Verwenden eines Edge-Abonnements zum Auffüllen von ADAM mit Active Directory-Daten

  • Artikel

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-02-14

In diesem Thema erhalten Sie Informationen zum Erstellen und Verwalten eines Edge-Abonnements, um die ADAM-Verzeichnisdienstinstanz (Active Directory Application Mode) für die Microsoft Exchange Server 2007-Serverfunktion Edge-Transport mit Daten des Active Directory-Verzeichnisdiensts zu füllen.

Ein Edge-Transport-Server kann für einen Active Directory-Standort abonniert werden. Beim Abonnieren des Edge-Transport-Servers für den Active Directory-Standort wird der Edge-Transport-Server der Exchange-Organisation zugeordnet. Bei diesem Verfahren wird die erforderliche Verwaltung verringert, die Sie im Umkreisnetzwerk ausführen müssen, indem Sie die erforderliche Konfiguration mit der Serverfunktion Hub-Transport ausführen und dann diese Daten auf den Edge-Transport-Server schreiben können. Eine Organisation, die mehr als einen Edge-Transport-Server bereitstellt, kann mithilfe von Edge-Abonnements eine konsistente Konfiguration aufrechterhalten. Sie müssen ein Edge-Abonnement erstellen, wenn Sie planen, die Antispamfunktionen, die Empfängersuche oder die Aggregation von Listen sicherer Adressen oder das Feature "Domänensicherheit" zu verwenden.

Das Edge-Abonnementverfahren

Beim Edge-Abonnementprozess handelt es sich um ein Verfahren, das ein Administrator zum Einrichten eines Edge-Abonnements für einen Edge-Transport-Server durchführt. Sie abonnieren einen Edge-Transport-Server für einen Active Directory-Standort, um den Edge-Transport-Server der Exchange-Organisation zuzuordnen. Ein abonnierter Edge-Transport-Server wird mit einem Active Directory-Standortattribut gekennzeichnet. Diese Zuordnung ermöglicht es Ihnen u. a., das Edge-Abonnement als Quellserver für Sendeconnectors zu konfigurieren, die in einer Exchange-Organisation erstellt werden. Die Hub-Transport-Server in der Exchange-Organisation verwenden einen impliziten Sendeconnector, der innerhalb der Organisation verwendet wird, um E-Mail-Nachrichten an das Internet über den abonnierten Edge-Transport-Server weiterzuleiten. Die Active Directory-Standortzuordnung ermöglicht es Hub-Transport-Servern, den Edge-Transport-Server für Weiterleitungszwecke zu suchen.

Ein Edge-Transport-Server kann nur für einen einzelnen Active Directory-Standort abonniert werden. Wenn Sie die Standortzuordnung für einen abonnierten Edge-Transport-Server ändern möchten, dann müssen Sie das Edge-Abonnement vom Hub-Transport-Server entfernen und dann ein neues Edge-Abonnement erstellen.

Nachdem der Edge-Abonnementprozess abgeschlossen ist, verschiebt der Microsoft Exchange EdgeSync-Dienst, der auf Hub-Transport-Servern ausgeführt wird, Daten aus Active Directory zur ADAM-Instanz auf den Edge-Transport-Server im Begrenzungsnetzwerk. Die auf den Edge-Transport-Server replizierten Informationen umfassen Empfänger- und einige Konfigurationsinformationen über die Exchange 2007-Organisation. Die Informationen werden über einen regelmäßigen Synchronisierungsprozess auf dem aktuellen Stand gehalten.

Wenn ein Edge-Transport-Server für einen Active Directory-Standort abonniert ist, können alle Hub-Transport-Server, die an diesem Active Directory-Standort installiert sind, am EdgeSync-Prozess teilnehmen. Wenn einer dieser Server entfernt wird, führt der Microsoft Exchange EdgeSync-Dienst, der auf den verbleibenden Hub-Transport-Servern ausgeführt wird, den Datensynchronisierungsvorgang fort. Werden jedoch neue Hub-Transport-Server am Active Directory-Standort installiert, nehmen diese nicht am EdgeSync-Prozess teil. Um diese Hub-Transport-Server für die Teilnahme am EdgeSync-Prozess zu aktivieren, müssen Sie den Edge-Transport-Server erneut abonnieren.

Wichtig

Um einen Edge-Transport-Server erneut zu abonnieren, exportieren Sie eine neue XML-Datei auf den Edge-Transport-Server und importieren dann die XML-Datei auf einen Hub-Transport-Server. Sie müssen den Edge-Transport-Server am gleichen Active Directory-Standort erneut abonnieren, für den er ursprünglich abonniert war. Das ursprüngliche Edge-Abonnement muss nicht zuerst entfernt werden. Durch den Prozess des erneuten Abonnierens wird das vorhandene Edge-Abonnement außer Kraft gesetzt.

Sie starten den Edge-Abonnementprozess durch Exportieren einer XML-Datei für das Edge-Abonnement auf dem Edge-Transport-Server. Wenn die Edge-Abonnementdatei auf dem Edge-Transport-Server mithilfe des Cmdlets New-EdgeSubscription in der Exchange-Verwaltungsshell erstellt wurde, treten folgende Aktionen auf:

  • Ein ADAM-Konto wird erstellt.

  • Anmeldeinformationen werden abgerufen und in die XML-Datei für das Edge-Abonnement geschrieben.

Jeder Edge-Transport-Server erfordert ein einzelnes Edge-Abonnement. Die in die Edge-Abonnementdatei geschriebenen Anmeldeinformationen sind für den Server spezifisch, von dem die Datei exportiert wird.

Dann wird die XML-Datei für das Edge-Abonnement auf einen Hub-Transport-Server übertragen, der sich im Active Directory-Standort befindet, für den Sie den Edge-Transport-Server abonnieren möchten. Die Edge-Abonnementdatei wird mithilfe des Cmdlets New-EdgeSubscription oder dem Assistenten für neue Edge-Abonnements in der Exchange-Verwaltungskonsole auf den Hub-Transport-Server importiert. Dieser Schritt schließt den Edge-Abonnementprozess ab. Der Microsoft Exchange EdgeSync-Dienst, der auf den Hub-Transport-Servern an einem Active Directory-Standort ausgeführt wird, für den der Edge-Transport-Server abonniert ist, führt jetzt eine unidirektionale Replikation von Daten aus Active Directory zu ADAM durch. Die während des Edge-Abonnementprozesses erstellten ADAM-Anmeldeinformationen werden zum Authentifizieren der sicheren LDAP-Verbindung (Secure Lightweight Directory Access Protocol) verwendet, die während der Synchronisierung hergestellt wird.

Der Synchronisierungsprozess des Microsoft Exchange EdgeSync-Diensts

Der Microsoft Exchange EdgeSync-Dienst ist ein Dienst zur Datensynchronisierung, der auf einem Hub-Transport-Server ausgeführt wird. Der Microsoft Exchange EdgeSync-Dienst, der auf den Hub-Transport-Servern an einem Active Directory-Standort ausgeführt wird, an dem der Edge-Transport-Server in regelmäßigen Abständen abonniert wird, führt eine Replikation von Empfänger- und Konfigurationsdaten in eine Richtung zu ADAM durch. Der Microsoft Exchange EdgeSync-Dienst kopiert nur die Informationen, die erforderlich sind, damit der Edge-Transport-Server Antispam- und Konfigurationsaufgaben ausführen bzw. Domänensicherheit verwenden kann, sowie die Informationen zur Sendeconnectorkonfiguration, die für das Aktivieren der Nachrichtenübertragung zwischen den Hub-Transport-Servern in der Exchange 2007-Organisation und dem Internet über mindestens einen Edge-Transport-Server erforderlich sind. Der Microsoft Exchange EdgeSync-Dienst führt geplante Aktualisierungen aus, damit die Informationen in ADAM aktuell bleiben.

Der Microsoft Exchange EdgeSync-Dienst ruft administrative Anmeldeinformationen auf und überträgt Daten über einen verschlüsselten Kanal. Wenn die Synchronisierung stattfindet, werden neue Objekte zu ADAM hinzugefügt, gelöschte Objekte entfernt und Änderungen an den Eigenschaften vorhandener Objekte vorgenommen. Während der anfänglichen Replikation wird ADAM gefüllt. Nachdem die anfängliche Replikation abgeschlossen ist, findet die Synchronisierung in festen Intervallen statt. Die Konfigurationsdaten werden stündlich synchronisiert. Die Empfängerdaten werden alle vier Stunden synchronisiert. Wenn Sie an Daten in Active Directory wesentliche Änderungen vorgenommen haben, möchten Sie diese möglicherweise sofort synchronisieren. Mit dem Cmdlet Start-EdgeSynchronization der Exchange-Verwaltungsshell können Sie die Synchronisierung sofort starten.

Während der Synchronisierung repliziert der Microsoft Exchange EdgeSync-Dienst die folgenden Daten aus Active Directory zu ADAM:

  • Akzeptierte Domänen

  • Remotedomänen

  • Nachrichtenklassifikationen

  • Empfänger (nach Hashvorgang)

  • Sichere Absenderlisten (nach Hashvorgang)

  • Sendeconnectors

  • Hub-Transport-Serverliste (für dynamische Connectorgenerierung)

  • Listen sicherer TLS-Sende- und -Empfangsdomänen

  • Liste interner SMTP-Server

Die Konfigurationsdaten werden zum automatischen Erstellen von Sendeconnectors für einen Edge-Transport-Server verwendet, der für einen Active Directory-Standort abonniert ist. Der Microsoft Exchange EdgeSync-Dienst richtet die Connectors ein, die zum Senden von E-Mail-Nachrichten an die Exchange-Organisation und ins Internet erforderlich sind. Wenn ein Edge-Transport-Server für einen Active Directory-Standort abonniert ist, dann erstellt der Microsoft Exchange EdgeSync-Dienst die folgenden Connectors:

  • Ein implizierter Sendeconnector von den Hub-Transport-Servern der gleichen Gesamtstruktur zum Edge-Transport-Server.

  • Ein Sendeconnector vom Edge-Transport-Server zu den Hub-Transport-Servern an dem Active Directory-Standort, an dem der Edge-Transport-Server abonniert ist.

  • Ein Sendeconnector vom Edge-Transport-Server zum Internet.

Weitere Informationen

Weitere Informationen hierzu finden Sie unter den folgenden Themen: