Share via

Exchange クラスタ ノードで新しいセキュリティ ポリシーを有効にする方法

  • [アーティクル]

 

ここでは、Exchange クラスタを強化するために新しい GPO セキュリティ ポリシーを有効にする方法について説明します。

開始する前に

この手順を実行する前に、「セキュリティが強化された環境で Exchange Server 2003 クラスタを実行する」を参照することを強くお勧めします (このサイトは英語の場合があります)。

手順

Exchange クラスタ ノードで新しいセキュリティ ポリシーを有効にするには

  1. Exchange クラスタが配置されている Active Directory サイトで、すべてのドメイン コントローラが新しい GPO ポリシーを使用して更新されていることを確認します。Active Directory 環境によっては、新しい GPO ポリシーがサイト内のすべてのドメイン コントローラにレプリケートされるまでに数分かかることがあります。サイト内の Active Directory レプリケーションを強制的に実行するために、Active Directory サイトとサービス MMC スナップインまたは Windows サポート ツール Repadmin.exe を使用することができます。

    これらの方法の詳細については、マイクロソフト サポート技術情報の文書番号 232072「Active Directory ダイレクト複製パートナー間での複製の開始」を参照してください。

  2. クラスタ アドミニストレータを使って、すべての Exchange システム アテンダント クラスタ リソースをオフラインにします。

  3. すべてのクラスタ グループをプライマリ ノードに移動します。

    note注 :
    この手順では、クラスタ内のノードは、プライマリ ノードまたはセカンダリ ノードと呼びます。プライマリ ノードは、ポリシーを有効にする際にすべてのリソースの移動先となるノードです。セカンダリ ノードは、クラスタ内の他のすべてのノードを表します。

  4. クラスタ ノードで新しいポリシーを更新するため、コマンド プロンプトで「gpupdate/force」と入力します。GPUpdate.exe は、ローカル システムにグループ ポリシー設定を強制的に更新させるユーティリティです。GPUpdate.exe を実行しないと、クラスタ ノードがポリシーを更新するのに最大で約 90 分かかることがあります。

  5. クラスタ内のすべてのセカンダリ ノードをシャットダウンします。

  6. セカンダリ ノードのシャットダウンが完了したら、プライマリ ノードを再起動します。

  7. プライマリ ノードの再起動後、クラスタ サービスが実行されていて、すべてのクラスタ リソースがオンラインで実行されていることを確認します。

  8. セカンダリ ノードを起動し、クラスタ サービスが実行されていることを確認します。

  9. クラスタ アドミニストレータの [グループ] にあるプライマリ ノードを右クリックし、[グループの移動] をクリックして EVS をセカンダリ ノードに移動します。リソースが正常に開始されることを確認した後、EVS をプライマリ ノードに戻します。

  10. GPO ポリシーが設定されることを確認するために、ポリシーの結果セット MMC スナップイン (Rsop.msc) を実行します。ポリシーの結果セット MMC スナップインの使用の詳細については、マイクロソフト サポート技術情報の文書番号 312321「ポリシーの結果セットのログを使用してコンピュータのポリシー情報を収集する方法」を参照してください。