フォレスト間のトポロジで Exchange 2007 を展開する方法

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2007-10-24

ここでは、フォレスト間のトポロジで Microsoft Exchange Server 2007 を展開する方法について説明します。フォレスト間のトポロジで Exchange 2007 を展開するには、ユーザーがフォレスト間でアドレスや使用可能なデータを確認できるように、最初に各フォレストに Exchange 2007 をインストールしてから、フォレストを接続する必要があります。

ここでは、Exchange 2007 を専用の Exchange フォレスト (またはリソース フォレスト) のトポロジに展開する方法については説明しません。Exchange 2007 をリソース フォレストのトポロジで展開する方法の詳細については、「Exchange リソース フォレスト トポロジに Exchange 2007 を展開する方法」を参照してください。

ここでは、既存の Exchange 2000 Server トポロジまたは Exchange Server 2003 トポロジが存在しないことを前提としています。既存の Exchange トポロジが存在し、アップグレードを行う場合は、「Exchange 2007 へのアップグレード」を参照してください。

GAL 同期および MIIS 2003

Microsoft Identity Integration Server (MIIS) 2003 を使用してグローバル アドレス一覧 (GAL) を同期する場合、追加の手順を実行して MIIS GAL 同期 (GALSync) プロセスで作成する受信者の準備を完了します。MIIS 2003 の GALSync は、Exchange 2003 または Exchange 2000 と動作するように設計されています。Microsoft Exchange のこれらのバージョンでは、受信者更新サービスによって受信者の準備を完了するのに必要なタスクが実行されます。受信者更新サービスは、Exchange 2007 では使用できません。したがって、MIIS 2003 GALSync プロセスによって作成された、電子メールが有効な連絡先の準備を手動で完了する必要があります。

さらに、Exchange 2007 の受信者には、以前のバージョンの Exchange には存在していなかったいくつかの属性があります。MIIS 2003 の GALSync では、これらの新しい属性は同期されません。この結果、MIIS 2003 の GALSync を使用してフォレスト間で受信者を同期する場合には、次の制限があります。

• あるユーザーに別のユーザーのメールボックスに対するアクセスが委任された場合、ユーザーのメールボックスまたは委任対象のメールボックスは、別のフォレストに移動され、委任は失われます。
• 他のフォレストにある会議室メールボックスや備品用メールボックスを示す連絡先は、これらのリソースに関する詳細な情報を保持しません。
• Microsoft Office Outlook は、別の Exchange フォレストにあるメールボックスを示している同期された連絡先を認識しません。Outlook には、その連絡先が通常の連絡先として表示されます。

注 :
MIIS 2003 を使用した Exchange 2007 の GAL の同期はカスタム ソリューションとしてのみサポートされています。Exchange 2007 の GAL を同期するための推奨されるソリューションは、Exchange 2007 Service Pack 1 (SP1) および Identity Lifecycle Manager (ILM) 2007 Feature Pack 1 を使用することです。

Exchange 2007 SP1 の新機能

Microsoft Exchange 2007 SP1 では、GALSync によって作成される受信者の準備を完了するための Update-Recipient コマンドレットを備えています。

Exchange 2007 SP1 の GAL を同期するには、MIIS 2003 の代わりに ILM 2007 Feature Pack 1 を使用することをお勧めします。ILM 2007 Feature Pack 1 の GAL 同期管理エージェントは、Update-Recipient コマンドレットを自動的に呼び出します。ILM 2007 Feature Pack 1 の GAL 同期によって作成される受信者の準備を完了するために追加の手順を実行する必要はありません。

注 :
ILM 2007 Feature Pack 1 を使用して GAL を同期するには、Exchange 2007 SP1 をインストールしている必要があります。

ILM 2007 Feature Pack 1 を使用する場合、Exchange 2007 の受信者のあらゆる受信者属性が同期されます。この結果として、以下に関する制限は生じません。

• フォレスト間の委任。
• 会議室情報および備品情報の同期。
• 同期された連絡先としての連絡先の認識に失敗した Outlook。

ILM 2007 の詳細については、Microsoft Identity Lifecycle Manager 2007 の製品概要についてのページを参照してください (このサイトは英語の場合があります)。

開始する前に

次の手順を実行する前に、Exchange 2007 RTM (Release To Manufacturing) 版、または Exchange 2007 SP1 のどちらを使用しているかによって、次のいずれかのセクションに記載されているアクションを実行する必要があります。

Exchange 2007 SP1 のアクセス許可および前提条件

Exchange 2007 SP1 で次の手順を実行するには、以下の点を確認してください。

• ILM 2007 Feature Pack 1 をインストールした。ILM 2007 Feature Pack 1 の展開の詳細については、Identity Lifecycle Manager についてのページを参照してください (このサイトは英語の場合があります)。
• 「複雑な Exchange 組織の計画」などを含む、複数のフォレストのトポロジを計画するための情報に既に目を通した。
• 組織内の複数のフォレストにわたって名前解決のためのドメイン ネーム システム (DNS) が正しく構成されている。DNS が正しく構成されていることを確認するには、Ping ツールを使用して、組織内の他のフォレストと GALSync エージェントを実行するサーバーから各フォレストへの接続をテストします。

Exchange 2007 RTM のアクセス許可および前提条件

Exchange 2007 RTM で次の手順を実行するには、以下の点を確認してください。

• MIIS 2003 または Microsoft Windows Server Active Directory SP2 用の Identity Integration Feature Pack をインストールした。MIIS 2003 の展開の詳細については、「MIIS 2003 の導入～計画・展開・管理～」を参照してください。Identity Integration Feature Pack SP2 のダウンロードの詳細については、Identity Integration Feature Pack for Microsoft Windows Server Active Directory Service Pack 2 (SP2) についてのページを参照してください (このサイトは英語の場合があります)。
• MIIS 2003 を使用している場合、MIIS 2003 の SP2 をインストールしておく必要があります。MIIS 2003 SP2 の展開の詳細については、Microsoft Identity Integration Server 2003 SP2 の更新プログラムについてのページを参照してください (このサイトは英語の場合があります)。
• 「複雑な Exchange 組織の計画」などを含む、複数のフォレストのトポロジを計画するための情報に既に目を通した。
• 組織内の複数のフォレストにわたって名前解決のためのドメイン ネーム システム (DNS) が正しく構成されている。DNS が正しく構成されていることを確認するには、組織内の他のフォレストと GALSync エージェントを実行するサーバーから、それぞれ各フォレストに対して ping を実行します。

手順

Exchange 2007 SP1 および ILM 2007 Feature Pack 1

ILM 2007 Feature Pack 1 を含むフォレスト間のトポロジで Exchange 2007 SP1 を展開するには、次の操作を行います。

1. 各フォレストに、Exchange 2007 を個別にインストールします。Exchange 2007 をインストールするには、単一フォレストのトポロジで Exchange 2007 をインストールする場合と同じ手順を実行します。詳細については、以下のいずれかのトピックを参照してください。

   • Exchange Server 2007 セットアップ プログラムを使用して標準インストールを実行する方法
   • Exchange Server 2007 セットアップを使用してカスタム インストールを実行する方法
   • 無人モードで Exchange 2007 をインストールする方法

2. 各フォレストで、Active Directory ユーザーとコンピュータを使用して、ILM が他のフォレストのメールボックスごとに連絡先を作成するコンテナを作成します。このコンテナを FromILM という名前にすることをお勧めします。コンテナを作成するには、コンテナを作成するドメインを選択し、そのドメインを右クリックして [New] を選択します。次に、[Organizational Unit] を選択します。[New Object - Organizational Unit] で、「FromILM」と入力し、[OK] をクリックします。

3. ILM 2007 Feature Pack 1 を使用して、フォレストごとに GALSync 管理エージェントを作成します。これにより、各フォレストのユーザー名を同期したり、共通の GAL を作成したりすることができるようになります。詳細な手順については、この後の「ILM 2007 Feature Pack 1 で GAL 同期管理エージェントを構成するには、次の操作を行います。」の手順を参照してください。

4. GALSync を有効にします。これを行うには、ILM Identity Manager のメイン ウィンドウで [Tools] をクリックし、[Options] をクリックします。次に、[Enable Provisioning Rules Extension] チェック ボックスをオンにします。[OK] をクリックします。

   

5. 各フォレストに SMTP 送信コネクタを作成します。詳細な手順については、「フォレスト間コネクタの構成」を参照してください。

6. 各フォレストで可用性サービスを有効にして、フォレスト内のユーザーが別のフォレストのユーザーに関する空き時間情報データを参照できるようにします。詳細については、「可用性サービスの管理」を参照してください。

   注 :

