【IT168 专稿】EdgeSync 同步

    下图6说明了 EdgeSync 同步进程。

    初次复制使用来自 Active Directory 的数据填充 ADAM，根据目录服务中的数据量，可能会需要一些时间。后续的同步将使用新对象和更改的对象更新 ADAM，并删除任何已从 Active Directory 中删除的对象。

    在同步间隔内可以同步到 ADAM 的目录服务更改完全取决于已复制到集线器传输服务器所绑定的全局编录服务器的数据。集线器传输服务器将绑定到 Microsoft Exchange Active Directory 拓扑服务在 Exchange 2007 服务器启动时发现的全局编录服务器。绑定到全局编录服务器后，可以确保将林中每个域的收件人数据传播到 ADAM。

    Microsoft Exchange EdgeSync 服务是定期将配置数据从 Active Directory 复制到订阅了站点的边缘传输服务器的数据同步服务。Microsoft Exchange EdgeSync 服务在所有集线器传输服务器上使用本地服务帐户运行。如图7所示。组织内部的集线器传输服务器将数据从 Active Directory 推送到外围网络中的边缘传输服务器上。这意味着始终由集线器传输服务器启动同步会话，并且 Microsoft Exchange EdgeSync 服务只执行从 Active Directory 向 ADAM 的单向复制。ADAM 中的数据永远不会同步到 Active Directory。

    为了执行同步，Microsoft Exchange EdgeSync 服务建立从集线器传输服务器到边缘传输服务器的安全轻型目录访问协议 (LDAP) 通道，该通道经过相互身份验证和授权。使用边缘订阅进程中设置的 EdgeSync 复制帐户 (ESRA) 凭据建立安全 LDAP 连接。

    默认情况下，Microsoft Exchange EdgeSync 服务对安全 LDAP 通信使用非标准的 TCP 端口 50636。内部防火墙必须允许出站通信通过此端口传输到外围网络中的边缘传输服务器。如果希望修改用于连接到 ADAM 的安全 LDAP 端口，必须使用随 Microsoft Exchange Server 2007 提供的 ConfigureAdam.ps1 脚本。