Active Directory へのアクセスの計画
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2007-08-13
Microsoft Exchange Server 2007 は、すべての構成情報および受信者情報を Active Directory ディレクトリ サービス データベースに格納します。Exchange 2007 を実行しているコンピュータで受信者に関する情報や Exchange 組織の構成に関する情報が必要な場合、Active Directory に対してクエリを実行して情報にアクセスする必要があります。Exchange 2007 が正常に機能するには、Active Directory サーバーが使用可能である必要があります。ここでは、Active Directory へのアクセスを計画できるように、Exchange 2007 で Active Directory に情報を格納する方法、およびこのデータベースから情報を取得する方法について説明します。
Active Directory に格納される Exchange の情報
Active Directory データベースは、以下で説明する 3 種類の論理的なパーティションに情報を格納します。
- スキーマ パーティション
- 構成パーティション
- ドメイン パーティション
スキーマ パーティション
スキーマ パーティションには、スキーマ クラスおよびスキーマ属性の 2 種類の情報が格納されます。スキーマ クラスは、Active Directory で作成および格納されるすべての種類のオブジェクトを定義します。スキーマ属性は、Active Directory に格納されるオブジェクトを記述するために使用可能なすべてのプロパティを定義します。
フォレストに初めて Exchange 2007 サーバーの役割をインストールするとき、または Active Directory 準備処理を実行するときに、Active Directory 準備処理によって多数のクラスおよび属性が Active Directory スキーマに追加されます。スキーマに追加されたクラスは、エージェントやコネクタなどの Exchange 固有のオブジェクトを作成するために使用されます。スキーマに追加された属性は、Exchange 固有のオブジェクト、およびメールが有効なユーザーとグループを構成するために使用されます。これらの属性には、Microsoft Office Outlook Web Access の設定および Microsoft Exchange ユニファイド メッセージング (UM) の設定などのプロパティが含まれます。フォレスト内のすべてのドメイン コントローラおよびグローバル カタログ サーバーには、スキーマ パーティションの完全なレプリカが格納されます。
Exchange 2007 でのスキーマの変更の詳細については、「Active Directory のスキーマの変更点」を参照してください。
構成パーティション
構成パーティションには、フォレスト全体の構成に関する情報が格納されます。この構成情報には、Active Directory サイトの構成、Exchange のグローバル設定、トランスポート設定、メールボックス ポリシー、および UM ダイヤル プランが含まれます。構成情報の種類ごとに構成パーティション内のコンテナに格納されます。Exchange の構成情報は、構成パーティションのサービス コンテナのサブフォルダに格納されます。このコンテナには以下の情報が格納されます。
- アドレス一覧
- アドレス テンプレートおよび表示テンプレート
- 管理グループ
- クライアント アクセス設定
- 接続
- メッセージング レコード管理、モバイル、および UM メールボックスの各ポリシー
- グローバル設定
- 電子メール アドレス ポリシー
- システム ポリシー
- トランスポート設定
フォレスト内のすべてのドメイン コントローラおよびグローバル カタログ サーバーには、構成パーティションの完全なレプリカが格納されます。
ドメイン パーティション
ドメイン パーティションでは、既定のコンテナ内、および Active Directory 管理者が作成した組織単位内に情報が格納されます。これらのコンテナには、ドメイン固有のオブジェクトが格納されます。このデータには、Exchange システム オブジェクト、およびドメイン内のコンピュータ、ユーザー、およびグループに関する情報が含まれます。Exchange 2007 をインストールすると、Exchange の機能をサポートするために、Exchange によってこのパーティション内のオブジェクトが更新されます。この機能は、受信者情報の格納方法およびアクセス方法に影響します。各ドメイン コントローラには、権限のあるドメインのドメイン パーティションの完全なレプリカが格納されます。フォレスト内のすべてのグローバル カタログ サーバーには、フォレスト内のすべてのドメイン パーティション内の情報のサブセットが格納されます。
Exchange 2007 で Active Directory 内の情報にアクセスする方法
Exchange 2007 では、Active Directory API を使用して、Active Directory に格納されている情報にアクセスします。Active Directory トポロジ サービスは、すべての Exchange 2007 サーバーの役割で実行されます。このサービスは、すべての Active Directory パーティションから情報を読み取ります。取得したデータはキャッシュされ、組織内のすべての Exchange サービスの Active Directory サイトの場所を検出するために Exchange 2007 サーバーによって使用されます。トポロジおよびサービスの検出の詳細については、「電子メールのルーティング用に Active Directory サイトを使用する計画」を参照してください。
Exchange 2007 は、Exchange サーバーと同じサイトにあるディレクトリ サーバーとの通信を優先することによってネットワーク トラフィックを最適化する、Active Directory サイト対応のアプリケーションです。各 Exchange 2007 組織サーバーの役割は、Active Directory と通信して、受信者に関する情報および他の Exchange 2007 サーバーの役割に関する情報を取得する必要があります。各サーバーの役割が取得するデータについては、以下で説明します。
既定では、Exchange 2007 サーバーが開始するたびに、自分のサイト内に存在する、ランダムに選択されたドメイン コントローラおよびグローバル カタログ サーバーにバインドされます。選択されているディレクトリ サーバーは、Exchange 管理コンソールで Exchange 2007 サーバーのプロパティを参照するか、または Exchange 管理シェルで Get-ExchangeServer コマンドレットを使用することによって確認できます。また、Set-ExchangeServer コマンドレットを使用して、Exchange 2007 サーバーがバインドされるドメイン コントローラの静的な一覧や、除外されるドメイン コントローラの一覧を構成することもできます。
.gif "important") 重要 : |
|---|
| Windows Server 2008 のドメイン コントローラは、読み取り専用のディレクトリ サーバーとして構成可能です。この構成は、リモート サイトに認証および承認の目的でドメイン コントローラやグローバル カタログ サーバーを展開し、ただしそのサイトの管理者が Active Directory に変更を書き込めないようにする場合に便利です。ただし、読み取り専用のディレクトリ サーバーしか存在しないサイトには、Exchange 2007 サーバーを展開することはできません。 |
ハブ トランスポート サーバーの役割
ハブ トランスポート サーバーの役割は、メッセージ分類を実行する場合に Active Directory に問い合わせます。カテゴライザは、受信者の参照およびルーティングの解決を実行するために、Active Directory に対してクエリを実行する必要があります。受信者の参照中にカテゴライザが取得する情報には、受信者のメールボックスの場所および受信者に適用される制限またはアクセス許可が含まれます。また、カテゴライザは、配布リストのメンバシップを展開したり、動的配布リストへのメール送信時に必要な LDAP (ライトウェイト ディレクトリ アクセス プロトコル) クエリ処理を実行する場合も、Active Directory に対してクエリを実行する必要があります。
ルーティングの解決中に、カテゴライザは Active Directory トポロジ サービスによってキャッシュされたトポロジ情報を使用して、メッセージのルーティング パスを検出します。ハブ トランスポート サーバーは、Active Directory サイトの構成情報を使用して、トポロジ内の他のサーバーおよびコネクタの場所を特定します。ハブ トランスポート サーバーは受信者のメールボックスの場所を解決すると、Active Directory サイト情報を使用してメールボックス ストアを見つけます。メールボックス ストアがハブ トランスポート サーバーと同じ Active Directory サイトにある場合、ハブ トランスポート サーバーはメッセージをユーザーのメールボックスに直接配信します。メールボックス ストアがハブ トランスポート サーバーと異なる Active Directory サイトにある場合、ハブ トランスポート サーバーはメッセージをリモート Active Directory サイトのハブ トランスポート サーバーに配信します。
ハブ トランスポート サーバーは、すべての構成情報を Active Directory に格納し、Active Directory にアクセスしてこの情報を取得します。構成情報には、トランスポート ルール、ジャーナル ルール、およびコネクタの詳細が含まれます。
クライアント アクセス サーバーの役割
クライアント アクセス サーバーの役割は、Outlook Web Access、POP3 (Post Office Protocol Version 3)、IMAP4 (Internet Message Access Protocol Version 4rev1)、または Microsoft Exchange ActiveSync を使用してメールボックスにアクセスするユーザーのインターネットからの接続を受信します。ユーザー接続を受信すると、クライアント アクセス サーバーは Active Directory に問い合わせて、ユーザーの認証およびユーザーのメールボックス サーバーの場所の特定を行います。ユーザーのメールボックス サーバーがクライアント アクセス サーバーと同じ Active Directory サイトにある場合、ユーザーはメールボックスに直接接続されます。ユーザーのメールボックス サーバーが、最初の接続を受信したクライアント アクセス サーバーと異なる Active Directory サイトにある場合、接続はリモート Active Directory サイトのクライアント アクセス サーバーにリダイレクトされます。
ユニファイド メッセージング サーバーの役割
ユニファイド メッセージング サーバーの役割は、Active Directory にアクセスして、ダイヤル プラン、IP ゲートウェイ、およびハント グループなどのグローバル構成情報を取得します。ユニファイド メッセージング サーバーはメッセージを受信すると、Active Directory の受信者を検索して、電話番号を受信者アドレスと照合します。ユニファイド メッセージング サーバーは、この情報を解決すると、受信者のメールボックス ストアの場所を特定し、メールボックスにルーティングするためにハブ トランスポート サーバーにメッセージを送信できます。
メールボックス サーバーの役割
メールボックス サーバーの役割は、メールボックス ユーザーに関する構成情報を Active Directory に格納します。また、エージェント、アドレス一覧、およびポリシーの構成も Active Directory に格納されます。メールボックス サーバーは、この情報を取得して、メールボックス ポリシーおよびグローバル設定を適用します。
エッジ トランスポート サーバーの役割
エッジ トランスポート サーバーの役割は境界ネットワークに展開されます。このサーバーの役割はドメインのメンバではありません。エッジ トランスポート サーバーは Active Directory へのアクセス権を持たず、Active Directory アプリケーション モード (ADAM) を使用してスキーマ情報および構成情報を格納します。エッジ サブスクリプションを作成して、エッジ トランスポート サーバーに Active Directory サイトを購読させることができます。その Active Directory サイト内のハブ トランスポート サーバーは、Microsoft Exchange EdgeSync サービスを使用して Active Directory データを ADAM に同期します。エッジ トランスポート サーバーごとにエッジ サブスクリプションを作成することをお勧めします。このプロセスにより、エンド ツー エンドのメール フローに必要な送信コネクタが自動的に準備されます。受信者の参照またはスパム対策のセーフ リスト集約機能を使用する場合は、エッジ サブスクリプションを作成する必要があります。
.gif "note") 注 : |
|---|
| Exchange 2007 Service Pack 1 (SP1) は、サーバーの役割を Windows Server 2008 コンピュータに展開する操作をサポートしています。エッジ トランスポート サーバーが Windows Server 2008 上にインストールされている場合、ADAM は Active Directory ライトウェイト ディレクトリ サービス (AD LDS) に置き換えられます。Windows Server 2008 には、拡張された機能や名前の変更された機能がいくつかあります。Windows Server 2003 と Windows Server 2008 との間における機能変更の詳細については、「用語の変更」を参照してください。 |
詳細情報
詳細については、以下のトピックを参照してください。
- 電子メールのルーティング用に Active Directory サイトを使用する計画
- エッジ サブスクリプションを使用した ADAM への Active Directory データの書き込み
- Active Directory サイトベースのルーティングについて
- Active Directory ドライバについて
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。