エッジ トランスポート サーバーの計画
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2007-08-06
Microsoft Exchange Server 2007 エッジ トランスポート サーバーの役割は、Exchange 組織用に強化されたウイルス対策およびスパム対策を提供するように設計されています。また、エッジ トランスポート サーバーの役割を持つコンピュータは、組織間のトランスポートにおけるメッセージにポリシーを適用します。エッジ トランスポート サーバーの役割は組織の境界ネットワークに展開されます。境界ネットワークは、スクリーン サブネットと呼ばれることもあります。エッジ トランスポート サーバーは、スタンドアロン サーバーとして、または境界領域の Active Directory ドメインのメンバとして展開できます。ここでは、エッジ トランスポート サーバーの役割の展開を計画する際に、推奨される手順の概要を示します。
エッジ トランスポート サーバーの展開の計画
エッジ トランスポート サーバーの役割は、いくつかの重要な点において他の Exchange 2007 サーバーの役割とは異なります。これらの点について、展開を計画する際に考慮する必要があります。Exchange 2007 エッジ トランスポート サーバーは、他の Exchange 2007 サーバーの役割とは異なり、構成情報および受信者情報を保存している Active Directory へのアクセス権を持ちません。エッジ トランスポート サーバーは、構成情報および受信者情報を保存するために、Active Directory アプリケーション モード (ADAM) ディレクトリ サービスを使用します。エッジ トランスポート サーバーは、境界ネットワーク内の Exchange 組織の外側に展開され、SMTP (簡易メール転送プロトコル) 中継およびスマート ホスト機能を提供します。エッジ トランスポート サーバーには、Exchange 組織でスパム対策およびウイルス対策機能を提供する上で重要な役割があります。
.gif "note") 注 : |
|---|
| Exchange 2007 Service Pack 1 (SP1) は、サーバーの役割を Windows Server 2008 コンピュータに展開する操作をサポートしています。エッジ トランスポート サーバーが Windows Server 2008 上にインストールされている場合、ADAM は Active Directory ライトウェイト ディレクトリ サービス (AD LDS) に置き換えられます。Windows Server 2008 には、拡張された機能や名前の変更された機能がいくつかあります。Windows Server 2003 と Windows Server 2008 との間における機能変更の詳細については、「用語の変更」を参照してください。 |
エッジ トランスポート サーバーの役割の展開を計画する際は、以下のすべてのトピックについて考慮する必要があります。
トポロジ オプション Exchange 物理トポロジ内でエッジ トランスポート サーバーを配置する場所を計画することから始めます。ネットワーク内でエッジ トランスポート サーバーを配置する場所を決定し、他の Exchange サーバーとの関連が明確になったら、必要になるコネクタとそれを構成する方法について計画できます。エッジ トランスポート サーバーの配置を計画する方法の詳細については、「展開計画」を参照してください。
サーバーの処理能力 サーバーの処理能力の計画には、エッジ トランスポート サーバーのパフォーマンスを監視するための計画が含まれます。パフォーマンスの監視は、サーバーにかかっている負荷を把握するために役立ちます。この情報によって、現在のハードウェア構成の処理能力がわかります。詳細については、「プロセッサ構成の計画」を参照してください。
トランスポート機能 エッジ トランスポート サーバーは、ネットワークの境界において、ウイルス対策やスパム対策の保護機能を提供できます。計画プロセスの一環として、エッジ トランスポート サーバーで有効にするトランスポート機能と、その構成を決定する必要があります。Exchange 2007 トランスポート機能の使用を計画する方法の詳細については、「エッジ トランスポート サーバーの機能の計画」を参照してください。
セキュリティ エッジ トランスポート サーバーの役割は、攻撃の対象となる範囲を最小限にするように設計されています。したがって、サーバーへの物理アクセスとネットワーク アクセスの両方を正しくセキュリティで保護し、管理することが重要です。セキュリティの計画は、認証されたサーバーおよび認証されたユーザーからの IP 接続のみが有効になるようにするために役立ちます。詳細については、「展開のセキュリティ チェックリスト」を参照してください。
エッジ トランスポート サーバーは、境界ネットワーク内に配置することをお勧めします。サーバーが電子メールを送受信し、Microsoft Exchange EdgeSync サービスから受信者と構成データの更新を受け取ることができるように、次の表に示すポートを経由する通信を許可する必要があります。エッジ トランスポート サーバーの通信ポートの設定
ネットワーク インターフェイス 開くポート プロトコル メモ インターネットとの送受信
25/TCP
SMTP
インターネットとの相互のメール フローのためにこのポートを開く必要があります。
内部ネットワークとの送受信
25/TCP
SMTP
Exchange 組織との相互のメール フローのためにこのポートを開く必要があります。
ローカルのみ
50389/TCP
LDAP
このポートは、ADAM へのローカル接続を確立するために使用されます。
内部ネットワークからの受信
50636/TCP
セキュリティで保護された LDAP
EdgeSync 同期のためにこのポートを開く必要があります。
内部ネットワークからの受信
3389/TCP
RDP
このポートは必要に応じて開きます。このポートを開くとリモート デスクトップ接続を使用してエッジ トランスポート サーバーを管理できるようになるため、内部ネットワークの内側からエッジ トランスポート サーバーをより柔軟に管理可能になります。
| 注 : |
|---|
| エッジ トランスポート サーバーの役割では、標準とは異なる LDAP ポートを使用します。ここで指定するポートは、エッジ トランスポート サーバーの役割がインストールされている場合に構成される LDAP 通信ポートです。詳細については、「ADAM の構成を変更する方法」を参照してください。 |
- EdgeSync エッジ サブスクリプションを作成して、エッジ トランスポート サーバーが Exchange 組織を購読するようにできます。エッジ サブスクリプションを作成すると、受信者データおよび構成データが Active Directory から ADAM にレプリケートされます。これによって、エッジ トランスポート サーバーが Active Directory サイトを購読するようになります。次に、そのサイトのハブ トランスポート サーバーで実行されている Microsoft Exchange EdgeSync サービスが、Active Directory からデータを同期することによって ADAM を定期的に更新します。エッジ サブスクリプション プロセスでは、Exchange 組織からインターネットへの、エッジ トランスポート サーバーを介したメール フローを有効にするために必要な送信コネクタが自動的に準備されます。エッジ トランスポート サーバー上で受信者参照またはセーフ リスト集約機能を使用している場合、エッジ トランスポート サーバーは組織を購読する必要があります。詳細については、「エッジ サブスクリプションを使用した ADAM への Active Directory データの書き込み」を参照してください。
詳細情報
詳細については、以下のトピックを参照してください。
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。