Utilizzo della configurazione clonata del server Edge Transport

  • Articolo

 

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2007-06-15

Il ruolo del server Trasporto Edge di Microsoft Exchange Server 2007 archivia le informazioni di configurazione in Active Directory Application Mode (ADAM). È possibile installare più server Trasporto Edge nella rete perimetrale e utilizzare il round robin del DNS (Domain NAme System), ovvero un semplice meccanismo utilizzato dai server DNS per condividere e distribuire il carico delle risorse di rete così da bilanciare il traffico di rete tra i server Trasporto Edge. Per assicurarsi che tutti i server Trasporto Edge distribuiti utilizzino le stesse informazioni di configurazione, è possibile utilizzare gli script di configurazione clonata forniti in Exchange Management Shell per duplicare la configurazione di un server di origine in uno di destinazione.

Utilizzare la configurazione clonata per distribuire nuovi server Trasporto Edge in base a un server di origine configurato. Le informazioni di configurazione per il server di origine vengono duplicate e quindi esportate in un file XML che viene importato nel server di destinazione.

Configurazione clonata ed EdgeSync

Eseguire il processo EdgeSync dopo aver importato la configurazione clonata. Per eseguire le attività di ricerca dei destinatari e di protezione dei messaggi, il computer in cui è installato il ruolo del server Trasporto Edge necessita dei dati che risiedono nel servizio directory di Active Directory. EdgeSync è un insieme di processi eseguiti su un computer in cui è installato il ruolo del server Trasporto Hub che consentono di stabilire la replica unidirezionale dei destinatari e le informazioni di configurazione da Active Directory all'istanza di ADAM in un server Trasporto Edge. Il servizio Microsoft Exchange EdgeSync copia solo le informazioni necessarie al server Trasporto Edge per eseguire le attività relative alla posta indesiderata e le informazioni di configurazione del connettore necessarie per abilitare il flusso di posta end-to-end. Il servizio Microsoft Exchange EdgeSync esegue gli aggiornamenti pianificati in modo da mantenere aggiornate le informazioni contenute in ADAM.

La configurazione clonata non duplica le impostazioni di sottoscrizione Edge di un server. I certificati utilizzati dal servizio Microsoft Exchange EdgeSync non vengono clonati. È necessario eseguire il processo EdgeSync separatamente per ciascun server Trasporto Edge. Il servizio Microsoft Exchange EdgeSync sovrascrive le impostazioni incluse sia nelle informazioni di configurazione clonate che nelle informazioni della replica di EdgeSync. Queste impostazioni includono i connettori di invio, i connettori di ricezione, i domini accettati e i domini remoti.

Processo di configurazione clonata

Il processo di configurazione clonata consiste di tre passaggi:

  1. esportazione della configurazione nel server di origine. In questo passaggio viene eseguito lo script ExportEdgeConfig.ps1 per esportare le informazioni di configurazione del server di origine in un file XML intermedio.

  2. Convalida della configurazione nel server di destinazione. In questo passaggio viene eseguito lo script ImportEdgeConfig.ps1. Questo script controlla le informazioni esistenti nel file XML intermedio per verificare che le impostazioni esportate siano valide per il server di destinazione. Procede quindi con la creazione di un file di risposta, in cui vengono indicate le informazioni specifiche per il server utilizzato nel passaggio successivo durante l'importazione della configurazione nel server di destinazione. Nel file di risposta sono contenute le voci per ciascuna impostazione del server di origine che non è valida per il server di destinazione. Sono impostazioni che possono essere modificate così da renderle valide per il server di destinazione. Se tutte le impostazioni sono valide, nel file di risposta non è contenuta nessuna voce.

  3. Importazione della configurazione nel server di destinazione. In questo passaggio lo script ImportEdgeConfig.ps1 utilizza il file XML intermedio e il file di risposta per clonare una configurazione esistente o per ripristinare nel server una configurazione specifica.

Nelle sezioni che seguono vengono riportate le informazioni dettagliate su questi tre passaggi.

Esportazione della configurazione

Dopo aver installato e configurato il ruolo del server Trasporto Edge, eseguire lo script ExportEdgeConfig.ps1. Questo script recupera le informazioni di configurazione del server di origine e le archivia in un file XML intermedio.

Le informazioni che seguono vengono esportate dal server di origine e archiviate nel file XML intermedio:

  • informazioni relative al server di trasporto e al percorso del file di registro. Vengono importati i seguenti percorsi di file:

    • ReceiveProtocolLogPath

    • SendProtocolLogPath

    • MessageTrackingLogPath

    • PickupDirectoryPath

    • RoutingTableLogPath

  • Informazioni relative all'agente di trasporto che includono le impostazioni di stato e di priorità per ciascun agente di trasporto.

  • Informazioni relative al connettore di invio. Se i connettori di invio vengono configurati per l'utilizzo delle credenziali, la password viene scritta nel file XML intermedio come stringa crittografata. È possibile utilizzare il parametro -key con gli script ImportEdgeConfig.ps1 e ExportEdgeConfig.ps1 per specificare la stringa a 32 byte da utilizzare per la crittografia e la decrittografia della password. Se non si utilizza il parametro -key, verrà utilizzata una chiave di crittografia predefinita.

  • Informazioni relative al connettore di ricezione. Per modificare le proprietà della porta e del binding di rete locale, è necessario modificare le informazioni di configurazione nel file di risposta creato nel passaggio della convalida della configurazione.

  • Configurazione del dominio accettato.

  • Configurazione del dominio remoto.

  • Impostazioni di configurazione delle funzionalità di protezione da posta indesiderata. Vengono importate le seguente informazioni:

    • Informazioni relative all'elenco indirizzi IP consentiti. Vengono esportate solo le voci dell'elenco indirizzi IP consentiti configurate manualmente dall'amministratore.

    • Informazioni relative all'elenco indirizzi IP bloccati.

    • Configurazione del Filtro contenuto.

    • Configurazione del Filtro destinatario.

    • Voci di riscrittura degli indirizzi.

    • Voci del filtro degli allegati.

Convalida della configurazione

Il server di destinazione è un server Exchange 2007 con una nuova installazione del ruolo del server Trasporto Edge. Eseguire lo script ImportEdgeConfig.ps1 sul server di destinazione per convalidare le informazioni esistenti nel file XML intermedio e per creare il file di risposta. Nel file di risposta sono indicate le informazioni specifiche per il server utilizzato nel passaggio successivo della configurazione clonata durante l'importazione della configurazione nel server di destinazione. Nel file di risposta sono contenute le voci per ciascuna impostazione del server di origine che non è valida per il server di destinazione. Sono impostazioni che possono essere modificate così da renderle valide per il server di destinazione. Se tutte le impostazioni sono valide, nel file di risposta non è contenuta nessuna voce. Il file XML intermedio può essere utilizzato per server di destinazione diversi. Il file di risposta è specifico per un dato server di destinazione.

Durante questo passaggio lo script ImportEdgeConfig.ps1 esegue le attività seguenti:

  • lo script verifica che i percorsi dei dati e dei registri possano essere creati nel server di destinazione. In caso contrario, nel file di risposta viene inserito un percorso vuoto.

  • Per ciascun connettore di invio nel file XML, lo script aggiunge una voce vuota per l'indirizzo IP di origine nel file di risposta.

  • Per ciascun connettore di ricezione nel file XML, lo script aggiunge una voce vuota per i binding di rete locale nel file di risposta.

È necessario modificare manualmente il file di risposta per fornire le seguenti informazioni relative alle impostazioni specifiche per il server:

  • Compilare i percorsi dei dati e dei registri. Se questi percorsi sono lasciati vuoti nel file di risposta, nel passaggio successivo dell'importazione della configurazione nel server di destinazione, vengono utilizzati i percorsi configurati nel file XML intermedio.

  • Per ciascuna voce del connettore di invio, completare l'indirizzo IP di origine. Se il campo viene lasciato vuoto, si verificherà un errore durante il passaggio dell'importazione della configurazione.

  • Per ciascuna voce del connettore di ricezione, completare i binding di rete locale. Se i binding di rete locale vengono lasciati vuoti, si verificherà un errore nel passaggio successivo, cioè durante l'importazione della configurazione nel server di destinazione.

Importazione della configurazione

Eseguire questo passaggio su un server di destinazione per clonare la configurazione di un server Trasporto Edge esistente o per ripristinare nel server una configurazione specifica. Eseguire lo script ImportEdgeConfig.ps1 per convalidare e importare la nuova configurazione. Dopo aver eseguito lo script, la configurazione del server di destinazione confronterà le impostazioni nel file XML intermedio e nel file di risposta.

Importante

Si consiglia di eseguire il backup della configurazione del server esistente prima di eseguire il processo di importazione per assicurarsi di poter ripristinare il server nello stato stabile precedente in caso di errore delle operazioni di clonazione.

Questa operazione prevede l'utilizzo delle informazioni specifiche del server fornite nel file di risposta. Se un'impostazione non è specificata nel file di risposta, vengono utilizzati i dati contenuti nel file XML intermedio. Prima che la configurazione venga modificata dallo script, i dati contenuti nel file XML intermedio e nel file di risposta vengono convalidati dallo script stesso.

Durante l'operazione di importazione della configurazione, vengono modificate le seguenti impostazioni di configurazione del server di destinazione:

  • configurazione dell'agente di trasporto.

  • I connettori esistenti nel server di destinazione vengono rimossi e aggiunti quelli presenti nel file XML intermedio.

  • I domini accettati esistenti vengono rimossi e vengono aggiunte le voci dei domini accettati presenti nel file XML intermedio.

  • I domini remoti esistenti vengono rimossi e vengono aggiunte le voci dei domini remoti presenti nel file XML intermedio.

  • Le voci esistenti dell'elenco indirizzi IP consentiti vengono rimosse e vengono aggiunte quelle presenti nel file intermedio dei domini remoti.

  • Le voci esistenti dell'elenco indirizzi IP bloccati vengono rimosse e vengono aggiunte quelle presenti nel file intermedio dei domini remoti.

  • Nel server di destinazione viene clonata la seguente configurazione di protezione da posta indesiderata:

    • Configurazione del Filtro contenuto

    • Configurazione del Filtro destinatario

    • Voci di riscrittura degli indirizzi

    • Voci del filtro degli allegati

Informazioni di configurazione non clonate

Quando le informazioni sulla configurazione vengono esportate dal server Trasporto Edge di origine, l'oggetto di configurazione trasporto non viene scritto nel file XML intermedio, pertanto le informazioni di configurazione per questo oggetto non vengono clonate nel server di destinazione. Le impostazioni dell'oggetto di configurazione trasporto definiscono le impostazioni del trasporto dei messaggi di posta elettronica a livello di server per un server Trasporto Edge. Una volta importato il file XML intermedio nel server di destinazione, l'oggetto di configurazione trasporto verrà impostato sui valori predefiniti. Se si desidera che il server di destinazione utilizzi per questo oggetto la stessa configurazione del server di origine, una volta completato il processo di importazione è necessario configurare le impostazioni utilizzando il cmdlet Set-TransportConfig. Per ulteriori informazioni, vedere Set-TransportConfig.

Novità in Exchange 2007 SP1

I server Trasporto Edge in cui è installato Microsoft Exchange Server 2007 Service Pack 1 (SP1) comprendono l'oggetto configurazione di trasporto nell'informazione scritta sul file XML intermedio. Per tale ragione, le impostazioni dell'oggetto configurazione di trasporto sul server di destinazione hanno gli stessi valori del server di origine dopo l'importazione del file XML intermedio.

La tabella 1 descrive gli attributi associati all'oggetto configurazione di trasporto e i valori predefiniti per la versione RTM (Release To Manufacturing) di Exchange 2007 e per Exchange 2007 SP1. Questo oggetto si configura sia sui server Trasporto Hub sia sui server Trasporto Edge. Tuttavia, molti attributi si applicano solamente ai server Trasporto Hub. La configurazione di tali attributi su un server Trasporto Edge non darà alcun risultato.

Tabella 1   Attributi della configurazione di trasporto e valori predefiniti per Exchange 2007 RTM ed Exchange 2007 SP1

Attributo Descrizione Valore predefinito di Exchange 2007 RTM Valore predefinito di Exchange 2007 SP1

ClearCategories

Questo attributo consente di specificare se le categorie di Microsoft Office Outlookdevono essere eliminate durante la conversione del contenuto.

True

True

GenerateCopyOfDSNFor

Questo attributo consente di specificare i codici DSN (Delivery Status Notification) che causano la copia del messaggio DSN nell'indirizzo di posta elettronica del postmaster. I codici DSN devono essere immessi nel formato x.y.z separati da virgole.

5.4.8, 5.4.6, 5.4.4, 5.2.4, 5.2.0, 5.1.4

5.4.8, 5.4.6, 5.4.4, 5.2.4, 5.2.0, 5.1.4

InternalSMTPServers

Questo attributo consente di specificare un elenco o un intervallo di indirizzi IP del server SMTP (Simple Mail Transfer Protocol) interno che devono essere ignorati dall'ID mittente e dal filtro connessioni.

Null

Null

JournalingReportNdrTo

Questo attributo consente di specificare l'indirizzo di posta elettronica al quale vengono inviati i rapporti del journal se la cassetta postale del journal non è disponibile. Questo attributo non si applica alla configurazione di un server Trasporto Edge.

Null

Null

MaxDumpsterSizePerStorageGroup

Questo attributo consente di specificare la dimensione massima del dumpster del trasporto su un server Trasporto Hub. Questo attributo non si applica alla configurazione di un server Trasporto Edge.

18 MB

18 MB

MaxDumpsterTime

Questo attributo consente di specificare la lunghezza che il messaggio di posta elettronica dovrà mantenere nel dumpster del trasporto su un server Trasporto Hub. Questo attributo non si applica alla configurazione di un server Trasporto Edge.

7.00:00:00

7.00:00:00

MaxReceiveSize

Questo attributo consente di specificare la dimensione massima dei messaggi che i destinatari dell'organizzazione possono ricevere. Questo attributo non si applica alla configurazione di un server Trasporto Edge.

Unlimited

10 MB

MaxRecipientEnvelopeLimit

Questo attributo consente di specificare il numero massimo di destinatari consentiti per un singolo messaggio di posta elettronica. Questo attributo non si applica alla configurazione di un server Trasporto Edge.

Unlimited

5,000

MaxSendSize

Questo attributo consente di specificare la dimensione massima dei messaggi che i mittenti dell'organizzazione possono inviare. Questo attributo non si applica alla configurazione di un server Trasporto Edge.

Unlimited

10 MB

TLSReceiveDomainSecureList

Questo attributo consente di specificare i domini remoti che utilizzano l'autenticazione MTLS (Mutual Transport Layer Security) attraverso i connettori di ricezione configurati per supportare la protezione del dominio. Più domini devono essere separati da virgole. Il carattere jolly (*) non è supportato nei domini elencati in questo attributo.

Null

Null

TLSSendDomainSecureList

Questo attributo consente di specificare i domini remoti che utilizzano l'autenticazione MTLS quando un messaggio di posta elettronica viene inviato attraverso un connettore di invio configurato per supportare la protezione del dominio e lo spazio indirizzi del dominio di destinazione. Più domini devono essere separati da virgole. Il carattere jolly (*) non è supportato nei domini elencati in questo attributo.

Null

Null

VerifySecureSubmitEnabled

I valori validi per questo attributo sono $True o $False. L'attributo VerifySecureSubmitEnabled consente di verificare che i client di posta elettronica che inoltrano messaggi dalle cassette postali sui server Cassette postali utilizzino l'invio MAPI crittografato. Questo attributo non si applica alla configurazione di un server Trasporto Edge.

False

False

VoicemailJournalingEnabled

Questo attributo consente di specificare se i messaggi vocali della messaggistica unificata devono essere inseriti nel journal dall'agente di journaling. Questo attributo non si applica alla configurazione di un server Trasporto Edge.

True

True

Xexch50Enabled

Questo attributo consente di specificare se deve essere attivata l'autenticazione Xexch50 per la compatibilità con le versioni dei server Exchange Server 2003 precedenti.

True

True

Nota

Se il server Trasporto Edge viene sottoscritto nell'organizzazione di Exchange successivamente, il valore dell'attributo InternalSMTPservers viene sovrascritto durante il processo EdgeSync. Per ulteriori informazioni, vedere Preparazione per l'esecuzione del Servizio EdgeSync di Microsoft Exchange.

Ulteriori informazioni

Per ulteriori informazioni, vedere i seguenti argomenti: