次の方法で共有


Active Directory へのアクセス

製品: Exchange Server 2013

Microsoft Exchange Server 2013 では、すべての構成と受信者の情報が Active Directory ディレクトリ サービス データベースに格納されます。 Exchange 2013 を実行しているコンピューターで、受信者に関する情報と Exchange 組織の構成に関する情報が必要な場合は、Active Directory にクエリを実行して情報にアクセスする必要があります。 正しく機能するには、Exchange 2013 で Active Directory サーバーを使用できる必要があります。

このトピックでは、Active Directory へのアクセスを計画できるように、Exchange 2013 が Active Directory に情報を格納および取得する方法について説明します。 このトピックでは、削除された Exchange 2013 Active Directory オブジェクトを回復しようとする場合に注意する必要がある問題についても説明します。

Active Directory に格納される Exchange の情報

Active Directory データベースは、以下で説明する 3 種類の論理的なパーティションに情報を格納します。

  • スキーマ パーティション

  • 構成パーティション

  • ドメイン パーティション

スキーマ パーティション

スキーマ パーティションは次の 2 種類の情報を格納します。

  • スキーマ クラスは、Active Directory で作成および格納されるすべての種類のオブジェクトを定義します。

  • スキーマ属性は、Active Directory に格納されるオブジェクトを記述するために使用可能なすべてのプロパティを定義します。

フォレストに最初の Exchange 2013 サーバー ロールをインストールするか、Active Directory 準備プロセスを実行すると、Active Directory 準備プロセスによって多くのクラスと属性が Active Directory スキーマに追加されます。 スキーマに追加されたクラスは、エージェントやコネクタなどの Exchange 固有のオブジェクトを作成するために使用されます。 スキーマに追加された属性は、Exchange 固有のオブジェクト、およびメールが有効なユーザーとグループを構成するために使用されます。 これらの属性には、Outlook Web App設定や Microsoft Exchange ユニファイド メッセージング (UM) 設定などのプロパティが含まれます。 フォレスト内のすべてのドメイン コントローラーおよびグローバル カタログ サーバーには、スキーマ パーティションの完全なレプリカが格納されます。

Exchange 2013 でのスキーマの変更の詳細については、「 Exchange 2013 Active Directory スキーマの変更」を参照してください。

構成パーティション

構成パーティションには、フォレスト全体の構成に関する情報が格納されます。 この構成情報には、Active Directory サイトの構成、Exchange のグローバル設定、トランスポート設定、およびメールボックス ポリシーが含まれます。 それぞれの種類の構成情報が構成パーティションのコンテナーに格納されます。 Exchange 構成情報は、構成パーティションの Services コンテナーの下のサブフォルダーに格納されます。 このコンテナーには以下の情報が格納されます。

  • アドレス一覧

  • アドレス帳メールボックス ポリシー

  • 管理グループ

  • クライアント アクセス設定

  • 接続

  • モバイル メールボックスの設定

  • グローバル設定

  • 監視の設定

  • システム ポリシー

  • アイテム保持ポリシー・コンテナー

  • トランスポート設定

フォレスト内のすべてのドメイン コントローラーおよびグローバル カタログ サーバーには、構成パーティションの完全なレプリカが格納されます。

ドメイン パーティション

ドメイン パーティションでは、既定のコンテナー内、および Active Directory 管理者が作成した組織単位内に情報が格納されます。 これらのコンテナーには、ドメイン固有のオブジェクトが格納されます。 このデータには、Exchange システム オブジェクト、およびドメイン内のコンピューター、ユーザー、およびグループに関する情報が含まれます。 Exchange 2013 がインストールされると、Exchange は Exchange 機能をサポートするために、このパーティション内のオブジェクトを更新します。 この機能は、受信者情報の格納方法およびアクセス方法に影響します。

各ドメイン コントローラーには、権限のあるドメインのドメイン パーティションの完全なレプリカが格納されます。 フォレスト内のすべてのグローバル カタログ サーバーには、フォレスト内のすべてのドメイン パーティション内の情報のサブセットが格納されます。

Exchange 2013 が Active Directory の情報にアクセスする方法

Exchange 2013 では、Active Directory API を使用して、Active Directory に格納されている情報にアクセスします。 Microsoft Exchange Active Directory トポロジ サービスは、すべての Exchange 2013 サーバー ロールで実行されます。 このサービスは、すべての Active Directory パーティションから情報を読み取ります。 取得されたデータはキャッシュされ、Exchange 2013 サーバーが組織内のすべての Exchange サービスの Active Directory サイトの場所を検出するために使用されます。

トポロジおよびサービスの検出の詳細については、「電子メールのルーティングに Active Directory サイトを使用するための計画」を参照してください。

Exchange 2013 は、ネットワーク トラフィックを最適化するために Exchange サーバーと同じサイトにあるディレクトリ サーバーと通信することを好む Active Directory サイト対応アプリケーションです。 各 Exchange 2013 組織サーバーロールは、受信者に関する情報と他の Exchange 2013 サーバーロールに関する情報を取得するために Active Directory と通信する必要があります。 各サーバー ロールが取得するデータについては、次のセクションで説明します。

既定では、Exchange 2013 サーバーが起動するたびに、独自のサイトでランダムに選択されたドメイン コントローラーとグローバル カタログ サーバーにバインドされます。 選択したディレクトリ サーバーは、Exchange 管理シェルで Get-ExchangeServer コマンドレットを使用すると表示できます。 また、Set-ExchangeServer コマンドレットを使用して、Exchange 2013 サーバーがバインドするドメイン コントローラーの静的リスト、または除外する必要があるドメイン コントローラーの一覧を構成することもできます。

重要

Windows Server 2008 ドメイン コントローラーは、読み取り専用ディレクトリ サーバーとして構成できます。 この構成は、認証と承認のためにドメイン コントローラーまたはグローバル カタログ サーバーをリモート サイトに展開する場合に便利ですが、そのサイトの管理者が Active Directory に変更を書き込むのを許可したくない場合に便利です。 ただし、読み取り専用ディレクトリ サーバーのみを含むサイトに Exchange 2013 サーバーを展開することはできません。

メールボックス サーバーの役割

メールボックス サーバーの役割は、Active Directory のメールボックス ユーザーとストアに関する構成情報を格納します。 さらに、Exchange 2013 の場合、メールボックス サーバーには、Exchange 2010 で検出されたすべての従来のサーバー コンポーネント (クライアント アクセス プロトコル、トランスポート サービス、メールボックス データベース、ユニファイド メッセージング) が含まれています。 メールボックス サーバーは、そのサーバー上のアクティブなメールボックスのすべてのアクティビティを処理します。

クライアント アクセス サーバーロール

Exchange 2013 では、クライアント アクセス サーバーは認証、制限付きリダイレクト、プロキシ サービスを提供します。 クライアント アクセス サーバー自体は、データレンダリングを行いません。 クライアント アクセス サーバーは、シンでステートレスなサーバーです。 クライアント アクセス サーバーにキューに入れたり格納されたりすることはありません。 クライアント アクセス サーバーには、HTTP、POP、IMAP、SMTP など、すべての通常のクライアント アクセス プロトコルが用意されています。

削除された Exchange オブジェクトの回復

Active Directory ごみ箱を利用すると、誤って削除された Active Directory オブジェクトを保持および復元する機能が強化され、バックアップから Active Directory データを復元したり、Active Directory ドメイン サービス (AD DS) を再起動したり、ドメイン コントローラーを再起動したりする必要がなくなり、ディレクトリ サービスのダウンタイムを最小限に抑えることができます。

削除された Exchange 関連の Active Directory オブジェクトの回復方法について理解するうえで最も重要な点は、Exchange オブジェクトが単独では存在しないことです。 たとえば、ユーザーの電子メールを有効にする場合、現在の Exchange 構成に基づいて、ユーザーに対するさまざまな異なるポリシーおよびリンクが計算されます。 削除された Exchange 構成または受信者オブジェクトを復元する際に起こる可能性のある 2 つの問題は次のとおりです。

  • 競合: 一部の Exchange 属性はフォレスト全体で一意である必要があります。 たとえば、プロキシ (電子メール) アドレスは異なる 2 人のユーザーで同じであってはいけません。 Active Directory ではプロキシ アドレスの一意性が強制されません。Exchange 管理ツールは一意性を確認します。 Exchange 電子メール アドレス ポリシーはまた、確定的なルールに基づいてプロキシ アドレス割り当てで発生する可能性のある競合を自動的に解決します。 したがって、Exchange ユーザー オブジェクトを復元することは可能であり、その結果、プロキシ アドレスで競合を作成するか、または一意である必要があるその他の属性を作成します。

  • 構成の誤り: Exchange には、さまざまなポリシーや設定を割り当てる自動化されたルールがあります。 受信者を削除してからルールまたはポリシーを変更する場合、Exchange ユーザー オブジェクトを復元すると、ユーザーが誤ったポリシー (または既に存在しないポリシー) に割り当てられる結果となります。

次のガイドラインに従うことで、削除された Exchang 関連のオブジェクトを復元する際の問題を最小限に抑えることができます。

  • Exchange 管理ツールを使用して Exchange 構成オブジェクトを削除した場合は、オブジェクトを復元しないでください。 代わりに、Exchange 管理ツール (Exchange 管理センターまたは Exchange 管理シェル) を使用してオブジェクトを作り直します。

  • Exchange 管理ツールを使用せずに Exchange 構成オブジェクトを削除した場合は、できるだけ速やかにオブジェクトを復元してください。 削除以降にシステムに対して管理および構成変更が行われていればいるほど、オブジェクトの復元によって誤った構成が発生する可能性が高くなります。

  • 削除された Exchange 受信者 (連絡先、ユーザー、または配布グループ) を復元する場合、回復したオブジェクトに関連する競合およびエラーを注意深く監視します。 受信者に関連する Exchange ポリシーまたはその他の構成が削除以降に変更された可能性がある場合、受信者が正しく構成されるように、復元した受信者に現在のポリシーを再適用します。

詳細情報

Active Directory のごみ箱の手順ガイド

Active Directory 管理センターの強化概要 (レベル 100)

Active Directory 管理センターを使用した高度な AD DS 管理 (レベル 200) (このサイトは英語の場合があります)