Configuration clonée de serveur de transport Edge
S'applique à : Exchange Server 2010
Dernière rubrique modifiée : 2009-12-07
Le rôle serveur de transport Edge Microsoft Exchange Server 2010 enregistre ses informations de configuration dans Active Directory Lightweight Directory Services (AD LDS). Vous pouvez installer plusieurs serveurs de transport Edge dans un réseau de périmètre et utiliser le tourniquet (round robin) DNS (Domain Name System), un mécanisme simple utilisé par les serveurs DNS pour partager et distribuer des charges entre des ressources réseau afin d’équilibrer le trafic réseau entre les serveurs de transport Edge.
Pour être certain que tous les serveurs de transport Edge que vous déployez utilisent les mêmes informations de configuration, vous pouvez utiliser les scripts de configuration clonée fournis dans l’environnement de ligne de commande Exchange Management Shell pour dupliquer la configuration d’un serveur source sur un serveur cible.
La configuration clonée permet de déployer de nouveaux serveurs de transport Edge basés sur un serveur source configuré. Les informations de configuration du serveur source sont dupliquées, puis exportées dans un fichier XML. Le fichier XML est ensuite importé dans le serveur cible.
Cette rubrique fournit une vue d’ensemble du processus de configuration clonée. Pour obtenir la procédure détaillée sur la configuration des serveurs de transport Edge à l’aide de la configuration clonée, voir Configurer une configuration clonée de serveur de transport Edge.
Configuration clonée et EdgeSync
Exécutez le processus EdgeSync après avoir importé la configuration clonée. Pour exécuter des tâches de recherche de destinataire et de sécurité des messages, l’ordinateur sur lequel le rôle serveur de transport Edge est installé a besoin des données qui résident dans Active Directory. EdgeSync est un ensemble de processus qui sont exécutés sur un ordinateur sur lequel le rôle serveur de transport Hub est installé, afin d’établir une réplication à sens unique des informations sur le destinataire et la configuration à partir d’Active Directory vers l’instance AD LDS sur un serveur de transport Edge. Le service EdgeSync de Microsoft Exchange ne copie que les informations dont le serveur de transport Edge a besoin pour exécuter des tâches de blocage du courrier indésirable et celles relatives à la configuration du connecteur requises pour permettre un flux de messagerie de bout en bout. Le service EdgeSync de Microsoft Exchange exécute des mises à jour planifiées de façon à ce que les informations disponibles dans AD LDS soient actualisées.
La configuration clonée ne duplique pas les paramètres d’abonnement Edge d’un serveur. Les certificats utilisés par le service EdgeSync de Microsoft Exchange ne sont pas dupliqués. Vous devez exécuter le processus EdgeSync séparément pour chaque serveur de transport Edge. Le service EdgeSync de Microsoft Exchange remplace tous les paramètres inclus dans les informations de configuration clonée et dans les informations de réplication EdgeSync. Ces paramètres incluent les connecteurs d’envoi, les connecteurs de réception, les domaines acceptés et les domaines distants.
Processus de configuration clonée
Le processus de configuration clonée se compose de trois étapes :
- Exportation de la configuration du serveur source.
Au cours de cette étape, vous exécutez le script ExportEdgeConfig.ps1 pour exporter les informations de configuration du serveur source dans un fichier XML intermédiaire. - Validation de la configuration du serveur cible.
Au cours de cette étape, vous exécutez le script ImportEdgeConfig.ps1. Ce script vérifie les informations existantes dans le fichier XML intermédiaire pour voir si les paramètres exportés sont valides pour le serveur cible, puis crée un fichier de réponses. Le fichier de réponses indique les informations spécifiques au serveur qui sont utilisées à l’étape suivante du processus de configuration clonée lors de l’importation de la configuration sur le serveur cible. Le fichier de réponses contient des entrées pour chaque paramètre du serveur source non valide pour le serveur cible. Vous pouvez modifier ces paramètres de façon à ce qu’ils soient valides pour le serveur cible. Si tous les paramètres sont valides, le fichier de réponses ne contient pas d’entrées. - Importation de la configuration sur le serveur cible.
