FOPE ディレクトリ同期ツールを Exchange でない環境で使う

  • [アーティクル]

お使いの環境に Exchange サーバーがない場合、ディレクトリのエッジ ブロックを使用するが、オーバーヘッドのために CSV や SFTP などの方法によるデータ同期を使用しないことを希望する場合があります。この場合、ディレクトリ同期ツール (英語) を使用して Exchange ディレクトリ サービス以外から作成された Active Directory フォレストを使用できます。その場合、正しくディレクトリ同期ツールを使用するために必要な特定の属性が Active Directory  フォレスト内に存在します。このツールが Active Directory  のクエリで使用する属性を以下に示します。

  • givenName
  • sn (Surname)
  • proxyAddresses (このアドレスは、この属性では "smtp:email@address.com" から引用符を除いた形式である必要があります。また、FOPE でスパム検疫のためのアクセスなどで使用する、通常の電子メール アドレスをコントロールする場合、通常の電子メール アドレスから引用符を除き、大文字の SMTP を使用した "SMTP:email@address.com" の形式を使用して、DST ツールに対して通常の電子メール アドレスを指定します)。
  • msExchSafeSendersHash (必要ありませんが、必要に応じて同期されます)
  • IsDeleted
  • objectClass
  • objectGuid
  • whenCreated

DST は、以下の種類の AD オブジェクトの属性に対してクエリを実行します。

  • contact
  • group
  • inetorgperson
  • person
  • publicfolder
  • user

DST によって何が同期されるかを確認するためにクエリを実行するには、ドメインで以下の手順を実行します。

dsquery * domainroot -filter "(proxyAddresses=*)" -attr proxyaddresses

フォレスト内に 1 つ以上のドメインがある場合、Global Catalog Partial Attribute Set にレプリケートされるように proxyAddresses 属性を設定する必要があります。これは、DST がアカウントについてローカルの DC/GC にのみクエリを実行するためです。これを行うには、以下の手順を実行する必要があります。

  1. adsiedit.msc を開き、[接続の設定] で、[既知の名前付けコンテキストを選択する] のドロップ ダウンを修正して、[スキーマ] を選択します。
  2. スキーマが開いたら、最上位レベルを展開し、"CN=Schema,CN=Configuration" で始まるフォルダーをクリックします。
  3. 右ウィンドウで "CN=Proxy-Addresses" を検索し、右クリックしてこのプロパティを開きます。
  4. 下方向にスクロールして、"isMemberOfPartialAttributeSet" 属性を検索し、この属性の値を TRUE に設定します。
  5. [OK] をクリックして、残りのウィンドウを閉じます。レプリケーションの収束時間によっては、フォレスト全体にレプリケートされるまでしばらくかかります。
  6. "dsquery * forestroot -filter "(proxyAddresses=*)" -attr proxyaddresses" を実行すると、この変更に従ってフォレスト全体から DST によってレプリケートされたアドレスの一覧を取得できます。