Dati di replica di EdgeSync

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2009-04-01

In questo argomento vengono descritti i dati replicati dal servizio directory di Active Directory a un'istanza del servizio directory ADAM (Active Directory Application Mode) in un server Trasporto Edge Microsoft Exchange Server 2007 sottoscritto a un sito di Active Directory.

Il computer in cui è installato il ruolo del server Trasporto Edge non può accedere a Active Directory. Il server Trasporto Edge memorizza tutte le informazioni sulla configurazione e il destinatario in ADAM. Per l'esecuzione di ricerche dei destinatari e di attività di aggregazione degli elenchi indirizzi attendibili e per l'implementazione della protezione del dominio utilizzando l'autenticazione TLS (Transport Layer Security) reciproca, il server Trasporto Edge richiede che i dati risiedano in Active Directory.

Poiché Active Directory e ADAM utilizzano il protocollo LDAP (Lightweight Directory Access Protocol) e poiché entrambi i servizi directory utilizzano lo schema di Exchange 2007, è possibile replicare i dati da Active Directory verso ADAM. Tale replica viene creata quando si sottoscrive un server Trasporto Edge a un sito di Active Directory. Il processo di sottoscrizione di Edge consente ai server Trasporto Hub in quel sito di utilizzare il servizio EdgeSync di Microsoft Exchange per sincronizzare i dati sul destinatario e sulla configurazione da Active Directory all'istanza di ADAM sul server Trasporto Edge. Il servizio Microsoft Exchange EdgeSync esegue gli aggiornamenti pianificati in modo da mantenere aggiornate le informazioni contenute in ADAM.

Tipi di dati replicati in ADAM

Molti tipi di dati vengono replicati da Active Directory verso ADAM:

• Informazioni sulla sottoscrizione di Edge

• Informazioni sulla configurazione

• Informazioni sui destinatari

• Informazioni sulla topologia

Questi tipi di dati e il modo in cui vengono utilizzati dal server Trasporto Edge sono illustrati nelle sezioni seguenti.

Informazioni sulla sottoscrizione di Edge

Exchange 2007 estende gli schemi di Active Directory e di ADAM per fornire gli attributi nell'oggetto ms-Exch-ExchangeServer per rappresentare i dati necessari per il controllo del processo della sincronizzazione EdgeSync. Tali attributi forniscono le tre importanti funzioni per il processo di sincronizzazione EdgeSync riportate di seguito:

• Forniscono e gestiscono automaticamente le credenziali utilizzate per garantire la sicurezza della connessione LDAP tra il server Trasporto Hub e il server Trasporto Edge sottoscritto.

• Consentono di gestire il processo di blocco e sblocco della sincronizzazione che garantisce che un solo server Trasporto Hub per volta tenterà di sincronizzarsi con un singolo server Trasporto Edge. Per ulteriori informazioni sul processo di blocco e sblocco, vedere Concetti relativi al processo di sincronizzazione EdgeSync.

• Consentono di ottimizzare il processo di sincronizzazione EdgeSync per gestire un record dello stato di sincronizzazione corrente ed evitare una eccessiva sincronizzazione manuale.

Nella seguente tabella vengono elencate le estensioni dello schema specifiche delle sottoscrizioni di Edge. I valori assegnati a tali attributi sono gestiti dalla sottoscrizione di Edge e dal processo di sincronizzazione EdgeSync. Questi attributi non possono essere modificati manualmente con gli strumenti di modifica, ad esempio con Ldp.exe o ADSI (Active Directory Service Interfaces) Edit.

Estensioni dello schema di sottoscrizione di Edge

Per ulteriori informazioni, vedere i seguenti argomenti:

• Informazioni sulle credenziali di sottoscrizione Edge

• Concetti relativi al processo di sincronizzazione EdgeSync

Informazioni sulla configurazione

Quando si sottoscrive un server Trasporto Edge nell'organizzazione, è possibile gestire gli oggetti di configurazione comuni al server Trasporto Edge e all'organizzazione Exchange dall'interno dell'organizzazione, quindi scrivere tali modifiche nel server Trasporto Edge utilizzando il servizio EdgeSync di Microsoft Exchange. Questo processo consente di garantire la coerenza della configurazione in tutti i server coinvolti nell'elaborazione del messaggio.

