EdgeSync 同期プロセスについて
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2007-02-20
Exchange 組織がエッジ トランスポート サーバーを購読すると、Microsoft Exchange EdgeSync サービスが、Active Directory ディレクトリ サービスからそのエッジ トランスポート サーバーの Active Directory Application Mode (ADAM) ディレクトリ サービス インスタンスに、データをレプリケートするようになります。レプリケートされたデータにより、幅広いスパム対策機能を実装することができ、ドメイン セキュリティ機能が可能になります。また、EdgeSync 同期プロセスにより、Exchange 組織とハブ トランスポート サーバー上のエッジ トランスポート サーバーの両方に共通する送信コネクタと構成オブジェクトを構成し、そのデータを ADAM に自動的に読み込ませることができます。EdgeSync 同期プロセスは、スケジュールされた同期を実行して、このデータを最新の状態に保ちます。
ここでは、EdgeSync 同期プロセスについて詳しく説明します。
Microsoft Exchange EdgeSync サービス
Microsoft Exchange EdgeSync サービスは、構成データを Active Directory から購読済みエッジ トランスポート サーバーに定期的にレプリケートするデータ同期サービスです。Microsoft Exchange EdgeSync サービスは、すべてのハブ トランスポート サーバーで、Local Service アカウントのコンテキストで実行されます。組織内のハブ トランスポート サーバーが、Active Directory から境界ネットワークのエッジ トランスポート サーバーに、データをプッシュします。これは、常にハブ トランスポート サーバーが同期セッションを開始すること、Microsoft Exchange EdgeSync サービスが Active Directory から ADAM への一方向の同期のみを実行することを意味します。ADAM からのデータは Active Directory に同期されません。
同期を実行するために、Microsoft Exchange EdgeSync サービスは、ハブ トランスポート サーバーからエッジ トランスポート サーバーに対して、セキュリティで保護された相互認証済み、承認済みの LDAP (ライトウェイト ディレクトリ アクセス プロトコル) チャネルを確立します。セキュリティで保護された LDAP 接続の確立には、エッジ サブスクリプション プロセスで準備される EdgeSync レプリケーション アカウント (ESRA) の資格情報が使用されます。ESRA 資格情報の詳細については、「エッジ サブスクリプションの資格情報について」を参照してください。
既定では、Microsoft Exchange EdgeSync サービスはセキュリティで保護された LDAP 通信に非標準の TCP ポート 50636 を使用します。内部ファイアウォールでは、境界ネットワークのエッジ トランスポート サーバーに対するこのポートを介した送信通信を許可する必要があります。ADAM への接続に使用するセキュリティで保護された LDAP ポートを変更する場合は、Microsoft Exchange Server 2007 に用意されている ConfigureAdam.ps1 スクリプトを使用する必要があります。ADAM 構成を変更する方法の詳細については、「ADAM の構成を変更する方法」を参照してください。
EdgeSync 同期プロセス
エッジ サブスクリプションが確立されると、最初のレプリケーションが発生します。最初のレプリケーションでは、構成オブジェクトと受信者データが ADAM に読み込まれます。大量の受信者データがあると、最初のレプリケーション処理に長い時間がかかる場合があります。ADAM にレプリケートされるデータの種類の詳細については、「EdgeSync レプリケーション データ」を参照してください。
ADAM にデータが読み込まれた後は、Microsoft Exchange EdgeSync サービスが指定の間隔で実行されて、ADAM のデータが最新の状態に保たれます。これらの間隔のたびに、ADAM に新しいオブジェクトが追加され、不要になったオブジェクトが削除され、変更されたオブジェクトが更新されます。同期間隔の詳細については、このトピックの「同期スケジュール」を参照してください。
同期間隔のたびに ADAM への同期に利用できるディレクトリ サービスの変更事項は、ハブ トランスポート サーバーがバインドされたドメイン コントローラとグローバル カタログ サーバーにレプリケートされているデータに完全に依存します。Exchange 2007 サーバーが開始するたびに、Microsoft Exchange Active Directory トポロジ サービスは Exchange 2007 が Active Directory から構成と受信者データを取得するために使用できるドメイン コントローラとグローバル カタログ サーバーを検出します。EdgeSync 同期プロセスを実行しているときは、特定のディレクトリへのバインドを指定できません。
購読済みのエッジ トランスポート サーバーは、特定の Active Directory サイトと関連付けられます。サイトにハブ トランスポート サーバーが複数存在している場合は、どれでも購読済みエッジ トランスポート サーバーにデータをレプリケートできますが、同じハブ トランスポート サーバーを使用することをお勧めします。同期実行時のハブ トランスポート サーバー間での競合を防ぐために、優先するハブ トランスポート サーバーの選択は次のように行われます。
- Active Directory サイトでトポロジ スキャンを実行して新しいエッジ サブスクリプションを検出する最初のハブ トランスポート サーバーが、最初のレプリケーションを実行します。この検出はトポロジ スキャンのタイミングに基づいているため、サイトのどのハブ トランスポート サーバーも最初のレプリケーションを実行できます。
- 最初のレプリケーションを実行するハブ トランスポート サーバーは、EdgeSync リース オプションを設定し、エッジ サブスクリプションに "ロック" を掛けます。リース オプションにより、そのハブ トランスポート サーバーが、そのエッジ トランスポート サーバーに同期サービスを提供する優先サーバーであることを確立します。ロックにより、別のハブ トランスポート サーバーの Microsoft Exchange EdgeSync サービスがリース オプションを引き継ぐことを防ぎます。
- EdgeSync リース オプションは 1 時間有効です。この 1 時間の間に、他のハブ トランスポート サーバーから別の Microsoft Exchange EdgeSync サービスがオプションを引き継ぐことはできません。ただし、この有効時間が切れる前に手動による同期が発生した場合は例外です。手動による同期が実行されたときに、優先ハブ トランスポート サーバーが Microsoft Exchange EdgeSync サービスを提供できない場合は、5 分間の待機後にロックが解除され、別の Microsoft Exchange EdgeSync サービスがリース オプションを引き継ぎ、同期を実行します。
- 手動による同期が実行されない場合は、EdgeSync 同期スケジュールに基づいて同期が発生します。スケジュールされた同期が発生したときに、優先ハブ トランスポート サーバーを利用できない場合は、5 分間の待機後にロックが解除され、別の Microsoft Exchange EdgeSync サービスがリース オプションを引き継ぎ、同期を実行します。
ロックとリースを使用するこの方法により、Microsoft Exchange EdgeSync サービスの複数のインスタンスが同じエッジ トランスポート サーバーに同時にデータをプッシュすることを防ぐことができます。
.gif "note") 注 : |
|---|
| エッジ トランスポート サーバーが Active Directory サイトで購読されると、その時点でその Active Directory サイトにインストールされているすべてのハブ トランスポート サーバーが EdgeSync 同期プロセスに参加できます。これらのサーバーの 1 つを削除した場合、残りのハブ トランスポート サーバーで実行されている Microsoft Exchange EdgeSync サービスはデータ同期プロセスを続行します。ただし、Active Directory サイトに新しいハブ トランスポート サーバーをインストールした場合、新しいサーバーは EdgeSync 同期プロセスに参加しません。これらのハブ トランスポート サーバーを EdgeSync 同期プロセスに参加させるには、エッジ トランスポート サーバーを再購読する必要があります。 |
次の表は、ロックおよびリース処理に関連する EdgeSync プロパティを示しています。これらのプロパティは構成可能ではありません。
EdgeSync リース プロパティ
| プロパティ名 | 値 | 説明 |
|---|---|---|
ロック時間 |
5 分 |
この設定は、特定の Microsoft Exchange EdgeSync サービスがロックを保持する時間を決定します。このロックを保持しているハブ トランスポート サーバーの Microsoft Exchange EdgeSync サービスが応答しない場合は、5 分後に別のハブ トランスポート サーバーの Microsoft Exchange EdgeSync サービスがリースを引き継ぎます。EdgeSync 同期を強制実行しても、この値は上書きされません。 |
オプション時間 |
1 時間 |
この設定は、Microsoft Exchange EdgeSync サービスがエッジ トランスポート サーバーについてのリース オプションを宣言できる時間を決定します。リースを保持している Microsoft Exchange EdgeSync サービスが使用できず、このオプション時間内に再起動されない場合は、EdgeSync 同期を強制実行しない限り、他の Microsoft Exchange EdgeSync サービスがリース オプションを引き継ぐことはありません。 |
ロック更新 |
1 分 |
この設定は、Microsoft Exchange EdgeSync サービスがエッジ トランスポート サーバーへのロックを保持しているときに、ロック フィールドが更新される頻度を決定します。 |
同期スケジュール
同期スケジュールは、データの種類によって異なります。スケジュールでは、Microsoft Exchange EdgeSync サービスが同期間隔の間に継続しなければならない最大時間が指定されます。EdgeSync のスケジュール間隔は構成可能ではありません。ただし、Exchange 管理シェルで Start-EdgeSynchronization コマンドレットを使用してエッジ サブスクリプションの同期を直ちに実行する場合は、EdgeSync 同期の次回の実行予定を決定するタイマが上書きされます。
次の表は、各種のデータがいつ ADAM に同期されるのかを決定する EdgeSync スケジュール パラメータの一覧です。
EdgeSync スケジュール パラメータ
| パラメータ | 値 | 説明 |
|---|---|---|
構成 |
1 時間 |
このパラメータは、Microsoft Exchange EdgeSync サービスが構成データをエッジ トランスポート サーバーに同期しようとする頻度を決定します。 |
受信者 |
4 時間 |
このパラメータは、Microsoft Exchange EdgeSync サービスが受信者データをエッジ トランスポート サーバーに同期しようとする頻度を決定します。 |
トポロジ |
5 分 |
このパラメータは、トポロジ情報の再読み込みを行う頻度を決定します。 |
詳細情報
詳細については、以下のトピックを参照してください。
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。