単一フォレストからフォレスト間のトポロジに移行する方法

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2008-01-02

ここでは、既存の単一フォレスト Microsoft Exchange Server 2003 または Exchange 2000 Server トポロジから、1 つのフォレストが既存の Exchange 2003 または Exchange 2000 フォレストであり、新しいフォレストに Microsoft Exchange Server 2007 が存在するフォレスト間のトポロジに移行する方法について説明します。

ユーザーがほんの少数である運用環境に Exchange 2007 を展開する場合、および既存のユーザーのほとんどが配置されているフォレストの Active Directory ディレクトリ サービス スキーマをアップグレードする準備ができていない場合は、このシナリオをお勧めします。運用環境での展開を検証するには、別の Exchange 2007 フォレストをトポロジに追加し、すべてのユーザーを移動してスキーマを Exchange 2007 にアップグレードする前に、少数のユーザーをそのフォレストに移動します。

GAL 同期および MIIS 2003

Microsoft Identity Integration Server (MIIS) 2003 を使用してグローバル アドレス一覧 (GAL) を同期する場合、追加の手順を実行して MIIS GAL 同期 (GALSync) プロセスで作成する受信者の準備を完了します。MIIS 2003 の GALSync は、Exchange 2003 Server または Exchange 2000 Server で機能するように設計されています。Microsoft Exchange のこれらのバージョンでは、受信者更新サービスによって受信者の準備を完了するのに必要なタスクが実行されます。受信者更新サービスは、Exchange 2007 では使用できません。したがって、MIIS 2003 GALSync プロセスによって作成された、電子メールが有効な連絡先の準備を手動で完了する必要があります。

さらに、Exchange 2007 の受信者には、以前のバージョンの Exchange には存在していなかったいくつかの属性があります。MIIS 2003 の GALSync では、これらの新しい属性は同期されません。この結果、MIIS 2003 の GALSync を使用してフォレスト間で受信者を同期する場合には、次の制限があります。

• あるユーザーに別のユーザーのメールボックスに対するアクセスが委任された場合、ユーザーのメールボックスまたは委任対象のメールボックスは、別のフォレストに移動され、委任は失われます。
• 他のフォレストにある会議室メールボックスや備品用メールボックスを示す連絡先は、これらのリソースに関する詳細な情報を保持しません。
• Microsoft Office Outlook は、別の Exchange フォレストにあるメールボックスを示している同期された連絡先を認識しません。Outlook には、その連絡先が通常の連絡先として表示されます。

注 :
MIIS 2003 を使用した Exchange 2007 の GAL の同期はカスタム ソリューションとしてのみサポートされています。Exchange 2007 の GAL を同期するための推奨されるソリューションは、Exchange 2007 Service Pack 1 (SP1) および Identity Lifecycle Manager (ILM) 2007 Feature Pack 1 を使用することです。

Exchange 2007 SP1 の新機能

Microsoft Exchange 2007 SP1 では、GALSync によって作成される受信者の準備を完了するための Update-Recipient コマンドレットを備えています。

Exchange 2007 SP1 の GAL を同期するには、MIIS 2003 の代わりに ILM 2007 Feature Pack 1 を使用することをお勧めします。ILM 2007 Feature Pack 1 の GAL 同期管理エージェントは、Update-Recipient コマンドレットを自動的に呼び出します。ILM 2007 Feature Pack 1 の GAL 同期によって作成される受信者の準備を完了するために追加の手順を実行する必要はありません。

注 :
ILM 2007 Feature Pack 1 を使用して GAL を同期するには、Exchange 2007 SP1 をインストールしている必要があります。

ILM 2007 Feature Pack 1 を使用する場合、Exchange 2007 の受信者のあらゆる受信者属性が同期されます。この結果として、以下に関する制限は生じません。

• フォレスト間の委任。
• 会議室情報および備品情報の同期。
• 同期された連絡先としての連絡先の認識に失敗した Outlook。

ILM 2007 の詳細については、Microsoft Identity Lifecycle Manager 2007 の製品概要についてのページを参照してください (このサイトは英語の場合があります)。

開始する前に

次の手順を実行する前に、Exchange 2007 RTM (Release To Manufacturing) 版、または Exchange 2007 SP1 のどちらを使用しているかによって、次のいずれかのセクションに記載されているアクションを実行する必要があります。

