Usando uma Inscrição de Borda para preencher o ADAM com dados do Active Directory
Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Tópico modificado em: 2007-02-14
Este tópico fornece informações sobre como criar e usar a Inscrição de Borda para preencher a instância do serviço de diretório ADAM (Modo de Aplicativo do Active Directory) na função de servidor Transporte de Borda do Microsoft Exchange Server 2007 com dados do serviço de diretório do Active Directory.
É possível inscrever um servidor de Transporte de Borda em um site do Active Directory. Essa inscrição associa o servidor de Transporte de Borda à organização do Exchange. Esse processo reduz a administração a ser realizada na rede de perímetro, permitindo fazer a configuração necessária na função de servidor Transporte de Hub e gravar essas informações no servidor de Transporte de Borda. Uma organização que implanta mais de um servidor de Transporte de Borda pode manter uma configuração consistente, usando Inscrições de Borda. Você deverá criar uma Inscrição de Borda se pretender usar os recursos anti-spam, pesquisa de destinatário ou agregação de lista segura, ou o recurso de Segurança de Domínio.
O processo de Inscrição de Borda
O processo de Inscrição de Borda é o procedimento que um administrador segue para estabelecer uma Inscrição de Borda para um servidor de Transporte de Borda. Inscreva um servidor de Transporte de Borda em um site do Active Directory para associar esse servidor à organização do Exchange. O servidor de Transporte de Borda será carimbado com um atributo de site do Active Directory. Entre outras coisas, essa associação permite configurar a Inscrição de Borda como um servidor de origem para Conectores de Envio criados na organização do Exchange. Os servidores de Transporte de Hub na organização do Exchange usam um Conector de Envio intra-organizacional implícito para rotear emails para a Internet através do servidor de Transporte de Borda inscrito. A associação do site do Active Directory permite que os servidores de Transporte de Hub localizem o servidor de Transporte de Borda para fins de roteamento.
Um servidor de Transporte de Borda só pode ser inscrito em um único site do Active Directory. Para alterar a associação do site de um servidor de Transporte de Borda inscrito, remova a Inscrição de Borda do servidor de Transporte de Hub e crie uma nova Inscrição de Borda.
Uma vez concluído o processo de Inscrição de Borda, o serviço Microsoft Exchange EdgeSync, que é executado em servidores de Transporte de Hub, enviará informações do Active Directory para a instância do ADAM no servidor de Transporte de Borda, na rede delimitadora. As informações replicadas para o servidor de Transporte de Borda englobam informações de destinatário e algumas informações de configuração sobre a organização do Exchange 2007. Essas informações são mantidas atualizadas através de um processo de sincronização periódico.
Quando um servidor de Transporte de Borda está inscrito em um site do Active Directory, todos os servidores de Transporte de Hub instalados nesse site do Active Directory naquele momento podem participar do processo EdgeSync. Se um desses servidores for removido, o serviço do Microsoft Exchange EdgeSync executado nos servidores de Transporte de Hub restantes continuará o processo de sincronização de dados. No entanto, se novos servidores de Transporte de Hub estiverem instalados no site do Active Directory, eles não participarão do processo EdgeSync. Para permitir que esses servidores participem do processo do EdgeSync, inscreva novamente o servidor de Transporte de Borda.
Importante
Para inscrever novamente um servidor de Transporte de borda, exporte um arquivo XML novo do servidor de Transporte de Borda e depois importe o arquivo XML para um servidor de Transporte de Hub. Você deve se inscrever novamente no servidor de Transporte de Borda no mesmo site Active Directory no qual foi inscrito originalmente. Você deve primeiro remover a Inscrição de Borda original. O processo de nova inscrição substituirá a inscrição existente.
Inicie o processo de Inscrição de Borda, exportando o arquivo XML de Inscrição de Borda no servidor de Transporte de Borda. Quando o arquivo de Inscrição de Borda é criado no servidor de Transporte de Borda, com o cmdlet New-EdgeSubscription no Shell de Gerenciamento do Exchange, ocorrem as seguintes ações:
Uma conta do ADAM é criada.
Credenciais são recuperadas e gravadas no arquivo XML de Inscrição de Borda.
