Utilisation d'un abonnement Edge pour peupler l'instance ADAM avec des données Active Directory

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-02-14

Cette rubrique contient des informations sur la création et l'utilisation d'un abonnement Edge pour peupler l'instance de service d'annuaire ADAM sur le rôle serveur de transport Edge Microsoft Exchange Server 2007 avec des données du service d'annuaire Active Directory.

Un serveur de transport Edge peut être abonné à un site Active Directory. L'abonnement du serveur de transport Edge au site Active Directory associe le serveur de transport Edge à l'organisation Exchange. Ce processus réduit les tâches administratives que vous devez effectuer dans le réseau de périmètre en vous permettant d'effectuer la configuration requise sur le rôle serveur de transport Hub, puis d'écrire ces informations sur le serveur de transport Edge. Une organisation qui déploie plusieurs serveurs de transport Edge peut maintenir une configuration cohérente à l'aide d'abonnements Edge. Vous devez créer un abonnement Edge si vous projetez d'utiliser les fonctionnalités de blocage du courrier indésirable, de recherche de destinataires, d'agrégation de listes fiables ou de sécurité du domaine.

Processus d'abonnement Edge

Le processus d'abonnement Edge est la procédure qu'un administrateur suit pour établir un abonnement Edge pour un serveur de transport Edge. L'abonnement d'un serveur de transport Edge à un site Active Directory associe le serveur de transport Edge à l'organisation Exchange. Un serveur de transport Edge abonné est marqué à l'aide d'un attribut de site Active Directory. Entre autres choses, cette association vous permet de configurer l'abonnement Edge comme serveur source pour les connecteurs d'envoi créés dans l'organisation Exchange. Les serveurs de transport Hub dans l'organisation Exchange utilisent un connecteur d'envoi intra-organisationnel spécifique pour router les messages électroniques vers Internet via le serveur de transport Edge abonné. L'association au site Active Directory permet aux serveurs de transport Hub de localiser le serveur de transport Edge à des fins de routage.

Un serveur de transport Edge ne peut être abonné qu'à un seul site Active Directory. Si vous voulez modifier l'association au site d'un serveur de transport Edge abonné, vous devez supprimer l'abonnement Edge du serveur de transport Hub, puis créer un abonnement Edge.

Une fois le processus d'abonnement Edge terminé, le service EdgeSync de Microsoft Exchange, qui s'exécute sur les serveurs de transport Hub, transfère les informations d'Active Directory vers l'instance ADAM sur le serveur de transport Edge dans le réseau de limite. Les informations répliquées sur le serveur de transport Edge incluent les informations du destinataire et des informations de configuration sur l'organisation Exchange 2007. Les informations sont tenues à jour à l'aide d'un processus de synchronisation périodique.

Lorsqu'un serveur de transport Edge est abonné à un site Active Directory, tous les serveurs de transport Hub installés dans ce site Active Directory peuvent participer au processus EdgeSync. Si l'un de ces serveurs est supprimé, le service EdgeSync Microsoft Exchange qui s'exécute sur les serveurs de transport Hub restants poursuit le processus de synchronisation des données. Toutefois, si de nouveaux serveurs de transport Hub sont installés dans le site Active Directory, ils ne participent pas au processus EdgeSync. Pour que ces serveurs de transport Hub soient inclus dans le processus de synchronisation EdgeSync, vous devez réabonner le serveur de transport Edge.

importantImportant :
Pour réabonner un serveur de transport Edge, exportez un nouveau fichier XML sur le serveur de transport Edge puis importez le fichier XML sur un serveur de transport Hub. Vous devez réabonner le serveur de transport Edge au site Active Directory auquel il était abonné à l'origine. Vous ne devez pas commencer par supprimer l'abonnement Edge original. Le processus de réabonnement remplace l'abonnement existant.

Vous pouvez démarrer le processus d'abonnement Edge en exportant un fichier XML d'abonnement Edge sur le serveur de transport Edge. Lorsque le fichier d'abonnement Edge est créé sur le serveur de transport Edge à l'aide de la cmdlet New-EdgeSubscription dans l'environnement de ligne de commande Exchange Management Shell, les actions suivantes sont exécutées :

  • Un compte ADAM est créé.

  • Les informations d'identification sont extraites et écrites dans le fichier XML d'abonnement Edge.