Exchange 2007 SP1 のアクセス許可および前提条件

Exchange 2007 SP1 で次の手順を実行するには、以下の点を確認してください。

• サポートされている Exchange 2007 への移行に関するシナリオについて理解している。サポートされているアップグレードのシナリオの詳細については、「Exchange 2007 へのアップグレード」を参照してください。
• Exchange 2007 メッセージング システムの計画が済んでいる。Exchange 2007 メッセージング システムの計画の詳細については、「計画とアーキテクチャ」を参照してください。
• Exchange 2007 を含むすべての複数フォレスト トポロジでは、各フォレストに Service Pack 1 以降の Windows Server 2003 を実行しているディレクトリ サーバーが必要になる。
• Exchange 2007 ではサポートされていない Exchange 2003 の機能を今後も使用する場合は、組織に少なくとも 1 台の Exchange 2003 サーバーを保持するように計画する。次の Exchange 2003 機能は、Exchange 2007 ではサポートされていません。
  • Novell GroupWise コネクタ
  • NNTP (ネットワーク ニュース転送プロトコル)
• Exchange 2007 ではサポートされていない Exchange 2000 の機能を今後も使用する場合は、組織に少なくとも 1 台の Exchange 2000 サーバーを保持するように計画する。次の Exchange 2000 機能は、Exchange 2007 ではサポートされていません。
  • Microsoft Mobile Information Server
  • インスタント メッセージング サービス
  • Exchange Chat サービス
  • Exchange 2000 Conferencing Server
  • キー マネージメント サービス
  • cc:Mail コネクタ
  • MS Mail コネクタ
• ILM 2007 Feature Pack 1 をインストールした。ILM 2007 Feature Pack 1 の展開の詳細については、Identity Lifecycle Manager についてのページを参照してください (このサイトは英語の場合があります)。

Exchange 2007 RTM のアクセス許可および前提条件

Exchange 2007 RTM で次の手順を実行するには、以下の点を確認してください。

• サポートされている Exchange 2007 への移行に関するシナリオについて理解している。サポートされているアップグレードのシナリオの詳細については、「Exchange 2007 へのアップグレード」を参照してください。
• Exchange 2007 メッセージング システムの計画が済んでいる。Exchange 2007 メッセージング システムの計画の詳細については、「計画とアーキテクチャ」を参照してください。
• Exchange 2007 ではサポートされていない Exchange 2003 の機能を今後も使用する場合は、組織に少なくとも 1 台の Exchange 2003 サーバーを保持するように計画する。次の Exchange 2003 機能は、Exchange 2007 ではサポートされていません。
  • Novell GroupWise コネクタ
  • NNTP (ネットワーク ニュース転送プロトコル)
• Exchange 2007 ではサポートされていない Exchange 2000 の機能を今後も使用する場合は、組織に少なくとも 1 台の Exchange 2000 サーバーを保持するように計画する。次の Exchange 2000 機能は、Exchange 2007 ではサポートされていません。
  • Microsoft Mobile Information Server
  • インスタント メッセージング サービス
  • Exchange Chat サービス
  • Exchange 2000 Conferencing Server
  • キー マネージメント サービス
  • cc:Mail コネクタ
  • MS Mail コネクタ
• MIIS 2003 または Identity Integration Feature Pack for Microsoft Windows Server Active Directory SP2 をインストールしておきます。MIIS 2003 の展開の詳細については、「MIIS 2003 の導入～計画・展開・管理～」を参照してください。Identity Integration Feature Pack for Microsoft Windows Server Active Directory SP2 のダウンロードの詳細については、Identity Integration Feature Pack for Microsoft Windows Server Active Directory Service Pack 2 (SP2) についてのページを参照してください (このサイトは英語の場合があります)。
• MIIS 2003 を使用している場合、MIIS 2003 の SP2 をインストールしておく必要があります。MIIS 2003 SP2 の展開の詳細については、Microsoft Identity Integration Server 2003 SP2 の更新プログラムについてのページを参照してください (このサイトは英語の場合があります)。
• Microsoft Office Outlook 2007 を使用して電子メールにアクセスしている場合は、可用性サービスを使用してフォレスト間で空き時間情報データを共有できます。可用性サービスは Office Outlook 2007 クライアントのみでサポートされています。Outlook の以前のバージョンを使用している場合は、複数のフォレスト間で空き時間情報データを同期するために Microsoft Exchange 組織間のレプリケーション ツールを使用する必要があります。Exchange 2007 管理ツールがインストールされている Exchange 2007 サーバーの役割のないコンピュータか、Exchange 2003 または Exchange 2000 サーバーに組織間のレプリケーション ツールをインストールすることがサポートされています。Exchange 2007 管理ツールがインストールされているコンピュータにツールをインストールする場合、Exchange MAPI クライアントのライブラリもインストールする必要があります。組織間のレプリケーション ツールの詳細については、Microsoft Exchange Server 組織間のレプリケーションについてのページを参照してください (このサイトは英語の場合があります)。Exchange MAPI クライアント ライブラリのダウンロードの詳細については、Microsoft Exchange Server MAPI クライアントと Collaboration Data Objects 1.2.1 についてのページを参照してください (このサイトは英語の場合があります)。

手順

Exchange 2007 SP1 および ILM 2007 Feature Pack 1

単一の Exchange フォレストからフォレスト間の共存トポロジに移行するには、次の操作を行います。

1. 新しい Active Directory フォレストを作成します。このフォレストには、後で Exchange 2007 をインストールします。Windows Server 2003 フォレストを作成する方法の詳細については、Windows Server 2003 フォレスト ルート ドメインの展開についてのページを参照してください (このサイトは英語の場合があります)。

2. (省略可能) Exchange 2003 フォレストと Exchange 2007 フォレスト間に双方向のフォレストの信頼関係を作成します。使用するシナリオによっては、フォルダの共有または委任に対して双方向の信頼関係が必要になる場合があります。詳細な手順については、信頼の両方の側に対する双方向のフォレストの信頼の作成についてのページを参照してください (このサイトは英語の場合があります)。

   注 :
   信頼の種類が [外部] ではなく [フォレスト] であることを確認します。

3. (省略可能) Outlook 2007 以外のバージョンの Outlook を使用していて、フォレスト間で空き時間情報を共有する場合は、各フォレストに組織間のレプリケーション ツールをインストールしたことを確認してください。Exchange 2007 管理ツールがインストールされている Exchange 2007 サーバーの役割のないコンピュータか、Exchange 2003 または Exchange 2000 サーバーに組織間のレプリケーション ツールをインストールすることがサポートされています。詳細については、Microsoft Exchange Server の組織間のレプリケーションについてのページを参照してください (このサイトは英語の場合があります)。

4. 新しいフォレストに Exchange 2007 SP1 をインストールします。単一フォレストのシナリオと同じ方法で Exchange をインストールします。Exchange 2007 をインストールする方法の詳細については、以下のいずれかのトピックを参照してください。

   • Exchange Server 2007 セットアップ プログラムを使用して標準インストールを実行する方法
   • Exchange Server 2007 セットアップを使用してカスタム インストールを実行する方法
   • 無人モードで Exchange 2007 をインストールする方法

5. 各フォレストで、Active Directory ユーザーとコンピュータを使用して、ILM が他のフォレストのメールボックスごとに連絡先を作成するコンテナを作成します。このコンテナを FromILM という名前にすることをお勧めします。コンテナを作成するには、コンテナを作成するドメインを選択し、そのドメインを右クリックして [New] を選択します。次に、[Organizational Unit] を選択します。[New Object - Organizational Unit] で、「FromILM」と入力し、[OK] をクリックします。

6. ILM 2007 Feature Pack 1 を使用して、フォレストごとに GALSync 管理エージェントを作成します。これにより、各フォレストのユーザー名を同期したり、共通の GAL を作成したりすることができるようになります。詳細な手順については、この後の「ILM 2007 Feature Pack 1 で GAL 同期管理エージェントを構成するには、次の操作を行います。」を参照してください。

7. GALSync を有効にします。これを行うには、ILM Identity Manager のメイン ウィンドウで [Tools] をクリックし、[Options] をクリックします。次に、[Enable Provisioning Rules Extension] チェック ボックスをオンにします。[OK] をクリックします。

   

8. すべてのメールボックスを Exchange 2003 または Exchange 2000 サーバーから Exchange 2007 サーバーに直ちに移動することを計画していない場合は、手順 9. および 10. を完了して、Exchange 2003 または Exchange 2000 メールボックスから Exchange 2007 メールボックスへフォレスト間でメールを送信できるようにする必要があります。

   すべてのメールボックスを Exchange 2003 サーバーまたは Exchange 2000 サーバーから Exchange 2007 サーバーに直ちに移動することを計画している場合は、手順 11. に進んでください。

9. Exchange サーバーを配置する各フォレストにコネクタを構成します。詳細な手順については、「フォレスト間コネクタの構成」の「Exchange 2007 と Exchange 2003 間」を参照してください。

   注 :

