Geklonte Edge-Transport-Server-Konfiguration
Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Letztes Änderungsdatum des Themas: 2015-03-09
Die Edge-Transport-Serverrolle von MicrosoftExchange Server 2010 speichert ihre Konfigurationsinformationen in Active Directory Lightweight Directory Services (AD LDS). Sie können mehrere Edge-Transport-Server im Umkreisnetzwerk installieren und Roundrobin-DNS (Domain Name System) verwenden, um einen Lastenausgleich des Netzwerkverkehrs unter allen Edge-Transport-Servern durchzuführen. Roundrobin-DNS ist ein einfacher Mechanismus, den DNS-Server nutzen, um die Lasten gleichmäßig auf die Netzwerkressourcen zu verteilen.
Um sicherzustellen, dass alle bereitgestellten Edge-Transport-Server dieselben Konfigurationsinformationen verwenden, können Sie die in der Exchange-Verwaltungsshell bereitgestellten Skripts zum Klonen der Konfiguration verwenden und so die Konfiguration eines Quellservers auf einen Zielserver duplizieren.
Sie verwenden die geklonte Konfiguration, um neue Edge-Transport-Server basierend auf einem konfigurierten Quellserver bereitzustellen. Die Konfigurationsinformationen für den Quellserver werden dupliziert und dann in eine XML-Datei exportiert. Die XML-Datei wird anschließend auf den Zielserver importiert.
Dieses Thema bietet eine Übersicht des geklonten Konfigurationsprozesses. Genaue Anweisungen zum Konfigurieren Ihrer Edge-Transport-Server mithilfe der geklonten Konfiguration finden Sie unter Konfigurieren der Edge-Transport-Server mithilfe geklonter Konfiguration.
Geklonte Konfiguration und EdgeSync
Führen Sie den EdgeSync-Prozess aus, nachdem Sie die geklonte Konfiguration importiert haben. Zum Ausführen von Empfänger-Lookup- und Nachrichtensicherheitsaufgaben benötigt der Computer, auf dem die Edge-Transport-Serverrolle installiert ist, Daten, die in Active Directory gespeichert sind. EdgeSync ist eine Sammlung von Prozessen, die auf einem Computer ausgeführt werden, auf dem die Hub-Transport-Serverrolle installiert ist, um eine unidirektionale Replikation von Empfänger- und Konfigurationsinformationen aus Active Directory in die AD LDS-Instanz auf einem Edge-Transport-Server einzurichten. Es werden vom Microsoft Exchange EdgeSync-Dienst nur die Informationen kopiert, die der Edge-Transport-Server zum Durchführen von Antispamaufgaben benötigt, sowie Informationen zur Connectorkonfiguration, die zum Aktivieren der End-to-End-Nachrichtenübermittlung erforderlich sind. Der Microsoft Exchange EdgeSync-Dienst führt geplante Updates aus, damit die Informationen in AD LDS aktuell bleiben.
Bei der geklonten Konfiguration werden die Edge-Abonnementeinstellungen eines Servers nicht dupliziert. Die vom Microsoft Exchange EdgeSync-Dienst verwendeten Zertifikate werden nicht geklont. Sie müssen den EdgeSync-Vorgang separat für jeden Edge-Transport-Server durchführen. Der Microsoft Exchange EdgeSync-Dienst überschreibt alle Einstellungen, die sowohl in den geklonten Konfigurationsinformationen als auch in den EdgeSync-Replikationsinformationen enthalten sind. Zu diesen Einstellungen zählen Sendeconnectors, Empfangsconnectors, akzeptierte Domänen und Remotedomänen.
Geklonte Konfiguration - Verfahren
Das Verfahren zum Klonen der Konfiguration untergliedert sich in drei Schritte:
Exportieren der Konfiguration des Quellservers.
In diesem Schritt führen Sie das Skript ExportEdgeConfig.ps1 aus, um die Konfigurationsinformationen des Quellservers in eine XML-Zwischendatei zu speichern.
Überprüfen der Konfiguration des Zielservers.
In diesem Schritt führen Sie das Skript ImportEdgeConfig.ps1 aus. Dieses Skript überprüft die vorhandenen Informationen in der XML-Zwischendatei, um sicherzustellen, dass die exportierten Einstellungen für den Zielserver gültig sind, und erstellt dann eine Antwortdatei. In der Antwortdatei sind serverspezifische Informationen enthalten, die während des nächsten Schritts beim Importieren der Konfiguration auf den Zielserver verwendet werden. Die Antwortdatei enthält Einträge für jede Quellservereinstellung, die für den Zielserver nicht gültig ist. Sie können diese Einstellungen so ändern, dass sie für den Zielserver gültig sind. Wenn alle Einstellungen gültig sind, enthält die Antwortdatei keine Einträge.
Importieren der Konfiguration auf den Zielserver.
In diesem Schritt werden im Skript ImportEdgeConfig.ps1 die XML-Zwischendatei und die Antwortdatei verwendet, um eine vorhandene Konfiguration zu klonen oder eine bestimmte Konfiguration des Servers wiederherzustellen.
Diese Schritte werden in den nachfolgenden Abschnitten detailliert beschrieben.
Schritt 1: Exportieren der Konfiguration
Führen Sie nach dem Installieren und Konfigurieren der Edge-Transport-Serverrolle das Skript ExportEdgeConfig.ps1 aus. Dieses Skript ruft die Konfigurationsinformationen des Quellservers ab und speichert sie in einer XML-Zwischendatei.
Die folgenden Informationen werden vom Quellserver exportiert und in der XML-Zwischendatei gespeichert:
Transportserverbezogene Informationen und Informationen zum Protokolldateipfad. Die folgenden Dateipfade werden exportiert:
ReceiveProtocolLogPath
SendProtocolLogPath
MessageTrackingLogPath
PickupDirectoryPath
RoutingTableLogPath
Transport-Agent-bezogene Informationen, zu denen Status- und Prioritätseinstellungen jedes Transport-Agents gehören.
Alle sendeconnectorbezogenen Informationen. Wenn Sendeconnectors für die Verwendung von Anmeldeinformationen konfiguriert sind, wird das Kennwort als verschlüsselte Zeichenfolge in die XML-Zwischendatei geschrieben. Sie können den Parameter -key zusammen mit den Skripts "ImportEdgeConfig.ps1" und "ExportEdgeConfig.ps1" zum Angeben der 32 Byte langen Zeichenfolge verwenden, die zur Kennwortverschlüsselung und -entschlüsselung verwendet werden soll. Wenn der Parameter -key nicht verwendet wird, wird ein Standardverschlüsselungsschlüssel verwendet.
Alle empfangsconnectorbezogenen Informationen. Zum Ändern der lokalen Netzwerkbindung und der Porteigenschaften müssen Sie die Konfigurationsinformationen in der Antwortdatei ändern, die während der Konfigurationsüberprüfung erstellt wird.
Konfiguration der akzeptierten Domänen
Remotedomänenkonfiguration
Konfigurationseinstellungen der Antispamfunktionen. Die folgenden Informationen werden exportiert:
Informationen der IP-Zulassungsliste Nur die vom Administrator manuell konfigurierten Einträge der IP-Zulassungsliste werden exportiert.
Informationen der IP-Sperrliste
Inhaltsfilterkonfiguration
Empfängerfilterkonfiguration
Einträge zum Umschreiben von Adressen
Anlagenfiltereinträge
Schritt 2: Überprüfen der Konfiguration
Der Zielserver ist ein Exchange 2010-Server mit einer Neuinstallation der Edge-Transport-Serverrolle. Führen Sie das Skript ImportEdgeConfig.ps1 auf dem Zielserver aus, um die in der XML-Zwischendatei vorhandenen Informationen zu überprüfen und die Antwortdatei zu erstellen. In der Antwortdatei sind serverspezifische Informationen enthalten, die während des nächsten Schritts beim Importieren der Konfiguration auf den Zielserver verwendet werden. Die Antwortdatei enthält Einträge für jede Quellservereinstellung, die für den Zielserver nicht gültig ist. Sie können diese Einstellungen so ändern, dass sie für den Zielserver gültig sind. Wenn alle Einstellungen gültig sind, enthält die Antwortdatei keine Einträge. Die XML-Zwischendatei kann für unterschiedliche Zielserver verwendet werden. Die Antwortdatei gilt speziell für einen bestimmten Zielserver.
Während dieses Schritts werden über das Skript ImportEdgeConfig.ps1 die folgenden Aufgaben ausgeführt:
Das Skript überprüft, ob die Daten- und Protokollpfade auf dem Zielserver erstellt werden können. Wenn die Pfade nicht erstellt werden können, wird ein leerer Pfad in die Antwortdatei eingefügt.
Für jeden Sendeconnector in der XML-Datei fügt das Skript einen leeren Eintrag für die IP-Quelladresse in die Antwortdatei ein.
Für jeden Empfangsconnector in der XML-Datei fügt das Skript einen leeren Eintrag für die lokalen Netzwerkbindungen in die Antwortdatei ein.
Sie müssen die Antwortdatei manuell bearbeiten und die folgenden Informationen für serverspezifische Einstellungen angeben:
Füllen Sie die Daten- und Protokollpfade aus. Werden diese Pfade in der Antwortdatei leer gelassen, werden im nächsten Schritt beim Importieren der Konfiguration auf den Zielserver die in der XML-Zwischendatei konfigurierten Pfade verwendet.
Geben Sie für jeden Sendeconnectoreintrag die IP-Quelladresse an. Wenn Sie dieses Feld leer lassen, tritt beim Import der Konfiguration ein Fehler auf.
Geben Sie für jeden Empfangsconnectoreintrag die lokalen Netzwerkbindungen an. Wenn Sie keine lokalen Netzwerkbindungen angeben, tritt im nächsten Schritt beim Import der Konfiguration auf den Zielserver ein Fehler auf.
Schritt 3: Importieren der Konfiguration
Führen Sie diesen Schritt auf jedem Zielserver aus, um die Konfiguration eines vorhandenen Edge-Transport-Servers zu klonen oder eine bestimmte Konfiguration für den Server wiederherzustellen. Führen Sie das Skript ImportEdgeConfig.ps1 aus, um die neue Konfiguration zu überprüfen und zu importieren. Wenn Sie das Skript ausgeführt haben, entspricht die Konfiguration des Servers den Einstellungen in der XML-Zwischendatei und der Antwortdatei.
Wichtig
Es ist eine bewährte Methode, die vorhandene Serverkonfiguration zu sichern, bevor Sie die Konfiguration importieren. Auf diese Weise können Sie bei einem Scheitern des Klonvorgangs den bisherigen stabilen Zustand des Servers wiederherstellen.
In diesem Schritt werden die in der Antwortdatei enthaltenen serverspezifischen Informationen verwendet. Wird in der Antwortdatei keine Einstellung angegeben, werden die Daten aus der XML-Zwischendatei verwendet. Bevor das Skript die Konfiguration ändert, werden die Daten in der XML-Zwischendatei und der Antwortdatei überprüft.
Die folgenden Konfigurationseinstellungen des Zielservers werden während des Konfigurationsimports geändert:
Die Transport-Agent-Konfiguration wird geändert.
Die vorhandenen Connectors auf dem Zielserver werden entfernt, und die Connectors aus der XML-Zwischendatei werden hinzugefügt.
Die vorhandenen akzeptierten Domänen werden entfernt, und die Einträge der akzeptierten Domänen aus der XML-Zwischendatei werden hinzugefügt.
Die vorhandenen Remotedomänen werden entfernt, und die Remotedomäneneinträge aus der XML-Zwischendatei werden hinzugefügt.
Die vorhandenen Einträge der IP-Zulassungsliste werden entfernt, und die Einträge der IP-Zulassungsliste aus der Remotedomänen-Zwischendatei werden hinzugefügt.
Die vorhandenen Einträge der IP-Sperrliste werden entfernt, und die Einträge der IP-Sperrliste aus der Remotedomänen-Zwischendatei werden hinzugefügt.
Die folgende Antispamkonfiguration wird auf den Zielserver geklont:
Inhaltsfilterkonfiguration
Empfängerfilterkonfiguration
Einträge zum Umschreiben von Adressen
Anlagenfiltereinträge
Transportkonfigurationsinformationen
Die Einstellungen des Transportkonfigurationsobjekts definieren serverweite E-Mail-Transporteinstellungen für einen Edge-Transport-Server. Wenn Sie die XML-Zwischendatei auf den Zielserver importieren, werden alle Einstellungen des Transportkonfigurationsobjekts importiert außer den folgenden:
Allgemeine Namen und Erstellungsdatumsangaben aus der exportierten XML-Datei
Sendeconnectorinformationen
Empfangsconnectorinformationen
Anlagenfiltereinträge
Der Attributeintrag MaxDumpsterSizePerStorageGroup
Nach Abschluss des Importvorgangs können Sie die Einstellungen auch mithilfe des Cmdlets Set-TransportConfig konfigurieren. Weitere Informationen finden Sie unter Set-TransportConfig.
Die folgende Tabelle beschreibt die Attribute, die dem Transportkonfigurationsobjekt zugeordnet sind, sowie deren Standardwerte. Dieses Objekt wird auf den Hub-Transport- und Edge-Transport-Servern konfiguriert. Viele Attribute gelten jedoch nur für Hub-Transport-Server. Wenn Sie diese Attribute für einen Edge-Transport-Server konfigurieren, bleibt dieser Vorgang ohne Auswirkungen.
