Freigeben über

Verzeichnissynchronisierungstool

  • Artikel

 

Gilt für: Live@edu, Forefront Online Protection for Exchange

Letzte Änderung des Themas: 2012-09-04

Das Microsoft-Verzeichnissynchronisierungstool ist eine optionale, ressourcenschonende Anwendung, die mit der lokalen Messagingumgebung des Unternehmens für Active Directory und Microsoft Exchange Server kommuniziert, um eine Liste mit den Benutzer-E-Mail-Adressen für den Forefront Online Protection für Exchange (FOPE)-Dienst oder den Exchange Hosted Archive (EHA)-Dienst (nach Version 8.1) zu erstellen. Mit diesem Tool können Sie die Benutzerkonten in der lokalen Active Directory-Umgebung verwalten. Um das Verzeichnissynchronisierungstool zu verwenden, müssen Sie über die Rolle eines Administrators oder Konto-Managers auf Unternehmensebene im System verfügen.

Vom Verzeichnissynchronisierungstool werden zudem alle gültigen E-Mail-Adressen aus dem Active Directory des Unternehmens erfasst. Diese Adressen werden für den FOPE-Dienst und den EHA-Dienst freigegeben. Mit dem Verzeichnissynchronisierungstool synchronisierte Benutzerkonten werden in der FOPE-Verwaltungskonsole angezeigt und können wie ein FOPE-Verwaltungskonsolen-Upload verwaltet werden.

In diesem Tool können Sie als Administrator die Domänen, für die E-Mail-Adressen synchronisiert werden, sowie die Häufigkeit der Synchronisierung festlegen.

Der Synchronisierungsdienst führt dann folgende Aktionen durch:

  1. Lesen der Konfigurationsdatei (XML-Datei) im festgelegten Intervall

  2. Abrufen aller SMTP-Adressen von Active Directory für die angegebenen Domänen

  3. Senden der Liste an das Hosted Services-Netzwerk über SSL

Die Adressliste wird erst übermittelt, nachdem Anmeldung und Kennwort des Administrators authentifiziert wurden. Die Liste wird von einem im gehosteten Netzwerk ausgeführten Webdienst akzeptiert, und die Daten werden in der Infrastruktur der Verzeichnisdienste bereitgestellt. Von dort aus werden sie alle 15 Minuten im Netzwerk des FOPE-Datencenters verteilt.

Vom Tool werden zudem von Endbenutzern definierte sichere Absender erfasst und freigegeben. Mithilfe dieses Features wird die Wahrscheinlichkeit von falsch positiven Ergebnissen (erwünschte E-Mails, die fälschlicherweise als Spam erkannt wurden) weiter verringert und die Beeinträchtigung des ordnungsgemäßen E-Mail-Verkehrs minimiert. Für diese Funktion sind Microsoft Exchange Server 2007 zum Speichern von Informationen zu sicheren Absendern in den Active Directory-Domänendiensten sowie Versionen von Microsoft Office Outlook 2003 nach Office Outlook 2003 erforderlich. Außerdem muss für die ordnungsgemäße Funktion die Aggregation von Listen sicherer Adressen in Exchange Server 2007 aktiviert sein. Weitere Informationen über die Aggregation von Listen sicherer Adressen finden Sie unter Grundlegendes zur Aggregation von Listen sicherer Adressen.