フォレスト間で移行する方法

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2008-01-02

ここでは、Microsoft Exchange Server 2003 または Exchange 2000 Server の既存のフォレスト間トポロジを Exchange Server 2007 に移行する方法について説明します。

GAL 同期および MIIS 2003

Microsoft Identity Integration Server (MIIS) 2003 を使用してグローバル アドレス一覧 (GAL) を同期する場合、追加の手順を実行して MIIS GAL 同期 (GALSync) プロセスで作成する受信者の準備を完了します。MIIS 2003 の GALSync は、Exchange 2003 Server または Exchange 2000 Server で機能するように設計されています。Microsoft Exchange のこれらのバージョンでは、受信者更新サービスによって受信者の準備を完了するのに必要なタスクが実行されます。受信者更新サービスは、Exchange 2007 では使用できません。したがって、MIIS 2003 GALSync プロセスによって作成された、電子メールが有効な連絡先の準備を手動で完了する必要があります。

さらに、Exchange 2007 の受信者には、以前のバージョンの Exchange には存在していなかったいくつかの属性があります。MIIS 2003 の GALSync では、これらの新しい属性は同期されません。この結果、MIIS 2003 の GALSync を使用してフォレスト間で受信者を同期する場合には、次の制限があります。

• あるユーザーに別のユーザーのメールボックスに対するアクセスが委任された場合、ユーザーのメールボックスまたは委任対象のメールボックスは、別のフォレストに移動され、委任は失われます。
• 他のフォレストにある会議室メールボックスや備品用メールボックスを示す連絡先は、これらのリソースに関する詳細な情報を保持しません。
• Microsoft Office Outlook は、別の Exchange フォレストにあるメールボックスを示している同期された連絡先を認識しません。Outlook には、その連絡先が通常の連絡先として表示されます。

注 :
MIIS 2003 を使用した Exchange 2007 の GAL の同期はカスタム ソリューションとしてのみサポートされています。Exchange 2007 の GAL を同期するための推奨されるソリューションは、Exchange 2007 Service Pack 1 (SP1) および Identity Lifecycle Manager (ILM) 2007 Feature Pack 1 を使用することです。

Exchange 2007 SP1 の新機能

Microsoft Exchange 2007 SP1 では、GALSync によって作成される受信者の準備を完了するための Update-Recipient コマンドレットを備えています。

Exchange 2007 SP1 の GAL を同期するには、MIIS 2003 の代わりに ILM 2007 Feature Pack 1 を使用することをお勧めします。ILM 2007 Feature Pack 1 の GAL 同期管理エージェントは、Update-Recipient コマンドレットを自動的に呼び出します。ILM 2007 Feature Pack 1 の GAL 同期によって作成される受信者の準備を完了するために追加の手順を実行する必要はありません。

注 :
ILM 2007 Feature Pack 1 を使用して GAL を同期するには、Exchange 2007 SP1 をインストールしている必要があります。

ILM 2007 Feature Pack 1 を使用する場合、Exchange 2007 の受信者のあらゆる受信者属性が同期されます。この結果として、以下に関する制限は生じません。

• フォレスト間の委任。
• 会議室情報および備品情報の同期。
• 同期された連絡先としての連絡先の認識に失敗した Outlook。

ILM 2007 の詳細については、Microsoft Identity Lifecycle Manager 2007 の製品概要についてのページを参照してください (このサイトは英語の場合があります)。

開始する前に

次の手順を実行する前に、Exchange 2007 RTM (Release To Manufacturing) 版、または Exchange 2007 SP1 のどちらを使用しているかによって、次のいずれかのセクションに記載されているアクションを実行する必要があります。

Exchange 2007 SP1 のアクセス許可および前提条件

Exchange 2007 SP1 で次の手順を実行するには、以下の点を確認してください。

• サポートされている Exchange 2007 への移行に関するシナリオについて理解している。サポートされているアップグレードのシナリオの詳細については、「Exchange 2007 へのアップグレード」を参照してください。
• Exchange 2007 メッセージング システムの計画が済んでいる。Exchange 2007 メッセージング システムの計画の詳細については、「計画とアーキテクチャ」を参照してください。
• Exchange 2007 を含むすべての複数フォレスト トポロジでは、各フォレストに Service Pack 1 以降の Windows Server 2003 を実行しているディレクトリ サーバーが必要になる。
• Exchange 2007 ではサポートされていない Exchange 2003 の機能を今後も使用する場合は、組織に少なくとも 1 台の Exchange 2003 サーバーを保持するように計画する。次の Exchange 2003 機能は、Exchange 2007 ではサポートされていません。
  • Novell GroupWise コネクタ
  • NNTP (ネットワーク ニュース転送プロトコル)
• Exchange 2007 ではサポートされていない Exchange 2000 の機能を今後も使用する場合は、組織に少なくとも 1 台の Exchange 2000 サーバーを保持するように計画する。次の Exchange 2000 機能は、Exchange 2007 ではサポートされていません。
  • Microsoft Mobile Information Server
  • インスタント メッセージング サービス
  • Exchange Chat サービス
  • Exchange 2000 Conferencing Server
  • キー マネージメント サービス
  • cc:Mail コネクタ
  • MS Mail コネクタ
• ILM 2007 Feature Pack 1 をインストールした。ILM 2007 Feature Pack 1 の展開の詳細については、Identity Lifecycle Manager についてのページを参照してください (このサイトは英語の場合があります)。

Exchange 2007 RTM のアクセス許可および前提条件

Exchange 2007 RTM で次の手順を実行するには、以下の点を確認してください。

• サポートされている Exchange 2007 への移行に関するシナリオについて理解している。サポートされているアップグレードのシナリオの詳細については、「Exchange 2007 へのアップグレード」を参照してください。
• Exchange 2007 メッセージング システムの計画が済んでいる。Exchange 2007 メッセージング システムの計画の詳細については、「計画とアーキテクチャ」を参照してください。
• Exchange 2007 ではサポートされていない Exchange 2003 の機能を今後も使用する場合は、組織に少なくとも 1 台の Exchange 2003 サーバーを保持するように計画する。次の Exchange 2003 機能は、Exchange 2007 ではサポートされていません。
  • Novell GroupWise コネクタ
  • NNTP (ネットワーク ニュース転送プロトコル)
• Exchange 2007 ではサポートされていない Exchange 2000 の機能を今後も使用する場合は、組織に少なくとも 1 台の Exchange 2000 サーバーを保持するように計画する。次の Exchange 2000 機能は、Exchange 2007 ではサポートされていません。
  • Microsoft Mobile Information Server
  • インスタント メッセージング サービス
  • Exchange Chat サービス
  • Exchange 2000 Conferencing Server
  • キー マネージメント サービス
  • cc:Mail コネクタ
  • MS Mail コネクタ
• MIIS 2003 または Identity Integration Feature Pack for Microsoft Windows Server Active Directory with Service Pack 2 (SP2) をインストールしておきます。MIIS 2003 の展開の詳細については、「MIIS 2003 の導入～計画・展開・管理～」を参照してください。Identity Integration Feature Pack for Microsoft Windows Server Active Directory SP2 のダウンロードの詳細については、Identity Integration Feature Pack for Microsoft Windows Server Active Directory Service Pack 2 (SP2) についてのページを参照してください (このサイトは英語の場合があります)。
• MIIS 2003 を使用している場合、MIIS 2003 の SP2 をインストールしておく必要があります。MIIS 2003 SP2 の展開の詳細については、Microsoft Identity Integration Server 2003 SP2 の更新プログラムについてのページを参照してください (このサイトは英語の場合があります)。
• Microsoft Office Outlook 2007 を使用して電子メールにアクセスしている場合は、可用性サービスを使用してフォレスト間で空き時間情報データを共有できます。可用性サービスは Office Outlook 2007 クライアントのみでサポートされています。Outlook の以前のバージョンを使用している場合は、複数のフォレスト間で空き時間情報データを同期するために Microsoft Exchange 組織間のレプリケーション ツールを使用する必要があります。組織間のレプリケーション ツールのインストールは、Exchange 2007 管理ツールがインストールされた他の Exchange 2007 サーバーの役割を持たないコンピュータや、Exchange 2003 または Exchange 2000 サーバーでサポートされます。Exchange 2007 管理ツールがインストールされているコンピュータにツールをインストールする場合、Exchange MAPI クライアントのライブラリもインストールする必要があります。組織間のレプリケーション ツールの詳細については、Microsoft Exchange Server 組織間のレプリケーションについてのページを参照してください (このサイトは英語の場合があります)。Exchange MAPI クライアント ライブラリのダウンロードの詳細については、Microsoft Exchange Server MAPI クライアントと Collaboration Data Objects 1.2.1 についてのページを参照してください (このサイトは英語の場合があります)。

手順

Exchange 2007 SP1 および ILM 2007 Feature Pack 1

Exchange 2003 または Exchange 2000 のフォレスト間のトポロジから ILM 2007 Feature Pack 1 を使用する Exchange 2007 のフォレスト間のトポロジに移行するには、次の操作を行います。

1. 既存の Exchange 組織内の新しいコンピュータに、Exchange 2007 SP1 をインストールします。Exchange 2007 をインストールする方法の詳細については、以下のいずれかのトピックを参照してください。

   • Exchange Server 2007 セットアップ プログラムを使用して標準インストールを実行する方法
   • Exchange Server 2007 セットアップを使用してカスタム インストールを実行する方法
   • 無人モードで Exchange 2007 をインストールする方法

   メールボックス、ハブ トランスポート、クライアント アクセス、およびユニファイド メッセージング サーバーの役割を単一のコンピュータにインストールしない場合は、以下の順序で Exchange 2007 サーバーの役割を個々のコンピュータにインストールする必要があります。

   1. クライアント アクセス サーバーの役割
   2. ハブ トランスポート サーバーの役割
   3. メールボックス サーバーの役割
   4. ユニファイド メッセージング サーバーの役割

   Exchange 2003 または Exchange 2000 フロントエンド サーバーは、Exchange 2007 メールボックス サーバーへのアクセスを提供できません。また、Exchange 2007 メールボックス サーバーは、ハブ トランスポート サーバーが Active Directory サイトに存在しない場合はメッセージを送受信できません。したがって、既存の Exchange 組織をアップグレードする際には、クライアント アクセスおよびハブ トランスポート サーバーの役割をインストールしてから、メールボックス サーバーの役割をインストールすることをお勧めします。メールボックス サーバーを最初にインストールした場合、クライアント アクセスおよびハブ トランスポート サーバーの役割をインストールするまで、メールボックス サーバーとの間のクライアント アクセスおよびメール フローを有効にすることはできません。

   Exchange 2007 組織で Exchange 2007 エッジ トランスポート サーバーを使用する予定がある場合は、エッジ トランスポート サーバーの役割を別のコンピュータにインストールする必要があります。

2. (省略可能) Outlook 2007 以外のバージョンの Outlook を使用していて、フォレスト間で空き時間情報を共有する場合は、各フォレストに組織間のレプリケーション ツールをインストールしたことを確認してください。Exchange 2007 管理ツールがインストールされている Exchange 2007 サーバーの役割のないコンピュータか、Exchange 2003 または Exchange 2000 サーバーに組織間のレプリケーション ツールをインストールすることがサポートされています。詳細については、Microsoft Exchange Server の組織間のレプリケーションについてのページを参照してください (このサイトは英語の場合があります)。Exchange 2007 フォレストと Exchange 2003 フォレストの間で空き時間情報データを同期させるには、Exchange 組織間のレプリケーション ツールを使用する必要があります。

3. 各フォレストで、Active Directory ユーザーとコンピュータを使用して、ILM が他のフォレストのメールボックスごとに連絡先を作成するコンテナを作成します。このコンテナを FromILM という名前にすることをお勧めします。コンテナを作成するには、コンテナを作成するドメインを選択し、そのドメインを右クリックして [New] を選択します。次に、[Organizational Unit] を選択します。[New Object - Organizational Unit] で、「FromILM」と入力し、[OK] をクリックします。

4. (省略可能) ILM 2007 Feature Pack 1 を使用して、各フォレスト用の GALSync 管理エージェントを作成します。これにより、各フォレストのユーザー名を同期したり、共通の GAL を作成したりすることができます。詳細な手順については、この後の「ILM 2007 Feature Pack 1 で GAL 同期管理エージェントを構成するには、次の操作を行います。」の手順を参照してください。

   注 :
   既存の Exchange フォレストで GALSync が既に有効になっている場合は、手順 4. および 5. を省略できます。

5. (省略可能) GALSync を有効にします。これを行うには、ILM Identity Manager のメイン ウィンドウで [Tools] をクリックし、[Options] をクリックします。次に、[Enable Provisioning Rules Extension] チェック ボックスをオンにします。[OK] をクリックします。

   

6. すべてのメールボックスを Exchange 2003 または Exchange 2000 サーバーから Exchange 2007 サーバーに直ちに移動することを計画していない場合は、手順 7. および 8. を完了して、Exchange 2003 または Exchange 2000 メールボックスから Exchange 2007 メールボックスへフォレスト間でメールを送信できるようにする必要があります。

   すべてのメールボックスを Exchange 2003 サーバーまたは Exchange 2000 サーバーから Exchange 2007 サーバーに直ちに移動することを計画している場合は、手順 9. に進んでください。

7. Exchange サーバーを配置する各フォレストにコネクタを構成します。詳細な手順については、「フォレスト間コネクタの構成」の「Exchange 2007 と Exchange 2003 間」を参照してください。

   注 :

   基本認証を使用する場合は、トランスポート層セキュリティ (TLS) 暗号化を使用してセキュリティを強化することをお勧めします。既定では、Exchange 2007 サーバーは TLS を使用するように設定されていますが、Exchange 2003 サーバーまたは Exchange 2000 サーバーを TLS を使用するように構成する必要があります。Exchange 2003 または Exchange 2000 サーバーを TLS を使用するように構成しないと、Exchange 2007 サーバーと Exchange 2003 または Exchange 2000 サーバーとの間でメールを送信できません。Exchange 2003 または Exchange 2000 での TLS の使用の詳細については、マイクロソフト サポート技術情報の記事 829721「Exchange Server で TLS プロトコルを使用して SMTP 通信を保護する方法」を参照してください。

8. 組織の任意のフォレストを介してメールを中継すできる必要がある場合は、そのフォレスト内のドメインを権限のあるドメインとして構成する必要があります。詳細な手順については、「Exchange 組織用に権限のあるドメインを構成する方法」を参照してください。

9. 既存の Exchange 2003 または Exchange 2000 サーバーから各フォレストの新しい Exchange 2007 メールボックス サーバーにメールボックスを移動します。詳細な手順については、「単一フォレスト内でメールボックスを移動する方法」を参照してください。フォレスト間でメールボックスを移動する場合は、「フォレスト間でメールボックスを移動する方法」を参照してください。

   注 :
   同じフォレスト内で既存の連絡先または配布グループを移動する必要はありません。これらは、フォレストから Exchange 2003 または Exchange 2000 サーバーを削除した場合でも、Active Directory で使用できます。フォレスト間で連絡先または配布グループを移動するには、Active Directory 移行ツール Version 3.0 (ADMT V3) などのツールを使用する必要があります。ADMT V3 の詳細については、「Active Directory 移行ツール Version 3.0」を参照してください。

   注 :

   適用されていない Exchange 2003 または Exchange 2000 の受信者ポリシーがある場合は、メールボックスを Exchange 2007 サーバーに移動すると、受信者ポリシーが再評価されて適用されます。メールボックスを移動する前に、既存のすべての受信者ポリシーを適用するかどうかを確認してください。適用しない既存の受信者ポリシーがある場合は、[Active Directory ユーザーとコンピュータ] にある [電子メール アドレス ポリシーに基づいて電子メール アドレスを自動更新する] チェック ボックスをオフにします。詳細については、Exchange Server チーム ブログの記事 Exchange 2007 で強制的に適用される電子メール アドレス ポリシーに関するページを参照してください (このサイトは英語の場合があります)。(注 :各ブログとその URL の内容は、将来予告なしに変更されることがあります。)

10. (省略可能) 古い Exchange 2003 サーバーまたは Exchange 2000 サーバーを組織から削除します。Exchange 2003 サーバーを削除する方法の詳細については、Exchange Server 2003 デプロイメント ガイドの Exchange Server 2003 をアンインストールする方法に関するページを参照してください (このサイトは英語の場合があります)。Exchange 2000 サーバーを削除する方法の詳細については、Exchange Server 2003 デプロイメント ガイドの Exchange 2000 Server をアンインストールする方法に関するページを参照してください (このサイトは英語の場合があります)。

    注 :
    組織から最後の Exchange 2003 サーバーまたは Exchange 2000 サーバーを削除するには、特別な手順を実行して、パブリック フォルダ レプリカの移動、パブリック フォルダ データベースの削除、パブリック フォルダ階層の移動、オフライン アドレス帳 (OAB) 生成サーバーの移動、ルーティング グループ コネクタの削除、受信者更新サービスの削除、メール フロー、プロトコル、および受信者ポリシーの検証を行う必要があります。詳細な手順については、「組織から最後の従来の Exchange サーバーを削除する方法」を参照してください。

ILM 2007 Feature Pack 1 で GAL 同期管理エージェントを構成するには、次の操作を行います。

1. ILM 2007 Feature Pack 1 で、ツール バーの [Management Agents] を選択し、[Actions] の [Create] をクリックします。

   

2. [Create Management Agent] ページで、[Management agent for] の [Active Directory global address list (GAL)] を選択します。

3. [Name] ボックスに、この管理エージェントの名前を入力します。名前を付ける際は、この管理エージェントで受信者情報を収集する元のフォレストの名前を含めることをお勧めします。

4. [Description] ボックスにこの管理エージェントの説明を入力し、[Next] をクリックします。

5. [Connect to Active Directory Forest] ページで、以下のフィールドに入力します。

   • [Forest name]   元のフォレストの名前です。
   • [User name] および [Password]   元のフォレストからスキーマ情報を読み取るためのアクセス許可を持つアカウントのユーザー名とパスワードです。
   • [Domain]   指定したアカウントのドメインです。

     注 :
     ユーザー名を「<ユーザー>@<ドメイン>」のように入力して、ドメイン フィールドを空白のままにすることもできます。

6. [Next] をクリックします。

7. [Configure Directory Partitions] ページで、接続先フォレストにデータを投影する元のフォレストのディレクトリ パーティションを選択します。

   

8. [Configure Directory Partitions] ページで、[Containers] をクリックします。

   

9. [Select Containers] ページで、ディレクトリ パーティションの最上位のチェック ボックスをオフにし、この管理エージェントで収集した情報を格納するコンテナを選択して、[OK] をクリックします。たとえば FromILM コンテナなど、ILM が他のフォレストからの各メールボックスに対する連絡先を作成するコンテナを必ず選択してください。

10. [Configure Directory Partitions] ページで、[Next] をクリックします。

11. [Configure GAL] ページで、[Target] をクリックし、他のフォレストの連絡先を格納するターゲット フォレストのコンテナを選択します。

    

12. [Configure GAL] ページで、[Source] をクリックし、ターゲット フォレストと同期する他のフォレストのオブジェクトを格納するコンテナを選択します。

    

13. [Exchange configuration] の [Edit] をクリックし、同期元フォレストで管理されている SMTP 電子メール サフィックスを少なくとも 1 つ指定します。[Next] をクリックします。

    

14. [Select Object Types] ページで、[Next] をクリックします。

15. [Select Attributes] ページで、[Next] をクリックします。

16. [Configure Connector Filter] ページで、[Next] をクリックします。

17. [Configure Join and Projection Rules] ページで、[Next] をクリックします。

18. [Configure Attributes Flow] ページで、[Next] をクリックします。

19. [Configure Deprovisioning] ページで、[Next] をクリックします。

20. [Configure Extensions] ページで、[Enable Exchange 2007 provisioning] を選択し、次に [Finish] をクリックします。

    

注 :
接続パラメータを検証するには、管理エージェントでフル インポート (ステージングのみ) を実行します。フル インポート (ステージングのみ) を実行するには、個人情報管理で、管理エージェントを選択し、[Actions] の [Run] をクリックします。フル インポート (ステージングのみ) では、ILM のメタバースは設定されません。ただし、この処理は検証およびトラブルシューティングに役立ちます。フル インポート (ステージングのみ) を実行するとエラーが発生する場合は、ユーザーとグループを同期する前にエラーを解決してください。

Exchange 2007 RTM

ここでは、RTM 固有の手順について説明します。

Exchange 2003 または Exchange 2000 のフォレスト間のトポロジから Exchange 2007 RTM のフォレスト間のトポロジに移行するには、次の操作を行います。

1. 既存の各 Exchange 組織内の新しいコンピュータに、Exchange 2007 をインストールします。Exchange 2007 をインストールする方法の詳細については、以下のいずれかのトピックを参照してください。

   • Exchange Server 2007 セットアップ プログラムを使用して標準インストールを実行する方法
   • Exchange Server 2007 セットアップを使用してカスタム インストールを実行する方法
   • 無人モードで Exchange 2007 をインストールする方法

   メールボックス、ハブ トランスポート、クライアント アクセス、およびユニファイド メッセージング サーバーの役割を単一のコンピュータにインストールしない場合は、以下の順序で Exchange 2007 サーバーの役割を個々のコンピュータにインストールする必要があります。

   1. クライアント アクセス サーバーの役割
   2. ハブ トランスポート サーバーの役割
   3. メールボックス サーバーの役割
   4. ユニファイド メッセージング サーバーの役割

   Exchange 2003 または Exchange 2000 フロントエンド サーバーは、Exchange 2007 メールボックス サーバーへのアクセスを提供できません。また、Exchange 2007 メールボックス サーバーは、ハブ トランスポート サーバーが Active Directory サイトに存在しない場合はメッセージを送受信できません。したがって、既存の Exchange 組織をアップグレードする際には、クライアント アクセスおよびハブ トランスポート サーバーの役割をインストールしてから、メールボックス サーバーの役割をインストールすることをお勧めします。メールボックス サーバーを最初にインストールした場合、クライアント アクセスおよびハブ トランスポート サーバーの役割をインストールするまで、メールボックス サーバーとの間のクライアント アクセスおよびメール フローを有効にすることはできません。

