使用边缘传输服务器克隆配置

  • 项目

 

适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上一次修改主题: 2007-06-15

Microsoft Exchange Server 2007 边缘传输服务器角色将其配置信息存储在 Active Directory 应用程序模式 (ADAM) 中。可以在外围网络中安装多个边缘传输服务器,并使用域名系统 (DNS) 轮循机制(这是一种 DNS 服务器用来共享和分散网络资源负载的简单机制)帮助在若干边缘传输服务器上平衡网络通信。若要确保所部署的所有边缘传输服务器都使用相同的配置信息,可以在 Exchange 命令行管理程序中使用所提供的克隆配置脚本将源服务器的配置复制到目标服务器。

使用“克隆配置”可以基于已配置的源服务器来部署新的边缘传输服务器。源服务器的配置信息将复制然后导出到 XML 文件。然后将 XML 文件导入目标服务器。

克隆配置和 EdgeSync

在导入克隆配置后,请运行 EdgeSync 进程。若要执行收件人查找和邮件安全任务,已安装边缘传输服务器角色的计算机需要使用 Active Directory 目录服务中的数据。EdgeSync 是一组进程,运行于安装了集线器传输服务器角色的计算机上,用于建立将收件人和配置信息从 Active Directory 复制到边缘传输服务器上的 ADAM 实例的单向复制。Microsoft Exchange EdgeSync 只复制边缘传输服务器执行反垃圾邮件任务时所需的信息,以及启用端到端邮件流时所需的连接器配置的相关信息。Microsoft Exchange EdgeSync 服务执行按计划更新,以便使 ADAM 中的信息保持最新状态。

克隆配置不复制服务器的边缘订阅设置。不克隆 Microsoft Exchange EdgeSync 服务使用的证书。必须对每个边缘传输服务器单独运行 EdgeSync 进程。Microsoft Exchange EdgeSync 服务会覆盖包含在克隆配置信息和 EdgeSync 复制信息中的所有设置。这些设置包括发送连接器、接收连接器、接受域和远程域。

克隆配置过程

克隆配置过程由三个步骤组成:

  1. 在源服务器上导出配置。在此步骤中,需要运行 ExportEdgeConfig.ps1 脚本,将源服务器的配置信息导出到中间 XML 文件。

  2. 在目标服务器上验证配置。在此步骤中,需要运行 ImportEdgeConfig.ps1 脚本。此脚本将检查中间 XML 文件中的现有信息,确定所导出的设置对于目标服务器是否是有效,然后创建应答文件。应答文件指定在下一个步骤(即在目标服务器上导入配置时)所使用的、特定于服务器的信息。应答文件包含对目标服务器无效的每个源服务器设置的条目。可以修改这些设置,以使它们对目标服务器有效。如果所有设置都有效,则应答文件不包含任何条目。

  3. 在目标服务器上导入配置。在此步骤中,ImportEdgeConfig.ps1 脚本将使用中间 XML 文件和应答文件来克隆现有配置,或将该服务器还原到特定配置。

下面几节详细说明了这三个步骤。

导出配置

安装并配置边缘传输服务器角色之后,请运行 ExportEdgeConfig.ps1 脚本。此脚本将检索源服务器的配置信息,并将该信息存储在中间 XML 文件中。

以下信息将从源服务器导出并存储在中间 XML 文件中:

  • 与传输服务器相关的信息和日志文件路径信息。将导入下列文件路径:

    • ReceiveProtocolLogPath

    • SendProtocolLogPath

    • MessageTrackingLogPath

    • PickupDirectoryPath

    • RoutingTableLogPath

  • 与传输代理相关的信息包括每个传输代理的状态和优先级设置。

  • 所有与发送连接器相关的信息。如果将任意发送连接器配置为使用凭据,则密码将作为加密字符串写入中间 XML 文件。可以在 ImportEdgeConfig.ps1 和 ExportEdgeConfig.ps1 脚本中使用 -key 参数来指定用于密码加密和解密的 32 字节字符串。如果不使用 -key 参数,则使用默认加密密钥。

  • 与接收连接器相关的信息。若要修改本地网络绑定和端口属性,必须修改在验证配置步骤中创建的应答文件中的配置信息。

  • 接受域配置。

  • 远程域配置。

  • 反垃圾邮件功能配置设置。将导入下列信息:

    • IP 允许列表信息。只导出由管理员手动配置的 IP 允许列表条目。

    • IP 阻止列表信息。

    • 内容筛选器配置。

    • 收件人筛选器配置。

    • 地址重写条目。

    • 附件筛选器条目。

验证配置

目标服务器是具有边缘传输服务器角色全新安装的 Exchange 2007 服务器。在目标服务器上运行 ImportEdgeConfig.ps1 脚本可以验证中间 XML 文件中的现有信息,并创建应答文件。应答文件用于指定在克隆配置过程的下一个步骤中(在目标服务器上导入配置时)使用的特定于服务器的信息。应答文件包含对目标服务器无效的每个源服务器设置的条目。可以修改这些设置,使其对目标服务器有效。如果所有设置都有效,则应答文件不包含任何条目。中间 XML 文件可以用于不同的目标服务器。应答文件特定于目标服务器。

在此步骤中,ImportEdgeConfig.ps1 脚本执行下列任务:

  • 该脚本确认可以在目标服务器上创建数据路径和日志路径。如果无法创建路径,则将空白路径插入应答文件中。

  • 对于 XML 文件中的每个发送连接器,该脚本将在应答文件中添加与源 IP 地址对应的空白条目。

  • 对于 XML 文件中的每个接收连接器,该脚本将在应答文件中添加与本地网络绑定对应的空白条目。

必须手动修改应答文件才能提供有关特定于服务器设置的下列信息:

  • 填充数据路径和日志路径。如果在应答文件中将这些路径留空,则会在下一个步骤中(在目标服务器上导入配置时)使用在中间 XML 文件内配置的路径。

  • 对于每个发送连接器条目,请填充源 IP 地址。如果将此字段留空,则会在导入配置步骤中发生错误。

  • 对于每个接收连接器条目,请填充本地网络绑定。如果将本地网络绑定留空,则会在下一个步骤中(在目标服务器上导入配置时)发生错误。

导入配置

通过在任何目标服务器上执行此步骤,可以克隆现有边缘传输服务器的配置,或将服务器还原到特定配置。运行 ImportEdgeConfig.ps1 脚本可以验证和导入新配置。运行此脚本之后,目标服务器的配置将与中间 XML 文件和应答文件中的设置匹配。

important要点:
最好的做法是在执行导入配置过程之前先备份现有服务器配置,以便在克隆操作失败时可以将服务器还原到以前的稳定状态。

此步骤使用在应答文件中提供的特定于服务器的信息。如果不在应答文件中指定该设置,则使用中间 XML 文件中的数据。在脚本修改配置之前,脚本将验证中间 XML 文件和应答文件中的数据。

在导入配置步骤中,将修改目标服务器的下列配置设置:

  • 传输代理配置。

  • 在目标服务器上删除现有连接器,并添加中间 XML 文件中出现的连接器。

  • 删除现有接受域,并添加中间 XML 文件中的接受域条目。

  • 删除现有远程域,并添加中间 XML 文件中的远程域条目。

  • 删除现有 IP 允许列表条目,并添加中间远程域文件中的 IP 允许列表条目。

  • 删除现有 IP 阻止列表条目,并添加中间远程域文件中的 IP 阻止列表条目。

  • 下列反垃圾邮件配置将克隆到目标服务器:

    • 内容筛选器配置

    • 收件人筛选器配置

    • 地址重写条目

    • 附件筛选器条目

未克隆的配置信息

从源边缘传输服务器导出配置信息时,传输配置对象不会被写入中间 XML 文件,因此,不会将该对象的配置信息克隆到目标服务器。传输配置对象的设置为边缘传输服务器定义服务器范围内的电子邮件传输设置。将中间 XML 文件导入到目标服务器后,传输配置对象的设置将采用默认值。如果希望目标服务器为该对象使用与源服务器相同的配置,完成导入过程后,必须使用 Set-TransportConfig cmdlet 配置该设置。有关详细信息,请参阅 Set-TransportConfig

