複数のフォレスト トポロジを Exchange 2013 に展開する

製品: Exchange Server 2013

ここでは、複数フォレスト トポロジでの Microsoft Exchange Server 2013 の展開の概要を説明します。 次の内容に関する情報があります。

  • サポートされている複数のフォレスト トポロジ: Exchange 2013 では、フォレスト間トポロジとリソース フォレストの 2 種類の複数フォレスト トポロジがサポートされています。

  • GAL 同期: フォレスト間環境がある場合は、特定のフォレスト内の GAL に他のフォレストからのメール受信者が含まれていることを確認する必要があります。

  • フォレスト間でのメールボックスの移動: Exchange 管理シェルの New-MoveRequest コマンドレットと New-MigrationBatch コマンドレットは、メールボックスをフォレスト間で移動するのに役立ちます。

  • 複数フォレスト管理について: フォレスト間のアクセス許可を構成および管理するためのアクセス許可モデルについて説明します。

サポートされている複数フォレスト トポロジ

Exchange 2013 では、以下の複数フォレスト トポロジがサポートされています。

  • フォレスト間: フォレスト間トポロジは、複数の Exchange フォレストを持つトポロジです。 ここでは、複数のフォレストが存在するトポロジに Exchange 2013 を展開するための作業について概説します。

    1. 最初に、Exchange 2013 を各フォレストにインストールする必要があります。 詳細については、「 Exchange 2013 の新しいインストールを展開する」を参照してください。

    2. 次に、各フォレストのグローバル アドレス一覧 (GAL) にすべての同期されたフォレストからのユーザーが含まれるように、各フォレストの受信者を同期する必要があります。 詳細については、後の「GAL 同期」を参照してください。

    3. 最後に、あるフォレスト内のユーザーが別のフォレスト内のユーザーの空き時間情報データを表示できるように、空き時間情報サービスを構成する必要があります。 詳細については、「フォレスト間のトポロジの空き時間情報サービスを構成する」を参照してください。

    フォレスト間トポロジでの Exchange 2013 の展開の詳細については、「フォレスト間のトポロジで Exchange 2013 を展開する」を参照してください。

  • リソース フォレスト: リソース フォレスト トポロジは、Exchange フォレストと 1 つ以上のユーザー アカウント フォレストを持つトポロジです。 ここでは、1 つのリソース フォレストが存在するトポロジに Exchange 2013 を展開するための作業について概説します。

    1. Exchange がインストールされているフォレストが必要です。 Exchange フォレストでは、Exchange メールボックスを持つユーザー アカウントを無効にする必要があります。

    2. ユーザー アカウントを含むフォレストが、少なくとも 1 つは必要です。 このフォレストには Exchange がインストール されていない 必要があります。

    3. 次に、Exchange フォレスト内の無効になっているユーザー アカウントと、アカウント フォレスト内のユーザー アカウントを関連付ける必要があります。

    リソース フォレスト トポロジでの Exchange 2013 の展開の詳細については、「Exchange リソース フォレストのトポロジに Exchange 2013 を展開する」を参照してください。

GAL 同期

既定では、GAL には 1 つのフォレストからのメール受信者が含まれます。 フォレスト間環境がある場合は、Microsoft Identity Lifecycle Manager (ILM) 2007 Feature Pack 1 (FP1) を使用して、特定のフォレスト内の GAL に他のフォレストからのメール受信者が含まれていることを確認することをお勧めします。 ILM 2007 FP1 は、他のフォレストからの受信者を表すメール ユーザーを作成し、ユーザーが GAL で表示してメールを送信できるようにします。 たとえば、フォレスト A のユーザーはフォレスト B にメール ユーザーとして表示され、その逆も同様です。 その後、ターゲット フォレスト内のユーザーは、別のフォレスト内の受信者を表すメール ユーザー オブジェクトを選択して、メールを送信できます。

GAL 同期を有効にするには、メールが有効なユーザー、連絡先、およびグループを、指定された Active Directory サービスから集中メタディレクトリにインポートする管理エージェントを作成します。 メタディレクトリでは、メールが有効なオブジェクトはメール ユーザーとして表されます。 グループはメンバーシップが関連付けられていない連絡先として表されます。 次に、管理エージェントは、指定された同期先フォレストの組織単位にこれらのメール ユーザーをエクスポートします。

Forefront Identity Manager (FIM) の詳細については、「Forefront Identity Manager 2010 」を参照してください。

フォレスト間のメールボックスの移動

フォレスト間のトポロジでは、あるフォレストから別のフォレストにメールボックスを移動する必要がある場合があります。 これを行うには、Exchange 管理シェルで New-MoveRequest コマンドレットまたは New-MigrationBatch コマンドレットを使用する必要があります。 フォレストを越えるメールボックスの移動の詳細については、以下のトピックを参照してください。

複数フォレストの管理について

Exchange 2013 では、新しいアクセス許可の機能を使用して複数フォレスト環境を管理します。

Exchange 2013 では、役割ベースのアクセス制御 (RBAC) アクセス許可モデルが使用されます。 管理者がメンバーとなっている管理役割グループ、およびエンド ユーザーが割り当てられている管理役割割り当てポリシーによって、各管理者およびエンド ユーザーが実行できる範囲が決定されます。 複数フォレストのアクセス許可について理解するには、RBAC について理解しておく必要があります。 RBAC、特に役割グループおよび役割の割り当てポリシーの詳細については、「役割ベースのアクセス制御について」を参照してください。

RBAC アクセス許可モデルを使用して、フォレスト間のアクセス許可を構成および管理できます。 複数フォレストのアクセス許可の詳細については、以下のトピックを参照してください。