了解 EdgeSync 同步进程
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2007-02-20
为边缘传输服务器订阅了 Exchange 组织之后,Microsoft Exchange EdgeSync 服务将数据从 Active Directory 目录服务复制到边缘传输服务器上的 Active Directory 应用程序模式 (ADAM) 目录服务实例。通过复制的数据,可以实现更多的反垃圾邮件功能并启用域安全性功能。EdgeSync 同步进程还使您可以在集线器传输服务器上配置 Exchange 组织和边缘传输服务器公用的发送连接器和配置对象,然后将该数据自动填充到 ADAM。EdgeSync 同步进程通过执行安排的同步来保持此数据是最新的。
本主题提供有关 EdgeSync 同步进程的详细信息。
Microsoft Exchange EdgeSync 服务
Microsoft Exchange EdgeSync 服务是定期将配置数据从 Active Directory 复制到订阅了站点的边缘传输服务器的数据同步服务。Microsoft Exchange EdgeSync 服务在所有集线器传输服务器上使用本地服务帐户运行。组织内部的集线器传输服务器将数据从 Active Directory 推送到外围网络中的边缘传输服务器上。这意味着始终由集线器传输服务器启动同步会话,并且 Microsoft Exchange EdgeSync 服务只执行从 Active Directory 向 ADAM 的单向复制。ADAM 中的数据永远不会同步到 Active Directory。
为了执行同步,Microsoft Exchange EdgeSync 服务建立从集线器传输服务器到边缘传输服务器的安全轻型目录访问协议 (LDAP) 通道,该通道经过相互身份验证和授权。使用边缘订阅进程中设置的 EdgeSync 复制帐户 (ESRA) 凭据建立安全 LDAP 连接。有关 ESRA 凭据的详细信息,请参阅了解边缘订阅凭据。
默认情况下,Microsoft Exchange EdgeSync 服务对安全 LDAP 通信使用非标准的 TCP 端口 50636。内部防火墙必须允许出站通信通过此端口传输到外围网络中的边缘传输服务器。如果希望修改用于连接到 ADAM 的安全 LDAP 端口,必须使用随 Microsoft Exchange Server 2007 提供的 ConfigureAdam.ps1 脚本。有关如何修改 ADAM 配置的详细信息,请参阅如何修改 ADAM 配置。
EdgeSync 同步进程
建立了边缘订阅后,将开始初次复制。在初次复制期间,将配置对象和收件人数据填充到 ADAM。如果有大量的收件人数据,初次复制进程可能需要很长时间。有关复制到 ADAM 的数据类型的详细信息,请参阅 EdgeSync 复制数据。
填充了 ADAM 之后,Microsoft Exchange EdgeSync 服务按照设置的间隔运行,保持 ADAM 中的数据是最新的。在每个间隔内,将新对象添加到 ADAM 中,删除已删除的对象,并更新已修改的对象。有关同步间隔的详细信息,请参阅本主题后面内容中的“同步计划”。
每个同步间隔内可以同步到 ADAM 的目录服务更改完全取决于已复制到集线器传输服务器所绑定的域控制器和全局编录服务器的数据。每次 Exchange 2007 服务器启动时,Microsoft Exchange Active Directory 拓扑服务会发现 Exchange 2007 可以用于从 Active Directory 检索配置和收件人数据的域控制器和全局编录服务器。正在运行 EdgeSync 同步进程时,不能指定绑定到特定的目录。
订阅了站点的边缘传输服务器与特定的 Active Directory 站点关联。如果该站点中存在多个集线器传输服务器,则任何一个集线器传输服务器都可以将数据复制到订阅了站点的边缘传输服务器。但是将首选相同的集线器传输服务器。为了避免在同步时发生集线器传输服务器之间争用的情况,应如下所述选择首选集线器传输服务器:
Active Directory 站点中第一个执行拓扑扫描并发现新边缘订阅的集线器传输服务器将执行初次复制。由于此发现基于拓扑扫描的时间设置,所以,该站点中的任何集线器传输服务器都可能会执行初次复制。
