Microsoft Exchange Server 2010: サーバーの役割
Exchange Server インフラストラクチャの効率は、サーバーの役割をどのように管理して構成するかに大きく左右されます。
出典: 『Exchange 2010 - A Practical Approach』(Red Gate Books、2009 年)
Jaap Wesselius
サーバーの役割と Exchange Server には、たくさんの変化がもたらされました。Exchange Server 2003 までは、すべての役割を 1 台のサーバーにインストールする必要があり、使用可能な機能を選ぶことはできませんでした。Exchange Server 2000 や Exchange Server 2003を、いわゆる "フロントエンド サーバー" として指定することはできましたが、プロトコルのプロキシとして機能する通常の Exchange サーバーのようにしか動作しませんでした。メールボックス データベースとパブリック フォルダー データベースが既定でインストールされることには、変わりありませんでした。
Exchange Server 2007 では、"サーバーの役割" という概念が導入され、Exchange Server 2010 では、この概念が大きく進化しました。Exchange Server 2010 には、それぞれが固有の機能を持つ次のサーバーの役割があります。
- メールボックス サーバーの役割
- クライアント アクセス サーバーの役割
- ハブ トランスポート サーバーの役割
- エッジ トランスポート サーバーの役割
- ユニファイド メッセージング サーバーの役割
これらのサーバーの役割は、専用のハードウェアにインストールし、各コンピューターに固有の役割を持たせることができます。また、1 台のサーバーに役割をまとめることもできます。典型的なサーバーのインストールでは、メールボックス サーバーの役割、クライアント アクセス サーバーの役割、およびハブ トランスポート サーバーの役割を 1 台にまとめます。どのサーバーの役割をインストールするときでも、必ず管理ツールがインストールされます。
一方で、エッジ トランスポート サーバーの役割は、他のどの役割とも一緒にインストールすることはできません。実際のところ、エッジ トランスポート サーバーの役割は、境界ネットワークにインストールするように設計されているため、内部ドメインの参加させることもできません。Exchange Server の役割を複数のサーバーに分割するには、次に示すように、さまざまな理由があります。
- スケーラビリティの強化: サーバーの役割ごとに専用のサーバーを用意できるため、スケーラビリティの利点が大きくなります。特定の役割専用にサーバーを構成して最適化できるため、サーバーのパフォーマンスが向上します。
- セキュリティの強化: セキュリティ構成ウィザード (SCW) を使用して、専用サーバーのセキュリティを強化できます。1 台のサーバーで 1 つのサーバーの役割しか使用しないため、それ以外の機能やポートが無効になり、システムがより安全になります。
- 展開と管理の簡略化: 専用サーバーは、構成、保護、および管理が容易です。
これ以降では、それぞれのサーバーの役割について詳しく説明します。
メールボックス サーバーの役割
メールボックス サーバーの役割は、Exchange Server 2010 環境の中心的な役割です。このサーバーの役割をインストールしたサーバーに、メールボックス データベースとパブリック フォルダー データベースをインストールします。メールボックス サーバーの役割は、メールボックスとパブリック フォルダーをホストすることで、それ以上の目的はありません。
Exchange Server 2007 を含め、以前のバージョンの Exchange Server では、MAPI を使用する Outlook クライアントは、依然としてメールボックス サーバーの役割がインストールされたサーバーに直接接続していました。Exchange Server 2010 では、状況が変化しました。Exchange Server 2010 では、MAPI クライアントは、クライアント アクセス サーバーで実行している "RPC クライアント アクセス" と呼ばれるサービスに接続します。
メールボックス サーバーの役割では、メッセージをルーティングせず、ただメールボックスに格納します。ハブ トランスポート サーバーが、同じサーバーや同じメールボックス データベースのメールボックス間のメッセージを含む、すべてのメッセージのルーティングを処理します。クライアント アクセス サーバーは、メールボックスにアクセスするのに必ず必要です。メールボックス サーバーに直接アクセスするクライアントが存在しなくても、役割ベースのアクセス制御モデル (RBAC) を実装するには、メールボックス サーバーに IIS をインストールする必要があります。
Exchange Server 2010 では、ストレージ グループが廃止されましたが、Exchange Server 2007 と同様、メールボックスはデータベースに保存されます。また、データベースとデータベース スキーマに大きな変更が加えられましたが、以前のバージョンの Exchange Server と同様に、Extensible Storage Engine (ESE) を使用します。サーバーの最初のデータベースは、既定で、C:\Program Files\Microsoft\Exchange Server\V14\Mailbox\Mailbox Database <識別子> というディレクトリにインストールされます。
メールボックス データベースの名前が Exchange 組織において一意になるように、<識別子> は一意の数字になります。
パフォーマンスと復旧のどちらの観点から言っても、データベースと対応するログ ファイルは専用のディスクに配置することをお勧めします。ディスクは、ファイバー チャネル記憶域ネットワーク (SAN)、iSCSI SAN、または直接接続型の記憶域 (DAS) ソリューションに配置できます。設計目標は、ディスク I/O の量を、データベースとログ ファイルの両方を 1 TB の SATA ディスクにインストールできるレベルに制限することでした。ただし、単一障害点を回避するため、これが可能なのはデータベースのコピーを構成し、メールボックス データベースのコピーを少なくとも 2 つ用意している場合に限られます。
クライアント アクセス サーバーの役割
クライアント アクセス サーバーの役割では、メールボックスへのすべての利用可能なプロトコルのアクセスを提供します。Exchange Server 2003 で、"フロントエンド" サーバーと "バックエンド" サーバーという概念が導入されました。クライアント アクセス サーバーの役割は、Exchange Server 2003 のフロントエンド サーバーに相当します。
すべてのクライアントは、クライアント アクセス サーバーに接続します。認証後、要求は適切なメールボックス サーバーにプロキシ処理されます。クライアントとクライアント アクセス サーバー間の通信は、通常のプロトコル (HTTP、IMAP4、POP3、および MAPI) 経由で行われます。クライアント アクセス サーバーとメールボックス サーバー間の通信は、リモート プロシージャ コール (RPC) 経由で行われます。
Exchange Server 2010 のクライアント アクセス サーバーでは、次の機能が提供されます。
- Outlook Web App 用の HTTP
- Outlook 2003、Outlook 2007、および Outlook 2010 用の Outlook Anywhere (旧称、RPC/HTTP)
- PDA 用の ActiveSync
- インターネット プロトコル (POP3 と IMAP4)
- 中間層の MAPI (MoMT)
- 可用性サービス、自動検出サービス、および Exchange Web サービス (これらは Outlook 2007 クライアントに提供され、空き時間情報、Outlook 2007 クライアントと Outlook 2010 クライアントの自動構成、オフライン アドレス帳のダウンロード、および不在時の機能が利用できます)
クライアント アクセス サーバーでは、SMTP サービスを提供しません。SMTP サービスは、ハブ トランスポート サーバーですべて処理されます。Active Directory サイトのメールボックス サーバーごとにクライアント アクセス サーバーを少なくとも 1 台用意し、クライアント アクセス サーバーとメールボックス サーバー間で高速接続を確保する必要があります。クライアント アクセス サーバーには、グローバル カタログ サーバーへの高速接続も必要です。
クライアント アクセス サーバーは、境界ネットワークではなく、内部ネットワークに展開する必要があります。インターネットからクライアント アクセス サーバーにアクセスするには、境界ネットワークに Microsoft Internet Security and Acceleration (ISA) Server をインストールし、ISA Server では、すべての必要な Exchange サービスをインターネットに "公開" する必要があります。
ハブ トランスポート サーバーの役割
