Dados de replicação do EdgeSync

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2009-04-01

Este tópico descreve os dados que são replicados do serviço de diretório do Active Directory para a instância de serviço de diretório do ADAM (Active Directory Application Mode), em um servidor de Transporte de Borda do Microsoft Exchange Server 2007, quando o servidor de Transporte de Borda está inscrito em um site do Active Directory.

O computador em que a função de servidor Transporte de Borda está instalada não tem acesso ao Active Directory. O servidor de Transporte de Borda armazena todas as informações de configuração e de destinatário no ADAM. Para executar as tarefas de pesquisa de destinatário e de agregação de lista segura, bem como para implementar a segurança de domínio usando a TLS de autenticação mútua, o servidor de Transporte de Borda exige que os dados estejam no Active Directory.

Como o Active Directory e o ADAM usam o protocolo LDAP, e ambos os serviços de diretório usam o esquema do Exchange 2007, é possível replicar os dados do Active Directory para o ADAM. Essa replicação é estabelecida quando você inscreve um servidor de Transporte de Borda em um site do Active Directory. O processo de Inscrição de Borda permite que os servidores de Transporte de Hub desse site usem o serviço Microsoft Exchange EdgeSync para sincronizar dados de destinatário e de configuração do Active Directory para a instância do ADAM no servidor de Transporte de Borda. O serviço Microsoft Exchange EdgeSync executa atualizações agendadas para que as informações no ADAM permaneçam atuais.

Tipos de dados replicados para o ADAM

Vários tipos de dados são replicados do Active Directory para o ADAM:

• Informações de Inscrição de Borda

• Informações de configuração

• Informações de destinatário

• Informações de topologia

As seções a seguir descrevem esses tipos de dados e a maneira como eles são usados pelo servidor de Transporte de Borda.

Informações de Inscrição de Borda

O Exchange 2007 estende os esquemas do Active Directory e do ADAM para fornecer os atributos do objeto ms-Exch-ExchangeServer para representar os dados necessários ao controle do processo de sincronização EdgeSync. Esses atributos fornecem as três funções a seguir, que são importantes ao processo de sincronização EdgeSync:

• Eles fornecem a configuração e a manutenção automáticas das credenciais usadas para ajudar a proteger a conexão LDAP entre um servidor de Transporte de Hub e um servidor de Transporte de Borda inscrito.

• Arbitram o processo de bloqueio e concessão de sincronização, o qual verifica se apenas um servidor de Transporte de Hub por vez tentará a sincronização com um servidor de Transporte de Borda individual. Para obter mais informações sobre o processo de bloqueio e concessão, consulte Compreendendo o processo de sincronização EdgeSync.

• Otimizam o processo de sincronização EdgeSync para manter um registro do status de sincronização atual e evitar o excesso de sincronização manual.

A tabela a seguir lista as extensões de esquema específicas de Inscrições de Borda. Os valores designados para esses atributos são mantidos pela Inscrição de Borda e pelo processo de sincronização EdgeSync. Não edite manualmente esses atributos usando ferramentas de edição, como Ldp.exe ou Active Directory Service Interfaces (ADSI) Edit.

Extensões de esquema de Inscrição de Borda

Para obter mais informações, consulte os seguintes tópicos:

• Compreendendo as credenciais de Inscrição de Borda

• Compreendendo o processo de sincronização EdgeSync

Informações de Configuração

Ao se inscrever em um servidor de Transporte de Borda na organização, você pode gerenciar, de dentro da organização, os objetos de configuração que são comuns ao servidor de Transporte de Borda e à organização do Exchange e gravar essas alterações no servidor de Transporte de Borda usando o serviço Microsoft Exchange EdgeSync. Esse processo ajuda a manter uma configuração consistente em todos os servidores envolvidos no processamento de mensagens.

Um subconjunto dos dados de configuração para a organização do Exchange também deve ser mantido no servidor de Transporte de Borda. Durante o processo de sincronização do EdgeSync, os dados de configuração que o servidor de Transporte de Borda precisa são gravados na partição de configuração do ADAM. Se você configurar manualmente o servidor de Transporte de Borda e decidir criar uma Inscrição de Borda para esse servidor, os objetos de configuração afetados serão excluídos. Os dados de configuração gravados no ADAM incluem o seguinte:

• Servidores de Transporte de Hub   O nome de domínio totalmente qualificado (FQDN) de todos os servidores de Transporte de Hub no site inscrito do Active Directory é disponibilizado para o armazenamento local do ADAM no servidor de Transporte de Borda. Essas informações são usadas para obter uma lista de servidores de host inteligente para o conector de envio de entrada.

• Domínios aceitos   Todos os domínios de retransmissão internos e externos autoritativos, configurados para a organização do Exchange, são gravados no ADAM. Os domínios aceitos estando disponíveis ao Transporte de Borda permitem que a organização do Exchange execute a filtragem de domínios e rejeite o tráfego SMTP inválido na organização o mais rápido possível. Para obter mais informações sobre domínios aceitos, consulte Gerenciando domínios aceitos.

• Classificações de mensagem   Se classificações de mensagem estiverem disponíveis no servidor de Transporte de Borda, agentes de transporte e conversão de conteúdo poderão agir de acordo com as classificações de mensagem na rede de perímetro. Por exemplo, o agente Filtro de Anexo pode aplicar a classificação "Anexo Removido" ao remover um anexo. Por essa razão, um texto informativo será exibido a um usuário do Microsoft Outlook ou do Outlook Web Access para informar ao destinatário o que ocorreu. Os agentes que são desenvolvidos para serem usados por aplicativos de terceiros podem usar as classificações de mensagem de maneira semelhante. Além disso, é possível que as classificações de mensagem tenham de ser convertidas pelo servidor de Transporte de Borda de uma GUID em um cabeçalho X em TNEF como uma descrição localizada do destinatário.

• Domínios remotos   Todas as diretivas de domínio remoto configuradas para a organização do Exchange são gravadas no ADAM. As diretivas de domínio remoto controlam as configurações de mensagem de ausência temporária e de formato de mensagem para um domínio remoto. Para obter mais informações sobre domínios remotos, consulte Gerenciando domínios remotos.

• Conectores de Envio   Por padrão, os Conectores de Envio exigidos para habilitar o fluxo de mensagens de ponta a ponta entre a organização do Exchange e a Internet são criados automaticamente. Todos os Conectores de Envio existentes no servidor de Transporte de Borda são excluídos. Para configurar Conectores de Envio adicionais, configure o Conector de Envio na organização do Exchange e selecione a Inscrição de Borda como o servidor de origem do conector. Para obter mais informações, consulte EdgeSync e Conectores de Envio.

• Servidores SMTP internos   O valor do atributo InternalSMTPServers é armazenado no objeto TransportConfig para a organização do Exchange e o servidor de Transporte de Borda local. Durante o processo de sincronização EdgeSync, o valor que é armazenado no objeto do servidor de transporte de borda local é substituído pelo valor que é armazenado nesse objeto para a organização Exchange. Esse atributo especifica uma lista de endereços IP ou intervalos de endereços IP de servidores SMTP internos que devem ser ignorados pelo recurso de ID de remetente e de filtragem de conexão.

• Listas Seguras do Domínio   Os atributos TLSReceiveDomainSecureList e TLSSendDomainSecureList são armazenados no objeto TransportConfig para a organização do Exchange e o servidor de Transporte de Borda local. Durante o processo de sincronização EdgeSync, o valor que é armazenado no objeto do servidor de transporte de borda local é substituído pelo valor que é armazenado nesse objeto para a organização Exchange. Esses atributos especificam a lista de domínios remotos configurados para autenticação TLS mútua.

As tarefas usadas para configurar os objetos de configuração descritas anteriormente nesta seção são desabilitadas no servidor de Transporte de Borda quando ele é inscrito na organização do Exchange. Você ainda pode usar as tarefas que permitem exibir esses objetos. Se você remover uma Inscrição de Borda, todos os objetos de configuração replicados serão removidos do ADAM.

Informações do Destinatário

As informações de destinatário replicadas para o ADAM incluem apenas um subconjunto dos atributos de destinatário. Somente os dados que o servidor de Transporte de Borda precisa para executar determinadas tarefas anti-spam são replicados. As informações de destinatário replicadas para o ADAM incluem o seguinte:

• Destinatários   A lista de destinatários da organização do Exchange é replicada para o ADAM. Cada destinatário é identificado pela GUID atribuído a ele no Active Directory. Se você configurar uma conta de usuário do destinatário para recusar o recebimento de email de fora da organização, o destinatário não será replicado para ADAM. Se a caixa de correio de um destinatário for desabilitada ou excluída, ela não será replicada para o ADAM.

• Endereços de proxy   Todos os endereços de proxy atribuídos a cada destinatário são replicados para o ADAM como dados hash. Esse é um hash unidirecional que usa o algoritmo SHA (Secure Hash Algorithm) 256. O SHA-256 gera uma compilação de mensagem de 256 bits dos dados originais. O armazenamento de endereços de proxy como dados hash ajuda a proteger essas informações, no caso de comprometimento do servidor de Transporte de Borda ou do ADAM. Os endereços de proxy são consultados quando o servidor de Transporte de Borda executa a tarefa anti-spam de pesquisa de destinatário.

• Lista de Remetentes Seguros e Lista de Destinatários Seguros   As listas de remetentes e destinatários seguros que são definidas na instância do Outlook de cada destinatário são agregadas e replicadas para o ADAM. Essas definições ficam no armazenamento de caixa de correio no qual reside a caixa de correio do destinatário. As informações sobre remetentes bloqueados não são replicadas. Uma coleção de lista segura do usuário do Outlook é formada pelos dados combinados da Lista de Remetentes Seguros, da Lista de Destinatários Seguros, da Lista de Remetentes Bloqueados e dos contatos externos do usuário. A disponibilidade dos dados da coleção de lista segura no ADAM permite que o servidor de Transporte de Borda faça triagem dos remetentes de modo apropriado, reduzindo a sobrecarga operacional envolvida na filtragem de emails. Essas informações são enviadas como dados específicos.

  Importante

  Embora os dados de destinatário seguro sejam armazenados no Outlook e possam ser agregados à coleção de lista segura na instância de ADAM no servidor de Transporte de Borda, a funcionalidade de filtragem de conteúdo não atua nos dados de destinatário seguro. Como a filtragem de conteúdo não usa os dados de destinatário seguro, recomendamos que você não configure o cmdlet Update-Safelist para atualizar os dados de destinatário seguro. Para obter mais informações, consulte Como configurar a agregação de lista segura e Update-SafeList.

• Configurações de anti-spam por destinatário   Com o uso do cmdlet Set-Mailbox, você pode atribuir configurações de limite de anti-spam por destinatário que sejam diferentes das configurações de anti-spam de toda a organização. Se você definir as configurações de anti-spam por destinatário, elas substituirão as configurações de toda a organização. Com a replicação dessas configurações para o ADAM, as configurações por destinatário poderão ser consideradas antes da retransmissão da mensagem para a organização do Exchange. Essas informações são enviadas como dados específicos.

Se você remover uma Inscrição de Borda, todos os dados replicados serão removidos também e você não poderá mais usar os recursos de Transporte de Borda que dependem desses dados do destinatário.

Informações de topologia

As informações de topologia incluem a notificação de servidores de Transporte de Borda recém-inscritos ou Inscrições de Borda removidas. Esses dados são atualizados a cada cinco minutos.

Para obter mais informações

Para obter mais informações, consulte os seguintes tópicos:

• Compreendendo as Inscrições de Borda

• Compreendendo o processo de sincronização EdgeSync

• EdgeSync e Conectores de Envio

• Compreendendo as credenciais de Inscrição de Borda

• Como verificar resultados do EdgeSync para um destinatário

• Cmdlets do EdgeSync

• Inscrevendo o servidor de Transporte de Borda na organização do Exchange

• Test-EdgeSynchronization