Dados de replicação do EdgeSync
Aplica-se a: Exchange Server 2013
Quando você implanta um servidor de Transporte de Borda, ele não tem acesso ao Active Directory. Para realizar as tarefas de agregação de lista segura e pesquisa de destinatário, bem como para implementar a segurança de domínio usando a autenticação TLS mútua, o servidor de Transporte de Borda exige dados que estão no Active Directory. Esses dados são replicados para o servidor de Transporte de Borda usando o processo do EdgeSync e o servidor de Transporte de Borda armazena todas as informações replicadas nos Active Directory Lightweight Directory Services (AD LDS).
Este tópico se concentra nos dados replicados do Active Directory para os serviços AD LDS em um servidor de Transporte de Borda inscrito em um site do Active Directory. Para saber mais sobre o processo do EdgeSync e sobre as Inscrições de Borda, consulte Inscrições de Borda.
Há quatro tipos de dados replicados para os serviços AD LDS e usados pelo servidor de Transporte de Borda:
- Edge Subscription information
- Configuration information
- Recipient information
- Topology information
Informações de Inscrição de Borda
O Exchange 2013 estende os esquemas do Active Directory e do AD LDS para fornecer os atributos do objeto ms-Exch-ExchangeServer para representar os dados necessários ao controle do processo de sincronização do EdgeSync. Esses atributos oferecem três funções ao EdgeSync:
Manutenção e provisionamento automáticos das credenciais usadas para ajudar a proteger a conexão LDAP entre um servidor de Caixa de Correio e um servidor de Transporte de Borda.
Arbitram o processo de bloqueio e concessão de sincronização, garantindo que apenas um servidor por vez tentará a sincronização com um único servidor de Transporte de Borda. Para obter mais informações sobre o processo de bloqueio e concessão, consulte Inscrições de Borda.
Otimizam o processo de sincronização do EdgeSync para manter um registro do status de sincronização atual. A facilidade em exibir o status de sincronização ajuda a evitar o excesso de sincronização manual.
As extensões de esquema na tabela a seguir são específicas para Assinaturas do Edge. Os valores atribuídos a esses atributos são mantidos pela Assinatura do Edge e pelo EdgeSync; elas não devem ser editadas manualmente.
Extensões de esquema de Inscrição de Borda
| Nome do atributo | Descrição |
|---|---|
| ms-Exch-Server-EKPK-Public-Key | A chave pública atual do certificado que está sendo usado pelo servidor. Esse valor é armazenado pelos servidores de Transporte de Borda e de Caixa de Correio. A chave pública destina-se a criptografar as credenciais usadas para autenticar o servidor durante a comunicação LDAP e SMTP. |
| ms-Exch-EdgeSync-Credential | A lista de credenciais que o processo de sincronização EdgeSync usa para estabelecer uma sessão LDAP autenticada nos serviços AD LDS. Nos servidores de Caixa de Correio, esse atributo contém apenas as credenciais que o servidor de Caixa de Correio usa para autenticar-se nos servidores de Transporte de Borda inscritos. Nos servidores de Transporte de Borda, esse atributo contém as credenciais de cada servidor de Caixa de Correio no site inscrito do Active Directory que participa do processo de sincronização do EdgeSync. Esse atributo só está presente nos servidores de Caixa de Correio que executam o processo de sincronização do EdgeSync e nos servidores de Transporte de Borda inscritos. |
| ms-Exch-Edge-Sync-Lease | Usado para arbitrar entre servidores de Caixa de Correio quando mais de um deles tenta replicar para o mesmo servidor de Transporte de Borda. |
| ms-Exch-Edge-Sync-Status | Só está presente nos serviços AD LDS do objeto de servidor de Transporte de Borda. Esse atributo rastreia o status de replicação para uma instância dos serviços AD LDS e inclui informações sobre replicação. |
Informações de configuração
Ao inscrever um servidor de Transporte de Borda na organização, você pode gerenciar, de dentro da organização, os objetos de configuração que são comuns ao servidor de Transporte de Borda e à organização do Exchange. Essas alterações serão replicadas para o servidor de Transporte de Borda usando o serviço de sincronização do EdgeSync. Esse processo ajuda a manter uma configuração consistente em todos os servidores envolvidos no processamento de mensagens.
Um subconjunto dos dados de configuração para a organização do Exchange também deve ser mantido no servidor de Transporte de Borda. Durante o processo de sincronização do EdgeSync, os dados de configuração dos quais o servidor de Transporte de Borda precisa são gravados na partição de configuração dos serviços AD LDS. Os dados de configuração gravados nos serviços AD LDS incluem o seguinte:
Servidores de caixa de correio: o FQDN (nome de domínio totalmente qualificado) de cada servidor de caixa de correio no site do Active Directory inscrito é disponibilizado para o repositório AD LDS local no servidor de Transporte do Edge. Essas informações são usadas para obter uma lista de servidores de host inteligente para o conector de envio de entrada.
Domínios aceitos: todos os domínios de retransmissão autoritária, interna e externa configurados para a organização do Exchange são gravados no AD LDS. Os domínios aceitos estando disponíveis ao servidor de Transporte de Borda permitem que a organização do Exchange execute a filtragem de domínios e rejeite o tráfego SMTP inválido na organização o mais rápido possível. Para obter mais informações sobre domínios aceitos, consulte Domínios aceitos.
Classificações de mensagem: se as classificações de mensagem estiverem disponíveis no servidor de Transporte de Borda, agentes de transporte e conversão de conteúdo poderão atuar em classificações de mensagem na rede de perímetro. Por exemplo, o agente filtro de anexo pode aplicar a classificação Anexo Removido quando remove um anexo, enviando texto informativo a um usuário do Microsoft Outlook ou a um usuário Outlook Web App para informar ao destinatário o que aconteceu. Agentes desenvolvidos para uso por aplicativos de terceiros podem usar classificações de mensagens de maneira semelhante.
Domínios remotos: todas as entradas de domínio remoto configuradas para a organização do Exchange são gravadas no AD LDS. As entradas de domínio remoto controlam as configurações de mensagem de ausência temporária e de formato de mensagem para um domínio remoto. Para obter mais informações sobre domínios remotos, consulte Domínios remotos.
Enviar conectores: por padrão, a criação de uma Assinatura do Edge cria automaticamente os conectores de envio necessários para habilitar o fluxo de email de ponta a ponta entre a organização exchange e a Internet no momento em que o Servidor de Transporte de Borda é inscrito. Todos os Conectores de Envio existentes no servidor de Transporte de Borda são excluídos. Para configurar conectores de Envio adicionais, configure o conector de Envio na organização do Exchange e selecione a Inscrição de Borda como o servidor de origem do conector. Para obter mais informações, consulte Inscrições de Borda.
Servidores SMTP internos: o valor do atributo InternalSMTPServers é armazenado no objeto TransportConfig para a organização exchange e o servidor de transporte de borda local. Durante o processo de sincronização do EdgeSync, o valor que é armazenado no objeto do servidor de Transporte de Borda local é substituído pelo valor que é armazenado nesse objeto para a organização do Exchange. Esse atributo especifica uma lista de endereços IP ou intervalos de endereços IP de servidores SMTP internos que devem ser ignorados pelo recurso de ID de remetente e de filtragem de conexão.
Listas de proteção de domínio: os atributos TLSReceiveDomainSecureList e TLSSendDomainSecureList são armazenados no objeto TransportConfig para a organização exchange e o servidor de Transporte de Borda local. Durante o processo de sincronização do EdgeSync, o valor que é armazenado no objeto do servidor de Transporte de Borda local é substituído pelo valor que é armazenado nesse objeto para a organização do Exchange. Esses atributos especificam a lista de domínios remotos configurados para autenticação TLS mútua.
Informações de destinatário
As informações de destinatário replicadas para os serviços AD LDS incluem apenas um subconjunto dos atributos de destinatário. Somente os dados que o servidor de Transporte de Borda precisa para executar determinadas tarefas antispam são replicados. As informações de destinatário replicadas para os serviços AD LDS incluem o seguinte:
Destinatários: a lista de destinatários na organização do Exchange é replicada para o AD LDS. Cada destinatário é identificado pela GUID atribuída a ele no Active Directory. Se você configurar uma conta de destinatário para recusar o recebimento de emails de fora da organização, o destinatário não será replicado para os serviços AD LDS. Se a caixa de correio de um destinatário for desabilitada ou excluída, ela não será replicada para os serviços AD LDS.
Endereços proxy: todos os endereços proxy atribuídos a cada destinatário são replicados para o AD LDS como dados de hash. Esse é um hash unidirecional que usa o Secure Hash Algorithm (SHA)-256. O SHA-256 gera uma compilação de mensagem de 256 bits dos dados originais. O repositório de endereços de proxy como dados hash ajuda a proteger essas informações, no caso de comprometimento do servidor de Transporte de Borda ou dos serviços AD LDS. Os endereços de proxy são consultados quando o servidor de Transporte de Borda executa a tarefa antispam de pesquisa de destinatário.
Lista de Remetentes Seguros, Lista de Remetentes Bloqueados e Lista de Destinatários Seguros: Listas de Remetentes Seguros, Listas de Remetentes Bloqueados e Listas de Destinatários Seguros definidas na instância do Outlook de cada destinatário são agregadas e replicadas ao AD LDS. Essas definições ficam no repositório de caixa de correio no qual reside a caixa de correio do destinatário. Uma coleção de lista segura do usuário do Outlook é formada pelos dados combinados da Lista de Remetentes Seguros, da Lista de Destinatários Seguros, da Lista de Remetentes Bloqueados e dos contatos externos do usuário. A disponibilidade dos dados da coleção de lista segura nos serviços AD LDS permite que o servidor de Transporte de Borda faça triagem dos remetentes de modo apropriado, reduzindo a sobrecarga operacional envolvida na filtragem de emails. Essas informações são enviadas como dados específicos.
Importante
Embora os dados de destinatário seguro sejam armazenados no Outlook e possam ser agregados à coleção de lista segura na instância dos serviços AD LDS no servidor de Transporte de Borda, a funcionalidade de filtragem de conteúdo não atua nos dados de destinatário seguro.
Configurações anti spam de destinatário: você pode usar o cmdlet Set-Mailbox para atribuir configurações de limite anti spam por destinatário que diferem das configurações anti spam em toda a organização. Se você definir as configurações de antispam por destinatário, elas substituirão as configurações de toda a organização. Com a replicação dessas configurações para os serviços AD LDS, as configurações por destinatário poderão ser consideradas antes da retransmissão da mensagem para a organização do Exchange. Essas informações são enviadas como dados hash.
Informações de topologia
As informações de topologia incluem a notificação de servidores de Transporte de Borda recém-inscritos ou Inscrições de Borda removidas. Esses dados são atualizados a cada cinco minutos.