電子メールのルーティング用に Active Directory サイトを使用する計画

[アーティクル]
10/25/2013

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2008-03-10

Microsoft Exchange 2000 Server や Exchange Server 2003 とは異なり、Exchange Server 2007 では別々のルーティングトポロジを構成する必要はありません。Exchange 2007 は、Active Directory ディレクトリサービスのサイトトポロジを使用して、組織内でのメッセージのトランスポート方法を決定します。ここでは、Exchange 2007 で既存の Active Directory サイトトポロジを使用して、サーバーの役割間でメッセージをトランスポートする方法の概要について説明します。

ハブトランスポートサーバーの役割は、Exchange 組織内のメッセージトランスポート機能を提供します。Exchange Server 2007 のみの組織を展開している場合は、フォレスト内のルーティングを確立するために追加の構成を行う必要はありません。既存の Exchange 2000 Server または Exchange Server 2003 組織内で Exchange 2007 を展開している場合は、特定の構成手順に従って、Exchange 2007 と Exchange 2000 Server や Exchange Server 2003 の間のルーティングを有効にする必要があります。ハブトランスポートサーバーの役割を Exchange 2000 Server または Exchange Server 2003 と共存できるように構成する方法の詳細については、「共存の計画」を参照してください。

Exchange 2007 でのサイトメンバシップの使用方法

Exchange 2007 はサイト対応のアプリケーションです。サイト対応のアプリケーションは、Active Directory に照会することによって、自身の Active Directory サイトメンバシップや他のサーバーの Active Directory サイトメンバシップを確認できます。Exchange 2007 では、Microsoft Exchange Active Directory トポロジサービスが Exchange サーバーオブジェクトのサイト属性を更新します。Exchange サーバーの役割は、他の Exchange サーバーの役割の Active Directory サイトメンバシップを確認する必要が発生すると、Active Directory に照会してサイト名を取得できます。また、すべての Exchange 2007 サーバーの役割が、サイトメンバシップを使用して、Active Directory クエリの処理に使用するドメインコントローラやグローバルカタログサーバーも決定します。Active Directory サイトメンバシップはサーバーオブジェクト属性であるため、サーバーアドレスを Active Directory サイトに関連付けられたサブネットに解決するために DNS に照会する必要はありません。Exchange サーバーオブジェクトに Active Directory サイト属性をスタンプすると、購読済みのエッジトランスポートサーバーなどの、ドメインメンバではないサーバーに Active Directory サイトメンバシップを割り当てることができます。

