Configurando o sincronismo do Active Directory com o Edge Transport Server

Compartilhe:

AP817 – Configurando o sincronismo do Active Directory com o Edge Transport Server

Autor: Anderson Patricio / Alexandre Nakano Publicação: 27/julho/2006

O Exchange Server 2007 possui uma role chamada Edge Transport Server que fica fora do domínio Active Directory e é responsável por toda higiene da organização Exchange. Mas para que ela aceite as mensagens/usuários/domínios ele precisa sincronizar com as configurações feitas na rede interna.

Quando instalamos o Edge Transport Server ele cria automaticamente um ADAM que vai ser o repositório das informações importantes do Active Directory. Neste tutorial vamos ver como fazer tal sincronia entre Active Directory e o ADAM localizado no Edge Transport Server.

Solução


Estamos contando como premissas para este tutorial que ambos os Exchange Server 2007 tenham sido instalados com sucesso: Edge Transport e Hub Transport, Mailbox e Client Access.

No Edge Transport Server…

Primeiro passo é abrir o Exchange Management Shell no Edge Transport Server e solicitarmos a criação de um arquivo XML que contém as informações deste Edge Transport Server, este arquivo será utilizado no Hub Transport Server. A criação deste arquivo é feito o seguinte cmdlet: New-EdgeSubscription -filename “C:EdgeSubscription.xml”, após a execução devemos digitar Y para a primeira pergunta que ele nos fará como é mostrado na figura abaixo.

Configurando o sincronismo do Active Directory com o Edge Transport Server

Após rodarmos o cmdlet o arquivo que solicitamos a criação já podemos ver o arquivo na raiz do disco C:, se dermos um duplo clique no mesmo o conteúdo será parecido com o mostrado abaixo. Nada mais é que um xml informando o o nome netbios e FQDN do servidor Edge, como também informações para certificado digital e as portas a serem utilizadas.

Configurando o sincronismo do Active Directory com o Edge Transport Server

Nosso próximo passo agora é copiar este arquivo (EdgeTransportSubscriptionExport.xml) para o servidor com a role Hub Transport.

No Hub Transport Server…

Agora que já possuímos o arquivo gerado no Edge Transport, devemos efetuar os seguintes passos:

  1. Abrir o Exchange Management Console
  2. Expandir Organization Configuration
  3. Clicar em Hub Transport
  4. Na Toolbox Actions clicar em New Edge Subscription…

Configurando o sincronismo do Active Directory com o Edge Transport Server

  1. New Edge Subscription. Devemos definir em qual site do Active Directory este Edge Transport Server se tornará membro, em nosso caso em Default-First-Site-Name e depois selecionar o arquivo que copiamos do Edge Transport Server. Escolhido o site do AD e o arquivo de Subscription devemos clicar em New.

Configurando o sincronismo do Active Directory com o Edge Transport Server

  1. Completion. Tela final do assistente informando que o cmdlet (New-EdgeSubscription) foi executado com êxito, devemos clicar em Finish.

Configurando o sincronismo do Active Directory com o Edge Transport Server

Agora que já configuramos a parte de sincronismo, devems saber que a parte de configuração é replicada a cada 1 (uma) hora e a parte de recipientes é replicada a cada 4 horas pelo serviço EdgeSync.

O serviço EdgeSync fará a replicação dos seguintes items:

  • Accepted Domains
  • Recipients (hashed)
  • Safe Senders (hashed)
  • Send Connectors
  • Lista dos Hub Transport Server

Antes de forçarmos a sincronização precisamos que o Hub Transport resolva corretamente o FQDN do Edge Transport Server, podemos fazer isto de várias formas, vamos mostrar através do DNS:

  1. Ir em Start, clicar em Run e digitar dnsmgmt.msc
  2. Expandir Forward Lookup Zones
  3. Clicar com o botão direito no <domínio> e clicar em New Host (A)…
  4. Devemos colocar o nome do servidor e seu respectivo IP, abaixo foi o que colocamos neste tutorial

Configurando o sincronismo do Active Directory com o Edge Transport Server

Mas para forçarmos que esta replicação comece imediatamente devemos abrir o Exchange Management Shell e digitar o seguinte cmdlet: Start-EdgeSynchronization para forçarmos a replicação manual, como é mostrado na tela abaixo.

Configurando o sincronismo do Active Directory com o Edge Transport Server

De volta ao Edge Transport Server..

Bom na tela acima já soubemos que a replicação foi com sucesso, mas por via das dúvidas devemos efetuar os seguintes passos

  1. Abrir o Exchange Management Console
  2. Executar o cmdlet: Get-AcceptedDomain

Configurando o sincronismo do Active Directory com o Edge Transport Server

Com isto nos certificamos que as configurações que fizemos dentro da rede interna foram replicadas para o servidor de borda (Edge Transport Server).

Último teste a partir do Hub Transport Server..

A partir do Hub Transport, devemos efetuar os seguintes passos:

  1. Abrir o Exchange Management Console
  2. Clicar em Toolbox
  3. Clicar em Mail Flow Troubleshooter
  4. Na tela de boas vindas, devemos colocar um identificar para este teste e selecionar Problems with Edge Server synchronization with Active Directory (for Exchange Server 2007 only) da lista como mostra a figura abaixo e depois disto clicar em Next

Configurando o sincronismo do Active Directory com o Edge Transport Server

  1. Devemos informar o Global Catalog e clicar em Next

Configurando o sincronismo do Active Directory com o Edge Transport Server

  1. Podemos clicar na guia Informational Items e verificar se as portas de LDAP estão corretas e se algum erro é apresentando, depois clicar em Next no final da página.

Configurando o sincronismo do Active Directory com o Edge Transport Server

  1. View results. Tela final do assistente, devemos verificar alguma incidência de erro para verificar se o funcionamento está correto.

Configurando o sincronismo do Active Directory com o Edge Transport Server

Conclusão


Neste tutorial mostramos como sincronizar o Active Directory com o Edge Transport Server, criando o arquivo de subscription no Edge, levando para o Hub transport, instalando o mesmo no Hub Transport e fazendo testes de sincronismo.

Written by Anderson Patricio

Configurando o sincronismo do Active Directory com o Edge Transport Server

Anderson Patricio é MVP e MCSM (Solutions Master) em Exchange. Ele contribui com a Comunidade Microsoft em diversas áreas, tais como Artigos, Tutoriais, Vídeos, Blogs, Fórums, revisão de livros e apresentações para a comunidade Canadense e Brasileira.
Anderson posta regularmente aqui no AndersonPatricio.org, como também no AndersonPatricio.ca e MSExchange.org.
Você pode segui-lo no Twitter , Facebook , e/ou Google+.

Configurando o sincronismo do Active Directory com o Edge Transport ServerConfigurando o sincronismo do Active Directory com o Edge Transport Server