Клонированная конфигурация пограничного транспортного сервера

  • Статья

Область применения: Exchange Server 2013 г.

Пограничные транспортные серверы хранят сведения о своей конфигурации в службах Active Directory облегченного доступа к каталогам. Вы можете установить несколько пограничных транспортных серверов в сети периметра и использовать циклический перебор DNS для равномерного распределения сетевого трафика между пограничными транспортными серверами. Циклический перебор — это простой механизм, используемый DNS-серверами для распределения нагрузки на сетевые ресурсы.

Чтобы все пограничные транспортные серверы использовали одинаковые сведения о конфигурации, для дублирования конфигурации исходного сервера на целевой сервер используйте предоставленные клонированные сценарии настройки.

Клонированная конфигурация используется для развертывания новых пограничных транспортных серверов на основе настроенного исходного сервера. Сведения о конфигурации исходного сервера дублируются, а затем экспортируются в XML-файл. Затем этот XML-файл импортируется на целевой сервер.

В этом разделе содержатся общие сведения о процессе клонирования конфигурации. Подробные инструкции по настройке пограничных транспортных серверов с помощью клонированной конфигурации см. в разделе Настройка пограничного транспортного сервера с помощью клонированной конфигурации.

Клонированная конфигурация и набор процессов EdgeSync

Процесс EdgeSync выполняется после импортирования клонированной конфигурации. Для выполнения задач, связанных с поиском получателей и обеспечением безопасности сообщений, пограничному транспортному серверу требуются данные, которые находятся в Active Directory. EdgeSync — это коллекция процессов, выполняемых на сервере почтовых ящиков Exchange 2013 для установки односторонняя репликация данных о получателях и конфигурации из Active Directory в экземпляр AD LDS на пограничном транспортном сервере. EdgeSync копирует только те сведения, которые требуются пограничному транспортному серверу для выполнения задач по защите от нежелательной почты, а также сведения о конфигурации соединителя, необходимые для обеспечения прохождения потока почты. Для поддержания актуальности данных в AD LDS EdgeSync выполняет запланированные обновления.

Клонированная конфигурация не дублирует настройки пограничной подписки сервера. Сертификаты, используемые службой EdgeSync, не клонируются. Процесс EdgeSync необходимо выполнять на каждом пограничном транспортном сервере по отдельности. EdgeSync перезаписывает параметры, включенные как в данные клонированной конфигурации, так и в данные репликации EdgeSync. К этим параметрам относятся соединители-отправители, соединители-получатели, принятые домены, а также удаленные домены.

Процесс клонирования конфигурации

Процесс клонирования конфигурации состоит из трех шагов:

  1. Экспорт конфигурации с исходного сервера.

    Выполните сценарий ExportEdgeConfig.ps1 (находится в папке %ExchangeInstallPath%Scripts), чтобы экспортировать сведения о конфигурации исходного сервера в промежуточный XML-файл.

  2. Проверка конфигурации на целевом сервере.

    Выполните сценарий ImportEdgeConfig.ps1 (находится в папке %ExchangeInstallPath%Scripts). При выполнении этого сценария данные в промежуточном XML-файле проверяются на предмет того, допустимы ли экспортированные параметры для целевого сервера, а затем создается файл ответов. В файле ответов указывается специфические для сервера сведения, используемые во время импорта конфигурации на целевой сервер. Файл ответов содержит записи по каждому из параметров исходного сервера, которые недопустимы для целевого сервера. Эти параметры можно изменить, сделав их допустимыми для целевого сервера. Если допустимы все параметры, файл ответа не содержит записей.

  3. Импорт конфигурации на целевой сервер.

    Сценарий ImportEdgeConfig.ps1 использует промежуточный XML-файл и файл ответов для клонирования существующей конфигурации или для восстановления определенной конфигурации сервера.

Шаг 1. Экспорт конфигурации с исходного сервера

После установки и настройки роли пограничного транспортного сервера выполните сценарий ExportEdgeConfig.ps1 (находится в папке %ExchangeInsallPath%Scripts). При выполнении этого сценария извлекаются сведения о конфигурации исходного сервера, которые сохраняются в промежуточном XML-файле.

Экспортируются с исходного сервера и сохраняются в промежуточном XML-файле следующие данные:

  • Данные о службе транспорта и пути к файлу журнала.

    • ReceiveProtocolLogPath
    • SendProtocolLogPath
    • MessageTrackingLogPath
    • PickupDirectoryPath
    • RoutingTableLogPath

  • Данные по агенту транспорта, куда включаются параметры статуса и приоритета для каждого из агентов транспорта.

  • Все данные по соединителю-отправителю. Если какие-либо из соединителей-отправителей настроены на использование учетных данных, пароль записывается в промежуточный XML-файл в виде шифрованной строки. Параметр -key можно использовать с ImportEdgeConfig.ps1 и скриптами ExportEdgeConfig.ps1, чтобы указать 32-байтовую строку, используемую для шифрования и расшифровки паролей. Если параметр -key не используется, используется ключ шифрования по умолчанию.

  • Данные по соединителю-получателю. Чтобы изменить свойства привязки к локальной сети и порта, необходимо изменить сведения о конфигурации в файле ответов, созданном на этапе проверки конфигурации.

  • Конфигурация принятого домена.

  • Конфигурация удаленного домена.

  • Параметры настройки возможностей по защите от нежелательной почты.

    • Сведения о списке разрешенных IP-адресов. Экспортируются только пункты списка разрешенных IP-адресов, вручную настроенные администратором.
    • Сведения о списке запрещенных IP-адресов.
    • Настройка фильтра содержимого.
    • Настройка фильтра получателя.
    • Элементы перезаписи адресов.
    • Записи фильтра вложений.

Шаг 2. Проверка конфигурации на целевом сервере

Целевой сервер представляет собой сервер Exchange 2013 с чистой установкой роли пограничного транспортного сервера. Сначала запустите скрипт ImportEdgeConfig.ps1 (расположенный по адресу %ExchangeInstallPath%Scripts) на целевом сервере, чтобы проверить существующие сведения в промежуточном XML-файле и создать файл ответов. В файле ответов указывается специфические для сервера сведения, используемые во время импорта конфигурации на целевой сервер. Файл ответов содержит записи по каждому из параметров исходного сервера, которые недопустимы для целевого сервера. Эти параметры можно изменить, сделав их допустимыми для целевого сервера. Если допустимы все параметры, файл ответа не содержит записей. Промежуточный XML-файл может использоваться для разных целевых серверов. Каждому целевому серверу соответствует собственный файл ответа.

Скрипт ImportEdgeConfig.ps1 (расположенный по адресу %ExchangeInstallPath%Scripts) выполняет следующие задачи:

  • Проверяется возможность создания на целевом сервере путей к данным и журналам. Если пути не могут быть созданы, в файл ответов вставляется пустой путь.
  • Для каждого соединителя-отправителя в XML-файле сценарий добавляет в файл ответа пустую запись для исходного IP-адреса.
  • Для каждого соединителя-получателя в XML-файле сценарий добавляет в файл ответа пустую запись для привязок локальной сети.

Необходимо вручную изменить файл ответов, чтобы указать следующие сведения о параметрах сервера:

  • Укажите пути к данным и журналам. Если эти пути не указаны в файле ответов, в следующем шаге при импорте конфигурации на целевой сервер будут использоваться пути, созданные в промежуточном XML-файле.
  • Для каждой записи соединителя-отправителя укажите исходный IP-адрес. Если это поле не заполнено, при импорте конфигурации возникнет ошибка.
  • Для каждой записи соединителя-получателя укажите привязки локальной сети. Если привязки локальной сети не указаны, в следующем шаге при импорте конфигурации на целевой сервер возникнет ошибка.

Шаг 3. Импорт конфигурации на целевой сервер

Вы можете выполнить этот шаг на нужном целевом сервере, чтобы клонировать конфигурацию существующего пограничного транспортного сервера или восстановить на этом сервере конкретную конфигурацию. Запустите скрипт ImportEdgeConfig.ps1 (расположенный по адресу %ExchangeInstallPath%Scripts), чтобы проверить и импортировать новую конфигурацию. После выполнения этого сценария конфигурация целевого сервера будет совпадать с параметрами промежуточного XML-файла и файла ответов.

Важно!

Перед запуском процесса импорта конфигурации рекомендуется создать резервную копию существующей конфигурации сервера, чтобы в случае неудачного завершения операции клонирования можно было восстановить на сервере предыдущее стабильное состояние.

На этом этапе используются сведения о сервере, которые содержатся в файле ответов. Если параметр не указан в файле ответов, используются данные из промежуточного XML-файла. Перед тем, как сценарий изменит конфигурацию, выполняется проверка данных в промежуточном XML-файле и файле ответа.

При импорте конфигурации изменяются следующие параметры конфигурации целевого сервера.

  • Конфигурация агента транспорта изменена.
  • Удаляются существующие соединители на целевом сервере, добавляются соединители, включенные в промежуточный XML-файл.
  • Удаляются существующие принятые домены, добавляются записи принятых доменов из промежуточного XML-файла.
  • Удаляются существующие удаленные домены, добавляются записи удаленных доменов из промежуточного XML-файла.
  • Удаляются существующие записи списка разрешенных IP-адресов, добавляются записи списка разрешенных IP-адресов из промежуточного файла удаленных доменов.
  • Удаляются существующие записи списка запрещенных IP-адресов, добавляются записи списка запрещенных IP-адресов из промежуточного файла удаленных доменов.
  • На целевой сервер клонируется следующая настройка защиты от нежелательной почты:
    • Настройка фильтра содержимого
    • Настройка фильтра получателя
    • Элементы перезаписи адресов
    • записи фильтра вложений;

Сведения о конфигурации транспорта

Параметры объекта конфигурации транспорта определяют параметры транспорта электронной почты в масштабах пограничного транспортного сервера. При импорте промежуточного XML-файла на целевой сервер будут импортированы все параметры объекта конфигурации транспорта, за исключением следующих:

  • общие имена и даты создания из экспортированного файла XML;

  • данные о соединителе отправки;

  • данные о соединителе получения;

  • записи фильтра вложений;

  • запись атрибута MaxDumpsterSizePerStorageGroup.

