Outlook 2003 における強化

 

Outlook 2003 では、以下の領域の機能が強化されています。

• Exchange キャッシュ モード
• RPC over HTTP
• Kerberos 認証

これらの領域の機能強化の一部は、Windows Server 2003 を実行しているか Outlook 2003 を実行しているかによって異なります。ここでは、これらの機能強化およびその依存関係について説明します。

Exchange キャッシュ モード

Outlook 2003 の Exchange キャッシュ モードによってユーザーはローカル キャッシュ (.ost ファイル) または Exchange 2003 サーバーのどちらからでもメールにアクセスできるので、帯域幅が狭く、待機時間の長い接続を使用しているオフィスで、ユーザーの操作性が大幅に向上します。Exchange 2003 における Exchange キャッシュ モードのサポートは、Exchange の以前のバージョンより強化され、サーバー上のメールボックスとクライアント コンピュータ上の .ost ファイルの同期がより効率的に行われます。クライアント コンピュータから Exchange サーバーへの更新要求が排除されるようになりました。

Exchange キャッシュ モードは、リモート オフィスの接続が低速で信頼性が低い支社で特に有効です。ユーザーは、ネットワーク接続の有無にかかわらずローカル キャッシュを使用して作業でき、Exchange は接続が利用できるときにローカル キャッシュとサーバーのメールボックスを同期します。さらに、Exchange キャッシュ モードでは、サーバーへの要求が減少するので、ユーザーあたりのサーバー負荷が減少し、サーバーごとにサポートできるユーザーの数が増加します。

注 :
Outlook ユーザーが Exchange キャッシュ モードを使用しているときにディレクトリの大幅な変更が発生した場合、各 Outlook クライアント コンピュータはオフライン アドレス帳の完全なダウンロードを受け取ります。この完全なダウンロードは、統合されたサイトのクライアント コンピュータだけでなく、すべてのリモート サイトで実行されます。たとえば、この完全なダウンロードはサイトの統合中に実行されます。この問題の詳細については、「サイト統合の計画」を参照してください。

Exchange キャッシュ モードの展開に関する考慮事項

メッセージング環境に Outlook 2003 を展開する際に、Outlook の Exchange キャッシュ モード機能の使用をユーザーに許可することができます。ただし、この機能を展開する場合は、展開を段階的に実行する必要があります。ユーザーの .ost ファイルは、ユーザーが Exchange サーバーと同期を行う際に各自のコンピュータに作成されます。つまり、ユーザーのメールボックスにあるすべての情報がサーバーからユーザーのコンピュータに転送されます。このため、展開を段階的に実行して、Exchange サーバーと Outlook 2003 を実行している各自のコンピュータの間で、初期の同期処理を実行するユーザー数を減らす必要があります。Exchange キャッシュ モードの段階的な展開は、ローカル コンピュータで使用するメールボックスの完全なコピーを、ユーザーが Exchagne サーバーから効率的にダウンロードできるようにするために必要です。この初期ダウンロードで多数のユーザーが同時にメールボックスをダウンロードすると、Exchange サーバーのパフォーマンスが低下することがあります。

低速の接続を使用して数人のユーザーが同時にダウンロードする場合は、データ量が問題になります。ユーザーのメールボックスのサイズが非常に大きい場合 (各ユーザーで 2 GB を超える場合など), .ost ファイルとの同期によってネットワーク接続に大きな影響が出ることがあります。このような状況は、特にメールボックスのサイズに上限を設定していない組織で発生する可能性があります。

.ost ファイルは、既定でプロファイル ディレクトリに配置されます。したがって、ユーザーがローミング プロファイルを (たとえば、複数の支社間で) 設定している場合、キャッシュはその中の 1 つのプロファイルでのみ使用できます。

RPC over HTTP

Windows Server 2003 の RPC over HTTP 機能を使用すると、リモート オフィス ユーザーは仮想プライベート ネットワーク (VPN) を使用して Exchange サーバーに接続する必要がなくなります。Outlook 2003 を実行しているユーザーは、インターネット経由で企業環境内の Exchange 2003 サーバーに直接接続できます。Exchange で RPC over HTTP をサポートするには、Outlook 2003 を使用するユーザーがアクセスするすべての Exchange サーバーで、Exchange Server 2003 を実行している必要があります。また、RPC over HTTP は Outlook 2003 のみでサポートされます。最後に、メッセージング環境内でユーザーが RPC over HTTP 通信に使用するすべてのコンピュータで、Windows Server 2003 を実行している必要があります。これには、以下のコンピュータが含まれます。

• すべてのグローバル カタログ サーバー
• Outlook 2003 ユーザーがアクセスするすべての Exchange サーバー

ISA (Internet Security and Acceleration) Server を使用する Exchange のフロントエンドおよびバックエンドのサーバー アーキテクチャを推奨どおりに構成すれば、ユーザーは RPC over HTTP を使用して Exchange 2003 サーバーに接続できます。

重要 :
RPC over HTTP を使用するには、Active Directory スキーマを Windows Server 2003 にアップグレードする必要があります。

RPC over HTTP を展開する場合は、ISA Server を Feature Pack 1 と共に境界ネットワークにインストールし、企業ネットワーク内に RPC プロキシ サーバーを配置することをお勧めします。RPC プロキシ サーバーには、Exchange フロントエンド サーバーまたはインターネットからユーザーが接続できるようにする別の Web サーバーのいずれかを使用できます。展開のオプションの詳細については、「Exchange Server 2003 での RPC over HTTP の展開シナリオ」を参照してください。

組織に対して RPC over HTTP を有効にするには、以下の操作を行う必要があります。

• サーバーを RPC プロキシ サーバーとして構成します。   Exchange フロントエンド サーバーなどのように、ユーザーがインターネットからアクセスできるサーバーがある場合、そのサーバーを RPC プロキシ サーバーとして構成できます。この RPC プロキシ サーバーは、グローバル カタログ サーバーおよび Outlook 2003 クライアント コンピュータが通信する必要があるすべての Exchange 2003 サーバーと通信するポートを指定します。
• RPC over HTTP を使用するように内部ネットワークを構成します。   すべての Exchange Server 2003 コンピュータおよびグローバル カタログ サーバーを含め、Outlook 2003 ユーザーがアクセスするコンピュータは、RPC over HTTP 通信を使用するように構成する必要があります。さらに、RPC over HTTP 通信を可能にするように境界ネットワークを構成する必要があります。

Kerberos 認証

Exchange 2003 および Outlook 2003 では、Exchange サーバーによるユーザー認証で Kerberos 認証を使用できるようになりました。ネットワークで Windows Server 2003 ドメイン コントローラを使用している場合、ユーザーは信頼されたフォレスト内のドメイン コントローラの認証を、複数のフォレストを経由して受けることができます。このため、複数のユーザー アカウントと複数の Exchange サーバーが異なるフォレストに存在できます。

Exchange 2003 では、Exchange フロントエンド サーバーと Exchange バックエンド サーバー間でユーザー資格情報を送信するときに Kerberos が使用されます。Exchange の以前のバージョンは、Outlook Web Access などのアプリケーションに対して基本認証を使用して、Exchange フロントエンド サーバーと Exchange バックエンド サーバー間で資格情報を送信していました。その結果、企業はインターネット プロトコル セキュリティ (IPSec) などのセキュリティ メカニズムを使用して、Exchange フロントエンド サーバーから Exchange バックエンド サーバーへの情報を暗号化する必要がありました。