ハブ トランスポート サーバーの役割は、インターネットと Exchange インフラストラクチャ間だけでなく、Exchange サーバー間で、メッセージのルーティングを行います。送信側と受信側のメールボックスが同じサーバーや同じメールボックス データベースにある場合も、必ずハブ トランスポート サーバーの役割によってメッセージがルーティングされます。たとえば、ハブ トランスポート サーバーでは、次のようにメッセージをルーティングします。
手順 1. 送信者がハブ トランスポート サーバーにメッセージを送信します。
手順 2. 受信者が送信者と同じサーバーに存在する場合、メッセージは送り返されます。
手順 3. 受信者が送信者と異なるメールボックス サーバーに存在する場合、メッセージは該当するハブ トランスポート サーバーにルーティングされます。
手順 4. ルーティング先のハブ トランスポート サーバーが、メッセージを受信者のメールボックス サーバーに配信します。
すべてのメッセージをハブ トランスポート サーバーを経由してルーティングする主な理由は法令遵守です。Exchange 組織でやり取りされるすべてのメッセージを追跡し、必要に応じて、医療保険の携行性と責任に関する法律 (HIPAA) や米国企業改革法 (SOX) などの法的要件を満たすため適切に対処できます。法令遵守のため、ハブ トランスポート サーバーで次のエージェントを構成できます。
- トランスポート ルール エージェント: ルールのフィルターや条件に従って、メッセージに操作を適用できます。ルールは、内部メッセージまたは外部メッセージ、あるいはその両方に適用できます。
- ジャーナル エージェント: 特定のユーザーが送受信したすべてのメッセージのコピーを保存します。
メールボックス サーバーではメッセージを配信しないため、Active Directory サイトのすべてのメールボックス サーバーには、ハブ トランスポート サーバーの役割が必要です。また、ハブ トランスポート サーバーでは、Active Directory をクエリするためグローバル カタログ サーバーへの高速接続が必要です。グローバル カタログ サーバーは、ハブ トランスポート サーバーと同じ Active Directory サイトに存在している必要があります。
メッセージを外部の受信者に送信する場合、メッセージはハブ トランスポート サーバーからインターネット経由で送信されます。境界ネットワークに配置されている Exchange Server 2010 のエッジ トランスポート サーバーを経由する場合もありますが、ハブ トランスポート サーバーから直接インターネットにメッセージを配信することもできます。
スパム対策とウイルス対策の機能に対応するように、ハブ トランスポート サーバーを構成することも可能です。スパム対策サービスは、境界ネットワークのエッジ トランスポート サーバーで実行することが想定されているため、ハブ トランスポート サーバーでは既定で無効になっています。マイクロソフトでは、すべてのハブ トランスポート サーバーに、スパム対策サービスを有効にするためのスクリプトを用意しています。
ウイルス対策機能としては、Exchange 用の Microsoft Forefront を使用できます。Microsoft Forefront は、ハブ トランスポート サーバーでは、SMTP 送受信トラフィックをスキャンし、メールボックス サーバーでは、メールボックス データベースのコンテンツをスキャンします。これにより 2 層のセキュリティが提供されます。
エッジ トランスポート サーバーの役割
Exchange Server 2007 で導入されたエッジ トランスポート サーバーの役割は、追加のメッセージ検疫層を提供します。通常は、境界ネットワークに SMTP ゲートウェイとしてインストールします。外部メッセージは、まずエッジ トランスポート サーバーの役割に配信されます。そこでスパム対策とウイルス対策のフィルターを通過した後、エッジ トランスポート サーバーでは、メッセージを内部ネットワークのハブ トランスポート サーバーに転送します。
エッジ トランスポート サーバーでは、これ以外に次のサービスを提供します。
- エッジ トランスポート ルール: このルールは、インターネット経由で送受信された特定の条件を満たすメッセージの流れを管理します。
- アドレス書き換え: インターネット経由で送受信されるメッセージの SMTP アドレスを変更します。これは、内部ドメインの情報を隠すのに役立ちます。
エッジ トランスポート サーバーは境界ネットワークにインストールする必要があり、内部の Active Directory や Exchange Server 2010 組織のメンバーにはできません。エッジ トランスポート サーバーでは、Active Directory ライトウェイト ディレクトリ サービス (AD LDS) を使用して、すべての情報を格納します。
以前のバージョンの Windows では、このサービスは Active Directory Application Mode (ADAM) と呼ばれていました。AD LDS では、エッジ トランスポート サーバーが送信するメッセージの受信者、送信先のハブ トランスポート サーバーなど、Exchange インフラストラクチャに関連する基本的な情報を格納します。また、EdgeSync と呼ばれる同期機能を使用して、AD LDS データベースを最新の状態に保ちます。EdgeSync では、ハブ トランスポート サーバーからエッジ トランスポート サーバーに、一定の間隔で情報を転送します。
ユニファイド メッセージング サーバーの役割
Exchange Server 2010 のユニファイド メッセージング サーバーの役割では、メールボックス データベース、音声メッセージ、および電子メールを 1 つのストアにまとめて格納します。ユニファイド メッセージング サーバーの役割によって、電話またはコンピューターを使用してメールボックスのすべてのメッセージにアクセスできます。IP ベースのシステムまたは "旧式" のアナログ PBX 電話システムを使用できますが、後者の場合、システムとメールボックスを接続するのに専用のユニファイド メッセージング IP ゲートウェイが必要です。
ユニファイド メッセージング サーバーの役割では、次の機能を提供します。
- 通話応答: 留守番電話の役割を果たします。電話に出られないとき、メッセージを録音して受信者のメールボックスに .mp3 ファイル形式で送信します。
- サブスクライバー アクセス: Outlook Voice Access と呼ばれることもあります。サブスクライバー アクセスにより、ユーザーは通常の電話回線を使用してメールボックスにアクセスし、ボイスメール メッセージを聞くことができます。また、メッセージや予定表アイテムなどの標準的なメールボックス アイテムにアクセスして、予定を変更できます。
- 自動応答: 自動応答によって、ユニファイド メッセージング システムに音声ガイダンスを使用したカスタム メニューを作成できます。通話者は、電話のキーパッドか音声コマンドを使用してメニューを操作できます。
ユニファイド メッセージング サーバーにインストールされたユニファイド メッセージング サービスは、Microsoft Exchange Speech Engine サービスと密接に連携して機能します。Microsoft Exchange Speech Engine サービスでは、タッチトーンとも呼ばれるデュアル トーン多重周波数 (DTMF)、自動音声認識、および音声合成サービスを提供し、メールボックス アイテムと音声メニューを読み取ります。
ユニファイド メッセージング サーバーの役割は、ハブ トランスポート サーバーの役割と共に Active Directory サイトにインストールする必要があります。ハブ トランスポート サーバーは、メールボックス サーバーにメッセージをルーティングする役割を担っており、グローバル カタログ サーバーへの高速接続も必要です。できれば、メールボックス サーバーの役割もユニファイド メッセージング サーバーのできるだけ近くにインストールします。ネットワーク接続が整った同じサイトにインストールするのが望ましいでしょう。
Exchange Server 2010 を魅力的なメッセージング ソリューションとしているのは、高可用性、管理機能、および法令遵守の機能です。実際のところ、Exchange Server 2010 の新機能を利用すれば、全体的によりシンプルになります。これは、だれもが歓迎するところでしょう。
.jpg)
Jaap Wesselius は、メッセージングとコラボレーションのソリューションを専門とした DM Consultants の創設者です。マイクロソフトで 8 年間働いた後、オランダの Exchange コミュニティに貢献する時間を増やすことを決意し、2007 年に Exchange Server の MVP を受賞しました。彼は、Dutch Unified Communications User Group に定期的に投稿し、Simple-Talk で定期的に記事を執筆しています。
『Exchange 2010 - A Practical Approach』(Red Gate Books、2009 年) の詳細については、red-gate.com (英語) を参照してください。