エッジ トランスポート サーバーの計画

  • [アーティクル]

製品: Exchange Server 2013

エッジ トランスポート サーバーの役割が Exchange Service Pack 1 で再導入されました。 エッジ トランスポートは、Exchange 組織に高度なスパム対策保護を提供します。 また、エッジ トランスポート サーバーは、組織間のトランスポートでメッセージにポリシーを適用します。 このサーバーの役割は、境界ネットワーク内の Active Directory フォレスト外に展開されます。 エッジ トランスポート サーバーは、クライアント アクセス サーバーやメールボックス サーバーとは異なり、構成情報や受信者情報を得るために Active Directory に直接アクセスすることはできません。 エッジ トランスポート サーバーは、Active Directory ライトウェイト ディレクトリ サービス (AD LDS) を使用して、構成情報と受信者情報をローカルに保存します。

エッジ トランスポート サーバーを既存の Exchange 2013 組織に追加することができます。 エッジ トランスポート サーバーのインストール時に他の Active Directory 準備手順を実行する必要はありません。

注:

エッジ トランスポートを既存の Exchange 2010 組織または Exchange 2007 組織に追加する場合は、Exchange 2013 エッジ トランスポートをインストールする前に、レガシー サーバーに特定のロールアップ更新プログラムをインストールする必要があります。 詳細については、「 Exchange 2013 のシステム要件」を参照してください。

エッジ トランスポート サーバーを展開する計画がある場合は、次の課題を検討する必要があります。

  • サーバー容量: サーバー容量の計画には、エッジ トランスポート サーバーのパフォーマンス監視を実行する計画が含まれます。 パフォーマンスの監視は、サーバーにかかっている負荷を把握するために役立ちます。 この情報によって、現在のハードウェア構成の処理能力がわかります。

  • トランスポート機能: エッジ トランスポート サーバーは、ネットワークのエッジでスパム対策保護を提供できます。 計画プロセスの一環として、エッジ トランスポート サーバーで有効にするスパム対策機能と、その構成を決定する必要があります。

  • セキュリティ: エッジ トランスポート サーバーの役割は、最小限の攻撃対象領域を持つよう設計されています。 したがって、サーバーへの物理アクセスとネットワーク アクセスの両方を正しくセキュリティで保護し、管理することが重要です。 セキュリティの計画は、認証されたサーバーおよび認証されたユーザーからの IP 接続のみが有効になるようにするために役立ちます。 詳細については、「 展開のセキュリティ チェックリスト」を参照してください。

    エッジ トランスポート サーバーは、境界ネットワーク内に配置することをお勧めします。 サーバーが電子メールを送受信し、Microsoft Exchange EdgeSync サービスから受信者と構成データの更新プログラムを受信できることを確認するには、次の表に示すポートを介した通信を許可する必要があります。

    ネットワーク インターフェイス 開くポート プロトコル 注:
    インターネットとの送受信 25/TCP SMTP このポートはインターネットとの間のメール フローのために必要です。
    内部ネットワークとの送受信 25/TCP SMTP このポートは Exchange 組織との間のメール フローのために必要です。
    ローカルのみ 50389/TCP LDAP このポートは、AD LDS へのローカル接続を確立するために使用されます。
    内部ネットワークからの受信 50636/TCP セキュリティで保護された LDAP このポートは EdgeSync 同期のために必要です。
    内部ネットワークからの受信 3389/TCP RDP このポートは必要に応じて開きます。 このポートを開くとリモート デスクトップ接続を使用してエッジ トランスポート サーバーを管理できるようになるため、内部ネットワークの内側からエッジ トランスポート サーバーをより柔軟に管理可能になります。

    注:

    エッジ トランスポート サーバーの役割では、標準とは異なる LDAP ポートを使用します。 ここで指定するポートは、エッジ トランスポート サーバーの役割がインストールされている場合に構成される LDAP 通信ポートです。

  • EdgeSync: 推奨される展開プロセスは、エッジ トランスポート サーバーを Exchange 組織にサブスクライブするエッジ サブスクリプションを作成することです。 エッジ サブスクリプションを作成すると、受信者データおよび構成データが Active Directory から AD LDS にレプリケートされます。 エッジ トランスポート サーバーを Active Directory サイトにサブスクライブします。 その後、そのサイトのメールボックス サーバーで実行されている Microsoft Exchange EdgeSync サービスは、Active Directory からデータを同期することで AD LDS を定期的に更新します。 エッジ サブスクリプション プロセスでは、Exchange 組織からインターネットへの、エッジ トランスポート サーバーを介したメール フローを有効にするために必要な送信コネクタが自動的に準備されます。 エッジ トランスポート サーバー上で受信者参照またはセーフリスト集約機能を使用している場合、エッジ トランスポート サーバーは組織を購読する必要があります。

エッジ トランスポート サーバーの役割に関する DNS 設定を構成する

エッジ トランスポート サーバーは、境界ネットワーク内のスタンドアロン サーバーとして、または、境界ネットワーク Active Directory ドメインのメンバーとして Exchange 組織の外部に展開されます。 Exchange 2013 をインストールする前に、エッジ トランスポート サーバーの役割に適切な DNS サフィックスを手動で構成する必要があります。 DNS サフィックスが構成されていないと、セットアップに失敗します。

エッジ トランスポート サーバーは境界ネットワークに展開されるため、複数のネットワーク セグメントに接続されているネットワーク インターフェイスを備えています。 それらネットワーク セグメントのそれぞれが、固有の IP 構成を持ちます。 外部つまりパブリックのネットワーク セグメントに接続されるネットワーク インターフェイスは、パブリック DNS サーバーを名前解決に使用するよう構成する必要があります。 この構成を行うことで、サーバーは SMTP ドメイン名を MX リソース レコードに解決してインターネットにメールをルーティングすることが可能になります。

内部つまりプライベートのネットワーク セグメントに接続されるネットワーク インターフェイスは、組織内のメールボックス サーバーの名前を解決可能な DNS サーバーを使用するように構成するか、Hosts ファイルを利用可能にする必要があります。 エッジ トランスポート サーバーとメールボックス サーバーは、DNS ホスト解決を使用して相互を認識できる必要があります。

エッジ トランスポート サーバーによるメールボックス サーバーの名前解決を有効にするには、次のいずれかの方法を使用します。

  • エッジ トランスポート サーバーの内部ネットワーク アダプター上で構成された DNS サーバーの前方参照ゾーンにメールボックス サーバーのリソース レコードを手動で作成します。

  • メールボックス サーバー用のホスト レコードが含まれるようにエッジ トランスポート サーバーの Hosts ファイルを編集します。 Hosts ファイルは、4.3 Berkeley Software Distribution (BSD) UNIX の /etc/hosts ファイルと同じ形式で記述されたローカル テキスト ファイルです。 このファイルはホスト名と IP アドレスをマッピングするファイルで、\%Systemroot%\System32\Drivers\Etc フォルダーに保存されます。

メールボックス サーバーによるエッジ トランスポート サーバーの名前解決を有効にするには、次のいずれかの方法を使用します。

  • メールボックス サーバー上で構成された DNS サーバーの前方参照ゾーンにエッジ トランスポート サーバーのリソース レコードを手動で作成します。
  • エッジ トランスポート サーバーのホスト レコードを含めるには、サブスクライブ先の Active Directory サイトに配置されたメールボックス サーバー上の Hosts ファイルを編集します。

以下の手順に従って、エッジ トランスポート サーバーの DNS 設定を構成します。

  1. 各ネットワーク インターフェイスの DNS サーバー設定がネットワーク セグメントについて適切であることを確認します。

  2. 次の手順を実行し、エッジ トランスポート サーバー名の DNS サフィックスを構成します。

    1. コントロール パネルを開いて、[システムのプロパティ] を選択します。

    2. [コンピューター名] タブを選択します。

    3. [変更] を選択します。

    4. [コンピューター名の変更] ページで、[詳細] をクリックします。

    5. [このコンピューターのプライマリ DNS サフィックス] フィールドに、エッジ トランスポート サーバーの DNS ドメイン名とサフィックスを入力します。

    この名前は、エッジ トランスポート サーバーの役割をインストールした後は変更できません。

DNS 設定をオーバーライドする

メールを正しくルーティングまたは配信できるように、Exchange サーバー上の既定の DNS 設定をオーバーライドしなければならない場合があります。 これを行うには、トランスポート サーバーのプロパティの [内部 DNS の参照][外部 DNS の参照] の設定を変更します。 これらの設定は、電子メール メッセージのルーティングに対するネットワーク アダプターの設定をオーバーライドします。