第2回 Exchange Server 2003のインストール:基礎から学ぶExchange Server 2003運用管理(2/4 ページ)
Active Directory要件
前回説明したようにExchange Serverのディレクトリ情報(メールボックス・アカウント)はActive Directoryと完全に統合されている。Active Directoryとの統合は、Exchange Server 2000以降で実施された)。このことはExchange Serverインストール後にユーザーのプロパティ画面で確認できる。
Active Directoryユーザーのプロパティ画面「管理ツール」メニューの「Active Directoryユーザーとコンピュータ」ツールでActive Directoryユーザーのプロパティを参照したところ。Exchange Serverをインストールすると、Active Directoryスキーマが拡張され、「Exchange全般」「電子メールアドレス」「Exchangeの機能」「Exchangeの詳細設定」タブが追加される。ここからExchange Serverのメールボックス・アカウントの設定が行えるようになる。
このようにExchange ServerはActive Directoryと統合されているので、Exchange Serverの導入にはActive Directoryドメインが必須になる。また、Exchange Serverのインストール先となるマシンは、ドメイン内のメンバーである必要がある(ドメイン・コントローラ上にインストールするのも可能だが、負荷分散と障害対策を考慮して、Exchange Server専用のメンバー・サーバを用意した方がよい。検証環境であればドメイン・コントローラにインストールして1台で試してもよいだろう)。
Active Directory設計時の考慮事項
Exchange Serverを導入するに当たって、Active Directory設計時の考慮事項は2つある。1つは「1企業=1フォレストとする」こと、もう1つは「グローバル・カタログ・サーバをActive Directoryサイトごとに最低1台配置する」ことである。この理由を理解するには、Exchange Serverの「組織」と「グローバル・アドレス一覧」という概念を知っておく必要がある。
組織は、複数のExchange Serverを運用/管理するための一番大きな単位となる。組織をまたがってメール・アドレスを共有したり、スケジュール共有をしたり、フォルダ共有をする機能は標準では提供されない。また、次の図のようにActive Directoryフォレスト内に複数の組織を作成することはできず、フォレストをまたがって組織を作成することもできない。つまり「1フォレスト=1組織」となる。
フォレストと組織の関係Active DirectoryのフォレストとExchangeの組織の関係は「1フォレスト=1組織」となる。フォレスト内に複数の組織を作成することはできないし、フォレストをまたがって組織を作成することもできない。
グローバル・アドレス一覧(Global Address List)は、英字を略して「GAL」とも呼ばれ、組織内の複数のExchange Serverのメール・アドレスを1カ所に集約したものである。
組織内のメール・アドレス一覧となるグローバル・アドレス一覧Outlookのグローバル・アドレス一覧に表示できるのは、組織内のメール・アドレス一覧のみで、ほかの組織のメール・アドレス(グローバル・アドレス一覧)を表示することはできない。従って、Exchange Serverを企業全体として利用し、メールのあて先選択時に全社員のメール・アドレスを表示できるようにするには、「1企業=1組織=1フォレスト」としておかなければならない。
また、図のようにグローバル・アドレス一覧はActive Directoryのグローバル・カタログ・サーバが保持し、非常に重要な役割を担っている。グローバル・アドレス一覧は、メール・アドレスの参照/確認時などにOutlookクライアントからアクセスされるだけでなく、Exchange Serverがメールを組織内のほかの受信者に送信する際にも内部利用されるからである。このため、Exchange Serverでは「グローバル・カタログ・サーバへのアクセスが頻繁に発生する」のである。しかし、デフォルトではグローバル・カタログ・サーバはフォレスト内に1つしか作成されない。従って、Exchange Serverが存在するActive Directoryサイトはもちろんのこと、Outlookクライアントが存在するサイト内にも最低1台のグローバル・カタログ・サーバを配置した方がパフォーマンスが向上する。
なお、フォレストやグローバル・カタログ・サーバ、サイトなど、Active Directory関連の基本用語については連載「管理者のためのActive Directory入門」の第3回と第4回を参考にしていただきたい。
【コラム】フォレストをまたがったGAL同期 〜IIFPとMIIS〜
本文で説明したようにグローバル・アドレス一覧(GAL)は、フォレストをまたがって共有することはできない。しかし、企業の合併などによってやむを得ず複数のフォレストが存在してしまうといったケースもあるだろう。そういった場合には、フォレスト間でグローバル・アドレス一覧を同期するツールとして「IIFP」と「MIIS 2003」が用意されている。
IIFP(Identity Integration Feature Pack for Microsoft Windows Server Active Directory)は、Windows Server 2003の追加コンポーネントとして無償提供されるディレクトリ転送/同期ツールであり、次のページからダウンロードできる(英語版のみ)。
MIIS(Microsoft Identity Integration Server)2003は、マイクロソフトが販売する有償のディレクトリ転送/同期ツールである。MIISはIIFPを機能拡張した製品であり、Active Directory以外にも、Lotus NotesやSun Java System Directory Server(旧iPlanet)、Novell eDirectoryといったサードパーティ製のディレクトリ・サーバにも対応したディレクトリ転送/同期ツールである。
Copyright© Digital Advantage Corp. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。