受信者に関する EdgeSync の結果を確認する方法

[アーティクル]
10/25/2013

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2007-06-21

ここでは、Ldp.exe ツールを使用して、特定の受信者に関する EdgeSync の同期結果を確認する方法について説明します。Ldp.exe は、Microsoft Windows サポートツールのユーティリティです。このユーティリティを使用して、Active Directory アプリケーションモード (ADAM) ディレクトリサービス内のディレクトリデータの表示など、LDAP (ライトウェイトディレクトリアクセスプロトコル) ディレクトリの LDAP 検索を実行することができます。Ldp.exe を使用して ADAM から受信者に関する情報を取得できるのは、Active Directory サイトでエッジトランスポートサーバーを購読している場合です。購読済みのエッジトランスポートサーバーは、EdgeSync の同期プロセスを通じて受信者に関する情報を受信します。Microsoft Exchange EdgeSync サービスはハブトランスポートサーバー上で実行され、Active Directory ディレクトリサービスから ADAM にデータをレプリケートします。レプリケートされる受信者データには、受信者の参照やスパム対策のセーフリスト集約機能によって使用される属性が含まれます。

重要 :
Ldp.exe は経験豊富な管理者向けのツールであり、ディレクトリサービスに対する低レベルのアクセスが可能です。このツールを使用して ADAM に格納されているデータを変更することは避けてください。

注 :
Microsoft Exchange Server 2007 Service Pack 1 (SP1) は、サーバーの役割を Windows Server 2008 コンピュータに展開する操作をサポートしています。エッジトランスポートサーバーが Windows Server 2008 上にインストールされている場合、ADAM は Active Directory ライトウェイトディレクトリサービス (AD LDS) に置き換えられます。Windows Server 2008 には、拡張された機能や名前の変更された機能がいくつかあります。Windows Server 2003 と Windows Server 2008 との間における機能変更の詳細については、「用語の変更」を参照してください。

Microsoft Exchange Server 2007 Service Pack 1 (SP1) は、サーバーの役割を Windows Server 2008 コンピュータに展開する操作をサポートしています。エッジトランスポートサーバーが Windows Server 2008 上にインストールされている場合、ADAM は Active Directory ライトウェイトディレクトリサービス (AD LDS) に置き換えられます。Windows Server 2008 には、拡張された機能や名前の変更された機能がいくつかあります。Windows Server 2003 と Windows Server 2008 との間における機能変更の詳細については、「用語の変更」を参照してください。

開始する前に

この手順を使用して、特定の受信者の属性値が正しく ADAM に同期されているかどうかを確認します。Active Directory レプリケーションの遅延が原因で、Active Directory に格納されている属性値と ADAM に格納されている属性値との間の不整合が生じる場合があります。この手順を実行する前にエッジトランスポートサーバー上の ADAM インスタンスが最新であることを確認するには、次の操作を行います。

Active Directory レプリケーションモニタツールを使用して、ドメインコントローラと、購読済みの Active Directory サイト内にあるおよびグローバルカタログサーバーのレプリケーションの状態を表示します。正しいアクセス許可が与えられている場合は、ディレクトリパーティションを同期して、ローカルディレクトリサーバーを最新にすることができます。Active Directory レプリケーションモニタの詳細については、Microsoft Windows Server 2003 ヘルプを参照してください。
購読済みサイト内のハブトランスポートサーバー上の Exchange 管理シェルで Test-EdgeSynchronization コマンドレットを使用して、購読済みのエッジトランスポートサーバーの同期状態が最新かどうかを判断します。Start-EdgeSynchronization コマンドレットを使用すると、直ちに同期を開始し、ADAM を最新にすることができます。

注 :
Exchange 2007 SP1 をハブトランスポートサーバーの役割にインストールしている場合、Test-EdgeSynchronization コマンドレットを VerifyRecipient パラメータと共に使用して、単一の受信者について EdgeSync 同期の状態を確認できます。受信者はプロキシアドレスによって指定します。Test-EdgeSynchronization コマンドレットを実行したときに返される結果は、その受信者が同期されているかどうかを示しています。

Exchange 2007 SP1 をハブトランスポートサーバーの役割にインストールしている場合、Test-EdgeSynchronization コマンドレットを VerifyRecipient パラメータと共に使用して、単一の受信者について EdgeSync 同期の状態を確認できます。受信者はプロキシアドレスによって指定します。Test-EdgeSynchronization コマンドレットを実行したときに返される結果は、その受信者が同期されているかどうかを示しています。

以下の理由から、ADAM 内の受信者データを表示するには複数の手順が必要です。

Active Directory から ADAM にレプリケートされるのは、受信者データのサブセットのみです。
一部の属性はハッシュ形式で格納されます。電子メールアドレスもこれに該当します。

受信者に関する EdgeSync の同期結果を確認するには、以下の手順を実行します。

EdgeSync の同期結果を確認する受信者のユーザー名を特定します。
Active Directory 内で受信者と関連付けられている GUID を特定します。この GUID は、ADAM 内では受信者の正規名 (CN) として表されます。
この受信者で確認する Active Directory の属性値を特定します。
エッジトランスポートサーバーで Ldp.exe を使用して、ADAM からこの受信者に関する情報を取得します。
Windows の電卓を使用して、取得した 10 進数の属性値を 16 進数に変換し、上位バイトを判断します。
Active Directory の属性値と ADAM の属性値を比較し、一致していることを確認します。

Microsoft Exchange Server 2007 組織に対して以下の手順を実行するには、使用するアカウントに Exchange Recipient Administrator の役割が委任されている必要があります。

エッジトランスポートサーバーの役割がインストールされているコンピュータで以下の手順を実行するには、そのコンピュータのローカルの Administrators グループのメンバであるアカウントを使用してログオンする必要があります。

Exchange 2007 を管理するために必要なアクセス許可、役割の委任、および権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。

手順

Exchange 管理シェルを使用して Active Directory の受信者の属性値を特定するには、次の操作を行います。

ドメインに参加しており、Exchange 2007 管理ツールがインストールされているコンピュータ上で Exchange 管理シェルを開きます。
ユーザー名が Susan である受信者の Active Directory の GUID を特定するには、次のコマンドを入力します。
```
Get-User -Identity Susan | ft Name, GUID
```

ユーザー名が Susan である受信者に対して構成されているすべての Spam Confidence Level (SCL) の属性値を判断するには、次のコマンドを入力します。

Get-Mailbox -Identity Susan | ft SCL*

注 :
このコードは、受信者のスパム対策に関する属性値を取得する方法の例でもあります。確認する属性がどのようなものであっても、Get-Mailbox コマンドレットを使用してその属性を表示することができます。

Ldp.exe を使用して ADAM の受信者の属性値を特定するには、次の操作を行います。

エッジトランスポートサーバー上で Ldp.exe を起動します。既定では、このツールの場所は <システムドライブ>\WINDOWS\ADAM\ldp.exe です。
[Connection] メニューの [Connect] をクリックします。
[Connect] ダイアログボックスで、[Server] ボックスにエッジトランスポートサーバーの名前を入力します。[Port] ボックスに、ADAM LDAP ポートを入力します。既定では、このポート番号は 50389 です。[Connectionless] および [SSL] チェックボックスはオンにしないでください。[OK] をクリックします。
[Connection] メニューの [Bind] をクリックします。
ローカル管理者としてログオンしている場合は、[Bind] ダイアログボックスで、[Bind as currently logged on user] を選択します。管理者の資格情報を入力するには、[Bind with credentials] を選択し、ユーザー名とパスワードを入力します。[OK] をクリックします。
[View] メニューの [Tree] をクリックします。
[Tree View] ダイアログボックスで、[BaseDN] ボックスのエントリをクリアします。[OK] をクリックします。これで、ADAM ディレクトリのルートに接続します。
[Browse] メニューの [Search] をクリックします。
[Search] ダイアログボックスで、[BaseDN] ボックスの一覧を使用して [OU=MsExchangeGateway] を選択します。
[Filter] ボックスに、Active Directory から取得した GUID と等しい CN を持つ受信者を検索するための検索条件を入力します。たとえば、GUID が 21664853 で始まる場合は、「(cn=21664853*)」と入力します。完全な GUID を入力する必要はありません。最初の数文字を入力し、ワイルドカード文字 * を使用することで、これらの文字で始まるすべての GUID を検索することができます。
[Scope] で [Subtree] を選択します。[Run] をクリックします。Ldp.exe の右側のウィンドウに検索結果が表示されます。
検索結果に含まれる属性の一覧を変更することができます。これを行うには、[Browse] メニューの [Search] をクリックします。前の手順の説明に従い、[BaseDN]、[Filter]、および [Scope] オプションを入力します。[Options] をクリックします。
[Attributes] ボックスに、表示する属性の一覧を入力します。各属性はセミコロンで区切ります。たとえば、SCL による削除のしきい値および SCL による拒否のしきい値を一覧表示するには、次のテキストを入力します。

MsExchMessageHygieneSCLDeleteThreshold;MsExchMessageHygieneSCLRejectThreshold
[OK] をクリックし、[Search] ダイアログボックスで [Run] をクリックします。Ldp.exe の右側のウィンドウに検索結果が表示されます。null 値の属性は表示されません。

Windows の電卓を使用して Ldp.exe の検索結果を変換するには、次の操作を行います。

Ldp.exe を使用して ADAM を検索するときに返される属性値を、10 進数で表示される値から 16 進数に変換する必要があります。次に、上位バイトを分離して、値が Active Directory 内の属性値と一致することを確認する必要があります。たとえば、SCL による削除のしきい値について返される値は、次のように表示されます。
```
msExchMessageHygieneSCLDeleteThreshold:-2147483643
```
この値を変換するには、[スタート] ボタンをクリックし、[プログラム] をポイントします。次に、[アクセサリ] をポイントし、[電卓] をクリックします。
[表示] メニューの [関数電卓] をクリックします。
10 進数値を入力してから、[16 進] をクリックします。数値 2147483643 の表示が 7FFFFFFB に変わります。
[And] をクリックし、[F] をクリックし、[=] をクリックします。数値 7FFFFFFB の表示が B に変わります。
ADAM に格納されている属性値を変換した値が、Active Directory でこの受信者の属性に割り当てられている値と一致することを確認します。

Exchange 2007 SP1 での手順

ここでは、Exchange 2007 SP1 固有の Exchange 管理シェルの手順について説明します。Test-EdgeSynchronization コマンドレットを実行するには、ハブトランスポートサーバーの役割がインストールされており、エッジトランスポートサーバーを購読済みの Active Directory サイトに配置されているコンピュータにログオンする必要があります。使用するアカウントに次の権限が委任されている必要があります。

Exchange 組織管理者の役割

Exchange 管理シェルを使用して、Exchange 2007 SP1 で単一の受信者の同期状態を確認するには、次の操作を行います。

次のコマンドを実行します。

Test-EdgeSynchronization -VerifyRecipient kate@contoso.com

詳細情報

詳細については、以下のトピックを参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。

次の方法で共有