PR

 導入するExchange Server 2007の役割(ロール)が決まったら,それぞれのサーバーを,組織のITインフラに合わせて,ネットワークのどこに配置するか検討しよう。各サーバーの配置を設計する場合は,「物理トポロジ」と「論理トポロジ」という2つの視点でネットワーク構成を考える必要がある。

・物理トポロジの視点

 利用者が存在する地理的な場所(拠点)や,全社的なネットワークの構成を考慮して,サーバーの配置場所を決定する。このとき,サーバーを一カ所に集中させるか,複数の拠点に分散配置するかが論点となる。

 一般的に,費用面とセキュリティ面を重んじるビジネス要件がある場合は,集中化することが多い。一方,ユーザーの操作性や利便性,ネットワーク障害が発生した場合の影響の極小化や高可用性を優先する場合は,分散配置するのが望ましい。

・論理トポロジの視点

 Exchange Server 2007を展開する場合に,Active Directoryのフォレストをどのように設計するかが重要となる。通常,セキュリティやビジネス要件を考慮しながら,企業や組織の構造をActive Directoryのフォレストに対応させていく。具体的には,単一のフォレストにするか,複数のフォレストで構成してアカウントとリソースを分離するかなどを検討する。

 Exchange Server 2007では,従来のバージョン(Exchange 2000 ServerとExchange Server 2003)と比較して,Active Directoryとの関係が強くなっている。そこで,サーバーの配置を検討する前に,Exchange Server 2007とActive Directoryとの関係を理解しておこう。

Exchange Server 2007とActive Directoryの関係

 Exchange Server 2007では,以下の場合にActive Directoryへのデータ照合が行われる。

・メール・ボックス・サーバーおよびユニファイド・メッセージング・サーバーは,Active Directoryでサイト・メンバーシップを確認して,ハブ・トランスポート・サーバーの配置情報を得る。

・ハブ・トランスポート・サーバーは,電子メール・アドレス(ユニファイド・メッセージングの場合は電話番号など)と,受信者のアカウントをActive Directoryに照合して,送信先を決定する。

・クライアントがパブリック・フォルダの参照場所を決定するために,サイト・メンバーシップおよびIPサイト・リンクをActive Directoryで参照する。

 サイト・メンバーシップとは,そのサーバーがどのサイトに属しているかを意味する。Windows Server 2003の管理ツール「Active Directoryサイトとサービス」を使うと,登録されているサブネットを確認できる(図2-1)。

図2-1:「Active Directory サイトとサービス」に登録したサブネットの情報
[画像のクリックで拡大表示]

 また,Windows Server 2003の「サポート・ツール」(囲み記事参照)がインストールしてある場合には,以下のコマンドでもサイト・メンバーシップを確認できる。

nltest /dsgetsite

 なお,図2-1の左側の画面にあるように,Active Directoryのサイトとサービスのツールでは,連続したIPアドレス用にサブネット・マスクを設定したり,特定のIPアドレス用に32ビットのサブネット・マスクを設定したりできる。

 Exchange Server 2007でメッセージを正しくルーティングするためには,各役割(ロール)のサーバーをActive Directoryのサイトに割り当てる必要がある。ただし,エッジ・トランスポート・サーバーは,Active Directoryのメンバー・サーバーではないため,Active Directoryサイトに所属する必要はない。

 Exchange Server 2007の各ロール・サーバーをサイトに割り当てる手順は以下の通りである。

 (1)Exchange Serverを配置する各サイト内でActive Directoryの照合が可能になるようにサイトを構成する。複数の拠点にメール・ボックス・サーバーを配置する場合は,拠点ごとにActive Directoryサイトを作成する。その上で,各Active Directoryサイトごとに適切なサブネットを1つ以上登録し,メール・ボックス・サーバーやハブ・トランスポート・サーバーを所属させる。

 (2)各Active Directoryサイトには,Active Directoryのドメイン認証に使用するドメイン・コントローラと,メールの受信者のアカウント照合などに使用するグローバル・カタログ・サーバーを適切に配置する。その際,ネットワークの帯域幅に応じて,サイト間のコストを設定する。

 なお,Exchange 2000 ServerやExchange Server 2003と共存する場合は,Exchange Server 2007と接続するコネクタを配置する必要がある。Exchange Server 2007は,Exchange 2000/2003と同じルーティング・グループに所属させられないので,1つ以上のコネクタ(Exchange 2000/2003で「サイト・コネクタ」に相当するもの)を通して,ルーティングを行う。

サーバーを配置する上での注意点

 では,サーバーの配置を設計する上での注意点を紹介しよう。

・ルーティング

 Exchange Server 2007でのサイト・トポロジを設計する際には,Exchange Server 2007でルーティングがどのように行われるかを理解しておく必要がある。

 まずExchange Server 2007は,メッセージの直接配信を試みる。例えば,図2-2のサイト・トポロジの場合,Active Directoryサイト1(東京)のメール・ボックス・サーバーから,Active Directoryサイト3(名古屋)のメール・ボックス サーバーへ送信されたメールは,他のサイトのハブ・トランスポート・サーバーを経由せずに,直接,Active Directoryサイト3のハブ・トランスポート・サーバーへ配信される。

図2-2:Exchange Serverのサイト・トポロジの例

 配信先のハブ・トランスポート・サーバーが応答しない場合は,最もコストの安い経路上にある隣接サイトのハブ・トランスポート・サーバー上で,キューに入れられ再試行状態になる。図2-2の例で言えば,Active Directoryサイト2(大阪)のハブ・トランスポート・サーバーのキューに入れられる。

・ハブ・サイトの指定

 サイト間にファイアウオールがある場合など,特定の経路を指定したい場合は,特定のActive Directoryサイトを「ハブ・サイト」として設定できる。図2-3では,「Set-AdSite」という管理シェル・コマンドを使用して,「EU」というサイトをハブ・サイトとして設定している。また「Set-AdSiteLink」コマンドを使用すれば,Active DirectoryのIPサイト・リンクに対してExchange固有のコストを設定できる(図2-4)。

図2-3:Exchange管理シェル・コマンドを使ったハブ・サイトの設定
[画像のクリックで拡大表示]

図2-4:Exchange管理シェル・コマンドを使ったExchange固有コストの設定
[画像のクリックで拡大表示]

・メッセージの分割

 Exchange Server 2007では,複数のあて先に送信したメッセージは,最終分岐点のハブ・トランスポート・サーバーで分割される。例えば,図2-2のサイト・トポロジの場合,Active Directoryサイト1(東京)のメール・ボックス・サーバーから,Active Directoryサイト2(大阪)とActive Directoryサイト3(名古屋)の各メール・ボックス・サーバーへ送られたメッセージは,Active Directoryサイト2(大阪)のハブ・トランスポート・サーバーで分割される。

 また,同一のストア・データベースを使用しているユーザー間でメッセージを送受信する場合であっても,メールの配信はハブ・トランスポート・サーバーを経由して行われる。そのため,ハブ・トランスポート・サーバーとメール・ボックス・サーバーは,高速LANで接続するのが望ましい。

Windows Server 2003のサポート・ツールのインストール法

 Windows Server 2003のインストールCD-ROMには「SUPPORT」というディレクトリがある。この中にある「TOOLS」配下にある「SUPTOOLS.MSI」を右クリックしてインストールすると(図A),サポート・ツールが利用できるようになる。

図A:Windows Server 2003のサポート・ツールの場所
[画像のクリックで拡大表示]

 ツールがインストールされたら,コマンド・プロンプトから「Support Tools」のディレクトリ内にあるnltest.exeを起動すると,サーバーが所属しているActive Directoryサイトを判別できる。図Bの例では,いずれのサーバーも「AP」というサイトに属していることが分かる。

図B:サポート・ツール「nltest.exe」の実行例
[画像のクリックで拡大表示]

著者紹介
田辺 武
日本ヒューレット・パッカード株式会社
グローバルデリバリ統括本部オペレーションサービス本部
サーバーオペレーション第二部

 日本デジタルイクイップメントに入社後,ネットワーク製品の保守に携わる。その後,メッセージング製品を中心にコンサルティング・ビジネスのデリバリ・サービスを手がける。コンパックを経て,現在のヒューレット・パッカードに至るまで,Windowsプラットフォームをベースにした数多くのITインフラストラクチャ構築の経験を持つ。特に,Exchange Serverに関しては,Exchange 4.0時代から設計/構築/展開を実施し,cc:MailやBanyan Mailからの移行,Exchange 5.xから200xへのアップグレードなどの豊富な経験を有する。現在,グローバルデリバリ関連のITアウトソーシング部門に所属し,Exchange,MOSS,SQL Serverなどを含むマイクロソフト製品の技術サポートを担当している。