使用 Edge Transport Server 複製的組態

發行項
10/25/2013

適用版本： Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間： 2007-06-15

Microsoft Exchange Server 2007 Edge Transport server role 會將其組態資訊儲存在 Active Directory 應用程式模式 (ADAM) 中。您可以在周邊網路中安裝多個 Edge Transport Server，並使用網域名稱系統 (DNS) 循環配置，這是一種簡單的機制，DNS 伺服器會使用此機制分攤及分配網路資源的負荷，以協助平衡 Edge Transport Server 之間的網路流量。若要確定您部署的所有 Edge Transport Server 正在使用相同的組態資訊，您可以在 Exchange 管理命令介面中使用提供的複製組態指令碼，將來源伺服器的組態複製到目標伺服器。

您可以使用複製的組態，根據已設定的來源伺服器部署新的 Edge Transport Server。來源伺服器的組態資訊便會受到複製，然後匯出至 XML 檔案。然後會將 XML 檔案匯入至目標伺服器。

複製的組態及 EdgeSync

匯入複製的組態之後，執行 EdgeSync 處理程序。若要執行收件者查閱及郵件安全性工作，已安裝 Edge Transport server role 的電腦需要位於 Active Directory 目錄服務的資料。EdgeSync 是一組在安裝了 Hub Transport server role 之電腦上執行的處理程序，負責建立單向的收件者及組態資訊複寫，也就是從 Active Directory 複寫到 Edge Transport Server 上的 ADAM 執行個體。Microsoft Exchange EdgeSync 服務只會複製 Edge Transport Server 執行反垃圾郵件工作所需的資訊，以及啟用端對端郵件流程所需的連接器組態相關資訊。Microsoft Exchange EdgeSync 服務會執行排定的更新，讓 ADAM 中的資訊保持最新。

複製的組態並不會複製伺服器的 Edge 訂閱設定。也不會複製 Microsoft Exchange EdgeSync 服務所使用的憑證。您必須個別執行每個 Edge Transport Server 的 EdgeSync 處理程序。Microsoft Exchange EdgeSync 服務會覆寫所複製組態資訊及 EdgeSync 複寫資訊中所含的任何設定。這些設定包括傳送連接器、接收連接器、公認的網域，以及遠端網域。

複製的組態處理程序

複製的組態處理程序由三個步驟組成：

匯出來源伺服器上的組態。在此步驟中，您執行 ExportEdgeConfig.ps1 指令碼，將來源伺服器的組態資訊匯出至中繼 XML 檔案。
驗證目標伺服器上的組態。在此步驟中，您執行 ImportEdgeConfig.ps1 指令碼。此指令碼會檢查中繼 XML 檔案中的現有資訊，以查看已匯出的設定是否對目標伺服器有效，然後建立回應檔案。回應檔案指定當您在目標伺服器上匯入組態時，在進行下一個步驟期間所使用的伺服器特有資訊。回應檔案包含對目標伺服器無效之每個來源伺服器設定的項目。您可以修改這些設定，使其對目標伺服器有效。如果所有設定均有效，則回應檔案不會包含任何項目。
在目標伺服器上匯入組態。在此步驟中，ImportEdgeConfig.ps1 指令碼使用中繼 XML 檔案及回應檔案來複製現有的組態，或將伺服器還原至特定的組態。

下列幾節將詳述這三個步驟。

匯出組態

在安裝並設定 Edge Transport server role 之後，請執行 ExportEdgeConfig.ps1 指令碼。此指令碼會擷取來源伺服器的組態資訊，並將資訊儲存在中繼 XML 檔案中。

下列資訊是從來源伺服器匯出並儲存在中繼 XML 檔案中：

傳輸伺服器相關資訊及記錄檔路徑資訊。下列是匯入的檔案路徑：
- ReceiveProtocolLogPath
- SendProtocolLogPath
- MessageTrackingLogPath
- PickupDirectoryPath
- RoutingTableLogPath
包括每一個傳輸代理程式之狀態及優先順序設定的傳輸代理程式相關資訊。
所有傳送連接器相關資訊。如果有任何傳送連接器是設定成使用認證，則會將密碼當做加密的字串寫入中繼 XML 檔案。您可以使用 -key 參數搭配 ImportEdgeConfig.ps1 及 ExportEdgeConfig.ps1 指令碼，以指定用於密碼加密及解密的 32 位元組字串。如果未使用 -key 參數，則會使用預設加密金鑰。
接收連接器相關資訊。若要修改區域網路的連結及通訊埠內容，您必須修改在驗證組態步驟中建立之回應檔案中的組態資訊。
公認的網域組態。
遠端網域組態。
反垃圾郵件功能組態設定。下列是匯入的資訊：
- IP 允許清單資訊。只匯出已由系統管理員手動設定的 IP 允許清單項目。
- IP 封鎖清單資訊。
- 內容篩選器組態。
- 收件者篩選器組態。
- 地址修正項目。
- 附件篩選器項目。

驗證組態

目標伺服器是具有 Edge Transport server role 全新安裝的 Exchange 2007 伺服器。在目標伺服器上執行 ImportEdgeConfig.ps1 指令碼，以驗證中繼 XML 檔案中的現有資訊，並建立回應檔案。回應檔案指定當您在目標伺服器上匯入組態時，在進行複製的組態處理程序中的下一個步驟期間所使用的伺服器特有資訊。回應檔案包含對目標伺服器無效之每個來源伺服器設定的項目。您可以修改這些設定，使其對目標伺服器有效。如果所有設定均有效，則回應檔案不會包含任何項目。中繼 XML 檔案可以用於不同的目標伺服器。回應檔案是目標伺服器所特有的。

ImportEdgeConfig.ps1 指令碼會在進行此步驟期間執行下列工作：

此指令碼會驗證是否可在目標伺服器上建立資料路徑及記錄檔路徑。如果無法建立路徑，將在回應檔案中插入空白路徑。
對於 XML 檔案中的每一個傳送連接器，指令碼會在回應檔案中對來源 IP 位址新增空白項目。
對於 XML 檔案中的每一個接收連接器，指令碼會在回應檔案中對區域網路連結新增空白項目。

您必須手動修改回應檔案，才能提供有關伺服器特有設定的下列資訊：

填寫資料路徑及記錄檔路徑。如果這些路徑在回應檔案中留下空白，當您在目標伺服器上匯入組態時，會在下一個步驟中使用中繼 XML 檔案中所設定的路徑。
對於每一個傳送連接器項目，填寫來源 IP 位址。如果此欄位留下空白，則匯入組態步驟會發生錯誤。
對於每一個接收連接器項目，填寫區域網路連結。如果區域網路連結留下空白，當您在目標伺服器上匯入組態時，下一個步驟會發生錯誤。

匯入組態

在任何目標伺服器上執行此步驟，以複製現有 Edge Transport Server 的組態，或將伺服器還原至特定組態。執行 ImportEdgeConfig.ps1 指令碼，以驗證並匯入新的組態。執行此指令碼之後，目標伺服器的組態會符合中繼 XML 檔案及回應檔案中的設定。

重要事項：
最佳的作法是在執行匯入組態處理程序之前備份現有的伺服器組態，這樣一來，如果複製作業失敗，伺服器可以還原至先前的穩定狀態。

此步驟使用回應檔案中所提供的伺服器特有資訊。如果未在回應檔案中指定設定，將使用中繼 XML 檔案中的資料。在指令碼修改組態之前，指令碼會驗證中繼 XML 檔案及回應檔案中的資料。

在匯入組態步驟期間會修改目標伺服器的下列組態設定：

傳輸代理程式組態。
移除目標伺服器上的現有連接器，並新增中繼 XML 檔案中呈現的連接器。
移除現有公認的網域，並新增中繼 XML 檔案中公認的網域項目。
移除現有的遠端網域，並新增中繼 XML 檔案中的遠端網域項目。
移除現有的 IP 允許清單項目，並新增中繼遠端網域檔案中的 IP 允許清單項目。
移除現有的 IP 封鎖清單項目，並新增中繼遠端網域檔案中的 IP 封鎖清單項目。
下列反垃圾郵件組態會複製到目標伺服器：
- 內容篩選器組態
- 收件者篩選器組態
- 地址修正項目
- 附件篩選器項目

不會複製的組態資訊

從來源 Edge Transport Server 匯出組態資訊時，傳輸組態物件不會寫入到中繼 XML 檔，因此不會將該物件的組態資訊複製到目標伺服器。此傳輸組態物件的設定會為 Edge Transport Server 直義全伺服器的電子郵件傳輸設定。在您將中繼 XML 檔匯入到目標伺服器後，傳輸組態物件的設定將會具備預設值。如果要目標伺服器針對此物件使用與來源伺服器相同的組態，在匯入程序完成後，您必須使用 Set-TransportConfig 指令程式加以設定。如需相關資訊，請參閱 Set-TransportConfig。

Exchange 2007 SP1 新增功能

已安裝 Microsoft Exchange Server 2007 Service Pack 1 (SP1) 的 Edge Transport Server 包含寫入到中繼 XML 檔案之資訊中的傳輸組態物件。因此，匯入中繼 XML 檔案之後，目標伺服器的傳輸組態物件設定的值會與來源伺服器的值相同。

表 1 說明 Exchange 2007 之生產 (RTM) 版本及 Exchange 2007 SP1 中與傳輸組態物件相關聯的屬性及預設值。請同時在 Hub Transport Server 及 Edge Transport Server 上設定這個物件。不過，許多屬性只適用於 Hub Transport Server，對 Edge Transport Server 設定這些屬性不會有任何效果。

表 1 Exchange 2007 RTM 及 Exchange 2007 SP1 的傳輸組態屬性及預設值

屬性	描述	Exchange 2007 RTM 預設值	Exchange 2007 SP1 預設值
ClearCategories	此屬性指定是否要在內容轉換期間清除 Microsoft Office Outlook 類別。	True	True
GenerateCopyOfDSNFor	此屬性指定的傳遞狀態通知 (DSN) 代碼會將 DSN 郵件副本寄送到郵件管理員電子郵件地址。DSN 代碼的輸入格式為 x.y.z，多個 DSN 代碼之間以逗號隔開。	5.4.8, 5.4.6, 5.4.4, 5.2.4, 5.2.0, 5.1.4	5.4.8, 5.4.6, 5.4.4, 5.2.4, 5.2.0, 5.1.4
InternalSMTPServers	此屬性指定內部簡易郵件傳送通訊協定 (SMTP) 伺服器 IP 位址或 IP 位址範圍的清單，表示寄件者識別碼及連線篩選應該忽略的 IP 位址。	Null	Null
JournalingReportNdrTo	此屬性指定如果日誌記錄信箱無法使用，日誌報告要傳送至的電子郵件地址。此屬性不適用於 Edge Transport Server 的組態。	Null	Null
MaxDumpsterSizePerStorageGroup	此屬性指定 Hub Transport Server 上傳輸暫放的大小上限。此屬性不適用於 Edge Transport Server 的組態。	18 MB	18 MB
MaxDumpsterTime	此屬性指定在 Hub Transport Server 的傳輸暫放中應該保留電子郵件多久時間。此屬性不適用於 Edge Transport Server 的組態。	7.00:00:00	7.00:00:00
MaxReceiveSize	此屬性指定組織中的收件者可以接收的郵件大小上限。此屬性不適用於 Edge Transport Server 的組態。	無限制	10 MB
MaxRecipientEnvelopeLimit	此屬性指定單一電子郵件中允許的收件者人數上限。此屬性不適用於 Edge Transport Server 的組態。	無限制	5,000
MaxSendSize	此屬性指定組織中的寄件者可以傳送的郵件大小上限。此屬性不適用於 Edge Transport Server 的組態。	無限制	10 MB
TLSReceiveDomainSecureList	此屬性指定遠端網域，這些遠端網域會透過設定來支援網域安全性的接收連接器使用相互傳輸層安全性 (TLS) 驗證。必須用逗號隔開多個網域。此屬性中所列網域不支援萬用字元 (*)。	Null	Null
TLSSendDomainSecureList	此屬性指定的遠端網域，會在透過設定來支援網域安全性的傳送連接器與目標網域的位址空間傳送電子郵件時，使用相互 TLS 驗證。必須用逗號隔開多個網域。此屬性中所列網域不支援萬用字元 (*)。	Null	Null
VerifySecureSubmitEnabled	此屬性的有效值為 `$True` 或 `$False`。VerifySecureSubmitEnabled 屬性會驗證從 Mailbox Server 之信箱提交郵件的電子郵件用戶端使用的是加密 MAPI 提交。此屬性不適用於 Edge Transport Server 的組態。	False	False
VoicemailJournalingEnabled	此屬性指定日誌代理程式是否會記載整合通訊語音信箱。此屬性不適用於 Edge Transport Server 的組態。	True	True
Xexch50Enabled	此屬性指定是否應該啟用 Xexch50 驗證以達到與 Exchange Server 2003 伺服器的舊版相容性。	True	True

附註：
稍後若向 Exchange 組織訂閱 Edge Transport Server，則 EdgeSync 處理程序期間會覆寫 InternalSMTPservers 屬性的值。如需相關資訊，請參閱準備執行 Microsoft Exchange EdgeSync 服務。