電子メールのルーティングに Active Directory サイトを使用するための計画
製品: Exchange Server 2013
Microsoft Exchange Server 2013 は、Active Directory サイトとデータベース可用性グループ (DAG) をルーティング境界として認識します。 ただし Exchange 2013 は引き続き Active Directory サイト トポロジを使用して、さまざまな DAG の Exchange サーバー間、または組織内のサイト間でメッセージを転送する方法を判断します。 詳細については、「メール ルーティング」を参照してください。
メールボックス サーバーのトランスポート サービスは、Exchange 組織内でメッセージを転送します。 Exchange 2013 のみの組織を展開しているか、Exchange 2013 を Exchange Server 2010 のみの組織に導入している場合は、フォレスト内のルーティングを確立するために追加の構成を行う必要はありません。
Exchange 2013 が Active Directory サイト メンバーシップを使用する方法
Exchange 2013 はサイト対応のアプリケーションです。 サイト対応のアプリケーションは Active Directory に照会することで、自身の Active Directory サイト メンバーシップとその他のサーバーのサイト メンバーシップを判断できます。 Exchange 2013 はサイト メンバーシップを使用して Active Directory クエリの処理に使用するドメイン コントローラーとグローバル カタログ サーバーを決定します。 また、Exchange を実行しているサーバーは、他の Exchange サーバーの Active Directory サイト メンバーシップを確認する必要が発生すると、Active Directory に照会してサイト名を取得できます。
Exchange 2013 では、Microsoft Exchange Active Directory トポロジ サービスが Exchange サーバー オブジェクトのサイト属性を更新します。 Active Directory サイト メンバーシップはサーバー オブジェクト属性であるため、Exchange は Active Directory サイトに関連付けられたサブネットにサーバー アドレスを解決するために DNS に照会する必要はありません。 Exchange サーバー オブジェクトに Active Directory サイト属性をスタンプすることによっても、サブスクライブ済みのエッジ トランスポート サーバーなどの、ドメイン メンバーではないサーバーに Active Directory サイト メンバーシップを割り当てることができます。
Exchange 2013 サーバーは、Active Directory サイト メンバーシップ情報を次のように使用します。
メール送信: Exchange 2013 メールボックス サーバーのメールボックス トランスポート送信サービスは、Active Directory サイトメンバーシップ情報を使用して、同じ Active Directory サイトにある他の Exchange 2013 メールボックス サーバーを決定します。 送信元メールボックス サーバーが DAG に属していない場合、または DAG が複数の Active Directory サイトに展開されていない場合、送信元メールボックス サーバーのメールボックス トランスポート送信サービスは、同じ Active Directory サイトの Exchange 2013 メールボックス サーバーのトランスポート サービスに、ルーティングと転送のためにメッセージを送信します。
メール配信: Exchange 2013 メールボックス サーバー上のトランスポート サービスは、受信者の解決を実行し、Active Directory に対して電子メール アドレスを受信者アカウントと一致させるためにクエリを実行します。 受信者アカウント情報には、ユーザーのメールボックス データベースの完全修飾ドメイン名 (FQDN) が含まれています。 トランスポート サービスは Active Directory を照会し、ユーザーのメールボックス データベースの Active Directory サイトを判断します。 メールボックス データベースは、DAG に属さない場合、メッセージをメールボックス サーバーに配信します。 それ以外の場合、メールボックス データベースは、配信のため、対象メールボックス サーバーと同じサイト内にある別のメールボックス サーバーにメッセージを中継します。
メッセージ ルーティング: Exchange 2013 メールボックス サーバー上のトランスポート サービスは、Active Directory から情報を取得して、組織内でメールをルーティングする方法を決定します。 Exchange 2013 では 、配信グループ の概念を使用して、メッセージをルーティングする場所と方法を決定します。 メッセージは、送信先に応じて、Exchange 2013 メールボックス サーバーのトランスポート サービスかメールボックス トランスポート配信サービス、または以前のバージョンの Exchange を実行しているハブ トランスポート サーバーにルーティングされます。 詳細については、「メール ルーティング」を参照してください。
ユニファイド メッセージング メッセージの送信: Exchange 2013 メールボックス サーバーのユニファイド メッセージング サービスは、Active Directory サイトメンバーシップ情報を使用して、同じ Active Directory サイトにある他のメールボックス サーバーを検索します。 ユニファイド メッセージング サービスは、ルーティングのために同じ Active Directory サイト内のメールボックス サーバーのトランスポート サービスにメッセージを送信します。 トランスポート サービス サーバーは受信者の解決を行い、Active Directory を照会して、電話番号、E.164 番号、または SIP アドレスを受信者アカウントと照合します。 受信者の解決の完了後、トランスポート サービスは通常の電子メール メッセージと同じ方法で、対象メールボックスにメッセージを配信します。
