標準 Exchange 組織の計画

  • [アーティクル]

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2008-03-17

Microsoft Exchange Server 2007 に対して定義されている 4 つの組織モデルのうち、標準 Exchange 組織は Exchange 2007 の展開先として最も一般的なトポロジを表します。メッセージング サービスのニーズが 1 台のコンピュータのリソース上限を超えて増大すると、複数台のコンピュータに Exchange 2007 サービスが分離され、次のトポロジ区分である標準 Exchange 組織になります。標準 Exchange 組織は、Exchange を実行している複数のコンピュータを展開して、単純な Exchange 組織を基盤に構築されます。

note注 :
単純な Exchange 組織の詳細については、「単純な Exchange 組織の計画」を参照してください。

単純な Exchange 組織では、エッジ トランスポート サーバーを除いてすべての Exchange サービスが単一のコンピュータにインストールされますが、標準 Exchange 組織には、Exchange サービスが複数のコンピュータにインストールされるという特徴があります。このトポロジでは、Exchange Server はディレクトリ サーバーにインストールされず、複数のメンバ サーバーにインストールされる場合があります。この場合、メッセージング システムのニーズを満たすため、適切なディレクトリ サービス リソースが利用できる必要があります。標準 Exchange 組織の特徴には、以下のようなものがあります。

  • サービスの提供場所 (SDL) とクライアント サービスの場所 (CSL) が同じローカル エリア ネットワーク (LAN) に置かれます。

  • 組織内に 1,000 以上のメールボックスがあります。

  • 5 つ未満のルーティング グループと 1 ~ 5 の Active Directory ディレクトリ サービス サイトがあります。複数の場所と Active Directory サイトが存在するため、複数サイトのルーティング プロトコルおよび役割検出アルゴリズムや、IP サイト リンクを使用するための要件が導入されます。

    note注 :
    複数のルーティング グループは、Exchange 2007 と、Exchange Server 2003 または Exchange 2000 Server あるいはこの両方を含む標準 Exchange 組織にのみ存在します。純粋な Exchange 2007 環境では、すべてのサーバーが単一のルーティング グループに属します。

  • 単一の Active Directory フォレストがあります。単一フォレストの Exchange 設計は、最も豊富なメール システム機能を提供し、最も効率化された管理モデルを備えているという理由で推奨されます。単一のフォレストにすべてのリソースが含まれるため、単一のグローバル アドレス一覧 (GAL) にフォレストのすべてのユーザーが含まれます。このオプションの主な欠点は、管理者が Active Directory と Exchange オブジェクトの管理責任を共有または分割する方法を決定する必要があることです。2 番目以降のフォレストを導入すると、自動的に複雑な Exchange 組織としてトポロジが再定義されます。

    note注 :
    複雑な Exchange 組織の詳細については、「複雑な Exchange 組織の計画」を参照してください。

ここに記載されたすべての特徴を持つ Exchange 組織は、標準 Exchange 組織と見なされます。標準 Exchange 組織は、オプションで 1 つ以上のエッジ トランスポート サーバーを含むこともできます。

Exchange 専用の Active Directory サイトの使用

従来、Exchange サービス専用の Active Directory サイトを展開することが、推奨されるベスト プラクティスでした。この最適化では、Exchange と Active Directory のレプリケーション用にグローバル カタログ サーバーをパーティション分割していました。これは、Exchange 用のドメイン コントローラの一般的な集合と通常のユーザー、アプリケーション、およびログオン動作とを使用する際に生じるパフォーマンス上の問題を軽減するために通常使用される戦略です。

専用 Active Directory サイトが使用される状況では、それらの Active Directory サイト内の Exchange サーバーがルーティング パスにあるとは見なされなくなることがあります。これは通常、Exchange サイトが、単一の IP サイト リンクを介して、Active Directory レプリケーション ハブ サイトの下位になる場合です。レプリケーション サイトにハブ トランスポート サーバーを配置したりサイトを結合したりするなど、この問題に対処する方法はいくつかあります。

新しい IP サイト リンクを導入して、専用 Active Directory サイトをバックオフ ルーティング パスに入れることをお勧めします。これを行う 1 つの方法として、新しい IP サイト リンクを導入する方法があります。これによってこのサイトは、Exchange サーバーを持つ他の Active Directory サイト間の中間サイトになります。これらの新しい IP サイト リンクでは、メッセージ フローの優先ルートを識別するための Exchange 優先コストが作成されます。優先コストは、サイト コストが Active Directory レプリケーションの低コスト ルートでない場合は、Active Directory レプリケーションに影響しません。

その他に、新しい IP サイト リンクを導入する方法があります。この方法では、Exchange サーバーを含む他のサイト間に専用の Active Directory サイトを配置し、既存のサイト リンクをなくします。この方法は、どの支店への Active Directory レプリケーションにも影響しませんが、専用 Active Directory サイトの Active Directory レプリケーション パスを変更します。