Transportkonfigurationsattribute und Standardwerte
| Attribut | Beschreibung | Standardwert |
|---|---|---|
ClearCategories |
Dieses Attribut gibt an, ob MicrosoftOfficeOutlook-Kategorien während der Inhaltskonvertierung gelöscht werden sollen. |
True |
GenerateCopyOfDSNFor |
Dieses Attribut gibt die DSN-Codes (Delivery Status Notification, Benachrichtigung über den Zustellungsstatus) an, die bewirken, dass die DSN-Nachricht in die E-Mail-Adresse des Postmasters kopiert wird. DSN-Codes werden im Format x.y.z eingegeben und durch Kommas getrennt. |
5.4.8, 5.4.6, 5.4.4, 5.2.4, 5.2.0, 5.1.4 |
InternalSMTPServers |
Dieses Attribut gibt eine Liste von internen SMTP-Server-IP-Adressen oder -IP-Adressbereichen an, die von der Sender ID- und der Verbindungsfilterung ignoriert werden sollen. |
Null |
JournalingReportNdrTo |
Dieses Attribut gibt die E-Mail-Adresse an, an die Journalberichte gesendet werden, wenn das Journalpostfach nicht verfügbar ist. Dieses Attribut gilt nicht für die Konfiguration eines Edge-Transport-Servers. |
Null |
MaxDumpsterSizePerStorageGroup |
Dieses Attribut gibt die maximale Größe des Transportdumpsters auf einem Hub-Transport-Server an. Dieses Attribut gilt nicht für die Konfiguration eines Edge-Transport-Servers. |
18 MB |
MaxDumpsterTime |
Dieses Attribut gibt an, wie lange eine E-Mail-Nachricht im Transportdumpster auf einem Hub-Transport-Server verbleiben soll. Dieses Attribut gilt nicht für die Konfiguration eines Edge-Transport-Servers. |
7.00:00:00 |
MaxReceiveSize |
Dieses Attribut gibt die maximale Größe von Nachrichten an, die von Empfängern in der Organisation empfangen werden dürfen. Dieses Attribut gilt nicht für die Konfiguration eines Edge-Transport-Servers. |
10 MB |
MaxRecipientEnvelopeLimit |
Dieses Attribut gibt die maximale Anzahl von Empfängern an, die in eine E-Mail-Nachricht aufgenommen werden dürfen. Dieses Attribut gilt nicht für die Konfiguration eines Edge-Transport-Servers. |
5,000 |
MaxSendSize |
Dieses Attribut gibt die maximale Größe von Nachrichten an, die von Empfängern in der Organisation gesendet werden dürfen. Dieses Attribut gilt nicht für die Konfiguration eines Edge-Transport-Servers. |
10 MB |
TLSReceiveDomainSecureList |
Dieses Attribut gibt die Remotedomänen an, die MTLS-Authentifizierung (Mutual Transport Layer Security) durch Empfangsconnectors verwenden, die für die Unterstützung von Domänensicherheit konfiguriert wurden. Mehrere Domänen können durch Komma getrennt werden. Das Platzhalterzeichen (*) wird in den Domänen, die in diesem Attribut aufgelistet werden, nicht unterstützt. |
Null |
TLSSendDomainSecureList |
Dieses Attribut gibt die Remotedomänen an, die MTLS-Authentifizierung (Mutual Transport Layer Security) verwenden, wenn E-Mail-Nachrichten durch einen Sendeconnector gesendet werden, der für die Unterstützung von Domänensicherheit und den Adressraum der Zieldomäne konfiguriert wurde. Mehrere Domänen können durch Komma getrennt werden. Das Platzhalterzeichen (*) wird in den Domänen, die in diesem Attribut aufgelistet werden, nicht unterstützt. |
Null |
VerifySecureSubmitEnabled |
Dieses Attribut überprüft, ob E-Mail-Clients, die Nachrichten von Postfächern auf Postfachservern übermitteln, die verschlüsselte MAPI-Übermittlung verwenden. Dieses Attribut gilt nicht für die Konfiguration eines Edge-Transport-Servers. Gültige Werte für dieses Attribut sind |
False |
VoicemailJournalingEnabled |
Dieses Attribut gibt an, ob UM-Voicemailnachrichten (Unified Messaging) vom Journal-Agent erfasst werden. Dieses Attribut gilt nicht für die Konfiguration eines Edge-Transport-Servers. |
True |
Xexch50Enabled |
Dieses Attribut gibt an, ob zur Sicherstellung der Abwärtskompatibilität mit Exchange Server 2003-Servern die Xexch50-Authentifizierung aktiviert werden soll. |
True |
Hinweis
Wenn der Edge-Transport-Server später für die Exchange-Organisation abonniert wird, wird der Wert des Attributs InternalSMTPServers während des EdgeSync-Prozesses außer Kraft gesetzt. Weitere Informationen finden Sie unter Grundlegendes zu Edge-Abonnements.
© 2010 Microsoft Corporation. Alle Rechte vorbehalten.