組織のトポロジ
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2006-06-12
Microsoft Exchange Server 2007 には Exchange トポロジを構成するいくつかのコンポーネントが含まれていますが、Exchange 2007 で必要とされるすべてのコンポーネントは、Exchange トポロジを形成するために組み合わされる 3 つの層に分類できます。
- ネットワーク層
- Active Directory ディレクトリ サービス層
- Exchange 層
Exchange トポロジの観点から見ると、これらの各層は論理層と物理層の両方で表すことができます。
Exchange トポロジのネットワーク層
物理ネットワーク層は、同時に通信する必要があるすべてのコンピュータの基盤を提供します。物理ネットワーク層は、コンピュータが互いにデータを送信するために使用するパスを定義します。
論理ネットワーク層は、ドメイン ネーム システム (DNS) 名に基づいて IP アドレスを識別するために使用される名前付け規則および名前解決のスキームを表します。通常、DNS レイアウトは組織の内部構造に対応します。
物理ネットワーク層
IP アドレス、IP サブネット、LAN または WAN リンク、およびルーターとファイアウォールによって物理ネットワーク層が構成されます。
| 要素 | 定義 |
|---|---|
IP アドレス |
ネットワーク上のコンピュータを一意に識別するために使用されるネットワーク層の基本要素です。Exchange 2007 は IPv4 アドレスのみをサポートします。IPv6 アドレスはサポートされません。 |
| 境界 | 定義 |
|---|---|
IP サブネット |
データ パケットをルーティングする方法を制御するために使用される重複していない IP アドレスのグループです。通常、IP サブネットは組織の地理的な場所に対応します。ただし、1 つの場所が複数の IP サブネットを持つことも一般的です。 |
| 境界のプロパティ | 定義 |
|---|---|
LAN または WAN リンク |
高度に接続された IP サブネットです。つまり、大容量の帯域幅を保持し、LAN リンクで接続されています。通常、地理的な場所はより低速の WAN リンクで接続されます。このため、計画プロセスでこれらのリンク上を送信されるトラフィック量を考慮することが重要になります。 |
ルーターとファイアウォール |
IP サブネット間のインターフェイスとしてルーターとファイアウォールを使用する LAN または WAN リンクです。IP サブネット間で渡すことができるネットワーク ポートとプロトコルを定義できます。 |
論理ネットワーク層
Active Directory ドメイン DNS ゾーン、企業 DNS ゾーン、およびインターネット DNS ゾーンに対する個別の境界を含む DNS ゾーンによって論理ネットワーク層が構成されます。
| 要素 | 定義 |
|---|---|
DNS ゾーン |
DNS サーバーによって 1 つの独立したエンティティとして管理される DNS ツリーの連続した部分です。ゾーンには、ゾーン内のすべての名前のリソース レコードが含まれます。 |
| 境界 | 定義 |
|---|---|
インターネット ゾーン ("." ルート) |
このゾーンは、インターネットから利用できるように登録されたすべてのドメインを解決するために使用します。インターネット DNS URL を正しく解決するには、権限を持つルート ドメイン サーバーに解決されるように DNS を構成する必要があります。 |
企業ゾーン |
各企業は、独自のドメインとドメイン名に対して責任があります。ゾーン名は、指定された名前で始まり、委任ポイントで終わります。委任ポイントは、あるゾーンが終わり、別のゾーンが始まる場所を示します。Exchange を正しく展開し、インターネットからのメッセージを許可するには、適切な MX リソース レコードを企業の DNS ゾーンに作成して公開する必要があります。 |
ドメイン ゾーン |
Active Directory は、DNS のサービス (SRV) リソース レコードを使用して、クライアントが使用するドメイン コントローラの一覧を登録します。 |
Exchange トポロジの Active Directory 層
物理 Active Directory 層は、最も近いディレクトリ サーバーと通信し、ディレクトリ サーバー間のレプリケーション トラフィックの動作を制御するために、ドメインのメンバが使用できるインフラストラクチャを提供します。
論理 Active Directory 層は、認証および承認モデルのレイアウトを記述します。論理 Active Directory 層を使用すると、各組織は、セキュリティ ニーズをビジネス構造に対応付けるセキュリティ ポリシーを構成して展開することができます。
物理 Active Directory 層
ドメイン コントローラ、グローバル カタログ サーバー、および Active Directory サイト リンクによって物理 Active Directory 層が構成されます。
| 要素 | 定義 |
|---|---|
ドメイン コントローラ |
ドメインのログオンを認証し、ドメインのセキュリティ ポリシーとマスタ アカウント データベースを保持するサーバーです。 |
グローバル カタログ サーバー |
エンタープライズ フォレスト内のすべてのドメインに対して Active Directory の部分的なレプリカを含むディレクトリ サーバーです。 |
| 境界のプロパティ | 定義 |
|---|---|
Active Directory サイト リンク |
Active Directory サイト間のレプリケーション トラフィックを制御する定義済みの接続です。IP サイト リンクには、Active Directory サイト間のレプリケーション動作を制御するために使用される、スケジュールとサイトのリンク コストという 2 つの属性があります。多くの環境では、スケジュールとサイトのリンク コストは同じ意味で使用されます (たとえば、スケジュールの間隔が長くなるとサイトのリンク コストが上昇します)。Exchange 2007 が適切なルーティングを決定するためには、Active Directory サイト間に存在する物理的な関係を理解する必要があります。サイトのリンク コストは使用可能なネットワーク リソースの観点で定義することをお勧めします。このような定義では、より低いコストは、より広い帯域幅、より信頼性の高いリンクを示します。このようにすることで、Exchange 2007 がネットワーク リソースをより効率的に使用するルーティングを決定できます。 |
| 境界の接続 | 定義 |
|---|---|
Active Directory サイト リンク コネクタ |
Active Directory は、IP と SMTP (簡易メール転送プロトコル) という 2 種類のサイト リンク コネクタを定義します。Exchange 2007 は IP ベースのサイト リンク コネクタのみをサポートします。Exchange 2007 を実行しているコンピュータをホストするために使用されるすべての Active Directory サイトは、他の Active Directory サイトへの IP ベースの Active Directory サイト リンクを使用する必要があります。Exchange 2007 を実行しているコンピュータをホストする Active Directory サイト間の中間の Active Directory サイト リンク接続もすべて、IP ベースの Active Directory サイト リンクを使用する必要があります。 |
論理 Active Directory 層
ユーザー、グループ、フォレスト、サイト、ドメイン、および組織単位によって論理 Active Directory 層が構成されます。
| 要素 | 定義 |
|---|---|
ユーザー |
Active Directory で特定および一意のアカウントを識別するために使用されるディレクトリ オブジェクトです。 |
グループ |
ユーザー、コンピュータ、連絡先、および他のグループの集合です。グループは、セキュリティまたは電子メール配布の集合として使用できます。Exchange トポロジでは、多くの場合、グループは配布リストと呼ばれます。 |
| 境界 | 定義 |
|---|---|
フォレスト |
ピアとして整理され、双方向の推移性の信頼関係によって接続される 1 つ以上の Active Directory ドメインの集合です。フォレスト内のすべてのドメインは、共通のスキーマ、構成、およびグローバル カタログを共有します。 |
Active Directory サイト |
互いに直接通信する Active Directory サーバーを含むネットワーク上の場所です。サイトは、1 つ以上の適切に接続された IP サブネットとして定義されます。 |
ドメイン |
セキュリティ アカウント マネージャ (SAM) データベースを共有し、グループとして管理できる、ネットワーク化されたコンピュータの集合です。 |
組織単位 (OU) |
ドメイン内で使用される Active Directory コンテナです。OU は、ユーザー、グループ、コンピュータ、および他の OU が配置される論理コンテナです。親ドメインのオブジェクトのみを含むことができます。OU は、グループ ポリシーまたは権限の委任を適用できるスコープの最小単位です。 |
Exchange トポロジの Exchange 層
物理 Exchange 層は、Exchange サーバー間でメールを配信する方法を定義します。物理 Exchange 層は、低速リンク間のトラフィックを最適化する際に、パブリック フォルダのレプリケーションのスコープを設定するためにも使用されます。Exchange 2007 では、物理層は、どの中間層およびバックエンド サーバーを適切に接続して、それらのサーバー間のトラフィックが最適化されるようにするかについても定義します。