Nel server Trasporto Edge deve essere gestito anche un sottoinsieme di dati di configurazione per l'organizzazione di Exchange. Durante il processo di sincronizzazione EdgeSync, i dati di configurazione necessari per il server Trasporto Edge vengono scritti nella partizione di configurazione di ADAM. Se si configura manualmente il server Trasporto Edge e si decide di creare una sottoscrizione di Edge per quel server, gli oggetti di configurazione coinvolti vengono eliminati. I dati di configurazione scritti in ADAM includono quanto segue:

• Server Trasporto Hub   Il nome di dominio completo (FQDN) di ciascun server Trasporto Hub nel sito di Active Directory sottoscritto viene reso disponibile nell'archivio locale ADAM sul server Trasporto Edge. Queste informazioni vengono utilizzate per creare un elenco di server Smart host per il connettore di invio in entrata.

• Domini accettati   Tutti i domini autorevoli, di inoltro interno e di inoltro esterno, configurati per l'organizzazione di Exchange vengono scritti in ADAM. Quando i domini accettati sono disponibili sul server Trasporto Edge, l'organizzazione di Exchange può eseguire il filtro dei domini e rifiutare il traffico SMTP non valido verso la propria organizzazione appena possibile. Per ulteriori informazioni sui domini accettati, vedere Gestione dei domini accettati.

• Classificazioni dei messaggi   Se le classificazioni dei messaggi sono disponibili sul server Trasporto Edge, gli agenti di trasporto e la conversione del contenuto possono agire sulle classificazioni del messaggio nella rete perimetrale. Ad esempio, l'agente filtro allegati può applicare la classificazione di allegato rimosso quando rimuove un allegato. Quindi, il testo delle informazioni sarà visualizzato a un utente di Microsoft Outlook oppure a un utente di Outlook Web Access per comunicare l'accaduto al destinatario. Gli agenti sviluppati per l'utilizzo in applicazioni di terze parti possono utilizzare le classificazioni dei messaggi in modo simile. Inoltre, le classificazioni dei messaggi possono dover essere convertite dal server Trasporto Edge da un GUID in un X-header a TNEF come descrizione del destinatario localizzata.

• Domini remoti   Tutti i criteri di dominio remoto configurati per l'organizzazione di Exchange vengono scritti in ADAM. I criteri di dominio remoto consentono di controllare le impostazioni dei messaggi fuori sede e le impostazioni del formato dei messaggi per un dominio remoto. Per ulteriori informazioni sui domini remoti, vedere Gestione di domini remoti.

• Connettori di invio   Per impostazione predefinita, i connettori di invio per l'abilitazione del flusso di posta end-to-end tra l'organizzazione di Exchange e Internet vengono creati automaticamente. Tutti i connettori di invio esistenti sul server Trasporto Edge vengono eliminati. Se si desidera configurare connettori di invio aggiuntivi, è possibile configurarli nell'organizzazione di Exchange e selezionare la sottoscrizione di Edge come server di origine per il connettore. Per ulteriori informazioni, vedere EdgeSync e connettori di invio.

• Server SMTP interni   Il valore dell'attributo InternalSMTPServers viene memorizzato nell'oggetto TransportConfig sia per l'organizzazione di Exchange sia per il server Trasporto Edge locale. Durante il processo di sincronizzazione EdgeSync, il valore memorizzato nell'oggetto server Trasporto Edge viene sovrascritto dal valore memorizzato in questo oggetto per l'organizzazione di Exchange. Questo attributo consente di specificare un elenco di indirizzi IP del server SMTP interno o intervalli di indirizzi IP che devono essere ignorati dall'ID mittente e dal filtro connessioni.

• Elenco di domini protetti   Gli attributi TLSReceiveDomainSecureList e TLSSendDomainSecureList vengono memorizzati nell'oggetto TransportConfig sia per l'organizzazione di Exchange sia per il server Trasporto Edge locale. Durante il processo di sincronizzazione EdgeSync, il valore memorizzato nell'oggetto server Trasporto Edge viene sovrascritto dal valore memorizzato in questo oggetto per l'organizzazione di Exchange. Questi attributi consentono di specificare l'elenco dei domini remoti configurati per l'autenticazione TLS reciproca.

Le attività utilizzate per configurare gli oggetti di configurazione descritti più indietro in questa sezione sono disabilitate sul server Trasporto Edge quando viene sottoscritto all'organizzazione di Exchange. È tuttavia possibile utilizzare le attività che consentono di visualizzare tali oggetti. Se si rimuove una sottoscrizione di Edge, tutti gli oggetti di configurazione replicati vengono rimossi da ADAM.

Informazioni sui destinatari

Le informazioni sui destinatari replicate in ADAM comprendono solo un sottoinsieme degli attributi del destinatario. Vengono replicati solo i dati sui quali il server Trasporto Edge deve eseguire alcune attività per la protezione da posta indesiderata. Le informazioni sui destinatari replicati in ADAM includono quanto segue:

• Destinatari   L'elenco dei destinatari nell'organizzazione di Exchange viene replicato in ADAM. Ciascun destinatario è identificato da un GUID assegnato in Active Directory. Se si configura un account utente di un destinatario in modo da rifiutare la posta proveniente dall'esterno dell'organizzazione, il destinatario non viene replicato in ADAM. Se si disabilita o si elimina la cassetta postale per un destinatario, il destinatario non viene replicato in ADAM.

• Indirizzi proxy   Tutti gli indirizzi proxy assegnati a un singolo destinatario vengono replicati in ADAM come dati hash. Si tratta di un hash unidirezionale che utilizza il Secure Hash Algorithm (SHA) 256. SHA-256 genera un digest del messaggio a 256 bit dei dati originali. Memorizzando gli indirizzi proxy come dati hash si garantisce una migliore protezione delle informazioni nel caso si verificassero infiltrazioni nel server Trasporto Edge o in ADAM. Gli indirizzi proxy vengono utilizzati quando il server Trasporto Edge esegue le attività di protezione da posta indesiderata o di ricerca del destinatario.

• Elenco Mittenti attendibili ed elenco Destinatari attendibili   Gli elenchi Mittenti attendibili e Destinatari attendibili definiti nell'istanza Outlook di ciascun destinatario vengono aggregati e replicati in ADAM. Tali impostazioni vengono memorizzate nell'archivio delle cassette postali in cui risiede la cassetta postale del destinatario. Le informazioni sui destinatari bloccati non vengono replicate. Una raccolta di elenchi di indirizzi attendibili dell'utente di Outlook è costituita dai dati combinati provenienti dall'elenco Mittenti attendibili, dall'elenco Destinatari attendibili, dall'elenco Mittenti bloccati e da contatti esterni. Se i dati sulla raccolta di elenchi di indirizzi attendibili sono disponibili in ADAM, il server Trasporto Edge è in grado di visualizzare correttamente i destinatari, riducendo il sovraccarico operativo del filtro della posta. Queste informazioni vengono inviate come dati hash.

  Importante

  Anche se i dati dei destinatari attendibili sono archiviati in Outlook e possono essere aggregati nella raccolta degli elenchi di indirizzi attendibili sull'istanza ADAM nel server Trasporto Edge, la funzionalità del filtro contenuto non agisce sui dati dei destinatari attendibili. Poiché il filtro contenuto non utilizza i dati dei destinatari attendibili, si consiglia di non configurare il cmdlet Update-Safelist per aggiornare tali dati. Per ulteriori informazioni, vedere Come configurare l'aggregazione degli elenchi indirizzi attendibili e Update-SafeList.

• Impostazioni per la posta indesiderata per destinatario   Utilizzando il cmdlet Set-Mailbox è possibile assegnare le impostazioni di soglia per la posta indesiderata per ciascun destinatario in modo che siano diverse dalle impostazioni per la posta indesiderata dell'organizzazione. Le impostazioni per la posta indesiderata per ciascun destinatario configurate sovrascrivono le impostazioni per l'intera organizzazione. Replicando queste impostazioni in ADAM, le impostazioni per destinatario possono essere analizzate prima che il messaggio venga inoltrato all'organizzazione di Exchange. Queste informazioni vengono inviate come dati hash.

Se si rimuove una sottoscrizione di Edge, vengono rimossi anche tutti i dati replicati e non sarà più possibile utilizzare le funzionalità di Trasporto Edge che si basano su tali dati del destinatario.

Informazioni sulla topologia

Le informazioni sulla topologia includono la notifica dei nuovi server Trasporto Edge sottoscritti o le sottoscrizioni di Edge rimosse. Questi dati vengono aggiornati ogni cinque minuti.

Ulteriori informazioni

Per ulteriori informazioni, vedere i seguenti argomenti:

• Informazioni sulle sottoscrizioni Edge

• Concetti relativi al processo di sincronizzazione EdgeSync

• EdgeSync e connettori di invio

• Informazioni sulle credenziali di sottoscrizione Edge

• Come verificare i risultati di EdgeSync relativi a un destinatario

• Cmdlet di EdgeSync

• Sottoscrizione del server Trasporto Edge all'organizzazione di Exchange

• Test-EdgeSynchronization