RPC クライアント アクセスについて

  • [アーティクル]

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2016-11-28

MicrosoftExchange Server 2007 では、Exchange メールボックスへの受信クライアント接続を処理するために、クライアント アクセス サーバーの役割が導入されました。ほとんどの種類のクライアント接続がクライアント アクセス サーバーに対して行われるようになりましたが、Microsoft Office Outlook では引き続き、MAPI プロトコルで内部的に実行されている場合には、メールボックス サーバーに直接接続していました。

これらの MAPI 接続をクライアント アクセス サーバーで処理できるようにするために、Exchange Server 2010 では新しいサービスが導入されました。RPC クライアント アクセス サービスは、クライアント アクセス サーバーの 1 つの共通パスによってデータ アクセスを実現します。ただしパブリック フォルダー要求は例外で、引き続きメールボックス サーバーに対して直接実行されます。この変更により、クライアントへのビジネス ロジックの適用における一貫性が向上し、フェールオーバーが発生した場合のクライアントの操作性が向上します。

目次

RPC クライアント アクセス サービスおよびアドレス帳サービス

RPC クライアント アクセス サービスの利点

クライアント アクセス サーバー アレイ

RPC クライアント アクセス サービスおよびアドレス帳サービスの構成

RPC クライアント アクセス サービスおよびアドレス帳サービス

Exchange 2010 では、受信 Outlook メールボックス接続の処理をクライアント アクセス サーバーに移動するほかに、ディレクトリ アクセスについてもクライアント アクセス サーバーが処理します。ディレクトリ アクセスの詳細については、「アドレス帳サービスについて」を参照してください。

Microsoft Outlook は、パブリック フォルダー データベースにアクセスするために、引き続きメールボックス サーバーに直接接続します。パブリック フォルダー アクセス用のメールボックス サーバーにクライアントが接続を試みる場合、クライアント アクセス サービス (MsExchangeRpc) は RPC エンドポイントに応答します。メールボックス サーバーの役割がインストールされているサーバーにエンドポイントがある場合、RPC クライアント アクセス サービスはパブリック フォルダー ログオンのみを許可し、さらにクライアント アクセス サーバーまたはクライアント アクセス サーバー アレイへの参照を提供します。クライアント アクセス サーバーまたはクライアント アクセス サーバー アレイにエンドポイントがある場合、プライベート フォルダー ログオン用にメールボックス サーバーへの参照を提供します。

Exchange 2007 と Exchange 2010 のクライアント接続の相違点

RPC クライアント アクセス サービスの利点

RPC クライアント アクセス サービスには、いくつかの利点があります。すべての接続がクライアント アクセス サーバーによって実行されるので、メールボックスのフェールオーバー時にクライアントで発生するダウンタイムが減ります。Exchange 2007 でフェールオーバーが発生すると、Outlook クライアントはネットワーク構成によって異なる期間、メールボックス サーバーから切断されます。Exchange 2010 では、クライアント アクセス サーバー アレイ内の 1 台のクライアント アクセス サーバーに障害が発生すると、クライアントはすぐにアレイ内の別のクライアント アクセス サーバーにリダイレクトされます。データベース可用性グループ (DAG) の一部であるメールボックス サーバーに障害が発生すると、フェールオーバー データベースをマウントするのに要する時間のみクライアントが切断されます。

クライアント アクセス サーバーの負荷分散アレイでは、アレイ内のすべてのクライアント アクセス サーバーに均等にトラフィック負荷を分散できます。

この新しいアーキテクチャによって解決されるその他の問題は、以下のとおりです。

  • 異なるクライアントで異なるように表示するメッセージに関する一部の問題。

  • グローバル アドレス一覧に証明書をアップロードするときの問題。

  • 非表示のユーザーのプロファイルを作成することができない。

  • クライアントへのビジネス ロジックの適用に一貫性がない。

  • クライアント アクセス サーバーではなくメールボックス サーバー上の RPC クライアント アクセス サービスにパブリック フォルダーが接続している。

また、DSProxy サービスが削除されて、新しいアドレス帳ファイル サービスが証明書および配布リストのメンバーシップ更新とOutlook クライアントの委任情報管理を担当します。

