Share via

エッジ トランスポート サーバーの障害回復に複製構成タスクを使用する

  • [アーティクル]

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2007-06-18

複製構成を使用すると、Microsoft Exchange Server 2007 のエッジ トランスポート サーバーに関する構成情報を取得およびバックアップできます。他のすべての Exchange 2007 サーバーの役割とは異なり、エッジ トランスポート サーバーの役割では Active Directory Application Mode (ADAM) を使用して構成データを保存します。つまり、setup /m:recoverserver コマンドを実行してエッジ トランスポート サーバーを回復することはできません。エッジ トランスポート サーバー構成をバックアップするには、Exchange 管理シェルで次のスクリプトを使用します。

  • ExportEdgeConfig.ps1   このスクリプトは、ユーザーが構成したすべての設定とデータをエッジ トランスポート サーバーからエクスポートし、そのデータを XML ファイルに格納します。
  • ImportEdgeConfig.ps1   このスクリプトは、ExportEdgeConfig.ps1 スクリプトによって作成された XML ファイルに格納されている、ユーザーが構成したすべての設定とデータをインポートします。

このスクリプト フォルダの既定の場所は、C:\Program Files\Microsoft\Exchange Server\Scripts です。このスクリプトは、エッジ トランスポート サーバーに保存されるすべての構成情報を取得し、その情報を中間 XML ファイルに書き込みます。

障害回復用の複製構成プロセス

複製構成を障害回復のために使用する場合は、次の手順を実行します。

  1. エッジ トランスポート サーバーの構成をバックアップする。   ExportEdgeConfig.ps1 スクリプトを実行して、回復元サーバーの構成情報を中間 XML ファイルにエクスポートします。その XML ファイルをセキュリティで保護された場所に保存します。
  2. エッジ トランスポート サーバーのクリーン インストールを実行する。   復元するサーバーと同じサーバー名を使用します。
  3. 構成を検証する。   ImportEdgeConfig.ps1 スクリプトを実行します。このスクリプトは、手順 1. で作成した XML ファイル内の既存の情報を調べて、設定が有効かどうかを確認し、応答ファイルを作成します。応答ファイルは、次の手順で使用するサーバー固有の情報を指定します。設定が有効でない場合は、次の手順を実行する前に応答ファイルを編集する必要があります。
  4. 構成をインポートする。   ImportEdgeConfig.ps1 はスクリプトを検証した後、中間 XML ファイルと応答ファイルを使用してバックアップされた構成情報を復元します。
  5. EdgeSync プロセスを実行して、Active Directory からエッジ トランスポート サーバー上の ADAM インスタンスに受信者および構成情報の一方向のレプリケーションを確立する。   EdgeSync プロセスの詳細については、後の「複製構成と EdgeSync」および「Exchange 組織でのエッジ トランスポート サーバーの購読」を参照してください。

構成のバックアップ

エッジ トランスポート サーバーの役割をインストールして構成した後、ExportEdgeConfig.ps1 スクリプトを実行します。また、ここで XML ファイルの説明に示すように、構成に変更を加える場合もこのスクリプトを実行してサーバーをバックアップする必要があります。

次の情報が、バックアップされたサーバーからエクスポートされ、中間 XML ファイルに格納されます。

  • トランスポート サーバー関連の情報とログ ファイル パス情報。次のファイル パスがインポートされます。
    • ReceiveProtocolLogPath
    • SendProtocolLogPath
    • MessageTrackingLogPath
    • PickupDirectoryPath
    • RoutingTableLogPath
  • 各トランスポート エージェントの状態および優先度設定などのトランスポート エージェント関連の情報
  • すべての送信コネクタ関連の情報。いずれかの送信コネクタが資格情報を使用するように構成されている場合、パスワードは、暗号化された文字列として中間の XML ファイルに書き込まれます。ImportEdgeConfig.ps1 および ExportEdgeConfig.ps1 スクリプトで -key パラメータを使用して、パスワードの暗号化と解読に使用する 32 バイト文字列を指定することができます。-key パラメータを使用しない場合は、既定の暗号化キーが使用されます。
  • 受信コネクタ関連の情報。ローカル ネットワークのバインドおよびポートのプロパティを変更するには、構成の検証手順で作成される応答ファイルの構成情報を変更する必要があります。
  • 承認済みドメインの構成
  • リモート ドメインの構成
  • スパム対策機能の構成設定。次の情報がインポートされます。
    • IP 許可一覧の情報。管理者が手動で構成した IP 許可一覧のエントリのみがエクスポートされます。
    • IP 禁止一覧の情報
    • コンテンツ フィルタの構成
    • 受信者フィルタの構成
    • アドレス書き換えエントリ
    • 添付ファイル フィルタ エントリ

構成の検証

Exchange 2007 エッジ トランスポート サーバーのクリーン インストールの実行後、ImportEdgeConfig.ps1 スクリプトを実行します。この手順では、中間 XML ファイル内の既存の情報を検証し、応答ファイルを作成します。応答ファイルは、複製構成プロセスの次の手順で復元するサーバーに構成をインポートする際に使用される、サーバー固有の情報を指定します。応答ファイルには、サーバーに対して有効ではない回復元サーバーの各設定のエントリが含まれています。サーバーに対して有効になるようにこれらの設定を変更することができます。すべての設定が有効な場合は、応答ファイルにエントリは存在しません。

ImportEdgeConfig.ps1 スクリプトは、検証手順で次のタスクを実行します。

  • サーバーでデータ パスとログ パスを作成できることを確認します。パスを作成できない場合は、空白のパスが応答ファイルに挿入されます。
  • XML ファイル内の送信コネクタごとに、送信元 IP アドレス用の空白のエントリを応答ファイルに追加します。
  • XML ファイル内の受信コネクタごとに、ローカル ネットワーク バインド用の空白のエントリを応答ファイルに追加します。

サーバー固有の設定に関する次の情報を提供するように、応答ファイルを手動で変更する必要があります。

  • データ パスとログ パスを指定します。これらのパスが応答ファイルで空白のままになっている場合は、中間 XML ファイルで構成されるパスが、次の手順で復元先サーバーに構成をインポートする際に使用されます。
  • 送信コネクタ エントリごとに、送信元 IP アドレスを指定します。このフィールドが空白のままになっている場合は、構成のインポート手順でエラーが発生します。
  • 受信コネクタ エントリごとに、ローカル ネットワーク バインドを指定します。ローカル ネットワーク バインドが空白のままになっている場合は、次の手順で移動先サーバーに構成をインポートする際にエラーが発生します。

構成のインポート

ImportEdgeConfig.ps1 スクリプトを実行して、サーバーを特定の構成に復元します。このスクリプトを実行すると、サーバーの構成が中間 XML ファイルおよび応答ファイルの設定と同じになります。

important重要 :
既存のサーバーの構成をバックアップしてから、構成のインポート プロセスを実行することをお勧めします。これによって、復元操作が失敗した場合、サーバーを以前の安定した状態に復元できます。

この手順では、応答ファイルで提供されるサーバー固有の情報を使用します。応答ファイルで設定が指定されていない場合は、中間 XML ファイルのデータが使用されます。スクリプトは、構成を変更する前に、中間 XML ファイルおよび応答ファイルのデータを検証します。

復元先サーバーの次の構成設定は、構成のインポート手順で変更されます。

  • トランスポート エージェントが構成されます。
  • 対象サーバーの既存のコネクタが削除され、中間 XML ファイルに含まれるコネクタが追加されます。
  • 既存の承認済みドメインが削除され、中間 XML ファイル内の承認済みドメイン エントリが追加されます。
  • 既存のリモート ドメインが削除され、中間 XML ファイル内のリモート ドメイン エントリが追加されます。
  • 既存の IP 許可一覧のエントリが削除され、中間リモート ドメイン ファイル内の IP 許可一覧のエントリが追加されます。
  • 既存の IP 禁止一覧のエントリが削除され、中間リモート ドメイン ファイル内の IP 禁止一覧のエントリが追加されます。
  • 次のスパム対策構成が対象のサーバーに複製されます。
    • コンテンツ フィルタの構成
    • 受信者フィルタの構成
    • アドレス書き換えエントリ
    • 添付ファイル フィルタ エントリ

複製構成と EdgeSync

サーバーの構成を復元した後、EdgeSync プロセスを実行します。受信者参照およびメッセージ セキュリティ タスクを実行するには、エッジ トランスポート サーバーの役割がインストールされたコンピュータは、Active Directory ディレクトリ サービスにあるデータを必要とします。EdgeSync は、Active Directory からエッジ トランスポート サーバー上の ADAM インスタンスに受信者および構成情報の一方向のレプリケーションを確立するために、ハブ トランスポート サーバーの役割がインストールされたコンピュータで実行されるプロセスの集合です。Microsoft Exchange EdgeSync サービスは、エッジ トランスポート サーバーがスパム対策タスクを実行するために必要な情報と、エンド ツー エンドのメール フローを有効にするために必要なコネクタの構成に関する情報のみをコピーします。Microsoft Exchange EdgeSync サービスは、ADAM の情報が最新の状態に維持されるように、スケジュールされた更新を実行します。

複製構成のバックアップおよび復元プロセスによって、サーバーのエッジ サブスクリプション設定は複製されません。Microsoft Exchange EdgeSync サービスによって使用される証明書は複製されません。エッジ トランスポート サーバーごとに、EdgeSync プロセスを別々に実行する必要があります。Microsoft Exchange EdgeSync サービスは、複製構成情報と EdgeSync レプリケーション情報の両方に含まれている設定をすべて上書きします。これらの設定には、送信コネクタ、受信コネクタ、承認済みドメイン、およびリモート ドメインがあります。

複製されない構成情報

構成情報が移動元のエッジ トランスポート サーバーからエクスポートされる際に、トランスポート構成オブジェクトは中間 XML ファイルに書き込まれないため、このオブジェクトの構成情報は移動先のサーバーに複製されません。トランスポート構成オブジェクトの設定によって、エッジ トランスポート サーバーのサーバー全体の電子メール トランスポート設定が定義されます。中間 XML ファイルを移動先のサーバーにインポートした後、トランスポート構成オブジェクトの設定は既定値になります。

エッジ トランスポート サーバーのトランスポート構成オブジェクトの設定をバックアップするには、Get-TransportConfig コマンドレットを実行し、現在の設定を記録します。詳細については、「Get-TransportConfig」を参照してください。

エッジ トランスポート サーバーのトランスポート構成オブジェクトの設定を復元するには、インポート プロセスが完了してから、Set-TransportConfig コマンドレットを使用して設定を構成する必要があります。詳細については、「Set-TransportConfig」を参照してください。

Exchange 2007 SP1 の新機能

Microsoft Exchange Server 2007 Service Pack 1 (SP1) がインストールされているエッジ トランスポート サーバーでは、中間 XML ファイルに書き込まれる情報にトランスポート構成オブジェクトが含まれています。このため、中間 XML ファイルをインポートした後、移動先のサーバーでのトランスポート構成オブジェクトの設定は移動元のサーバーと同じ値になります。

表 1 は、Exchange 2007 の RTM (Release To Manufacturing) 版および Exchange 2007 SP1 のトランスポート構成オブジェクトに関連付けられている属性と既定値を示しています。このオブジェクトは、ハブ トランスポート サーバーとエッジ トランスポート サーバーの両方で構成します。ただし、多くの属性はハブ トランスポート サーバーにのみ適用され、それらの属性をエッジ トランスポート サーバーで構成しても効果がありません。

表 1   トランスポート構成の属性と既定値

属性 説明 Exchange 2007 RTM の既定値 Exchange 2007 SP1 の既定値

ClearCategories

この属性は、コンテンツの変換時に Microsoft Office Outlook の分類を消去するかどうかを指定します。

True

True

GenerateCopyOfDSNFor

この属性は、DSN コードを指定します。これによって、配信状態通知 (DSN) メッセージがポストマスタの電子メール アドレスにコピーされます。DSN コードは、x.y.z の形式で入力され、コンマで区切られます。

5.4.8, 5.4.6, 5.4.4, 5.2.4, 5.2.0, 5.1.4

5.4.8, 5.4.6, 5.4.4, 5.2.4, 5.2.0, 5.1.4

InternalSMTPServers

この属性は、Sender ID フィルタおよび接続フィルタで無視する内部 SMTP (簡易メール転送プロトコル) サーバーの IP アドレスまたは IP アドレスの範囲の一覧を指定します。

NULL

NULL

JournalingReportNdrTo

この属性は、ジャーナリング メールボックスが利用できない場合に、ジャーナル レポートの送信先となる電子メール アドレスを指定します。この属性は、エッジ トランスポート サーバーの構成には適用されません。

NULL

NULL

MaxDumpsterSizePerStorageGroup

この属性は、ハブ トランスポート サーバー上のトランスポート収集の最大サイズを指定します。この属性は、エッジ トランスポート サーバーの構成には適用されません。

18 MB

18 MB

MaxDumpsterTime

この属性は、ハブ トランスポート サーバー上のトランスポート収集に電子メール メッセージを保存する期間を指定します。この属性は、エッジ トランスポート サーバーの構成には適用されません。

7.00:00:00

7.00:00:00

MaxReceiveSize

この属性は、組織内の受信者が受信できる最大メッセージ サイズを指定します。この属性は、エッジ トランスポート サーバーの構成には適用されません。

無制限

10 MB

MaxRecipientEnvelopeLimit

この属性は、単一の電子メール メッセージで許可される最大受信者数を指定します。この属性は、エッジ トランスポート サーバーの構成には適用されません。

無制限

5,000

MaxSendSize

この属性は、組織内の送信者が送信できる最大メッセージ サイズを指定します。この属性は、エッジ トランスポート サーバーの構成には適用されません。

無制限

10 MB

TLSReceiveDomainSecureList

この属性は、ドメイン セキュリティをサポートするように構成された受信コネクタを通じて相互トランスポート層セキュリティ (TLS) 認証を使用するリモート ドメインを指定します。複数のドメインを指定する場合は、コンマで区切ります。ワイルドカード文字 (*) は、この属性の一覧にあるドメインではサポートされていません。

NULL

NULL

TLSSendDomainSecureList

この属性は、ドメイン セキュリティと対象のドメインのアドレス スペースをサポートするよう構成されている送信コネクタを通じて電子メールが送信される場合に相互 TLS 認証を使用するリモート ドメインを指定します。複数のドメインを指定する場合は、コンマで区切ります。ワイルドカード文字 (*) は、この属性の一覧にあるドメインではサポートされていません。

NULL

NULL

VerifySecureSubmitEnabled

この属性の有効な値は、$True または $False です。VerifySecureSubmitEnabled 属性は、メールボックス サーバーのメールボックスからメッセージを送信している電子メール クライアントが、暗号化された MAPI 発信を使用しているかどうかを確認します。この属性は、エッジ トランスポート サーバーの構成には適用されません。

False

False

VoicemailJournalingEnabled

この属性は、ユニファイド メッセージング ボイス メールをジャーナリング エージェントでジャーナル処理するかどうかを指定します。この属性は、エッジ トランスポート サーバーの構成には適用されません。

True

True

Xexch50Enabled

この属性は、Exchange Server 2003 サーバーとの下位互換性のために Xexch50 認証を有効にするかどうかを指定します。

True

True
note注 :
後からエッジ トランスポート サーバーが Exchange 組織を購読する場合、InternalSMTPservers 属性の値は EdgeSync プロセス中に上書きされます。詳細については、「Microsoft Exchange EdgeSync サービスの実行の準備」を参照してください。

詳細情報

バックアップと回復のために複製構成タスクを使用する方法の詳細については、以下のトピックを参照してください。

EdgeSync プロセスの詳細については、「Exchange 組織でのエッジ トランスポート サーバーの購読」を参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。