Exchange Serverのオフライン アドレス帳

オフライン アドレス帳 (OAB) はアドレス一覧の集合のローカル コピーです。 ORB は、Exchange キャッシュ モードで構成されている Outlook クライアントによるアドレス帳クエリに使用されます。 ORB は、Exchange サーバーから切断された Outlook クライアントの唯一のオプションですが、Exchange サーバーのワークロードを減らすのに役立つ方法として、接続された Outlook クライアントによって最初にクエリされます。 OAB に組み込むアドレス一覧、特定の OAB へのアクセス、OAB を生成する頻度、および OAB の配布元を構成できます。

既定では、Exchange の新しいインストールでは、既定のオフライン アドレス帳という名前の OAB がサーバーに作成されます。 この OAB は既定の OAB でもあります。これは、OAB が割り当てられないメールボックスとメールボックス データベースで使用される OAB です。

Exchange 2013 以降の OAB は、Exchange 2010 の OAB よりも改善されています。 これらの変更は、Exchange 2013 で導入されました。

• Web ベースの配布のみがサポートされています (パブリック フォルダーの配布は使用できなくなりました)。 Web ベースの配布では、次のことが実現されます。

  • クライアント コンピューターによる同時ダウンロードのサポート数の増加。

  • 帯域幅使用の削減。

  • OAB 配布ポイントに対する管理の強化。

• OAB バージョン 4 のみがサポートされています。 OAB のこのバージョンは Unicode であり、クライアントは差分の更新を受信できるので、毎回完全ダウンロードを使用する必要はありません。 Exchange でサポートされているすべてのバージョンの Outlook では、OAB バージョン 4 が完全にサポートされています。

• メールボックス アシスタント (Microsoft Exchange システム アテンダント サービスではなく) は、OAB の生成を担当するプロセスです。 これにより、サーバーのワークロードに基づいて OAB の生成を実行または一時停止できます (ワークロード管理)。

• OAB の生成は、(指定した OAB 生成サーバーではなく) 指定した調停メールボックスで発生します。 これらのメールボックスでは、OAB の生成とダウンロードの単一障害点を回避するためにデータベース可用性グループ (DAG) を使用できます。

OAB プロシージャについては、「Exchange Serverのオフライン アドレス帳のプロシージャ」を参照してください。

アドレス一覧の詳細については、「Exchange Serverのアドレス一覧」を参照してください。

OAB の生成

OAB の生成は、Microsoft Exchange メールボックス アシスタント サービスで実行される OABGeneratorAssistant という名前のメールボックス アシスタントによって制御されます。 OAB の生成は、PersistedCapability プロパティの値をOrganizationCapabilityOABGen持つ指定された仲裁メールボックスで発生します。 この機能を持つ調停メールボックスは、組織のメールボックスとも呼ばれます。

既定では、OAB は 8 時間ごとに生成されます。 OAB 生成スケジュールを変更するには、「Exchange Serverでオフライン アドレス帳の生成スケジュールを変更する」を参照してください。 OAB の手動更新については、「Exchange 管理シェルを使用してオフライン アドレス帳を更新する」を参照してください。

という名前 SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c} の仲裁メールボックスは、組織内の最初の組織メールボックスです。 既定では、この組織のメールボックスは、すべての OAB (「既定のオフライン アドレス帳」という最初の OAB と、新規作成するすべての OAB) の生成を担当します。

OAB を生成するために、追加の組織のメールボックスを作成できます。 Exchange Serverには、Exchange 2013 累積的な更新プログラム 7 (CU7) で導入された OAB 生成の機能強化が含まれています。

• 同じ組織のメールボックスで複数の OAB を生成するように構成することはできますが、複数の組織のメールボックスによって OAB を生成するように構成することはできません。 複数の組織のメールボックスで OAB を構成した場合、OAB の各コピーにはそれぞれ異なる一意識別子が付けられていました。 そのため、クライアントが異なる組織のメールボックスの場所に転送されたときには常に、OAB の完全ダウンロードが必要でした。