Exchange 2007 SP1 中的新增功能

安装了 Microsoft Exchange Server 2007 Service Pack 1 (SP1) 的边缘传输服务器在写入中间 XML 文件的信息中包含传输配置对象。因此,在导入该中间 XML 文件之后,目标服务器的传输配置对象设置的值将与源服务器相同。

表 1 介绍与传输配置对象关联的属性及其在 Exchange 2007 的正式发布 (RTM) 版本和 Exchange 2007 SP1 中的默认值。在集线器传输服务器和边缘传输服务器上都需要配置此对象。但是,许多属性仅适用于集线器传输服务器,在边缘传输服务器上配置这些属性将不起作用。

表 1   传输配置属性及其在 Exchange 2007 RTM 和 Exchange 2007 SP1 中的默认值

属性 说明 Exchange 2007 RTM 默认值 Exchange 2007  SP1 默认值

ClearCategories

此属性指定在内容转换期间是否清除 Microsoft Office Outlook 类别。

True

True

GenerateCopyOfDSNFor

此属性指定使 DSN 邮件复制到主管电子邮件地址的发送状态通知 (DSN) 代码。DSN 代码以 x.y.z 的格式输入,并使用逗号分隔。

5.4.8, 5.4.6, 5.4.4, 5.2.4, 5.2.0, 5.1.4

5.4.8, 5.4.6, 5.4.4, 5.2.4, 5.2.0, 5.1.4

InternalSMTPServers

此属性指定发件人 ID 筛选和连接筛选应忽略的内部简单邮件传输协议 (SMTP) 服务器 IP 地址或 IP 地址范围的列表。

JournalingReportNdrTo

此属性指定在日记邮箱不可用时,将日记报告发送到的电子邮件地址。此属性不适用于边缘传输服务器的配置。

MaxDumpsterSizePerStorageGroup

此属性指定集线器传输服务器上的传输转储程序的最大大小。此属性不适用于边缘传输服务器的配置。

18 MB

18 MB

MaxDumpsterTime

此属性指定电子邮件在集线器传输服务器上的传输转储程序中应保留的时间。此属性不适用于边缘传输服务器的配置。

7.00:00:00

7.00:00:00

MaxReceiveSize

此属性指定组织中的收件人可以接收的最大邮件大小。此属性不适用于边缘传输服务器的配置。

Unlimited

10 MB

MaxRecipientEnvelopeLimit

此属性指定一封电子邮件允许的最大收件人数。此属性不适用于边缘传输服务器的配置。

Unlimited

5,000

MaxSendSize

此属性指定组织中的发件人可以发送的最大邮件大小。此属性不适用于边缘传输服务器的配置。

Unlimited

10 MB

TLSReceiveDomainSecureList

此属性指定通过配置为支持域安全性的接收连接器将使用相互传输层安全性 (TLS) 身份验证的远程域。可以使用逗号分隔多个域。此属性中列出的域不支持通配符 (*)。

TLSSendDomainSecureList

此属性指定通过配置为支持域安全性和目标域地址空间的发送连接器发送电子邮件时,将使用相互 TLS 身份验证的远程域。可以使用逗号分隔多个域。此属性中列出的域不支持通配符 (*)。

VerifySecureSubmitEnabled

此属性的有效值是 $True$FalseVerifySecureSubmitEnabled 属性可验证从邮箱服务器上的邮箱提交邮件的电子邮件客户端是否使用了加密的 MAPI 提交。此属性不适用于边缘传输服务器的配置。

False

False

VoicemailJournalingEnabled

此属性指定日记代理是否记录统一消息语音邮件。此属性不适用于边缘传输服务器的配置。

True

True

Xexch50Enabled

此属性指定是否应启用 Xexch50 身份验证,以便与 Exchange Server 2003 服务器后向兼容。

True

True
note注意:
如果稍后 Exchange 组织订阅边缘传输服务器后,InternalSMTPservers 属性的值将在 EdgeSync 进程中被覆盖。有关详细信息,请参阅准备运行 Microsoft Exchange EdgeSync 服务

详细信息

有关详细信息,请参阅下列主题: