Exchange ストア リソースの管理
Exchange システム マネージャの通信パートナーは、Active Directory だけではありません。さまざまな Exchange システム マネージャ スナップインが、Exchange ストアとも通信します。これらのスナップインによって、Exchange ストア リソースに関するリアルタイム情報の表示、およびパブリック フォルダの管理が可能になります。Exchange システム マネージャでは、メールボックス統計およびクライアント ログオンの表示には MAPI が使用され、パブリック フォルダ リソースの表示および管理には DAV (Distributed Authoring and Versioning) プロトコルが使用されます。
MAPI ベースの通信
次の図に、Active Directory でのメールボックス ストア オブジェクトとパブリック フォルダ ストア オブジェクトと、Exchange システム マネージャでのメールボックス ストア オブジェクトとパブリック フォルダ ストア オブジェクトの違いを示します。メールボックス ストア オブジェクトおよびパブリック フォルダ ストア オブジェクトは、Active Directory サイトとサービスでは、子オブジェクトが含まれないリーフノードによって表されるのに対し、Exchange システム マネージャでは、コンソール ツリー内のノードとして表されます。それらのストア オブジェクトには、いくつかの子コンテナ (たとえば、ログオン、メールボックスまたはパブリック フォルダ、パブリック フォルダ インスタンス、レプリケーションの状態、フルテキスト インデックスなど) が含まれています。
.gif "dee0c049-6a20-4c26-a99c-6560ef1927fe")
IExchangeManageStore インターフェイスを介して取得される情報
メールボックス ストア オブジェクトおよびパブリック フォルダ ストア オブジェクト下にある子コンテナは、Active Directory にも他のどこにも存在しない仮想コンテナです。これらのコンテナを表示するには、Exchange システム マネージャが IExchangeManageStore インターフェイス (MAPI ベースの内部インターフェイス) を介して Exchange ストアと通信する必要があります。この MAPI 通信は本質的に動的であり、Exchange システム マネージャで、特定のメールボックス ストアまたはパブリック フォルダ ストアの展開時に行なわれます。メールボックス ストアまたはパブリック フォルダのマウントを解除すると、メールボックス ストアまたはパブリック フォルダ ストアの子コンテナを表示できなくなります。MAPI 経由の通信は、ユーザーがメールボックス ストアまたはパブリック フォルダ ストアを Exchange サーバーに追加した場合、個々のメールボックス ストア、またはパブリック フォルダ ストアのプロパティを表示した場合、およびメールボックス ストアまたはパブリック フォルダ ストアをマウント/マウント解除した場合にも行なわれます。
.gif "note") 注 : |
|---|
| MAPI ベースの通信では、ローカルの Administrators グループのメンバである Exchange システム マネージャ アカウントを使用して作業する必要があります。これによって、ローカル コンピュータ上の \System32 ディレクトリへの書き込みアクセス許可が与えられます。Exchange システム マネージャで動的 MAPI プロファイルを作成できるようにするには、このアクセス許可が必要です。MAPI プロファイルを使用しない限り、MAPI 経由で Exchange サーバーとの通信を確立することはできません。 |
Exchange システム マネージャは、メールボックス ストアおよびパブリック フォルダ ストアに関する動的情報を取得する際に、次の IExchangeManageStore メソッドを呼び出します。
- GetMailboxTable GetMailboxTable メソッドは、メールボックス ストア内のすべてのメールボックスに関する情報を取得します。このメソッドは、MAPI IMAPITable インターフェイスへのポインタを返します。このポインタには、指定された Exchange ストア内のすべてのメールボックスに関する情報が含まれます。この MAPI テーブル内の各行は、個々のメールボックスを表します。テーブル内の列には、メールボックスに関する詳細情報 (たとえば、メールボックス名、メッセージの数、メッセージ サイズ、メールボックスに最後にログオンしたユーザーの Windows ユーザー アカウント名、ユーザーが最後にログオンした日時) が格納されています。さらに、これらの列は、メールボックスが現時点で記憶域の制限内にあるかどうかも示します。
- GetPublicFolderTable GetPublicFolderTable メソッドは、パブリック フォルダ ストア内のすべてのパブリック フォルダに関する情報を取得します。このメソッドは、MAPI IMAPITable インターフェイスへのポインタを返します。このポインタには、指定された Exchange ストア内のすべてのパブリック フォルダに関する情報が含まれます。この MAPI テーブル内の各行は、個々のパブリック フォルダを表します。テーブル内の列には、パブリック フォルダに関する詳細情報 (関連付けられたメッセージの名前と数、関連付けられた全メッセージのサイズ (バイト数)、関連付けられた添付ファイル付きメッセージの数、パブリック フォルダ上にキャッシュされた列および分類の数、パブリック フォルダの連絡先の数、パブリック フォルダのレプリカがアクセスされた日時、パブリック フォルダ内のオブジェクトが最後に修正された日時) が格納されています。
.gif "tip") ヒント : |
|---|
| メールボックス ストアまたはパブリック フォルダ ストア用に取得された情報はすべて表示することができます。詳細な手順については、「メールボックス ストアまたはパブリック フォルダ ストア用に取得されたすべての情報を表示する方法」を参照してください。 |
Exchange システム マネージャと MAPI ベースのクライアント
Exchange システム マネージャは、MAPI を使用して Exchange ストアから動的情報を取得するため、MAPI ベースのクライアント (たとえば、Microsoft Outlook) を Exchange サーバー上、または Exchange システム マネージャを実行しているワークステーション上にインストールしないでください。Exchange システム マネージャは、Exchange ストアとの通信に Mapi32.dll を使用します。Mapi32.dll は、MAPI サブシステムのコア コンポーネントであり、Winnt\System32 フォルダに格納されています。Microsoft Office Outlook 2000 以降を Exchange システム マネージャが搭載されたコンピュータと同じコンピュータにインストールした場合、MAPI サブシステムは Program Files\Common Files\System\Mapi\1033\NT フォルダへ移動されます。通常 Outlook がスタブ バージョンの MAPI を Winnt\System32 フォルダにインストールすると、MAPI 呼び出しが Outlook の実装にルーティングされます。Exchange Server 2003 バージョンの Mapi32.dll を Outlook の実装で置き換えると、MAPI サブシステム内でバージョンの競合が発生して、Exchange システム マネージャが機能しなくなるおそれがあります。
| 注 : |
|---|
| Outlook と Exchange Server 2003 を同じコンピュータにインストールする必要がある場合、たとえば Microsoft 以外のソリューション (MAPI ベースのバックアップ プログラムなど) で Outlook コンポーネントが必要な場合などは、マイクロソフト サポート技術情報の文書番号 266418「[XCCC] マイクロソフトでは Exchange 2000 Server と Outlook 2000 以降を同じコンピュータにインストールしないことを推奨します」を最初にお読みください。 |
DAV ベースの通信
Exchange システム マネージャ (具体的にはパブリック フォルダ スナップイン) は、パブリック フォルダ リソースの作成、管理、および削除の際に、DAV を使用して Exchange ストアと通信します。DAV は HTTP ベースのプロトコルです。このため、Exchange ストアへのアクセスは、World Wide Web Publishing サービス (w3svc) を介して提供されます。DAV コマンド (たとえば、PROPFIND、SEARCH、DELETE、MOVE、COPY、OPTIONS) は、XML を使用してエンコードされます。
| 注 : |
|---|
| Exchange システム マネージャでのパブリック フォルダ管理には DAV が使用されています。なぜなら、Exchange Server 2003 において、DAV は MAPI ベースの汎用パブリック フォルダ階層で使用可能な唯一のリモート対応プロトコルであるためです。 |
DAV ベースの通信と HTTP 仮想ディレクトリ
既定では、Exchange Server 2003 によって Exchange サーバー上に以下の HTTP 仮想ディレクトリが作成されます。
- Exchweb Microsoft Office Outlook Web Access for Exchange Server 2003 に必要なグラフィックスおよび追加のファイルを格納します。これは、サーバーのハードディスク上の \Program Files\Exchsrvr\Exchweb ディレクトリを指す標準の仮想ディレクトリです。
- Exchange Outlook Web Access によってメールボックス アクセスに使用されます。この仮想ディレクトリのバインド先は、URL \\.\BackOfficeStorage\<サーバーの完全修飾ドメイン名>\mbx です。
- Public Outlook Web Access によってパブリック フォルダ アクセスに使用されます。この仮想ディレクトリのバインド先は、URL \\.\BackOfficeStorage\<サーバーの完全修飾ドメイン名>\public フォルダです。
- Exadmin Exchange システム マネージャによってパブリック フォルダの管理に使用されます。この仮想ディレクトリのバインド先は、URL \\.\BackOfficeStorage です。
Exchange システム マネージャで最も重要な HTTP 仮想ディレクトリは、Exadmin 仮想ディレクトリです。Exchange サーバー上にあるすべてのパブリック フォルダ階層 (パブリック フォルダ ツリーとも呼ばれる) へのアクセスは、Exadmin によって提供されます。このアクセスが有効になるのは、Exadmin が BackOfficeStorage 名前空間を直接指すためです。Exchange サーバー上のすべてのメールボックス ストアおよびパブリック フォルダ ストアへのアクセスを提供するために、Exchange OLE DB (ExOLEDB) プロバイダは、BackOfficeStorage 名前空間を OLE DB RootBinder に登録します。Exchange システム マネージャでパブリック フォルダ階層を展開するか、パブリック フォルダを作成、管理、または削除すると、Exadmin 仮想ディレクトリを介して通信が発生します。
Exchange システム マネージャでは、他の HTTP 仮想ディレクトリも使用されます。たとえば、Exchange システム マネージャで MAPI ベースのパブリック フォルダ内容の表示に使用されるのは、Public 仮想ディレクトリです。Public 仮想ディレクトリは、すべての Exchange サーバー上に存在します。ただし、追加の汎用パブリック フォルダ ツリーを作成して追加のパブリック ストアに関連付けた場合、ユーザーがこの階層への HTTP ベースのアクセスを提供する仮想ディレクトリを作成するまでは、Exchange システム マネージャでパブリック フォルダの内容を表示することはできません。パブリック フォルダ階層とストアの作成および構成の詳細については、『Exchange Server 2003 管理ガイド』を参照してください。
次の図に、Exchange システム マネージャで表示されるパブリック フォルダの内容を示します。
.gif "eb381eb7-e9ce-4bce-a6e7-3ec6aeec8a8a")
Exchange システム マネージャと Exadmin 仮想ディレクトリ
Exchange システム マネージャ内のパブリック フォルダ スナップインと Exchange ストア間の通信のほとんどは、Exadmin 仮想ディレクトリを介して実行されます。Exadmin が依存する ExOLEDB プロバイダは、リモート対応していないコンポーネントです。Exchange システム マネージャがアクセスする必要のある Exadmin 仮想ディレクトリは、パブリック フォルダ階層に関連付けられたパブリック ストアをホストする Exchange サーバー上にあります。このサーバーを判別するために、パブリック フォルダ階層に対応するディレクトリ オブジェクトから取得された情報が使用されます。次の図に、Exchange システム マネージャが Exadmin 仮想ディレクトリを介して Exchange ストアと通信するしくみを示します。
.gif "3603d9f2-9898-4656-a064-87175fc0b0e1")
Exchange システム マネージャは Exadmin 仮想ディレクトリに接続する場合、次の手順を実行します。
階層オブジェクトから Exchange ストアの一覧を取得する Exchange システム マネージャは、Active Directory 内にあるパブリック フォルダ階層オブジェクトの msExchOwningPFTreeBL 属性を読み取ります。これにより、パブリック フォルダ階層に関連付けられたパブリック ストアをホストする Exchange サーバーの一覧が指定されます。
ヒント :Exchange システム マネージャでパブリック フォルダ階層のプロパティを表示すると、msExchOwningPFTreeBL 属性内に一覧で示された Exchange ストアを確認することができます。Exchange ストアは、[全般] タブの [フォルダ ツリーに関連付けされたパブリック ストア] に一覧表示されます。 ターゲット サーバーを選択して、Exadmin のバインド情報を取得する Exchange システム マネージャは、パブリック フォルダ階層のレプリカが格納されたサーバーを選択して、そのサーバーの Exadmin 仮想ディレクトリに関する構成情報を読み取ります。Exadmin 仮想ディレクトリは、Active Directory 内では Exadmin という名前のディレクトリ オブジェクトで表されます。このオブジェクトは、サーバーの既定の HTTP 仮想サーバー (名前は [Exchange 仮想サーバー]) の下にあります。ディレクトリ オブジェクトの msExchServerBindings 属性には、TCP ポート番号が含まれています。このポート番号は、パブリック フォルダ階層をホストする Exchange サーバー上にある Exadmin 仮想ディレクトリへ接続する目的で、Exchange システム マネージャが使用するものです。この属性が設定されていない場合、Exchange システム マネージャは既定の TCP ポート 80 を使用します。
