Share via

電子メールのルーティング用に Active Directory サイトを使用する計画

  • [アーティクル]

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2011-11-07

Microsoft Exchange Server 2010 は、Active Directory サイト トポロジを使用して、組織内でどのようにメッセージをトランスポートするかを決定します。Exchange 2010 は、既存の Active Directory サイト トポロジを使用して、サーバーの役割間でメッセージをトランスポートします。

ハブ トランスポート サーバーの役割は、Exchange 組織内のメッセージ トランスポート機能を提供します。Exchange 2010 のみの組織を展開しているか、Exchange 2010 を Exchange Server 2007 のみの組織に導入している場合は、フォレスト内のルーティングを確立するために追加の構成を行う必要はありません。既存の Exchange Server 2003 組織内で Exchange 2010 を展開している場合は、特定の構成手順に従って、Exchange 2010 と Exchange 2003 の間のルーティングを有効にする必要があります。ハブ トランスポート サーバーの役割を Exchange 2003 と共存できるように構成する方法の詳細については、「Exchange 2003 トランスポートからのアップグレード」を参照してください。

目次

Exchange 2010 でのサイト メンバーシップの使用方法

サイト メンバーシップの確認

IP サイト リンクの概要

Active Directory サイトへの Exchange 2010 の配置

Exchange 2010 でのサイト メンバーシップの使用方法

Exchange 2010 はサイト対応のアプリケーションです。サイト対応のアプリケーションは Active Directory に照会することで、 Active Directory サイト メンバーシップとその他のサーバーの Active Directory サイト メンバーシップを判断できます。Exchange 2010 はサイト メンバーシップを使用して Active Directory クエリの処理に使用するドメイン コントローラーとグローバル カタログ サーバーを決定します。また、Exchange を実行しているサーバーは、他の Exchange サーバーの Active Directory サイト メンバーシップを確認する必要が発生すると、Active Directory に照会してサイト名を取得できます。

Exchange 2010 では、Microsoft ExchangeActive Directory トポロジ サービスが Exchange サーバー オブジェクトのサイト属性を更新します。Active Directory サイト メンバーシップはサーバー オブジェクト属性であるため、Exchange では、サーバー アドレスを Active Directory サイトに関連付けられたサブネットに解決するためにドメイン ネーム システム (DNS) に照会する必要はありません。Exchange サーバー オブジェクトに Active Directory サイト属性をスタンプすることによっても、購読済みのエッジ トランスポート サーバーなどの、ドメイン メンバーではないサーバーに Active Directory サイト メンバーシップを割り当てることができます。

Exchange 2010 サーバーの役割は、Active Directory サイト メンバーシップ情報を次のように使用します。

  • メール発信   メールボックス サーバーの役割は、Active Directory サイト メンバーシップ情報を使用して、同じサーバー バージョンのメールボックス サーバーと同じ Active Directory サイトにどのハブ トランスポート サーバーが配置されているかを判断します。メールボックス サーバーは、そのメールボックス サーバーと同じ Active Directory サイト メンバーシップと同じサーバー バージョンのハブ トランスポート サーバーに対し、ルーティングおよびトランスポートを行うメッセージを送信します。

  • メール配信   ハブ トランスポート サーバーは、受信者の解決を実行し、Active Directory に照会して電子メール アドレスを受信者のアカウントと照合します。受信者アカウント情報には、ユーザーのメールボックス サーバーの完全修飾ドメイン名 (FQDN) が含まれています。ハブ トランスポート サーバーは Active Directory を照会して、ユーザーのメールボックス サーバーの Active Directory サイトを確認します。メールボックス サーバーがハブ トランスポート サーバーと同じサイトにある場合、ハブ トランスポート サーバーがそのメールボックス サーバーにメッセージを配信します。それ以外の場合、ハブ トランスポート サーバーは、配信のため、対象メールボックス サーバーと同じサイト内にある別のハブ トランスポート サーバーにまでメッセージを中継します。