Cada servidor de Transporte de Borda requer uma Inscrição de Borda individual. As credenciais gravadas no servidor de Transporte de Borda são específicas para o servidor do qual o arquivo foi exportado.
Em seguida, o arquivo XML de Inscrição de Borda é transferido para um servidor de Transporte de Hub localizado no site do Active Directory, no qual você deseja inscrever o servidor de Transporte de Borda. O arquivo de Inscrição de Borda é importado para o servidor de Transporte de Hub, com o cmdlet New-EdgeSubscription ou com o Assistente de Nova Inscrição de Borda no Console de Gerenciamento do Exchange. Esta etapa conclui o processo de Inscrição de Borda. O serviço Microsoft Exchange EdgeSync em execução nos servidores de Transporte de Hub no site do Active Directory em que o servidor de Transporte de Borda foi inscrito executará a replicação unidirecional de dados do Active Directory para o ADAM. As credenciais do ADAM criadas no processo de Inscrição de Borda são usadas para autenticar a conexão LDAP (Lightweight Directory Access Protocol) segura, estabelecida durante o processo de sincronização.
Processo de sincronização do serviço Microsoft Exchange EdgeSync
O serviço Microsoft Exchange EdgeSync é o serviço de sincronização de dados que é executado em um servidor de Transporte de Hub. O serviço Microsoft Exchange EdgeSync em execução nos servidores de Transporte de Hub no site do Active Directory em que o servidor de Transporte de Borda é inscrito executa periodicamente a replicação unidirecional de dados de configuração e de destinatário para o ADAM. O serviço Microsoft Exchange EdgeSync copia apenas as informações exigidas pelo servidor de Transporte de Borda para executar tarefas de configuração anti-spam ou usar a Segurança de Domínio, e as informações sobre a configuração do Conector de Envio necessárias para habilitar o fluxo de mensagens entre os servidores de Transporte de Hub da organização do Exchange 2007 e a Internet por meio de um ou mais servidores de Transporte de Borda. O serviço Microsoft Exchange EdgeSync executa atualizações agendadas para que as informações no ADAM permaneçam atuais.
O serviço Microsoft Exchange EdgeSync chama as credenciais administrativas e transfere dados por um canal criptografado. Quando a sincronização ocorre, novos objetos são adicionados ao ADAM, objetos excluídos são removidos e modificações em propriedades são gravadas nos objetos existentes. O ADAM é preenchido durante a replicação inicial. Após a conclusão dessa replicação inicial, a sincronização ocorre em intervalos fixos. Os dados de configuração são sincronizados em intervalos de uma hora. Os dados do destinatário são sincronizados em intervalos de quatro horas. Se você tiver feito alterações significativas em dados no Active Directory, convém sincronizar imediatamente. Você pode usar o cmdlet Start-EdgeSynchronization no Shell de Gerenciamento do Exchange para iniciar imediatamente a sincronização.
Durante a sincronização, o serviço Microsoft Exchange EdgeSync replica os seguintes dados do Active Directory para o ADAM:
Domínios aceitos
Domínios remotos
Classificações da mensagem
Destinatários (especificados como hash)
Lista de Remetentes Seguros (especificados como hash)
Conectores de Envio
Lista de servidores de Transporte de Hub (para geração de conector dinâmico)
TLS Envia e Recebe listas Seguras do Domínio
Lista de servidores SMTP internos
Os dados de configuração são usados para criar automaticamente conectores de Envio para um servidor de Transporte de Borda inscrito em um site do Active Directory. O serviço Microsoft Exchange EdgeSync estabelece os conectores necessários para enviar mensagens de emails para a organização do Exchange e para a Internet. Quando um servidor de Transporte de Borda é inscrito em um site do Active Directory, o serviço Microsoft Exchange EdgeSync cria os seguintes conectores:
Um Conector de Envio implícito dos servidores de Transporte de Hub que estão na mesma floresta até o servidor de Transporte de Borda.
Um Conector de Envio do servidor de Transporte de Borda até os servidores de Transporte de Hub no site do Active Directory em que o servidor de Transporte de Borda está inscrito.
Um conector de envio do servidor de Transporte de Borda para a Internet.
Para obter mais informações
Para obter mais informações, consulte os seguintes tópicos: