

In alcuni scenari, potrebbe essere necessario rimuovere una sottoscrizione Edge solo dall'organizzazione di Exchange oppure anche dal server Trasporto Edge. Se il server Trasporto Edge verrà nuovamente sottoscritto all'organizzazione Exchange, non rimuovere la sottoscrizione Edge da quel server. Quando si rimuove la sottoscrizione Edge dal server Trasporto Edge, tutti i dati replicati vengono eliminati da AD LDS. Se sono presenti diversi dati del destinatario, potrebbe essere necessario parecchio tempo.

Nel seguente elenco vengono forniti alcuni esempi di situazioni in cui è necessario rimuovere la sottoscrizione Edge.

• Si desidera che il server Trasporto Edge non sia più incluso nel processo di sincronizzazione EdgeSync. In questo scenario, è necessario rimuovere la sottoscrizione Edge sia dal server Trasporto Edge che dall'organizzazione di Exchange.

• Un server Trasporto Edge viene privato dell'autorizzazione. In questo scenario, è necessario rimuovere la sottoscrizione Edge solo dall'organizzazione di Exchange. Se il ruolo del server Trasporto Edge viene disinstallato da un computer, verranno rimossi anche l'istanza AD LDS e tutti i dati di Active Directory archiviati in AD LDS.

• Si desidera modificare l'associazione al sito di Active Directory per la sottoscrizione Edge. In questo scenario, è necessario rimuovere la sottoscrizione Edge solo dall'organizzazione di Exchange. Dopo questa operazione, sarà possibile sottoscrivere nuovamente il server Trasporto Edge a un sito diverso di Active Directory.

Quando viene rimossa la sottoscrizione Edge dall'organizzazione di Exchange, si verifica quanto segue:

• Viene interrotta la sincronizzazione delle informazioni da Active Directory ad AD LDS.

• Gli account ESRA vengono rimossi sia da Active Directory che da AD LDS.

• Il computer in cui è installato il ruolo del server Trasporto Edge viene rimosso dall'elenco dei server di origine del connettore di invio.

• Il connettore di invio automatico dei messaggi in ingresso dal server Trasporto Edge all'organizzazione Exchange viene rimosso da AD LDS.

Quando viene rimossa la sottoscrizione Edge da un server Trasporto Edge, si verifica quanto segue:

• Non è più possibile utilizzare le funzionalità del server Trasporto Edge che si basano sui dati di Active Directory.

• I dati replicati vengono rimossi da AD LDS.

• Le attività che erano state disabilitate al momento della creazione della sottoscrizione Edge vengono riabilitate per consentire la configurazione locale.

Per istruzioni dettagliate su come rimuovere una sottoscrizione Edge, vedere Eliminazione di una sottoscrizione Edge.

Verifica dei risultati di EdgeSync

È possibile utilizzare il cmdlet di diagnostica Test-EdgeSynchronization per verificare che la sincronizzazione Edge funzioni correttamente. Questo cmdlet fornisce un rapporto sullo stato della sincronizzazione di server Trasporto Edge sottoscritti. Può essere eseguito manualmente o richiamato da Microsoft System Center Operations Manager 2007. Quando questa attività viene richiamata da System Center Operations Manager 2007, se il server Trasporto Edge non è sincronizzato vengono generati degli avvisi.

L'output di questo cmdlet consente di visualizzare gli oggetti non sincronizzati con il server Trasporto Edge. L'attività confronta i dati archiviati in Active Directory con i dati archiviati in AD LDS. Tutte le incoerenze nei dati vengono riportate nei risultati da questo comando.

È possibile utilizzare il parametro ExcludeRecipientTest con il cmdlet Test-EdgeSynchronization per escludere dalla convalida la sincronizzazione dei dati del destinatario. Se si include questo parametro, viene convalidata solo la sincronizzazione degli oggetti di configurazione. La convalida della sincronizzazione dei dati del destinatario richiede tempi più lunghi della convalida solo dei dati di configurazione.

Per la procedura dettagliata, vedere Verifica dei risultati di EdgeSync relativi a un destinatario.

Inizio pagina

 ©2010 Microsoft Corporation. Tutti i diritti riservati.