MAPI クライアントの接続

Exchange 2007 では、Outlook およびその他の MAPI クライアントが Exchange Web サービス (空き時間情報サービスおよび不在時設定を含む) などの HTTPS 接続用とオフライン アドレス帳ダウンロード用にクライアント アクセス サーバーと通信しましたが、ディレクトリ サービスの照会用にはメールボックス サーバー上の MAPI RPC コンポーネントとグローバル カタログ サーバー上の NSPI エンドポイントと直接通信しました。

Exchange 2010 では、これらの接続をクライアント アクセス サーバーまたはクライアント アクセス サーバー アレイの MAPI RPC 接続ポイントに対して確立します。

アドレス帳サービス

Exchange の以前のバージョンでは、DSProxy は Name Service Provider Interface (NSPI) エンドポイントを検索する箇所を Outlook クライアントに指示する参照サービスであり、Outlook をグローバル カタログ サーバーに転送していました。DSProxy はメールボックス サーバーに配置されました。Exchange 2010 では DSProxy は削除され、アドレス帳サービスに置き換えられました。

現在、Outlook クライアントがクライアント アクセス サーバーの要求を作成する場合、2 つの可能な操作のうちいずれかが行われます。

  • ユーザーのメールボックスが Exchange 2010 メールボックス サーバー上にある場合、いずれかの要求が現在の Active Directory サイト内のクライアント アクセス サーバーによって操作され、ユーザーのメールボックスが別の Active Directory サイト内にある場合、要求が送信先 Active Directory サイトにプロキシされます。

  • ユーザーのメールボックスが従来の Exchange メールボックス サーバー上にある場合、ディレクトリ要求はユーザーのメールボックス サーバーを参照します。従来のメールボックス サーバーは、ディレクトリ情報用の Exchange 2010 クライアント アクセス サーバーと直接通信できません。

アドレス帳サービスには、グローバル アドレス一覧アクセスと同様に、書き込み可能なドメイン コントローラーについても情報を提供します。アドレス帳サービスの詳細については、「アドレス帳サービスについて」を参照してください。

クライアント アクセス サーバー アレイ

RPC クライアント アクセス サービスに加えて、Exchange 2010 は新しい論理構造を Exchange 構成であるクライアント アクセス サーバー アレイに採用しました。クライアント アクセス サーバー アレイが Active Directory サイト内で定義される場合、Active Directory サイト内部のすべてのクライアント接続で単一の接点として機能します。クライアント アクセス サーバー アレイは、1 つまたは複数のクライアント アクセス サーバーで構成できます。

クライアント アクセス サーバー アレイのアーキテクチャ。

各 Active Directory サイトには、1 つのクライアント アクセス サーバー アレイを設定できます。クライアント アクセス サーバー アレイでは、負荷分散を実現しません。別の負荷分散ソリューションが依然として必要です。負荷分散の詳細については、「Exchange 2010 の負荷分散について」を参照してください。

クライアント アクセス サーバー アレイは、組織内に 1 つのクライアント アクセス サーバーしかない場合でも作成することをお推めします。クライアント アクセス サーバー アレイが作成されると、クライアントは、クライアント アクセス サーバーの完全修飾ドメイン名 (FQDN) に直接ではなく、クライアント アクセス サーバー アレイの仮想名によって接続します。1 つのクライアント アクセス サーバーを Active Directory サイト内部で置き換える必要があるか、2 つめのクライアント アクセス サーバーを追加する場合、クライアント上でプロファイル更新は必要ありません。

クライアント アクセス サーバー アレイが Active Directory 内部で定義された後、その Active Directory サイト内部のすべてのクライアント アクセス サーバーが自動的にクライアント アクセス サーバー アレイの一部になります。

RPC クライアント アクセス サービスおよびアドレス帳サービスの構成

RPC クライアント アクセス サービスおよびアドレス帳サービスを構成するには、以下の手順を実行する必要があります。

  1. クライアント アクセス アレイを作成する

  2. 負荷分散を構成する

  3. IP ポートを構成する

  4. RPC 暗号化設定を構成する

  5. メールボックス データベースを構成する

  6. 待ち時間の短いネットワークと十分なネットワーク速度を確認する

クライアント アクセス アレイを作成する

Active Directory サイト内部にクライアント アクセス アレイを作成するには、以下のコマンドを使用します。

New-ClientAccessArray -Name name -Site site_name -FQDN internal_only_CAS_Array_FQDN

