Compartilhar via

Dados de replicação do EdgeSync

  • Artigo

Aplica-se a: Exchange Server 2010

Tópico modificado em: 2009-12-04

O computador em que a função de servidor Transporte de Borda está instalada não tem acesso ao Active Directory. Para realizar as tarefas de agregação de lista segura e pesquisa de destinatário, bem como para implementar a segurança de domínio usando a autenticação TLS mútua, o servidor de Transporte de Borda exige dados que estejam no Active Directory. Esses dados são replicados para o servidor de Transporte de Borda usando o processo EdgeSync, e o servidor de Transporte de Borda armazena todas as informações replicadas nos Active Directory Lightweight Directory Services (AD LDS).

Este tópico se concentra nos dados replicados do Active Directory para a instância dos serviços AD LDS em um servidor de Transporte de Borda do Microsoft Exchange Server 2010 quando o servidor de Transporte de Borda está inscrito em um site do Active Directory. Para saber mais sobre o processo do EdgeSync e sobre as Inscrições de Borda, consulte Noções Básicas Sobre Inscrições de Borda.

Os dados a seguir são replicados do Active Directory para o AD LDS:

  • Informações de Inscrição de Borda
  • Informações de configuração
  • Informações de destinatário
  • Informações de topologia

As seções a seguir descrevem esses tipos de dados e a maneira como eles são usados pelo servidor de Transporte de Borda.

Procurando tarefas de gerenciamento relacionadas ao gerenciamento de servidores de transporte? Consulte Gerenciando Servidores de Transporte.

Informações de Inscrição de Borda

O Exchange 2010 estende os esquemas do Active Directory e dos serviços AD LDS para fornecer os atributos do objeto ms-Exch-ExchangeServer para representar os dados necessários ao controle do processo de sincronização EdgeSync. Esses atributos fornecem as três funções a seguir, que são importantes ao processo de sincronização EdgeSync:

  • Eles fornecem a configuração e a manutenção automáticas das credenciais usadas para ajudar a proteger a conexão LDAP entre um servidor de Transporte de Hub e um servidor de Transporte de Borda inscrito.
  • Arbitram o processo de bloqueio e concessão de sincronização, o qual verifica se apenas um servidor de Transporte de Hub por vez tentará a sincronização com um servidor de Transporte de Borda individual. Para mais informações sobre o processo de bloqueio e concessão, consulte Noções Básicas Sobre Inscrições de Borda.
  • Otimizam o processo de sincronização EdgeSync para manter um registro do status de sincronização atual e evitar o excesso de sincronização manual.

A tabela a seguir lista as extensões de esquema específicas de Inscrições de Borda. Os valores designados para esses atributos são mantidos pela Inscrição de Borda e pelo processo de sincronização EdgeSync. Não edite manualmente esses atributos usando ferramentas de edição, como o Ldp.exe ou o Editor Active Directory Service Interfaces (ADSI).

Extensões de esquema de Inscrição de Borda

Nome do atributo Descrição

ms-Exch-Server-EKPK-Public-Key

Esse atributo representa a chave pública atual do certificado que está sendo usado pelo servidor. Esse valor é armazenado pelos servidores de Transporte de Borda e de Transporte de Hub. A chave pública destina-se a criptografar as credenciais usadas para autenticar o servidor durante a comunicação LDAP e SMTP.

ms-Exch-EdgeSync-Credential

Esse atributo representa a lista de credenciais que o serviço Microsoft Exchange EdgeSync usa para estabelecer uma sessão LDAP autenticada nos serviços AD LDS. Nos servidores de Transporte de Hub, esse atributo contém apenas as credenciais que o servidor de Transporte de Hub usa para autenticar-se nos servidores de Transporte de Borda inscritos. Nos servidores de Transporte de Borda, esse atributo contém as credenciais de cada servidor de Transporte de Hub no site inscrito do Active Directory que participa do processo de sincronização EdgeSync. Esse atributo só está presente nos servidores de Transporte de Hub que executam o processo de sincronização EdgeSync e nos servidores de Transporte de Borda inscritos.

ms-Exch-Edge-Sync-Lease

Esse atributo é usado para arbitrar entre servidores de Transporte de Hub quando mais de um deles tenta replicar para o mesmo servidor de Transporte de Borda.

ms-Exch-Edge-Sync-Status

Esse atributo só está presente nos serviços AD LDS do objeto de servidor de Transporte de Borda. Esse atributo rastreia o status de replicação para uma instância dos serviços AD LDS e inclui informações sobre replicação.

Informações de Configuração

Ao inscrever um servidor de Transporte de Borda na organização, você pode gerenciar, de dentro da organização, os objetos de configuração que são comuns ao servidor de Transporte de Borda e à organização do Exchange. Essas alterações serão replicadas para o servidor de Transporte de Borda usando o serviço Microsoft Exchange EdgeSync. Esse processo ajuda a manter uma configuração consistente em todos os servidores envolvidos no processamento de mensagens.

Um subconjunto dos dados de configuração para a organização do Exchange também deve ser mantido no servidor de Transporte de Borda. Durante o processo de sincronização do EdgeSync, os dados de configuração dos quais o servidor de Transporte de Borda precisa são gravados na partição de configuração dos serviços AD LDS. Os dados de configuração gravados nos serviços AD LDS incluem o seguinte:

  • Servidores de Transporte de Hub   O nome de domínio totalmente qualificado (FQDN) de cada servidor de Transporte de Hub no site inscrito do Active Directory é disponibilizado para o repositório local dos serviços AD LDS no servidor de Transporte de Borda. Essas informações são usadas para obter uma lista de servidores de host inteligente para o conector de envio de entrada.
  • Domínios aceitos   Todos os domínios de retransmissão internos e externos autoritativos, configurados para a organização do Exchange, são gravados nos serviços AD LDS. Os domínios aceitos estando disponíveis ao servidor de Transporte de Borda permitem que a organização do Exchange execute a filtragem de domínios e rejeite o tráfego SMTP inválido na organização o mais rápido possível. Para obter mais informações sobre domínios aceitos, consulte Noções Básicas Sobre Domínios Aceitos.
  • Classificações de mensagem   Se classificações de mensagem estiverem disponíveis no servidor de Transporte de Borda, agentes de transporte e conversão de conteúdo poderão agir de acordo com as classificações de mensagem na rede de perímetro. Por exemplo, o agente Filtro de Anexo pode aplicar a classificação Anexo Removido ao remover um anexo. Por essa razão, um texto informativo será exibido a um usuário do Microsoft Outlook ou do Microsoft Office Outlook Web App para informar ao destinatário o que ocorreu. Os agentes que são desenvolvidos para serem usados por aplicativos de terceiros podem usar as classificações de mensagem de maneira semelhante. Além disso, é possível que as classificações de mensagem tenham de ser convertidas pelo servidor de Transporte de Borda de uma GUID em um cabeçalho X para Transport Neutral Encapsulation Format (TNEF) como uma descrição localizada do destinatário.
  • Domínios remotos   Todas as diretivas de domínio remoto configuradas para a organização do Exchange são gravadas nos serviços AD LDS. As diretivas de domínio remoto controlam as configurações de mensagem de ausência temporária e de formato de mensagem para um domínio remoto. Para obter mais informações sobre domínios remotos, consulte Noções Básicas Sobre Domínios Remotos.
  • Conectores de Envio   Por padrão, os Conectores de Envio exigidos para habilitar o fluxo de mensagens de ponta a ponta entre a organização do Exchange e a Internet são criados automaticamente. Todos os Conectores de Envio existentes no servidor de Transporte de Borda são excluídos. Para configurar Conectores de Envio adicionais, configure o Conector de Envio na organização do Exchange e selecione a Inscrição de Borda como o servidor de origem do conector. Para mais informações, consulte Noções Básicas Sobre Inscrições de Borda.
  • Servidores SMTP internos   O valor do atributo InternalSMTPServers é armazenado no objeto TransportConfig para a organização do Exchange e o servidor de Transporte de Borda local. Durante o processo de sincronização EdgeSync, o valor que é armazenado no objeto do servidor de Transporte de Borda local é substituído pelo valor que é armazenado nesse objeto para a organização Exchange. Esse atributo especifica uma lista de endereços IP ou intervalos de endereços IP de servidores SMTP internos que devem ser ignorados pelo recurso de ID de remetente e de filtragem de conexão.
  • Listas Seguras do Domínio   Os atributos TLSReceiveDomainSecureList e TLSSendDomainSecureList são armazenados no objeto TransportConfig para a organização do Exchange e o servidor de Transporte de Borda local. Durante o processo de sincronização EdgeSync, o valor que é armazenado no objeto do servidor de Transporte de Borda local é substituído pelo valor que é armazenado nesse objeto para a organização Exchange. Esses atributos especificam a lista de domínios remotos configurados para autenticação TLS mútua.

Informações do Destinatário

As informações de destinatário replicadas para os serviços AD LDS incluem apenas um subconjunto dos atributos de destinatário. Somente os dados que o servidor de Transporte de Borda precisa para executar determinadas tarefas anti-spam são replicados. As informações de destinatário replicadas para os serviços AD LDS incluem o seguinte:

  • **Destinatários   **A lista de destinatários da organização do Exchange é replicada para os serviços AD LDS. Cada destinatário é identificado pela GUID atribuído a ele no Active Directory. Se você configurar uma conta de usuário do destinatário para recusar o recebimento de email de fora da organização, o destinatário não será replicado para os serviços AD LDS. Se a caixa de correio de um destinatário for desabilitada ou excluída, ela não será replicada para os serviços AD LDS.

  • Endereços de proxy   Todos os endereços de proxy atribuídos a cada destinatário são replicados para os serviços AD LDS como dados hash. Esse é um hash unidirecional que usa o Secure Hash Algorithm (SHA)-256. O SHA-256 gera uma compilação de mensagem de 256 bits dos dados originais. O repositório de endereços de proxy como dados hash ajuda a proteger essas informações, no caso de comprometimento do servidor de Transporte de Borda ou dos serviços AD LDS. Os endereços de proxy são consultados quando o servidor de Transporte de Borda executa a tarefa anti-spam de pesquisa de destinatário.

  • Lista de Remetentes Seguros, Lista de Remetentes Bloqueados e Lista de Destinatários Seguros   As listas de Remetentes Seguros, Remetentes Bloqueados e Destinatários Seguros que são definidas na instância do Outlook de cada destinatário são agregadas e replicadas para os serviços AD LDS. Essas definições ficam no repositório de caixa de correio no qual reside a caixa de correio do destinatário. Uma coleção de lista segura do usuário do Outlook é formada pelos dados combinados da Lista de Remetentes Seguros, da Lista de Destinatários Seguros, da Lista de Remetentes Bloqueados e dos contatos externos do usuário. A disponibilidade dos dados da coleção de lista segura nos serviços AD LDS permite que o servidor de Transporte de Borda faça triagem dos remetentes de modo apropriado, reduzindo a sobrecarga operacional envolvida na filtragem de emails. Essas informações são enviadas como dados específicos.

    Importante

    Embora os dados de destinatário seguro sejam armazenados no Outlook e possam ser agregados à coleção de lista segura na instância dos serviços AD LDS no servidor de Transporte de Borda, a funcionalidade de filtragem de conteúdo não atua nos dados de destinatário seguro.

  • Configurações de anti-spam por destinatário   Com o uso do cmdlet Set-Mailbox, você pode atribuir configurações de limite de anti-spam por destinatário que sejam diferentes das configurações de anti-spam de toda a organização. Se você definir as configurações de anti-spam por destinatário, elas substituirão as configurações de toda a organização. Com a replicação dessas configurações para os serviços AD LDS, as configurações por destinatário poderão ser consideradas antes da retransmissão da mensagem para a organização do Exchange. Essas informações são enviadas como dados hash.

Informações de topologia

As informações de topologia incluem a notificação de servidores de Transporte de Borda recém-inscritos ou Inscrições de Borda removidas. Esses dados são atualizados a cada cinco minutos.