Клонированная конфигурация пограничного транспортного сервера

 

Применимо к:Exchange Server 2013

Последнее изменение раздела:2015-03-09

Пограничные транспортные серверы хранят сведения о своей конфигурации в службах Active Directory облегченного доступа к каталогам. Вы можете установить несколько пограничных транспортных серверов в сети периметра и использовать циклический перебор DNS для равномерного распределения сетевого трафика между пограничными транспортными серверами. Циклический перебор — это простой механизм, используемый DNS-серверами для распределения нагрузки на сетевые ресурсы.

Чтобы все пограничные транспортные серверы использовали одинаковые сведения о конфигурации, для дублирования конфигурации исходного сервера на целевой сервер используйте предоставленные клонированные сценарии настройки.

Клонированная конфигурация используется для развертывания новых пограничных транспортных серверов на основе настроенного исходного сервера. Сведения о конфигурации исходного сервера дублируются, а затем экспортируются в XML-файл. Затем этот XML-файл импортируется на целевой сервер.

В этом разделе содержатся общие сведения о процессе клонирования конфигурации. Дополнительные сведения о настройке пограничных транспортных серверов с помощью клонирования конфигурации см. в разделе Настройка пограничного транспортного сервера с помощью клонированной конфигурации.

Содержание

Клонированная конфигурация и набор процессов EdgeSync

Процесс клонирования конфигурации

Сведения о конфигурации транспорта

Процесс EdgeSync выполняется после импортирования клонированной конфигурации. Для выполнения задач, связанных с поиском получателей и обеспечением безопасности сообщений, пограничному транспортному серверу требуются данные, которые находятся в Active Directory. EdgeSync — это коллекция процессов, выполняемых на сервере почтовых ящиков Exchange 2013, чтобы установить одностороннюю репликацию получателя и сведений о конфигурации от Active Directory к экземпляру AD LDS на пограничном транспортном сервере. EdgeSync копирует только те сведения, которые требуются пограничному транспортному серверу для выполнения задач по защите от нежелательной почты, а также сведения о конфигурации соединителя, необходимые для обеспечения прохождения потока почты. Для поддержания актуальности данных в AD LDS EdgeSync выполняет запланированные обновления.

Клонированная конфигурация не дублирует настройки пограничной подписки сервера. Сертификаты, используемые службой EdgeSync, не клонируются. Процесс EdgeSync необходимо выполнять на каждом пограничном транспортном сервере по отдельности. EdgeSync перезаписывает параметры, включенные как в данные клонированной конфигурации, так и в данные репликации EdgeSync. К этим параметрам относятся соединители-отправители, соединители-получатели, принятые домены, а также удаленные домены.

Процесс клонирования конфигурации состоит из трех шагов:

  1. Экспорт конфигурации с исходного сервера.

    Выполните сценарий ExportEdgeConfig.ps1 (находится в папке %ExchangeInstallPath%Scripts), чтобы экспортировать сведения о конфигурации исходного сервера в промежуточный XML-файл.

  2. Проверка конфигурации на целевом сервере.

    Выполните сценарий ImportEdgeConfig.ps1 (находится в папке %ExchangeInstallPath%Scripts). При выполнении этого сценария данные в промежуточном XML-файле проверяются на предмет того, допустимы ли экспортированные параметры для целевого сервера, а затем создается файл ответов. В файле ответов указывается специфические для сервера сведения, используемые во время импорта конфигурации на целевой сервер. Файл ответов содержит записи по каждому из параметров исходного сервера, которые недопустимы для целевого сервера. Эти параметры можно изменить, сделав их допустимыми для целевого сервера. Если допустимы все параметры, файл ответа не содержит записей.

  3. Импорт конфигурации на целевой сервер.

    Сценарий ImportEdgeConfig.ps1 использует промежуточный XML-файл и файл ответов для клонирования существующей конфигурации или для восстановления определенной конфигурации сервера.

После установки и настройки роли пограничного транспортного сервера выполните сценарий ExportEdgeConfig.ps1 (находится в папке %ExchangeInsallPath%Scripts). При выполнении этого сценария извлекаются сведения о конфигурации исходного сервера, которые сохраняются в промежуточном XML-файле.

Экспортируются с исходного сервера и сохраняются в промежуточном XML-файле следующие данные:

  • Данные о службе транспорта и пути к файлу журнала.

    • ReceiveProtocolLogPath

    • SendProtocolLogPath

    • MessageTrackingLogPath

    • PickupDirectoryPath

    • RoutingTableLogPath

  • Данные по агенту транспорта, куда включаются параметры статуса и приоритета для каждого из агентов транспорта.

  • Все данные по соединителю-отправителю. Если какие-либо из соединителей-отправителей настроены на использование учетных данных, пароль записывается в промежуточный XML-файл в виде шифрованной строки. Со сценариями ImportEdgeConfig.ps1 и ExportEdgeConfig.ps1 можно использовать параметр -key, чтобы задать 32-байтовую строку для шифрования и дешифрования пароля. Если параметр -key не используется, используется ключ шифрования по умолчанию.

  • Данные по соединителю-получателю. Чтобы изменить свойства привязки к локальной сети и порта, необходимо изменить сведения о конфигурации в файле ответов, созданном на этапе проверки конфигурации.

  • Конфигурация принятого домена.

  • Конфигурация удаленного домена.

  • Параметры настройки возможностей по защите от нежелательной почты.

    • Сведения о списке разрешенных IP-адресов. Экспортируются только пункты списка разрешенных IP-адресов, вручную настроенные администратором.

    • Сведения о списке запрещенных IP-адресов.

    • Настройка фильтра содержимого.

    • Настройка фильтра получателя.

    • Элементы перезаписи адресов.

    • Записи фильтра вложений.

В начало

Целевой сервер представляет собой сервер Exchange 2013 с чистой установкой роли пограничного транспортного сервера. Для начала выполните на целевом сервере сценарий ImportEdgeConfig.ps1, чтобы проверить существующие сведения в промежуточном XML-файле и создать файл ответов. В файле ответов указывается специфические для сервера сведения, используемые во время импорта конфигурации на целевой сервер. Файл ответов содержит записи по каждому из параметров исходного сервера, которые недопустимы для целевого сервера. Эти параметры можно изменить, сделав их допустимыми для целевого сервера. Если допустимы все параметры, файл ответа не содержит записей. Промежуточный XML-файл может использоваться для разных целевых серверов. Каждому целевому серверу соответствует собственный файл ответа.

Сценарий ImportEdgeConfig.ps1 (находится в папке %ExchangeInsallPath%Scripts) выполняет следующие задачи.

  • Проверяется возможность создания на целевом сервере путей к данным и журналам. Если пути не могут быть созданы, в файл ответов вставляется пустой путь.

  • Для каждого соединителя-отправителя в XML-файле сценарий добавляет в файл ответа пустую запись для исходного IP-адреса.

  • Для каждого соединителя-получателя в XML-файле сценарий добавляет в файл ответа пустую запись для привязок локальной сети.

Необходимо вручную изменить файл ответов, чтобы указать следующие сведения о параметрах сервера:

  • Укажите пути к данным и журналам. Если эти пути не указаны в файле ответов, в следующем шаге при импорте конфигурации на целевой сервер будут использоваться пути, созданные в промежуточном XML-файле.

  • Для каждой записи соединителя-отправителя укажите исходный IP-адрес. Если это поле не заполнено, при импорте конфигурации возникнет ошибка.

  • Для каждой записи соединителя-получателя укажите привязки локальной сети. Если привязки локальной сети не указаны, в следующем шаге при импорте конфигурации на целевой сервер возникнет ошибка.

В начало

Вы можете выполнить этот шаг на нужном целевом сервере, чтобы клонировать конфигурацию существующего пограничного транспортного сервера или восстановить на этом сервере конкретную конфигурацию. Выполните сценарий ImportEdgeConfig.ps1 (находится в папке %ExchangeInsallPath%Scripts), чтобы проверить и импортировать новую конфигурацию. После выполнения этого сценария конфигурация целевого сервера будет совпадать с параметрами промежуточного XML-файла и файла ответов.

ВажноВажно!
Перед запуском процесса импорта конфигурации рекомендуется создать резервную копию существующей конфигурации сервера, чтобы в случае неудачного завершения операции клонирования можно было восстановить на сервере предыдущее стабильное состояние.

На этом этапе используются сведения о сервере, которые содержатся в файле ответов. Если параметр не указан в файле ответов, используются данные из промежуточного XML-файла. Перед тем, как сценарий изменит конфигурацию, выполняется проверка данных в промежуточном XML-файле и файле ответа.

При импорте конфигурации изменяются следующие параметры конфигурации целевого сервера.

  • Конфигурация агента транспорта изменена.

  • Удаляются существующие соединители на целевом сервере, добавляются соединители, включенные в промежуточный XML-файл.

  • Удаляются существующие принятые домены, добавляются записи принятых доменов из промежуточного XML-файла.

  • Удаляются существующие удаленные домены, добавляются записи удаленных доменов из промежуточного XML-файла.

  • Удаляются существующие записи списка разрешенных IP-адресов, добавляются записи списка разрешенных IP-адресов из промежуточного файла удаленных доменов.

  • Удаляются существующие записи списка запрещенных IP-адресов, добавляются записи списка запрещенных IP-адресов из промежуточного файла удаленных доменов.

  • На целевой сервер клонируется следующая настройка защиты от нежелательной почты:

    • Настройка фильтра содержимого

    • Настройка фильтра получателя

    • Элементы перезаписи адресов

    • записи фильтра вложений;

В начало

Параметры объекта конфигурации транспорта определяют параметры транспорта электронной почты в масштабах пограничного транспортного сервера. При импорте промежуточного XML-файла на целевой сервер будут импортированы все параметры объекта конфигурации транспорта, за исключением следующих:

  • общие имена и даты создания из экспортированного файла XML;

  • данные о соединителе отправки;

  • данные о соединителе получения;

  • записи фильтра вложений;

  • запись атрибута MaxDumpsterSizePerStorageGroup.

После завершения импорта также можно настроить параметры с помощью командлета Set-TransportConfig. Дополнительные сведения см. в разделе Set-TransportConfig.

В следующей таблице приводятся атрибуты, которые связаны с объектом конфигурации транспорта, и их значения по умолчанию. Этот объект настраивается как на серверах почтовых ящиков, так и на пограничных транспортных серверах. Тем не менее, многие атрибуты применяются только к службе транспорта на серверах почтовых ящиков Exchange 2013. Настройка этих атрибутов на пограничном транспортном сервере результатов не даст.

Атрибуты конфигурации транспорта и их значения по умолчанию

Атрибут Описание Значение по умолчанию

ClearCategories

Этот атрибут указывает, следует ли удалять категории Microsoft Outlook при преобразовании контента.

True

GenerateCopyOfDSNFor

Этот атрибут указывает коды уведомлений о доставке, которые приводят к отправке копий уведомлений о доставке на адрес электронной почты администратора почтовой системы. Коды уведомлений о доставке вводятся в формате x.y.z и разделяются запятыми.

5.4.8, 5.4.6, 5.4.4, 5.2.4, 5.2.0, 5.1.4

InternalSMTPServers

Этот атрибут задает список IP-адресов внутреннего SMTP-сервера или диапазоны IP-адресов, которые не должны учитываться кодом отправителя и процессом фильтрации подключений.

Null

JournalingReportNdrTo

Этот атрибут указывает адрес электронной почты, на который отправляются отчеты журнала, если почтовый ящик службы ведения журналов недоступен. Этот атрибут не применяется в конфигурации пограничного транспортного сервера.

Null

MaxDumpsterSizePerStorageGroup

Этот атрибут указывает максимальный размер транспортной корзины на сервере почтовых ящиков. Этот атрибут не применяется в конфигурации пограничного транспортного сервера.

18 МБ

MaxDumpsterTime

Этот атрибут указывает срок пребывания сообщения электронной почты в транспортной корзине на сервере почтовых ящиков. Этот атрибут не применяется в конфигурации пограничного транспортного сервера.

7.00:00:00

MaxReceiveSize

Этот атрибут указывает максимальный размер сообщения, которое может быть получено сотрудниками организации. Этот атрибут не применяется в конфигурации пограничного транспортного сервера.

10 МБ

MaxRecipientEnvelopeLimit

Этот атрибут указывает максимальное количество получателей, которых можно включить в одно сообщение электронной почты. Этот атрибут не применяется в конфигурации пограничного транспортного сервера.

5,000

MaxSendSize

Этот атрибут указывает максимальный размер сообщения, которое может быть отправлено сотрудниками организации. Этот атрибут не применяется в конфигурации пограничного транспортного сервера.

10 МБ

TLSReceiveDomainSecureList

В этом атрибуте указываются удаленные домены, настроенные для взаимной проверки подлинности по протоколу TLS с помощью соединителя приема, настроенного на поддержку безопасности домена. Имена нескольких доменов могут разделяться запятыми. Подстановочный знак (*) при перечислении доменов в данном атрибуте не поддерживается.

Null

TLSSendDomainSecureList

В этом атрибуте указываются удаленные домены, настроенные для взаимной проверки подлинности по протоколу TLS при отправке электронных сообщений с помощью соединителя отправки, настроенного на поддержку безопасности домена и адресного пространства целевого домена. Имена нескольких доменов могут разделяться запятыми. Подстановочный знак (*) при перечислении доменов в данном атрибуте не поддерживается.

Null

VerifySecureSubmitEnabled

Данный атрибут подтверждает использование шифрованной MAPI-отправки почтовыми клиентами, отправляющими сообщения из почтовых ящиков на серверах почтовых ящиков. Этот атрибут не применяется в конфигурации пограничного транспортного сервера. Допустимые значения данного атрибута — $true или $false.

False

VoicemailJournalingEnabled

Этот атрибут указывает, следует ли агенту ведения журналов регистрировать сообщения голосовой почты единой системы обмена сообщениями. Этот атрибут не применяется в конфигурации пограничного транспортного сервера.

True

ПримечаниеПримечание.
Если позже пограничный транспортный сервер будет пописан на организацию Exchange, значение атрибута InternalSMTPServers будет заменено во время выполнения процесса EdgeSync. Дополнительные сведения см. в разделе Пограничные подписки.

В начало

 
Показ: