Exchange Edge AD LDS Instance

Andres Bohren

Hallo zusammen,

Wie das man die Exchange Edge Rolle installiert habe ich ja bereits in einem früheren Blog Artikel beschrieben.

Die Exchange Edge Rolle hat ja ein AD LDS (Active Directory Lightweight Directory Services) Service installiert, welcher nur einen Teil des Active Directory über den Port 50636 (Secure LDAP) in die DMZ repliziert.

Configuration Information
  • Accepted domains
  • Remote domains
  • Message classifications
  • Send Connectors
  • Hub Transport server list (for dynamic connector generation)
  • TLS Send and Receive Domain Secure lists
  • Internal SMTP Servers list

Recipient Information

 
  • Recipients
  • Proxy Addresses (Hashed)
  • Safe Senders List (Hashed)
  • Safe Recipients List (Hashed)
  • Per recipient anti-spam settings (Hashed)

Ich habe mir nun mal angeschaut, was für Daten denn in dieser AD LDS Instanz liegen. Ich habe das hier mit ADSI Edit gemacht. Verbindung auf Port 50389.

Es werden nur die benötigten Exchange Daten in die DMZ repliziert.

Um die Empfänger anzuzeigen, muss die spezielle OU=MSExchangeGateway als Naming Context ausgewählt.

Wie man sieht, sind die User mit ID abgelegt. Die ID ist die ObjectGUID vom Active Directory Object.

Selbst die Emailadresse (Proxyaddresses) sind verschlüsselt abgelegt. Ebenso wie der SafeSenders und die BlockedSenders.

Die SafedSenders und die BlockedSenders kommen aus den Outlook JunkMail settings. Somit können bereits Emails am Edge Server geblockt werden.

Übrigens kann man auch mit LDP eine Verbindung zur AD LDS Instanz aufbauen.

Grüsse
Andres Bohren