注 :パブリック フォルダ階層に関連付けられたパブリック ストアをホストする Exchange サーバー上で、Exchange システム マネージャをローカルで実行している場合、Exchange システム マネージャは最初にローカル サーバーへの接続を試みます。 バインド情報を使用して Exadmin 仮想ディレクトリに接続する Exchange システム マネージャは msExchServerBindings 属性から取得された TCP ポート番号を使用して、選択された Exchange サーバー上の Exadmin 仮想ディレクトリに接続します。その後、Exchange システム マネージャは、階層内にあるすべての最上位パブリック フォルダの一覧を要求します。HTTP 要求の HTTP ユーザー エージェント ヘッダー内では、Exchange システム マネージャ自体が Exchange Admin クライアントとして識別されます。インターネット インフォメーション サービス (IIS) はクライアントを認証して、最上位パブリック フォルダの一覧を Exchange システム マネージャに返します。
最上位パブリック フォルダを表示する Exchange システム マネージャでは、パブリック フォルダ階層下のコンソール ツリーに、最上位パブリック フォルダがコンテナ オブジェクトとして表示されます。この手順は、上の図に示されていません。
注 :既定では、個人間メッセージ (IPM) サブツリー内の最上位フォルダのみが表示されますが、階層オブジェクトを右クリックし、[システム フォルダの表示] をクリックすると、IPM 以外のサブツリー内のフォルダも表示することができます。
特定の Exchange サーバーへの接続
複数の Exchange サーバーから、パブリック フォルダ階層をパブリック フォルダ ストアに関連付けることができます。これを行うと、これらのパブリック ストア間で階層が自動的にレプリケートされます。このレプリケーションによって、階層内のすべてのパブリック フォルダが確実にすべてのパブリック フォルダ ストアを認識します。この結果、これらの Exchange サーバーのいずれか 1 つへ接続して、パブリック フォルダ リソースを管理できるようになります。実際に、あるサーバーから別のサーバーへ切り替えると、すべてのパブリック ストアで階層の表示が一致していることを検証できます。この検証を行う必要があるのは、たとえば階層レプリケーション関連の問題を診断する場合です。特定の Exchange サーバーに接続する方法の詳細な手順については、「Exchange システム マネージャで特定の Exchange Server に接続する方法」を参照してください。
| 注 : |
|---|
| Exchange システム マネージャは常に、選択されたパブリック フォルダ階層に関連付けられているパブリック ストアをホストする Exchange サーバーに直接接続します。パブリック ストアへは、フロントエンド サーバーを介して接続することはできません。 |
Exchange システム マネージャと既定の Web サイト
このセクションで前述したように、接続先となるパブリック フォルダ ストアを指定しても、または Exchange システム マネージャで自動的に選択しても、接続のしくみは変わりません。ただし、Exadmin 仮想ディレクトリの場所は、IIS の既定の Web サイト内にある Exchange サーバー上であることが必要です。IIS マネージャで、[IP アドレス] が [(未使用の IP アドレスすべて)] に設定されていて、[TCP ポート] が 80 に設定されていること、および [ホスト ヘッダー値] が指定されていないことを確認してください。これは、Exchange システム マネージャは既定では、TCP ポート 80 への接続を試みて、HTTP 要求のホスト ヘッダー値に Exchange サーバー名を指定するためです。IIS マネージャで、既定の Web サイト用にサーバー名以外のホスト ヘッダー値を指定すると、Exchange システム マネージャから Exadmin ディレクトリへのアクセスが不可能になります。この結果、ユーザーは HTTP 要求の形式が無効なために操作が失敗したことを通知するエラー メッセージを受信することになります。Outlook Web Access でパブリック フォルダにアクセスできても、パブリック フォルダのリソースを管理することはできません。Exadmin 仮想ディレクトリへのアクセスで発生する問題の詳細については、マイクロソフト サポート技術情報の文書番号 325920「[XADM] Exchange システム マネージャでパブリック フォルダを表示したときにエラー メッセージが発生する」を参照してください。
| 注 : |
|---|
| Exchange システム マネージャが Exadmin 仮想ディレクトリに接続するときに使用するホスト ヘッダー値は、変更できません。Exchange システム マネージャは常に、ターゲット Exchange サーバーの NetBIOS 名を使用します。このため、Web サイトでは、ホスト ヘッダー値パラメータでサーバーの NetBIOS 名を定義するか、値を一切定義しない必要があります。 |
