Процедуры для пограничных подписок

  • Статья

После подписки на пограничный транспортный сервер на сайт Active Directory в организации Exchange, как описано в разделе Пограничные подписки, может потребоваться выполнить задачи обслуживания в пограничной подписке. Эти задачи описаны в этом разделе.

Что нужно знать перед началом работы

  • Предполагаемое время для завершения каждой процедуры: 10 минут.

  • Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи EdgeSync и в разделе "Пограничные транспортные серверы" раздела Разрешения потока обработки почты .

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу: Exchange Server, Exchange Online или Exchange Online Protection.

Удаление пограничной подписки

Вам иногда может понадобиться удалить пограничную подписку из организации Exchange или из организации Exchange и пограничного транспортного сервера. Если вы планируете позже повторно подписать пограничный транспортный сервер на организацию Exchange, не удаляйте с него пограничную подписку. При удалении пограничной подписки с пограничного транспортного сервера из AD LDS удаляются все реплицированные данные. При большом количестве данных получателей эта операция может занять продолжительное время.

Чтобы полностью удалить edge-подписку, необходимо выполнить эту процедуру на пограничном транспортном сервере, который требуется удалить, и на сервере почтовых ящиков Exchange 2016 или Exchange 2019 на сайте Active Directory, на котором подписан пограничный транспортный сервер.

После удаления пограничной подписки прекращается синхронизация данных из служб AD LDS. Все учетные записи, загруженные в службы AD LDS, удаляются, а пограничный транспортный сервер удаляется из списка исходных серверов любого соединителя отправки. Функции пограничного транспортного сервера, которые основываются на данных Active Directory, больше не будут доступны для использования.

  1. Для удаления пограничной подписки с пограничного транспортного сервера используйте приведенный ниже синтаксис.

    Remove-EdgeSubscription <EdgeTransportServerIdentity>

    Например, чтобы удалить пограничную подписку с пограничного транспортного сервера Edge01, выполните указанную ниже команду.

    Remove-EdgeSubscription Edge01

  2. Для удаления пограничной подписки с сервера почтовых ящиков используйте приведенный ниже синтаксис.

    Remove-EdgeSubscription <EdgeTransportServerIdentity>

    Например, чтобы удалить подписку Edge для пограничного транспортного сервера с именем Edge01 на сервере почтовых ящиков на сайте Active Directory, подписанном, выполните следующую команду.

    Remove-EdgeSubscription Edge01

Пограничную подписку понадобится удалить в указанных ниже случаях.

  • Необходимо, чтобы пограничный транспортный сервер больше не участвовал в синхронизации EdgeSync. Вам понадобится удалить пограничную подписку с пограничного транспортного сервера и из организации Exchange.

  • Пограничный транспортный сервер списывается. В этом сценарии пограничную подписку необходимо удалить только из организации Exchange. При удалении с компьютера роли пограничного транспортного сервера также будет удален экземпляр служб AD LDS и все данные Active Directory, которые хранятся в AD LDS.

  • Вы хотите изменить сопоставление с сайтом Active Directory для пограничной подписки. Вам понадобится удалить пограничную подписку только из организации Exchange. После удаления пограничной подписки из организации Exchange можно повторно подписать пограничный транспортный сервер на другой сайт Active Directory.

После удаления пограничной подписки из организации Exchange выполняются приведенные ниже действия.

  • Прекращается синхронизация данных из Active Directory в AD LDS.

  • Учетные записи ESRA удаляются как из Active Directory, так и из служб AD LDS.

  • Пограничный транспортный сервер удаляется из свойства SourceTransportServers любого соединителя отправки.

  • Соединитель отправки входящих подключений с пограничного транспортного сервера в организацию Exchange, создаваемый автоматически, удаляется из служб AD LDS.

После удаления пограничной подписки с пограничного транспортного сервера выполняются приведенные ниже действия.

  • Вы больше не можете использовать возможности пограничного транспортного сервера, которые основываются на данных Active Directory.

  • Реплицированные данные удаляются из служб AD LDS.

  • Задачи, которые были отключены при создании пограничной подписки, включаются повторно для поддержки локальной настройки.

Повторная подписка пограничного транспортного сервера

Иногда может потребоваться повторно подписать пограничный транспортный сервер на сайт Active Directory. При повторном создании пограничной подписки создаются новые учетные данные, и вам необходимо выполнить полный процесс подписки Edge. Вам потребуется повторно подписаться на пограничный транспортный сервер, если:

  • Вы добавляете новые серверы почтовых ящиков на подписанный сайт Active Directory и хотите включить их в синхронизацию EdgeSync.

  • После создания пограничной подписки вы применили лицензионный ключ для пограничного транспортного сервера. Сведения о лицензировании для пограничного транспортного сервера записываются при создании пограничной подписки. Подписанные пограничные транспортные серверы отображаются как лицензированные, только если они подписаны на организацию Exchange после применения лицензионного ключа на пограничном транспортном сервере. Если лицензионный ключ применяется к пограничному транспортному серверу после выполнения процесса пограничной подписки, сведения о лицензировании не будут обновлены в организации Exchange, и вам потребуется повторно подписаться на пограничный транспортный сервер.

  • Учетные данные ESRA скомпрометированы.

Важно!

Чтобы повторно подписаться на пограничный транспортный сервер, экспортируйте новый файл подписки Edge на пограничный транспортный сервер, а затем импортируйте XML-файл на сервер почтовых ящиков. Вам потребуется повторно подписать пограничный транспортный сервер на тот же сайт Active Directory, на который он был изначально подписан. Вам не нужно сначала удалять исходную подписку Edge. процесс повторной подписки перезапишет существующую подписку Edge.

Добавление или удаление сервера почтовых ящиков

Если вы добавите сервер почтовых ящиков на сайт Active Directory, на который уже подписан пограничный транспортный сервер, новый сервер почтовых ящиков не будет автоматически включен в синхронизацию EdgeSync. Чтобы включить только что развернутый сервер почтовых ящиков в синхронизацию EdgeSync, необходимо повторно подписать каждый пограничный транспортный сервер на сайт Active Directory.

Удаление сервера почтовых ящиков из сайта Active Directory, на который подписан пограничный транспортный сервер, не влияет на синхронизацию EdgeSync, если этот сервер почтовых ящиков не является единственным подобным сервером на этом сайте. При удалении всех серверов почтовых ящиков из сайта Active Directory, на который подписаны пограничные транспортные серверы, такие пограничные транспортные серверы становятся потерянными.

Запуск EdgeSync вручную

Вам может понадобиться запустить EdgeSync вручную, если вы внесли значительные изменения в конфигурацию или получателей в службе каталогов Active Directory и хотите немедленно синхронизировать эти изменения. Вы можете запустить полную синхронизацию или синхронизировать только изменения, внесенные после последней репликации.

При синхронизации EdgeSync вручную сбрасывается расписание синхронизации EdgeSync. Время следующей автоматической синхронизации зависит от того, когда вы запустили синхронизацию вручную.

Чтобы вручную запустить EdgeSync, используйте приведенный ниже синтаксис.

Start-EdgeSynchronization [-Server <MailboxServerIdentity>] [-TargetServer <EdgeTransportServerIdentity> [-ForceFullSync]

В примере ниже показано, как запустить синхронизацию EdgeSync со следующими параметрами:

  • Синхронизация инициируется с сервера почтовых ящиков Exchange с именем Mailbox01.

  • Все пограничные транспортные серверы синхронизированы.

  • Синхронизированы только изменения с момента последней репликации.

Start-EdgeSynchronization -Server Mailbox01

В примере ниже показано, как запустить EdgeSync со следующими параметрами:

  • Синхронизация запускается с локального сервера почтовых ящиков.

  • Синхронизирован только пограничный транспортный сервер с именем Edge03.

  • Все данные получателя и конфигурации полностью синхронизированы.

Start-EdgeSynchronization -TargetServer Edge03 -ForceFullSync

Проверка результатов EdgeSync

Для проверки пограничной синхронизации можно использовать командлет Test-EdgeSynchronization. Этот командлет выводит отчет о состоянии синхронизации подписанных пограничных транспортных серверов.

Выходные данные этого командлета позволяют узнать, какие объекты на пограничном транспортном сервере не синхронизованы. Задача выполняет сравнение данных, хранящихся в службе каталогов Active Directory, с данными, которые хранятся в службах AD LDS, и выводит отчет о расхождениях в данных.

Параметр ExcludeRecipientTest можно использовать в командлете Test-EdgeSynchronization , чтобы исключить проверку синхронизации данных получателя. Если включить этот параметр, проверяется только синхронизация объектов конфигурации. Проверка данных получателей занимает больше времени, чем проверка только данных конфигурации.

Проверка результатов EdgeSync для одного получателя

Чтобы проверить результаты EdgeSync для одного получателя, используйте приведенный ниже синтаксис на сервере почтовых ящиков на подписанном сайте Active Directory.

Test-EdgeSynchronization -VerifyRecipient <emailaddress>

В этом примере проверяются результаты EdgeSync для пользователя kate@contoso.com.

Test-EdgeSynchronization -VerifyRecipient kate@contoso.com