Exchange 2007边缘订阅和同步系列之四

EdgeSync 同步

    下图6说明了 EdgeSync 同步进程。

    初次复制使用来自 Active Directory 的数据填充 ADAM，根据目录服务中的数据量，可能会需要一些时间。后续的同步将使用新对象和更改的对象更新 ADAM，并删除任何已从 Active Directory 中删除的对象。

    在同步间隔内可以同步到 ADAM 的目录服务更改完全取决于已复制到集线器传输服务器所绑定的全局编录服务器的数据。集线器传输服务器将绑定到 Microsoft Exchange Active Directory 拓扑服务在 Exchange 2007 服务器启动时发现的全局编录服务器。绑定到全局编录服务器后，可以确保将林中每个域的收件人数据传播到 ADAM。

    Microsoft Exchange EdgeSync 服务是定期将配置数据从 Active Directory 复制到订阅了站点的边缘传输服务器的数据同步服务。Microsoft Exchange EdgeSync 服务在所有集线器传输服务器上使用本地服务帐户运行。如图7所示。组织内部的集线器传输服务器将数据从 Active Directory 推送到外围网络中的边缘传输服务器上。这意味着始终由集线器传输服务器启动同步会话，并且 Microsoft Exchange EdgeSync 服务只执行从 Active Directory 向 ADAM 的单向复制。ADAM 中的数据永远不会同步到 Active Directory。

    为了执行同步，Microsoft Exchange EdgeSync 服务建立从集线器传输服务器到边缘传输服务器的安全轻型目录访问协议 (LDAP) 通道，该通道经过相互身份验证和授权。使用边缘订阅进程中设置的 EdgeSync 复制帐户 (ESRA) 凭据建立安全 LDAP 连接。

    默认情况下，Microsoft Exchange EdgeSync 服务对安全 LDAP 通信使用非标准的 TCP 端口 50636。内部防火墙必须允许出站通信通过此端口传输到外围网络中的边缘传输服务器。如果希望修改用于连接到 ADAM 的安全 LDAP 端口，必须使用随 Microsoft Exchange Server 2007 提供的 ConfigureAdam.ps1 脚本。

首选集线器传输服务器的选择

    如果边缘传输服务器被订阅到的站点中存在多个集线器传输服务器，则任何一个集线器传输服务器都可以将数据复制到该边缘传输服务器。但是将首选相同的集线器传输服务器。为了避免在同步时发生集线器传输服务器之间争用的情况，首选的集线器传输服务器继续为一台指定的边缘传输服务器执行同步。如果首选的中心传输服务器不可用，其他的中心传输服务器可以接替首选的服务器。

    应如下所述选择首选集线器传输服务器：

    • Active Directory 站点中第一个执行拓扑扫描并发现新边缘订阅的集线器传输服务器将执行初次复制。由于此发现基于拓扑扫描的时间设置，所以，该站点中的任何集线器传输服务器都可能会执行初次复制。
    • 执行初次复制的集线器传输服务器设置 EdgeSync 租用选项并为边缘订阅设置“锁定”。租用选项将该集线器传输服务器设置为首选服务器，来为该边缘传输服务器提供同步服务。锁定可以阻止其他集线器传输服务器上的 Microsoft Exchange EdgeSync 服务接管租用选项。
    • EdgeSync 租用选项持续有效一个小时。除非在这一个小时的期限内进行了手动同步，否则，在此期限内，其他集线器传输服务器上的任何其他 Microsoft Exchange EdgeSync 服务都无法接管该选项。如果首选的集线器传输服务器在执行手动同步时无法提供 Microsoft Exchange EdgeSync 服务，在等待五分钟之后，则将释放锁定，由其他 Microsoft Exchange EdgeSync 服务接管租用选项并执行同步。
    • 如果未执行手动同步，将基于 EdgeSync 同步计划执行同步。如果首选服务器在执行安排的同步时不可用，在等待五分钟之后，将释放锁定，由其他 Microsoft Exchange EdgeSync 服务接管租用选项并执行同步。