После завершения импорта также можно настроить параметры с помощью командлета Set-TransportConfig. Дополнительные сведения см. в разделе Set-TransportConfig.

В следующей таблице приводятся атрибуты, которые связаны с объектом конфигурации транспорта, и их значения по умолчанию. Этот объект настраивается как на серверах почтовых ящиков, так и на пограничных транспортных серверах. Тем не менее, многие атрибуты применяются только к службе транспорта на серверах почтовых ящиков Exchange 2013. Настройка этих атрибутов на пограничном транспортном сервере результатов не даст.

Атрибуты конфигурации транспорта и их значения по умолчанию

Атрибут Описание Значение по умолчанию
ClearCategories Этот атрибут указывает, следует ли удалять категории Microsoft Outlook при преобразовании контента. True
GenerateCopyOfDSNFor Этот атрибут указывает коды уведомлений о доставке, которые приводят к отправке копий уведомлений о доставке на адрес электронной почты администратора почтовой системы. Коды DSN вводятся как x.y.z и разделяются запятыми. 5.4.8, 5.4.6, 5.4.4, 5.2.4, 5.2.0, 5.1.4
InternalSMTPServers Этот атрибут задает список IP-адресов внутреннего SMTP-сервера или диапазоны IP-адресов, которые не должны учитываться кодом отправителя и процессом фильтрации подключений. Null
JournalingReportNdrTo Этот атрибут указывает адрес электронной почты, на который отправляются отчеты журнала, если почтовый ящик службы ведения журналов недоступен. Этот атрибут не применяется в конфигурации пограничного транспортного сервера. Null
MaxDumpsterSizePerStorageGroup Этот атрибут указывает максимальный размер транспортной корзины на сервере почтовых ящиков. Этот атрибут не применяется в конфигурации пограничного транспортного сервера. 18 МБ
MaxDumpsterTime Этот атрибут указывает срок пребывания сообщения электронной почты в транспортной корзине на сервере почтовых ящиков. Этот атрибут не применяется в конфигурации пограничного транспортного сервера. 7.00:00:00
MaxReceiveSize Этот атрибут указывает максимальный размер сообщения, которое может быть получено сотрудниками организации. Этот атрибут не применяется в конфигурации пограничного транспортного сервера. 10 МБ
MaxRecipientEnvelopeLimit Этот атрибут указывает максимальное количество получателей, которых можно включить в одно сообщение электронной почты. Этот атрибут не применяется в конфигурации пограничного транспортного сервера. 5,000
MaxSendSize Этот атрибут указывает максимальный размер сообщения, которое может быть отправлено сотрудниками организации. Этот атрибут не применяется в конфигурации пограничного транспортного сервера. 10 МБ
TLSReceiveDomainSecureList В этом атрибуте указываются удаленные домены, настроенные для взаимной проверки подлинности по протоколу TLS с помощью соединителя приема, настроенного на поддержку безопасности домена. Имена нескольких доменов могут разделяться запятыми. Подстановочный знак (*) при перечислении доменов в данном атрибуте не поддерживается. Null
TLSSendDomainSecureList В этом атрибуте указываются удаленные домены, настроенные для взаимной проверки подлинности по протоколу TLS при отправке электронных сообщений с помощью соединителя отправки, настроенного на поддержку безопасности домена и адресного пространства целевого домена. Имена нескольких доменов могут разделяться запятыми. Подстановочный знак (*) при перечислении доменов в данном атрибуте не поддерживается. Null
VerifySecureSubmitEnabled Данный атрибут подтверждает использование шифрованной MAPI-отправки почтовыми клиентами, отправляющими сообщения из почтовых ящиков на серверах почтовых ящиков. Этот атрибут не применяется в конфигурации пограничного транспортного сервера. Допустимые значения для этого атрибута: $true или $false. Неверно
VoicemailJournalingEnabled Этот атрибут указывает, следует ли агенту ведения журналов регистрировать сообщения голосовой почты единой системы обмена сообщениями. Этот атрибут не применяется в конфигурации пограничного транспортного сервера. Верно

Примечание.

Если позже пограничный транспортный сервер будет пописан на организацию Exchange, значение атрибута InternalSMTPServers будет заменено во время выполнения процесса EdgeSync. Дополнительную информацию см. в статье Edge Subscriptions.