   基本認証を使用する場合は、トランスポート層セキュリティ (TLS) 暗号化を使用してセキュリティを強化することをお勧めします。既定では、Exchange 2007 サーバーは TLS を使用するように設定されていますが、Exchange 2003 サーバーまたは Exchange 2000 サーバーを TLS を使用するように構成する必要があります。Exchange 2003 または Exchange 2000 サーバーを TLS を使用するように構成しないと、Exchange 2007 サーバーと Exchange 2003 または Exchange 2000 サーバーとの間でメールを送信できません。Exchange 2003 または Exchange 2000 での TLS の使用の詳細については、マイクロソフト サポート技術情報の記事 829721「Exchange Server で TLS プロトコルを使用して SMTP 通信を保護する方法」を参照してください。

10. 組織の任意のフォレストを介してメールを中継すできる必要がある場合は、そのフォレスト内のドメインを権限のあるドメインとして構成する必要があります。詳細な手順については、「Exchange 組織用に権限のあるドメインを構成する方法」を参照してください。

11. Active Directory 移行ツール Version 3.0 (ADMT V3) を使用して、Exchange 2003 フォレストまたは Exchange 2000 フォレストから Exchange 2007 フォレストにユーザー アカウントを移動します。ADMT V3 の詳細については、「Active Directory 移行ツール Version 3.0」を参照してください。

12. メールボックスを Exchange 2003 または Exchange 2000 フォレストから Exchange 2007 フォレストに移動します。詳細な手順については、「フォレスト間でメールボックスを移動する方法」を参照してください。

    注 :
    同期元のフォレスト内にあった連絡先が GALSync によって作成されるまで待つ代わりに、SourceMailboxCleanupOptions パラメータを使用して CreateSourceContact を指定すると、移動の時点で同期元のフォレスト内に存在していた移動対象のメールボックスの連絡先を作成できます。

    注 :
    フォレスト間で連絡先または配布グループを移動するには、Active Directory 移行ツール Version 3.0 (ADMT V3) などのツールを使用する必要があります。ADMT V3 の詳細については、「Active Directory 移行ツール Version 3.0」を参照してください。

    注 :

    適用されていない Exchange 2003 または Exchange 2000 の受信者ポリシーがある場合は、メールボックスを Exchange 2007 サーバーに移動すると、受信者ポリシーが再評価されて適用されます。メールボックスを移動する前に、既存のすべての受信者ポリシーを適用するかどうかを確認してください。適用しない既存の受信者ポリシーがある場合は、[Active Directory ユーザーとコンピュータ] にある [電子メール アドレス ポリシーに基づいて電子メール アドレスを自動更新する] チェック ボックスをオフにします。詳細については、Exchange Server チーム ブログの記事 Exchange 2007 で強制的に適用される電子メール アドレス ポリシーに関するページを参照してください (このサイトは英語の場合があります)。(注 : 各ブログとその URL の内容は、将来予告なしに変更されることがあります。)

13. 新しいフォレスト内の新しいメールボックスにアクセスするように、ユーザーの Outlook プロファイルを更新します。

14. (省略可能) 古い Exchange 2003 サーバーまたは Exchange 2000 サーバーを組織から削除します。Exchange 2003 サーバーを削除する方法の詳細については、Exchange Server 2003 デプロイメント ガイドの Exchange Server 2003 をアンインストールする方法に関するページを参照してください (このサイトは英語の場合があります)。Exchange 2000 サーバーを削除する方法の詳細については、Exchange Server 2003 デプロイメント ガイドの Exchange 2000 Server をアンインストールする方法に関するページを参照してください (このサイトは英語の場合があります)。

    注 :
    組織から最後の Exchange 2003 サーバーまたは Exchange 2000 サーバーを削除するには、特別な手順を実行して、パブリック フォルダ レプリカの移動、パブリック フォルダ データベースの削除、パブリック フォルダ階層の移動、オフライン アドレス帳 (OAB) 生成サーバーの移動、ルーティング グループ コネクタの削除、受信者更新サービスの削除、メール フロー、プロトコル、および受信者ポリシーの検証を行う必要があります。詳細な手順については、「組織から最後の従来の Exchange サーバーを削除する方法」を参照してください。

ILM 2007 Feature Pack 1 で GAL 同期管理エージェントを構成するには、次の操作を行います。

1. ILM 2007 Feature Pack 1 で、ツール バーの [Management Agents] を選択し、[Actions] の [Create] をクリックします。

   