    这种锁定和释放的方法阻止一个以上的Microsoft Exchange EdgeSync 服务实例在同一时间将数据推向同一台边缘传输服务器。

    注意：

    为边缘传输服务器订阅 Active Directory 站点时，当时该 Active Directory 站点中安装的所有集线器传输服务器都可以参与 EdgeSync 同步进程。如果删除了其中一个服务器，在其他集线器传输服务器上运行的 Microsoft Exchange EdgeSync 服务将继续进行数据同步进程。但是，如果在 Active Directory 站点中安装了新的集线器传输服务器，这些新服务器不会参与 EdgeSync 同步进程。若要使这些集线器传输服务器可以参与 EdgeSync 同步进程，必须重新订阅边缘传输服务器。

    下表列出了与锁定和租用进程有关的 EdgeSync 属性。这些属性不可配置。

    EdgeSync 租用属性



同步计划

    不同类型的数据按照不同的计划进行同步。计划指定 Microsoft Exchange EdgeSync 服务在同步间隔之间的最长持续时间。EdgeSync 计划间隔不可配置。但是，如果在 Exchange 命令行管理程序中使用 Start-EdgeSynchronization cmdlet，来强制立即进行边缘订阅同步，则将覆盖确定下次 EdgeSync 同步的计划时间的计时器。

    下表列出了确定将不同数据类型同步到 ADAM 的时间的 EdgeSync 计划参数。




  可以使用 Start-EdgeSynchronization cmdlet 强制同步以便立即启动。在创建边缘订阅之后，或者如果对 Active Directory 中的配置或收件人进行了重要更改，则可能需要这样做，以便立即启动初始复制。Start-EdgeSynchronization cmdlet 将重置 EdgeSync 同步日程。后续同步间隔的时间将基于此命令的启动时间。

    注意：如果试图在定期同步期间运行此步骤，将发生错误。

    使用Exchange 命令行程序来强制EdgeSync 同步，运行下面的命令：

    Start-EdgeSynchronization

复制数据

    由于 Active Directory 和 ADAM 均使用轻型目录访问协议 (LDAP)，并且两个目录服务均使用 Exchange 2007 架构，所以，可以将数据从 Active Directory 复制到 ADAM。为边缘传输服务器订阅 Active Directory 站点时建立此复制。边缘订阅进程使该站点中的集线器传输服务器可以使用 Microsoft Exchange EdgeSync 服务将收件人和配置数据从 Active Directory 同步到边缘传输服务器上的 ADAM 实例。Microsoft Exchange EdgeSync 服务执行按计划更新，以便使 ADAM 中的信息保持最新状态。

    Microsoft Exchange EdgeSync 服务只执行从 Active Directory 向 ADAM 的单向数据复制。ADAM 中的信息永远不会被复制到 Active Directory，ADAM 中的任何现有数据也不会与 Active Directory 数据合并。创建边缘订阅后，Active Directory 成为边缘传输服务器的权威数据源，并将覆盖 ADAM 中所复制的数据类的任何现有对象。

    多种类型的数据会从 Active Directory 复制到 ADAM：

    • 边缘订阅信息

    • 配置信息

    • 收件人信息

    • 拓扑信息

    下列各节介绍上述数据类型以及边缘传输服务器使用这些数据类型的方式。

边缘订阅信息

    Exchange 2007 扩展 Active Directory 和 ADAM 架构，以提供 ms-Exch-ExchangeServer 对象的属性，为控制 EdgeSync 同步进程提供所需的数据。这些属性提供下列三项功能，这三项功能对于 EdgeSync 同步进程非常重要：

    • 提供自动设置和维护凭据的功能，这些凭据用于保护集线器传输服务器与订阅了站点的边缘传输服务器之间的 LDAP 连接。
     • 仲裁同步的锁定进程和释放进程，以确保同时只有一个集线器传输服务器尝试与单个边缘传输服务器进行同步。
    • 优化 EdgeSync 同步进程，以维护当前同步状态的记录，并避免过多的手动同步。

    下表列出了边缘订阅特有的架构扩展。为这些属性分配的值通过边缘订阅进程和 EdgeSync 同步进程来维护。不应使用编辑工具（例如 Ldp.exe 或 ADSI（Active Directory 服务接口）编辑）手动编辑这些属性。

    边缘订阅的架构扩展