headermask image



Резервное копирование и клонирование пограничного сервера Exchange Server 2007

Мы начнем эту статью с небольшого описания роли транспортного пограничного сервера в Exchange Server, а затем мы разберемся, как можно делать резервные копии Exchange Server с помощью встроенных средств Windows Server 2003, и как вы можете использовать процесс клонирования для создания резервных копий функций пограничного транспортного сервера.

Что такое роль пограничного транспортного сервера?

Роль пограничного транспортного сервера нова для Exchange Server 2007. Для Exchange эта роль является специальной, обычно размещаемой в DMZ (Демилитаризованная зона) предприятия. Роль пограничного транспортного сервера заключается в том, чтобы быть SMTP шлюзом для входящих и исходящих сообщений. При передаче сообщений через пограничный сервер электронные сообщения пройдут различные гигиенические процедуры, вроде SenderID, фильтрации Intelligent Message и проверки черных и белых списков. В качестве дополнительной службы существует возможность установить продукты Microsoft Forefront Edge Server Security для проверки электронных сообщений на наличие вирусов и использования дополнительных методов антиспама.

Транспортные пограничные серверы Exchange Server 2007 не являются частью внутреннего домена Active Directory и обычно устанавливаются в рабочую группу Windows Server. Транспортный пограничный сервер использует AD/AM – Режим приложения Active Directory, минимально необходимая служба каталога для сохранения информации о получателях Exchange и некоторой другой информации. Процесс под названием EdgeSync синхронизирует информацию с внутренних серверов Active Directory в некоторую сущность базы данных AD/AM.

0.JPG

Использование NTBACKUP

Базовый метод резервного копирования пограничного транспортного сервера заключается в использовании функции Edge Cloning, но в дополнение к скопированной информации вы должны сделать резервное копирование состояния системы для каждого транспортного пограничного сервера, а также трекинга сообщений Exchange и файлов журнала протокола, которые обычно сохраняются в C:\Program Files\Microsoft\Exchange Server\TransportRoles\Logs.

1.jpg

Использование Edge Cloning

Как вы теперь знаете, транспортные пограничные серверы Exchange Server 2007 хранят информацию в базе данных ADAM. ADAM поддерживает репликацию, но Exchange Server 2007 не использует эту функцию, поэтому, если вы хотите установить несколько транспортных пограничных серверов в DMZ, вы должны вручную создать требуемую конфигурацию или вы должны использовать процесс под названием Edge cloning, который используется для простой настройки транспортных пограничных серверов. Для включения клонированных транспортных пограничных серверов вы должны использовать среду Exchange Management Shell (EMS) для выполнения некоторых предопределенных скриптов. Вы экспортируете конфигурацию пограничного сервера на исходном транспортном сервере в XML файл. Клонированная пограничная конфигурация затем будет размещена на целевом сервере. После успешного импортирования XML файла на целевой сервер вы можете начать процесс Edge Sync.

Нужно помнить о нескольких вещах: клонированная информация пограничного сервера не воспроизводит настройки пограничной подписки на исходном сервере. Сертификаты, которые должна использовать служба EdgeSync, также не клонируются. Вы должны запускать процесс EdgeSync отдельно для каждого пограничного транспортного сервера. Edge cloning — это процесс настройки множества транспортных пограничных серверов с идентичной конфигурацией. Edge cloning может быть использован для резервного копирования конфигурации на транспортном пограничном сервере, а затем для воспроизведения на другом транспортном пограничном сервере для резервирования или восстановления.

Процесс клонирования конфигурации состоит из трех шагов

Во-первых, вы должны экспортировать конфигурацию на исходном транспортном пограничном сервере. Вы должны запустить скрипт ExportEdgeConfig.ps1 для промежуточного XML файла.

Синтаксис:
./ExportEdgeConfig -cloneConfigData:"C:CloneConfigData.xml"
2.jpg
Рисунок 3: Конфигурация пограничного экспорта
Затем вы должны проверить конфигурацию на транспортном пограничном сервере, на который вы хотите импортировать конфигурацию. Запустите скрипт ImportEdgeConfig.ps1. Этот скрипт проверяет промежуточный файл, который вы создали ранее при помощи процесса пограничного транспортного экспорта, чтобы убедиться, что все экспортированные настройки подходят для целевого сервера, а затем создает ответный файл. Ответный файл обычно пустой и содержит только данные, когда обнаруживаются неподходящие настройки сервера в промежуточном XML файле от исходного транспортного пограничного сервера.

На следующем рисунке показан пример экспортированного XML файла.