Exchange 2007 サーバーの役割は、Active Directory サイトメンバシップ情報を次のように使用します。

メールボックスサーバーの役割は、Active Directory サイトメンバシップ情報を使用して、メールボックスサーバーと同じ Active Directory サイトにどのハブトランスポートサーバーが配置されているかを確認します。メールボックスサーバーは、ルーティングおよびトランスポートを行うメッセージを、そのメールボックスサーバーと同じ Active Directory サイトメンバシップを持つハブトランスポートサーバーに送信します。ハブトランスポートサーバーは、受信者の解決を実行し、Active Directory に照会して電子メールアドレスを受信者のアカウントと照合します。受信者アカウント情報には、ユーザーのメールボックスサーバーの完全修飾ドメイン名 (FQDN) が含まれています。FQDN は、ユーザーのメールボックスサーバーの Active Directory サイトを確認するために使用されます。ハブトランスポートサーバーは、メッセージを同じ Active Directory サイト内のメールボックスサーバーに配信するか、または Active Directory サイトの外部にあるメールボックスサーバーに配信するために別のハブトランスポートサーバーに中継します。メールボックスサーバーと同じ Active Directory サイト内にハブトランスポートサーバーが存在しない場合、メールをそのメールボックスサーバーに送信することはできません。
Active Directory サイトメンバシップおよび IP サイトリンク情報は、パブリックフォルダの参照に使用されるサーバーの一覧に優先順位を設定するために使用されます。ユーザーは最初に、自分のメールボックスデータベースの既定のパブリックフォルダデータベースにアクセスします。アクセス先のパブリックフォルダのレプリカが既定のパブリックフォルダデータベースに存在しない場合は、既定のパブリックフォルダデータベースが存在するメールボックスストアから、レプリカを保持しているメールボックスサーバーの優先順位が設定済みの参照一覧がクライアントに提供されます。この一覧では、最初に既定のパブリックフォルダデータベースと同じ Active Directory サイトに存在するパブリックフォルダデータベースが示され、残りの参照場所の優先順位は Active Directory サイトの近さに基づいて設定されます。Active Directory サイトの近さは、既定のパブリックフォルダデータベースが存在する Active Directory サイトと、パブリックフォルダのレプリカが存在する Active Directory サイトとの間の IP サイトリンクのコストを集計することによって決定されます。参照の一覧は、最小のコストから始まり、最大のコストまで優先順位が設定されています。接続元のクライアントは、一覧に含まれている各参照に対する試行を、接続が確立されるか、またはすべての試行が失敗するまで続けます。
ユニファイドメッセージング (UM) サーバーの役割は、Active Directory サイトメンバシップ情報を使用して、ユニファイドメッセージングサーバーと同じ Active Directory サイトにどのハブトランスポートサーバーが配置されているかを確認します。ユニファイドメッセージングサーバーは、ルーティングおよびトランスポートを行うメッセージを、そのユニファイドメッセージングサーバーと同じ Active Directory サイトメンバシップを持つハブトランスポートサーバーに送信します。ハブトランスポートサーバーは、受信者の解決を実行し、Active Directory に照会して電話番号 (またはその他の UM プロパティ) を受信者のアカウントと照合します。受信者アカウント情報には、ユーザーのメールボックスサーバーの完全修飾ドメイン名 (FQDN) が含まれています。FQDN は、ユーザーのメールボックスサーバーの Active Directory サイトを確認するために使用されます。ハブトランスポートサーバーは、メッセージを同じ Active Directory サイト内のメールボックスサーバーに配信するか、または Active Directory サイトの外部にあるメールボックスサーバーに配信するために別のハブトランスポートサーバーに中継します。
クライアントアクセスサーバーの役割は、ユーザーの接続要求を受信すると、Active Directory に照会してそのユーザーのメールボックスをホストしているメールボックスサーバーを確認します。クライアントアクセスサーバーは次に、そのメールボックスサーバーの Active Directory サイトメンバシップを取得します。最初のユーザー接続を受信したクライアントアクセスサーバーがそのユーザーのメールボックスサーバーと同じサイトに配置されていない場合、その接続は、メールボックスサーバーと同じサイト内のクライアントアクセスサーバーにリダイレクトされます。
Exchange 2007 ハブトランスポートサーバーは、Active Directory から情報を取得して、組織内でのメールのルーティング方法を決定します。メッセージが Microsoft Exchange Transport サービスに送信されると、カテゴライザはメッセージのヘッダー情報を使用して、メッセージの配信先に関する情報を Active Directory に照会します。受信者のメールボックスがハブトランスポートサーバーと同じ Active Directory サイト内のメールボックスサーバーに配置されている場合、メッセージはそのメールボックスに直接配信されます。受信者のメールボックスが別の Active Directory サイト内のメールボックスサーバーに配置されている場合、メッセージはそのサイト内のハブトランスポートサーバーに中継されてから、メールボックスサーバーに配信されます。

サイトメンバシップの確認

Active Directory クライアントは、自身に割り当てられている IP アドレスを、Active Directory サイトとサービスで定義され、Active Directory サイトに関連付けられているサブネットに対して照合することによってサイトメンバシップを推測します。クライアントは次に、この情報を使用してそのサイトに存在するドメインコントローラとグローバルカタログサーバーを確認し、認証と承認のためにこれらのディレクトリサーバーと通信します。Exchange 2007 はまた、受信者に関する情報を Exchange 2007 サーバーと同じサイトに存在するディレクトリサーバーから取得する場合にもこの関係を利用します。

同じ Active Directory サイトに含まれているコンピュータはすべて、信頼性の高い、高速なネットワーク接続によって適切に接続されていると見なされます。既定では、Active Directory フォレストが最初に展開されたときには、Default-First-Site-Name という名前の単一のサイトが存在します。管理者が他のサイトを手動で構成していなければ、フォレスト内のすべてのサーバーおよびクライアントコンピュータが Default-First-Site-Name のメンバと見なされます。

複数のサイトが定義されている場合は、Active Directory 管理者が組織内に存在するサブネットを定義し、これらのサブネットを Active Directory サイトに関連付ける必要があります。