   可用性サービスは、Office Outlook 2007 クライアントでのみサポートされます。Outlook の以前のバージョンを使用している場合は、複数のフォレスト間で空き時間情報データを同期するために Microsoft Exchange 組織間のレプリケーション ツールを使用する必要があります。組織間のレプリケーション ツールのインストールは、Exchange 2007 管理ツールがインストールされた他の Exchange 2007 サーバーの役割を持たないコンピュータや、Exchange 2003 または Exchange 2000 サーバーでサポートされます。Exchange 2007 管理ツールがインストールされているコンピュータにツールをインストールする場合、Exchange MAPI クライアントのライブラリもインストールする必要があります。組織間のレプリケーション ツールの詳細については、Microsoft Exchange Server 組織間のレプリケーションについてのページを参照してください (このサイトは英語の場合があります)。Exchange MAPI クライアント ライブラリのダウンロードの詳細については、Microsoft Exchange Server MAPI クライアントと Collaboration Data Objects 1.2.1 についてのページを参照してください (このサイトは英語の場合があります)。

ILM 2007 Feature Pack 1 で GAL 同期管理エージェントを構成するには、次の操作を行います。

1. ILM 2007 Feature Pack 1 で、ツール バーの [Management Agents] を選択し、[Actions] の [Create] をクリックします。

   

2. [Create Management Agent] ページで、[Management agent for] の [Active Directory global address list (GAL)] を選択します。

3. [Name] ボックスに、この管理エージェントの名前を入力します。名前を付ける際は、この管理エージェントで受信者情報を収集する元のフォレストの名前を含めることをお勧めします。

4. [Description] ボックスにこの管理エージェントの説明を入力し、[Next] をクリックします。

5. [Connect to Active Directory Forest] ページで、以下のフィールドに入力します。

   • [Forest name]   元のフォレストの名前です。
   • [User name] および [Password]   元のフォレストからスキーマ情報を読み取るためのアクセス許可を持つアカウントのユーザー名とパスワードです。
   • [Domain]   指定したアカウントのドメインです。

     注 :
     ユーザー名を「<ユーザー>@<ドメイン>」のように入力して、ドメイン フィールドを空白のままにすることもできます。

6. [Next] をクリックします。

7. [Configure Directory Partitions] ページで、接続先フォレストにデータを投影する元のフォレストのディレクトリ パーティションを選択します。

   

8. [Configure Directory Partitions] ページで、[Containers] をクリックします。

   

9. [Select Containers] ページで、ディレクトリ パーティションの最上位のチェック ボックスをオフにし、この管理エージェントで収集した情報を格納するコンテナを選択して、[OK] をクリックします。たとえば FromILM コンテナなど、ILM が他のフォレストからの各メールボックスに対する連絡先を作成するコンテナを必ず選択してください。

10. [Configure Directory Partitions] ページで、[Next] をクリックします。

11. [Configure GAL] ページで、[Target] をクリックし、他のフォレストの連絡先を格納するターゲット フォレストのコンテナを選択します。

    

12. [Configure GAL] ページで、[Source] をクリックし、ターゲット フォレストと同期する他のフォレストのオブジェクトを格納するコンテナを選択します。

    

13. [Exchange configuration] の [Edit] をクリックし、同期元フォレストで管理する SMTP (簡易メール転送プロトコル) の電子メール サフィックスを少なくとも 1 つ指定します。[Next] をクリックします。

    

14. [Select Object Types] ページで、[Next] をクリックします。

15. [Select Attributes] ページで、[Next] をクリックします。

16. [Configure Connector Filter] ページで、[Next] をクリックします。

17. [Configure Join and Projection Rules] ページで、[Next] をクリックします。

18. [Configure Attributes Flow] ページで、[Next] をクリックします。

19. [Configure Deprovisioning] ページで、[Next] をクリックします。

20. [Configure Extensions] ページで、[Enable Exchange 2007 provisioning] を選択し、次に [Finish] をクリックします。

    

注 :
接続パラメータを検証するには、管理エージェントでフル インポート (ステージングのみ) を実行します。フル インポート (ステージングのみ) を実行するには、個人情報管理で、管理エージェントを選択し、[Actions] の [Run] をクリックします。フル インポート (ステージングのみ) では、ILM のメタバースは設定されません。ただし、この処理は検証およびトラブルシューティングに役立ちます。フル インポート (ステージングのみ) を実行するとエラーが発生する場合は、ユーザーとグループを同期する前にエラーを解決してください。

Exchange 2007 RTM

MIIS 2003 を含むフォレスト間のトポロジで Exchange 2007 RTM をインストールするには、次の操作を行います。

1. 各フォレストに、Exchange 2007 を個別にインストールします。Exchange 2007 をインストールするには、単一フォレストのトポロジでインストールする場合と同じ手順を実行します。詳細については、以下のいずれかのトピックを参照してください。

   • Exchange Server 2007 セットアップ プログラムを使用して標準インストールを実行する方法
   • Exchange Server 2007 セットアップを使用してカスタム インストールを実行する方法
   • 無人モードで Exchange 2007 をインストールする方法

2. 各フォレストの Active Directory ユーザーとコンピュータで、MIIS が他のフォレストのメールボックスごとに連絡先を作成するコンテナを作成します。このコンテナを "FromMIIS" という名前にすることをお勧めします。コンテナを作成するには、コンテナを保持するドメインを選択し、そのドメインを右クリックして [New] を選択します。次に、[Organizational Unit] を選択します。[New Object - Organizational Unit] で、「FromMIIS」と入力し、[OK] をクリックします。

3. MIIS 2003 または Identity Integration Feature Pack for Microsoft Windows Server Active Directory SP2 を使用して、各フォレストに対して GAL 同期管理エージェントを作成します。これにより、各フォレストのユーザー名を同期したり、GAL を作成したりできるようになります。詳細な手順については、この後の「GAL 同期管理エージェントを構成するには、次の操作を行います。」の手順を参照してください。

4. GALSync を有効にします。これを行うには、MIIS Identity Manager のメイン ウィンドウで [Tools] をクリックし、[Options] をクリックします。次に、[Enable Provisioning Rules Extension] を選択します。[OK] をクリックします。

   

5. 各フォレストに SMTP 送信コネクタを作成します。詳細な手順については、「フォレスト間コネクタの構成」を参照してください。

6. 各フォレストで可用性サービスを有効にして、フォレスト内のユーザーが別のフォレストのユーザーに関する空き時間情報データを参照できるようにします。詳細については、「可用性サービスの管理」を参照してください。

   注 :

   可用性サービスは、Office Outlook 2007 クライアントでのみサポートされます。Outlook の他のバージョンを使用している場合は、複数のフォレスト間で空き時間情報データを同期するために Microsoft Exchange 組織間のレプリケーション ツールを使用する必要があります。組織間のレプリケーション ツールのインストールは、Exchange 2007 管理ツールがインストールされた他の Exchange 2007 サーバーの役割を持たないコンピュータや、Exchange 2003 または Exchange 2000 サーバーでサポートされます。Exchange 2007 管理ツールがインストールされているコンピュータにツールをインストールする場合、Exchange MAPI クライアントのライブラリもインストールする必要があります。組織間のレプリケーション ツールの詳細については、Microsoft Exchange Server 組織間のレプリケーションについてのページを参照してください (このサイトは英語の場合があります)。Exchange MAPI クライアント ライブラリのダウンロードの詳細については、Microsoft Exchange Server MAPI クライアントと Collaboration Data Objects 1.2.1 についてのページを参照してください (このサイトは英語の場合があります)。

7. GALSync プロセスによって作成された受信者の準備を完了するスクリプトを作成するには、次のいずれかの手順を実行します。

   • 組織内のすべての受信者の、すべての電子メール アドレス ポリシー、アドレス一覧、および GAL を更新する MyScript.ps1 という名前の Exchange 管理シェル スクリプトを作成します。このスクリプトには、以下の行が含まれている必要があります。

     Get- EmailAddressPolicy | Update-EmailAddressPolicy
     Get- AddressList | Update-AddressList
     Get- GlobalAddressList  | Update-GlobalAddressList
     

     注 :
     このスクリプトによって、組織のすべての受信者が更新されます。これはコストのかかる更新であり、環境の複雑さによっては数分かかる可能性があります。

   • 組織内のすべての受信者の、特定の電子メール アドレス ポリシー、アドレス一覧、および GAL を更新する MyScript.ps1 という名前の Exchange 管理シェル スクリプトを作成します。このスクリプトには、以下の行が含まれている必要があります。

     Update-EmailAddressPolicy -Identity AddressPolicy01
     Update-AddressList -Identity "All Contacts\AddressList01"
     Update-GlobalAddressList -Identity "My Global Address List"
     

     メールボックスなどの他の種類のオブジェクトを作成するように GALSync 管理エージェントをカスタマイズした場合は、"All Users\AddressList01" など、対応するアドレス一覧を更新するための行を追加する必要があります。

     注 :
     このスクリプトによって、組織のすべての受信者が更新されます。これはコストのかかる更新であり、環境の複雑さによっては数分かかる可能性があります。

   • FromMIIS 組織単位 (OU) 内の受信者のみを更新する MyScript.ps1 という名前の Exchange 管理シェル スクリプトを作成します。このスクリプトには、以下の行が含まれている必要があります。

     Get-MailContact -OrganizationalUnit "FromMIIS" | Where-Object  { $_.legacyexchangedn -eq "" }  | Set-MailContact
     

8. 各フォレストで、Windows at.exe コマンド、または Windows でスケジュールされたタスクを使用して、手順 7. で作成したスクリプトを少なくとも 1 日に 1 回実行するようにスケジュールします。Exchange 管理シェル コマンドをスケジュールに組み込むには、Exchange コンソール拡張を読み込む PsConsoleFile パラメータと、特定の Exchange 管理シェル コマンドを実行する Command パラメータを指定して Microsoft Windows PowerShell (PowerShell.exe) を実行する必要があります。使用するコマンドは、手順 7. で作成したスクリプトです。たとえば、次のコマンドをスケジュールします。

   PowerShell.exe -PsConsoleFile "C:\Program Files\Microsoft\Exchange Server\bin\exshell.psc1" -command d:\scripts\MyScript.ps1
   

MIIS 2003 で GAL 同期管理エージェントを構成するには、次の操作を行います。

1. MIIS または Identity Integration Feature Pack for Microsoft Windows Server Active Directory SP2 で、ツール バーの [Management Agents] を選択し、[Actions] から [Create] をクリックします。

   

2. [Create Management Agent] ページで、[Management agent for] の [Active Directory global address list (GAL)] を選択します。

3. [Name] ボックスに、この管理エージェントの名前を入力します。名前を付ける際は、この管理エージェントで受信者情報を収集する元のフォレストの名前を含めることをお勧めします。

4. [Description] ボックスにこの管理エージェントの説明を入力し、[Next] をクリックします。

5. [Connect to Active Directory Forest] ページで、以下のフィールドに入力します。

   • [Forest name]   元のフォレストの名前です。
   • [User name] および [Password]   元のフォレストからスキーマ情報を読み取るためのアクセス許可を持つアカウントのユーザー名とパスワードです。
   • [Domain]   指定したアカウントのドメインです。

     注 :
     ユーザー名を「<ユーザー>@<ドメイン>」のように入力して、ドメイン フィールドを空白のままにすることもできます。

6. [Next] をクリックします。

7. [Configure Directory Partitions] ページで、接続先フォレストにデータを投影する元のフォレストのディレクトリ パーティションを選択します。

   

8. [Configure Directory Partitions] ページで、[Containers] をクリックします。

   

9. [Select Containers] ページで、ディレクトリ パーティションの最上位のチェック ボックスをオフにし、この管理エージェントで収集した情報を格納するコンテナを選択して、[OK] をクリックします。たとえば FromMIIS コンテナなど、MIIS が他のフォレストからの各メールボックスに対する連絡先を作成するコンテナを必ず選択してください。

10. [Configure Directory Partitions] ページで、[Next] をクリックします。

11. [Configure GAL] ページで、[Target] をクリックし、他のフォレストの連絡先を格納するターゲット フォレストのコンテナを選択します。

    

12. [Configure GAL] ページで、[Source] をクリックし、ターゲット フォレストと同期する他のフォレストのオブジェクトを格納するコンテナを選択します。

    

13. [Exchange configuration] の [Edit] をクリックし、同期元フォレストで管理する SMTP (簡易メール転送プロトコル) の電子メール サフィックスを少なくとも 1 つ指定します。[Next] をクリックします。

    

14. [Select Object Types] ページで、[Next] をクリックします。

15. [Select Attributes] ページで、[Next] をクリックします。

16. [Configure Connector Filter] ページで、[Next] をクリックします。

17. [Configure Join and Projection Rules] ページで、[Next] をクリックします。

18. [Configure Attributes Flow] ページで、[Next] をクリックします。

19. [Configure Deprovisioning] ページで、[Next] をクリックします。

20. [Configure Extensions] ページで、[Finish] をクリックします。

注 :
接続パラメータを検証するには、管理エージェントでフル インポート (ステージングのみ) を実行します。フル インポート (ステージングのみ) を実行するには、個人情報管理で、管理エージェントを選択し、[Actions] の [Run] をクリックします。フル インポート (ステージングのみ) では、MIIS または Identity Integration Feature Pack のメタバースは設定されません。ただし、この処理は検証およびトラブルシューティングに役立ちます。フル インポート (ステージングのみ) を実行するとエラーが発生する場合は、ユーザーとグループを同期する前にエラーを解決してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。