オペレーティング システムのサービス

  • [アーティクル]

 

Exchange Server 2003 は、ネットワーク通信、セキュリティ、ディレクトリ サービスなどに関して、オペレーティング システムに大きく依存しています。たとえば、Exchange Server 2003 には TCP/IP が必須であり、TCP/IP プロトコル スタックおよび関連コンポーネントに対する依存関係があります。これらのコンポーネントは、Windows I/O サブシステムと密接に統合されたカーネル ドライバに実装されています。Exchange Server 2003 は、Microsoft Win32 の標準プログラミング インターフェイスを使用して、カーネルと通信します。

Windows カーネルの他にも、Exchange Server 2003 には次のような Windows サービスとの依存関係があります。

  • Event Log   このサービスを使用することにより、Exchange サービスおよび他の Windows ベースのプログラムやコンポーネントによって発行されたイベント ログ メッセージが、イベント ビューアに表示されるようになります。このサービスは、停止できません。

  • NTLM Security Support Provider   このサービスは、リモート プロシージャ コール (RPC) を使用するプログラムにセキュリティを提供し、名前付きパイプ以外のものを転送して NTLM 認証プロトコルを使用するネットワークにログオンします。

  • Remote Procedure Call (RPC)   このサービスによって、RPC エンドポイント マッパーは、サーバーへの RPC 接続をサポートできるようになります。RPC は、コンポーネント オブジェクト モデル (COM) としても機能します。
    RPC と簡易版のリモート プロシージャ コール (LRPC) は、重要なプロセス間通信のメカニズムです。LRPC は RPC のローカル バージョンです。LRPC は、Exchange ストアと、通信に関して MAPI や関連 API に依存するサーバー コンポーネント (Exchange 以外のメッセージング システムへのメッセージング コネクタなど) との間で使用されます。ただし、標準 RPC は、クライアントがネットワーク経由でサーバー サービスと通信する必要があるときに使用されます。典型的な RPC クライアントは Microsoft Outlook や Exchange システム マネージャなどの MAPI クライアントですが、DSProxy などのシステム アテンダントの内部コンポーネントも RPC クライアントです。MAPI クライアントからのディレクトリ要求を受け入れてアドレス帳プロバイダに渡すために、DSProxy は RPC を使用し、NSPI (Name Service Provider Interface) を介して Active Directory と通信する必要があります。DSProxy の詳細については、「Exchange Server 2003 と Active Directory」を参照してください。
    RPC はアプリケーション層の通信メカニズムであるということを理解することが重要です。これは、RPC が通信パスを確立するために NetBIOS、名前付きパイプ、または Windows ソケットなど他のネットワーク通信メカニズムを使用することを意味します。接続を作成するためには、RPC エンドポイント マッパーが必要になります。これは、クライアントが使用するエンドポイントを最初に決定する必要があるためです。RPC サーバー サービスは、既定では動的な接続エンドポイントを使用します。TCP/IP ネットワークでは、クライアントは TCP ポート 135 を使用して RPC エンドポイント マッパーに接続し、必要なサービスの現在の TCP ポート (たとえば、Active Directory の NSPI (Name Service Provider Interface) ポート) を照会して、この TCP ポートをエンドポイント マッパーから取得します。次に、クライアントはこの TCP ポートを使用して実際の RPC サーバーとの RPC 接続を確立します。次の図に、RPC エンドポイント マッパーの役割を示します。
    7f54016b-8749-4bb6-98f7-80bf718a04c6

    note注 :
    既定では、Exchange サービスは RPC 通信に 1,024 ~ 5,000 の範囲の動的な TCP ポートを使用します。システム アテンダントや Exchange Information Store サービスなどのさまざまなサービスのために、レジストリ パラメータを使用して静的ポートを指定することも可能です。ただし、ポートの割り当てが動的であっても静的であっても、クライアントは RPC エンドポイント マッパーに接続する必要があります。

