Share via

エッジ サブスクリプションを使用した ADAM への Active Directory データの書き込み

  • [アーティクル]

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2007-02-14

ここでは、エッジ サブスクリプションを作成および使用して、Microsoft Exchange Server 2007 エッジ トランスポート サーバーの役割の Active Directory Application Mode (ADAM) ディレクトリ サービスのインスタンスに、Active Directory ディレクトリ サービスのデータを作成する方法について説明します。

エッジ トランスポート サーバーは、Active Directory サイトを購読することができます。エッジ トランスポート サーバーが Active Directory サイトを購読すると、このエッジ トランスポート サーバーは Exchange 組織に関連付けられます。この処理によって、ハブ トランスポート サーバーの役割で必要な構成が実行され、エッジ トランスポート サーバーにその情報が書き込まれます。これによって、境界ネットワーク内で実行する必要のある管理作業が軽減されます。複数のエッジ トランスポート サーバーを展開する組織では、エッジ サブスクリプションを使用することによって、一貫性のある構成を維持できます。スパム対策機能、受信者参照またはセーフ リスト集約、あるいはドメイン セキュリティ機能を使用する予定がある場合は、エッジ サブスクリプションを作成する必要があります。

エッジ サブスクリプション プロセス

エッジ サブスクリプション プロセスは、エッジ トランスポート サーバーのエッジ サブスクリプションを確立するために管理者が行う手順です。エッジ トランスポート サーバーを Exchange 組織に関連付けるために、エッジ トランスポート サーバーが Active Directory サイトを購読するようにします。購読済みエッジ トランスポート サーバーには、Active Directory サイトの属性がスタンプされます。他にもさまざまな手順がありますが、この関連付けによって、Exchange 組織内で作成される送信コネクタの送信元サーバーとして、エッジ サブスクリプションを構成できます。Exchange 組織内のハブ トランスポート サーバーは、暗黙的な組織内の送信コネクタを使用して、購読済みエッジ トランスポート サーバーを介してインターネットに電子メール メッセージをルーティングします。Active Directory サイトの関連付けによって、ハブ トランスポート サーバーはルーティング用のエッジ トランスポート サーバーの場所を特定できるようになります。

エッジ トランスポート サーバーが購読できるのは、1 つの Active Directory サイトのみです。購読済みエッジ トランスポート サーバーのサイトの関連付けを変更するには、ハブ トランスポート サーバーからエッジ サブスクリプションを削除し、新しいエッジ サブスクリプションを作成する必要があります。

エッジ サブスクリプション プロセスが完了したら、ハブ トランスポート サーバー上で実行されている Microsoft Exchange EdgeSync サービスは、Active Directory から、境界ネットワーク内のエッジ トランスポート サーバー上の ADAM インスタンスに情報をプッシュします。エッジ トランスポート サーバーにレプリケートされる情報には、受信者情報および Exchange 2007 組織に関する一部の構成情報が含まれます。情報は定期的な同期プロセスを通じて最新の状態に保たれます。

エッジ トランスポート サーバーが Active Directory サイトで購読されると、その時点でその Active Directory サイトにインストールされているすべてのハブ トランスポート サーバーが EdgeSync プロセスに参加できます。これらのサーバーの 1 つを削除した場合に、残りのハブ トランスポート サーバー上で実行する Microsoft Exchange EdgeSync サービスはデータ同期プロセスを続行します。ただし、Active Directory サイトに新しいハブ トランスポート サーバーがインストールされても、それらのサーバーは EdgeSync プロセスに参加しません。これらのハブ トランスポート サーバーを EdgeSync プロセスに参加できるようにするには、エッジ トランスポート サーバーを再購読する必要があります。

important重要 :
エッジ トランスポート サーバーを再購読し、そのエッジ トランスポート サーバーで新しい XML ファイルをエクスポートし、次にハブ トランスポート サーバーにその XML ファイルをインポートするには、次の操作を行います。エッジ トランスポート サーバーは、以前に購読していた Active Directory サイトと同じサイトを再購読する必要があります。最初に元のエッジ サブスクリプションを削除する必要はありません。再購読プロセスにより既存のサブスクリプションが上書きされます。

エッジ サブスクリプション プロセスは、エッジ トランスポート サーバー上のエッジ サブスクリプション XML ファイルをエクスポートすることによって開始されます。Exchange 管理シェルで New-EdgeSubscription コマンドレットを使用して、エッジ サブスクリプション ファイルをエッジ トランスポート サーバー上で作成すると、次の処理が実行されます。