• OAB を構成して、読み取り専用コピー ( シャドウ コピーとも呼ばれます) を組織内のすべての組織メールボックス ( シャドウ配布とも呼ばれます) に配布できるように設定できます。 OAB のすべてのコピーには同じ一意の識別子があるため、クライアントが別の組織のメールボックスの場所にプロキシされている場合、完全な OAB ダウンロードは必要ありません。

  通常、シャドウ コピーはマルチサイト Exchange 組織でのみ必要です。 各サイトに組織のメールボックスを構成し、(おそらく低速の WAN リンクでの) クライアントによるサイト間の OAB ダウンロード要求を回避するよう OAB のシャドウ配布を構成します。 追加の組織のメールボックスを作成するには、「Exchange 管理シェルを使用して組織のメールボックスを作成する」を参照してください。

  シャドウ配布については、次のセクションで詳しく説明します。

すべての組織のメールボックスの検索、および OAB に定義されている組織のメールボックスの検索については、「Exchange 管理シェルを使用して組織のメールボックスを検索する」を参照してください。

OAB ファイルは、生成後、指定された組織のメールボックスに格納されるため、OAB ダウンロードの要求先は、組織のメールボックスのアクティブなコピーを保持するメールボックス サーバーになります。 OAB ファイルは、クライアントによって取得するために、組織のメールボックスから に %ExchangeInstallPath%ClientAccess\OAB\<OAB GUID> コピーされます。 クライアントがこのバックエンドの場所に直接接続することはありません。 OAB に対するクライアント要求は、メール サーバーのクライアント アクセス (フロントエンド) サービスによって、このバックエンドの場所に転送されます。

OAB の配布

既定では、Outlook クライアントは 24 時間ごとに OAB をダウンロードするように構成されているか、ユーザーはいつでも Outlook から手動でダウンロードを開始できます。

クライアントへの OAB 配布は、インターネット インフォメーション サービス (IIS) 仮想ディレクトリと自動検出サービスによって異なります。 OAB へのクライアント アクセスに使用される IIS 仮想ディレクトリは、メールボックス サーバーのクライアント アクセス (フロントエンド) サービスの既定の Web サイトにあり、名前は OAB (既定の Web サイト) です。 この仮想ディレクトリは、Exchange をインストールするときに自動的に作成され、URL https://<ServerName>/oab (など https://mailbox01.contoso.com/oab) で内部クライアントにサービスを提供するように構成されます。 OAB を外部クライアントに配布するには、使用する外部 URL を手動で構成する必要があります。 詳細については、「Exchange サーバーのメール フローおよびクライアント アクセスの構成」の、「手順 4: 外部 URL を構成する」を参照してください。

OAB のプロパティで、OAB をクライアントに配布するために使用できる OAB 仮想ディレクトリを構成できます。 既定の設定では、OAB の組織のメールボックスを保持するサーバーの OAB 仮想ディレクトリに OAB の配布を限定します。 しかし、どのメールボックス サーバーのクライアント アクセス サービスも、着信 OAB ダウンロード要求を正しい場所に転送できます。 そのため、すべての OAB 仮想ディレクトリが OAB ダウンロード要求を受け入れるように構成することをお勧めします。 詳細については、「Exchange 管理シェルを使用して OAB ダウンロード要求を受け入れるよう組織内のすべての仮想ディレクトリを構成する」を参照してください。

自動検出サービスは、構成した OAB URL を通知します。 自動検出は、すべてのバージョンの Outlook と、現在 Exchange によって提供されているすべてのモバイル デバイスでサポートされています。 OAB の配布プロセスの要約を次に示します。

1. Outlook は自動検出から OAB URL を受け取り、メールボックス サーバー上のクライアント アクセス (フロントエンド) サービスに接続します。

2. 接続を受け入れたメールボックス サーバーのクライアント アクセス サービスは、以下のステップを実行します。

   1. Active Directory にクエリを実行して、ユーザーの OAB (既定の OAB、メールボックス データベースに指定されている OAB、またはメールボックスに指定されている OAB) の生成を担当する組織のメールボックスを検索します。

