Exchange Queue & A: CAS アレイ、サーバーの役割、クライアントの作成、負荷分散など
Henrik Walther
サーバーの役割について
Q Microsoft Exchange Server 2007 から Exchange Server 2010 へのアップグレードを計画しています。この実装では、すべてのレベルで完全な冗長性を提供する必要があります。社内には、3,000 人のユーザーがいるため、最初に 2 台のコンピューターに Exchange Server をインストールするつもりです。各コンピューターには、ハブ トランスポート (HT)、クライアント アクセス サーバー (CAS)、およびメールボックス (MB) サーバーの役割をインストールします。どちらも、同じデータベースの可用性グループ (DAG) のメンバーなので、サーバー間でデータベースが複製されます。
現在の Exchange Server 環境の経験から、HT と MB の役割を 1 台のサーバーにインストールすると、Microsoft Exchange Mail Submission サービスが、ローカル HT サーバーに優先的にアクセスするということを把握しています。HT サーバーの役割をインストールしていない MB サーバーのように、ラウンドロビン方式で同じ Active Directory サイトにある他の HT サーバーを使用することはありません。
この動作が Exchange Server 2010 でも同じ場合、DAG メンバーにトランスポート収集コンポーネントを配置する意味がないという問題があります。メンバー サーバーが利用できなくなり、メールボックス データベースがもう一方の DAG メンバーにフェールオーバーすると、トランスポート収集コンポーネントにあるメッセージを再送信できません。
A 状況は理解しました。まず、Exchange Server 製品グループが、このようなシナリオについて検討済みであることをお知らせしておきましょう。Exchange Server 2010 を開発する早い段階で、Exchange Server 製品グループでは、大きな変更を加えました。Exchange Mail Submission サービスでは、サービス自身が DAG 構成のメールボックス サーバーで実行されていることを検出しても、ローカル HT サーバーを優先的に使用しなくなり、同じ Active Directory サイトにある他の HT サーバー間で負荷を分散するようになりました。他に HT サーバーが検出されない場合は、ローカル HT サーバーを使用します。
変更を加えたのは、MB の役割をインストールしたサーバーで実行されている Exchange Mail Submission サービスの動作だけではありません。DAG 構成になっていて MB の役割がインストールされているサーバーに HT の役割がインストールされている場合、HT の役割では、同じ Active Directory サイトにある別の HT サーバーにメッセージを再ルーティングするようになります。Exchange Server 製品グループでは、HT の役割と MB の役割の両方がインストールされ、DAG 構成になっているサーバーの高可用性を維持するために、この変更を加えました。
クライアント アクセスの設計
Q Exchange Server 2010 のソリューションを設計しているところで、作成するクライアント アクセス サーバー (CAS) アレイの数を特定する必要があります。2 つのデータ センターがあり、それぞれに個別の Active Directory サイトを用意します。サイトごとに 1 つのアレイを作成するべきでしょうか。それとも、それぞれのサイトに複数のアレイを作成する必要はありますか。
また、DAG を使用してメールボックス データベースを保護し、各データベースのコピーを 2 つのサイトに分散するつもりです。ユーザーを接続させる必要がある、もう一方のサイトにあるコピーへのフェールオーバーやスイッチオーバーを行う際には、DNS を手動で再構成して、クライアントがもう一方のサイトの CAS アレイをポイントするようにする必要はありますか。
A 作成する CAS アレイの数については簡単に決められます。というのも、1 つの Active Directory サイトに作成できるアレイは 1 つだからです。複数のアレイを作成しようとすると、図 1 のようなエラー メッセージが返されます。
.png)
図 1 Active Directory サイトに 2 つ目の CAS アレイを作成しようとすると表示されるエラー メッセージ
メールボックス データベースには、環境内にある任意の CAS アレイを使用してアクセスできるので、複数のアレイを作成する必要はありません。1 つ以上作成できたとしても、1 つ目のアレイしか使用されません。
2 つ目のご質問についてですが、サイト 1 では CAS アレイにある少なくとも 1 台の CAS サーバーが使用できれば、スイッチオーバーまたはフェールオーバー後に、DNS を再構成して、クライアントがもう一方のサイトのアレイをポイントするようにする必要はありません。サイト 1 で利用できる CAS サーバーでは、RPC を使用して、(サイト 1 のユーザーのアクティブなデータベースを格納している) メールボックス サーバーと直接通信します。
クライアントを作成する
Q Active Directory サイトで Exchange Server 2010 の CAS アレイを作成するベスト プラクティスはありますか。
A CAS アレイは、メールボックス データベースを作成したり、メールボックスを同じサイト内の Exchange Server 2010 のメールボックス サーバーに移動したりする前に作成することをお勧めします。Exchange Server 2010 のメールボックス データベースには、RpcClientAccessServer という名前の属性があります。データベースの作成時に Active Directory サイトに CAS アレイがないと、このデータベースの RpcClientAccessServer 属性には、Active Directory サイトにある Exchange Server 2010 の CAS サーバーのサーバー FQDN が設定されます。メールボックス データベースを作成する前に CAS アレイを作成すると、この属性には、CAS アレイの FQDN が設定されます (図 2 参照)。
.png)
図 2 メールボックス データベースの RpcClientAccessServer 属性
メールボックス データベースを作成する前に CAS アレイを作成する理由を説明しましょう。Outlook クライアントでは、この変更が自動的には反映されません (Outlook のバージョンは、2003、2007、または 2010 でも同じです)。Outlook 2007 または 2010 を使用している場合は、古い RPC エンドポイントを利用できないようにするか、プロファイルの修復を実行することで、プロファイルを更新できます。ただし、Outlook 2003 では、エンドポイントを変更することはできず、プロファイルを修復する機能もありません。そのため、ユーザー名を削除し、ユーザー名を再度追加して、[名前の確認] ボタンをクリックするという手動の操作が必要になります。このこと自体は決してよい状態とは言えず、エンド ユーザーにも影響するので、メールボックス データベースを作成する前に CAS アレイを作成することを強くお勧めします。
CAS アレイ間で負荷を分散する
Q CAS アレイでは、Windows NLB の代わりに、ハードウェア負荷分散装置を使用するつもりです。そこで 1 つ気になっていることがあるのですが、Exchange Server 2010 の RPC クライアント アクセス サービスに静的ポートを設定することはできますか。ハードウェア負荷分散装置のベンダーは、動的ポートを使わないことを推奨しています。このサービスに静的ポートを設定できる場合、推奨ポートがあれば教えてください。
A 以前のバージョンと同様に Exchange Server 2010 でも、RPC CA サービスに静的ポートを設定することは可能です。Outlook では、MAPI 経由で、このサービスだけでなく Exchange アドレス帳サービスとも通信するので、この 2 つのサービスに静的ポートを設定する必要があります。パブリック フォルダーにアクセスするときには、メールボックス サーバーにも接続します。
CAS サーバーの RPC CA サービスに静的ポートを設定するには、CAS アレイに含まれる各 CAS サーバーでレジストリを開き、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MSExchangeRPC レジストリ キーに移動します。ParametersSystem という名前の新しいキーを作成し、このキーの下に TCP/IP Port という名前の REG_DWORD 値を作成します。REG_DWORD の値には、使用するポート番号を指定します (図 3 参照)。
静的な RPC ポートの使用に関するベスト プラクティスは、社内ネットワークで割り当てられていない未使用のポートを使用することだけです。Microsoft IT では、社内ネットワークで TCP/IP ポート 7575 を使用していますが、社内の環境に適したポート番号を使用する必要があります。
Exchange アドレス帳サービスに静的ポートを設定するには、C:\Program Files\Microsoft\Exchange Server\V14\Bin にある microsoft.exchange.addressbook.service.exe.config ファイルをメモ帳で開き、値を使用する TCP/IP ポートの番号に変更します。RPC CA サービスと Exchnage アドレス帳サービスに同じ TCP/IP ポートを使用することはできません。
.png)
図 3 CAS サーバーの RPC CA サービスに静的ポートを構成する
ポートを構成したら、Microsoft Exchange アドレス帳サービスと Microsoft Exchange RPC Client Access サービスを再起動する必要があります。パブリック フォルダーへの接続で使用する静的ポートを設定するには、RPC CA サービスに使用する TCP/IP ポートを変更したのと同じ手順を実行します。ただし、パブリック フォルダーへの接続はメールボックス サーバーの役割がインストールされたサーバーで実行されている RPC CA サービスに対して行われるので、この手順は Exchange Server 2010 メールボックス サーバーで実行する必要があります。パブリック フォルダーへの接続で使用するポートを設定したら、各メールボックス サーバーで Microsoft Exchange RPC Client Access サービスを再起動する必要があります。
Outlook の接続
Q RPC CA サービスや CAS アレイには、Outlook 2007 と 2010 からしか接続できないと聞きました。これは本当ですか。
A 以前、Exchange Server 2010 のドキュメントに、Outlook 2003 クライアントを使用して RPC CA サービスや CAS アレイに接続できないという間違った記述が含まれていました。これは、ドキュメントの誤りです。Outlook 2003 クライアントも完全にサポートされています。RPC CA サービスや CAS アレイに接続するために必要な作業は、Outlook プロファイルで RPC 暗号化を有効にするか、CAS サーバーで RPC 暗号化の要件を無効にするだけです。セキュリティの観点では、Outlook プロファイルで RPC 暗号化を有効にすることをお勧めします。この設定はグループ ポリシーを使用して有効にできます。手順については、KB 記事「RPC 暗号化の要件により発生する Exchange Server 2010 メールボックスと Outlook 接続の問題 (英語)」を参照してください。
Windows NLB を使用して負荷を分散する
Q Windows ネットワーク負荷分散 (WNLB) を使用して Exchange Server 2010 の CAS アレイへのトラフィックの負荷を分散している場合、WNLB の FQDN は CAS アレイの FQDN と一致している必要はありますか。
A そのような要件はありません。たとえば、Windows NLB を使用して、CAS アレイへのトラフィックの負荷を分散している場合、Windows NLB の FQDN を casarray01.contoso.com とし、CAS アレイの FQDN を outlook.contoso.com とすることができます。このような構成でも問題なく動作し、このような構成は完全にサポートされます。CAS アレイの内部 DNS レコードが WNLB の仮想 IP アドレスをポイントしている限り、問題なく動作します。
Henrik Walther は、マイクロソフト認定資格を持つ専門家です。IT ビジネスの分野で 15 年以上の経験がある、Exchange Server 2007 および Exchange Server MVP です。Timengo Consulting (デンマークを拠点とするマイクロソフト ゴールド パートナー) でテクノロジ アーキテクトを、Biblioso Corporation (ドキュメント管理とローカライズ サービスを専門とする米国の企業) でテクニカル ライターを務めています。連絡先は、exqa@microsoft.com (英語のみ) です。