Exchange Queue & A: 構成に関する難しい問題
レプリケーション、構成、および移行は、常に Exchange Server 管理者の気がかりとなるトピックです。
Henrik Walther
レプリケーションのルート
Q. 現在、Exchange Server 2010 メッセージング インフラストラクチャを展開しているところです。移行は、今年の後半に実施する予定です。1 つの大きなデータベース可用性グループ (DAG) でメールボックス サーバーを構成しています。DAG メンバー サーバーは、複数の Active Directory サイトやサブネットに散在しています。各 DAG メンバー サーバーには、2 枚のネットワーク インターフェイスが搭載されています。1 つは MAPI (メッセージング アプリケーション プログラミング インターフェイス) 用、もう 1 つはレプリケーション用です。
ラボ環境のテストでは、レプリケーションが MAPI ネットワーク経由で行われることが判明しました。過去の Exchange Queue & A コラムの指示に従って、レプリケーション ネットワークの静的ルートを構成しています。このような現象が発生している原因がわかれば教えてください。
A. DAG メンバー サーバーが異なる Active Directory サイトやサブネットに属しているそうですが、そうすると、DAG ネットワークは DAG メンバー サーバーが存在する各ネットワーク インターフェイス/サブネットごとに作成されます (図 1 参照)。
.jpg)
図 1 各 DAG メンバー サーバーごとに複数のネットワークが存在する
一見問題ないように見えますが、問題が潜んでいます。その結果、すべてのレプリケーション トラフィックが MAPI ネットワーク経由で実行されます。この問題を解決するには、DAG ネットワークをまとめる必要があります。たとえば、DAG メンバー サーバーが 2 つの Active Directory サイトに配置され、各サーバーに 2 枚のネットワーク インターフェイスが搭載されている場合 (図 1 参照)、4 つの DAG ネットワークを 2 つにまとめる必要があります (図 2 参照)。また、このとき、DAG ネットワークの名前を適宜変更することもお勧めします。
.jpg)
図 2 DAG ネットワークを少数のグループにまとめてトラフィックのルーティングに関する問題を解決する
動的メモリ
Q. 当社は、中規模の企業で、Exchange Server 2010 を実行しています。すべての Exchange Server 2010 サーバーは仮想化されており、Hyper-V ベースの仮想化インフラストラクチャで実行しています。最近、Hyper-V のルート サーバーを Windows Server 2008 R2 SP1 にアップグレードしました。ご存じのとおり、このサービス パックでは、Hyper-V 固有の新機能として動的メモリが導入されています。この機能は、物理メモリをより効率的に使うのに役立ちます。
Hyper-V ルート サーバーで、メモリ リソースをより効率的に使用するために、Hyper-V で実行している Exchange Server 2010 サーバーで動的メモリを有効にすることがサポートまたは推奨されているかどうか、ご存じですか。
A. 残念ですが、サポート状況に変化はなく、動的メモリはサポートされていません (詳細については、このページを参照してください)。サポートされていたとしても、Exchange Server のようなアプリケーションでは、動的メモリを使用してもあまり意味がありません。
動的メモリは、一時的にメモリが必要になるワークロードに対応するアプリケーションで使用すると効果があります。Exchange Server は、継続的にメモリを使用するように設計されています。たとえば、メールボックス サーバーの役割をインストールした Exchange Server 2010 サーバーで実行している Store.exe プロセスには、(データベースをキャッシュするために) 物理サーバーまたは仮想サーバーで利用できる大半のメモリが割り当てられます。
これはユーザー側のパフォーマンスを向上しながら、JBOD 構成の SATA 7200 スピン ディスクなどの比較的低速なストレージにデータベースを配置するために必要な動作です。データベースがどんなに高速なディスクに配置されていても、仮想アドレス領域から直接データを読み込むときと同じくらいパフォーマンスが高くなることはありません。可能な限り、基盤となるストレージ サブシステムではなく、データベース キャッシュから直接データを読み込むのが望ましいでしょう。
他のサーバーの役割 (クライアント アクセス、ハブ トランスポート、およびエッジ トランスポート) をインストールした Exchange Server でも、Exchange Server におけるメモリの使用方法の設計により、動的メモリを使用してもあまり意味がありません。それから、ユニファイド メッセージング サーバーの仮想化はサポートされていません。
フォレストの統合
Q. Exchange Server 2003 を使用している複数の Active Directory フォレストを Exchange Server 2010 を使用している 1 つの新しい Active Directory フォレストに統合しているところです。移行のアプローチとしては、まず、Prepare-MoveRequest.ps1 スクリプトを使用して、フォレスト間の移動に備えて統合元のメールボックスの準備をしました。LinkedMailUser パラメーターを使用して、統合先フォレストにリンクされた MailUser オブジェクトを作成します。
その後、メールボックスを移行し、リンクされたメールボックスとして構成して、ユーザーが統合元フォレストの Active Directory ユーザー アカウントを使用して Exchange Server 2010 のメールボックスにログオンできるようにしています (これは、統合元フォレストの Active Directory ユーザー アカウントが統合先フォレストに移行されるまでの措置です)。この移行アプローチでは、メールボックスをリンクされたメールボックスに変換し、リンクされたメールボックスをリンクされていないメールボックスに変換する必要があります。
メールボックスをリンクされたメールボックスに変換する手順について説明している TechNet の記事「メールボックスをリンクされたメールボックスに変換する」の存在は認識していますが、この手順はあまり手際のよいものではありません。この記事で紹介されている手順では、メールボックスを無効にして、統合元フォレストのユーザーに接続しています。そのため、すべての Exchange の属性が削除され、一定期間メールボックスが使えなくなります。もう少し手際よくメールボックスを変換する方法をご存じありませんか。
A. Exchange Server は、大規模な製品へと進化したため、大量のドキュメントが公開されています。新しいコンテンツを作成して、既存のコンテンツを更新している専任の熱心な Exchange ライター チームがいますが、一部のトピックについては忘れられることがあります。ユーザーのメールボックスをリンクされたメールボックスに変換する (リンクされたメールボックスをメールボックスに変換する) トピックについては、まさに、この状況が発生しました。Exchange Server 2007 SP1 では、ユーザー メールボックスをリンクされたメールボックスに変換する (リンクされたメールボックスをユーザー メールボックスに変換する) 必要があるシナリオに対応できるように Exchange Server の開発者が Set-User コマンドレットの機能を強化しました。
UserMailbox オブジェクトを LinkedMailbox オブジェクトに変換するには、次のコマンドを使用します。
Set-User -Identity <メールボックス> -LinkedDomainController<アカウント フォレストの DC> -LinkedCredential $(Get-Credential <アカウント フォレストの Domain Admin アカウント>) -LinkedMasterAccount<アカウント フォレストの User アカウント>
このコマンドでは、統合先フォレストのアカウントに msExchMasterAccountSid 属性を追加し、受信者の種類を変更し、その他の詳細も必要に応じて変更します。LinkedMailbox オブジェクトを UserMailbox オブジェクトに変換するには、次のコマンドを使用します。
Set-User -Identity <リンクされたメールボックス> -LinkedMasterAccount $null
このコマンドでは、受信者の種類を UserMailbox に変更し、msExchMasterAccountSid 属性の値を消去します。ただし、Active Directory のアカウントは手動で有効にする必要があることに注意してください。ここで紹介した Set-User コマンドを実行しても、Acitve Directory のアカウントは有効になりません。この秘訣を私に教えてくれた Exchange チームの William Rall に感謝します。
ADFS の認証サポート
Q. メッセージング インフラストラクチャを Exchange Server 2003 から Exchange Server 2010 にアップグレードしたばかりです。現在は、Active Directory フェデレーション サービス (AD FS) のクレーム ベースの認証を使用してシングル サインオン (SSO) を実装しているところです。AD FS ベースの認証は Exchange Server 2010 でサポートされていますか。また、Exchange Server 2010 でサポートされていない場合、今後リリースされるバージョンでサポートされるかどうかご存じですか。
A. 現在、Outlook Web App (OWA) 2010 では、AD FS 2.0 のクレーム ベースの認証 (および WS-Federation プロトコル) の恩恵を受けることができます。とても良いタイミングで質問をお送りいただいたと思います。というのも、最近、フランスのマイクロソフトが、OWA 2010 でクレーム ベースの認証を活用するための詳細な構成手順を取り上げたホワイト ペーパー (英語) を公開したからです。詳細については、こちらのホワイト ペーパーを参照してください。
.jpg)
Henrik Walther は、マイクロソフト認定資格を持つ専門家です。IT ビジネスの分野で 15 年以上の経験がある、Exchange Server 2007 および Exchange Server MVP です。TimengoConsulting (デンマークを拠点とするマイクロソフト認定ゴールド パートナー) でテクノロジ アーキテクトを、Biblioso Corp. (ドキュメント管理とローカライズ サービスを専門とする米国の企業) でテクニカル ライターを務めています。連絡先は、v-henwal@microsoft.com (英語のみ) です。