EdgeSync レプリケーション データ
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2009-04-01
ここでは、エッジ トランスポート サーバーが Active Directory サイトに購読されているときに、Active Directory ディレクトリ サービスから Microsoft Exchange Server 2007 エッジ トランスポート サーバーの Active Directory Application Mode (ADAM) ディレクトリ サービス インスタンスにレプリケートされるデータについて説明します。
エッジ トランスポート サーバーの役割がインストールされているコンピュータには、Active Directory へのアクセス権がありません。エッジ トランスポート サーバーでは、すべての構成情報と受信者情報が ADAM に格納されます。受信者の参照やセーフ リスト集約タスクを実行したり、相互認証のトランスポート層セキュリティ (TLS) を使用してドメイン セキュリティを実装したりするには、Active Directory に存在するデータがエッジ トランスポート サーバーで必要になります。
Active Directory と ADAM の両方でライトウェイト ディレクトリ アクセス プロトコル (LDAP) が使用されることと、両方のディレクトリ サービスで Exchange 2007 スキーマが使用されることから、データを Active Directory から ADAM にレプリケートできます。このレプリケーションが確立されるのは、エッジ トランスポート サーバーが Active Directory サイトに購読されるときです。このエッジ サブスクリプション処理により、そのサイト内のエッジ トランスポート サーバーで Microsoft Exchange EdgeSync サービスを使用して、受信者データおよび構成データを Active Directory からエッジ トランスポート サーバーの ADAM インスタンスに同期することができます。Microsoft Exchange EdgeSync サービスは、ADAM の情報が最新の状態に維持されるように、スケジュールされた更新を実行します。
.gif "note") 注 : |
|---|
| Microsoft Exchange EdgeSync サービスでは、Active Directory から ADAM へのデータの一方向レプリケーションのみが実行されます。ADAM からの情報は Active Directory にはレプリケートされず、ADAM 内の既存データは Active Directory データとは結合されません。エッジ サブスクリプションが作成されると、Active Directory はそのエッジ トランスポート サーバーに対して権限を持つデータ ソースになり、レプリケートされたデータ クラスの既存オブジェクトはすべて上書きされます。 |
ADAM にレプリケートされるデータの種類
Active Directory から ADAM には、以下の種類のデータがレプリケートされます。
- エッジ サブスクリプション情報
- 構成情報
- 受信者情報
- トポロジ情報
以下のセクションでは、エッジ トランスポート サーバーによって使用されるデータの種類と方法について説明します。
エッジ サブスクリプション情報
Exchange 2007 では Active Directory と ADAM スキーマの両方が拡張され、EdgeSync 同期プロセスの制御に必要なデータを表す ms-Exch-ExchangeServer オブジェクトの属性が提供されています。これらの属性には、EdgeSync 同期プロセスに重要な以下の 3 つの機能があります。
- ハブ トランスポート サーバーと購読されているエッジ トランスポート サーバーの間の LDAP 接続をセキュリティで保護するために使用される、資格情報の自動プロビジョニングとメンテナンスを行います。
- 同期ロックとリース プロセスを調整し、一度に 1 つのハブ トランスポート サーバーのみがエッジ トランスポート サーバーと同期するようにします。ロックとリース プロセスの詳細については、「EdgeSync 同期プロセスについて」を参照してください。
- EdgeSync 同期プロセスを最適化し、現在の同期ステータスの記録を維持して、手動による同期を実行しすぎないようにします。
次の表は、エッジ サブスクリプション固有のスキーマ拡張の一覧です。これらの属性に割り当てられた値は、エッジ サブスクリプションと EdgeSync 同期プロセスによって維持されます。これらの値は、Ldp.exe または Active Directory サービス インターフェイス (ADSI) Edit などの編集ツールを使用して手動で編集しないでください。
エッジ サブスクリプション スキーマ拡張
| 属性名 | 説明 |
|---|---|
ms-Exch-Server-EKPK-Public-Key |
サーバーで使用されている証明書の現在の公開キーを表します。この値は、エッジ トランスポート サーバーとハブ トランスポート サーバーの両方に格納されます。公開キーは、LDAP および簡易メール送信プロトコル (SMTP) 通信中のサーバー認証に使用される証明書を暗号化するために使用されます。 |
ms-Exch-EdgeSync-Credential |
Microsoft Exchange EdgeSync サービスが ADAM との認証された LDAP セッションを確立するために使用する資格情報のリストです。ハブ トランスポート サーバーでは、購読されているエッジ トランスポート サーバーを認証するために、ハブ トランスポート サーバーで使用される資格情報のみが、この属性に含まれます。エッジ トランスポート サーバーでは、EdgeSync 同期プロセスに参加する購読されている Active Directory サイト内の各ハブ トランスポート サーバーの資格情報がこの属性に含まれます。この属性が存在するのは、EdgeSync 同期プロセスを実行するハブ トランスポート サーバーと、購読されているエッジ トランスポート サーバーのみです。 |
ms-Exch-Edge-Sync-Lease |
複数のハブ トランスポート サーバーが同じエッジ トランスポート サーバーにレプリケートしようとする場合、ハブ トランスポート サーバー間の調整に使用されます。 |
ms-Exch-Edge-Sync-Status |
エッジ トランスポート サーバー オブジェクトの ADAM にのみ存在します。この属性は ADAM インスタンスへのレプリケーションのステータスを追跡し、レプリケーションに関する情報を含んでいます。 |
詳細については、以下のトピックを参照してください。
構成情報
組織でエッジ トランスポート サーバーを購読する場合、エッジ トランスポート サーバーと Exchange 組織に共通する構成オブジェクトを組織内から管理でき、Microsoft Exchange EdgeSync サービスを使用することで、エッジ トランスポート サーバーに変更を書き込むことができます。この処理により、メッセージ プロセッシングにかかわるすべてのサーバーで一貫した構成を維持できます。
また、Exchange 組織の構成データのサブセットもエッジ トランスポート サーバーで維持する必要があります。EdgeSync 同期プロセス中に、エッジ トランスポート サーバーに必要な構成データが ADAM の構成パーティションに書き込まれます。エッジ トランスポート サーバーを手動で構成し、後からそのサーバーのエッジ サブスクリプションを作成する場合、影響を受けた構成オブジェクトは削除されます。ADAM には、以下の構成データが書き込まれます。
- ハブ トランスポート サーバー 購読された Active Directory サイト内の各ハブ トランスポート サーバーの完全修飾ドメイン名 (FQDN) が、エッジ サブスクリプションのローカル ADAM ストアで利用できるようにします。この情報は、受信送信コネクタのスマート ホスト サーバーのリストを生成するために使用されます。
- 承認済みドメイン Exchange 組織に対して構成された、権限のあるドメイン、内部の中継ドメイン、および外部の中継ドメインがすべて ADAM に書き込まれます。エッジ トランスポートで承認済みドメインを利用できるにすると、Exchange 組織はドメインのフィルタを実行し、組織に対する無効な SMTP トラフィックをできるだけ早期に拒否できます。承認済みドメインの詳細については、「承認済みドメインの管理」を参照してください。
- メッセージ分類 メッセージ分類がエッジ トランスポート サーバーで利用できる場合、トランスポート エージェントとコンテンツ変換が、境界ネットワークでのメッセージ分類に対して機能します。たとえば、添付ファイル フィルタ エージェントが添付ファイルを削除した場合は、"添付ファイル削除済み" という分類が適用されます。これにより、Microsoft Outlook ユーザーまたは Outlook Web Access ユーザーには、受信者に状況を知らせるための説明文が表示されます。サード パーティのアプリケーションで開発されるエージェントを使用する場合も、同様の方法でメッセージ分類を使用できます。また、メッセージ分類は、X-Header の GUID から TNEF へとエッジ トランスポート サーバーによる変換を行って、受信者説明をローカライズすることが必要な場合もあります。
- リモート ドメイン Exchange 組織に対して構成されたすべてのリモート ドメイン ポリシーが ADAM に書き込まれます。リモート ドメイン ポリシーによって、リモート ドメインの不在メッセージ設定やメッセージ形式設定が制御されます。リモート ドメインの詳細については、「リモート ドメインの管理」を参照してください。
- 送信コネクタ 既定では、Exchange 組織とインターネット間のエンド ツー エンドのメールフローを有効にするために必要な送信コネクタは、自動的に作成されます。エッジ トランスポート サーバーの既存の送信コネクタは削除されます。追加の送信コネクタを構成する場合は、Exchange 組織の内部に送信コネクタを構成し、エッジ サブスクリプションをコネクタの送信元サーバーとして選択します。詳細については、「EdgeSync および送信コネクタ」を参照してください。
- 内部 SMTP サーバー** InternalSMTPServers** 属性の値は、Exchange 組織とローカル エッジ トランスポート サーバーの両方の TransportConfig オブジェクトに格納されます。EdgeSync 同期プロセス中に、ローカル エッジ トランスポート サーバーのオブジェクトに格納された値は、Exchange 組織のエッジ トランスポート サーバーのオブジェクトに格納された値で上書きされます。この属性には、Sender ID および接続フィルタによって無視される必要のある、内部 SMTP サーバーの IP アドレスまたは IP アドレスの範囲の一覧を指定します。
- ドメインのセキュリティで保護されているリスト** TLSReceiveDomainSecureList** 属性と TLSSendDomainSecureList 属性の値は、Exchange 組織とローカル エッジ トランスポート サーバーの両方の TransportConfig オブジェクトに格納されます。EdgeSync 同期プロセス中に、ローカル エッジ トランスポート サーバーのオブジェクトに格納された値は、Exchange 組織のエッジ トランスポート サーバーのオブジェクトに格納された値で上書きされます。これらの属性により、相互 TLS 認証用に構成されているリモート ドメインのリストが指定されます。
エッジ トランスポート サーバーが Exchange 組織で購読されている場合、このセクションの前半で説明した構成オブジェクトを構成するために使用されるタスクは、そのエッジ トランスポート サーバーでは無効になっています。ただし、これらのオブジェクトを表示するタスクは使用できます。エッジ サブスクリプションを削除すると、レプリケートされた構成オブジェクトはすべて ADAM から削除されます。
受信者情報
ADAM にレプリケートされる受信者情報には、受信者属性のサブセットのみが含まれています。エッジ トランスポート サーバーで一定のスパム対策タスクを実行する必要があるデータのみが、レプリケートされます。ADAM には以下の受信者情報がレプリケートされます。
受信者 Exchange 組織内の受信者のリストが ADAM にレプリケートされます。各受信者は、Active Directory で割り当てられた GUID によって識別されます。受信者のユーザー アカウントを構成して組織外部からのメール受信を拒否する場合、その受信者は ADAM にはレプリケートされません。受信者のメールボックスを無効化または削除する場合、その受信者は ADAM にはレプリケートされません。
プロキシ アドレス 各受信者に割り当てられたすべてのプロキシ アドレスは、ハッシュ データとして ADAM にレプリケートされます。これは、セキュア ハッシュ アルゴリズム (SHA) 256 を使用する一方向のハッシュです。SHA-256 によって、元のデータの 256 ビット メッセージ ダイジェストが生成されます。プロキシ アドレスをハッシュ データとして格納することで、エッジ トランスポート サーバーまたは ADAM が危険にさらされた場合にも、情報を保護できます。プロキシ アドレスが参照されるのは、エッジ トランスポート サーバーが受信者参照のスパム対策タスクを実行する場合です。
差出人セーフ リストと宛先セーフ リスト 各受信者の Outlook インスタンスで定義される差出人セーフ リストと宛先セーフ リストは、集約されて ADAM にレプリケートされます。これらの設定は、受信者のメールボックスがあるメールボックス ストアに格納されます。受信拒否リストに関する情報はレプリケートされません。Outlook ユーザーのセーフ リスト コレクションには、ユーザーの差出人セーフ リスト、宛先セーフ リスト、受信拒否リスト、および外部連絡先のデータが集められます。セーフ リスト コレクションのデータを ADAM で利用できるようにすることで、エッジ トランスポート サーバーは送信者のスクリーニングを適切に実行でき、メールのフィルタリングにかかわる運用面のオーバーヘッドを抑制できます。この情報は、ハッシュデータとして送信されます。
.gif "important")
重要 :安全な受信者のデータは Outlook に格納されており、エッジ トランスポート サーバー上の ADAM インスタンスのセーフ リスト コレクションに集約できますが、コンテンツ フィルタ機能では安全な受信者のデータは使用されません。コンテンツ フィルタでは安全な受信者のデータは使用されないので、安全な受信者のデータを更新するために Update-Safelist コマンドレットを構成することはお勧めしません。詳細については、「セーフ リスト集約を構成する方法」および「Update-SafeList」を参照してください。 受信者ごとのスパム対策設定** Set-Mailbox** コマンドレットを使用することで、組織全体のスパム対策設定とは別のスパム対策しきい値設定を受信者ごとに割り当てることができます。受信者ごとのスパム対策設定を構成すると、それらの設定が組織全体の設定より優先されます。これらの設定を ADAM にレプリケートすることで、メッセージが Exchange 組織に中継される前に受信者ごとの設定を適用できます。この情報は、ハッシュデータとして送信されます。
エッジ サブスクリプションを削除する場合、レプリケートされたすべてのデータも削除され、以降はこの受信者データに依存するエッジ トランスポート機能を利用できなくなります。
トポロジ情報
トポロジ情報には、新しく購読されたエッジ トランスポート サーバーの通知や削除されたエッジ サブスクリプションの通知があります。このデータは 5 分ごとに更新されます。
詳細情報
詳細については、以下のトピックを参照してください。
- エッジ サブスクリプションについて
- EdgeSync 同期プロセスについて
- EdgeSync および送信コネクタ
- エッジ サブスクリプションの資格情報について
- 受信者に関する EdgeSync の結果を確認する方法
- EdgeSync コマンドレット
- Exchange 組織でのエッジ トランスポート サーバーの購読
- Test-EdgeSynchronization
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。