Microsoft Exchange Active Directory トポロジサービスは、サーバーの起動時に、Exchange サーバーオブジェクトのサイトメンバシップ属性をチェックします。サイト属性を更新する必要がある場合、Microsoft Exchange Active Directory トポロジは、その属性に新しい値をスタンプします。Microsoft Exchange Active Directory トポロジサービスは 15 分おきにサイト属性値を確認し、サイトメンバシップが変更されていた場合はその値を更新します。Microsoft Exchange Active Directory トポロジサービスは、Net Logon サービスを使用して現在のサイトメンバシップを取得します。Net Logon サービスは、5 分おきにサイトメンバシップを更新します。つまり、サイトメンバシップが変更されてからサイト属性に新しい値がスタンプされるまでに、最大 20 分の遅延が発生する可能性があります。

IP サイトリンクの概要

Active Directory サイト間の関係は、IP サイトリンクによって定義されます。IP サイトリンクは、2 つ以上の Active Directory サイトで構成されます。リンクに含まれているすべての Active Directory サイトが同じコストで通信を行います。IP サイトリンクのプロパティには、コストの割り当て、スケジュール、および間隔が含まれています。スケジュールと間隔のプロパティは、Active Directory レプリケーションの頻度の決定にのみ使用されます。送信先へのパスが複数存在する場合、Exchange 2007 はコストの割り当てを使用して、トラフィックを流すためのコストが最小のルートを決定します。ルートのコストは、送信パス内のすべてのサイトリンクのコストを集計することによって決定されます。Active Directory 管理者は、使用可能な他の接続と比較した場合の相対的なネットワーク速度および使用可能な帯域幅に基づいて、リンクにコストを割り当てます。

既定では、ハブトランスポートサーバーは常に、別の Active Directory サイト内のハブトランスポートサーバーへの直接の接続を試みます。トランスポート時のメッセージは、サイトリンクパス内の各ハブトランスポートサーバーを通じて中継されません。ただし、ルーティングパス上にある中間 Active Directory サイト内のハブトランスポートサーバーは、以下のシナリオでメッセージの中継を実行する場合があります。

最も安価なルーティングパス上にハブサイトが存在する場合、ハブトランスポートサーバー間の直接の中継は実行されません。ただし、メッセージを送信先サーバーに中継する前にハブサイトにルーティングして処理するように、Active Directory サイトをハブサイトとして構成することができます。ハブサイトについては後で説明します。
Exchange 2007 は、送信先の Active Directory サイトへの通信が失敗した場合、IP サイトリンク情報から得られたルーティングパスを使用します。送信先の Active Directory サイトに存在するハブトランスポートサーバーが応答しない場合は、最も安価なルーティングパス上にある Active Directory サイト内のハブトランスポートサーバーへの接続が確立されるまで、そのルーティングパス上をメッセージ配信が後退します。メッセージはその Active Directory サイトでキューに入れられ、そのキューは再試行状態となります。この動作は、障害点におけるキューと呼ばれます。
ハブトランスポートサーバーはまた、IP サイトリンク情報を使用して、複数の受信者に送信されるメッセージのルーティングも最適化します。ハブトランスポートサーバーは、メッセージの分割を、そのメッセージが受信者へのルーティングパスの分岐点に達するまで遅延させます。分割されたメッセージは、個々のルーティングパスの分岐点を表す Active Directory サイト内のハブトランスポートサーバーによって、各最終受信者に中継されます。この機能は、遅延ファンアウトと呼ばれます。

ハブサイトの指定

既定では、送信元サーバーと送信先サーバー間のパス上の Active Directory サイトに配置されているハブトランスポートサーバーは、メッセージの処理または中継を一切行いません。Set-AdSite コマンドレットを使用すると、Active Directory サイトをハブサイトとして構成することによって、この動作を変更できます。2 つのハブトランスポートサーバー間の最も安価なルーティングパス上にハブサイトが存在する場合、メッセージはハブサイトにルーティングされて処理された後、送信先サーバーに中継されます。このようなルーティングを行うために、ハブサイトは 2 つのハブトランスポートサーバー間の最も安価なルーティングパス上に存在する必要があります。この構成は、Active Directory サイト間にファイアウォールが存在するために、SMTP (簡易メール転送プロトコル) 通信の直接の中継が妨げられる場合など、ネットワークトポロジで必要になった場合にのみ使用するようにしてください。

