Partager via

Active Directory サイトを活用した Exchange 導入

  • Article

(この記事は 2015 年 11 月 18 日に Exchange Team Blog に投稿された記事 Exchange Active Directory Deployment Site の翻訳です。最新情報については、翻訳元の記事をご参照ください。)

 

新しい Exchange サーバーを導入するときは、考慮すべきことがいくつかあります。そのうちの 1 つが、現在サポートされている新しいバージョンの Exchange サーバーを稼動中の運用環境に導入するときに、Active Directory (AD) 展開のサイト設計オプションを活用すると作業がスムーズになるという点です。

新しい Exchange サーバーを導入すると、そのサーバーによって AD 内のレコードにサービス接続ポイント (SCP) (英語) が追加され、環境の構成しだいでは新しいサーバーがクライアントからの要求に応答できるようになります。しかし、既定の自己署名証明書はクライアントから信頼されていないため、Outlook でエンド ユーザーに証明書のエラーが表示されるようになる可能性があります。この最良とは言えないエクスペリエンスを、簡単に防ぐことができます。

自動検出 (英語) 要求を送信する有効な SCP がある場合、要求を受信するサーバーがランダムに AD サイト内で選択されます。受信した Web トラフィックをロード バランサーによって制御することはできますが、要求を「受信」するサーバーが応答を「送信」するサーバーと同じであるという保証はありません。そのため、Outlook で証明書に関する警告がポップアップ表示される可能性があります。

この問題を回避しようとして、信頼された有効な証明書を備えていない Exchange サーバーの AutodiscoverServiceInternalUri の値を「空白のまま」にしても、必ずしもそのサーバーを使用するクライアントにサーバーが応答できなくなるとは限りませんのでご注意ください。そのため、Outlook で証明書の警告が表示される可能性もあります。

この状況の回避方法

AD は、サイトのサブネットが定義されている場合は「最も制限の厳しい」定義を自動的に適用します。たとえば、ある AD サイトに 192.168.0.x/24 のサブネットが定義されており、別の AD サイトにより制限の厳しい 192.168.0.1/32 のサブネットが定義されている場合、その AD サイトでは最も制限の厳しい値が定義されます (注: /32 は単一の IP アドレスを表します。サーバー 1 台の環境にはこれで十分です)。

この動作を活用するには、以下に示すいくつかの方法があります。

  • 常に同じ IP を使用してサーバーを展開した後、URL の構成と証明書のインストールが済んだらそのサーバーの IP を変更します。
  • 構築する各サーバーの AD サイトとサービスにおけるサブネットの定義と、その具体的な IP アドレスを変更します。
  • いくつかの IP が利用できる小規模のサブネット (6 つの IP アドレスが利用できる /29 のサブネットなど。例: 192.168.0.128/29、アドレス範囲: 192.168.0.128 ~ 192.168.0.134) を使用して、6 台まで (/29 の場合) の新しい Exchange サーバーをセットアップします。その後、サーバーの構成が完了したら、AD サイトとサービスから /29 のサブネットを削除し、Exchange サーバーを再起動して、AutoDiscoverSiteScope の値を再設定すると、サーバーがクライアントに適切な値で応答するようになります。

サーバーが属している AD サイトの確認

Exchange をインストールする前に、サーバーが属している AD サイトを確認してください。ローカル Exchange サーバーの PowerShell で、次のコマンドを実行します。

nltest /dsgetsite

Exchange をインストールした後、IP を変更するか、AD サイトのサブネットの定義を変更し、サーバーを再起動して、AutoDiscoverSiteScope の値を更新できます。サーバーが適切な AD サイトに属していることを再度確認すると共に、次のコマンドレットを実行して、その他の Exchange サーバーからもそのように認識されているかどうかを確認します。

Get-ExchangeServer | FT Name,Site –Autosize

Exchange の AutoDiscoverSiteScope の値を確認するには、次のコマンドレットを実行します (2016 より前のサーバー)。

Get-ClientAccessServer | FT Name,AutoDiscoverSiteScope –Autosize

2016 以上の場合は、次のようになります。

Get-ClientAccessService | FT Name,AutoDiscoverSiteScope –Autosize

サーバーの IP の変更または AD サイトの削除を行った後、最後の手順として、AutoDiscoverSiteScope を更新する必要があります。PowerShell で、次のコマンドレットを実行します。

Set-ClientAccessService <サーバー名> –AutoDiscoverSiteScope <AD サイトの名前>

その後、Get コマンドレットを再度実行して、実際の環境に適した値になっているか確認します。これにより、先ほどのコマンドレットで正しい AD サイトの情報を入力したかどうかが確認できます。

まとめ

この手順を実行することで、追加の Exchange サーバーを運用環境に導入している間に、クライアントにわずらわしいポップアップを表示しないようにすることができます。それでもなお、お客様の企業で定める変更プロセスに従うと共に、通知が表示される可能性についてエンド ユーザーに知らせておくことをお勧めしますが、この手順によって Outlook での予想外の中断がなくなるはずです。

Mike O'Neill

 

※ 本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。