3.jpg

После этого импортируйте конфигурацию на целевой транспортный пограничный сервер. Скрипт ImportEdgeConfig.ps1 использует промежуточный XML файл и файл ответа для клонирования существующей конфигурации или восстановления целевого транспортного пограничного сервера в конкретное состояние.

Процесс экспорта транспортного пограничного сервера экспортирует следующие настройки конфигурации в промежуточный XML файл.

  • ReceiveProtocolLogPath(Получить путь к журналу протокола)
  • SendProtocolLogPath(Отправить путь к журналу протокола)
  • MessageTrackingLogPath(Путь к журналу трекинга сообщений)
  • PickupDirectoryPath(Путь к директории начальной очереди)
  • RoutingTableLogPath(Путь к журналу таблицы маршрутизации)
  • Информация, связанная с транспортными агентами, включая статус и настройки приоритетности для каждого транспортного агента.
  • Вся информация, связанная с отправляющим коннектором
  • Информация, связанная с принимающим коннектором. Для изменения связей в локальной сети и свойств портов вы должны изменить конфигурационную информацию в файле ответа, который создается на этапе проверки конфигурации.
  • Конфигурация принятых доменов.
  • Конфигурация удаленных доменов.
  • Настройки конфигурации антиспама.

Проверка конфигурации

Целевой сервер представляет собой сервер Exchange, на котором есть чистая инсталляция роли транспортного пограничного сервера. Запустите скрипт ImportEdgeConfig.ps1 на целевом сервере для проверки существующей информации в XML файле и для создания файла ответа. Файл ответа указывает информацию о конкретном сервере, используемую в следующем шаге процесса клонирования, когда вы импортируете конфигурацию на целевой сервер. Файл ответа содержит записи для каждой настройки исходного сервера, которая не годится для целевого сервера. Вы можете изменять эти настройка так, чтобы они подошли для целевого сервера. Если все настройки годятся, файл ответа не содержит записей. Промежуточный XML файл можно использовать для разных целевых серверов. Файл ответа свой для каждого целевого сервера.

Синтаксис:
./importedgeconfig.ps1 -cloneConfigData "C:CloneConfigData.xml" -isImport
$false -CloneConfigAnswer "C:CloneConfigAnswer.xml"

4.jpg
Рисунок 5: Проверьте файл экспорта

Импортирование конфигурации

Вы должны запустить скрипт ImportEdgeConfig.ps1, чтобы проверить и импортировать конфигурацию от исходного сервера на целевой сервер.

Синтаксис:
./importedgeconfig.ps1 -cloneConfigData "C:CloneConfigData.xml" -isImport
$true -CloneConfigAnswer "C:CloneConfigAnswer.xml"

Процесс импорта занимает некоторое время, и если все происходит как нужно, вы получите следующее сообщение после завершения процесса: “Importing Edge configuration information succeeded” (Импортирование информации о пограничной конфигурации успешно завершено).

Что не является часть процесса клонирования?

Когда конфигурационная информация экспортируется от исходного транспортного пограничного сервера, объект транспортной конфигурации, содержащий транспортный настройки электронной почты, не будет отправлен в промежуточный XML файл, который нужно затем импортировать на целевой пограничный сервер. Если вы хотите, чтобы эти настройки также работали на целевом транспортном пограничном сервере, вы должны использовать команду Exchange Management Shell
— Set-TransportConfig.

Что нового для роли транспортного пограничного сервера в Exchange Server 2007 SP1?

В Exchange Server 2007 SP1 есть несколько новых восхитительных функций для транспортного пограничного сервера. Транспортные пограничные серверы, на которых установлена Exchange Server 2007 SP1, включают объект конфигурации транспорта в информацию, которая записывается в промежуточный XML файл. Следовательно, настройки объекта конфигурации транспорта на целевом сервере имеют те же значения, что и на исходном сервере, после того, как импортируется промежуточный XML файл.

В следующей таблице перечислены атрибуты и значения по умолчанию, используемые объектом конфигурации транспорта в Exchange Server 2007 RTM и Exchange Server 2007 SP1. Большинство объектов могут настраиваться только на транспортном сервере-концентраторе, но существует также возможность также настроить эти объекты на сервере Exchange Server 2007, однако эти настройки не будут иметь эффекта.

Атрибут Описание Значение по умолчанию в Exchange 2007 RTM Значение по умолчанию в Exchange 2007 SP1
ClearCategories Этот атрибут определяет, нужно ли очищать категории Microsoft Office Outlook при процессе преобразования содержимого. True True
GenerateCopyOfDSNFor Этот атрибут определяет коды сообщения о состоянии доставки (delivery status notification — DSN), которые вызовут копирование DSN сообщения на электронный адрес хозяина сообщения. Эти коды вводятся как x.y.z и разделяются запятыми. 5.4.8, 5.4.6, 5.4.4, 5.2.4, 5.2.0, 5.1.4 5.4.8, 5.4.6, 5.4.4, 5.2.4, 5.2.0, 5.1.4
InternalSMTPServers Этот атрибут определяет список внутренних IP адресов SMTP сервера или диапазоны IP адресов, которые должны быть игнорированы ID отправителя и фильтрацией связи. Null Null
JournalingReportNdrTo Этот атрибут определяет адрес электронной почты, на который будут отправляться журнальные отчеты, в случае если журнальный почтовый ящик недоступен. Этот атрибут не применяется при настройке транспортного пограничного сервера.. Null Null
MaxDumpsterSizePerStorageGroup Этот атрибут определяет максимальный размер корзины транспорта на транспортном сервере-концентраторе. Этот атрибут не применяется при настройке транспортного пограничного сервера. 18 MB 18 MB
MaxDumpsterTime Этот атрибут определяет, насколько долго электронное письмо должно храниться в корзине транспорта на транспортном сервере-концентраторе. Этот атрибут не применяется при настройке транспортного пограничного сервера. 7.00:00:00 7.00:00:00
MaxReceiveSize Этот атрибут определяет максимальный размер сообщения, который может быть принят получателем из организации. Этот атрибут не применяется при настройке транспортного пограничного сервера. Unlimited 10 MB
MaxRecipientEnvelopeLimit Этот атрибут указывает максимальное число получателей, возможное для одного электронного письма. Этот атрибут не применяется при настройке транспортного пограничного сервера. Unlimited 5,000
MaxSendSize Этот атрибут определяет максимальный размер сообщения, которое можно отправлять пользователям организации. Этот атрибут не применяется при настройке транспортного пограничного сервера. Unlimited 10 MB
TLSReceiveDomainSecureList Этот атрибут определяет удаленные домены, которые будут использовать взаимную аутентификацию TLS (Transport Layer Security) через принимающий коннектор, настроенный на поддержку Domain Security. Несколько доменов должны быть разделены запятыми. Групповой символ (*) не поддерживается для доменов, перечисленных в этом атрибуте. Null Null
TLSSendDomainSecureList Этот атрибут определяет удаленные домены, которые будут использовать взаимную аутентификацию TLS (Transport Layer Security), когда электронные письма отправляются через отсылающий коннектор, настроенный на поддержку Domain Security и адресного пространства целевого домена. Несколько доменов должны быть разделены запятыми. Групповой символ (*) не поддерживается для доменов, перечисленных в этом атрибуте. Null Null
VerifySecureSubmitEnabled Возможными значениями для этого атрибута являются $True или $False. Атрибут VerifySecureSubmitEnabled проверяет, отправляют ли клиенты электронной почты с почтовых серверов, использующих зашифрованное MAPI представление. Этот атрибут не применяется при настройке транспортного пограничного сервера. False False
VoicemailJournalingEnabled Этот атрибут определяет, заносится ли голосовая почта Unified Messaging в журнал журнальным агентом. Этот атрибут не применяется при настройке транспортного пограничного сервера. True True
Xexch50Enabled Этот атрибут определяет, должна ли Xexch50 аутентификация быть включена для обратной совместимости с серверами Exchange Server 2003. True True

Автор: Марк Гроут(Mark Grote)
Источник: www.msexchange.ru

Похожие посты
  • Демонстрация Exchange Server 2007
  • Новые возможности Exchange 2007 SP2 – VSS плагин, часть 1 – резервное копирование
  • Бэкап Exchange 2010 и Exchange 2007 SP2 с помощью Windows Server Backup
  • Ошибка “An IIS directory entry couldn’t be created. The error message is Access is denied ” после установки Exchange 2010
  • Как узнать размер базы Exchange с помощью PowerShell
  • Настраиваем 2003 Server на обмен маршрутами RIP с роутерами Cisco. Часть 1
  • Смена дефолтного порта терминального сервера
  • Делегирование прав на установку Exchange Server 2010
  • Настраиваем Windows Server 2003 на обмен маршрутами RIP с роутерами Cisco. Часть 2
  • Установка зависимостей Exchange 2010 в Windows Server 2008 R2
  • Комментарии

    Your email is never published nor shared. Required fields are marked *

    *
    *