複数のフォレスト トポロジを Exchange 2013 に展開するDeploy multiple forest topologies for Exchange 2013

製品: Exchange Server 2013Applies to: Exchange Server 2013

ここでは、複数フォレスト トポロジでの Microsoft Exchange Server 2013 の展開の概要を説明します。This topic provides an overview of deploying Microsoft Exchange Server 2013 in multiple forest topologies. 次の内容に関する情報があります。You'll find information about the following subjects:

  • サポートされる複数フォレストトポロジ: Exchange 2013 は、フォレスト間およびリソースフォレストの2種類の複数フォレストトポロジをサポートします。Supported multiple forest topologies: Exchange 2013 supports two types of multiple forest topologies: cross-forest and resource forest.

  • GAL 同期: フォレスト間の環境がある場合は、任意のフォレストの GAL に他のフォレストからのメール受信者が含まれていることを確認する必要があります。GAL synchronization: If you have a cross-forest environment, you need to ensure that the GAL in any given forest contains mail recipients from other forests.

  • フォレスト間でのメールボックスの移動: Exchange 管理シェルのnew-moverequestおよびnew-migrationbatchコマンドレットは、あるフォレストから別のフォレストにメールボックスを移動するのに役立ちます。Moving mailboxes across forests: The New-MoveRequest and New-MigrationBatch cmdlets in the Exchange Management Shell can help move mailboxes from one forest to another.

  • 複数フォレストの管理について: フォレスト間のアクセス許可を構成および管理するためのアクセス許可モデルについて説明します。Understanding multiple forest administration: Learn about the permissions model to configure and manage the permissions between your forests.

サポートされている複数フォレスト トポロジSupported multiple forest topologies

Exchange 2013 では、以下の複数フォレスト トポロジがサポートされています。Exchange 2013 supports the following types of multiple forest topologies:

  • フォレスト間: フォレスト間トポロジは、複数の Exchange フォレストを含む1つのトポロジです。Cross-forest: A cross-forest topology is one with multiple Exchange forests. ここでは、複数のフォレストが存在するトポロジに Exchange 2013 を展開するための作業について概説します。Here is an overview of what you need to do to deploy Exchange 2013 in a topology with a multiple forest:

    1. 最初に、Exchange 2013 を各フォレストにインストールする必要があります。You must first install Exchange 2013 in each forest. 詳細については、「 Deploy a new installation Of Exchange 2013」を参照してください。For more information, see Deploy a new installation of Exchange 2013.

    2. 次に、各フォレストのグローバル アドレス一覧 (GAL) にすべての同期されたフォレストからのユーザーが含まれるように、各フォレストの受信者を同期する必要があります。詳細については、後の「GAL 同期」を参照してください。Next, you must synchronize the recipients in each of the forests, so that the Global Address List (GAL) in each forest contains users from all the synchronized forests. See the "GAL Synchronization" section below for more details.

    3. 最後に、あるフォレスト内のユーザーが別のフォレスト内のユーザーの空き時間情報データを表示できるように、空き時間情報サービスを構成する必要があります。詳細については、「フォレスト間のトポロジの空き時間情報サービスを構成する」を参照してください。Finally, you must configure the Availability service so that users in one forest can view availability data for users in another forest. For more information, see Configure the Availability service for cross-forest topologies.

    フォレスト間トポロジでの Exchange 2013 の展開の詳細については、「フォレスト間のトポロジで Exchange 2013 を展開する」を参照してください。For details about deploying Exchange 2013 in a cross-forest topology, see Deploy Exchange 2013 in a cross-forest topology.

  • リソースフォレスト: リソースフォレストトポロジとは、1つの Exchange フォレストと1つまたは複数のユーザーアカウントフォレストのことです。Resource forest: A resource forest topology is one with an Exchange forest and one or more user accounts forests. ここでは、1 つのリソース フォレストが存在するトポロジに Exchange 2013 を展開するための作業について概説します。Here is an overview of what you need to do to deploy Exchange 2013 in a topology with a resource forest:

    1. Exchange がインストールされているフォレストが必要です。You must have a forest with Exchange installed. Exchange フォレストでは、Exchange メールボックスを持つユーザー アカウントを無効にする必要があります。In the Exchange forest, you must have disabled the user accounts that have Exchange mailboxes.

    2. ユーザー アカウントを含むフォレストが、少なくとも 1 つは必要です。You must have at least one forest that contains user accounts. このフォレストには、Exchange がインストールされていてはなりませんThis forest should not have Exchange installed.

    3. 次に、Exchange フォレスト内の無効になっているユーザー アカウントと、アカウント フォレスト内のユーザー アカウントを関連付ける必要があります。Then, you must associate the disabled user accounts in the Exchange forest with the user accounts in the accounts forest.

    リソース フォレスト トポロジでの Exchange 2013 の展開の詳細については、「Exchange リソース フォレストのトポロジに Exchange 2013 を展開する」を参照してください。For details about deploying Exchange 2013 in a resource forest topology, see Deploy Exchange 2013 in an Exchange resource forest topology.

GAL 同期GAL synchronization

既定では、GAL には単一のフォレストに属するメール受信者が含まれます。フォレスト間の環境がある場合、Microsoft Identity Lifecycle Manager (ILM) 2007 Feature Pack 1 (FP1) を使用して、任意のフォレストの GAL に他のフォレストに属するメール受信者を含めるようにすることをお勧めします。ILM 2007 FP1 により、他のフォレストに属する受信者を表すメール ユーザーが作成されます。ユーザーは GAL でそれらを参照してメールを送信できます。たとえば、フォレスト A のユーザーは、フォレスト B ではメール ユーザーとして表示されます。また、その逆の場合も同様です。送信先フォレスト内のユーザーは、他のフォレストの受信者を表すメール ユーザー オブジェクトを選択してメールを送信できます。By default, a GAL contains mail recipients from a single forest. If you have a cross-forest environment, we recommend using Microsoft Identity Lifecycle Manager (ILM) 2007 Feature Pack 1 (FP1) to ensure that the GAL in any given forest contains mail recipients from other forests. ILM 2007 FP1 creates mail users that represent recipients from other forests, thereby allowing users to view them in the GAL and send mail. For example, users in Forest A appear as a mail user in Forest B and vice versa. Users in the target forest can then select the mail user object that represents a recipient in another forest to send mail.

GAL 同期を有効にするには、メールが有効なユーザー、連絡先、およびグループを、指定された Active Directory サービスから集中メタディレクトリにインポートする管理エージェントを作成します。メタディレクトリでは、メールが有効なオブジェクトはメール ユーザーとして表されます。グループはメンバーシップが関連付けられていない連絡先として表されます。次に、管理エージェントは、指定された同期先フォレストの組織単位にこれらのメール ユーザーをエクスポートします。To enable GAL synchronization, you create management agents that import mail-enabled users, contacts, and groups from designated Active Directory services into a centralized metadirectory. In the metadirectory, mail-enabled objects are represented as mail users. Groups are represented as contacts without any associated membership. The management agents then export these mail users to an organizational unit in the specified target forest.

Forefront Identity Manager (FIM) の詳細については、「Forefront Identity Manager 2010 」を参照してください。For more information about Forefront Identity Manager (FIM), see Forefront Identity Manager 2010.

フォレスト間のメールボックスの移動Moving mailboxes across forests

フォレスト間のトポロジでは、あるフォレストから別のフォレストにメールボックスを移動する必要がある場合があります。これを行うには、Exchange 管理シェルで New-MoveRequest コマンドレットまたは New-MigrationBatch コマンドレットを使用する必要があります。フォレストを越えるメールボックスの移動の詳細については、以下のトピックを参照してください。In a cross-forest topology, you may want to move mailboxes from one forest to another. To do this you must use the New-MoveRequest or New-MigrationBatch cmdlet in the Exchange Management Shell. For more information about moving mailboxes across forests, see the following topics:

複数フォレストの管理についてUnderstanding multiple forest administration

Exchange 2013 では、新しいアクセス許可の機能を使用して複数フォレスト環境を管理します。Exchange 2013 uses new permissions functionality to manage your multiple forest environments.

Exchange 2013 では、役割ベースのアクセス制御 (RBAC) アクセス許可モデルが使用されます。管理者がメンバーとなっている管理役割グループ、およびエンド ユーザーが割り当てられている管理役割割り当てポリシーによって、各管理者およびエンド ユーザーが実行できる範囲が決定されます。複数フォレストのアクセス許可について理解するには、RBAC について理解しておく必要があります。RBAC、特に役割グループおよび役割の割り当てポリシーの詳細については、「役割ベースのアクセス制御について」を参照してください。Exchange 2013 uses a Role Based Access Control (RBAC) permissions model. The management role groups that administrators are members of, and the management role assignment policies that end-users are assigned, determine what each administrator and end-user can do. To understand multiple forest permissions, you need to be familiar with RBAC. For more information about RBAC and role groups and role assignment policies in particular, see Understanding Role Based Access Control.

RBAC アクセス許可モデルを使用して、フォレスト間のアクセス許可を構成および管理できます。複数フォレストのアクセス許可の詳細については、以下のトピックを参照してください。You can use the RBAC permissions model to configure and manage the permissions between your forests. For more information about multiple forest permissions, see the following topics: