1. Ручне створення відправляють і отримують з'єднувачів, як на Edge-сервері, так і на Hub`e;
2. Автоматична настройка за допомогою підписки (Edge Subscription) на транспортний сервер (Hub Transport) в основний організації Exchange.
Що стосується першого варіанту, то це далеко не найправильніший підхід і якщо коротко, то він буде полягати в ручному створенні наступних з'єднувачів (см.ріс.1):
1. Отримання зовнішньої пошти Edge сервером (вже існує);
2. Оправлення пошти з Edge-сервера на Hub-сервер;
3. Отримання Hud-сервером пошти з Edge-сервера (вже існує);
4. Відправлення локальної пошти в Інтернет через Edge-сервер;
5. Прийом Edge-сервером пошти з Hub-сервера (вже існує);
6. Відправка Edge-сервером пошти в Інтернет.
Рис.1: Маршрутизація повідомлень через Edge Transport.
Як ви бачите, справа вельми клопітка, до того ж, яка позбавляє нас деяких «смакоти», які дає безпосереднє підключення до бази даних Active Directory (наприклад, функція фільтрації одержувачів). Отже, цим шляхом ми не підемо, а зробимо все «по уму», для цього більш детально розглянемо другий варіант.
Edge Synchronization
EdgeSynchronization (EdgeSync) - це процес синхронізації Edge-сервера з сайтом Active Directory, через сервер HUB Transport. Даний процес встановлюється в ході створення прикордонної підписки (EdgeSubscription). Отриману в ході синхронізації інформацію, сервер зберігає в своїй власне базі даних, якою управляє служба полегшеного доступу до каталогу ADLDS (Active Directory Lightwight Directory Service). База даних AD LDS працює на тому ж самому движку ESE (Extensible Storage Engine), що і «справжня» база даних АД, і містить в собі дуже сильно урізану її репліку.
Рис.2: Об'єкт прикордонного транспортного сервера (Edge) в базі даних Active Directory.
Примітка. До одного сайту може бути підключено несколькоEdge-серверів, але одінEdge-північ може бути пов'язаний тільки з одним сайтом.
Перед конфигурированием підписки необхідно вказати наEdge-сервереDNS-суффіксвашего домену!
Створити та активувати підписку Edge сервера зовсім не важко, для цього потрібно виконати два нескладних дії:
1. Генеруємо XML-файл підписки на Edge-півночі за допомогою команди:
New-EdgeSubscription -FileName «c: \ temp \ Edge.xml»
В результаті сервер видалить свою конфігурацію маршрутизації (з'єднувачі відправки і обслуговуються домену) і приготуватися отримати її з Hub Transport`a, також буде заблокований ряд командлетів. Параметри, які Edge отримує c Hub Transport`a тепер не можна буде змінювати на ньому, все настройки потрібно буде робити на Hub`e і в ході синхронізації вони автоматично будуть застосовані на Edge`e.
2. Копіюємо XML-файл на HUB і активуємо підписку. Це можна зробити або через командлет New-EdgeSubscriprion, або за допомогою майстра (рис.3):
Рис.3: Активація підписки за допомогою майстра.
Примітка. Не забудьте залишити галочку «Автоматично створити з'єднувач відправки для цієї прикордонної підписки»!
Після завершення першої синхронізації на сервері Hub Transport буде створений спеціальний конфіг, в рамках якого Hub за розкладом буде синхронізувати зміни. Детально конфігурацію синхронізації можна подивитися за допомогою команди:
Рис.4: Параметри синхронізації.
Як ми бачимо з рис.4, за допомогою командлета Set-EdgeSyncServiceConfig ми можемо налаштувати багато різних параметрів, наприклад, інтервали синхронізації для конфігурації і одержувачів (ConfigurationSyncInterval іRecipientSyncInterval), параметри монопольної блокування прав синхронізації екземпляром служби EdgeSync (LockDuration і LockRenewalDuration) (блокування робиться з тією метою, щоб під час синхронізації ніяка інша служба EdgeSync не змогла виконувати синхронізацію), а також включити ведення логів змінивши значення LogLevel з None на Low, Medium або High.
Перевірка стану підписки
Щоб форсувати процес синхронізації ви можете в ручному режимі запустити командлет Start-EdgeSynchronization. Якщо у вас кілька серверів, то можна вказати безпосередньо, кого з ким синхронізувати, в такий спосіб:
Start-EdgeSynchronization -TargetServer Edge1 -Server Hub1
Рис.5: Підключення до бази даних AD LDS на Edge-сервері.
Рис.6: Інформація в репліці бази даних Active Directory в службі AD LDS.
Маршрутизація пошти через підписаний Edge Transport сервер
Давайте згадаємо рис.1, який стверджує, що для успішного відправлення та одержання листів через Edge Transport необхідно мати мінімум шість з'єднувачів. Насправді так воно і є, ось тільки після передплати прикордонного транспортного сервера на сайт Active Directory ситуація дещо змінюється і частина з'єднувачів модифікується у внутрішні маршрути в таблицях маршрутизації серверів Hub Transport, а частина отримують деякі специфічні налаштування. Давайте розглянемо їх докладніше, згідно рис.1:
1. Отримання зовнішньої пошти Edge сервером - тут залишається «штатний» з'єднувач отримання, який управляється безпосередньо з Edge сервера і ні як не залежить від прикордонної підписки.
Рис.7: З'єднувач відправки EdgeSync - Inbound to Default-First-Site-Name.
3. Отримання Hud-сервером пошти з Edge-сервера відбувається через «штатний» з'єднувач отримання, створений при початковій установці і не вимагає додаткового конфігурування.
4. Відправлення локальної пошти в Інтернет сHub`a через Edge-сервер - для відправлення листа на Edge, Hub Transport користується внутрішньої таблицею маршрутизації, побудованої на базі зв'язків між сайтами.
5. Прийом Edge-сервером пошти з Hub-сервера - отримує пошту Edge сервер через той же з'єднувач отримання, що використовується і для вхідної Інтернет-пошти.
6. Відправка Edge-сервером пошти в Інтернет здійснюється через з'єднувач відправки EdgeSync -Default-First-Site-NametoInternet. який має класичні настройки.
висновок
На цьому все, що я хотів розповісти про Edge Subscription і маршрутизацію пошти через Edge сервер.