注意

クライアント アクセス アレイが作成された後、DNS 内にアドレスを作成してクライアント アクセス アレイに使用する仮想 IP アドレスにそのアドレスを関連付けることも必要になります。

コマンドで指定された完全修飾ドメイン名 (FQDN) は、内部的にのみ解決可能であることが重要です。名前を外部でも解決できる場合、これらの外部クライアントは HTTPS ではなく TCP 接続でアレイへの接続を試みます。

負荷分散を構成する

負荷分散は、高可用性、フェールオーバー、およびパフォーマンス用の複数サーバーへのトラフィック負荷分散のために推奨されます。負荷分散ソリューションを選択するときは、以下の点を考慮してください。

  • Windows フェールオーバー クラスター サーバー上で Windows ネットワーク負荷分散がサポートされません。

  • クライアント アクセス アレイは、複数の Active Directory。サイト間では使用できません。その代わりに、2 つのクライアント アクセス アレイを作成してサイト内部で別々に負荷を分散します。

  • 通常、ハードウェア負荷分散装置は戻りトラフィック、ポート可用性、またはサービス可用性を監視して、クライアント要求を応答できないサーバーが任意のネットワーク接続でないことを確認します。

  • ISA 2006 または TMG 2010 などの負荷分散ソリューションでは、RPC 負荷分散または RPC サービス監視を実行できません。これらのソリューションは、すべてのクライアントが Outlook Anywhere によって接続しており、すべてのトラフィックが HTTP 内でカプセル化されている場合を除いて、推奨しません。

負荷分散の詳細については、「Exchange 2010 の負荷分散について」を参照してください。

IP ポートを構成する

IP ポートは、発信元コンピューターから送信先コンピューターに情報を受け渡すことができる開口部です。既定では、Windows Server 2008 R2 での送信接続の動的ポート範囲は 49152 ~ 65535 です。Exchange 2010 クライアント アクセスでは、この範囲を 6005 ~ 65535 に変更します。範囲は、大規模な展開に対して十分に拡大縮小できるように拡張されました。これは、クライアントとクライアント アクセス サーバーまたはクライアント アクセス アレイとの間のファイアウォールによって分散するために、広範囲に及ぶポートです。

MAPI およびディレクトリ エンドポイントを固定することによって、負荷分散を必要とするポートの数を大幅に削減できます。MAPI エンドポイントはレジストリで静的に構成でき、ディレクトリ エンドポイントは構成ファイル内で固定できます。

MAPI エンドポイントを固定するには、レジストリで以下の設定を使用します。

HKLM\SYSTEM\CurrentControlSet\ Services\MSExchangeRPC\ParametersSystem\TCP/IP Port [DWORD] は、使用する IP ポートの値です。

ディレクトリ サービスのエンドポイントを固定するには、レジストリの RpcTcpPort 値を編集します。

HKLM\SYSTEM\CurrentControlSet\Services\MSExchangeAB\Parameters\RpcTcpPort [String] が、使用する IP ポートの値です。

注意

Outlook Anywhere ポートの既定値は、変更しないことをお勧めします。

RPC 暗号化設定を構成する

Exchange 2010 の RTM バージョンでは、RPC エンドポイントが既定で暗号化されます。しかし、Outlook 2003 は暗号化された MAPI 接続を強制しません。組織を Exchange 2010 の RTM バージョンにアップグレードする場合、Outlook 2007 以降のバージョンを実行しているクライアントは、既定で RPC 暗号化をサポートしているため、自動的に RPC クライアント アクセスの変更に対して互換性を持ちます。Outlook 2003 では RPC 暗号化は使用されません。ただし、RPC クライアント アクセスでは、既定で RPC 暗号化が必要です。お勧めしませんが RPC 暗号化を無効にしていない場合、ユーザーは Outlook 2003 で RPC 暗号化を構成するか、グループ ポリシーを使用して Outlook 2003 に RPC 暗号化の使用を強制する必要があります。

この問題の症状として、次のエラー メッセージが表示されます。

  • Microsoft Office Outlook を起動できません。Office ウィンドウを開けません。フォルダーのセットを開けませんでした。

  • 既定の電子メール フォルダーを開けません。インフォメーション ストアを開けませんでした。

ユーザーが Exchange キャッシュ モードを使用している場合、Office はエラーを表示せず、切断モードで開始されます。

既定では、Exchange 2010 Service Pack 1 (SP1) は、RPC エンドポイントを暗号化しません。組織内で Exchange 2010 SP1 のインストールが完了したら、Outlook 2003 クライアントは、それ以上の構成なしで Exchange サーバーに接続できます。

回避方法を含むこの問題の詳細については、「RPC 暗号化の要件が原因で発生する Outlook と Exchange 2010 メールボックスの接続の問題」を参照してください。

RPC 暗号化を使用する Outlook 2003 の構成

RPC 暗号化を使用するように Outlook 2003 を構成するには、次の手順を使用します。

  1. [ツール] > [電子メール アカウント] > [既存の電子メール アカウントの表示と変更] をクリックします。

  2. アカウントを選択し、[詳細設定] をクリックします。

  3. [セキュリティ] タブを選択します。

  4. [Microsoft Office Outlook と Microsoft Exchange Server 間のデータを暗号化する] を選択します。

  5. [OK] をクリックします。

メールボックス データベースを構成する

各メールボックス データベースには、RPCClientAccessServer 値が含まれます。この値は、データベース作成時に設定され、そのメールボックス サーバー上のメールボックス付きクライアントで使用されるクライアント アクセス サーバーまたはクライアント アクセス アレイを指定します。この値は、RPC エンド ポイントの場所も指定します。Outlook 2007 および Outlook 2010 クライアントの場合、この値は自動検出サービスから取得されます。

RPCClientAccessServer の既定値は、以下の規則によって決まります。

  • クライアント アクセス サーバー アレイを Active Directory サイト内で構成している場合、そのアレイのアドレスが使用されます。

  • アレイが Active Directory サイト内に存在しない場合と、同じ物理サーバー上にクライアント アクセス サーバーの役割とメールボックス サーバーの役割が両方ある場合は、特定メールボックス サーバーの RPCClientAccessServer プロパティの値はメールボックス サーバーと同じになります。

  • それ以外の場合、特定メールボックス サーバーの RPCClientAccessServer プロパティの値は、Active Directory サイト内のランダムなクライアント アクセス サーバーに設定されます。

    注意

    ドメイン コントローラーでもある単一コンピューター上にサーバーの役割をすべてインストールすることはお勧めしません。この構成はサポートされていますが、お勧めできません。

  • クライアント アクセス アレイの作成前にメールボックス データベースを作成したか、Active Directory サイト内にクライアント アクセス サーバーをインストールした場合、 RPCClientAccessServer プロパティの値を再構成する必要があります。メールボックス データベースの作成時にクライアント アクセス サーバーが Active Directory サイトに存在しない場合、RPCClientAccessServer プロパティの値はメールボックス サーバーの FQDN に設定されます。 RPCClientAccessServer プロパティの値を構成するには、以下のコマンドを使用します。

    Set-MailboxDatabase <name> -RPCClientAccessServer <internal_only_CAS_Array_FQDN>

待機時間と帯域幅の要件

Exchange キャッシュ モードなしで Outlook を実行しているユーザーの場合、クライアントとサーバー間の待機時間が長いと、Outlook が応答不能になる頻度に直接的に影響します。通常は、ホーム メールボックス サーバーへの待機時間が 200 ミリ秒 (ms) よりも長くなると、クライアント パフォーマンスが悪化します。

クライアント アクセス サーバーとメールボックスとの間の待機時間を 10 ms 未満にする必要があるため、RPCClientAccessServer プロパティの値は、アクティブなメールボックス データベース サイト内のクライアント アクセス アレイに常に構成することをお勧めします。

注意

RPCClientAccessServer プロパティの値を変更すると、すべてのクライアントが強制的に再接続されます。

アドレス帳サービスを構成する

アドレス帳サービスは、Microsoft.Exchange.AddressBook.Service.config ファイルで構成されます。このファイルにより、以下を設定できます。

  • ユーザーごとの同時接続数(既定の制限は 50)。

  • ログの有効化または無効化。

  • ログ ファイルの場所、サイズ、および保持期間。

ログを有効にするには、次の値を使用します。

< add key="ProtocolLoggingEnabled" value="true" />

 © 2010 Microsoft Corporation.All rights reserved.