標準 Exchange 組織の例

標準 Exchange 組織は、単純、大規模、複雑な組織を除くすべての Exchange 組織です。このトポロジは、最も単純な形式では、SDL につき 1 つの Active Directory サイト定義があり、インターネットへの単一接続点もあります。

次の図に、標準 Exchange 組織の 1 つの例を示します。

標準の Exchange 組織トポロジ

図 1 からわかるように、Woodgrove Bank のトポロジには、IP サイト リンクによって接続された 2 つの Active Directory サイトがあります。この例では、それぞれの SDL は、ローカル LAN 上に展開されるリソースを使用して、名前解決やディレクトリ サービスなどの最小限の依存サービスを提供しています。さらに、複数のハブ トランスポート サーバーとエッジ トランスポート サーバーがあり、ユニファイド メッセージング サーバーは各メールボックス サーバーと同じ場所に置かれています。

標準 Exchange トポロジの計画上の考慮事項

展開の計画段階にあり、標準 Exchange 組織に任意の Exchange 2007 サーバーを展開する前に、以下の点を考慮することをお勧めします。

  • 単一のフォレストのオプションには以下の利点があります。
    • 最も豊富なメール システム機能を提供します。
    • 効率化された管理モデルが可能になります。
    • 既存の Active Directory 構造を利用します。
    • 既存のドメイン コントローラおよびグローバル カタログ サーバーを使用します。
    • 準備または他のフォレストとの同期を必要としません。
  • 一般に、Exchange SDL 数が増加すると、メールボックス数が全体的に増加し、信頼できるメール配信への依存が増します。これらの要件を満たすため、複数のエッジ トランスポート サーバーをインストールして外部メール フロー要件に対応し、複数のハブ トランスポート サーバーをインストールして内部メール フロー要件に対応することをお勧めします。複数のハブ トランスポート サーバーが必要になると、直近の場所からメールボックス サーバーを処理するだけではなく、さまざまな場所でのハブ間通信も必要になる可能性があります。
  • Exchange サーバーが複数の Active Directory サイトにわたってホストされる場合、ディレクトリ レプリケーションの遅延が考慮事項となります。Active Directory サイト間のディレクトリ レプリケーションの回数は、Active Directory サイト内のドメインコントローラ間で行われる回数よりもはるかに少なくなります。実際のサイト間レプリケーション間隔は、ディレクトリ サービス管理者の設計要件に応じて構成されるので予測できません。Active Directory サイト間のレプリケーションの遅延は、一般に、時間の分数または時間単位で測定され、Active Directory サイトの数の増加に従って増加し続けます。Active Directory サイト内およびサイト間での Active Directory レプリケーションの詳細については、サイト内でのレプリケーションについてのページサイト間でのレプリケーションについてのページ、および Active Directory レプリケーション モデルの動作のしくみについてのページを参照してください (これらのサイトは英語の場合があります)。
  • ネットワーク設計の前提を考慮した Exchange 2007 サーバーの役割の展開が、単純な Exchange 組織の場合よりもはるかに大きな程度まで必要となります。
  • Active Directory サイトとサブネットのマッピングは、Exchange 2007 が正しく機能するために重要になります。
  • このトポロジでは、Exchange 組織は、複数の物理的な場所にわたって分散されますが、外部の SMTP (簡易メール転送プロトコル) 固有の名前空間とクライアント プロトコル固有の名前空間はさまざまな場所で共通です。外部サービスの復元性と信頼性をもたらすため、およびこれらの環境ではインターネット接続のネットワーク要件がより厳格になるので、標準 Exchange 組織を展開するときには、真の境界ネットワークを実装することをお勧めします。さらに、より高いセキュリティを得るために、内部ファイアウォールと外部ファイアウォールで異種のファイアウォール製品を使用することをお勧めします。この結果、攻撃者は、内部ネットワークに侵入するために内部ファイアウォールと外部ファイアウォールで同じテクニックを使用できなくなります。たとえば、内部ファイアウォールで Microsoft Internet Security and Acceleration (ISA) Server を使用している場合は、外部ファイアウォールで非 Microsoft 製品を使用します。また、その逆を行います。
  • 標準 Exchange 組織を展開する場合は、高可用性展開オプションの提供が重要な考慮事項になります。Exchange 2007 には、各サーバーの役割に高可用性を提供するために使用できる複数のソリューションがあります。Exchange 2007 の高可用性の戦略および機能の詳細については、「高可用性」を参照してください。

標準 Exchange 組織の移行

既存の Exchange Server 2003 組織または Exchange 2000 Server 組織から Exchange 2007 組織に移行している場合、既存のサーバーの一括アップグレードは実行できません。1 つ以上の Exchange 2007 サーバーを既存の組織に追加し、メールボックスおよびその他のデータを Exchange 2007 に移動した後で、Exchange 2003 または Exchange 2000 サーバーを組織から削除する必要があります。

標準 Exchange 2007 組織の展開および移行の詳細については、「標準 Exchange 組織の展開」を参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。