执行初次复制的集线器传输服务器设置 EdgeSync 租用选项并为边缘订阅设置“锁定”。租用选项将该集线器传输服务器设置为首选服务器,来为该边缘传输服务器提供同步服务。锁定可以阻止其他集线器传输服务器上的 Microsoft Exchange EdgeSync 服务接管租用选项。
EdgeSync 租用选项持续有效一个小时。除非在这一个小时的期限内进行了手动同步,否则,在此期限内,其他集线器传输服务器上的任何其他 Microsoft Exchange EdgeSync 服务都无法接管该选项。如果首选的集线器传输服务器在执行手动同步时无法提供 Microsoft Exchange EdgeSync 服务,则将释放锁定,由其他 Microsoft Exchange EdgeSync 服务接管租用选项并执行同步。
如果未执行手动同步,将基于 EdgeSync 同步计划执行同步。如果首选服务器在执行安排的同步时不可用,在等待五分钟之后,将释放锁定,由其他 Microsoft Exchange EdgeSync 服务接管租用选项并执行同步。
这种锁定和租用的方法可以避免多个 Microsoft Exchange EdgeSync 服务实例同时将数据推送到同一个边缘传输服务器。
.gif "note") 注意: |
|---|
| 为边缘传输服务器订阅 Active Directory 站点时,当时该 Active Directory 站点中安装的所有集线器传输服务器都可以参与 EdgeSync 同步进程。如果删除了其中一个服务器,在其他集线器传输服务器上运行的 Microsoft Exchange EdgeSync 服务将继续进行数据同步进程。但是,如果在 Active Directory 站点中安装了新的集线器传输服务器,这些新服务器不会参与 EdgeSync 同步进程。若要使这些集线器传输服务器可以参与 EdgeSync 同步进程,必须重新订阅边缘传输服务器。 |
下表列出了与锁定和租用进程有关的 EdgeSync 属性。这些属性不可配置。
EdgeSync 租用属性
| 属性名 | 值 | 说明 |
|---|---|---|
锁定持续时间 |
5 分钟 |
此设置确定特定 Microsoft Exchange EdgeSync 服务占有锁定的时间长度。如果占有此锁定的集线器传输服务器上的 Microsoft Exchange EdgeSync 服务没有响应,等待五分钟之后,将由其他集线器传输服务器上的 Microsoft Exchange EdgeSync 服务接管租用选项。强制 EdgeSync 同步时不会覆盖此值。 |
选项持续时间 |
1 小时 |
此设置确定 Microsoft Exchange EdgeSync 服务可以声明边缘传输服务器上的租用选项的时间长度。如果占有租用选项的 Microsoft Exchange EdgeSync 服务不可用,并且在此选项的期限内没有重新启动,除非强制 EdgeSync 同步,否则,任何其他 Microsoft Exchange EdgeSync 服务都不会接管租用选项。 |
锁定续订 |
1 分钟 |
此设置确定在 Microsoft Exchange EdgeSync 服务占有了边缘传输服务器的锁定后,更新锁定字段的频率。 |
同步计划
不同类型的数据按照不同的计划进行同步。计划指定 Microsoft Exchange EdgeSync 服务在同步间隔之间的最长持续时间。EdgeSync 计划间隔不可配置。但是,如果在 Exchange 命令行管理程序中使用 Start-EdgeSynchronization cmdlet,来强制立即进行边缘订阅同步,则将覆盖确定下次 EdgeSync 同步的计划时间的计时器。
下表列出了确定将不同数据类型同步到 ADAM 的时间的 EdgeSync 计划参数。
EdgeSync 计划参数
| 参数 | 值 | 说明 |
|---|---|---|
配置 |
1 小时 |
此参数确定 Microsoft Exchange EdgeSync 服务尝试将配置数据同步到边缘传输服务器的频率。 |
收件人 |
4 小时 |
此参数确定 Microsoft Exchange EdgeSync 服务尝试将收件人数据同步到边缘传输服务器的频率。 |
拓扑 |
5 分钟 |
此参数确定重新加载拓扑信息的频率。 |
详细信息
有关详细信息,请参阅下列主题: