Управление пограничными подписками

 

Применимо к:Exchange Server 2013

Последнее изменение раздела:2014-02-21

В этом разделе приводятся подробные сведения о различных задачах управления пограничными подписками.

СоветСовет.
Возникли проблемы? Обратитесь за помощью к участникам форумов, посвященных Exchange. Посетите форумы по таким продуктам: Exchange Server, Exchange Online или Exchange Online Protection.

Вы можете подписать один или несколько пограничных транспортных серверов на один сайт Active Directory. Если вы развертываете дополнительные пограничные транспортные серверы в сети периметра и подписываете их на один и тот же сайт Active Directory, в котором уже существует пограничная подписка, происходят описанные ниже действия.

  • В службе каталогов Active Directory создается новый объект пограничной подписки.

  • Создаются дополнительные учетные записи ESRA для каждого сервера почтовых ящиков на сайте Active Directory. Эти учетные записи реплицируются в службы Active Directory облегченного доступа к каталогам (AD LDS) и используются процессом синхронизации EdgeSync во время синхронизации с новым сервером.

  • Новая пограничная подписка добавляется в список исходных серверов для созданного автоматически соединителя отправки в Интернет. Сообщения, отправленные для обработки на этот соединитель, будут распределяться между подписанными пограничными транспортными серверами для балансировки нагрузки.

  • Автоматически создается входящий соединитель отправки с пограничного транспортного сервера в организацию Exchange.

  • Начинается синхронизация EdgeSync на пограничный транспортный сервер.

Вам иногда может понадобиться удалить пограничную подписку из организации Exchange или из организации Exchange и пограничного транспортного сервера. Если вы планируете позже повторно подписать пограничный транспортный сервер на организацию Exchange, не удаляйте с него пограничную подписку. При удалении пограничной подписки с пограничного транспортного сервера из AD LDS удаляются все реплицированные данные. При большом количестве данных получателей эта операция может занять продолжительное время.

Чтобы полностью удалить пограничную подписку, необходимо выполнить эту процедуру на пограничном транспортном сервере, который вы хотите удалить, и на сервере почтовых ящиков Exchange 2013 на сайте Active Directory, на который подписан пограничный транспортный сервер.

После удаления пограничной подписки прекращается синхронизация данных из служб AD LDS. Все учетные записи, загруженные в службы AD LDS, удаляются, а пограничный транспортный сервер удаляется из списка исходных серверов любого соединителя отправки. Функции пограничного транспортного сервера, которые основываются на данных Active Directory, больше не будут доступны для использования.

  1. Для удаления пограничной подписки с пограничного транспортного сервера используйте приведенный ниже синтаксис.

    Remove-EdgeSubscription <EdgeTransportServerIdentity>
    

    Например, чтобы удалить пограничную подписку с пограничного транспортного сервера Edge01, выполните указанную ниже команду.

    Remove-EdgeSubscription Edge01
    
  2. Для удаления пограничной подписки с сервера почтовых ящиков используйте приведенный ниже синтаксис.

    Remove-EdgeSubscription <MailboxServerIdentity>
    

    Например, чтобы удалить пограничную подписку с сервера почтовых ящиков Mailbox01, выполните указанную ниже команду.

    Remove-EdgeSubscription Mailbox01
    

Пограничную подписку понадобится удалить в указанных ниже случаях.

  • Необходимо, чтобы пограничный транспортный сервер больше не участвовал в синхронизации EdgeSync. Вам понадобится удалить пограничную подписку с пограничного транспортного сервера и из организации Exchange.

  • Пограничный транспортный сервер списывается. В этом сценарии пограничную подписку необходимо удалить только из организации Exchange. При удалении с компьютера роли пограничного транспортного сервера также будет удален экземпляр служб AD LDS и все данные Active Directory, которые хранятся в AD LDS.

  • Вы хотите изменить сопоставление с сайтом Active Directory для пограничной подписки. Вам понадобится удалить пограничную подписку только из организации Exchange. После удаления пограничной подписки из организации Exchange можно повторно подписать пограничный транспортный сервер на другой сайт Active Directory.

После удаления пограничной подписки из организации Exchange выполняются приведенные ниже действия.

  • Прекращается синхронизация данных из Active Directory в AD LDS.

  • Учетные записи ESRA удаляются как из Active Directory, так и из служб AD LDS.

  • Пограничный транспортный сервер удаляется из свойства SourceTransportServers всех соединителей отправки.

  • Соединитель отправки входящих подключений с пограничного транспортного сервера в организацию Exchange, создаваемый автоматически, удаляется из служб AD LDS.

После удаления пограничной подписки с пограничного транспортного сервера выполняются приведенные ниже действия.

  • Вы больше не можете использовать возможности пограничного транспортного сервера, которые основываются на данных Active Directory.

  • Реплицированные данные удаляются из служб AD LDS.

  • Задачи, которые были отключены при создании пограничной подписки, включаются повторно для поддержки локальной настройки.

Иногда необходимо повторно подписать пограничный транспортный сервер на сайт Active Directory. При повторном создании пограничной подписки создаются новые учетные данные. Необходимо выполнить весь процесс пограничной подписки. Повторную подписку пограничного транспортного сервера понадобится в указанных ниже случаях.

  • Вы добавляете новые серверы почтовых ящиков на подписанный сайт Active Directory и хотите включить их в синхронизацию EdgeSync.

  • Вы применили ключ лицензии для пограничного транспортного сервера после создания пограничной подписки. Сведения о лицензировании пограничного транспортного сервера записываются при создании пограничной подписки. Подписанные пограничные транспортные серверы считаются лицензированными, только если они подписаны на организацию Exchange после применения ключа лицензии на пограничном транспортном сервере. Если ключ лицензии применяется к пограничному транспортному серверу после пограничной подписки, сведения о лицензировании в организации Exchange не обновляются. Понадобится повторно подписать пограничный транспортный сервер.

  • Учетные данные ESRA скомпрометированы.

    ВажноВажно!
    Чтобы повторно подписать пограничный транспортный сервер, экспортируйте на него новый файл пограничной подписки, а затем импортируйте XML-файл на сервер почтовых ящиков. Повторную подписку пограничного транспортного сервера необходимо выполнить для того же сайта Active Directory, на который этот сервер был изначально подписан. Исходную пограничную подписку удалять не требуется. Повторная подписка перезапишет существующую пограничную подписку.

Если вы добавите сервер почтовых ящиков на сайт Active Directory, на который уже подписан пограничный транспортный сервер, новый сервер почтовых ящиков не будет автоматически включен в синхронизацию EdgeSync. Чтобы включить только что развернутый сервер почтовых ящиков в синхронизацию EdgeSync, необходимо повторно подписать каждый пограничный транспортный сервер на сайт Active Directory.

Удаление сервера почтовых ящиков из сайта Active Directory, на который подписан пограничный транспортный сервер, не влияет на синхронизацию EdgeSync, если этот сервер почтовых ящиков не является единственным подобным сервером на этом сайте. При удалении всех серверов почтовых ящиков из сайта Active Directory, на который подписаны пограничные транспортные серверы, такие пограничные транспортные серверы становятся потерянными.

Вам может понадобиться запустить EdgeSync вручную, если вы внесли значительные изменения в конфигурацию или получателей в службе каталогов Active Directory и хотите немедленно синхронизировать эти изменения. Вы можете запустить полную синхронизацию или синхронизировать только изменения, внесенные после последней репликации.

При синхронизации EdgeSync вручную сбрасывается расписание синхронизации EdgeSync. Время следующей автоматической синхронизации зависит от того, когда вы запустили синхронизацию вручную.

Чтобы вручную запустить EdgeSync, используйте приведенный ниже синтаксис.

Start-EdgeSynchronization [-Server <MailboxServerIdentity>] [-TargetServer <EdgeTransportServerIdentity> [-ForceFullSync]

В примере ниже показано, как запустить синхронизацию EdgeSync со следующими параметрами:

  • Синхронизация запускается с сервера почтовых ящиков Exchange 2013 с именем Mailbox01.

  • Все пограничные транспортные серверы синхронизированы.

  • Синхронизированы только изменения с момента последней репликации.

Start-EdgeSynchronization -Server Mailbox01

В примере ниже показано, как запустить EdgeSync со следующими параметрами:

  • Синхронизация запускается с локального сервера почтовых ящиков.

  • Синхронизирован только пограничный транспортный сервер с именем Edge03.

  • Все данные получателя и конфигурации полностью синхронизированы.

Start-EdgeSynchronization -TargetServer Edge03 -ForceFullSync

Для проверки пограничной синхронизации можно использовать командлет Test-EdgeSynchronization. Этот командлет выводит отчет о состоянии синхронизации подписанных пограничных транспортных серверов.

Выходные данные этого командлета позволяют узнать, какие объекты на пограничном транспортном сервере не синхронизованы. Задача выполняет сравнение данных, хранящихся в службе каталогов Active Directory, с данными, которые хранятся в службах AD LDS, и выводит отчет о расхождениях в данных.

Чтобы не выполнять проверку синхронизации данных получателей, можно использовать параметр ExcludeRecipientTest командлета Test-EdgeSynchronization. Если включить этот параметр, проверяется только синхронизация объектов конфигурации. Проверка данных получателей занимает больше времени, чем проверка только данных конфигурации.

Чтобы проверить результаты EdgeSync для одного получателя, используйте приведенный ниже синтаксис на сервере почтовых ящиков на подписанном сайте Active Directory.

Test-EdgeSynchronization -VerifyRecipient <emailaddress>

В примере ниже выполняется проверка результатов EdgeSync для пользователя kate@contoso.com.

Test-EdgeSynchronization -VerifyRecipient kate@contoso.com

В начало

 
Показ: