вівторок, 31 травня 2011 р.

Ви потрапили на блог, повністю присвячений продуктам компанії Microsoft. В основному йтиметься про системи корпоративних комунікацій на базі Exchange Server.

вівторок, 31 травня 2011 р.

MS Exchange 2007/2010 - Edge Subscription

При впровадженні в організації поштової системи на базі сервера Microsoft Exchange 2007/2010, компанія Microsoft рекомендує використовувати як прикордонний транспортний сервер, сервер Exchange за участю Edge. У цій статті ми обговоримо питання синхронізації даних між прикордонним транспортним сервером та основною організацією Exchange.

1. Ручне створення з'єднувачів, що відправляють і отримують, як на Edge-сервері, так і на Hub`e;

2. Автоматичне налаштування за допомогою підписки (Edge Subscription) на транспортний сервер (Hub Transport) в основній організації Exchange.

Що стосується першого варіанта, то це далеко не найправильніший підхід і якщо коротко, то він полягатиме в ручному створенні наступних з'єднувачів (див. рис.1):

1. Отримання зовнішньої пошти Edge сервером (вже існує); 2. Оправлення пошти з Edge-сервера на Hub-сервер; 3. отримання Hud-сервером пошти з Edge-сервера (вже існує); 4. Надсилання локальної пошти до Інтернету через Edge-сервер; 5. Прийом Edge-сервером пошти з Hub-сервера (вже існує); 6. Надсилання Edge-сервером пошти до Інтернету.

Рис.1: Маршрутизація повідомлень через Edge Transport.

Як ви бачите, справа дуже клопітна, до того ж, що позбавляє нас деяких «смаків», що дає безпосереднє підключення до бази даних Active Directory (наприклад, функція фільтрації одержувачів). Отже, цим шляхом ми не підемо, а зробимо все «розумно», для цього детальніше розглянемо другий варіант.

EdgeSynchronization

EdgeSynchronization (EdgeSync)– це процес синхронізації Edge-сервера із сайтом Active Directory, через сервер HUB Transport. Цей процес встановлюється під час створення прикордонної підписки (EdgeSubscription). Отриману під час синхронізації інформацію, сервер зберігає у своїй базі даних, якою керує служба полегшеного доступу до каталогуADLDS(Active Directory Lightwight Directory Service). База даних AD LDS працює у тому самому движкуESE(Extensible Storage Engine), як і «справжня» база даних АТ, і містить у собі дуже сильно урізану її репліку.

Примітка: Для зміни портів і каталогів, що використовуються службами AD LDS, можна скористатися сценарієм ConfigureAdam.ps1, що поставляється з Exchange 2010.

вівторок

Рис.2: Об'єкт прикордонного транспортного сервера (Edge) у базі даних Active Directory.

Примітка: До одного сайту може бути підключено кількаEdge-серверів, але одинEdge-північ може бути пов'язаний тільки з одним сайтом.

Перед конфігурацією підписки необхідно вказати наEdge-серверіDNS-суфіксвашого домену!

Створити та активувати підписку Edge сервера зовсім не важко, для цього потрібно виконати дві нескладні дії:

1. Генеруємо XML-файл підписки на Edge-північні за допомогою команди:

В результаті сервер видалить свою конфігурацію маршрутизації (з'єднувачі відправки та домени, що обслуговуються) і приготується отримати її з Hub Transport`a, також буде заблоковано ряд командлетів. Параметри, які Edge отримує з Hub Transport`a тепер не можна буде змінювати на ньому, всі налаштування потрібно буде робити на Hub`e та в ходісинхронізації вони автоматично будуть використані на Edge`e.

2. Копіюємо XML-файл на HUB та активуємо передплату. Це можна зробити або через командлетNew-EdgeSubscriprion,або за допомогою майстра (рис.3):

травня

Рис.3: Активація підписки з допомогою майстра.

Примітка: Не забудьте залишити галочку «Автоматично створити з'єднувач відправки для цієї прикордонної підписки»!

Примітка: Підписка може бути створена між транспортними серверами з різною версією сервераExchange (наприкладHub 2010, аEdge – 2007 ), але в такому разі щоразу відбуватиметься повна синхронізація, а не передача дельти зі змінами.

Після завершення першої синхронізації на сервері Hub Transport буде створено спеціальний конфіг, в рамках якого Hub за розкладом синхронізуватиме зміни. Докладно конфігурацію синхронізації можна переглянути за допомогою команди:

вівторок

Рис.4: Параметри синхронізації.

Як бачимо з рис.4, за допомогою командлетаSet-EdgeSyncServiceConfigми можемо налаштувати багато різних параметрів, наприклад, інтервали синхронізації для конфігурації та одержувачів (ConfigurationSyncIntervalіRecipientSyncInterval), параметри монопольного блокування прав синхронізації екземпляром служби EdgeSync (LockDurationтаLockRenewalDuration) (блокування робиться з тією метою, щоб під час синхронізації жодна інша служба EdgeSync не змогла виконувати синхронізацію), а також увімкнути ведення логів змінивши значенняLogLevelз None на Low, Medium або High.

Перевірка стану передплати

Щоб форсувати процес синхронізації, ви можете в ручному режимізапустити командлетStart-EdgeSynchronization. Якщо у вас кілька серверів, можна вказати безпосередньо, кого з ким синхронізувати, таким чином:

Start-EdgeSynchronization –TargetServer Edge1 –Server Hub1

Якщо з якихось причин синхронізація не пройшла, командлетTest-EdgeSynchronizationдопоможе вам локалізувати проблему. До нього також застосовують різні параметри, докладніше про які можна почитати в бібліотеці TechNet`a (http://technet.microsoft.com/en-us/library/aa996925.aspx)

2011

Рис.5: Підключення до бази даних AD LDS на Edge-сервері.

2011

Рис.6: Інформація в репліці бази даних Active Directory у службі AD LDS.

Маршрутизація пошти через підписаний Edge Transport сервер

Згадаймо рис.1, який стверджує, що для успішного відправлення та отримання листів через Edge Transport необхідно мати мінімум шість з'єднувачів. Насправді так воно і є, тільки після підписки прикордонного транспортного сервера на сайт Active Directory ситуація дещо змінюється і частина з'єднувачів модифікується у внутрішні маршрути в таблицях маршрутизації серверів Hub Transport, а частина отримують деякі специфічні налаштування. Давайте розглянемо їх докладніше, згідно з рис.1:

1. Отримання зовнішньої пошти Edge сервером– тут залишається «штатний» з'єднувач отримання, який керується безпосередньо з Edge сервера і не залежить від прикордонної підписки.

травня

Рис.7: З'єднувач відправкиEdgeSync – Inbound to Default-First-Site-Name.

3.Отримання Hud-сервером пошти з Edge-серверавідбувається через «штатний» з'єднувач отримання, створений при початковій установці і не вимагаєДодаткове конфігурування.

4.Надсилання локальної пошти в Інтернет зHub`a через Edge-сервер– для відправки листа на Edge, Hub Transport користується внутрішньою таблицею маршрутизації, побудованою на базі зв'язків між сайтами.

5.Прийом Edge-сервером пошти з Hub-сервера– отримує пошту Edge сервер через той самий з'єднувач отримання, що використовується і для вхідної Інтернет-пошти.

6.Надсилання Edge-сервером пошти в Інтернетздійснюється через з'єднувач відправкиEdgeSync –Default-First-Site -NametoInternet, який має класичні налаштування.

Висновок

На цьому все, що я хотів розповісти про Edge Subscription та маршрутизацію пошти через сервер Edge.