  • ADAM アカウントが作成されます。
  • 資格情報が取得され、エッジ サブスクリプション XML ファイルに書き込まれます。

各エッジ トランスポート サーバーには個別のエッジ サブスクリプションが必要です。エッジ サブスクリプション ファイルに書き込まれる資格情報は、ファイルのエクスポート元のサーバーによって異なります。

次に、エッジ サブスクリプション XML ファイルは、ハブ トランスポート サーバーに転送されます。このハブ トランスポート サーバーは、エッジ トランスポート サーバーによって購読される Active Directory サイト内に置かれているサーバーです。New-EdgeSubscription コマンドレット、または Exchange 管理コンソールでエッジ サブスクリプションの新規作成ウィザードを使用することにより、エッジ サブスクリプション ファイルがハブ トランスポート サーバーにインポートされます。この手順で、エッジ サブスクリプション プロセスは完了します。エッジ トランスポート サーバーを購読する Active Directory サイト内のハブ トランスポート サーバー上で実行される Microsoft Exchange EdgeSync サービスによって、Active Directory から ADAM への一方向のレプリケーションが実行されるようになります。エッジ サブスクリプション プロセス中に作成される ADAM 資格情報は、同期プロセス中に確立される Secure LDAP (セキュリティで保護されたライトウェイト ディレクトリ アクセス プロトコル) 接続を認証するために使用されます。

Microsoft Exchange EdgeSync サービスの同期プロセス

Microsoft Exchange EdgeSync サービスは、ハブ トランスポート サーバーで実行されるデータ同期サービスです。エッジ トランスポート サーバーが購読する Active Directory サイト内のハブ トランスポート サーバー上で実行される Microsoft Exchange EdgeSync サービスによって、ADAM への受信者および構成データの一方向のレプリケーションが定期的に実行されます。Microsoft Exchange EdgeSync サービスは、エッジ トランスポート サーバーがスパム対策の構成タスクを実行するため、またはドメイン セキュリティを使用するために必要な情報、および Exchange 2007 組織のハブ トランスポート サーバーとインターネットの間で 1 つ以上のエッジ トランスポート サーバーを介したメール フローを有効にするために必要な送信コネクタの構成に関する情報だけをコピーします。Microsoft Exchange EdgeSync サービスは、ADAM の情報が最新の状態に維持されるように、スケジュールされた更新を実行します。

Microsoft Exchange EdgeSync サービスは、管理権限を備えた資格情報を使用し、暗号化されたチャネルを利用してデータを転送します。同期が実行されると、ADAM には新しいオブジェクトが追加され、不要になったオブジェクトが削除されます。また、既存のオブジェクトにプロパティの変更が書き込まれます。最初のレプリケーション時には、ADAM にデータが作成されます。最初のレプリケーションの完了後は、定期的に同期が行われます。構成データは 1 時間おきに同期されます。受信者データは 4 時間おきに同期されます。Active Directory 内のデータに大幅な変更が生じた場合には、直ちに同期することをお勧めします。Exchange 管理シェルで Start-EdgeSynchronization コマンドレットを使用することによって、直ちに同期を開始することができます。

同期中に、Microsoft Exchange EdgeSync サービスは Active Directory から ADAM に次のデータをレプリケートします。

  • 承認済みドメイン
  • リモート ドメイン
  • メッセージ分類
  • 受信者 (ハッシュされたデータ)
  • 差出人セーフ リスト (ハッシュされたデータ)
  • 送信コネクタ
  • ハブ トランスポート サーバーの一覧 (動的なコネクタの生成用)
  • セキュリティで保護された TLS の送信ドメインおよび受信ドメインの一覧
  • 内部 SMTP サーバーの一覧

構成データは、Active Directory サイトを購読するエッジ トランスポート サーバーの送信コネクタを自動的に作成するために使用されます。Microsoft Exchange EdgeSync サービスは、Exchange 組織およびインターネットに電子メールを送信するために必要なコネクタを確立します。エッジ トランスポート サーバーが Active Directory サイトを購読する場合、Microsoft Exchange EdgeSync サービスは次のコネクタを作成します。

  • エッジ トランスポート サーバーと同じフォレスト内にあるハブ トランスポート サーバーからの暗黙的な送信コネクタ。
  • エッジ トランスポート サーバーから、エッジ トランスポート サーバーを購読する Active Directory サイト内のハブ トランスポート サーバーへの送信コネクタ。
  • エッジ トランスポート サーバーからインターネットへの送信コネクタ。

詳細情報

詳細については、以下のトピックを参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。