Au cours de cette étape, le script ImportEdgeConfig.ps1 utilise le fichier XML intermédiaire et le fichier de réponses pour dupliquer la configuration existante ou pour restaurer une configuration spécifique du serveur.
Ces étapes sont décrites plus en détail dans les sections suivantes.
Étape 1 : Exportation de la configuration
Après avoir installé et configuré le rôle serveur de transport Edge, exécutez le script ExportEdgeConfig.msh. Ce script extrait les informations de configuration du serveur source et les stocke dans un fichier XML intermédiaire.
Les informations suivantes sont exportées du serveur source et stockées dans le fichier XML intermédiaire :
- Informations relatives au serveur de transport et informations sur les chemins des fichiers journaux. Les chemins de fichier suivants sont exportés :
- ReceiveProtocolLogPath
- SendProtocolLogPath
- MessageTrackingLogPath
- PickupDirectoryPath
- RoutingTableLogPath
- Informations relatives à l’agent de transport qui incluent l’état et les paramètres de priorité de chaque agent de transport.
- Toutes les informations relatives au connecteur d’envoi. Si des connecteurs d’envoi sont configurés pour utiliser des informations d’identification, le mot de passe est écrit dans le fichier XML intermédiaire comme chaîne chiffrée. Vous pouvez utiliser le paramètre -key avec les scripts ImportEdgeConfig.ps1 et ExportEdgeConfig.ps1 pour spécifier la chaîne de 32 octets à utiliser pour le chiffrement et le déchiffrement du mot de passe. Si vous n’utilisez pas le paramètre -key, une clé de chiffrement par défaut est utilisée.
- Informations relatives au connecteur de réception. Pour modifier la liaison réseau locale et les propriétés de port, vous devez modifier les informations de configuration dans le fichier de réponses créé à l’étape de validation de la configuration.
- Configuration de domaine accepté.
- Configuration de domaine distant.
- Paramètres de configuration des fonctions de blocage du courrier indésirable. Les informations suivantes sont exportées :
- Informations sur les listes d’adresses IP autorisées. Seules les entrées de liste d’adresses IP autorisées configurées manuellement par l’administrateur sont exportées.
- Informations sur les listes d’adresses IP bloquées.
- Configuration du filtre du contenu.
- Configuration du filtre destinataire.
- Entrées de réécriture d’adresses.
- Entrées de filtrage des pièces jointes.
Étape 2 : Validation de la configuration
Le serveur cible est un serveur Exchange 2010 disposant d’une nouvelle installation du rôle serveur de transport Edge. Exécutez le script ImportEdgeConfig.ps1 sur le serveur cible pour valider les informations existantes dans le fichier XML intermédiaire et pour créer le fichier de réponses. Le fichier de réponses indique les informations spécifiques au serveur qui sont utilisées à l’étape suivante du processus de configuration clonée lors de l’importation de la configuration sur le serveur cible. Le fichier de réponses contient des entrées pour chaque paramètre du serveur source non valide pour le serveur cible. Vous pouvez modifier ces paramètres de façon à ce qu’ils soient valides pour le serveur cible. Si tous les paramètres sont valides, le fichier de réponses ne contient pas d’entrées. Le fichier XML intermédiaire peut être utilisé pour différents serveurs cibles. Le fichier de réponses est spécifique à un serveur cible.
Le script ImportEdgeConfig.ps1 exécute les tâches suivantes au cours de cette étape :
- Le script vérifie que les chemins des données et les chemins des journaux peuvent être créés sur le serveur cible. S’il n’est pas possible de créer les chemins, un chemin vide est inséré dans le fichier de réponses.
- Pour chaque connecteur d’envoi dans le fichier XML, le script ajoute une entrée vide pour l’adresse IP source dans le fichier de réponses.
- Pour chaque connecteur de réception dans le fichier XML, le script ajoute une entrée vide pour les liaisons réseau locales dans le fichier de réponses.
Vous devez modifier manuellement le fichier de réponses pour fournir les informations suivantes sur les paramètres spécifiques au serveur :
- Complétez les chemins des données et les chemins des journaux. Si ces chemins sont vides dans le fichier de réponses, les chemins configurés dans le fichier XML intermédiaire sont utilisés à l’étape suivante du processus de configuration clonée lors de l’importation de la configuration sur le serveur cible.
- Pour chaque entrée de connecteur d’envoi, complétez l’adresse IP source. Si ce champ est vide, une erreur se produit à l’étape d’importation de la configuration.
- Pour chaque entrée de connecteur de réception, spécifiez les liaisons réseau locales. Si les liaisons réseau locales sont vides, une erreur se produit à l’étape suivante d’importation de la configuration sur le serveur cible.
Étape 3 : Importation de la configuration
Exécutez cette étape sur tout serveur cible pour dupliquer la configuration d’un serveur de transport Edge existant ou pour restaurer une configuration spécifique du serveur. Exécutez le script ImportEdgeConfig.ps1 pour valider et importer la nouvelle configuration. Une fois le script exécuté, la configuration du serveur cible correspond aux paramètres spécifiés dans le fichier XML intermédiaire et dans le fichier de réponses.
Important : |
---|
Il est recommandé de sauvegarder la configuration de serveur existante avant d’exécuter le processus d’importation de la configuration afin que, en cas d’échec de l’opération de duplication, il soit possible de restaurer le serveur dans l’état stable précédent. |
Cette étape utilise les informations spécifiques au serveur contenues dans le fichier de réponses. Si un paramètre n’est pas spécifié dans le fichier de réponses, les données du fichier XML intermédiaire sont utilisées. Avant de modifier la configuration, le script valide les données dans le fichier XML intermédiaire et le fichier de réponses.
Les paramètres de configuration suivants du serveur cible sont modifiés durant l’étape d’importation de la configuration :
- La configuration de l’agent de transport est modifiée.
- Les connecteurs existants sur le serveur cible sont supprimés et les connecteurs présents dans le fichier XML intermédiaire sont ajoutés.
- Les domaines acceptés existants sont supprimés et les entrées de domaine accepté dans le fichier XML intermédiaire sont ajoutées.
- Les domaines distants existants sont supprimés et les entrées de domaine distant dans le fichier XML intermédiaire sont ajoutées.
- Les listes d’adresses IP autorisées existantes sont supprimées et les entrées de liste d’adresses IP autorisées dans le fichier XML intermédiaire sont ajoutées.
- Les listes d’adresses IP bloquées existantes sont supprimées et les entrées de liste d’adresses IP bloquées dans le fichier XML intermédiaire sont ajoutées.
- La configuration de blocage du courrier indésirable suivante est répliquée sur le serveur cible :
- Configuration du filtre du contenu
- Configuration du filtre destinataire
- Entrées de réécriture d’adresses
- Entrées de filtrage des pièces jointes
Informations de configuration non dupliquées
Lorsque les informations de configuration sont exportées depuis le serveur de transport Edge source, l’objet de configuration de transport n’est pas écrit dans le fichier XML intermédiaire. Par conséquent, les informations de configuration de cet objet ne sont pas dupliquées sur le serveur cible. Les paramètres de l’objet de configuration du transport définissent les paramètres de transport des messages au niveau du serveur pour un serveur de transport Edge. Après l’importation du fichier XML intermédiaire sur le serveur cible, les paramètres de l’objet de configuration du transport sont dotés de valeurs par défaut. Si vous voulez que le serveur cible utilise pour cet objet la même configuration que le serveur source, une fois le processus d’importation effectué, vous devez configurer les paramètres à l’aide de la cmdlet Set-TransportConfig. Pour plus d’informations, consultez la rubrique Set-TransportConfig.
Le tableau suivant présente les attributs associés à l’objet de configuration de transport et les valeurs par défaut. Configurez cet objet sur les serveurs de transport Hub et de transport Edge. Toutefois, de nombreux attributs ne s’appliquent qu’aux serveurs de transport Hub et la configuration de ces attributs sur un serveur de transport Edge n’a aucun effet.