   Exchange 2007 組織で Exchange 2007 エッジ トランスポート サーバーを使用する予定がある場合は、エッジ トランスポート サーバーの役割を別のコンピュータにインストールする必要があります。

2. (省略可能) Outlook 2007 以外のバージョンの Outlook を使用していて、フォレスト間で空き時間情報を共有する場合は、各フォレストに組織間のレプリケーション ツールをインストールしたことを確認してください。Exchange 2007 管理ツールがインストールされている Exchange 2007 サーバーの役割のないコンピュータか、Exchange 2003 または Exchange 2000 サーバーに組織間のレプリケーション ツールをインストールすることがサポートされています。詳細については、Microsoft Exchange Server の組織間のレプリケーションについてのページを参照してください (このサイトは英語の場合があります)。Exchange 2007 フォレストと Exchange 2003 フォレストの間で空き時間情報データを同期させるには、Microsoft 組織間のレプリケーション ツールを使用する必要があります。

3. 各フォレストの Active Directory ユーザーとコンピュータで、MIIS が他のフォレストのメールボックスごとに連絡先を作成するコンテナを作成します。このコンテナを "FromMIIS" という名前にすることをお勧めします。コンテナを作成するには、コンテナを作成するドメインを選択し、そのドメインを右クリックして [New] を選択します。次に、[Organizational Unit] を選択します。[New Object - Organizational Unit] で、「FromMIIS」と入力し、[OK] をクリックします。

4. (省略可能) MIIS 2003 または Microsoft Windows Server Active Directory with SP2 を使用して、フォレストごとにグローバル アドレス一覧 (GAL) 同期管理エージェントを作成します。これにより、各フォレストのユーザー名を同期したり、共通の GAL を作成したりできるようになります。詳細な手順については、この後の「GAL 同期管理エージェントを構成するには、次の操作を行います。」の手順を参照してください。

   注 :
   既存の Exchange フォレストで GALSync が既に有効になっている場合は、手順 4. および 5. を省略できます。

5. (省略可能) GALSync を有効にします。これを行うには、MIIS Manager のメイン ウィンドウで [Tools] をクリックし、[Options] をクリックします。次に、[Enable Provisioning Rules Extension] を選択します。[OK] をクリックします。

   

6. すべてのメールボックスを Exchange 2003 または Exchange 2000 サーバーから Exchange 2007 サーバーに直ちに移動することを計画していない場合は、手順 7. および 8. を完了して、Exchange 2003 または Exchange 2000 メールボックスから Exchange 2007 メールボックスへフォレスト間でメールを送信できるようにする必要があります。

   すべてのメールボックスを Exchange 2003 サーバーまたは Exchange 2000 サーバーから Exchange 2007 サーバーに直ちに移動することを計画している場合は、手順 9. に進んでください。

7. Exchange サーバーを配置する各フォレストにコネクタを構成します。詳細な手順については、「フォレスト間コネクタの構成」の「Exchange 2007 と Exchange 2003 間」を参照してください。

   注 :

   基本認証を使用する場合は、トランスポート層セキュリティ (TLS) 暗号化を使用してセキュリティを強化することを強くお勧めします。既定では、Exchange 2007 サーバーは TLS を使用するように設定されていますが、Exchange 2003 サーバーまたは Exchange 2000 サーバーを TLS を使用するように構成する必要があります。Exchange 2003 または Exchange 2000 サーバーを TLS を使用するように構成しないと、Exchange 2007 サーバーと Exchange 2003 または Exchange 2000 サーバーとの間でメールを送信できません。Exchange 2003 または Exchange 2000 での TLS の使用の詳細については、マイクロソフト サポート技術情報の記事 829721「Exchange Server で TLS プロトコルを使用して SMTP 通信を保護する方法」を参照してください。

8. 組織の任意のフォレストを介してメールを中継すできる必要がある場合は、そのフォレスト内のドメインを権限のあるドメインとして構成する必要があります。詳細な手順については、「Exchange 組織用に権限のあるドメインを構成する方法」を参照してください。

9. 既存の Exchange 2003 または Exchange 2000 サーバーから各フォレストの新しい Exchange 2007 メールボックス サーバーにメールボックスを移動します。詳細な手順については、「単一フォレスト内でメールボックスを移動する方法」を参照してください。フォレスト間でメールボックスを移動する場合は、「フォレスト間でメールボックスを移動する方法」を参照してください。

   注 :
   同じフォレスト内で既存の連絡先または配布グループを移動する必要はありません。これらは、フォレストから Exchange 2003 または Exchange 2000 サーバーを削除した場合でも、Active Directory で使用できます。フォレスト間で連絡先または配布グループを移動するには、Active Directory 移行ツール Version 3.0 (ADMT V3) などのツールを使用する必要があります。ADMT V3 の詳細については、「Active Directory 移行ツール Version 3.0」を参照してください。

   注 :

   適用されていない Exchange 2003 または Exchange 2000 の受信者ポリシーがある場合は、メールボックスを Exchange 2007 サーバーに移動すると、受信者ポリシーが再評価されて適用されます。メールボックスを移動する前に、既存のすべての受信者ポリシーを適用するかどうかを確認してください。適用しない既存の受信者ポリシーがある場合は、[Active Directory ユーザーとコンピュータ] にある [電子メール アドレス ポリシーに基づいて電子メール アドレスを自動更新する] チェック ボックスをオフにします。詳細については、Exchange Server チーム ブログの記事 Exchange 2007 で強制的に適用される電子メール アドレス ポリシーに関するページを参照してください (このサイトは英語の場合があります)。(注 :各ブログとその URL の内容は、将来予告なしに変更されることがあります。)

10. (省略可能) 古い Exchange 2003 サーバーまたは Exchange 2000 サーバーを組織から削除します。Exchange 2003 サーバーを削除する方法の詳細については、Exchange Server 2003 デプロイメント ガイドの Exchange Server 2003 をアンインストールする方法に関するページを参照してください (このサイトは英語の場合があります)。Exchange 2000 サーバーを削除する方法の詳細については、Exchange Server 2003 デプロイメント ガイドの Exchange 2000 Server をアンインストールする方法に関するページを参照してください (このサイトは英語の場合があります)。

    注 :
    組織から最後の Exchange 2003 サーバーまたは Exchange 2000 サーバーを削除するには、特別な手順を実行して、パブリック フォルダ レプリカの移動、パブリック フォルダ データベースの削除、パブリック フォルダ階層の移動、オフライン アドレス帳 (OAB) 生成サーバーの移動、ルーティング グループ コネクタの削除、受信者更新サービスの削除、メール フロー、プロトコル、および受信者ポリシーの検証を行う必要があります。詳細な手順については、「組織から最後の従来の Exchange サーバーを削除する方法」を参照してください。

11. GALSync プロセスによって作成された受信者の準備を完了するスクリプトを作成するには、次のいずれかの手順を実行します。

    • 組織内のすべての受信者の、すべての電子メール アドレス ポリシー、アドレス一覧、および GAL を更新する MyScript.ps1 という名前の Exchange 管理シェル スクリプトを作成します。このスクリプトには、以下の行が含まれている必要があります。

      Get- EmailAddressPolicy | Update-EmailAddressPolicy
      Get- AddressList | Update-AddressList
      Get- GlobalAddressList  | Update-GlobalAddressList
      

      注 :
      このスクリプトによって、組織のすべての受信者が更新されます。これはコストのかかる更新であり、環境の複雑さによっては数分かかる可能性があります。

    • 組織内のすべての受信者の、特定の電子メール アドレス ポリシー、アドレス一覧、および GAL を更新する MyScript.ps1 という名前の Exchange 管理シェル スクリプトを作成します。このスクリプトには、以下の行が含まれている必要があります。

      Update-EmailAddressPolicy -Identity AddressPolicy01
      Update-AddressList -Identity "All Contacts\AddressList01"
      Update-GlobalAddressList -Identity "My Global Address List"
      

      メールボックスなどの他の種類のオブジェクトを作成するように GALSync 管理エージェントをカスタマイズした場合は、"All Users\AddressList01" など、対応するアドレス一覧を更新するための行を追加する必要があります。

      注 :
      このスクリプトによって、組織のすべての受信者が更新されます。これはコストのかかる更新であり、環境の複雑さによっては数分かかる可能性があります。

    • FromMIIS 組織単位 (OU) 内の受信者のみを更新する MyScript.ps1 という名前の Exchange 管理シェル スクリプトを作成します。このスクリプトには、以下の行が含まれている必要があります。

      Get-MailContact -OrganizationalUnit "FromMIIS" | Where-Object  { $_.legacyexchangedn -eq "" }  | Set-MailContact
      

12. (省略可能) 各フォレストで、Windows at.exe コマンドまたは Windows でスケジュールされたタスクを使用して、手順 11. で作成したスクリプトを少なくとも 1 日に 1 回実行するようにスケジュールします。Exchange 管理シェル コマンドをスケジュールに組み込むには、Exchange コンソール拡張を読み込む PsConsoleFile パラメータと、特定の Exchange 管理シェル コマンドを実行する Command パラメータを指定して Microsoft Windows PowerShell (PowerShell.exe) を実行する必要があります。使用するコマンドは、手順 11. で作成するスクリプトです。たとえば、次のコマンドをスケジュールします。

    PowerShell.exe -PsConsoleFile "C:\Program Files\Microsoft\Exchange Server\bin\exshell.psc1" -command d:\scripts\MyScript.ps1
    

MIIS 2003 で GAL 同期管理エージェントを構成するには、次の操作を行います。

1. MIIS または Identity Integration Feature Pack for Microsoft Windows Server Active Directory with SP2 で、ツール バーの [Management Agents] を選択し、[Actions] の [Create] をクリックします。

   

2. [Create Management Agent] ページで、[Management agent for] の [Active Directory global address list (GAL)] を選択します。

3. [Name] ボックスに、この管理エージェントの名前を入力します。名前を付ける際は、この管理エージェントで受信者情報を収集する元のフォレストの名前を含めることをお勧めします。

4. [Description] ボックスにこの管理エージェントの説明を入力し、[Next] をクリックします。

5. [Connect to Active Directory Forest] ページで、以下のフィールドに入力します。

   • [Forest name] 元のフォレストの名前です。
   • [User name] および [Password] 元のフォレストからスキーマ情報を読み取るためのアクセス許可を持つアカウントのユーザー名とパスワードです。
   • [Domain] 指定したアカウントのドメインです。

     注 :
     ユーザー名を「<ユーザー>@<ドメイン>」のように入力して、ドメイン フィールドを空白のままにすることもできます。

6. [Next] をクリックします。

7. [Configure Directory Partitions] ページで、接続先フォレストにデータを投影する元のフォレストのディレクトリ パーティションを選択します。

   

8. [Configure Directory Partitions] ページで、[Containers] をクリックします。

   

9. [Select Containers] ページで、ディレクトリ パーティションの最上位のチェック ボックスをオフにし、この管理エージェントで収集した情報を格納するコンテナを選択して、[OK] をクリックします。たとえば FromMIIS コンテナなど、MIIS が他のフォレストからの各メールボックスに対する連絡先を作成するコンテナを必ず選択してください。

10. [Configure Directory Partitions] ページで、[Next] をクリックします。

11. [Configure GAL] ページで、[Target] をクリックし、他のフォレストの連絡先を格納するターゲット フォレストのコンテナを選択します。

    

12. [Configure GAL] ページで、[Source] をクリックし、ターゲット フォレストと同期する他のフォレストのオブジェクトを格納するコンテナを選択します。

    

13. [Exchange configuration] の [Edit] をクリックし、同期元フォレストで管理されている SMTP 電子メール サフィックスを少なくとも 1 つ指定します。[Next] をクリックします。

    

14. [Select Object Types] ページで、[Next] をクリックします。

15. [Select Attributes] ページで、[Next] をクリックします。

16. [Configure Connector Filter] ページで、[Next] をクリックします。

17. [Configure Join and Projection Rules] ページで、[Next] をクリックします。

18. [Configure Attributes Flow] ページで、[Next] をクリックします。

19. [Configure Deprovisioning] ページで、[Next] をクリックします。

20. [Configure Extensions] ページで、[Finish] をクリックします。

注 :
接続パラメータを検証するには、管理エージェントでフル インポート (ステージングのみ) を実行します。フル インポート (ステージングのみ) を実行するには、個人情報管理で、管理エージェントを選択し、[Actions] の [Run] をクリックします。フル インポート (ステージングのみ) では、MIIS または Identity Integration Feature Pack のメタバースは設定されません。ただし、この処理は検証およびトラブルシューティングに役立ちます。フル インポート (ステージングのみ) を実行するとエラーが発生する場合は、ユーザーとグループを同期する前にエラーを解決してください。

詳細情報

Exchange 2007 のインストール後に構成できる機能の詳細については、「インストール後の作業」を参照してください。

別のフォレスト内のアカウントを使用して、フォレスト内の Exchange 2007 を管理する方法の詳細については、「フォレスト間の管理を構成する方法」を参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。