論理 Exchange 層は、セキュリティ管理と委任管理の目的で Exchange リソースをグループ化する方法を記述します。
物理 Exchange 層
Exchange サーバーとメール コネクタによって、物理 Exchange 層が構成されます。
| 要素 | 定義 |
|---|---|
Exchange サーバー |
Exchange サービスがインストールされている任意のサーバーです。 |
| 境界のプロパティ | 定義 |
|---|---|
メール コネクタ |
サーバーのルーティング境界の外側でメールをルーティングする方法を定義するために使用されるメール コネクタです。 |
論理 Exchange 層
メールボックス、パブリック フォルダ、データベース、Exchange サーバー、配布リスト、管理グループ、および組織の境界によって、論理 Exchange 層が構成されます。
| 要素 | 定義 |
|---|---|
メールボックス |
ユーザー アカウントと関連付けられ、Exchange サーバー上のメールボックス データベースに保持されるプライベート フォルダのリポジトリです。 |
パブリック フォルダ |
パブリック フォルダ階層と呼ばれる論理ツリーに編成されているパブリック フォルダのリポジトリです。 |
データベース |
メールボックスまたはパブリック フォルダが含まれる Extensible Storage Engine (ESE) データベース ファイルです。 |
Exchange サーバー |
Exchange サービスがインストールされている任意のサーバーです。 |
配布リスト |
ユーザー、コンピュータ、連絡先、および他のグループの集合です。グループは、セキュリティまたは電子メール配布の集合として使用できます。 |
| 境界 | 定義 |
|---|---|
組織 |
Exchange リソースをグループ化する論理コンテナです。組織内の Exchange リソースは、密接に統合され、共通のセキュリティ コンテキストを共有します。フォレストごとに 1 つの Exchange 組織のみが存在できます。 |
Exchange 組織トポロジの定義
定義済みの Exchange 組織トポロジは、連続体として示されます。定義は、最も簡単なトポロジから最も複雑なトポロジへと増分的に構築されます。ここに示されているトポロジに関する重要な想定は、トポロジに新しい特性が追加されるにつれて、以前に定義されたトポロジで定義されている特性はすべて、以降のトポロジにも適用されることです。
展開できる標準の Exchange 組織トポロジは 4 つあります。
- 単純な Exchange 組織 単純な Exchange 組織は、Exchange 2007 を展開できる最も基本的なトポロジを表します。単純な Exchange 組織の詳細については、「単純な Exchange 組織の計画」を参照してください。
- 標準の Exchange 組織 標準の Exchange 組織は、単純、大規模、または複合ではないトポロジに対する分類です。標準の Exchange 組織の詳細については、「標準 Exchange 組織の計画」を参照してください。
- 大規模な Exchange 組織 大規模な Exchange 組織は、6 以上の Active Directory サイトが含まれる Exchange 組織です。Exchange Server 2003 または Exchange 2000 Server が含まれる Exchange 組織では、大規模な Exchange 組織の定義には、6 以上のルーティング グループを持つ Exchange 組織も含まれます。大規模な Exchange 組織の詳細については、「大規模な Exchange 組織の計画」を参照してください。
- 複合 Exchange 組織 複合 Exchange 組織は、複数の Active Directory フォレストが含まれる Exchange 組織です。通常、複合 Exchange 組織には、Microsoft Identity Integration Server も含まれます。複合 Exchange 組織の詳細については、「複雑な Exchange 組織の計画」を参照してください。
これらの定義済みトポロジの外側への Exchange 2007 の展開はサポートされていません。Microsoft Exchange Server ベスト プラクティス アナライザ ツール (ExBPA) を実行すると、現在の組織モデルを確認できます。これを実行するには、Exchange 管理コンソールのツールボックス ワークセンターから ExBPA を起動します。
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。