  • メッセージ ルーティング   Exchange 2010 ハブ トランスポート サーバーは、Active Directory から情報を取得して、組織内でのメールのルーティング方法を決定します。メッセージが Microsoft Exchange トランスポート サービスに送信されると、カテゴライザーはメッセージのヘッダー情報を使用して、メッセージの配信先に関する情報を Active Directory に照会します。受信者のメールボックスがハブ トランスポート サーバーと同じ Active Directory サイト内のメールボックス サーバーに配置されていて、メールボックス サーバーのバージョンがハブ トランスポート サーバーと一致する場合、メッセージはそのメールボックスに直接配信されます。受信者のメールボックスが、ハブ トランスポート サーバーとは異なるサーバー バージョンのメールボックス サーバーに配置されている場合、メッセージは、メールボックス サーバーのバージョンと一致するサイト内のハブ トランスポート サーバーにまで中継されます。受信者のメールボックスが別の Active Directory サイト内のメールボックス サーバーに配置されている場合、メッセージはそのサイト内のハブ トランスポート サーバーに中継されてから、メールボックス サーバーに配信されます。

  • ユニファイド メッセージング メッセージ発信   ユニファイド メッセージング (UM) サーバーの役割は、Active Directory サイト メンバーシップ情報を使用して、ユニファイド メッセージング サーバーと同じ Active Directory サイトにどのハブ トランスポート サーバーが配置されているかを特定します。ユニファイド メッセージング サーバーは、ルーティングを行うメッセージを、同じ Active Directory サイト内のハブ トランスポート サーバーに送信します。ハブ トランスポート サーバーは、受信者の解決を実行し、Active Directory に照会して電話番号、またはその他のユニファイド メッセージング プロパティを受信者のアカウントと照合します。受信者の解決の完了後、ハブ トランスポート サーバーは通常の電子メール メッセージと同じ方法で、対象メールボックスにメッセージを配信します。

  • クライアント アクセス サーバーへのクライアント接続 クライアント アクセス サーバーは、ユーザーの接続要求を受信すると、Active Directory に照会してそのユーザーのメールボックスをホストしているメールボックス サーバーを特定します。クライアント アクセス サーバーは次に、そのメールボックス サーバーの Active Directory サイト メンバーシップを取得します。最初のユーザー接続を受信したクライアント アクセス サーバーがそのユーザーのメールボックス サーバーと同じサイトに配置されていない場合、その接続は、メールボックス サーバーと同じサイト内のクライアント アクセス サーバーにリダイレクトされます。

  • パブリック フォルダーの参照   Active Directory サイト メンバーシップおよび IP サイト リンク情報は、パブリック フォルダーの参照に使用されるサーバーの一覧に優先順位を設定するために使用されます。ユーザーは最初に、自分のメールボックス データベースの既定のパブリック フォルダー データベースにアクセスします。アクセス先のパブリック フォルダーのレプリカが既定のパブリック フォルダー データベースに存在しない場合は、既定のパブリック フォルダー データベースが存在するメールボックス ストアから、レプリカを保持しているメールボックス サーバーの優先順位が設定済みの参照一覧がクライアントに提供されます。この一覧では、最初に既定のパブリック フォルダー データベースと同じ Active Directory サイトに存在するパブリック フォルダー データベースが示され、残りの参照場所の優先順位は Active Directory サイトの近さに基づいて設定されます。Active Directory サイトの近さは、既定のパブリック フォルダー データベースが存在する Active Directory サイトと、パブリック フォルダーのレプリカが存在する Active Directory サイトとの間の IP サイト リンクのコストを集計することによって決定されます。参照の一覧は、最小のコストから始まり、最大のコストまで優先順位が設定されています。接続元のクライアントは、一覧に含まれている各参照に対する試行を、接続が確立されるか、またはすべての試行が失敗するまで続けます。

サイト メンバーシップの確認

Active Directory クライアントは、自身に割り当てられている IP アドレスを、Active Directory サイトとサービスで定義され、Active Directory サイトに関連付けられているサブネットに対して照合することによってサイト メンバーシップを推測します。クライアントは次に、この情報を使用してそのサイトに存在するドメイン コントローラーとグローバル カタログ サーバーを特定し、認証と承認のためにこれらのディレクトリ サーバーと通信します。Exchange 2010 はまた、受信者に関する情報を Exchange 2010 サーバーと同じサイトに存在するディレクトリ サーバーから取得する場合にもこの関係を利用します。

同じ Active Directory サイトに含まれているコンピューターはすべて、信頼性の高い、高速なネットワーク接続によって適切に接続されていると見なされます。既定では、Active Directory フォレストが最初に展開されたときには、Default-First-Site-Name という名前の単一のサイトが存在します。管理者が他のサイトを手動で構成していなければ、フォレスト内のすべてのサーバーおよびクライアント コンピューターが Default-First-Site-Name のメンバーと見なされます。

複数のサイトが定義されている場合は、Active Directory 管理者が組織内に存在するサブネットを定義し、これらのサブネットを Active Directory サイトに関連付ける必要があります。

Microsoft ExchangeActive Directory トポロジ サービスは、サーバーの起動時に、Exchange サーバー オブジェクトのサイト メンバーシップ属性をチェックします。サイト属性を更新する必要がある場合、Microsoft ExchangeActive Directory トポロジ サービスは、その属性に新しい値をスタンプします。Microsoft ExchangeActive Directory トポロジ サービスは 15 分おきにサイト属性値を確認し、サイト メンバーシップが変更されていた場合はその値を更新します。Microsoft ExchangeActive Directory トポロジ サービスは、Net Logon サービスを使用して現在のサイト メンバーシップを取得します。Net Logon サービスは、5 分おきにサイト メンバーシップを更新します。つまり、サイト メンバーシップが変更されてからサイト属性に新しい値がスタンプされるまでに、最大 20 分の遅延が発生する可能性があります。

IP サイト リンクの概要

Active Directory サイト間の関係は、IP サイト リンクによって定義されます。IP サイト リンクは、2 つ以上の Active Directory サイトで構成されます。リンクに含まれているすべての Active Directory サイトが同じコストで通信を行います。IP サイト リンクのプロパティには、コストの割り当て、スケジュール、および間隔が含まれています。スケジュールと間隔のプロパティは、Active Directory レプリケーションの頻度の決定にのみ使用されます。送信先へのパスが複数存在する場合、Exchange 2010 はコストの割り当てを使用して、トラフィックを流すためのコストが最小のルートを決定します。ルートのコストは、送信パス内のすべてのサイト リンクのコストを集計することによって決定されます。Active Directory 管理者は、使用可能な他の接続と比較した場合の相対的なネットワーク速度および使用可能な帯域幅に基づいて、リンクにコストを割り当てます。

既定では、ハブ トランスポート サーバーは常に、別の Active Directory サイト内のハブ トランスポート サーバーへの直接の接続を試みます。トランスポート時のメッセージは、サイト リンク パス内の各ハブ トランスポート サーバーを通じて中継されません。ただし、ルーティング パス上にある中間 Active Directory サイト内のハブ トランスポート サーバーは、以下のシナリオでメッセージの中継を実行する場合があります。

  • 最も安価なルーティング パス上にハブ サイトが存在する場合、ハブ トランスポート サーバー間の直接の中継は実行されません。ただし、メッセージを送信先サーバーに中継する前にハブ サイトにルーティングして処理するように、Active Directory サイトをハブ サイトとして構成することができます。ハブ サイトについては後で説明します。

  • Exchange 2010 は、送信先の Active Directory サイトへの通信が失敗した場合、IP サイト リンク情報から得られたルーティング パスを使用します。送信先の Active Directory サイトに存在するハブ トランスポート サーバーが応答しない場合は、最も安価なルーティング パス上にある Active Directory サイト内のハブ トランスポート サーバーへの接続が確立されるまで、そのルーティング パス上をメッセージ配信が後退します。メッセージはその Active Directory サイトでキューに入れられ、そのキューは再試行状態となります。この動作は、障害点におけるキューと呼ばれます。

  • ハブ トランスポート サーバーはまた、IP サイト リンク情報を使用して、複数の受信者に送信されるメッセージのルーティングも最適化します。ハブ トランスポート サーバーは、メッセージの分割を、そのメッセージが受信者へのルーティング パスの分岐点に達するまで遅延させます。分割されたメッセージは、個々のルーティング パスの分岐点を表す Active Directory サイト内のハブ トランスポート サーバーによって、各最終受信者に中継されます。この機能は、遅延ファンアウトと呼ばれます。

