Données de réplication EdgeSync
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2009-04-01
Cette rubrique décrit les données répliquées à partir du service d'annuaire Active Directory dans l'instance de service d'annuaire Active Directory Application Mode (ADAM) sur un serveur de transport Edge Microsoft Exchange Server 2007 lors de l'abonnement de celui-ci à un site Active Directory.
L'ordinateur sur lequel le rôle serveur de transport Edge est installé n'a pas accès à Active Directory. Le serveur de transport Edge stocke toutes les informations sur la configuration et le destinataire dans ADAM. Pour effectuer des tâches de recherche de destinataires et d'agrégation de listes fiables, et pour implémenter la sécurité de domaine à l'aide d'une authentification mutuelle TLS (Transport Layer Security), le serveur de transport Edge requiert des données résidant dans Active Directory.
Comme Active Directory et ADAM utilisent tous deux le protocole LDAP (Lightweight Directory Access Protocol) et comme les deux services d'annuaire utilisent le schéma Exchange 2007, vous pouvez répliquer des données d'Active Directory dans ADAM. La réplication a lieu lorsque vous abonnez un serveur de transport Edge à un site Active Directory. Le processus d'abonnement Edge permet aux serveurs de transport Hub de ce site d'utiliser le service Microsoft Exchange EdgeSync pour synchroniser les données de destinataire et de configuration d'Active Directory sur l'instance Active Directory en mode application sur le serveur de transport Edge. Le service Microsoft Exchange EdgeSync exécute des mises à jour planifiées de façon à ce que les informations disponibles dans Active Directory en mode application soient actualisées.
Notes
Le service Microsoft Exchange EdgeSync n'effectue qu'une réplication unidirectionnelle des données d'Active Directory sur Active Directory en mode application. Les informations d'ADAM ne sont jamais répliquées sur Active Directory et les données d'ADAM ne sont pas fusionnées avec les données d'Active Directory. Lors de la création d'un abonnement Edge, Active Directory devient la source de données faisant autorité pour le serveur de transport Edge et tous les objets existant dans ADAM appartenant à une classe de données répliquées sont remplacés.
Types de données répliquées sur ADAM
Plusieurs types de données sont répliqués d'Active Directory sur ADAM :
informations d'abonnement Edge ;
informations de configuration ;
informations sur le destinataire ;
informations de topologie.
Les sections suivantes décrivent ces types de données et la manière dont elles sont utilisées par le serveur de transport Edge.
Informations d'abonnement Edge
Exchange 2007 étend les schémas Active Directory et ADAM pour fournir des attributs sur l'objet ms-Exch-ExchangeServer afin de représenter les données nécessaires pour le contrôle du processus de synchronisation EdgeSync. Ces attributs assurent les trois fonctions suivantes qui sont importantes pour le processus de synchronisation EdgeSync :
Ils assurent la configuration et la maintenance automatiques des informations d'identification utilisées pour sécuriser la connexion LDAP entre un serveur de transport Hub et un serveur de transport Edge abonné.
Ils arbitrent le processus de verrouillage et de bail de synchronisation qui garantit qu'un seul serveur de transport Hub à la fois tente de se synchroniser avec un serveur de transport Edge individuel. Pour plus d'informations sur le processus de verrouillage et de bail, consultez la rubrique Présentation du processus de synchronisation EdgeSync.
Ils optimisent le processus de synchronisation EdgeSync pour conserver un enregistrement de l'état de synchronisation actuel et éviter une synchronisation manuelle excessive.
Le tableau suivant indique les extensions de schéma spécifiques aux abonnements Edge. Les valeurs affectées à ces attributs sont maintenues par l'abonnement Edge et le processus de synchronisation EdgeSync. Vous devez modifier ces attributs manuellement à l'aide d'outils d'édition tels que Ldp.exe ou ADSI (Active Directory Service Interfaces) Edit.
Extensions du schéma d'abonnement Edge
| Nom de l'attribut | Description |
|---|---|
ms-Exch-Server-EKPK-Public-Key |
Cet attribut représente la clé publique actuelle pour le certificat utilisé par le serveur. Cette valeur est stockée par les serveurs de transport Edge et Hub. La clé publique permet de chiffrer les informations d'identification utilisées pour authentifier le serveur durant une communication avec les protocoles LDAP et SMTP (Simple Mail Transfer Protocol). |
ms-Exch-EdgeSync-Credential |
Cet attribut représente la liste des informations d'identification que le service Microsoft Exchange EdgeSync utilise pour établir une session LDAP authentifiée sur Active Directory en mode application. Sur les serveurs de transport Hub, cet attribut contient uniquement les informations d'identification que le serveur de transport Hub utilise pour s'authentifier auprès des serveurs de transport Edge abonnés. Sur les serveurs de transport Edge, cet attribut contient les informations d'identification de chaque serveur de transport Hub dans le site Active Directory abonné qui participe au processus de synchronisation EdgeSync. Cet attribut n'est présent que sur les serveurs de transport Hub qui exécutent le processus de synchronisation EdgeSync et les serveurs de transport Edge abonnés. |
ms-Exch-Edge-Sync-Lease |
Cet attribut permet d'arbitrer entre les serveurs de transport Hub lorsque plusieurs serveurs de transport Hub tentent d'opérer une réplication sur un même serveur de transport Edge. |
ms-Exch-Edge-Sync-Status |
Cet attribut n'est présent que dans ADAM sur l'objet serveur de transport Edge. Cet attribut suit l'état de la réplication sur une instance ADAM et inclut des informations sur la réplication. |
Pour plus d'informations, consultez les rubriques suivantes :
Informations de configuration
Lorsque vous abonnez un serveur de transport Edge à l'organisation, vous pouvez gérer les objets de configuration communs au serveur de transport Edge et à l'organisation Exchange depuis l'organisation, puis écrire ces modifications sur le serveur de transport Edge à l'aide du service EdgeSync de Microsoft Exchange. Ce processus permet de maintenir une configuration cohérente sur tous les serveurs impliqués dans le traitement de message.
Un sous-ensemble des données de configuration pour l'organisation Exchange doit également être maintenu sur le serveur de transport Edge. Durant le processus de synchronisation EdgeSync, les données de configuration dont le serveur de transport Edge a besoin sont écrites dans la partition de configuration d'Active Directory en mode application. Si vous configurez manuellement le serveur de transport Edge, puis décidez de créer un abonnement Edge pour ce serveur, les objets de configuration affectés sont supprimés. Les données de configuration écrites sur ADAM sont les suivantes :
Serveurs de transport Hub Le nom de domaine complet (FQDN) de chaque serveur de transport Hub du site Active Directory abonné sont mises à la disposition de la banque ADAM locale sur le serveur de transport Edge. Ces informations permettent de générer une liste de serveurs hôtes actifs pour le connecteur d'envoi des messages entrants.
Domaines acceptés Tous les domaines faisant autorité, de relais interne et de relais externe configurés pour l'organisation Exchange sont écrits sur ADAM. Le fait que les domaines acceptés soient disponibles pour le transport Edge permet à l'organisation Exchange d'effectuer un filtrage des domaines et de rejeter le trafic SMTP non valide entrant le plus rapidement possible. Pour plus d'informations sur les domaines acceptés, consultez la rubrique Gestion des domaines acceptés.
Classifications des messages Si des classifications des messages sont disponibles sur le serveur de transport Edge, les agents de transport et la conversion de contenu peuvent agir sur les classifications des messages dans le réseau de périmètre. Par exemple, l'Agent de filtrage des pièces jointes peut appliquer la classification « Pièce jointe supprimée » lors de la suppression d'une pièce jointe. C'est pourquoi, un texte d'information s'affiche pour un utilisateur Microsoft Outlook ou Outlook Web Access pour indiquer au destinataire ce qui s'est passé. Les agents développés pour l'usage d'applications tierces peuvent utiliser les classifications des messages d'une façon similaire. De même, il se peut que les classifications des messages doivent être traduites par le serveur de transport Edge à partir d'un GUID dans un en-tête X de TNEF en description de destinataire localisée.
Domaines distants Toutes les stratégies de domaine distant configurées pour l'organisation Exchange sont écrites sur ADAM. Les stratégies de domaine distant contrôlent les paramètres de message d'absence du bureau et les paramètres de format de message pour un domaine distant. Pour plus d'informations sur les domaines distants, consultez la rubrique Gestion de domaines distants.
Connecteurs d'envoi Par défaut, les connecteurs d'envoi requis pour l'activation d'un flux de messagerie de bout en bout entre l'organisation Exchange et Internet sont créés automatiquement. Tous les connecteurs d'envoi existants sur le serveur de transport Edge sont supprimés. Si vous voulez configurer des connecteurs d'envoi supplémentaires, configurez le connecteur d'envoi à l'intérieur de l'organisation Exchange et sélectionnez l'abonnement Edge comme serveur source pour le connecteur. Pour plus d'informations, consultez la rubrique Service EdgeSync et les connecteurs d'envoi.
Serveurs SMTP internes La valeur de l'attribut InternalSMTPServers est stockée dans l'objet TransportConfig pour l'organisation Exchange et le serveur de transport Edge local. Durant le processus de synchronisation EdgeSync, la valeur stockée sur l'objet serveur de transport Edge local est remplacée par la valeur stockée sur cet objet pour l'organisation Exchange. Cet attribut spécifie une liste d'adresses IP de serveur SMTP interne ou des plages d'adresses IP qui doivent être ignorées par l'ID de l'expéditeur et le filtrage des connexions.
Listes des domaines sécurisés Les attributs TLSReceiveDomainSecureList et TLSSendDomainSecureList sont stockés dans l'objet TransportConfig pour l'organisation Exchange et le serveur de transport Edge local. Durant le processus de synchronisation EdgeSync, la valeur stockée sur l'objet serveur de transport Edge local est remplacée par la valeur stockée sur cet objet pour l'organisation Exchange. Ces attributs spécifient la liste des domaines distants configurés pour l'authentification TLS mutuelle.
Les tâches exécutées pour configurer les objets de configuration décrits précédemment dans cette section sont désactivés sur le serveur de transport Edge lors de son abonnement à l'organisation Exchange. Vous pouvez toujours utiliser les tâches permettant d'afficher ces objets. Si vous supprimez un abonnement Edge, tous les objets de configuration répliqués sont supprimés d'ADAM.
Informations sur le destinataire
Les informations sur le destinataire répliquées sur ADAM incluent uniquement un sous-ensemble des attributs des destinataires. Seules les données dont le serveur de transport Edge a besoin pour exécuter certaines tâches de blocage du courrier indésirable sont répliquées. Les informations de destinataire répliquées sur ADAM sont les suivantes :
Destinataires La liste des destinataires dans l'organisation Exchange est répliquée sur ADAM. Chaque destinataire est identifié par le GUID qui lui est affecté dans Active Directory. Si vous configurez le compte d'utilisateur d'un destinataire pour refuser la réception de courrier provenant de l'extérieur de l'organisation, le destinataire n'est pas répliqué sur ADAM. Si vous désactivez et supprimez la boîte aux lettres d'un destinataire, elle n'est pas répliquée sur ADAM.
Adresses proxy Toutes les adresses proxy affectées à chaque destinataire sont répliquées sur ADAM comme données hachées. Il s'agit d'un hachage unidirectionnel utilisant l'algorithme SHA (Secure Hash Algorithm) 256. L'algorithme SHA-256 génère un message de 256 bits résumant les données originales. Le stockage d'adresses proxy sous la forme de données hachées permet de sécuriser ces informations en cas d'endommagement du serveur de transport Edge ou d'ADAM. Les adresses proxy sont référencées lorsque le serveur de transport Edge effectue la tâche de blocage du courrier indésirable de recherche de destinataire.
Listes des expéditeurs et des destinataires approuvés Les listes des expéditeurs et des destinataires approuvés qui sont définies dans l'instance Outlook de chaque destinataire sont agrégées et répliquées sur ADAM. Ces paramètres sont stockés dans la banque de boîtes aux lettres où se trouve la boîte aux lettres du destinataire. Les informations sur les expéditeurs bloqués ne sont pas répliquées. Une collection de listes fiables d'utilisateur Outlook correspond aux données combinées provenant de la liste des expéditeurs approuvés, de la liste des destinataires approuvés, de la liste des expéditeurs approuvés et des contacts externes de l'utilisateur. Le fait que des données de collection de listes fiables soient disponibles dans ADAM permet au serveur de transport Edge de filtrer correctement les expéditeurs, réduisant ainsi les coûts fixes d'exploitation liés au filtrage des messages. Ces informations sont envoyées sous la forme de données hachées.
Important
Bien que les données des destinataires approuvés soient stockées dans Outlook et puissent être regroupées en une collection de listes fiables sur l'instance ADAM sur le serveur de transport Edge, la fonctionnalité de filtrage du contenu n'agit pas sur les données des destinataires approuvés. Puisque le filtrage de contenu n'utilise pas les données des destinataires approuvés, il est recommandé de ne pas configurer la cmdlet Update-Safelist pour mettre à jour les données des destinataires approuvés. Pour plus d'informations, consultez les rubriques Procédure de configuration d'agrégation de listes fiables et Update-SafeList.
Paramètres de blocage du courrier indésirable par destinataire La cmdlet Set-Mailbox permet d'attribuer des paramètres de seuil de blocage du courrier indésirable par destinataire, différents des paramètres de blocage du courrier indésirable de l'organisation. Si vous configurez des paramètres de blocage du courrier indésirable par destinataire, ces derniers remplacent les paramètres utilisés à l'échelle de l'organisation. La réplication de ces paramètres sur ADAM permet de prendre en considération les paramètres de destinataire avant de relayer le message à l'organisation Exchange. Ces informations sont envoyées sous la forme de données hachées.
Si vous supprimez un abonnement Edge, toutes les données répliquées sont également supprimées et vous ne pouvez plus utiliser les fonctions de transport Edge qui dépendent des données de ce destinataire.
Informations de topologie
Les informations de topologie incluent la notification des nouveaux serveurs de transport Edge inscrits ou des abonnements Edge supprimés. Ces données sont actualisées toutes les cinq minutes.
Pour plus d'informations
Pour plus d'informations, consultez les rubriques suivantes :