高度な回復戦略

Microsoft® Exchange 2000 Server および Exchange Server 2003 の各メールボックスは、エンド ユーザーからのアクセスを可能にするため Active Directory® ディレクトリ サービス ユーザー アカウントにリンクする必要があります。このリンク付けは、Active Directory ユーザー アカウント オブジェクトのいくつかの Exchange 固有の属性を設定することにより行われます。

管理者が Exchange タスク ウィザードを使用してユーザー アカウントのメールボックスを有効にするする場合、必要な属性を次の 2 段階の処理によって追加することができます。

1. mailNickname、homeMTA、homeMDB,、msExchHomeServerName などのいくつかの重要な属性は、直ちにユーザー アカウントに設定されます。
2. メールボックスの有効化処理を完了するため、受信者更新サービスによってユーザー アカウントに適用される受信者ポリシーに基づいた追加の属性設定が行われます。

Exchange の管理インターフェイスを使用せずに Active Directory ユーザー アカウントのメールボックスを有効にすることもできます。管理者が homeMDB、homeMTA,、またはmsExchHomeServer の中の 1 つ以上の属性と共に mailNickname 属性を設定する場合、アカウントのメールボックスを完全に有効にするために必要なその他のすべての属性が受信者更新サービスによって構成されます。

重要 :
Exchange サーバーは、20 までの Exchange メールボックス データベースをホストできます。homeMDB 属性によって、メールボックスをホストする特定のデータベースが指定されます。homeMDB 属性を指定せず、代わりに homeMTA 属性または homeMDB 属性を指定した場合は、メールボックスをホストするデータベースの選択を制御できません。受信者更新サービスは、サーバー上のデータベース (通常はサーバー上で最初に構成されたデータベース) にメールボックスを自動的に割り当てます。

管理者は、受信者更新サービスを無効にするか、または受信者更新サービスを使用しないことによって、Exchange のメールボックスを有効にするすべての属性を手動またはスクリプトによって設定できます。

メールボックスを有効にする属性の包括的な一覧については、マイクロソフト サポート技術情報の文書番号 296479「[XADM] 受信者更新サービスを無効にするための要件」を参照してください。

重要 :
2003 年 8 月公開の Service Pack 3 以降の更新プログラムのロールアップが適用された Exchange 2000 Server Service Pack 3 より前のバージョンでは、mailNickname 属性と homeMDB、homeMTA,、または msExchHomeServer 属性を直接設定し、残りの属性が受信者更新サービスによって追加される方法でアカウントを有効にした場合、受信者更新プログラムによって一部のユーザー アカウントのセキュリティ属性の有効化が正しく行われないことがありました。この状況により、メールボックスの委任とリモートにあるパブリック フォルダ サーバーへのアクセスに関する問題が発生していました。

2003 年 8 月公開の Service Pack 3 以降の更新プログラムのロールアップが適用された Exchange 2000 Server Service Pack 3 より前のバージョンの Exchange を使用している場合、ユーザー アカウントのメールボックスの有効化では以下の方法がサポートされます。

• Exchange タスク ウィザード
• Collaboration Data Objects for Exchange Management (CDOEXM) APIs
• 受信者更新サービスを無効にし、個々のユーザー アカウントに対してセキュリティ属性を含むすべての属性を直接設定

Exchange のバージョンにかかわらず、セキュリティ属性を直接操作する場合は、単にオブジェクトの属性を変更するだけではなくスクリプト インターフェイスを使用する必要がある場合があります。既定のアクセス許可が目的に合わない場合は、以下のサポート技術情報とこのガイドのトピックを参照して、メールボックスのアクセス許可の高度な操作についての詳細情報を確認してください。

• 文書番号 304935「Exchange 2000 Server および Exchange Server 2003 のメールボックスの権利をメールボックス作成時に設定する方法」
• msExchMasterAccountSid の問題の検出と修正

Active Directory の属性を直接操作して Exchange メールボックスを作成できるだけでなく、メールボックスを削除してホーム サーバーを別のデータベースに変更することもできます。

メールボックスを有効にする Exchange のすべての属性をユーザー オブジェクトから削除することで、メールボックスを削除できます。これを行う場合、以前にユーザー アカウントに関連付けられた実際のメールボックスの中身はデータベースからすぐには削除されません。代わりにメールボックスは、各 Exchange データベースに対して定期的に実行されるメールボックス クリーンアップ エージェントによって [切断] とマークされます。既定では、接続を解除されたメールボックスの中身は [切断] とマークされてから 30 日後にハード削除されます。メールボックスの削除が実際に行われるまでは、メールボックスから同じアカウントまたは別の Active Directory ユーザー アカウントへのリンクを再構成できます。

また、ユーザー オブジェクトの homeMDB、homeMTA、および msExchHomeServer 属性の値を変更することで、メールボックスのホーム サーバーを変更することもできます。これを行う場合、ユーザーの現在のメールボックスの中身は移動されません。代わりに、変更した属性により定義されているデータベースの場所にユーザーの別のメールボックスが生成され、以前のメールボックスは [切断] とマークされます。ホーム サーバーは、別のデータベース、別のストレージ グループ、または同じ管理グループに属する別の Exchange サーバーに変更できます。

homeMDB、homeMTA,、および msExchHomeServer 属性を変更することによってメールボックスのホーム サーバーを変更すると、以下のような短期の深刻な副作用が発生する場合があります。

• 送信したメッセージが配信されなかったり、配信不能なメッセージとして送信者に返されたりする場合があります。同じルーティング グループ内の Exchange サーバーのキューに入っているすべてのメッセージが配信不能として返されます。この状況は、Exchange を実行している各サーバーでメッセージの再分類を強制することで、いくらか緩和される場合があります。メッセージの再分類の詳細については、サポート技術情報の文書番号 279616の、メッセージを再分類するためのレジストリ キーの追加に関するページを参照してください (このサイトは英語の場合があります)。
• クライアント接続に悪影響が及ぶ場合があります。新しいメールボックスの場所で接続を再確立する前にクライアント ワークステーションを再起動する必要がある場合や、クライアントの Microsoft Office Outlook® のプロファイルを完全に作成し直す必要がある場合があります。
• Active Directory および DNS 名前解決のレプリケーションの待ち時間によって、メッセージのループ、メッセージの消失、配信不能レポート、またはクライアントの接続障害が発生する場合や、これらの問題がすべて発生する場合があります。
• 現在のメールボックスの中身のホーム サーバーが変更されません。ExMerge またはその他のツールを使用してアイテムを復旧するか、または元のデータベースを新しい場所に移動しない限り、現在のメールボックスの中身は失われます。メールボックスのホーム サーバーを変更する方法の詳細については、「Active Directory 属性を使用したメールボックスの有効化、無効化、およびホーム サーバーの変更」を参照してください。

Exchange に含まれるメールボックスの移動ツールを使用してメールボックスのホーム サーバーを変更する場合、上述の問題はいずれも発生しません。メールボックスの移動ツールは、Active Directory 属性の書き換えを行うだけでなく、メールを正しくリルートしたり、現在のメールボックスの中身を新しい場所に移動したり、クライアントの構成を更新するために Exchange データベースやトランスポート サブシステムと通信することができます。

したがって、通常の管理プロセスの一環として、生の Active Directory 属性を操作してメールボックスのホーム サーバーを変更することは推奨されません。メールボックスの移動ツールは、Exchange メールボックスのホーム サーバーの変更に推奨されるツールです。Active Directory 属性の設定して初めてメールボックスを作成する場合は、既存のメールボックスのホーム サーバーを変更する際に発生する上述の問題の対象にはなりません。

Exchange の障害回復またはサイトの復元計画を立てる際のベスト プラクティスとして、homeMDB、homeMTA,、および msExchHomeServer 属性の変更によるメールボックスのホーム サーバーの変更を回避する計画を立てることをお勧めします。既存のメールボックスのホーム サーバーを変更すると、送信中のメッセージが失われる可能性が生じるだけでなく、ルーティング テーブル、Active Directory、DNS などのインフラストラクチャ サービスの更新または再構成が必要になり、回復計画がさらに複雑になります。

メールボックスのホーム サーバーの変更が不要な障害回復またはサイト復元計画を立てる方法の詳細については、「スタンバイ クラスタの使用」を参照してください。

クラスタ化されていない Exchange サーバーについては、サポート技術情報の文書番号 822945「Exchange 2003 を同じサーバー名のまま新規のハードウェアに移動する方法」を参照してください。この文書では、/DisasterRecovery セットアップ モードを使用して、現在の Exchange の構成を保持したまま Exchange のインストールを新しいハードウェアに移動する方法について説明しています。

メールボックスの移動ツールを使用できない例外的な状況が発生する場合があります。たとえば、サーバーが破損して、Exchange を実行している別のサーバーにユーザーを置く必要が生じる場合などです。

重要 :
このトピックに記載されている警告や制限を条件として、マイクロソフトでは生の Active Directory 属性の操作による Exchange メールボックスのホーム サーバーの変更をサポートしています。しかし、通常の管理、操作、または回復手順の一環としてこれを行うことは推奨されません。

このセクションで提供される情報

ここでは、Microsoft® Exchange を実行しているサーバーにおける、次のような高度な回復戦略について説明します。

• Active Directory 属性を使用したメールボックスの有効化、無効化、およびホーム サーバーの変更   この一連のトピックでは、Active Directory® ディレクトリ サービスの属性を直接操作することによって Exchange メールボックスの有効化や無効化を行ったりメールボックスのホーム サーバーを変更したりする、いくつかの方法について説明します。
• 別のサーバーまたはストレージ グループへの Exchange メールボックス データベースの移動   この一連のトピックでは、Exchange を実行しているサーバー間およびストレージ グループ間でメールボックス データベースを移動する方法、およびデータベース内の各メールボックスから Active Directory ユーザー アカウントへのリンクを再構成する方法について説明します。
• msExchMasterAccountSid の問題の検出と修正   この一連のトピックでは、問題をチェックし、必要に応じてユーザー アカウントの msExchMasterAccountSid 属性でその問題を修正する方法について説明します。
• スタンバイ クラスタの使用   この一連のトピックでは、Exchange クラスタ全体が失われた場合の回復オプション (標準のクラスタの回復とスタンバイ クラスタを使用した回復) について説明します。

Active Directory サービス インターフェイス (ADSI) スクリプトを使用すると、回復の目的で Exchange メールボックスのホーム サーバーを変更することもできます。この方法を示すサンプル スクリプトについては、「ADSI を使用して Exchange メールボックスのホーム サーバーを変更するサンプル スクリプト」を参照してください。LDIFDE (LDAP Data Interchange Format Directory Exchange) ツールを使用してメールボックス アカウントのホーム サーバーを変更する方法の例については、「Exchange メールボックス アカウントのホーム サーバーを変更する方法」を参照してください。