使用边缘订阅以 Active Directory 数据填充 ADAM
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2007-02-14
本主题提供了有关如何创建和使用边缘订阅来用 Active Directory 目录服务数据填充 Microsoft Exchange Server 2007 边缘传输服务器角色上的 Active Directory 应用程序模式 (ADAM) 目录服务实例的信息。
可以为边缘传输服务器订阅 Active Directory 站点。为边缘传输服务器订阅 Active Directory 站点可以将该边缘传输服务器与 Exchange 组织关联起来。通过允许您在集线器传输服务器角色上执行所需的配置,然后将该信息写入边缘传输服务器,此进程可以减少您必须在外围网络中执行的管理活动。部署了多个边缘传输服务器的组织可以使用边缘订阅保持一致的配置。如果您要使用反垃圾邮件功能、收件人查找或安全列表聚合或者域安全性功能,则必须创建边缘订阅。
边缘订阅进程
边缘订阅进程是管理员为边缘传输服务器建立边缘订阅时所遵循的过程。可以为边缘传输服务器订阅 Active Directory 站点,以便将该边缘传输服务器与 Exchange 组织关联起来。订阅的边缘传输服务器标记有 Active Directory 站点属性。此外,这种关联还使您能够将边缘订阅配置为在 Exchange 组织中创建的发送连接器的源服务器。Exchange 组织中的集线器传输服务器使用隐式组织内发送连接器,通过订阅的边缘传输服务器将电子邮件路由到 Internet。Active Directory 站点关联使集线器传输服务器能够找到边缘传输服务器以进行路由。
只能为边缘传输服务器订阅单个 Active Directory 站点。如果希望更改订阅的边缘传输服务器的站点关联,则必须从集线器传输服务器中删除边缘订阅,然后再新建边缘订阅。
完成边缘订阅进程后,在集线器传输服务器上运行的 Microsoft Exchange EdgeSync 服务会将信息从 Active Directory 推送到边界网络中边缘传输服务器上的 ADAM 实例。复制到边缘传输服务器的信息包括收件人信息以及有关 Exchange 2007 组织的某些配置信息。此信息通过定期同步进程保持最新。
为边缘传输服务器订阅 Active Directory 站点时,当时该 Active Directory 站点中安装的所有集线器传输服务器都可以参与 EdgeSync 进程。如果删除了其中一个服务器,在其他集线器传输服务器上运行的 Microsoft Exchange EdgeSync 服务将继续进行数据同步进程。但是,如果在 Active Directory 站点中安装了新的集线器传输服务器,这些新服务器不会参与 EdgeSync 进程。若要使这些集线器传输服务器可以参与 EdgeSync 进程,必须重新订阅边缘传输服务器。
.gif "important") 要点: |
|---|
| 若要重新订阅边缘传输服务器,请在边缘传输服务器上导出一个新的 XML 文件,然后将该 XML 文件导入集线器传输服务器。必须为边缘传输服务器重新订阅原来所订阅的同一个 Active Directory 站点。不必先删除原来的边缘订阅。重新订阅进程将覆盖现有的订阅。 |
通过在边缘传输服务器上导出边缘订阅 XML 文件启动边缘订阅进程。在 Exchange 命令行管理程序中使用 New-EdgeSubscription cmdlet 在边缘传输服务器上创建边缘订阅文件时,会执行下列操作:
创建 ADAM 帐户。
检索凭据并将其写入边缘订阅 XML 文件中。
每个边缘传输服务器都需要单独的边缘订阅。写入边缘订阅文件的凭据特定于从中导出该文件的服务器。
然后,边缘订阅 XML 文件被传输到位于您要为边缘传输服务器订阅的 Active Directory 站点中的集线器传输服务器。通过使用 New-EdgeSubscription cmdlet 或 Exchange 管理控制台中的“新建边缘订阅”向导,将边缘订阅文件导入到集线器传输服务器。此步骤即结束了边缘订阅进程。此时,在位于为边缘传输服务器订阅的 Active Directory 站点中的集线器传输服务器上运行的 Microsoft Exchange EdgeSync 服务,将执行从 Active Directory 到 ADAM 的单向数据复制。在边缘订阅进程中创建的 ADAM 凭据用于验证在同步进程中建立的安全轻型目录访问协议(安全 LDAP)连接。
Microsoft Exchange EdgeSync 服务同步进程
Microsoft Exchange EdgeSync 服务是在集线器传输服务器上运行的数据同步服务。在为边缘传输服务器订阅的 Active Directory 站点中的集线器传输服务器上运行的 Microsoft Exchange EdgeSync 服务,会定期将收件人和配置数据单向复制到 ADAM 中。Microsoft Exchange EdgeSync 服务只复制边缘传输服务器执行反垃圾邮件配置任务或使用域安全性时所需的信息,以及通过一个或多个边缘传输服务器实现 Exchange 2007 组织的集线器传输服务器与 Internet 之间的邮件流时所需的发送连接器配置的有关信息。Microsoft Exchange EdgeSync 服务将按计划执行更新,使 ADAM 中的信息保持最新状态。
Microsoft Exchange EdgeSync 服务调用管理凭据并通过加密通道传输数据。进行同步时,新对象将添加到 ADAM 中,移除所删除的对象,并将属性修改写入现有对象。在初次复制期间,将填充 ADAM。初次复制完成后,以固定时间间隔进行同步。配置数据以一小时为间隔进行同步。收件人数据以四小时为间隔进行同步。如果对 Active Directory 中的数据做出了重大更改,则可能需要立即同步。可以在 Exchange 命令行管理程序中使用 Start-EdgeSynchronization cmdlet 立即开始同步。
在同步过程中,Microsoft Exchange EdgeSync 服务将下列数据从 Active Directory 复制到 ADAM:
接受域
远程域
邮件分类
收件人(已哈希)
安全发件人列表(已哈希)
发送连接器
集线器传输服务器列表(用于生成动态连接器)
TLS 发送域和接收域安全列表
内部 SMTP 服务器列表
配置数据用于为订阅了 Active Directory 站点的边缘传输服务器自动创建发送连接器。Microsoft Exchange EdgeSync 服务可建立将电子邮件发送到 Exchange 组织和 Internet 所需的连接器。为边缘传输服务器订阅 Active Directory 站点时,Microsoft Exchange EdgeSync 服务将创建下列连接器:
从位于同一个林中的集线器传输服务器到边缘传输服务器的隐式发送连接器。
从边缘传输服务器到向其订阅该边缘传输服务器的 Active Directory 站点中的集线器传输服务器的发送连接器。
从边缘传输服务器到 Internet 的发送连接器。
详细信息
有关详细信息,请参阅下列主题: