Active Directory のスキーマの変更点 (SP1)

  • [アーティクル]

 

適用先: Exchange Server 2007 SP1

トピックの最終更新日: 2008-11-11

ここでは、Microsoft Exchange Server 2007 Service Pack 1 (SP1) のインストール時に行われる Active Directory のスキーマの変更について説明します。Exchange 2007 では、Active Directory ディレクトリ サービス スキーマに新しい属性が追加され、既存のクラスと属性にもその他の変更が加えられています。ここでは、SP1 に含まれている Active Directory のスキーマの変更のみについて説明します。

Exchange 2007 の最初のリリースで行われた Active Directory のスキーマの変更については、「Active Directory のスキーマの変更点」を参照してください。

Active Directory に追加された新しい属性

Exchange 2007 SP1 では、Active Directory に以下の属性が追加されています。

  • ms-Exch-Foreign-Forest-Public-Folder-Admin-USG-Sid,<スキーマ コンテナ DN>
  • ms-Exch-Internal-NLB-Bypass-Host-Name,<スキーマ コンテナ DN>
  • ms-Exch-Mobile-Additional-Flags,<スキーマ コンテナ DN>
  • ms-Exch-Mobile-Allow-Bluetooth,<スキーマ コンテナ DN>
  • ms-Exch-Mobile-Allow-SMIME-Encryption-Algorithm-Negotiation,<スキーマ コンテナ DN>
  • ms-Exch-Mobile-Approved-Application-List,<スキーマ コンテナ DN>
  • ms-Exch-Mobile-Max-Calendar-Age-Filter,<スキーマ コンテナ DN>
  • ms-Exch-Mobile-Max-Email-Age-Filter,<スキーマ コンテナ DN>
  • ms-Exch-Mobile-Max-Email-Body-Truncation-Size,<スキーマ コンテナ DN>
  • ms-Exch-Mobile-Max-Email-HTML-Body-Truncation-Size,<スキーマ コンテナ DN>
  • ms-Exch-Mobile-Min-Device-Password-Complex-Characters,<スキーマ コンテナ DN>
  • ms-Exch-Mobile-Require-Encryption-SMIME-Algorithm,<スキーマ コンテナ DN>
  • ms-Exch-Mobile-Require-Signed-SMIME-Algorithm,<スキーマ コンテナ DN>
  • ms-Exch-Mobile-Unapproved-In-ROM-Application-List,<スキーマ コンテナ DN>
  • ms-Exch-Standby-Copy-Machines,<スキーマ コンテナ DN>

ms-Exch-Foreign-Forest-Public-Folder-Admin-USG-Sid 属性は、以下の既存の属性と機能が似ています。

  • ms-Exch-Foreign-Forest-Org-Admin-USG-Sid
  • ms-Exch-Foreign-Forest-Recipient-Admin-USG-Sid
  • ms-Exch-Foreign-Forest-Read-Only-Admin-USG-Sid

これらの属性はすべて、Exchange 管理者の役割のフォレスト間委任をサポートします。新しい属性は、新しいパブリック フォルダ管理者の役割をサポートします。

ms-Exch-Internal-NLB-Bypass-Host-Name 属性は、クライアント アクセス サーバーの役割がインストールされている Exchange 2007 を実行しているコンピュータ間でのプロキシ機能をサポートしています。

ms-Exch-Mobile-* 属性は、モビリティ同期の追加機能をサポートします。

ms-Exch-Standby-Copy-Machines 属性は、新しいスタンバイ連続レプリケーション (SCR) 機能をサポートします。この機能は、ローカル連続レプリケーション (LCR) とクラスタ連続レプリケーション (CCR) の両方で、通常、サイトの弾力的なシステム回復ソリューションのためのデータベースの追加レプリカを構成するために使用することができます。

Active Directory には新しいクラスは追加されていません。

既存のクラス スキーマ クラスと属性スキーマ クラスの変更

Active Directory のスキーマに対する変更の詳細については, .ldf ファイルを参照してください。.ldf ファイルは、Exchange 2007 インストール DVD の \amd64\Setup\Data\ フォルダにあります。

Active Directory のスキーマ クラスの変更点

Active Directory のスキーマ クラスの変更はすべて、既存のオブジェクトに対する新しい属性の設定をサポートします。Site-Link オブジェクトへの delivContLength 属性の追加により、Active Directory サイト間で送信されるメッセージのサイズを制限できる新機能がサポートされます。Exchange 以外のオブジェクトに影響する変更は 1 つだけです。

次の表は、Active Directory のスキーマ クラスに対する変更の一覧です。

Active Directory スキーマ クラスの変更点

クラス 変更 属性/クラス

ms-Exch-Mobile-Mailbox-Policy

add:mayContain

msExchMobileAdditionalFlags

ms-Exch-Mobile-Mailbox-Policy

add:mayContain

msExchMobileAllowBluetooth

ms-Exch-Mobile-Mailbox-Policy

add:mayContain

msExchMobileAllowSMIMEEncryptionAlgorithmNegotiation

ms-Exch-Mobile-Mailbox-Policy

add:mayContain

msExchMobileApprovedApplicationList

ms-Exch-Mobile-Mailbox-Policy

add:mayContain

msExchMobileMaxCalendarAgeFilter

ms-Exch-Mobile-Mailbox-Policy

add:mayContain

msExchMobileMaxEmailAgeFilter

ms-Exch-Mobile-Mailbox-Policy

add:mayContain

msExchMobileMaxEmailBodyTruncationSize

ms-Exch-Mobile-Mailbox-Policy

add:mayContain

msExchMobileMaxEmailHTMLBodyTruncationSize

ms-Exch-Mobile-Mailbox-Policy

add:mayContain

msExchMobileMinDevicePasswordComplexCharacters

ms-Exch-Mobile-Mailbox-Policy

add:mayContain

msExchMobileRequireEncryptionSMIMEAlgorithm

ms-Exch-Mobile-Mailbox-Policy

add:mayContain

msExchMobileRequireSignedSMIMEAlgorithm

ms-Exch-Mobile-Mailbox-Policy

add:mayContain

msExchMobileUnapprovedInROMApplicationList

ms-Exch-Organization-Container

add:mayContain

msExchForeignForestPublicFolderAdminUSGSid

ms-Exch-Storage-Group

add:mayContain

msExchStandbyCopyMachines

ms-Exch-Virtual-Directory

add:mayContain

msExchInternalNLBBypassHostName

Site-Link

add:mayContain

delivContLength

Active Directory のスキーマ属性の変更点

次の表は、Active Directory のスキーマ属性に対する変更の一覧です。

Active Directory のスキーマ属性の変更点

属性 変更

ms-Exch-Schema-Version-Pt

replace:rangeUpper

11116

ms-Exch-Resource-Property-Schema

replace:OID

1.2.840.113556.1.4.7000.102.50881

Exchange 2007 では、ms-Exch-Schema-Version-Pt 属性を使用して、インストールされている Exchange スキーマのバージョンが追跡されます。この属性は、オブジェクトに実際に設定されているわけではありません。Exchange 2007 の最初のリリースの rangeUpper は 10637 です。Exchange 2007 SP1 での値は 11116 です。この属性は、Exchange スキーマの変更に合わせて必ず変更されます。

Defense Messaging System (DMS) バージョンの Microsoft Exchange Server 2003 で使用される属性と、Exchange 2007 の最初のバージョンの ms-Exch-Resource-Property-Schema 属性との間には、オブジェクト識別子 (OID) の競合が存在します。フォレストに Exchange 2007 SP1 をインストールする場合は、この競合によって影響を受けることはありません。フォレストに Exchange 2007 をインストールしている場合は、Exchange 2007 SP1 をインストールするときに競合が自動的に解決されます。

ms-Exch-Resource-Property-Schema 属性は、Exchange 2007 組織のグローバル設定内のリソース スキーマ オブジェクトのみに設定できるオプションの属性です。Exchange 2007 SP1 をインストールするとき、セットアップによって、Exchange 2007 が既にフォレストにインストールされているかどうか、またこの属性が既にリソース スキーマ オブジェクトに存在するかどうかが検出されます。属性が存在する場合はその値が保持され、Active Directory スキーマの修正後にリソース スキーマ オブジェクトに再度設定されます。

ms-Exch-Resource-Property-Schema 属性により、管理者はリソース メールボックスのカスタム プロパティを定義できます。カスタム プロパティには、会議室と備品の 2 つの種類を定義できます。たとえば、管理者はカスタム プロパティとして、Room/16 chairsRoom/8 chairs を定義できます。リソースの所有者は、カスタム プロパティの一覧から選択して会議室の機能を特定します。Exchange 管理シェルで set-ResourceConfig コマンドレットを使用して、利用可能なカスタム プロパティの一覧を設定することができます。Exchange 管理シェルで get-ResourceConfig コマンドレットを使用して、定義されたリソースに対してクエリを実行することができます。プロパティのスキーマを失っても、既にリソース メールボックスに設定されているプロパティには影響しません。選択可能なプロパティの一覧にのみ影響します。

Exchange 2007 の最初のリリースでの ms-Exch-Resource-Property-Schema 属性のオブジェクト識別子は、1.2.840.113556.1.4.7000.102.50329 です。必要に応じて、Exchange 2007 SP1 セットアップは update_ResourcePropertySchema.ldf をインポートして属性を無効にし、同じ名前の新しい属性を作成し、新しいオブジェクト識別子を 1.2.840.113556.1.4.7000.102.50881 に設定します。新しい属性は、機能的には古い属性と同じです。フォレストに Exchange 2007 をインストールしていない場合、Exchange 2007 SP1 では正しいオブジェクト識別子を持つ属性が作成されます。

Active Directory のバージョンに一致させるために ms-Exch-Schema-Version-Pt rangeUpper の値を大きくしたことを除き、このリリースではエッジ トランスポート サーバーの役割を実行している Exchange サーバーの ADAM スキーマに変更は加えられませんでした。

Exchange 固有のスキーマ クラス

Exchange 2007 SP1 のスキーマ クラスと属性に対する変更はありません。

インデックス付き属性

Exchange 2007 SP1 では、新しいインデックス付き属性は追加されていません。

グローバル カタログに追加された属性

Exchange 2007 SP1 では、グローバル カタログに追加された属性はありません。

新しいオブジェクト識別子

次の表は、Active Directory フォレストの Exchange 2007 で使用する新しい属性オブジェクト識別子の一覧です。Exchange 2007 SP1 には新しいクラス識別子はありません。

新しい属性オブジェクト識別子

1.2.840.113556.1.4.7000.102.50881

1.2.840.113556.1.4.7000.102.50882

1.2.840.113556.1.4.7000.102.50883

1.2.840.113556.1.4.7000.102.50884

1.2.840.113556.1.4.7000.102.50885

1.2.840.113556.1.4.7000.102.50886

1.2.840.113556.1.4.7000.102.50887

1.2.840.113556.1.4.7000.102.50888

1.2.840.113556.1.4.7000.102.50889

1.2.840.113556.1.4.7000.102.50890

1.2.840.113556.1.4.7000.102.50891

1.2.840.113556.1.4.7000.102.50892

1.2.840.113556.1.4.7000.102.50893

1.2.840.113556.1.4.7000.102.50894

1.2.840.113556.1.4.7000.102.50895

1.2.840.113556.1.4.7000.102.50897

解説

Exchange 2007 SP1 では、以下のスキーマの変更は行われていません。

  • 新しく拡張された権利
  • 拡張された権利の変更
  • 新しいプロパティ セット
  • プロパティ セットの変更
  • 新しい MAPI 識別子
  • 既定以外のセキュリティ記述子を持つ新しいクラス
  • 既存のクラス用のセキュリティ記述子の変更

スキーマ変更に関するベスト プラクティス

スキーマの変更に関する以下のベスト プラクティスをお勧めします。

  1. すべてのスキーマ要素に、登録されてベンダに割り当てられている一連のオブジェクト識別子からの有効なオブジェクト識別子が含まれている。
  2. スキーマ要素に Microsoft が推奨する名前付け規則が適用されている。
  3. グローバル カタログに追加される属性は必須で、幅広く値が設定されている。
  4. 既存のプロパティ セットに対する変更が、プロパティ セットの所有者によって承認されている。
  5. 500 KB を超えることが予期される属性はない。1 MB を超えることが予期されるオブジェクトはない。
  6. インデックス付き属性は、一意で、幅広く設定される値を持っている。
  7. すべての新しい属性およびクラスに、静的かつ存続期間の長い情報が含まれている。
  8. Class 88 クラスを使用しない。
  9. スキーマの更新および動作は、プライベート フォレストでテストされている。

このドキュメントで説明されているスキーマの変更は、これらのベスト プラクティスに準拠しています。

関連項目

概念

Active Directory のスキーマの変更点

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。