エッジ トランスポート サーバーの複製構成

  • [アーティクル]

適用先 : Exchange Server 2010

Microsoft Exchange Server 2010 エッジ トランスポート サーバーの役割は、構成情報を Active Directory ライトウェイト ディレクトリ サービス (AD LDS) に格納します。境界ネットワーク内に複数のエッジ トランスポート サーバーをインストールして、ドメイン ネーム システム (DNS) ラウンド ロビンを使用することができます。ラウンド ロビンは、ネットワーク リソースの共有と負荷分散のために DNS サーバーが使用する単純なメカニズムで、エッジ トランスポート サーバー間でネットワーク トラフィックを分散するのに役立ちます。

展開するすべてのエッジ トランスポート サーバーが同じ構成情報を使用するようにするため、Exchange 管理シェルで提供されている複製構成スクリプトを使用して、移動元サーバーの構成を移動先サーバーに複製できます。

複製構成を使用して、構成済みの移動元サーバーを基にして新しいエッジ トランスポート サーバーを展開します。移動元サーバーの構成情報は複製され、XML ファイルにエクスポートされます。次に、この XML ファイルが移動先サーバーにインポートされます。

ここでは、複製構成プロセスの概要について説明します。複製構成を使用したエッジ トランスポート サーバーの構成の詳細な手順については、「複製構成を使用してエッジ トランスポート サーバーを構成する」を参照してください。

複製構成と EdgeSync

複製構成をインポートした後で、EdgeSync プロセスを実行します。受信者参照およびメッセージ セキュリティ タスクを実行するため、エッジ トランスポート サーバーの役割がインストールされたコンピューターは、Active Directory にあるデータを必要とします。EdgeSync は、Active Directory からエッジ トランスポート サーバー上の AD LDS インスタンスに受信者および構成情報の一方向のレプリケーションを確立するために、ハブ トランスポート サーバーの役割がインストールされたコンピューターで実行されるプロセスの集合です。Microsoft Exchange EdgeSync サービスは、エッジ トランスポート サーバーがスパム対策タスクを実行するために必要な情報と、エンド ツー エンドのメール フローを有効にするために必要なコネクタの構成に関する情報のみをコピーします。Microsoft Exchange EdgeSync サービスは、AD LDS の情報が最新の状態に維持されるように、スケジュールされた更新を実行します。

複製構成では、サーバーのエッジ サブスクリプション設定は複製されません。Microsoft Exchange EdgeSync サービスで使用される証明書は複製されません。エッジ トランスポート サーバーごとに、EdgeSync プロセスを別々に実行する必要があります。Microsoft Exchange EdgeSync サービスは、複製構成情報と EdgeSync レプリケーション情報の両方に含まれている設定をすべて上書きします。これらの設定には、送信コネクタ、受信コネクタ、承認済みドメイン、およびリモート ドメインがあります。

複製構成プロセス

複製構成プロセスは 3 つの手順から構成されます。

  1. 移動元サーバーで構成をエクスポートします。
    この手順では、ExportEdgeConfig.ps1 スクリプトを実行して、移動元サーバーの構成情報を中間 XML ファイルにエクスポートします。
  2. 移動先サーバーの構成を検証します。
    この手順では、ImportEdgeConfig.ps1 スクリプトを実行します。このスクリプトは、中間 XML ファイル内の既存の情報を調べて、エクスポートされた設定が移動先サーバーに対して有効かどうかを確認し、応答ファイルを作成します。応答ファイルには、次の手順で移動先サーバーに構成をインポートする際に使用される、サーバー固有の情報を指定します。応答ファイルには、移動先サーバーに対して有効ではない移動元サーバーの各設定のエントリが含まれています。移動先サーバーに対して有効になるようにこれらの設定を変更することができます。すべての設定が有効な場合は、応答ファイルにエントリは存在しません。
  3. 移動先サーバーで構成をインポートします。
    この手順では、ImportEdgeConfig.ps1 スクリプトが中間 XML ファイルと応答ファイルを使用して、既存の構成を複製するか、あるいはサーバーを特定の構成に復元します。

次のセクションで、これらの手順について詳しく説明します。

手順 1:構成のエクスポート

エッジ トランスポート サーバーの役割をインストールして構成した後、ExportEdgeConfig.ps1 スクリプトを実行します。このスクリプトは移動元サーバーの構成情報を取得し、その情報を中間 XML ファイルに格納します。

次の情報が移動元サーバーからエクスポートされ、中間 XML ファイルに格納されます。

  • トランスポート サーバー関連の情報とログ ファイル パス情報。次のファイル パスがエクスポートされます。
    • ReceiveProtocolLogPath
    • SendProtocolLogPath
    • MessageTrackingLogPath
    • PickupDirectoryPath
    • RoutingTableLogPath
  • 各トランスポート エージェントの状態および優先度設定などのトランスポート エージェント関連の情報。
  • すべての送信コネクタ関連の情報。いずれかの送信コネクタが資格情報を使用するように構成されている場合、パスワードは、暗号化された文字列として中間の XML ファイルに書き込まれます。ImportEdgeConfig.ps1 および ExportEdgeConfig.ps1 スクリプトで -key パラメーターを使用して、パスワードの暗号化と解読に使用する 32 バイトの文字列を指定できます。-key パラメーターを使用しない場合は、既定の暗号化キーが使用されます。
  • 受信コネクタ関連の情報。ローカル ネットワークのバインドおよびポートのプロパティを変更するには、構成の検証手順で作成される応答ファイルの構成情報を変更する必要があります。
  • 承認済みドメインの構成。
  • リモート ドメインの構成。
  • スパム対策機能の構成設定。次の情報がエクスポートされます。
    • IP 許可一覧の情報。管理者が手動で構成した IP 許可一覧のエントリのみがエクスポートされます。
    • IP 禁止一覧の情報。
    • コンテンツ フィルターの構成。
    • 受信者フィルターの構成。
    • アドレス書き換えエントリ。
    • 添付ファイル フィルター エントリ。

手順 2:構成の検証

移動先サーバーは、エッジ トランスポート サーバーの役割がクリーン インストールされている Exchange 2010 サーバーです。移動先サーバーで ImportEdgeConfig.ps1 スクリプトを実行して、中間 XML ファイルの既存の情報を検証し、応答ファイルを作成します。応答ファイルは、複製構成プロセスの次の手順で移動先サーバーに構成をインポートする際に使用される、サーバー固有の情報を指定します。応答ファイルには、移動先サーバーに対して有効ではない移動元サーバーの各設定のエントリが含まれています。移動先サーバーに対して有効になるようにこれらの設定を変更することができます。すべての設定が有効な場合は、応答ファイルにエントリは存在しません。中間 XML ファイルは、複数の異なる移動先サーバーに対して使用できます。応答ファイルは特定の移動先サーバーに固有です。

ImportEdgeConfig.ps1 スクリプトは、この手順を行う間、次のタスクを実行します。

  • 移動先サーバーでデータ パスとログ パスを作成できることを確認します。パスを作成できない場合は、空白のパスが応答ファイルに挿入されます。
  • XML ファイル内の送信コネクタごとに、送信元 IP アドレス用の空白のエントリを応答ファイルに追加します。
  • XML ファイル内の受信コネクタごとに、ローカル ネットワーク バインド用の空白のエントリを応答ファイルに追加します。

サーバー固有の設定に関する次の情報を提供するように、応答ファイルを手動で変更する必要があります。

  • データ パスとログ パスを指定します。これらのパスが応答ファイルで空白のままになっている場合は、中間 XML ファイルで構成されるパスが、次の手順で復元先サーバーに構成をインポートする際に使用されます。
  • 送信コネクタ エントリごとに、送信元 IP アドレスを指定します。このフィールドが空白のままになっている場合は、構成のインポート手順でエラーが発生します。
  • 受信コネクタ エントリごとに、ローカル ネットワーク バインドを指定します。ローカル ネットワーク バインドが空白のままになっている場合は、次の手順で移動先サーバーに構成をインポートする際にエラーが発生します。

手順 3:構成のインポート

すべての移動先サーバーでこの手順を実行して、既存のエッジ トランスポート サーバーの構成を複製するか、サーバーを特定の構成に復元します。ImportEdgeConfig.ps1 スクリプトを実行して、新しい構成を検証およびインポートします。このスクリプトを実行すると、移動先サーバーの構成が中間 XML ファイルおよび応答ファイルの設定と同じになります。

Aa998622.important(ja-jp,EXCHG.140).gif重要 :
既存のサーバーの構成をバックアップしてから、構成のインポート プロセスを実行することをお勧めします。これによって、複製操作が失敗した場合、サーバーを以前の安定した状態に復元できます。

この手順では、応答ファイルで提供されるサーバー固有の情報を使用します。応答ファイルで設定が指定されていない場合は、中間 XML ファイルのデータが使用されます。スクリプトは、構成を変更する前に、中間 XML ファイルおよび応答ファイルのデータを検証します。

複製先サーバーの次の構成設定は、構成のインポート手順で変更されます。

  • トランスポート エージェントの構成が変更されます。
  • 対象サーバーの既存のコネクタが削除され、中間 XML ファイルに含まれるコネクタが追加されます。
  • 既存の承認済みドメインが削除され、中間 XML ファイル内の承認済みドメイン エントリが追加されます。
  • 既存のリモート ドメインが削除され、中間 XML ファイル内のリモート ドメイン エントリが追加されます。
  • 既存の IP 許可一覧のエントリが削除され、中間リモート ドメイン ファイル内の IP 許可一覧のエントリが追加されます。
  • 既存の IP 禁止一覧のエントリが削除され、中間リモート ドメイン ファイル内の IP 禁止一覧のエントリが追加されます。
  • 次のスパム対策構成が対象のサーバーに複製されます。
    • コンテンツ フィルターの構成
    • 受信者フィルターの構成
    • アドレス書き換えエントリ
    • 添付ファイル フィルター エントリ

複製されない構成情報

構成情報が移動元のエッジ トランスポート サーバーからエクスポートされる際に、トランスポート構成オブジェクトは中間 XML ファイルに書き込まれないため、このオブジェクトの構成情報は移動先のサーバーに複製されません。トランスポート構成オブジェクトの設定によって、エッジ トランスポート サーバーのサーバー全体の電子メール トランスポート設定が定義されます。中間 XML ファイルを移動先のサーバーにインポートした後、トランスポート構成オブジェクトの設定は既定値になります。移動先のサーバーでこのオブジェクトの構成を移動元サーバーと同じ構成にする場合は、インポート プロセスが完了した後で、Set-TransportConfig コマンドレットを使用して設定を構成する必要があります。詳細については、「Set-TransportConfig」を参照してください。

次の表は、トランスポート構成オブジェクトに関連付けられている属性と既定値を示しています。このオブジェクトは、ハブ トランスポート サーバーとエッジ トランスポート サーバーの両方で構成します。ただし、多くの属性はハブ トランスポート サーバーにのみ適用され、それらの属性をエッジ トランスポート サーバーで構成しても効果がありません。

トランスポート構成の属性と既定値

属性 説明 既定値

ClearCategories

この属性は、コンテンツの変換時に Microsoft Office Outlook の分類を消去するかどうかを指定します。

True

GenerateCopyOfDSNFor

この属性は、DSN コードを指定します。これによって、配信状態通知 (DSN) メッセージがポストマスターの電子メール アドレスにコピーされます。DSN コードは、x.y.z の形式で入力され、コンマで区切られます。

5.4.8, 5.4.6, 5.4.4, 5.2.4, 5.2.0, 5.1.4

InternalSMTPServers

この属性には、Sender ID および接続フィルターによって無視される必要のある、内部 SMTP サーバーの IP アドレスまたは IP アドレスの範囲の一覧を指定します。

NULL

JournalingReportNdrTo

この属性は、ジャーナリング メールボックスが利用できない場合に、ジャーナル レポートの送信先となる電子メール アドレスを指定します。この属性は、エッジ トランスポート サーバーの構成には適用されません。

NULL

MaxDumpsterSizePerStorageGroup

この属性は、ハブ トランスポート サーバー上のトランスポート収集の最大サイズを指定します。この属性は、エッジ トランスポート サーバーの構成には適用されません。

18 MB

MaxDumpsterTime

この属性は、ハブ トランスポート サーバー上のトランスポート収集に電子メール メッセージを保存する期間を指定します。この属性は、エッジ トランスポート サーバーの構成には適用されません。

7.00:00:00

MaxReceiveSize

この属性は、組織内の受信者が受信できる最大メッセージ サイズを指定します。この属性は、エッジ トランスポート サーバーの構成には適用されません。

10 MB

MaxRecipientEnvelopeLimit

この属性は、単一の電子メール メッセージで許可される最大受信者数を指定します。この属性は、エッジ トランスポート サーバーの構成には適用されません。

5,000

MaxSendSize

この属性は、組織内の送信者が送信できる最大メッセージ サイズを指定します。この属性は、エッジ トランスポート サーバーの構成には適用されません。

10 MB

TLSReceiveDomainSecureList

この属性は、ドメイン セキュリティをサポートするように構成された受信コネクタを通じて相互トランスポート層セキュリティ (TLS) 認証を使用するリモート ドメインを指定します。複数のドメインを指定する場合は、コンマで区切ります。ワイルドカード文字 (*) は、この属性の一覧にあるドメインではサポートされていません。

NULL

TLSSendDomainSecureList

この属性は、ドメイン セキュリティと対象のドメインのアドレス スペースをサポートするよう構成されている送信コネクタを通じて電子メールが送信される場合に相互 TLS 認証を使用するリモート ドメインを指定します。複数のドメインを指定する場合は、コンマで区切ります。ワイルドカード文字 (*) は、この属性の一覧にあるドメインではサポートされていません。

NULL

VerifySecureSubmitEnabled

この属性は、メールボックス サーバーのメールボックスからメッセージを送信している電子メール クライアントが、暗号化された MAPI 発信を使用しているかどうかを確認します。この属性は、エッジ トランスポート サーバーの構成には適用されません。この属性の有効な値は、$true または $false です。

False

VoicemailJournalingEnabled

この属性は、ユニファイド メッセージング ボイス メールをジャーナリング エージェントでジャーナル処理するかどうかを指定します。この属性は、エッジ トランスポート サーバーの構成には適用されません。

True

Xexch50Enabled

この属性は、Exchange Server 2003 サーバーとの下位互換性のために Xexch50 認証を有効にするかどうかを指定します。

True
Aa998622.note(ja-jp,EXCHG.140).gif注 :
後からエッジ トランスポート サーバーが Exchange 組織を購読する場合、InternalSMTPServers 属性の値は EdgeSync プロセス中に上書きされます。詳細については、「エッジ サブスクリプションについて」を参照してください。