   2. Active Directory に再度クエリを実行して、OAB の組織のメールボックスをホストするメールボックス データベースと、現在データベースのアクティブなコピーを保持しているメールボックス サーバーを検索します。

   3. 特定のメールボックス サーバーに OAB ダウンロード要求を転送します。

   4. バックエンドの場所 %ExchangeInstallPath%ClientAccess\OAB\<GUID> から OAB ファイルを取得し、クライアントにプロキシします。

ローカル Active Directory サイト (ユーザーが接続しているサイト) 内の組織メールボックスに OAB のシャドウ コピーが存在する場合、ローカル メールボックス サーバーを使用して OAB をダウンロードします。 しかし、組織のメールボックス間でのシャドウ コピーの同期は、オンデマンドで実行されます。 その方法は次のとおりです。

1. たとえば、組織のメールボックスに OAB の適切なシャドウ コピーがないとします。 これは次の条件で発生する可能性があります。

   • クライアントがシャドウ コピーのダウンロードを要求したことがない。

   • シャドウ コピーの期限が切れている。 シャドウ コピーは、(手動、または既定の 8 時間の OAB 生成スケジュールで) 親 OAB の更新されたコピーがいつ生成され発行されたかを識別します。 影響を受けるメールボックス サーバーは、クライアントへの古いシャドウ コピーの配布を停止します。

2. 最初のクライアントがシャドウ コピーをダウンロードしようとすると、Outlook でエラーが表示 0x80190194 (BG_E_HTTP_ERROR_404) されます。 これにより、親からシャドウ コピーへの OAB の完全コピーがトリガーされます。 次のイベントが報告されます。

   • Event ID: 102

     Source: MSExchange OABRequestHandler

     Description: The OABRequestHandler has begun downloading the OAB <GUID> from the server <Server>.

   • Event ID: 103

     Source: MSExchange OABRequestHandler

     Description: The OABRequestHandler has finished downloading the OAB <GUID>.

3. は OABRequestHandler 、親 OAB 生成メールボックスを保持するメールボックス サーバーから OAB ファイルをコピーする最大 3 回の即時試行を行います。 3 回の試行がすべて失敗した場合、 OABRequestHandler は 1 時間後にコピーを再試行します。 次のイベントが報告されます。

   • Event ID: 104

     Source: MSExchange OABRequestHandler

     Description: Download of the OAB <GUID> failed. The job will be re-submitted. The error was: BG_ERROR_CONTEXT=BE_ERROR_CONTEXT_REMOTE_FILE; error code=0x80190194

   • Event ID: 105

     Source: MSExchange OABRequestHandler

     Description: Download of the OAB <GUID> has failed too many times. The job will not be resubmitted for the next hour.

4. OAB がシャドウ配布用に構成されていても、ローカル Active Directory サイト (ユーザーが接続しているサイト) に組織のメールボックスがない場合、クライアント アクセス サービスは、親 OAB の組織メールボックスを保持するメールボックス サーバーに OAB ダウンロード要求をプロキシバックします。

OAB の完全ダウンロードが発生する条件

OAB を改善する場合には通常、クライアントは完全な OAB 全体ではなく、OAB の更新をダウンロードする必要があります。 しかし、OAB の完全ダウンロードが必要になる場合もあります。 以下に例を示します。

• ファイルは Changes.oab 、完全な OAB ファイルのサイズの半分以上です。 Outlook では、OAB を更新するために必要な圧縮 Changes.oab ファイルの合計サイズを、サーバー上の圧縮された完全な OAB ファイルの合計サイズと比較します。

• コンピューターに OAB はありません (Outlook の初期セットアップ中など)。

• サーバー上で差分ファイルが見つからない。 差分ファイルが見つからない原因として、次の条件が考えられます。

  • Outlook を使用して Exchange メールボックスに 30 日以上接続していません (既定では、差分ファイルは 30 日間サーバーに保存されます)。

  • OAB のローカル コピーの更新に必要な日の差分ファイルをサーバーが生成できなかった。

• サーバーで OAB のより新しいバージョンを使用できます (たとえば、メールボックスが Exchange 2010 からアップグレードされ、OAB のローカル コピーがバージョン 3 です)。

• OAB に変更を適用しようとしたが失敗した。 たとえば、サーバー上の差分ファイルが壊れていることがあります (差分ファイルの生成中にサーバーがクラッシュした場合など)。

• コンピューター上に OAB が存在しない (たとえば、1 つ以上のローカル OAB ファイルを手動で削除した場合など)。

• 以前の完全なダウンロードが失敗したので、Outlook をやり直す必要があります。

• 完全 OAB の手動ダウンロードを開始した。

OAB の計画と展開

単一の OAB を使用するか、複数の OAB を使用するかにかかわらず、OAB 戦略を計画および実装する際には、以下の要素を考慮してください。

• 組織内の各 OAB のサイズ。 OAB のサイズは、数 MB から数百 MB までさまざまです。 OAB のサイズには、次の要素が影響します。

  • 組織内での証明書の使用。 公開キー基盤 (PKI) 証明書の数が増えると、OAB も大きくなります。 PKI 証明書の規模は、1 から 3 KB です。 これは、OAB のサイズに最も大きな影響を与えます。

  • 組織内のメール受信者の数。

  • 組織内のグループの数。

  • 各受信者オブジェクトに組織が追加するユーザー情報。 たとえば、各ユーザーの住所と連絡先の完全な詳細を構成する組織もあります。

• OAB のダウンロード数。

• Active Directory の受信者オブジェクトの親識別名の変更の数と頻度。

• SMTP アドレスの不一致。

• Active Directory に加えた変更の総数。

• Exchange の外部のメソッドを使用して Active Directory で非表示にした受信者は、OAB に表示されます (たとえば、Windows セキュリティ記述子を使用)。 ORB で受信者を効果的に非表示にするには、Exchange 管理センター (EAC) の受信者の アドレス一覧から非表示 プロパティを構成するか、Exchange 管理シェルの対応する受信者管理コマンドレットの HiddenFromAddressListsEnabled パラメーターを構成します。 詳細については、「受信者をアドレス一覧に表示しない」を参照してください。 あるいは、非表示の受信者を含まないアドレス一覧を作成し、アドレス一覧を OAB に割り当て、(直接、または OAB を既定にすることによって) OAB をユーザーに割り当てることもできます。 アドレス一覧の作成の詳細については、「アドレス一覧を作成する」を参照してください。

OAB の生成を別のサーバーに移動する

Exchange 2010 では、OAB 生成を別のサーバーに移動するには、OAB のプロパティで別の世代サーバーを指定する必要がありました。 ただし、Exchange 2013、Exchange 2016、Exchange 2019 では、OAB の生成は、指定されたサーバーではなく、設計された組織のメールボックスで発生します。 OAB の生成を別のサーバーに移動するには、組織のメールボックスを移動する必要があります。 以下に例を示します。

• 既存の組織メールボックスを別の Exchange 2013、Exchange 2016、または Exchange 2019 サーバーに移動します (組織のメールボックスを Exchange 2010 サーバーに移動することはできません)。

• 別のサーバーの既存の組織のメールボックスを使用するよう OAB を構成します。 詳細については、「Exchange 管理シェルを使用してオフライン アドレス帳の生成を担当する組織のメールボックスを変更する」を参照してください。

• 異なるサーバーに新しい組織のメールボックスを作成し、その組織のメールボックスを使用するよう OAB を構成します。 詳細については、「Exchange 管理シェルを使用して組織のメールボックスを作成する」を参照してください。

同じ組織のメールボックスを使用するように複数の OAB を構成することはできますが、複数の組織のメールボックスを使用するように OAB を構成することはできません。 異なる場所 (通常は異なる Active Directory サイト内) に OAB の複数のコピーが必要な場合は、組織のメールボックスがサイトに存在することを確認し、OAB のシャドウ配布を有効にします。 詳細については、「Exchange 管理シェルを使用してオフライン アドレス帳のシャドウ配布を有効にする」を参照してください。