複数フォレスト トポロジの展開

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2016-11-28

ここでは、複数フォレスト トポロジでの Microsoft Exchange Server 2010 の展開の概要を説明します。次の内容に関する情報があります。

• サポートされる複数フォレスト トポロジ   Exchange 2010 は、フォレスト間およびリソース フォレストの 2 種類の複数フォレスト トポロジをサポートします。

• GAL 同期   フォレスト間の環境がある場合、任意のフォレストの GAL に他のフォレストに属するメール受信者を含めるようにする必要があります。

• フォレスト間のメールボックスの移動   Exchange 管理シェルの New-MoveRequest コマンドレットを使用して、あるフォレストから別のフォレストへとメールボックスを移動することができます。

• 複数フォレストの管理について   フォレスト間のアクセス許可を構成し管理するアクセス許可モデルについて説明します。

サポートされている複数フォレスト トポロジ

Exchange 2010 では 2 種類の複数フォレスト トポロジがサポートされています。

• フォレスト間   フォレスト間トポロジは、Exchange フォレストが複数存在するトポロジです。ここでは、複数のフォレストを有するトポロジで Exchange 2010 を展開するのに、何を実行する必要があるのかを概説します。

  1. 最初に、Exchange 2010 を各フォレストにインストールする必要があります。詳細については、「Exchange 2010 の新規インストール」を参照してください。

  2. 次に、各フォレストのグローバル アドレス一覧 (GAL) にすべての同期されたフォレストからのユーザーが含まれるように、各フォレストの受信者を同期する必要があります。詳細については、後の「GAL 同期」を参照してください。

  3. 最後に、あるフォレスト内のユーザーが別のフォレスト内のユーザーの空き時間情報データを表示できるように、空き時間情報サービスを構成する必要があります。詳細については、「フォレスト間のトポロジの空き時間情報サービスを構成する」を参照してください。

  フォレスト間トポロジでの Exchange 2010 の展開の詳細については、「フォレスト間のトポロジで Exchange 2010 を展開する」を参照してください。

• リソース フォレスト   リソース フォレスト トポロジは、1 つの Exchange フォレストと 1 つまたは複数のユーザー アカウント フォレストが存在するトポロジです。ここでは、リソース フォレストを有するトポロジで Exchange 2010 を展開するのに、何を実行する必要があるのかを概説します。

  1. Exchange がインストールされているフォレストが必要です。Exchange フォレストでは、Exchange メールボックスを持つユーザー アカウントを無効にする必要があります。

  2. ユーザー アカウントを含むフォレストが、少なくとも 1 つは必要です。このフォレストには、Exchange をインストールしないでください。

  3. 次に、Exchange フォレスト内の無効になっているユーザー アカウントと、アカウント フォレスト内のユーザー アカウントを関連付ける必要があります。

  リソース フォレスト トポロジでの Exchange 2010 の展開の詳細については、「Exchange リソース フォレストのトポロジに Exchange 2010 を展開する」を参照してください。

GAL 同期

既定では、GAL には単一のフォレストに属するメール受信者が含まれます。フォレスト間の環境がある場合、Microsoft Identity Lifecycle Manager (ILM) 2007 Feature Pack 1 (FP1) を使用して、任意のフォレストの GAL に他のフォレストに属するメール受信者を含めるようにすることをお勧めします。ILM 2007 FP1 により、他のフォレストに属する受信者を表すメール ユーザーが作成されます。ユーザーは GAL でそれらを参照してメールを送信できます。たとえば、フォレスト A のユーザーは、フォレスト B ではメール ユーザーとして表示されます。また、その逆の場合も同様です。送信先フォレスト内のユーザーは、他のフォレストの受信者を表すメール ユーザー オブジェクトを選択してメールを送信できます。

GAL 同期を有効にするには、メールが有効なユーザー、連絡先、およびグループを、指定された Active Directory サービスから集中メタディレクトリにインポートする管理エージェントを作成します。メタディレクトリでは、メールが有効なオブジェクトはメール ユーザーとして表されます。グループはメンバーシップが関連付けられていない連絡先として表されます。次に、管理エージェントは、指定された同期先フォレストの組織単位にこれらのメール ユーザーをエクスポートします。

Microsoft Identity Lifecycle Manager 2007 FP1 の詳細については、「Microsoft Identity Lifecycle Manager 2007 Feature Pack 1 評価版」を参照してください。

フォレスト間のメールボックスの移動

フォレスト間のトポロジでは、あるフォレストから別のフォレストにメールボックスを移動する必要がある場合があります。これを行うには、Exchange 管理シェルで New-MoveRequest コマンドレットを使用する必要があります。これは、単一フォレスト内でメールボックスを移動する場合に使用するコマンドと同じコマンドです。フォレストを越えるメールボックスの移動の詳細については、以下のトピックを参照してください。

• メールボックスのフォレスト間の移動要求を準備する

• 両方のフォレストに Exchange 2010 が存在するリモート移動要求の作成

• フォレストの 1 つに Exchange 2010 がない場合のリモート レガシ移動要求の作成

複数フォレストの管理について

Microsoft Exchange Server 2010 では、新しいアクセス許可の機能を使用して複数フォレスト環境を管理します。

Exchange 2010 では、役割ベースのアクセス制御 (RBAC) アクセス許可モデルが使用されます。管理者がメンバーとなっている管理役割グループ、およびエンド ユーザーが割り当てられている管理役割割り当てポリシーによって、各管理者およびエンド ユーザーが実行できる範囲が決定されます。複数フォレストのアクセス許可について理解するには、RBAC について理解しておく必要があります。RBAC、特に役割グループおよび役割の割り当てポリシーの詳細については、「役割ベースのアクセス制御について」を参照してください。

RBAC アクセス許可モデルを使用して、フォレスト間のアクセス許可を構成および管理できます。複数フォレストのアクセス許可の詳細については、以下のトピックを参照してください。

• 複数フォレストのアクセス許可について

• 組み込みの役割グループをミラーするリンクされた役割グループを作成する

• リンクされた役割グループを作成する

 © 2010 Microsoft Corporation.All rights reserved.