EdgeSync レプリケーション データ
適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3
トピックの最終更新日: 2015-03-09
エッジ トランスポート サーバーの役割がインストールされているコンピューターには、Active Directory へのアクセス権がありません。受信者の参照やセーフ リスト集約タスクを実行したり、相互トランスポート層セキュリティ (TLS) 認証を使用してドメイン セキュリティを実装したりするには、Active Directory に存在するデータがエッジ トランスポート サーバーで必要になります。このデータは EdgeSync プロセスを使用してエッジ トランスポート サーバーにレプリケートされ、エッジ トランスポート サーバーがすべてのレプリケートされた情報を Active Directory Lightweight Directory Services (AD LDS) に格納します。
ここでは、エッジ トランスポート サーバーが Active Directory サイトに購読されているときに、Active Directory から Microsoft Exchange Server 2010 エッジ トランスポート サーバーの AD LDS インスタンスにレプリケートされるデータについて説明します。EdgeSync プロセスおよびエッジ サブスクリプションの詳細については、「エッジ サブスクリプションについて」を参照してください。
次のデータが Active Directory から AD LDS にレプリケートされます。
エッジ サブスクリプション情報
構成情報
受信者情報
トポロジ情報
以下のセクションでは、エッジ トランスポート サーバーによって使用されるデータの種類と方法について説明します。
トランスポート サーバーの管理に関連する管理タスクについては、「トランスポート サーバーの管理」を参照してください。
エッジ サブスクリプション情報
Exchange 2010 では Active Directory と AD LDS スキーマの両方が拡張され、EdgeSync 同期プロセスの制御に必要なデータを表す ms-Exch-ExchangeServer オブジェクトの属性が提供されています。これらの属性には、EdgeSync 同期プロセスに重要な以下の 3 つの機能があります。
ハブ トランスポート サーバーと購読されているエッジ トランスポート サーバーの間の LDAP 接続をセキュリティで保護するために使用される、資格情報の自動プロビジョニングとメンテナンスを行います。
同期ロックとリース プロセスを調整し、一度に 1 つのハブ トランスポート サーバーのみがエッジ トランスポート サーバーと同期するようにします。ロックとリース プロセスの詳細については、「エッジ サブスクリプションについて」を参照してください。
EdgeSync 同期プロセスを最適化し、現在の同期ステータスの記録を維持して、手動による同期を実行しすぎないようにします。
次の表は、エッジ サブスクリプション固有のスキーマ拡張の一覧です。これらの属性に割り当てられた値は、エッジ サブスクリプションと EdgeSync 同期プロセスによって維持されます。これらの値は、Ldp.exe、Active Directory サービス インターフェイス (ADSI) Edit などの編集ツールを使用して手動で編集しないでください。
エッジ サブスクリプション スキーマ拡張
| 属性名 | 説明 |
|---|---|
ms-Exch-Server-EKPK-Public-Key |
サーバーで使用されている証明書の現在の公開キーを表します。この値は、エッジ トランスポート サーバーとハブ トランスポート サーバーの両方に格納されます。公開キーは、LDAP および SMTP 通信中のサーバー認証に使用される資格情報を暗号化するために使用されます。 |
ms-Exch-EdgeSync-Credential |
Microsoft Exchange EdgeSync サービスが AD LDS との認証された LDAP セッションを確立するために使用する資格情報のリストです。ハブ トランスポート サーバーでは、購読されているエッジ トランスポート サーバーを認証するために、ハブ トランスポート サーバーで使用される資格情報のみが、この属性に含まれます。エッジ トランスポート サーバーでは、EdgeSync 同期プロセスに参加する購読されている Active Directory サイト内の各ハブ トランスポート サーバーの資格情報がこの属性に含まれます。この属性が存在するのは、EdgeSync 同期プロセスを実行するハブ トランスポート サーバーと、購読されているエッジ トランスポート サーバーのみです。 |
ms-Exch-Edge-Sync-Lease |
複数のハブ トランスポート サーバーが同じエッジ トランスポート サーバーにレプリケートしようとする場合、ハブ トランスポート サーバー間の調整に使用されます。 |
ms-Exch-Edge-Sync-Status |
エッジ トランスポート サーバー オブジェクトの AD LDS にのみ存在します。この属性は AD LDS インスタンスへのレプリケーションのステータスを追跡し、レプリケーションに関する情報を含んでいます。 |
構成情報
エッジ トランスポート サーバーを組織で購読すると、エッジ トランスポート サーバーと Exchange 組織に共通する構成オブジェクトを組織内部から管理できます。この変更は、次に Microsoft Exchange EdgeSync サービスを使用してエッジ トランスポート サーバーにレプリケートされます。この処理により、メッセージ プロセッシングにかかわるすべてのサーバーで一貫した構成を維持できます。
また、Exchange 組織の構成データのサブセットもエッジ トランスポート サーバーで維持する必要があります。EdgeSync 同期プロセス中に、エッジ トランスポート サーバーに必要な構成データが AD LDS の構成パーティションに書き込まれます。AD LDS には、以下の構成データが書き込まれます。
ハブ トランスポート サーバー 購読された Active Directory サイト内の各ハブ トランスポート サーバーの完全修飾ドメイン名 (FQDN) が、エッジ トランスポート サーバーのローカル AD LDS ストアで利用できるようにします。この情報は、受信送信コネクタのスマート ホスト サーバーのリストを生成するために使用されます。
承認済みドメイン Exchange 組織に対して構成された、権限のあるドメイン、内部の中継ドメイン、および外部の中継ドメインがすべて AD LDS に書き込まれます。エッジ トランスポート サーバーで承認済みドメインを利用できるようにすると、Exchange 組織でドメインのフィルターを実行し、組織に対する無効な SMTP トラフィックを早期に拒否できます。承認済みドメインの詳細については、「承認済みドメインについて」を参照してください。
メッセージ分類 メッセージ分類がエッジ トランスポート サーバーで利用できる場合、トランスポート エージェントとコンテンツ変換が、境界ネットワークでのメッセージ分類に対して機能します。たとえば、添付ファイル フィルター エージェントが添付ファイルを削除した場合は、添付ファイル削除済みという分類が適用されます。これにより、Microsoft Outlook ユーザーまたは Microsoft Office Outlook Web App ユーザーには、受信者に状況を知らせるための説明文が表示されます。サード パーティのアプリケーションで開発されるエージェントを使用する場合も、同様の方法でメッセージ分類を使用できます。また、メッセージ分類は、エッジ トランスポート サーバーによって X ヘッダーの GUID から TNEF (Transport Neutral Encapsulation Format) に変換し、受信者説明をローカライズすることが必要な場合もあります。
リモート ドメイン Exchange 組織に対して構成されたすべてのリモート ドメイン ポリシーが AD LDS に書き込まれます。リモート ドメイン ポリシーによって、リモート ドメインの不在メッセージ設定やメッセージ形式設定が制御されます。リモート ドメインの詳細については、「リモート ドメインについて」を参照してください。
送信コネクタ 既定では、Exchange 組織とインターネット間のエンド ツー エンドのメール フローを有効にするために必要な送信コネクタは、自動的に作成されます。エッジ トランスポート サーバーの既存の送信コネクタは削除されます。追加の送信コネクタを構成する場合は、Exchange 組織の内部に送信コネクタを構成し、エッジ サブスクリプションをコネクタの送信元サーバーとして選択します。詳細については、「エッジ サブスクリプションについて」を参照してください。
内部 SMTP サーバー** InternalSMTPServers** 属性の値は、Exchange 組織とローカル エッジ トランスポート サーバーの両方の TransportConfig オブジェクトに格納されます。EdgeSync 同期プロセス中に、ローカル エッジ トランスポート サーバーのオブジェクトに格納された値は、Exchange 組織のエッジ トランスポート サーバーのオブジェクトに格納された値で上書きされます。この属性には、Sender ID および接続フィルターによって無視される必要のある、内部 SMTP サーバーの IP アドレスまたは IP アドレスの範囲の一覧を指定します。
ドメインのセキュリティで保護されているリスト** TLSReceiveDomainSecureList** 属性と TLSSendDomainSecureList 属性の値は、Exchange 組織とローカル エッジ トランスポート サーバーの両方の TransportConfig オブジェクトに格納されます。EdgeSync 同期プロセス中に、ローカル エッジ トランスポート サーバーのオブジェクトに格納された値は、Exchange 組織のエッジ トランスポート サーバーのオブジェクトに格納された値で上書きされます。これらの属性により、相互 TLS 認証用に構成されているリモート ドメインのリストが指定されます。
受信者情報
AD LDS にレプリケートされる受信者情報には、受信者属性のサブセットのみが含まれています。エッジ トランスポート サーバーで一定のスパム対策タスクを実行する必要があるデータのみが、レプリケートされます。AD LDS には以下の受信者情報がレプリケートされます。
受信者 Exchange 組織内の受信者のリストが AD LDS にレプリケートされます。各受信者は、Active Directory で割り当てられた GUID によって識別されます。受信者のユーザー アカウントを構成して組織外部からのメール受信を拒否する場合、その受信者は AD LDS にはレプリケートされません。受信者のメールボックスを無効化または削除する場合、その受信者は AD LDS にはレプリケートされません。
プロキシ アドレス 各受信者に割り当てられたすべてのプロキシ アドレスは、ハッシュ データとして AD LDS にレプリケートされます。これは、セキュア ハッシュ アルゴリズム (SHA)-256 を使用する一方向のハッシュです。SHA-256 によって、元のデータの 256 ビット メッセージ ダイジェストが生成されます。プロキシ アドレスをハッシュ データとして格納することで、エッジ トランスポート サーバーまたは AD LDS が危険にさらされた場合にも、情報を保護できます。プロキシ アドレスが参照されるのは、エッジ トランスポート サーバーが受信者参照のスパム対策タスクを実行する場合です。
差出人セーフ リスト、受信拒否リスト、宛先セーフ リスト 各受信者の Outlook インスタンスで定義される差出人セーフ リスト、受信拒否リスト、および宛先セーフ リストは、集約されて AD LDS にレプリケートされます。これらの設定は、受信者のメールボックスがあるメールボックス ストアに格納されます。Outlook ユーザーのセーフ リスト コレクションには、ユーザーの差出人セーフ リスト、宛先セーフ リスト、受信拒否リスト、および外部連絡先のデータが集められます。セーフ リスト コレクションのデータを AD LDS で利用できるようにすることで、エッジ トランスポート サーバーは送信者のスクリーニングを適切に実行でき、メールのフィルタリングにかかわる運用面のオーバーヘッドを抑制できます。この情報はハッシュ データとして送信されます。
重要
安全な受信者のデータは Outlook に格納されており、エッジ トランスポート サーバー上の AD LDS インスタンスのセーフ リスト コレクションに集約できますが、コンテンツ フィルター機能では安全な受信者のデータは使用されません。
受信者ごとのスパム対策設定** Set-Mailbox** コマンドレットを使用することで、組織全体のスパム対策設定とは別のスパム対策しきい値設定を受信者ごとに割り当てることができます。受信者ごとのスパム対策設定を構成すると、それらの設定が組織全体の設定より優先されます。これらの設定を AD LDS にレプリケートすることで、メッセージが Exchange 組織に中継される前に受信者ごとの設定を適用できます。この情報はハッシュ データとして送信されます。
トポロジ情報
トポロジ情報には、新しく購読されたエッジ トランスポート サーバーの通知や削除されたエッジ サブスクリプションの通知があります。このデータは 5 分ごとに更新されます。
© 2010 Microsoft Corporation.All rights reserved.