ただし IIS マネージャを使用して、Exadmin 仮想ディレクトリをホストする既定の Web サイトに、専用 IP アドレスおよびカスタム TCP ポートを割り当てることは可能です。Web サイトのプロパティを表示するときは、[Web サイト] タブで IP アドレスまたはカスタム TCP ポートを指定してください。Exchange システム マネージャは、最初に TCP ポート 80 への接続を試みます。この接続の試みが失敗した場合、Exchange システム マネージャは、リモート プロシージャ コール (RPC) を介して Exchange サーバー上の IIS Admin サービスと通信し、必要なポート番号を判別します。IIS Admin サービスから Exchange システム マネージャに返されるのは、カスタム ポート番号です。それは、IIS メタベース内にこのポート番号が登録されているためです。その後、Exchange システム マネージャは Exadmin ディレクトリ オブジェクトの msExchServerBindings 属性にカスタム ポートを登録します。この後、このセクションで前述したように、Exchange システム マネージャは Exadmin 仮想ディレクトリに接続します。
Exchange サーバーと、Exchange システム マネージャが実行されているコンピュータとの間で RPC がサポートされていない場合、IIS Admin サービスとの通信は失敗します。たとえば、TCP ポート 135 を介した RPC エンドポイント マッパーへのアクセスを阻止するファイアウォールによって、この通信が妨害される可能性があります。この場合、Exchange システム マネージャはカスタム ポートを動的に判別できません。最善の方法は、Exadmin 仮想ディレクトリ用の既定のポート番号 80 を使用することです。
| 注 : |
|---|
| RPC をサポートしていないネットワーク接続を経由する場合、Exchange システム マネージャの使用はサポートされません。 |
Exadmin 仮想ディレクトリと SSL 暗号化
Exchange Server 2003 バージョンの Exchange システム マネージャは、SSL (Secure Sockets Layer ) を完全にサポートしています。このため、Exchange サーバー上に SSL 証明書をインストールして、HTTP 経由で SSL 暗号化を強制することができます。この暗号化により、Exchange Server 2003 の仮想ディレクトリ (たとえば、Public や Exadmin) が保護されます。Exchange サーバーと、Exchange システム マネージャが実行されているコンピュータがパブリックまたは信頼できないネットワーク セグメントを介して相互に通信しなければならない場合は、セキュリティで保護された通信チャネルの使用を徹底するのが賢明です。
次の図に、HTTPS (HTTP over SSL) を介して Exadmin 仮想ディレクトリへ接続するプロセスのしくみを示します。
.gif "660bd90c-79f0-41bb-adb5-da8ef3e8fc48")
Exchange システム マネージャは HTTPS を介して Exadmin 仮想ディレクトリへ最初に接続する場合、次の手順を実行します。
このセクションで前述したように、Exchange システム マネージャが HTTP 経由での接続を試みます。
Exadmin ディレクトリが必要としているのは HTTPS であるため、Web サーバーは HTTP 要求に対しては HTTP ステータス コード "403 許可されていません" を使用して応答します。
Exchange システム マネージャは、RPC 経由で IIS Admin サービスに対してクエリを実行し、SSL 固有の情報 (Exadmin 仮想ディレクトリをホストする Web サイトへの接続に使用する必要のある SSL ポートなど) を検索します。IIS Admin サービスはこの情報を Exchange システム マネージャに返します。
Exchange システム マネージャは HTTPS を介して Exadmin 仮想ディレクトリへ接続し、階層内のパブリック フォルダの一覧を表示します。
注 :Exadmin 仮想ディレクトリをホストする Web サイト用に登録されたセキュリティ証明書には、Web サイトの共通名として、ローカル Exchange サーバーの完全修飾ドメイン名 (FQDN) が示されている必要があります。また、Exchange システム マネージャが実行されているコンピュータも、SSL 証明書を発行した証明機関を信頼する必要があります。そうしないと Exchange システム マネージャは、SSL 証明書が正しくないためパブリック フォルダ階層を表示しないことを通知するエラー メッセージを出力します。 Exchange システム マネージャは、Exadmin 仮想ディレクトリに対応するディレクトリ オブジェクトの msExchSecureBindings 属性に SSL ポート番号を書き込みます。以降の接続では、サーバーから SSL ポート番号を取得するためのアルゴリズムを実行する必要はありません。