Configuración clonada del servidor Transporte perimetral
Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Última modificación del tema: 2015-03-09
El rol de servidor Transporte perimetral de Microsoft Exchange Server 2010 almacena la información de configuración en Active Directory Lightweight Directory Services (AD LDS). Puede instalar más de un servidor de transporte perimetral en la red perimetral y usar el Sistema de nombres de dominio (DNS) round robin, un mecanismo sencillo que usan los servidores DNS para compartir y distribuir las cargas de los recursos de red, a fin de equilibrar el tráfico de red entre los servidores de transporte perimetral.
Para asegurarse de que todos los servidores de transporte perimetral que se implementan usen la misma información de configuración, puede usar los scripts de configuración clonada que se proporcionan en el Shell de administración de Exchange para duplicar la configuración de un servidor de origen en un servidor de destino.
La configuración clonada se usa para implementar servidores de transporte perimetral nuevos según un servidor de origen configurado. La información de configuración del servidor de origen se duplica y luego se exporta a un archivo XML. A continuación, el archivo XML se importa al servidor de destino.
En este tema, se proporciona información general sobre el proceso de configuración clonada. Para obtener instrucciones detalladas acerca de cómo configurar los servidores de transporte perimetral por medio de la configuración clonada, consulte Configurar el servidor de transporte perimetral mediante el uso de configuración clonada.
Configuración clonada y EdgeSync
Después de importar la configuración clonada, ejecute el proceso EdgeSync. Para realizar tareas de búsqueda de destinatarios y de seguridad de mensajes, el equipo en el que está instalado el rol de servidor Transporte perimetral necesita datos que residen en Active Directory. EdgeSync es un conjunto de procesos que se ejecutan en un equipo que tiene instalado el rol del servidor Transporte de concentradores para establecer una replicación unidireccional de la información de destinatario y de configuración de Active Directory a la instancia AD LDS en un servidor de transporte perimetral. El servicio EdgeSync de Microsoft Exchange copia solamente la información necesaria para que el servidor de transporte perimetral realice tareas contra correo no deseado y la información necesaria acerca de la configuración del conector para habilitar el flujo de correo descentralizado. El servicio EdgeSync de Microsoft Exchange realiza actualizaciones programadas para que la información de AD LDS se mantenga actualizada.
La configuración clonada no duplica la configuración de suscripción perimetral de un servidor. Los certificados que usa el servicio EdgeSync de Microsoft Exchange no se clonan. Debe ejecutar el proceso de EdgeSync en cada servidor de transporte perimetral por separado. El servicio EdgeSync de Microsoft Exchange sobrescribe la configuración que se incluye tanto en la información de la configuración clonada como en la información de replicación de EdgeSync. Estas configuraciones incluyen conectores de envío, conectores de recepción, dominios aceptados y dominios remotos.
Proceso de configuración clonada
El proceso de configuración clonada consta de tres pasos:
Exportación de la configuración del servidor de origen.
En este paso, se ejecuta el script ExportEdgeConfig.ps1 para exportar la información de configuración del servidor de origen a un archivo XML intermedio.
Validación de la configuración en el servidor de destino.
En este paso, se ejecuta el script ImportEdgeConfig.ps1. Este script comprueba la información existente en el archivo XML intermedio a fin de verificar si la configuración exportada es válida para el servidor de destino y luego crea un archivo de respuesta. El archivo de respuesta detalla la información específica del servidor que se va a usar en el paso siguiente cuando se importe la configuración en el servidor de destino. El archivo de respuesta contiene entradas para todas las configuraciones del servidor de origen que no sean válidas para el servidor de destino. Puede modificar estas configuraciones de modo que sean válidas para el servidor de destino. Si todas las configuraciones son válidas, el archivo de respuesta no contendrá ninguna entrada.
Importación de la configuración en el servidor de destino.
En este paso, el script ImportEdgeConfig.ps1 usa el archivo XML intermedio y el archivo de respuesta para clonar una configuración existente o restaurar el servidor a una configuración específica.
Estos tres pasos se describen detalladamente en las siguientes secciones.
Paso 1: Exportación de la configuración
Después de instalar y configurar el rol de servidor Transporte perimetral, ejecute el script ExportEdgeConfig.ps1. Este script recupera la información de configuración del servidor de origen y almacena dicha información en un archivo XML intermedio.
Se importa la siguiente información desde el servidor de origen y se almacena en el archivo XML intermedio:
Información relacionada con el servidor de transporte e información de la ruta de acceso del archivo de registro. Se exportan las siguientes rutas de acceso de archivos:
ReceiveProtocolLogPath
SendProtocolLogPath
MessageTrackingLogPath
PickupDirectoryPath
RoutingTableLogPath
Información relacionada con el agente de transporte, incluidas las configuraciones de estado y de prioridad de cada agente de transporte.
Información relacionada con todos los conectores de envío. Si se configuran conectores de envío para que usen credenciales, la contraseña se escribe en el archivo XML intermedio en forma de cadena cifrada. Puede usar el parámetro -key con los scripts ImportEdgeConfig.ps1 y ExportEdgeConfig.ps1 para especificar la cadena de 32 bytes que se usará para el cifrado y el descifrado de la contraseña. Si no usa el parámetro -key, se usa una clave de cifrado predeterminada.
Información relacionada con el conector de recepción. Para modificar las propiedades de enlace y puerto de la red local, debe modificar la información de configuración en el archivo de respuesta que se creó en el paso de validación de la configuración.
Configuración de dominio aceptado.
Configuración de dominio remoto.
Opciones de configuración de las funciones contra correo no deseado. Se exporta la siguiente información:
Información de la lista de direcciones IP permitidas. Sólo se exportan las entradas de la lista de direcciones IP permitidas que el administrador configuró manualmente.
Información de la lista de direcciones IP bloqueadas.
Configuración del filtro de contenido.
Configuración del filtro de destinatarios.
Entradas de reescritura de direcciones.
Entradas de filtro de datos adjuntos.
Paso 2: Validación de la configuración
El servidor de destino es un servidor de Exchange 2010 con una instalación limpia del rol de servidor Transporte perimetral. Ejecute el script ImportEdgeConfig.ps1 en el servidor de destino para validar la información existente en el archivo XML intermedio y crear el archivo de respuesta. El archivo de respuesta detalla la información específica del servidor que se va a usar en el paso siguiente del proceso de configuración clonada cuando se importe la configuración en el servidor de destino. El archivo de respuesta contiene entradas para todas las configuraciones del servidor de origen que no sean válidas para el servidor de destino. Puede modificar estas configuraciones de modo que sean válidas para el servidor de destino. Si todas las configuraciones son válidas, el archivo de respuesta no contendrá ninguna entrada. El archivo XML intermedio se puede usar en distintos servidores de destino. El archivo de respuesta es específico de un servidor de destino.
En este paso, el script ImportEdgeConfig.ps1 realiza las siguientes tareas:
El script comprueba que se pueden crear rutas de datos y rutas de registros en el servidor de destino. Si las rutas de acceso no se pueden crear, se inserta una ruta de acceso en blanco en el archivo de respuesta.
Para cada conector de envío del archivo XML, el script agrega una entrada en blanco en el archivo de respuesta para la dirección IP de origen.
Para cada conector de recepción del archivo XML, el script agrega una entrada en blanco en el archivo de respuesta para los enlaces de la red local.
Debe modificar manualmente el archivo de respuesta para proporcionar la siguiente información acerca de la configuración específica del servidor:
Rellene las rutas de datos y rutas de registros. Si estas rutas de acceso se dejan en blanco en el archivo de respuesta, en el siguiente paso se usarán las rutas de acceso configuradas en el archivo XML intermedio cuando se importe la configuración en el servidor de destino.
En cada una de las entradas del conector de envío, escriba la dirección IP de origen. Si este campo se deja en blanco, se producirá un error en el paso de importación de la configuración.
En cada una de las entradas del conector de recepción, escriba los enlaces de la red local. Si los enlaces de la red local se dejan en blanco, se producirá un error en el paso siguiente cuando se importe la configuración en el servidor de destino.
Paso 3: Importación de la configuración
Realice este paso en cualquier servidor de destino para clonar la configuración de un servidor de transporte perimetral existente o para restaurar el servidor a una configuración específica. Ejecute el script ImportEdgeConfig.ps1 para validar e importar la configuración nueva. Después de ejecutar el script, la configuración del servidor de destino coincidirá con las configuraciones del archivo XML intermedio y del archivo de respuesta.
Importante
Se recomienda realizar copias de seguridad de la configuración del servidor existente antes de ejecutar el proceso de importación de la configuración, de manera que, en caso de que la operación de clonación produzca un error, se pueda restaurar el servidor al estado estable anterior.
En este paso, se usa la información específica del servidor proporcionada en el archivo de respuesta. Si alguna configuración no está especificada en el archivo de respuesta, se usarán los datos del archivo XML intermedio. Antes de modificar la configuración, el script valida los datos del archivo XML intermedio y del archivo de respuesta.
Los siguientes ajustes de configuración del servidor de destino se modifican durante el paso de importación de la configuración:
Se modifica la configuración del agente de transporte.
Se quitan los conectores del servidor de destino y se agregan los conectores del archivo XML intermedio.
Se quitan los dominios aceptados existentes y se agregan las entradas de dominios aceptados del archivo XML intermedio.
Se quitan los dominios remotos existentes y se agregan las entradas de dominios remotos del archivo XML intermedio.
Se quitan las entradas de la lista de direcciones IP permitidas existentes y se agregan las entradas de la lista de direcciones IP permitidas del archivo intermedio de dominios remotos.
Se quitan las entradas de la lista de direcciones IP bloqueadas existentes y se agregan las entradas de la lista de direcciones IP bloqueadas del archivo intermedio de dominios remotos.