Attributs de configuration de transport et valeurs par défaut
Attribut | Description | Valeur par défaut |
---|---|---|
ClearCategories |
Cet attribut spécifie l’effacement de catégories Microsoft Office Outlook durant une conversion de contenu. |
True |
GenerateCopyOfDSNFor |
Cet attribut spécifie les codes de notification d’état de remise permettant de copier le message de notification d’état de remise vers l’adresse de messagerie de l’administrateur. Les codes de notification d’état de remise sont entrés sous la forme x.y.z avec des virgules de séparation. |
5.4.8, 5.4.6, 5.4.4, 5.2.4, 5.2.0, 5.1.4 |
InternalSMTPServers |
Cet attribut spécifie une liste d’adresses IP de serveur SMTP interne ou des plages d’adresses IP qui doivent être ignorées par l’ID de l’expéditeur et le filtrage des connexions. |
Null |
JournalingReportNdrTo |
Cet attribut spécifie l’adresse de messagerie à laquelle les états de journal sont envoyés si la boîte aux lettres de journalisation est indisponible. Cet attribut ne s’applique pas à la configuration d’un serveur de transport Edge. |
Null |
MaxDumpsterSizePerStorageGroup |
Cet attribut spécifie la taille maximale de la benne de transport sur un serveur de transport Hub. Cet attribut ne s’applique pas à la configuration d’un serveur de transport Edge. |
18 Mo |
MaxDumpsterTime |
Cet attribut spécifie le délai pendant lequel un message électronique doit rester dans la benne de transport sur un serveur de transport Hub. Cet attribut ne s’applique pas à la configuration d’un serveur de transport Edge. |
7.00:00:00 |
MaxReceiveSize |
Cet attribut spécifie la taille maximale des messages que des destinataires de l’organisation peuvent recevoir. Cet attribut ne s’applique pas à la configuration d’un serveur de transport Edge. |
10 Mo |
MaxRecipientEnvelopeLimit |
Cet attribut spécifie le nombre maximal de destinataires pouvant être inclus dans un seul message électronique. Cet attribut ne s’applique pas à la configuration d’un serveur de transport Edge. |
5,000 |
MaxSendSize |
Cet attribut spécifie la taille maximale des messages que des expéditeurs de l’organisation peuvent envoyer. Cet attribut ne s’applique pas à la configuration d’un serveur de transport Edge. |
10 Mo |
TLSReceiveDomainSecureList |
Cet attribut spécifie les domaines distants qui utiliseront l’authentification TLS (Transport Layer Security) via des connecteurs de réception configurés pour prendre en charge la sécurité de domaine. Plusieurs domaines peuvent être séparés par des virgules. Le caractère générique (*) n’est pas pris en charge dans les domaines répertoriés dans cet attribut. |
Null |
TLSSendDomainSecureList |
Cet attribut spécifie les domaines distants utilisant l’authentification TLS (Transport Layer Security) mutuelle lorsqu’un message électronique est envoyé via un connecteur d’envoi configuré pour prendre en charge la sécurité de domaine et l’espace d’adressage du domaine cible. Plusieurs domaines peuvent être séparés par des virgules. Le caractère générique (*) n’est pas pris en charge dans les domaines répertoriés dans cet attribut. |
Null |
VerifySecureSubmitEnabled |
Cet attribut vérifie que les clients de messagerie électronique qui envoient des messages à partir de boîtes aux lettres sur des serveurs de boîtes aux lettres utilisent un envoi MAPI chiffré. Cet attribut ne s’applique pas à la configuration d’un serveur de transport Edge. Les valeurs valides pour cet attribut sont |
False |
VoicemailJournalingEnabled |
Cet attribut spécifie si les messages vocaux de messagerie unifiée sont journalisés par l’Agent de journalisation. Cet attribut ne s’applique pas à la configuration d’un serveur de transport Edge. |
True |
Xexch50Enabled |
Cet attribut spécifie si l’authentification Xexch50 doit être activée pour la compatibilité ascendante avec des serveurs Exchange Server 2003. |
True |
Remarque : |
---|
Si le serveur de transport Edge est abonné ultérieurement à l’organisation Exchange, la valeur de l’attribut InternalSMTPServers est remplacée au cours du processus EdgeSync. Pour plus d’informations, voir Présentation des abonnements Edge. |