Configuração clonada do Servidor de Transporte de Borda
Aplica-se a: Exchange Server 2010
Tópico modificado em: 2009-12-07
A função do servidor de Transporte de Borda do Microsoft Exchange Server 2010 armazena as respectivas informações de configuração no Active Directory Lightweight Directory Services (AD LDS). Você pode instalar mais de um servidor de Transporte de Borda na rede de perímetro e usar o round robin do DNS (Sistema de Nome de Domínio), um mecanismo simples que é usado por servidores DNS para compartilhar e distribuir cargas para recursos da rede, para ajudar a equilibrar o tráfego da rede entre os servidores de Transporte de Borda.
Para garantir que todos os servidores de Transporte de Borda implantados estejam usando as mesmas informações de configuração, você pode usar os scripts de configuração clonados fornecidos no Shell de Gerenciamento do Exchange para duplicar a configuração de um servidor de origem para um servidor de destino.
Use a configuração clonada para implantar novos servidores de Transporte de Borda baseados em um servidor de origem configurado. As informações de configuração do servidor de origem são duplicadas e depois exportadas para um arquivo XML. O arquivo XML é então importado para o servidor de destino.
Este tópico fornece uma visão geral do processo de configuração clonado. Para etapas detalhadas sobre a configuração dos servidores de Transporte de Borda com o uso da configuração clonada, consulte Configurar Servidor de Transporte de Borda Usando Configuração Clonada.
Configuração clonada e EdgeSync
Execute o processo EdgeSync depois de importar a configuração clonada. Para executar tarefas de consulta de destinatários e segurança de mensagens, o computador em que a função de servidor Transporte de Borda está instalada exige dados que residem no Active Directory. O EdgeSync é uma coleção de processos que são executados em um computador em que a função do servidor de Transporte de Hub está instalada para estabelecer uma replicação unidirecional de informações de destinatários e de configuração do Active Directory para a instância do AD LDS em um servidor de Transporte de Borda. O serviço Microsoft Exchange EdgeSync copia somente as informações necessárias para que o servidor de Transporte de Borda execute tarefas anti-spam e as informações sobre a configuração do conector, necessárias para habilitar o fluxo de mensagens ponta a ponta. O serviço Microsoft Exchange EdgeSync executa atualizações agendadas para que as informações no AD LDS permaneçam atuais.
A configuração clonada não duplica as configurações de Inscrição de Borda de um servidor. Os certificados que são usados pelo serviço Microsoft Exchange EdgeSync não são clonados. Você deve executar o processo do EdgeSync separadamente para cada servidor de Transporte de Borda. O serviço Microsoft Exchange EdgeSync substitui todas as configurações que estiverem incluídas em informações de configuração clonadas e em informações de replicação do EdgeSync. Essas configurações incluem conectores de envio, conectores de recebimento, domínios aceitos e domínios remotos.
Processo de configuração clonado
O processo de configuração clonado consiste em três etapas:
- Exportar a configuração no servidor de origem.
Nessa etapa, você executa o script ExportEdgeConfig.ps1 para exportar as informações de configuração do servidor de origem para um arquivo XML intermediário. - Validar a configuração no servidor de destino.
Nessa etapa, execute o script ImportEdgeConfig.ps1. Este script verifica as informações existentes no arquivo XML intermediário para ver se as configurações exportadas são válidas para o servidor de destino e cria um arquivo de resposta. O arquivo de resposta especifica as informações específicas do servidor que são usadas durante a próxima etapa ao importar a configuração no servidor de destino. O arquivo de resposta contém entradas para cada configuração do servidor de origem que não é válida para o servidor de destino. Você pode modificar essas configurações para que elas sejam válidas no servidor de destino. Se todas as configurações forem válidas, o arquivo de resposta não conterá entradas. - Importar a configuração no servidor de destino.
Nessa etapa, o script ImportEdgeConfig.ps1 usa o arquivo XML intermediário e o arquivo de resposta para clonar uma configuração existente ou restaurar o servidor a uma configuração específica.
Essas etapas são descritas em detalhes nas seções a seguir.
Etapa 1: Exportar a configuração
Após instalar e configurar a função de servidor Transporte de Borda, execute o script ExportEdgeConfig.ps1. Este script recupera as informações de configuração do servidor de origem e armazena as informações em um arquivo XML intermediário.
As informações a seguir são exportadas do servidor de origem e armazenadas no arquivo XML intermediário:
- Informações relacionadas ao servidor de transporte e informações do caminho do arquivo de log. Os seguintes caminhos de arquivo são exportados:
- ReceiveProtocolLogPath
- SendProtocolLogPath
- MessageTrackingLogPath
- PickupDirectoryPath
- RoutingTableLogPath
- Informações relacionadas ao agente de transporte que incluem as configurações de status e prioridade de cada agente de transporte.
- Todas as informações relacionadas ao conector de envio. Se algum Conector de envio estiver configurado para usar credenciais, a senha será gravada no arquivo XML intermediário como uma de cadeia de caracteres criptografada. Você pode usar o parâmetro -key com os scripts ImportEdgeConfig.ps1 e ExportEdgeConfig.ps1 para especificar a cadeia de caracteres de 32 bytes a ser usada para criptografar e descriptografar senhas. Se você não usar o parâmetro -key, uma chave de criptografia padrão será usada.
- Informações relacionadas ao Conector de recebimento. Para modificar a ligação da rede local e as propriedades da porta, você deve modificar as informações de configuração no arquivo de resposta criado na etapa de validação da configuração.
- Configuração de domínio aceito.
- Configuração de domínio remoto.
- Definições de configuração de recursos anti-spam. As seguintes informações são exportadas:
- Informações sobre a Lista de Permissões de IP. Apenas as entradas da Lista de Permissões de IP que foram configuradas manualmente pelo administrador são exportadas.
- Informações sobre a Lista de Bloqueios de IP.
- Configuração do filtro de conteúdo.
- Configuração do filtro de destinatários.
- Entradas de reconfiguração de endereço.
- Entradas do filtro de anexos.
Etapa 2: Validar a configuração
O servidor de destino é um servidor Exchange 2010 que tem uma instalação normal da função de servidor Transporte de Borda. Execute o script ImportEdgeConfig.ps1 no servidor de destino para validar as informações existentes no arquivo XML intermediário e criar o arquivo de resposta. O arquivo de resposta especifica as informações específicas do servidor que são usadas durante a próxima etapa do processo de configuração clonada ao importar a configuração no servidor de destino. O arquivo de resposta contém entradas para cada configuração do servidor de origem que não é válida para o servidor de destino. Você pode modificar essas configurações para que elas sejam válidas no servidor de destino. Se todas as configurações forem válidas, o arquivo de resposta não conterá entradas. O arquivo XML intermediário pode ser usado em diferentes servidores de destino. O arquivo de resposta é específico para um servidor de destino.
O script ImportEdgeConfig.ps1 executa as seguintes tarefas durante essa etapa:
- O script verifica se os caminhos de dados e os caminhos de logs podem ser criados no servidor de destino. Se os caminhos não puderem ser criados, um caminho em branco será inserido no arquivo de resposta.
- Para cada Conector de envio no arquivo XML, o script adiciona uma entrada em branco para o endereço IP de origem no arquivo de resposta.
- Para cada Conector de recebimento no arquivo XML, o script adiciona uma entrada em branco para as ligações de rede local no arquivo de resposta.
Você deve modificar manualmente o arquivo de resposta para fornecer as seguintes informações sobre configurações específicas do servidor:
- Preencha os caminhos de dados e de log. Se esses caminhos forem mantidos em branco no arquivo de resposta, os caminhos configurados no arquivo XML intermediário serão usados na próxima etapa ao importar a configuração no servidor de destino.
- Para cada entrada do Conector de envio, preencha o endereço IP de origem. Se este campo for mantido em branco, ocorrerá um erro na etapa de importação da configuração.
- Para cada entrada do Conector de recebimento, preencha as ligações de rede local. Se as ligações de rede local forem mantidas em branco, ocorrerá um erro na próxima etapa ao importar a configuração no servidor de destino.
Etapa 3: Importar a configuração
Execute esta etapa em qualquer servidor de destino para clonar a configuração de um servidor de Transporte de Borda existente ou para restaurar o servidor para uma configuração específica. Execute o script ImportEdgeConfig.ps1 para validar e importar a nova configuração. Depois de executar esse script, a configuração do servidor de destino corresponderá às configurações do arquivo XML intermediário e do arquivo de resposta.
Importante
É uma prática recomendada fazer backup da configuração de servidor existente antes de executar o processo de importação de configuração, de modo que se a operação de clonagem falhar, o servidor possa ser restaurado para o estado estável anterior.
Esta etapa usa as informações específicas do servidor fornecidas no arquivo de resposta. Se uma configuração não for especificada no arquivo de resposta, os dados do arquivo XML intermediário serão usados. Antes de modificar a configuração, o script valida os dados do arquivo XML intermediário e do arquivo de resposta.
As seguintes definições de configuração do servidor de destino são modificadas durante a etapa de importação da configuração:
- A configuração do agente de transporte é modificada.
- Os conectores existentes no servidor de destino são removidos e os conectores apresentados no arquivo XML intermediário são adicionados.
- Os domínios aceitos existentes são removidos e as entradas de domínio aceito do arquivo XML intermediário são adicionadas.
- Os domínios remotos existentes são removidos e as entradas de domínio remoto do arquivo XML intermediário são adicionadas.
- As entradas da Lista de Permissões de IP existentes são removidas e as entradas da Lista de Permissões de IP no arquivo intermediário de domínios remotos são adicionadas.
- As entradas existentes da Lista de Bloqueios de IP são removidas e as entradas da Lista de Bloqueios de IP do arquivo intermediário de domínios remotos são adicionadas.
- A seguinte configuração anti-spam é clonada no servidor de destino:
- Configuração do filtro de conteúdo
- Configuração do filtro de destinatários
- Entradas de reconfiguração de endereço
- Entradas do filtro de anexos
Informações de configuração que não são clonadas
Quando as informações de configuração são exportadas do servidor de Transporte de Borda de origem, o objeto de configuração de transporte não é gravado no arquivo XML intermediário e, portanto, as informações de configuração desse objeto não são clonadas no servidor de destino. As definições do objeto de configuração de transporte definem configurações de transporte de email para todo o servidor em um servidor de Transporte de Borda. Depois de importar o arquivo XML intermediário para o servidor de destino, as configurações do objeto de configuração de transporte terão valores padrão. Se desejar que o servidor de destino use as mesmas configurações que o servidor de origem para esse objeto, depois que o processo de importação estiver concluído, configure as definições com o cmdlet Set-TransportConfig. Para obter mais informações, consulte Set-TransportConfig.
A tabela a seguir descreve os atributos associados ao objeto de configuração de transporte e os valores padrão. Você configura esse objeto tanto nos servidores de Transporte de Hub quanto nos servidores de Transporte de Borda. No entanto, muitos atributos se aplicam apenas a servidores de Transporte de Hub, e a configuração desses atributos em um servidor de Transporte de Borda não surtirá nenhum efeito.
Valores padrão e atributos de configuração de transporte
| Atributo | Descrição | Valor padrão |
|---|---|---|
ClearCategories |
Esse atributo especifica se categorias do Microsoft Office Outlook devem ser desmarcadas durante a conversão de conteúdo. |
True |
GenerateCopyOfDSNFor |
Esse atributo especifica os códigos de notificação de status de entrega que fazem com que a mensagem de notificação de status de entrega seja copiada para o endereço de email do postmaster. Códigos DSN são inseridos no formato x.y.z e são separados por vírgulas. |
5.4.8, 5.4.6, 5.4.4, 5.2.4, 5.2.0, 5.1.4 |
InternalSMTPServers |
Esse atributo especifica uma lista de endereços IP ou intervalos de endereços IP de servidores SMTP internos que devem ser ignorados pelo recurso de ID de remetente e de filtragem de conexão. |
Nulo |
JournalingReportNdrTo |
Esse atributo especifica o endereço de email para o qual os relatórios de diário serão enviados se a caixa de correio de registro no diário não estiver disponível. Esse atributo não se aplica à configuração de um servidor de Transporte de Borda. |
Nulo |
MaxDumpsterSizePerStorageGroup |
Esse atributo especifica o tamanho máximo do dumpster de transporte de um servidor de Transporte de Hub. Esse atributo não se aplica à configuração de um servidor de Transporte de Borda. |
18 MB |
MaxDumpsterTime |
Esse atributo especifica por quanto tempo um email deverá permanecer no dumpster de transporte de um servidor de Transporte de Hub. Esse atributo não se aplica à configuração de um servidor de Transporte de Borda. |
7.00:00:00 |
MaxReceiveSize |
Esse atributo especifica o tamanho máximo de mensagem que pode ser recebido pelos destinatários na organização. Esse atributo não se aplica à configuração de um servidor de Transporte de Borda. |
10 MB |
MaxRecipientEnvelopeLimit |
Esse atributo especifica o número máximo de destinatários permitidos em uma única mensagem de email. Esse atributo não se aplica à configuração de um servidor de Transporte de Borda. |
5,000 |
MaxSendSize |
Esse atributo especifica o tamanho máximo da mensagem que pode ser enviada pelos remetentes na organização. Esse atributo não se aplica à configuração de um servidor de Transporte de Borda. |
10 MB |
TLSReceiveDomainSecureList |
Esse atributo especifica os domínios remotos que usarão autenticação mútua de TLS (Transport Layer Security) por meio de conectores de recebimento configurados para oferecer suporte à Segurança de Domínio. Vários domínios podem ser separados por vírgulas. O caractere curinga (*) não tem suporte nos domínios listados nesse atributo. |
Nulo |
TLSSendDomainSecureList |
Esse atributo especifica os domínios remotos que usarão autenticação mútua de TLS quando forem enviados emails por meio de um conector de envio configurado para oferecer suporte à Segurança de Domínio e o espaço de endereçamento do domínio de destino. Vários domínios podem ser separados por vírgulas. O caractere curinga (*) não tem suporte nos domínios listados nesse atributo. |
Nulo |
VerifySecureSubmitEnabled |
O atributo verifica se clientes de email que estão enviando mensagens a partir de caixas de correio em servidores de Caixa de Correio estão usando o envio de MAPI criptografado. Esse atributo não se aplica à configuração de um servidor de Transporte de Borda. Os valores válidos para esse atributo são |
Falso |
VoicemailJournalingEnabled |
Esse atributo especifica se as mensagens de voz da Unificação de Mensagens serão registradas em diário pelo agente Registro no Diário. Esse atributo não se aplica à configuração de um servidor de Transporte de Borda. |
Verdadeiro |
Xexch50Enabled |
Esse atributo especifica se a autenticação Xexch50 deve ser habilitada para compatibilidade com versões anteriores dos servidores do Exchange Server 2003. |
Verdadeiro |
Dica
Se o servidor de Transporte de Borda for inscrito na organização do Exchange posteriormente, o valor do atributo InternalSMTPServers será substituído durante o processo do EdgeSync. Para obter mais informações, consulte Noções Básicas Sobre Inscrições de Borda.