フォレスト間のトポロジの空き時間情報サービスを構成する

製品: Exchange Server 2013

可用性サービスは、Microsoft Outlook を実行しているクライアントに安全で一貫性のある最新の空き時間情報を提供することで、インフォメーション ワーカーの空き時間情報を向上させます。 既定では、このサービスは Exchange Server 2013 と共にインストールされます。 接続しているすべてのクライアントが Outlook を実行しているフォレスト間のトポロジで空き時間情報を取得するには、空き時間情報サービスが唯一の方法です。 シェルを使用して、フォレスト間トポロジの可用性サービスを構成できます。

注:

EAC を使用してフォレスト間トポロジの可用性サービスを構成することはできません。

信頼されているフォレストと信頼されていないフォレストにおける可用性サービスの使用

空き時間情報サービスは、信頼されているフォレストまたは信頼されていないフォレストを経由するフォレスト間のトポロジで使用できます。 利用できる空き時間情報の種類は、使用しているフォレストが信頼されているか、信頼されていないかによって異なります。

信頼されたフォレスト: 信頼されたフォレストでは、可用性サービスを構成して、ユーザーごとに空き時間情報を取得できます。 空き時間情報サービスが空き時間情報をユーザー単位で取得できるように構成すると、サービスは特定ユーザーの代わりにフォレスト間の要求を実行します。 これにより、リモート フォレストのユーザーが別のフォレストのユーザーの詳細な空き時間情報を取得できます。

信頼されていないフォレスト: 信頼されていないフォレストでは、可用性サービスを構成して、組織全体で空き時間情報を取得できます。 空き時間情報サービスが組織レベルで空き時間情報のフォレスト間要求を行うと、空き時間情報は組織の各ユーザーについて返されます。 信頼されていないフォレストでは、ユーザー単位で返された空き時間情報のレベルを制御することはできません。

フォレスト間のトポロジ用の Windows の構成

既定では、グローバル アドレス一覧 (GAL) には、1 つのフォレストからのメール受信者が含まれています。 フォレスト間環境がある場合は、Microsoft Identity Lifecycle Manager (ILM) 2007 Feature Pack 1 (FP1) を使用して、特定のフォレスト内の GAL に他のフォレストからのメール受信者が含まれていることを確認することをお勧めします。 ILM 2007 FP1 は、他のフォレストからの受信者を表すメール ユーザーを作成し、ユーザーが GAL で表示してメールを送信できるようにします。 たとえば、フォレスト A のユーザーはフォレスト B にメール ユーザーとして表示され、その逆も同様です。 その後、ターゲット フォレスト内のユーザーは、別のフォレスト内の受信者を表すメール ユーザー オブジェクトを選択して、メールを送信できます。

GAL 同期を有効にするには、メールが有効なユーザー、連絡先、およびグループを、指定された Active Directory サービスから集中メタディレクトリにインポートする管理エージェントを作成します。 メタディレクトリでは、メールが有効なオブジェクトはメール ユーザーとして表されます。 グループはメンバーシップが関連付けられていない連絡先として表されます。 次に、管理エージェントは、指定された同期先フォレストの組織単位にこれらのメール ユーザーをエクスポートします。

始める前に把握しておくべき情報

• 各手順の推定完了時間:5 分。

• この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「 クライアントとモバイル デバイス のアクセス許可」トピックの「可用性サービスのアクセス許可」エントリを参照してください。

• このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。

ヒント

問題がある場合は、 Exchange のフォーラムで質問してください。 Exchange Serverのフォーラムにアクセスしてください。

シェルを使用して、信頼されたフォレスト間トポロジでユーザーごとの空き時間情報を構成する

この例では、空き時間情報サービスがターゲット フォレストのメールボックス サーバー上でユーザー単位の空き時間情報を取得するように構成します。

Get-MailboxServer | Add-ADPermission -Accessrights Extendedright -Extendedrights "ms-Exch-EPI-Token-Serialization" -User "<Remote Forest Domain>\Exchange servers"

この例では、ソース フォレストのローカル メールボックス サーバー上で空き時間情報サービスが使用する、空き時間のアクセス方法を定義します。 ローカルのメールボックス サーバーは、フォレスト ContosoForest.com からユーザー単位で空き時間情報にアクセスするように構成されています。 この例では、サービス アカウントを使用して空き時間情報を取得します。

Add-AvailabilityAddressSpace -Forestname ContosoForest.com -AccessMethod PerUserFB -UseServiceAccount:$true

注:

双方向フォレスト間可用性を構成するには、ターゲット フォレストでこれらの手順を繰り返します。

フォレスト間の可用性を信頼して構成し、(組織全体またはユーザーごとの資格情報を指定する代わりに) サービス アカウントを使用する場合は、「シェルを使用してサービス アカウントで信頼されたフォレスト間可用性を構成する」セクションの例に示すように、アクセス許可を拡張する必要があります。 その手順をターゲット フォレストで実行することにより、ソース フォレストのメールボックス サーバーに対して、元のユーザー コンテキストをシリアル化するためのアクセス許可が付与されます。

シェルを使用して、サービス アカウントで信頼されたフォレスト間の可用性を構成する

この例では、サービス アカウントを使用する信頼されたフォレスト間の可用性を構成します。

Get-MailboxServer |Add-ADPermission -Accessrights Extendedright -Extendedright "ms-Exch-EPI-Token-Serialization" -User "<リモート フォレスト ドメイン>\Exchange サーバー"

構文およびパラメーターの詳細については、以下のトピックを参照してください。

• Get-MailboxServer

• Add-ADPermission

• Add-AvailabilityAddressSpace

• Set-AvailabilityConfig

シェルを使用して、信頼されていないフォレスト間トポロジで組織全体の空き時間情報を構成する

この例では、空き時間情報構成オブジェクトの組織全体のアカウントを設定して、ターゲット フォレストの空き時間情報のアクセス レベルを構成します。

Set-AvailabilityConfig -OrgWideAccount "Contoso.com\User"

この例では、ソース フォレストの空き時間情報アドレス空間構成オブジェクトを追加します。

$a = Get-Credential (Enter the credentials for organization-wide user in Contoso.com domain)
Add-AvailabilityAddressspace -Forestname Contoso.com -Accessmethod OrgWideFB -Credential:$a