ハブ サイトの指定

既定では、送信元サーバーと送信先サーバー間のパス上の Active Directory サイトに配置されているハブ トランスポート サーバーは、メッセージの処理または中継を一切行いません。Set-AdSite コマンドレットを使用すると、Active Directory サイトをハブ サイトとして構成することによって、この動作を変更できます。2 つのハブ トランスポート サーバー間の最も安価なルーティング パス上にハブ サイトが存在する場合、メッセージはハブ サイトにルーティングされて処理された後、送信先サーバーに中継されます。このようなルーティングを行うために、ハブ サイトは 2 つのハブ トランスポート サーバー間の最も安価なルーティング パス上に存在する必要があります。この構成は、Active Directory サイト間にファイアウォールが存在するために、SMTP (簡易メール転送プロトコル) 通信の直接の中継が妨げられる場合など、ネットワーク トポロジで必要になった場合にのみ使用するようにしてください。

IP サイト リンク上の Exchange 固有のコストの設定

Exchange 管理シェルで Set-AdSiteLink コマンドレットを使用すると、Active Directory IP サイト リンクに対する Exchange 固有のコストを構成できます。Exchange 固有のコストは、独立した属性です。Active Directory が割り当てたコストの代わりにこれを使用して、Exchange のルーティング パスが決定されます。この構成は、Active Directory IP サイト リンクのコストでは最適な Exchange メッセージ ルーティング トポロジが得られない場合に有効です。

IP サイト リンクでメッセージ サイズ制限を設定する

既定では、Exchange 2010 では、異なる Active Directory サイトにあるハブ トランスポート サーバー間で中継されるメッセージに対して最大メッセージ サイズは制限されません。Set-AdSiteLink コマンドレットを使用して Active Directory IP サイト リンクに最大メッセージ サイズを構成した場合、メッセージが最も安価なルーティング パスの Active Directory サイト リンクに構成されている最大メッセージ サイズ制限を越えると、そのメッセージに対して配信不能レポート (NDR) が生成されます。これは、帯域幅が狭い接続を介して通信する必要があるリモート Active Directory サイトに送信されるメッセージのサイズを制限するのに有効です。

Active Directory サイトへの Exchange 2010 の配置

Exchange 2010 の役割間でメッセージのルーティングを正しく実行するには、フォレスト内に展開されるすべての役割が Active Directory サイトに所属している必要があります。割り当てた IP アドレスが、Active Directory サイトに正しく関連付けられたサブネット内に存在することを確認してください。

Active Directory サイト トポロジへの Exchange 2010 サーバーの配置を計画する場合は、最初に現在のトポロジを文書化します。この文書には、次の項目を含める必要があります。

  • サイト

  • サブネットと、それらのサイトの関連付け

  • IP サイト リンクと、それらのメンバー サイト

  • IP サイト リンクのコスト

  • 各サイト内のディレクトリ サーバー

  • 物理的なネットワーク接続

  • ファイアウォールの場所

これらのオブジェクトを図に表した後で、Exchange サーバーの配置を計画してください。サーバーの配置場所を決定するときは、次の情報を考慮してください。

  • ハブ トランスポート サーバーは、Active Directory 参照を実行するために、グローバル カタログ サーバーと直接通信できる必要があります。

  • メールボックス サーバーは、ハブ トランスポート サーバーと同じサイトに配置する必要があります。負荷分散とフォールト トレランスを実現するために、Active Directory サイトには複数のハブ トランスポート サーバーを展開することをお勧めします。

  • ユニファイド メッセージング サーバーは、メールボックス サーバーにトランスポートするメッセージをハブ トランスポート サーバーに送信します。ユニファイド メッセージング サーバーは、ハブ サイト内に配置することも、ボイスオーバー IP (VoIP) ゲートウェイまたは IP 構内交換機 (IP PBX) の近くに配置することもできます。ユニファイド メッセージング サーバーと同じサイト メンバーシップを持つハブ トランスポート サーバーは、トランスポートするメッセージを受信し、そのメッセージを組織内の他のハブ トランスポート サーバーおよびメールボックス サーバーにルーティングします。

  • クライアント アクセス サーバーは、リモートから Exchange にアクセスしているユーザーに、Exchange 組織への接続ポイントを提供します。メールボックス サーバーが含まれている各サイトには、クライアント アクセス サーバーを展開する必要があります。

Exchange 2010 サーバーの配置計画が完了したら、通信フローを改善するために変更できる Active Directory サイト トポロジ内の領域を識別できるようになります。IP サイト リンクやサイト リンクのコストを調整して、遅延ファンアウトや障害点におけるキューを最適化することもできます。効率的な Active Directory トポロジであれば、何も変更しなくても Exchange 2010 をサポートできます。

 © 2010 Microsoft Corporation.All rights reserved.