クライアント アクセス サーバーへのクライアント接続: クライアント アクセス サーバーは、ユーザー接続要求を受信すると、Active Directory にクエリを実行して、ユーザーのメールボックスをホストしているメールボックス サーバーを特定します。 そして、そのメールボックス サーバーの Active Directory サイト メンバーシップを取得し、メールボックス サーバーへの接続をプロキシ処理します。
Active Directory サイト メンバーシップの判別
Active Directory クライアントは、自身に割り当てられている IP アドレスを、Active Directory サイトとサービスで定義され、Active Directory サイトに関連付けられているサブネットに対して照合することによってサイト メンバーシップを推測します。 クライアントは次に、この情報を使用してそのサイトに存在するドメイン コントローラーとグローバル カタログ サーバーを確認し、認証と承認のためにこれらのディレクトリ サーバーと通信します。 Exchange 2013 はまた、受信者に関する情報を Exchange 2013 サーバーと同じサイトに存在するディレクトリ サーバーから取得する場合にもこの関係を利用します。
同じ Active Directory サイトに含まれているコンピューターはすべて、信頼性の高い、高速なネットワーク接続によって適切に接続されていると見なされます。 既定では、Active Directory フォレストが最初にデプロイされるときに、 という名前 Default-First-Site-Nameのサイトが 1 つ存在します。 管理者によって他のサイトが手動で構成されていない場合、フォレスト内のすべてのサーバーとクライアント コンピューターは の Default-First-Site-Nameメンバーと見なされます。
複数のサイトが定義されている場合は、Active Directory 管理者が組織内に存在するサブネットを定義し、それらのサブネットを Active Directory サイトに関連付ける必要があります。
Microsoft Exchange Active Directory トポロジ サービスは、サーバーの起動時に、Exchange サーバー オブジェクトのサイト メンバーシップ属性をチェックします。 サイト属性を更新する必要がある場合、Microsoft Exchange Active Directory トポロジ サービスは、その属性に新しい値をスタンプします。 Microsoft Exchange Active Directory トポロジ サービスは 15 分おきにサイト属性値を確認し、サイト メンバーシップが変更されていた場合はその値を更新します。 Microsoft Exchange Active Directory トポロジ サービスは、Net Logon サービスを使用して現在のサイト メンバーシップを取得します。 Net Logon サービスは、5 分おきにサイト メンバーシップを更新します。 つまり、サイト メンバーシップが変更されてからサイト属性に新しい値がスタンプされるまでに、最大 20 分の遅延が発生する可能性があります。
IP サイト リンクの概要
Active Directory サイト間の関係は、IP サイト リンクによって定義されます。 IP サイト リンクは、2 つ以上の Active Directory サイトで構成されます。 リンクの一部であるすべての Active Directory サイトは同じコストで通信します。 IP サイト リンクのプロパティには、コストの割り当て、スケジュール、および間隔が含まれています。 スケジュールと間隔のプロパティは、Active Directory レプリケーションの頻度の決定にのみ使用されます。 送信先へのパスが複数存在する場合、Exchange 2013 はコストの割り当てを使用して、トラフィックを流すためのコストが最小のルートを決定します。 ルートのコストは、送信パス内のすべてのサイト リンクのコストを集計することによって決定されます。 Active Directory 管理者は、使用可能な他の接続と比較した場合の相対的なネットワーク速度および使用可能な帯域幅に基づいて、リンクにコストを割り当てます。
既定では、メールボックス サーバーのトランスポート サービスは常に、別の Active Directory サイトのメールボックス サーバー上にあるトランスポート サービスまたはメールボックス トランスポート配信サービスに直接接続しようとします。 トランスポート時のメッセージは、サイト リンク パス内の各メールボックス サーバーのトランスポート サービスを通じて中継されません。 ただし、ルーティング パス上にある中間 Active Directory サイト内のメールボックス サーバーは、以下のシナリオでメッセージの中継を実行する場合があります。
最も安価なルーティング パス上にハブ サイトが存在する場合、メールボックス サーバー間の直接の中継は実行されません。 ただし、メッセージを送信先サーバーに中継する前にハブ サイトでルーティングするように、Active Directory サイトをハブ サイトとして構成することができます。 ハブ サイトについては後で説明します。
Exchange 2013 は、送信先の Active Directory サイトへの通信が失敗した場合、IP サイト リンク情報から得られたルーティング パスを使用します。 送信先の Active Directory サイトに存在するメールボックス サーバーが応答しない場合は、最も安価なルーティング パス上にある Active Directory サイト内のメールボックス サーバーへの接続が確立されるまで、そのルーティング パスでメッセージ配信は行われません。 メッセージはその Active Directory サイトでキューに入れられ、そのキューは再試行状態となります。 この動作は、障害点におけるキューと呼ばれます。
DAG がない Exchange 2013 組織では、メールボックス サーバーのトランスポート サービスも IP サイト リンク情報を使用して、複数の受信者に送信するメッセージのルーティングを最適化できます。 メールボックス サーバーは、メッセージの分割を、そのメッセージが受信者へのルーティング パスの分岐点に達するまで遅延させます。 分割されたメッセージは、個々のルーティング パスの分岐点を表す Active Directory サイト内のメールボックス サーバーによって、各最終受信者に中継されます。 この機能は、遅延ファンアウトと呼ばれます。
ハブ サイトを指定する
Set-AdSite コマンドレットを使用することで、Active Directory サイトをハブ サイトとして構成できます。 2 つのトランスポート サーバー間の最も安価なルーティング パス上にハブ サイトが存在する場合、メッセージはハブ サイトでルーティングされて処理された後、送信先サーバーに中継されます。 このようなルーティングを行うために、ハブ サイトは 2 つのトランスポート サーバー間の最も安価なルーティング パス上に存在する必要があります。 この構成は、Active Directory サイト間にファイアウォールが存在するために、SMTP (簡易メール転送プロトコル) 通信の直接の中継が妨げられる場合など、ネットワーク トポロジで必要になった場合にのみ使用するようにしてください。 詳細については、「 Exchange のメール ルーティング設定を Active Directory で構成する」を参照してください。
IP サイト リンク上の Exchange 固有のコストを設定する
Exchange 管理シェルで Set-AdSiteLink コマンドレットを使用すると、Active Directory IP サイト リンクに対する Exchange 固有のコストを構成できます。 Exchange 固有のコストは独立した属性で、Active Directory が割り当てたコストの代わりにこれを使用して、Exchange のルーティング パスが決定されます。 この構成は、Active Directory IP サイト リンクのコストでは最適な Exchange メッセージ ルーティング トポロジが得られない場合に有効です。 詳細については、「 Exchange のメール ルーティング設定を Active Directory で構成する」を参照してください。
IP サイト リンクでのメッセージ サイズの制限を設定する
既定では、Exchange 2013 では、異なる Active Directory サイトにあるメールボックス サーバー間で中継されるメッセージに対して最大メッセージ サイズは制限されません。 Set-AdSiteLink コマンドレットを使用して Active Directory IP サイト リンクに最大メッセージ サイズを構成した場合、メッセージが最も安価なルーティング パスの Active Directory サイト リンクに構成されている最大メッセージ サイズ制限を越えると、そのメッセージに対して配信不能レポート (NDR) が生成されます。 この構成は、帯域幅が狭い接続を介して通信する必要があるリモート Active Directory サイトに送信されるメッセージのサイズを制限するのに有効です。
Active Directory サイトへの Exchange 2013 サーバーの配置
Exchange 2013 サーバー間でメッセージのルーティングを正しく実行するには、フォレスト内に展開されるすべての Exchange サーバーが Active Directory サイトに所属している必要があります。 割り当てた IP アドレスが、Active Directory サイトに正しく関連付けられたサブネット内に存在することを確認してください。
Active Directory サイト トポロジへの Exchange 2013 サーバーの配置を計画する場合は、最初に現在のトポロジを文書化します。 この文書には、次の項目を含める必要があります。
サイト
サブネットと、それらのサイトの関連付け
IP サイト リンクと、それらのメンバー サイト
IP サイト リンクのコスト
各サイト内のディレクトリ サーバー
物理的なネットワーク接続
ファイアウォールの場所
これらのオブジェクトを図に表した後で、Exchange サーバーの配置を計画してください。 サーバーの配置場所を決定するときは、次の情報を考慮してください。
メールボックス サーバーはグローバル カタログ サーバーと直接通信して、Active Directory 参照を実行する必要があります。
負荷分散とフォールト トレランスを実現するために、Active Directory サイトにはぞれぞれ複数のメールボックス サーバーを展開することをお勧めします。
Dag とサイトの復元
メールボックス サーバーのユニファイド メッセージング サービスは、メールボックスへの配信のためにメールボックス サーバーのトランスポート サービスにボイス メール メッセージを送信します。 ユニファイド メッセージング呼び出しルーター サービスを実行しているクライアント アクセス サーバーは、ハブ サイト内に配置するか、IP ゲートウェイか Voice over IP (VoIP) ゲートウェイ、IP 構内交換機 (IP PBX)、SIP 対応 PBX、またはセッション ボーダー コントローラー (SBC) の近くに配置できます。 クライアント アクセス サーバーと同じサイト メンバーシップを持つメールボックス サーバーのトランスポート サービスは、転送するボイス メール メッセージを受信し、組織内の別のメールボックス サーバー上にあるトランスポート サービスにそのメッセージをルーティングします。
クライアント アクセス サーバーは、リモートから Exchange にアクセスしているユーザーに、Exchange 組織への接続ポイントを提供します。 メールボックス サーバーが含まれている各 Active Directory サイトには、クライアント アクセス サーバーを展開する必要があります。
Exchange 2013 サーバーの配置計画が完了したら、通信フローを改善するために変更できる Active Directory サイト トポロジ内の領域を識別できるようになります。 IP サイト リンクとサイト リンクのコストを調整し、メール配信を最適化できます。 効率的な Active Directory トポロジであれば、変更を行わずに Exchange 2013 をサポートできます。