Exchange における複数のフォレストの使用

最も豊富なメッセージング機能が提供される単一フォレストのトポロジを推奨しますが、さまざまな理由により、複数のフォレストを実装することになる場合もあります。それらの理由のいくつかは、次のとおりです。

• データとサービスの分離が必要な複数のビジネス単位が存在する。
• 異なるスキーマ要件を有する複数のビジネス単位が存在する。
• 吸収、合併、または事業の再編成が行われた。

どのような場合であっても、ビジネス単位の厳密な境界を作成する唯一の方法は、ビジネス単位ごとに個別の Active Directory フォレストを作成することです。この Active Directory 構成が自社に該当する場合、Exchange を実装するためにお勧めする方法は、Exchange リソース フォレストを作成することです。詳細については、「専用の Exchange フォレストの使用」を参照してください。吸収および合併により Active Directory トポロジが受ける影響の詳細については、「吸収および合併時の Active Directory への影響」を参照してください。

ただし、吸収や合併、または複数のフォレストが独自の Exchange インスタンスを既に実行しているなどの理由により、リソース フォレストにすることが適切ではないと考えられる場合は、次の図で示すように複数のフォレスト間で Exchange を実装することができます。

この実装は、従来の複数のフォレスト構成です。このシナリオでは、企業は複数の Active Directory フォレストを持ち、各フォレストには 1 つの Exchange 組織が含まれています。リソース フォレストのシナリオとは異なり、ユーザー アカウントはメールボックスから分離されていません。その代わり、ユーザー アカウントと、このアカウントに関連付けられたメールボックスは同じフォレストに含まれます。従来の複数のフォレスト シナリオを実装する主な利点は、Exchange 組織間でデータの分離とセキュリティの境界を維持できることにあります。

このシナリオの欠点には、以下のものがあります。

• 複数のフォレスト シナリオでは、提供されるメッセージ機能に制限があります。
• フォレストを越える移動を行う場合、ルールは保持されません。
• 他のフォレストから移動されたユーザーまたはグループは連絡先として表されるため、他のフォレストのユーザーにメールボックス アクセスを委任することはできません。メールボックスのアクセス権で連絡先を指定することはできません。
• 1 つのフォレストから別のフォレストにメールボックスを移動する場合、メールボックスの委任アクセス許可は保持されません。
• フォレスト間で空き時間情報を同期し、その情報を使用して会議をスケジュールできますが、Microsoft Office Outlook® の [ほかのユーザーのフォルダを開く] 機能を使用して他のフォレストのユーザーの予定表を表示することはできません。
• 他のフォレストから移動されたグループは連絡先として表されるため、グループのメンバを表示することはできません。移動元のフォレストにメールが送信されるまでは、グループのメンバシップは展開されません。
• フロントエンド サーバーは、異なるフォレストに存在するバックエンド サーバーに要求をプロキシすることはできません。この制限が適用されるのは、Outlook Web Access または Outlook Mobile Access 用にフロントエンド サーバーを使用しているときです。
• 複数のフォレストを持つ組織を Exchange 5.5 から Exchange 2003 にアップグレードする場合、Exchange 5.5 ディレクトリ レプリケーション コネクタ (DRC) を切断すると、新しい同期ツール (MIIS 2003 など) が有効になるまで、情報は他のフォレストにレプリケートされません。そのため、配布リストのメンバシップなどの一部の情報が失われます。失われた情報については、手動で再入力する必要があります。

単一フォレストまたは複数のフォレストのどちらを展開するかを決定する際は、これらの事項を考慮してください。独立した Exchange 5.5 サイトがあり、その境界を維持する必要がある場合は、複数の Active Directory フォレストおよび Exchange 2003 組織を展開する利点と欠点を考慮する必要があります。

複数のフォレスト環境における Exchange の構成の詳細については、「複数のフォレスト環境での Exchange の展開の計画」を参照してください。