Chaque serveur de transport Edge requiert un abonnement Edge individuel. Les informations d'identification écrites dans le fichier d'abonnement Edge sont spécifiques au serveur à partir duquel le fichier est exporté.

Ensuite, le fichier XML d'abonnement Edge est transféré vers un serveur de transport Hub situé dans le site Active Directory auquel vous voulez abonner le serveur de transport Edge. Le fichier d'abonnement Edge est importé dans le serveur de transport Hub à l'aide soit de la cmdlet New-EdgeSubscription, soit de l'Assistant Nouvel abonnement Edge dans la console de gestion Exchange. Cette étape achève le processus d'abonnement Edge. Le service EdgeSync de Microsoft Exchange en cours d'exécution sur les serveurs de transport Hub dans le site Active Directory auquel le serveur de transport Edge est abonné exécute une réplication unidirectionnelle de données d'Active Directory vers ADAM. Les informations d'identification ADAM créées au cours du processus d'abonnement Edge sont utilisées pour authentifier la connexion LDAP (Lightweight Directory Access Protocol) sécurisée établie durant le processus de synchronisation.

Processus de synchronisation du service EdgeSync de Microsoft Exchange

Le service EdgeSync de Microsoft Exchange est le service de synchronisation de données qui s'exécute sur un serveur de transport Hub. Le service EdgeSync de Microsoft Exchange en cours d'exécution sur les serveurs de transport Hub dans le site Active Directory auquel le serveur de transport Edge est abonné exécute périodiquement une réplication unidirectionnelle des données du destinataire et de configuration vers ADAM. Le service EdgeSync de Microsoft Exchange copie uniquement les informations dont le serveur de transport Edge a besoin pour exécuter des tâches de configuration du blocage du courrier indésirable ou utiliser la sécurité du domaine, ainsi que les informations relatives à la configuration du connecteur d'envoi requises pour permettre le flux de messagerie des serveurs de transport Hub au sein de l'organisation Exchange 2007 vers Internet via un ou plusieurs serveurs de transport Edge. Le service EdgeSync de Microsoft Exchange exécute des mises à jour planifiées de façon à ce que les informations disponibles dans ADAM soient actualisées.

Le service EdgeSync de Microsoft Exchange invoque des informations d'identification administratives et transfère les données sur un canal chiffré. En cas de synchronisation, de nouveaux objets sont ajoutés à ADAM, les objets supprimés sont effacés et des modifications de propriété sont écrites dans des objets existants. Durant la réplication initiale, ADAM est peuplé. Une fois la réplication initiale terminée, une synchronisation a lieu à intervalles réguliers. Les données de configuration sont synchronisées toutes les heures. Les données de destinataire sont synchronisées toutes les quatre heures. Si vous avez introduit des modifications importantes dans Active Directory, vous pouvez synchroniser immédiatement. La cmdlet Start-EdgeSynchronization de l'environnement de ligne de commande Exchange Management Shell permet de démarrer une synchronisation immédiate.

Durant la synchronisation, le service EdgeSync de Microsoft Exchange réplique les données suivantes d'Active Directory vers ADAM :

  • Domaines acceptés

  • Domaines distants

  • Classifications des messages

  • Destinataires (hachés)

  • Liste des expéditeurs approuvés (hachée)

  • Connecteurs d'envoi

  • Liste du serveur de transport Hub (pour une génération de connecteur dynamique)

  • Listes de domaines sécurisés de réception et d'envoi TLS

  • Listes de serveurs SMTP internes

Les données de configuration sont utilisées pour créer automatiquement des connecteurs d'envoi pour un serveur de transport Edge abonné à un site Active Directory. Le service EdgeSync de Microsoft Exchange établit les connecteurs nécessaires pour envoyer des messages électroniques à l'organisation Exchange et à Internet. Lorsqu'un serveur de transport Edge est abonné à un site Active Directory, le service EdgeSync de Microsoft Exchange crée les connecteurs suivants :

  • un connecteur d'envoi implicite des serveurs de transport Hub qui se trouvent dans la même forêt au serveur de transport Edge ;

  • un connecteur d'envoi du serveur de transport Edge aux serveurs de transport Hub sur le site Active Directory auquel le serveur de transport Edge est abonné ;

  • un connecteur d'envoi du serveur de transport Edge à Internet.

Pour plus d'informations

Pour plus d'informations, consultez les rubriques suivantes :