IP サイトリンク上の Exchange 固有のコストの設定

Exchange 管理シェルで Set-AdSiteLink コマンドレットを使用すると、Active Directory IP サイトリンクに対する Exchange 固有のコストを構成できます。Exchange 固有のコストは独立した属性です。Active Directory が割り当てたコストの代わりにこれを使用して、Exchange のルーティングパスが決定されます。この構成は、Active Directory IP サイトリンクのコストでは最適な Exchange メッセージルーティングトポロジが得られない場合に有効です。

Exchange 2007 Service Pack 1 の新機能

Microsoft Exchange Server 2007 Service Pack 1 (SP1) では、Active Directory IP サイトリンクにメッセージの最大サイズ制限を構成することができます。既定では、Exchange 2007 では、異なる Active Directory サイトにあるハブトランスポートサーバー間で中継されるメッセージに対して最大メッセージサイズは制限されません。Set-AdSiteLink コマンドレットを使用して Active Directory IP サイトリンクに最大メッセージサイズを構成した場合、メッセージが最も安価なルーティングパスの Active Directory サイトリンクに構成されている最大メッセージサイズ制限を越えると、そのメッセージに対して配信不能レポート (NDR) が生成されます。これは、帯域幅が狭い接続を介して通信する必要があるリモート Active Directory サイトに送信されるメッセージのサイズを制限するのに有効です。

Active Directory サイトへの Exchange 2007 の配置

Exchange 2007 の役割間でメッセージのルーティングを正しく実行するには、フォレスト内に展開されるすべての役割が Active Directory サイトに所属している必要があります。割り当てた IP アドレスが、Active Directory サイトに正しく関連付けられたサブネット内に存在することを確認してください。

Active Directory サイトトポロジへの Exchange 2007 サーバーの配置を計画する場合は、最初に現在のトポロジを文書化します。この文書には、次の項目を含める必要があります。

サイト
サブネットと、それらのサイトの関連付け
IP サイトリンクと、それらのメンバサイト
IP サイトリンクのコスト
各サイト内のディレクトリサーバー
物理的なネットワーク接続
ファイアウォールの場所

これらのオブジェクトを図に表した後で、Exchange サーバーの配置を計画してください。サーバーの配置場所を決定するときは、次の情報を考慮してください。

ハブトランスポートサーバーは、Active Directory 参照を実行するために、グローバルカタログサーバーと直接通信できる必要があります。
メールボックスサーバーは、ハブトランスポートサーバーと同じサイトに配置する必要があります。負荷分散とフォールトトレランスを実現するために、Active Directory サイトには複数のハブトランスポートサーバーを展開することをお勧めします。
ユニファイドメッセージングサーバーは、メールボックスサーバーにトランスポートするメッセージをハブトランスポートサーバーに送信します。ユニファイドメッセージングサーバーは、ハブサイト内に配置することも、ボイスオーバー IP (VoIP) ゲートウェイまたは IP 構内交換機 (IP PBX) の近くに配置することもできます。ユニファイドメッセージングサーバーと同じサイトメンバシップを持つハブトランスポートサーバーは、トランスポートするメッセージを受信し、そのメッセージを組織内の他のハブトランスポートサーバーおよびメールボックスサーバーにルーティングします。
クライアントアクセスサーバーは、リモートから Exchange にアクセスしているユーザーに、Exchange 組織への接続ポイントを提供します。メールボックスサーバーが含まれている各サイトには、クライアントアクセスサーバーを展開する必要があります。クライアントアクセスサーバーによって、ユーザーはメールボックスサーバーに直接接続してメッセージを取得できるようになりますが、リモートクライアントから送信されたメッセージはすべて、ハブトランスポートサーバーを介してトランスポートされる必要があります。

Exchange 2007 の配置計画が完了したら、通信フローを改善するために変更できる Active Directory サイトトポロジ内の領域を識別できるようになります。IP サイトリンクやサイトリンクのコストを調整して、遅延ファンアウトや障害点におけるキューを最適化することもできます。効率的な Active Directory トポロジであれば、何も変更しなくても Exchange 2007 をサポートできます。

詳細情報

詳細については、以下のトピックを参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。

電子メールのルーティング用に Active Directory サイトを使用する計画

Exchange 2007 でのサイト メンバシップの使用方法

サイト メンバシップの確認

IP サイト リンクの概要

ハブ サイトの指定

IP サイト リンク上の Exchange 固有のコストの設定