Exchange 2010 ハイブリッド展開を構成する前に
適用先: Exchange Server 2010 SP1
組織でハイブリッド展開を構成することには多くの利点があります。 ただし、これらの利点を活用するには、最初に入念な計画を立てる必要があります。 Exchange Server 展開アシスタントを使用して作業を進める前に、このトピック全体に目を通して、ハイブリッド展開を構成することが既存のネットワークと Exchange 組織に及ぼす影響を十分に理解しておくことを強くお勧めします。
重要
ハイブリッド展開用に組織を適切に構成するには、Microsoft Office 365 for enterprises サービスでクラウドベースの組織を作成する必要があります。 チェックリストで後ほど、Office 365 にサインアップする手順を説明します。
ハイブリッド展開について
展開アシスタントにおいて、ハイブリッド展開とは、Office 365 for enterprises で新しいクラウドベースの Exchange 組織を作成し、その後、既存の Exchange 2010 サーバーをハイブリッド サーバーとして構成することにより、新たに作成した組織を既存の社内 Exchange 2010 組織に接続している状態を指します。 ハイブリッド サーバーを構成した後は、組織間で実行される次の機能を有効にすることができます。
メール ルーティング
メールボックスの移動
共有のグローバル アドレス一覧 (GAL)
共有の予定表と空き時間情報
メッセージ追跡、メール ヒント、および複数のメールボックスの検索
詳細情報: 共存について
ハイブリッド展開シナリオの例
次に示す図をご覧ください。 これは、典型的な Exchange 2010 展開の概要を示したトポロジの例です。 Contoso, Ltd. は、単一フォレスト、単一ドメインの組織で、2 つのドメイン コントローラー、メールボックス、クライアント アクセスとハブ トランスポート サーバーの役割がインストールされた 1 つの Exchange 2010 サーバー、および単一のエッジ トランスポート サーバーで構成されています。 リモートの Contoso ユーザーは、Outlook Web App を使用してインターネット経由で Exchange 2010 に接続してメールボックスをチェックしたり、Outlook の予定表にアクセスしたりします。
この例での組織名 Contoso, Ltd. は、展開アシスタント全体を通じて使用されています。 チェックリストの手順を追って作業するときは、contoso.com の部分を自分の組織のドメイン名と置き換えることに注意してください。
既存の Contoso 社内組織
Contoso のネットワーク管理者はハイブリッド展開の構成に関心を持っており、Exchange Server 展開アシスタントを使用することにします。 管理者は、展開アシスタントで初期に提示される各質問に「はい」と回答しています。 ハイブリッド展開のチェックリストを完了した後、新しいトポロジは次の構成となります。
ユーザーは、社内組織およびクラウドベースの組織にログオンするために既存のネットワーク アカウント資格情報を使用します。
社内組織に配置されたユーザー メールボックスとクラウドベースの組織に配置されたユーザー メールボックスは、同じ電子メール アドレス ドメインを使用します。 たとえば、社内組織に配置されたメールボックスとクラウドベースの組織に配置されたメールボックスは、どちらもユーザー電子メール アドレスに @contoso.com を使用します。
すべてのメールは社内組織によってインターネットに配信されます。 社内組織は、すべてのメッセージ トランスポートを制御し、クラウドベースの組織の中継として機能します。
社内組織のユーザーとクラウドベースの組織のユーザーは、予定表の空き時間情報を互いに共有できます。 両方の組織に構成された組織上の関係により、社内外にまたがるメッセージ追跡、メール ヒント、メッセージ検索も利用できます。
社内ユーザーおよびクラウドベースのユーザーは、同じ URL を使用して、それぞれのメールボックスにインターネット経由で接続します。
管理者は、それらの回答を使用して、Contoso 向けに用意されたハイブリッド展開チェックリストに沿って作業を開始します。 チェックリストの完了後、Contoso の組織の構成は次のようになります。
Contoso ハイブリッド展開の構成
Contoso の既存の組織構成とハイブリッド展開構成を比較すると、ハイブリッド展開の構成では、追加の通信をサポートするサーバーとサービス、および社内組織とクラウドベース組織の間で共有される機能が追加されていることがわかります。 以下は、ハイブリッド展開によって初期の社内 Exchange 組織に加えられた変更の概要を示しています。
| 構成 | ハイブリッド展開前 | ハイブリッド展開後 |
|---|---|---|
ハイブリッド サーバー |
該当なし、単一組織のみ。 |
ハイブリッド展開の機能は、社内組織内の既存の Exchange 2010 サーバーで構成します。 |
メールボックスの場所 |
社内組織のメールボックスのみ。 |
社内組織とクラウドベースの組織のメールボックス。 |
メッセージ トランスポート |
社内ハブ トランスポート サーバーおよびエッジ トランスポート サーバーがすべての受信および送信メッセージのルーティングを処理します。 |
社内ハイブリッド サーバーは、社内とクラウドベース組織間での内部メッセージのルーティングを処理します。 エッジ トランスポート サーバーが、外部の受信および送信メッセージのルーティングを処理します。 |
Outlook Web App |
社内メールボックス サーバーが、すべての Outlook Web App 要求を受信し、メールボックス情報を表示します。 |
社内ハイブリッド サーバーが、Outlook Web App 要求を社内 Exchange 2010 メールボックス サーバーにリダイレクトするか、クラウドベースの組織にログオンするためのリンクを提供します。 |
両方の組織の統合 GAL |
該当なし、単一組織のみ。 |
社内 Active Directory 同期サーバーが、メールが有効なオブジェクトの Active Directory 情報をクラウドベースの組織にレプリケートします。 |
両方の組織で使用されるシングル サインオン |
該当なし、単一組織のみ。 |
社内 Active Directory フェデレーション サービス (AD FS) サーバーが、社内組織またはクラウドベースの組織のどちらかに配置されたメールボックスのシングル サインオン資格情報の使用をサポートします。 |
確立された組織上の関係と Microsoft Federation Gateway とのフェデレーションの信頼 |
Microsoft Federation Gateway との信頼関係、および他のフェデレーション Exchange 2010 組織との組織上の関係を構成できます。 |
Microsoft Federation Gateway との信頼関係が必要です。 組織上の関係は、社内組織とクラウドベース組織の間で確立されます。 |
空き時間情報の共有 |
社内ユーザーの間でのみ空き時間情報を共有。 |
社内およびクラウドベースの両方のユーザーの間で空き時間情報を共有。 |
ハイブリッド展開を構成する前の考慮事項
ここまでで、ハイブリッド展開についてある程度理解を深めることができましたが、今度はいくつかの重要な問題について慎重に考慮します。 ハイブリッド展開を構成すると、現在のネットワークの複数の領域と Exchange 組織に影響することがあります。
サポートされる組織
展開アシスタントは、特に、単一の Active Directory フォレストとドメインに含まれる社内 Exchange 2010 の展開をターゲットとしています。 組織に複数の Active Directory ドメイン、他のバージョンの Exchange、または Exchange 以外のメール システムが含まれる場合は、展開アシスタントで指示されない手順を追加で実行する必要があります。 既存の社内組織が複数の Active Directory フォレストおよびドメインの展開である場合は、これらの種類の組織をサポートするように展開アシスタントが更新されるまで、ハイブリッド展開の構成を先延ばしすることをお勧めします。
注意
社内組織とクラウドベース組織間の Active Directory 同期は、ハイブリッド展開を構成する場合の要件です。 Microsoft Office 365 サービスで、クラウドベースの組織にレプリケートできるメールが有効な Active Directory オブジェクトの上限数は 10,000 オブジェクトです。 Active Directory 環境に 10,000 より多くのオブジェクトが含まれている場合は、Microsoft Online Services のサポート チームに連絡して例外のサービス要求を開き、同期する必要があるオブジェクトの数を指定してください。
証明書
Secure Sockets Layer (SSL) デジタル証明書には、ハイブリッド展開の構成において重要な役割があります。 これらの証明書により、社内ハイブリッド サーバーとクラウドベース組織間の通信をセキュリティで保護できます。 Exchange 組織内で既にデジタル証明書を使用している場合は、追加のドメインを含めるように証明書を変更するか、信頼された証明機関 (CA) から追加の証明書を購入する必要が生じることがあります。 まだ証明書を使用していない場合は、信頼された CA から 1 つまたは複数の証明書を購入する必要があります。 証明書は、ハイブリッド展開チェックリストの早い段階で必要となり、いくつかの種類のサービスを構成するための要件となります。
詳細情報: 証明書の要件について
帯域幅
インターネットへのネットワーク接続は、社内組織とクラウドベースの組織との間の通信パフォーマンスに直接影響します。 これは特に、メールボックスを社内 Exchange 2010 サーバーからクラウドベースの組織に移動するときに該当します。 使用可能なネットワーク帯域幅の量、さらに、並行して移動されるメールボックスのサイズと数によって、メールボックスの移動が完了するまでに要する時間は異なります。 また、Microsoft SharePoint Online や Lync Online などの他の Office 365 クラウドベースのサービスも、メッセージング サービスの使用可能な帯域幅に影響することがあります。
クラウドベースの組織にメールボックスを移動する前に、次のことを実行する必要があります。
クラウドベースの組織に移動されるメールボックスの平均メールボックス サイズを判断します。
社内組織からインターネットへの接続の平均的な接続速度とスループット速度を決定します。
平均予想転送速度を計算して、それに従ってメールボックスの移動を計画します。
詳細情報: 会社のネットワーク要件
エッジ トランスポート サーバー
存在している場合、非ハイブリッド展開の外部受信および送信ルーティングがエッジ トランスポート サーバーで処理され、社内組織と Exchange 組織内のクラウドベース組織の間のメッセージングがハイブリッド サーバーで処理されます。 ただし、Exchange 2010 組織が、エッジ トランスポート サーバーを展開していない場合もあります。 これらのシナリオでは、外部の送信および受信メッセージングと、社内組織とクラウドベースの組織間のハイブリッド展開メール フローの両方がハイブリッド サーバーで処理されます。
詳細については、以下を参照してください。 Exchange 2010 ハイブリッド展開でのエッジ トランスポート サーバーについて
ユニファイド メッセージング
ユニファイド メッセージング (UM) は、社内組織とクラウドベースの組織間のハイブリッド展開でサポートされます。 社内のテレフォニー ソリューションでは、クラウンドベースの組織と通信できるようにする必要があります。 この場合、追加のハードウェアおよびソフトウェアの購入も必要になる場合があります。
社内組織からクラウドベース組織にメールボックスを移動し、それらのメールボックスを UM 用に構成する場合は、メールボックスを移動する前に UM をハイブリッド展開用に構成する必要があります。 ハイブリッド展開用に UM を構成する前にメールボックスを移動すると、それらのメールボックスは UM 機能にアクセスできなくなります。
詳細情報: Plan for UM Coexistence (UM 共存の計画)
Information Rights Management
Information Rights Management (IRM) を使用すると、ユーザーは、送信するメッセージに Active Directory Rights Management サービス (AD RMS) テンプレートを適用できます。 AD RMS テンプレートを使用すると、ユーザーは、権利が保護されたメッセージを開くことができる人物、およびメッセージを開いた後にそのメッセージに対して実行できる操作を制御でき、情報漏洩を防止することができます。
ハイブリッド展開で IRM を使用するには、計画およびクラウドベースの組織の手動での構成を行う必要があります。また、メールボックスが社内またはクラウドベースの組織内のどちらに存在するかに応じて、クライアントが AD RMS サーバーを使用する方法を理解する必要があります。
詳細情報: Exchange 2010 ハイブリッド展開での IRM について
モバイル デバイス
モバイル デバイスは、ハイブリッド展開でサポートされています。Exchange ActiveSync はハイブリッド サーバーで既定で有効となっており、モバイル デバイスからクラウドベースの組織または社内メールボックス サーバーのいずれかにあるメールボックスに要求を自動的にリダイレクトします。 Exchange ActiveSync をサポートするすべてのモバイル デバイスは、ハイブリッド展開と互換性があることが必要です。
詳細情報: モバイル機器
クライアント要件
ハイブリッド展開で最適なエクスペリエンスとパフォーマンスを得るために、クライアントでは Microsoft Office Outlook 2010 を使用することをお勧めします。Outlook 2007 はハイブリッド展開に対応しますが、一部の機能が使用できなくなることがあります。
重要
Outlook 2007 より前のクライアントは、Office 365 サービスまたはハイブリッド展開用に構成された社内組織ではサポートされていません。 Office 365 サービスに直接接続する Outlook 2007 より前のクライアント、および Office 365 と共存する社内 Exchange サーバーに接続するクライアントは、サポート対象バージョンにアップグレードする必要があります。
クラウドベースのサービスのライセンス
クラウドベースの組織内でメールボックスを作成したり、クラウドベースの組織にメールボックスを移動したりするには、Office 365 for enterprises にサインアップし、ライセンスを使用可能にする必要があります。 Office 365 にサインアップすると、新しいメールボックスまたは社内組織から移動したメールボックスに割り当てることのできる一定の数のライセンスを受け取ります。 クラウドベースのサービスではメールボックスごとにライセンスが必要です。
ウイルス対策とスパム対策サービス
クラウドベースの組織に移動されたメールボックスには、Forefront Online Protection for Exchange (FOPE) によってウイルス対策およびスパム対策の保護機能が自動的に提供されます。 クラウドベースの組織を保護する FOPE サービスが、社内組織のウイルス対策およびスパム対策のニーズを満たしているかどうかを評価することをお勧めします。 組織の保護を最大限に強化するために、社内ウイルス対策およびスパム対策ソリューションをアップグレードまたは構成する必要が生じることがあります。
詳細情報: Microsoft ForeFront Online Protection for Exchange
パブリック フォルダー
Office 365 ではパブリック フォルダーはサポートされず、クラウドベースのメールボックスは、社内 Exchange 組織に配置されたパブリック フォルダーにアクセスできません。 ハイブリッド展開を構成しても、既存の社内パブリック フォルダー構成と社内メールボックスへのアクセス権は変更されません。
質問
問題がある場合は、Office 365 のフォーラムで質問してください。フォーラムにアクセスするには、クラウドベースのサービスへの管理者アクセス権限を付与されたアカウントを使用してサインインする必要があります。次のフォーラムにアクセスしてください。Office 365 フォーラム
© 2010 Microsoft Corporation.All rights reserved.