  • Server   このサービスによって、サーバー メッセージ ブロック (SMB) プロトコルによるファイルとプリンタの共有およびサーバーに対する名前付きパイプが有効になります。たとえば、Exchange システム マネージャでメッセージ追跡センターを使用してメッセージ追跡ログ ファイルにアクセスする場合、メッセージ追跡ログはネットワーク アクセスのために \\<サーバー名>\<サーバー名>.Log (たとえば、\\Server01\Server01.log) を介して共有されているため、Server サービスとの通信が行われます。SMB プロトコルも、リモート Windows 管理のために必要です。
    Server サービスに対する SCM キーは、lanmanserver です。このレジストリ キーの下に、Shares と呼ばれる重要なサブキーがあります。このキーには、そのサーバー上のすべての共有に対するパラメータが含まれます。システム アテンダントにとって特に重要な共有の 1 つは、プロキシ アドレス生成 DLL へのアクセスを提供する Address です。受信者更新サービスはこの DLL を使用して、メールボックスが有効な受信者オブジェクトおよび電子メールが有効な受信者オブジェクト、X.400、SMTP、Lotus Notes、Microsoft Mail、Novell GroupWise、および Lotus cc:Mail に、受信者ポリシーの設定に従ってアドレスを割り当てます。アドレス生成 DLL はネットワーク経由でアクセスされます。これは、ゲートウェイ コネクタ (およびそのアドレス生成 DLL) が、Exchange Server を実行しているローカル サーバーに存在する必要がないためです。受信者更新サービスはシステム アテンダントの一部であり、システム アテンダントを開始するには、この Server サービスを開始する必要があります。

  • Workstation   これは、Server サービスに対応するサービスです。これによって、コンピュータは、SMB プロトコルに基づいてネットワーク上の他のコンピュータに接続できるようになります。このサービスは、システム アテンダントの開始前に開始する必要があります。

  • Security Accounts Manager   セキュリティ アカウント マネージャ (SAM) サービスは、ローカル ユーザー アカウントのセキュリティ情報を格納しているため、ローカル アカウントがサーバーにログオンするときに必要になります。すべての Exchange サービスは LocalSystem アカウントを使用してローカル コンピュータにログオンする必要があるため、このコンポーネントが使用不可能の場合、Exchange Server 2003 は機能しません。

  • Windows Management Instrumentation   このサービスは、コンピュータのハードウェアおよびソフトウェアに関する管理情報にアクセスするための標準インターフェイスとオブジェクト モデルを提供します。システム アテンダントは、サーバーの状態の監視を担当する Exchange Server 2003 のコンポーネントです。Exchange Server 2003 は付加的な WMI (Windows Management Instrumentation) プロバイダを WMI サービスに追加し、WMI を介して Exchange の状態情報にアクセスできるようにします。WMI サービスは、Microsoft Exchange Management サービスを開始するために必要です。

さらに特定の状況において、Exchange Server 2003 は次のような Windows サービスを必要とします。

  • COM+ Event System   このサービスは、COM+ コンポーネントのシステム イベント通知をサポートします。これは、イベント通知先として登録された COM コンポーネントにイベントを自動的に通知します。Exchange Server 2003 を実行しているサーバーでは、このサービスを無効にしないでください。これは、そのサーバーのプロセス外で実行される COM+ コンポーネント アプリケーションにラップされたイベント シンクが、正しく機能しなくなるためです。

  • COM+ System Application   このサービスは、COM+ ベースのコンポーネントの構成と追跡を管理します。このサービスが停止すると、Exchange Server 2003 のほとんどの COM+ ベースのコンポーネントは正しく機能しなくなります。

  • Error Reporting Service   これは、エラーを自動的に報告できるようにする、必須ではないサービスです。Exchange Server を実行しているサーバーは、このサービスを使用することで致命的なサービス エラーの情報を自動的に Microsoft に送信できます。

  • HTTP SSL   このサービスは、SSL (Secure Socket Layer) を使用して、HTTP サービス用にセキュリテイ保護された HTTP (HTTPS) を実装します。HTTPS を使用して、Outlook Web Access の接続または RPC over HTTP の接続をセキュリテイ保護するには、このサービスを有効にする必要があります。

  • IPSEC Services   このサービスは、インターネット プロトコル セキュリティ (IPSec) を有効にします。これは、TCP/IP ネットワークでクライアントとサーバー間のエンドツーエンドのセキュリティを提供します。IPSec を使用して、Exchange Server を実行しているサーバーとネットワークの他のコンピュータとのネットワーク トラフィックをセキュリティ保護する場合は、このサービスを有効にする必要があります。たとえば、Exchange Server やドメイン コントローラを実行しているフロントエンド サーバーなどの場合です。

  • Microsoft Search   このサービスによって、サーバーに格納されている情報をインデックス処理できます。このサービスは、Exchange Server を実行しているサーバーのメールボックスやパブリック フォルダ ストアでフルテキスト インデックス処理を有効にする場合に必要になります。

  • Microsoft Software Shadow Copy Provider   このサービスは、Microsoft Volume Shadow Copy サービスによるソフトウェアベースのボリューム シャドウ コピーを管理します。Windows バックアップ ツールを使用して Exchange Server 2003 メッセージング データベースをバックアップしている場合は、このサービスを停止できます。これは、Windows バックアップ ツールがボリューム シャドウ コピー サービスに依存していないためです。それに対して、Microsoft 以外のバックアップ ソリューションを使用していて、ボリューム シャドウ コピー サービスを使用する場合は、このサービスを有効にする必要があります。一般的には、このサービスはボリューム シャドウ コピー サービスと同じスタートアップの種類にする必要があります。

  • Net Logon   このサービスは、Exchange Server を実行しているサーバーとドメイン コントローラの間のセキュリティ保護されたチャネルを有効にします。Exchange Server を実行しているサーバー上のメールボックスにアクセスするユーザーや、ドメイン アカウントを使用して開始するすべてのサービスに、このサービスが必要です。

  • Performance Logs and Alerts   このサービスは、事前に構成されたスケジュール パラメータに基づいて、ローカル コンピュータおよびリモートコンピュータからパフォーマンス データを収集し、そのデータをログに書き込んだり、警告をトリガしたりします。このサービスを停止すると、パフォーマンス ツールから利用できるパフォーマンス ログと警告スナップインを使用して、パフォーマンス情報を収集できなくなります。

  • Remote Registry   このサービスによって、レジストリをリモート処理で修正できるようになります。たとえば、Exchange サービスの診断ログを構成する場合、Exchange システム マネージャはレジストリにアクセスする必要があります。Exchange システム マネージャを管理ワークステーションで実行する場合、このサービスを使用可能にする必要があります。このサービスを停止すると、レジストリはローカル コンピュータ上でのみ修正できるようになります。

  • System Event Notification   このサービスは、システム イベントを監視して、それらのイベントの COM+ イベント システムの登録済み通知先に通知します。このサービスを停止すると、COM+ イベント システムの登録済み通知先は Exchange システム イベント通知を受信しません。次の表に、Exchange Server 2003 によって提供されるシステム イベントを示します。

    Exchange Server 2003 のシステム イベント

    イベント 説明

    OnTimer

    指定した間隔で呼び出されます。

    OnMDBStartUp

    ストアが開始されると呼び出されます。

    OnMDBShutDown

    ストアが停止されると呼び出されます。

  • Volume Shadow Copy   このサービスは、バックアップなどの目的で使用されるボリューム シャドウ コピーを管理および実装します。使用しているバックアップ ソリューションが Exchange Server 2003 ボリューム シャドウ コピー サービス リクエスタを使用してメッセージング データベースのシャドウ コピーを作成する場合は、このサービスを実行する必要があります。このサービスが無効の場合、バックアップ プロセスが失敗することがあります。

note注 :
上記のサービスは、Windows Server 2003 上では自動的に開始されるよう構成されています。これらは、LocalSystem アカウントのセキュリティ コンテキスト内で実行されます。