2. [Create Management Agent] ページで、[Management agent for] の [Active Directory global address list (GAL)] を選択します。

3. [Name] ボックスに、この管理エージェントの名前を入力します。名前を付ける際は、この管理エージェントで受信者情報を収集する元のフォレストの名前を含めることをお勧めします。

4. [Description] ボックスにこの管理エージェントの説明を入力し、[Next] をクリックします。

5. [Connect to Active Directory Forest] ページで、以下のフィールドに入力します。

   • [Forest name]   元のフォレストの名前です。
   • [User name] および [Password]   元のフォレストからスキーマ情報を読み取るためのアクセス許可を持つアカウントのユーザー名とパスワードです。
   • [Domain]   指定したアカウントのドメインです。

     注 :
     ユーザー名を「<ユーザー>@<ドメイン>」のように入力して、ドメイン フィールドを空白のままにすることもできます。

6. [Next] をクリックします。

7. [Configure Directory Partitions] ページで、接続先フォレストにデータを投影する元のフォレストのディレクトリ パーティションを選択します。

   

8. [Configure Directory Partitions] ページで、[Containers] をクリックします。

   

9. [Select Containers] ページで、ディレクトリ パーティションの最上位のチェック ボックスをオフにし、この管理エージェントで収集した情報を格納するコンテナを選択して、[OK] をクリックします。たとえば FromILM コンテナなど、ILM が他のフォレストからの各メールボックスに対する連絡先を作成するコンテナを必ず選択してください。

10. [Configure Directory Partitions] ページで、[Next] をクリックします。

11. [Configure GAL] ページで、[Target] をクリックし、他のフォレストの連絡先を格納するターゲット フォレストのコンテナを選択します。

    

12. [Configure GAL] ページで、[Source] をクリックし、ターゲット フォレストと同期する他のフォレストのオブジェクトを格納するコンテナを選択します。

    

13. [Exchange configuration] の [Edit] をクリックし、同期元フォレストで管理されている SMTP 電子メール サフィックスを少なくとも 1 つ指定します。[Next] をクリックします。

    

14. [Select Object Types] ページで、[Next] をクリックします。

15. [Select Attributes] ページで、[Next] をクリックします。

16. [Configure Connector Filter] ページで、[Next] をクリックします。

17. [Configure Join and Projection Rules] ページで、[Next] をクリックします。

18. [Configure Attributes Flow] ページで、[Next] をクリックします。

19. [Configure Deprovisioning] ページで、[Next] をクリックします。

20. [Configure Extensions] ページで、[Enable Exchange 2007 provisioning] を選択し、次に [Finish] をクリックします。

    

    注 :
    接続パラメータを検証するには、管理エージェントでフル インポート (ステージングのみ) を実行します。フル インポート (ステージングのみ) を実行するには、個人情報管理で、管理エージェントを選択し、[Actions] の [Run] をクリックします。フル インポート (ステージングのみ) では、ILM のメタバースは設定されません。ただし、この処理は検証およびトラブルシューティングに役立ちます。フル インポート (ステージングのみ) を実行するとエラーが発生する場合は、ユーザーとグループを同期する前にエラーを解決してください。

Exchange 2007 RTM

単一の Exchange フォレストからフォレスト間の共存トポロジに移行するには、次の操作を行います。

1. 新しい Active Directory フォレストを作成します。このフォレストには、後で Exchange 2007 をインストールします。Windows Server 2003 フォレストを作成する方法の詳細については、Windows Server 2003 フォレスト ルート ドメインの展開についてのページを参照してください (このサイトは英語の場合があります)。

2. (省略可能) Exchange 2003 フォレストと Exchange 2007 フォレスト間に双方向のフォレストの信頼関係を作成します。使用するシナリオによっては、フォルダの共有または委任に対して双方向の信頼関係が必要になる場合があります。詳細な手順については、信頼の両方の側に対する双方向のフォレストの信頼の作成についてのページを参照してください (このサイトは英語の場合があります)。

   注 :
   信頼の種類が [外部] ではなく [フォレスト] であることを確認します。

3. (省略可能) Office Outlook 2007 以外のバージョンの Outlook を使用していて、フォレスト間で空き時間情報を共有する場合は、組織間のレプリケーション ツールをインストールします。組織間のレプリケーション ツールのインストールは、Exchange 2007 管理ツールがインストールされた他の Exchange 2007 サーバーの役割を持たないコンピュータや、Exchange 2003 または Exchange 2000 サーバーでサポートされます。詳細については、Microsoft Exchange 組織間のレプリケーションについてのページを参照してください (このサイトは英語の場合があります)。

4. 新しいフォレストに Exchange 2007 をインストールします。単一フォレストのシナリオと同じ方法で Exchange をインストールします。Exchange 2007 をインストールする方法の詳細については、以下のいずれかのトピックを参照してください。

   • Exchange Server 2007 セットアップ プログラムを使用して標準インストールを実行する方法
   • Exchange Server 2007 セットアップを使用してカスタム インストールを実行する方法
   • 無人モードで Exchange 2007 をインストールする方法

5. 各フォレストの Active Directory ユーザーとコンピュータで、MIIS が他のフォレストのメールボックスごとに連絡先を作成するコンテナを作成します。このコンテナを "FromMIIS" という名前にすることをお勧めします。コンテナを作成するには、コンテナを作成するドメインを選択し、そのドメインを右クリックして [New] を選択します。次に、[Organizational Unit] を選択します。[New Object - Organizational Unit] で、「FromMIIS」と入力し、[OK] をクリックします。

6. MIIS 2003 または Identity Integration Feature Pack for Microsoft Windows Server Active Directory SP2 を使用して、各フォレストに対して GAL 同期管理エージェントを作成します。これにより、各フォレストのユーザー名を同期したり、共通の GAL を作成したりすることができるようになります。詳細な手順については、この後の「GAL 同期管理エージェントを構成するには、次の操作を行います。」を参照してください。

7. GALSync を有効にします。これを行うには、MIIS Manager のメイン ウィンドウで [Tools] をクリックし、[Options] をクリックします。次に、[Enable Provisioning Rules Extension] を選択します。[OK] をクリックします。

   

8. すべてのメールボックスを Exchange 2003 または Exchange 2000 サーバーから Exchange 2007 サーバーに直ちに移動することを計画していない場合は、手順 9. および 10. を完了して、Exchange 2003 または Exchange 2000 メールボックスから Exchange 2007 メールボックスへフォレスト間でメールを送信できるようにする必要があります。

   すべてのメールボックスを Exchange 2003 サーバーまたは Exchange 2000 サーバーから Exchange 2007 サーバーに直ちに移動することを計画している場合は、手順 11. に進んでください。

9. Exchange サーバーを配置する各フォレストにコネクタを構成します。詳細な手順については、「フォレスト間コネクタの構成」の「Exchange 2007 と Exchange 2003 間」を参照してください。

   注 :

   基本認証を使用する場合は、トランスポート層セキュリティ (TLS) 暗号化を使用してセキュリティを強化することを強くお勧めします。既定では、Exchange 2007 サーバーは TLS を使用するように設定されていますが、Exchange 2003 サーバーまたは Exchange 2000 サーバーを TLS を使用するように構成する必要があります。Exchange 2003 または Exchange 2000 サーバーを TLS を使用するように構成しないと、Exchange 2007 サーバーと Exchange 2003 または Exchange 2000 サーバーとの間でメールを送信できません。Exchange 2003 または Exchange 2000 での TLS の使用の詳細については、マイクロソフト サポート技術情報の記事 829721「Exchange Server で TLS プロトコルを使用して SMTP 通信を保護する方法」を参照してください。

10. 組織の任意のフォレストを介してメールを中継する必要がある場合は、そのフォレスト内のドメインを権限のあるドメインとして構成する必要があります。詳細な手順については、「Exchange 組織用に権限のあるドメインを構成する方法」を参照してください。

11. Active Directory 移行ツール Version 3.0 (ADMT V3) を使用して、Exchange 2003 フォレストまたは Exchange 2000 フォレストから Exchange 2007 フォレストにユーザー アカウントを移動します。ADMT V3 の詳細については、「Active Directory 移行ツール Version 3.0」を参照してください。

12. メールボックスを Exchange 2003 または Exchange 2000 フォレストから Exchange 2007 フォレストに移動します。詳細な手順については、「フォレスト間でメールボックスを移動する方法」を参照してください。

    注 :
    同期元のフォレスト内にあった連絡先が GALSync によって作成されるまで待つ代わりに、SourceMailboxCleanupOptions パラメータを使用して CreateSourceContact を指定すると、移動の時点で同期元のフォレスト内に存在していた移動対象のメールボックスの連絡先を作成できます。

    注 :
    フォレスト間で連絡先または配布グループを移動するには、Active Directory 移行ツール Version 3.0 (ADMT V3) などのツールを使用する必要があります。ADMT V3 の詳細については、「Active Directory 移行ツール Version 3.0」を参照してください。

    注 :

    適用されていない Exchange 2003 または Exchange 2000 の受信者ポリシーがある場合は、メールボックスを Exchange 2007 サーバーに移動すると、受信者ポリシーが再評価されて適用されます。メールボックスを移動する前に、既存のすべての受信者ポリシーを適用するかどうかを確認してください。適用しない既存の受信者ポリシーがある場合は、[Active Directory ユーザーとコンピュータ] にある [電子メール アドレス ポリシーに基づいて電子メール アドレスを自動更新する] チェック ボックスをオフにします。詳細については、Exchange Server チーム ブログの記事 Exchange 2007 で強制的に適用される電子メール アドレス ポリシーに関するページを参照してください (このサイトは英語の場合があります)。(注 :各ブログとその URL の内容は、将来予告なしに変更されることがあります。)

13. 新しいフォレスト内の新しいメールボックスにアクセスするように、ユーザーの Outlook プロファイルを更新します。

14. (省略可能) 古い Exchange 2003 サーバーまたは Exchange 2000 サーバーを組織から削除します。Exchange 2003 サーバーを削除する方法の詳細については、Exchange Server 2003 デプロイメント ガイドの Exchange Server 2003 をアンインストールする方法に関するページを参照してください (このサイトは英語の場合があります)。Exchange 2000 サーバーを削除する方法の詳細については、Exchange Server 2003 デプロイメント ガイドの Exchange 2000 Server をアンインストールする方法に関するページを参照してください (このサイトは英語の場合があります)。

    注 :
    組織から最後の Exchange 2003 サーバーまたは Exchange 2000 サーバーを削除するには、特別な手順を実行して、パブリック フォルダ レプリカの移動、パブリック フォルダ データベースの削除、パブリック フォルダ階層の移動、オフライン アドレス帳 (OAB) 生成サーバーの移動、ルーティング グループ コネクタの削除、受信者更新サービスの削除、メール フロー、プロトコル、および受信者ポリシーの検証を行う必要があります。詳細な手順については、「組織から最後の従来の Exchange サーバーを削除する方法」を参照してください。

15. GALSync プロセスによって作成された受信者の準備を完了するスクリプトを作成するには、次のいずれかの手順を実行します。

    • 組織内のすべての受信者の、すべての電子メール アドレス ポリシー、アドレス一覧、および GAL を更新する MyScript.ps1 という名前の Exchange 管理シェル スクリプトを作成します。このスクリプトには、以下の行が含まれている必要があります。

      Get- EmailAddressPolicy | Update-EmailAddressPolicy
      Get- AddressList | Update-AddressList
      Get- GlobalAddressList  | Update-GlobalAddressList
      

      注 :
      このスクリプトによって、組織のすべての受信者が更新されます。これはコストのかかる更新であり、環境の複雑さによっては数分かかる可能性があります。

    • 組織内のすべての受信者の、特定の電子メール アドレス ポリシー、アドレス一覧、および GAL を更新する MyScript.ps1 という名前の Exchange 管理シェル スクリプトを作成します。このスクリプトには、以下の行が含まれている必要があります。

      Update-EmailAddressPolicy -Identity AddressPolicy01
      Update-AddressList -Identity "All Contacts\AddressList01"
      Update-GlobalAddressList -Identity "My Global Address List"
      

      メールボックスなどの他の種類のオブジェクトを作成するように GALSync 管理エージェントをカスタマイズした場合は、"All Users\AddressList01" など、対応するアドレス一覧を更新するための行を追加する必要があります。

      注 :
      このスクリプトによって、組織のすべての受信者が更新されます。これはコストのかかる更新であり、環境の複雑さによっては数分かかる可能性があります。

    • FromMIIS 組織単位 (OU) 内の受信者のみを更新する MyScript.ps1 という名前の Exchange 管理シェル スクリプトを作成します。このスクリプトには、以下の行が含まれている必要があります。

      Get-MailContact -OrganizationalUnit "FromMIIS" | Where-Object  { $_.legacyexchangedn -eq "" }  | Set-MailContact
      

16. (省略可能) 各フォレストで、Microsoft Windows At.exe コマンドまたは Windows でスケジュールされたタスクを使用して、手順 15. で作成したスクリプトを少なくとも 1 日に 1 回実行するようにスケジュールします。Exchange 管理シェル コマンドをスケジュールに組み込むには、Exchange コンソール拡張を読み込む PsConsolFile パラメータと、特定の Exchange 管理シェル コマンドを実行する Command パラメータを指定して、Microsoft Windows PowerShell (PowerShell.exe) を実行する必要があります。使用するコマンドは、手順 15. で作成したスクリプトです。たとえば、次のコマンドをスケジュールします。

    PowerShell.exe -PsConsoleFile "C:\Program Files\Microsoft\Exchange Server\bin\exshell.psc1" -command d:\scripts\MyScript.ps1
    

MIIS 2003 で GAL 同期管理エージェントを構成するには、次の操作を行います。

1. MIIS または Identity Integration Feature Pack for Microsoft Windows Server Active Directory SP2 で、ツール バーの [Management Agents] を選択し、[Actions] から [Create] をクリックします。

   

2. [Create Management Agent] ページで、[Management agent for] の [Active Directory global address list (GAL)] を選択します。

3. [Name] ボックスに、この管理エージェントの名前を入力します。名前を付ける際は、この管理エージェントで受信者情報を収集する元のフォレストの名前を含めることをお勧めします。

4. [Description] ボックスにこの管理エージェントの説明を入力し、[Next] をクリックします。

5. [Connect to Active Directory Forest] ページで、以下のフィールドに入力します。

   • [Forest name]   元のフォレストの名前です。
   • [User name] および [Password]   元のフォレストからスキーマ情報を読み取るためのアクセス許可を持つアカウントのユーザー名とパスワードです。
   • [Domain]   指定したアカウントのドメインです。

     注 :
     ユーザー名を「<ユーザー>@<ドメイン>」のように入力して、ドメイン フィールドを空白のままにすることもできます。

6. [Next] をクリックします。

7. [Configure Directory Partitions] ページで、接続先フォレストにデータを投影する元のフォレストのディレクトリ パーティションを選択します。

   

8. [Configure Directory Partitions] ページで、[Containers] をクリックします。

   

9. [Select Containers] ページで、ディレクトリ パーティションの最上位のチェック ボックスをオフにし、この管理エージェントで収集した情報を格納するコンテナを選択して、[OK] をクリックします。たとえば FromMIIS コンテナなど、MIIS が他のフォレストからの各メールボックスに対する連絡先を作成するコンテナを必ず選択してください。

10. [Configure Directory Partitions] ページで、[Next] をクリックします。

11. [Configure GAL] ページで、[Target] をクリックし、他のフォレストの連絡先を格納するターゲット フォレストのコンテナを選択します。

    

12. [Configure GAL] ページで、[Source] をクリックし、ターゲット フォレストと同期する他のフォレストのオブジェクトを格納するコンテナを選択します。

    

13. [Exchange configuration] の [Edit] をクリックし、同期元フォレストで管理されている SMTP 電子メール サフィックスを少なくとも 1 つ指定します。[Next] をクリックします。

    

14. [Select Object Types] ページで、[Next] をクリックします。

15. [Select Attributes] ページで、[Next] をクリックします。

16. [Configure Connector Filter] ページで、[Next] をクリックします。

17. [Configure Join and Projection Rules] ページで、[Next] をクリックします。

18. [Configure Attributes Flow] ページで、[Next] をクリックします。

19. [Configure Deprovisioning] ページで、[Next] をクリックします。

20. [Configure Extensions] ページで、[Finish] をクリックします。

    注 :
    接続パラメータを検証するには、管理エージェントでフル インポート (ステージングのみ) を実行します。フル インポート (ステージングのみ) を実行するには、個人情報管理で、管理エージェントを選択し、[Actions] の [Run] をクリックします。フル インポート (ステージングのみ) では、MIIS または Identity Integration Feature Pack のメタバースは設定されません。ただし、この処理は検証およびトラブルシューティングに役立ちます。フル インポート (ステージングのみ) を実行するとエラーが発生する場合は、ユーザーとグループを同期する前にエラーを解決してください。

詳細情報

Exchange 2007 のインストール後に構成できる機能の詳細については、「インストール後の作業」を参照してください。

Windows Server 2003 の信頼の詳細については、ドメインとフォレストの信頼を管理する方法についてのページを参照してください (このサイトは英語の場合があります)。

別のフォレスト内のアカウントを使用して、フォレスト内の Exchange 2007 を管理する方法の詳細については、「フォレスト間の管理を構成する方法」を参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。