La siguiente configuración contra correo no deseado se clona en el servidor de destino:
Configuración del filtro de contenido
Configuración del filtro de destinatarios
Entradas de reescritura de direcciones
Entradas de filtro de datos adjuntos
Información de configuración de transporte
La configuración del objeto de configuración de transporte define configuraciones de transporte de correo electrónico para un servidor de transporte perimetral completo. Cuando importa el archivo XML intermedio en el servidor de destino, se importan todos los ajustes del objeto de configuración del transporte, excepto los siguientes:
Nombres generales y fechas de creación del archivo XML exportado
Enviar información del conector
Recibir información del conector
Entradas de filtro de datos adjuntos
La entrada de atributo MaxDumpsterSizePerStorageGroup
Luego de que se finaliza el proceso de importación, también puede configurar los ajustes con el cmdlet Set-TransportConfig. Para obtener más información, consulte Set-TransportConfig.
En la siguiente tabla, se describen los atributos asociados con el objeto de configuración de transporte y los valores predeterminados. Este objeto se configura en servidores de transporte de concentradores y de transporte perimetral. No obstante, muchos atributos sólo se aplican a los servidores de transporte de concentradores. Por lo tanto, configurar dichos atributos en un servidor de transporte perimetral, no tendrá ningún efecto.
Atributos de la configuración de transporte y valores predeterminados
| Atributo | Descripción | Valor predeterminado |
|---|---|---|
ClearCategories |
Este atributo especifica si deben desactivarse las categorías de Microsoft Office Outlook durante la conversión del contenido. |
True |
GenerateCopyOfDSNFor |
Este atributo especifica los códigos de notificación de estado de entrega (DSN) que hacen que el mensaje de DSN se copie en la dirección del administrador de correo electrónico. Los códigos de DSN se especifican como x.y.z y se separan por comas. |
5.4.8, 5.4.6, 5.4.4, 5.2.4, 5.2.0, 5.1.4 |
InternalSMTPServers |
Este atributo especifica una lista de direcciones IP del servidor SMTP interno o una lista de intervalos de direcciones IP que el Id. del remitente y el filtro de conexión deben omitir. |
Null |
JournalingReportNdrTo |
Este atributo especifica la dirección de correo electrónico a la que se envían los informes de diario si el buzón de correo de registro en diario no está disponible. Este atributo no se aplica a la configuración de un servidor de transporte perimetral. |
Nulo |
MaxDumpsterSizePerStorageGroup |
Este atributo especifica el tamaño máximo del contenedor de transporte de un servidor de transporte de concentradores. Este atributo no se aplica a la configuración de un servidor de transporte perimetral. |
18 MB |
MaxDumpsterTime |
Este atributo especifica cuánto tiempo deben permanecer los mensajes de correo electrónico en el contenedor de transporte de un servidor de transporte de concentradores. Este atributo no se aplica a la configuración de un servidor de transporte perimetral. |
7.00:00:00 |
MaxReceiveSize |
Este atributo especifica el tamaño máximo de los mensajes que pueden recibir los destinatarios de la organización. Este atributo no se aplica a la configuración de un servidor de transporte perimetral. |
10 MB |
MaxRecipientEnvelopeLimit |
Este atributo especifica el número máximo de destinatarios permitidos en un solo mensaje de correo electrónico. Este atributo no se aplica a la configuración de un servidor de transporte perimetral. |
5,000 |
MaxSendSize |
Este atributo especifica el tamaño máximo de los mensajes que pueden enviar los remitentes de la organización. Este atributo no se aplica a la configuración de un servidor de transporte perimetral. |
10 MB |
TLSReceiveDomainSecureList |
Este atributo especifica los dominios remotos que usarán la autenticación mutua de Seguridad del nivel de transporte (TLS) mediante conectores de recepción configurados para admitir la seguridad de dominio. Si hay varios dominios, se los puede separar por comas. El carácter comodín (*) no se admite en los dominios enumerados en este atributo. |
Nulo |
TLSSendDomainSecureList |
Este atributo especifica los dominios remotos que usarán la autenticación mutua de TLS cuando se envía un correo electrónico mediante un conector de envío configurado para admitir la seguridad de dominio y el espacio de direcciones del dominio de destino. Si hay varios dominios, se los puede separar por comas. El carácter comodín (*) no se admite en los dominios enumerados en este atributo. |
Nulo |
VerifySecureSubmitEnabled |
Este atributo comprueba que los clientes de correo electrónico que envían mensajes desde buzones ubicados en servidores de buzones envíen mensajes MAPI cifrados. Este atributo no se aplica a la configuración de un servidor de transporte perimetral. Los valores válidos de este atributo son |
False |
VoicemailJournalingEnabled |
Este atributo especifica si el agente de registro en diario registra el correo de voz de mensajería unificada. Este atributo no se aplica a la configuración de un servidor de transporte perimetral. |
True |
Xexch50Enabled |
Este atributo especifica si la autenticación de Xexch50 se debe habilitar para mantener la compatibilidad con versiones anteriores de los servidores de Exchange Server 2003. |
True |
Nota
Si el servidor de transporte perimetral se suscribe a la organización de Exchange más adelante, el valor del atributo InternalSMTPServers se sobrescribirá durante el proceso de EdgeSync. Para obtener más información, consulte Descripción de las suscripciones perimetrales.
© 2010 Microsoft Corporation. Reservados todos los derechos.