カスタム LDAP フィルタの OPATH フィルタへのアップグレード
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
トピックの最終更新日: 2008-04-16
Microsoft Exchange Server 2003 以前のバージョンでは、LDAP (ライトウェイト ディレクトリ アクセス プロトコル) のフィルタ構文を使用して、カスタム アドレス一覧、グローバル アドレス一覧 (GAL)、電子メール アドレス ポリシー、および配布グループを作成します。Exchange Server 2007 では、新しい OPATH フィルタ構文によって LDAP フィルタ構文が置き換えられます。OPATH フィルタ構文を使用すると、-RecipientFilter パラメータを使用して Exchange 管理シェル コマンドで直接フィルタを作成できます。
.gif "note") 注 : |
|---|
| LDAP 構文フィルタは Exchange 2007 でサポートされ、Exchange 2003 以前から移行されたオブジェクトのみに存在します。Exchange 2007 サーバーから LDAP フィルタを編集する場合、これらの LDAP フィルタを OPATH 構文にアップグレードする必要があります。たとえば、組織内に Exchange 2003 サーバーと Exchange 2007 サーバーがある場合、Exchange 2003 サーバーから LDAP 構文フィルタを管理することができます。ただし、Exchange 2007 では LDAP 構文フィルタの管理や作成を行うことはできません。 |
スクリプトを使用して LDAP フィルタを OPATH 構文に変換する方法の詳細については、Microsoft Exchange チーム ブログの記事にある LDAP フィルタを OPATH に変換するための追加情報についてのページを参照してください (このサイトは英語の場合があります)。
| 注 : |
|---|
| 各ブログの内容とその URL は、将来予告なしに変更されることがあります。各ブログ内のコンテンツは現状のまま何の保証もなく掲載しているものであり、何らかの権利を許諾するものでもありません。スクリプトの例などを含め、マイクロソフト使用条件 (このサイトは英語の場合があります) の規定に従って活用してください。 |
.gif "important") 重要 : |
|---|
| Exchange 2000 Server および Exchange 2003 では、Active Directory のカスタム拡張属性を作成できます。ただし、Exchange 2007 では、カスタム拡張属性をフィルタ可能なプロパティとして使用することはできません。組織にカスタム拡張属性がある場合は、Exchange 2007 で各受信者に対して提供される 15 のカスタム属性を使用することをお勧めします。ただし、カスタム属性が組織のニーズを満たさない場合は、カスタム拡張属性を使用するオブジェクトをアップグレードしないことをお勧めします。 |
受信者コマンドでフィルタを作成する方法の詳細については、「受信者コマンドのフィルタの作成」を参照してください。
アップグレードが必要なオブジェクトの特定
Exchange オブジェクトをアップグレードする前に、まずどのオブジェクトをアップグレードする必要があるのかを特定する必要があります。アップグレードを必要とする可能性があるフィルタには、次の 2 種類があります。
- 既定のオブジェクト Exchange をインストールすると作成される既定の電子メール アドレス ポリシーとアドレス一覧です。
- カスタム オブジェクト Exchange 2003 以前の Exchange 管理者によって作成されたカスタム LDAP フィルタです。
アップグレードする必要があるオブジェクトを特定するには、Exchange 管理コンソールまたは Exchange 管理シェルを使用します。
Exchange 管理コンソールの使用
Exchange 管理コンソールを使用してアップグレードする必要があるオブジェクトを特定するには、そのオブジェクトの編集ウィザードを使用してオブジェクトを編集する必要があります。
たとえば、電子メール アドレス ポリシーをアップグレードする必要があるかどうかを特定する場合、結果ウィンドウから電子メール アドレス ポリシーを選択し、操作ウィンドウで [編集] をクリックして電子メール アドレス ポリシーの編集ウィザードを開きます。電子メール アドレス ポリシーが Exchange 2003 で作成されており、フィルタ構文が OPATH にアップグレードされていない場合は、次のエラーが表示されます。
.gif "電子メール アドレス ポリシー フィルターのアップグレード エラー")
このエラーは、電子メール アドレス ポリシーのフィルタ構文が Exchange 2003 以前で作成されており、アップグレードを必要とする可能性があることを示します。フィルタ構文をアップグレードする方法の詳細については、後の「既定のオブジェクトのアップグレード」および「カスタム オブジェクトのアップグレード」を参照してください。
Exchange 管理シェルの使用
Exchange 管理シェルを使用してアップグレードする必要があるオブジェクトを特定するには、関連する Get- コマンドレットを使用して一覧の書式を設定し、受信者フィルタと Exchange のバージョンを表示します。
たとえば、アップグレードが必要な電子メール アドレス ポリシーを特定するには、次のコマンドを実行します。
Get-EmailAddressPolicy | Format-List Name, *RecipientFilter*, ExchangeVersion
このコマンドを実行すると、Exchange 管理シェルに次の情報が表示されます。
.gif "EMS から返された情報")
この例では、Get-EmailAddressPolicy コマンドレットによって 2 つの電子メール アドレス ポリシーが返されています。青で強調表示されている [既定のポリシー] は、アップグレードが必要な Exchange 2003 オブジェクトを示します。赤で強調表示されている [リソース メールボックス] は、いずれも Exchange 2007 で作成されたか既にアップグレードされていることを示します。
次のいずれかの質問の答えが "はい" である場合は、オブジェクトはアップグレードされていません。
- RecipientFilter 属性は空ですか。
- RecipientFilterType 属性の値は "Legacy" と等しいですか。
- ExchangeVersion 属性の値は "0.0 (6.5.6200.0)" と等しいですか。
既定のオブジェクトのアップグレード
Exchange 2003 をインストールすると、既定の電子メール アドレス ポリシーと複数の既定のアドレス一覧が作成されます。次の一覧は、Exchange 2007 でフィルタを変更する必要がある場合や Exchange 2007 でオブジェクトを管理する必要がある場合に更新する必要がある、既定のオブジェクトを示しています。
- 電子メール アドレス ポリシー : 既定のポリシー
- アドレス一覧 : すべての連絡先、すべてのグループ、すべての会議室、すべてのユーザー、既定のグルーバル アドレス一覧、パブリック フォルダ
既定のオブジェクトには既知のフィルタが含まれているため、これらの既定のオブジェクトは容易にアップグレードすることができます。既定のオブジェクトのアップグレード方法の詳細については、以下のトピックを参照してください。
- 既定の電子メール アドレス ポリシーを LDAP フィルタから OPATH フィルタにアップグレードする方法
- 既定のアドレス一覧を LDAP フィルタから OPATH フィルタにアップグレードする方法
| 注 : |
|---|
| -ForceUpgrade パラメータでは、オブジェクトの受信者フィルタの置換およびオブジェクトのアップグレードは行われません。-ForceUpgrade パラメータによって確認メッセージが表示されなくなるため、無人セットアップ用スクリプトを使用してアップグレードを実行できます。 |
カスタム オブジェクトのアップグレード
カスタム オブジェクトのアップグレードは、カスタム LDAP フィルタの適用対象を特定してからフィルタを OPATH 構文に変換する必要があるため、より難しくなります。カスタム LDAP フィルタは以下の Exchange オブジェクト用に作成できます。
- アドレス一覧
- 電子メール アドレス ポリシー
- 動的配布グループ
カスタム オブジェクトをアップグレードするには、次の 2 つの方法を使用できます。
Microsoft Exchange チームによって提供されるスクリプトを使用する。このスクリプトの詳細については、Microsoft Exchange チーム ブログの記事にある LDAP フィルタを OPATH に変換するための追加情報についてのページを参照してください (このサイトは英語の場合があります)。
注 :各ブログの内容とその URL は、将来予告なしに変更されることがあります。各ブログ内のコンテンツは現状のまま何の保証もなく掲載しているものであり、何らかの権利を許諾するものでもありません。スクリプトの例などを含め、マイクロソフト使用条件 (このサイトは英語の場合があります) の規定に従って活用してください。 以下のセクションの説明に従って、LDAP フィルタを OPATH に手動でアップグレードする。
手順 1: カスタム LDAP フィルタの機能を特定する
Exchange 2003 の LDAP フィルタを Exchange 2007 の OPATH 構文にアップグレードするには、まず LDAP フィルタの適用対象を特定する必要があります。以下の手順を実行します。
既存のフィルタをメモ帳などのテキスト編集アプリケーションにコピーします。
重要 :開始する前に、既存の LDAP フィルタを文書化します。 電子メール アドレス ポリシー用の LDAP フィルタの例を以下に示します。
(&(&(|(&(&(objectCategory=user)(msExchangeHomeServerName=/o=ORG/ou=SITE/cn=Configuration/cn=Servers/cn*)))(&(|(objectCategory=group)(objectCategory=msExchangeDynamicDistributionList))(displayName=IT*)))))メモ帳でフィルタの行をインデントし、論理フロー (次の図に示すような) を確認します。
.gif "フィルター付きのメモ帳")
フィルタの機能を説明するステートメントを作成します。この例では、電子メール アドレス ポリシーのフィルタには次のオブジェクトが含まれています。
- 特定の管理グループにホーム サーバーを持つすべてのユーザー カテゴリのオブジェクト
- 特定の表示名で始まるすべてのグループまたは動的配布リスト
手順 2: LDAP フィルタを OPATH 構文に変換する
LDAP フィルタの機能を特定したら、LDAP フィルタを OPATH 構文に変換する必要があります。
| 注 : |
|---|
| Exchange 2007 では、多くのプロパティの名前が変更されています。たとえば、Exchange 2007 では LDAP プロパティ "mailNickname" は "Alias" と呼ばれます。プロパティ名の完全な一覧を表示するには、以下のトピックを参照してください。 |
このトピックの「カスタム LDAP フィルタの機能を特定する」の手順 3. で記録したステートメントに基づいて、受信者フィルタを作成します。
(ServerLegacyDN -like "/o=ORG/ou=SITE/cn=Configuration/cn=Servers/cn=*")((RecipientType -eq "<group recipient type>" -or RecipientType -eq "DynamicDistributionGroup") -and (DisplayName -like "IT"))
- 最後に、適切な Set コマンドレットを使用してコマンドを作成し、作成したコマンドを Exchange 管理シェルで実行します。
Set-EmailAddressPolicy eap1 -RecipientFilter {(ServerLegacyDN -like "/o=ORG/ou=SITE/cn=Configuration/cn=Servers/cn=*") -and ((RecipientType -eq "<group recipient type>" -or RecipientType -eq "DynamicDistributionGroup") -and (DisplayName -like "IT"))}
| 注 : |
|---|
| -RecipientFilter パラメータの多くのプロパティでは、ワイルドカード文字が使用できます。ワイルドカード文字を使用する場合、-eq 演算子を使用しないでください。代わりに、-like 演算子を使用します。-like 演算子は、文字列のパターン マッチを検索するために使用されますが、-eq 演算子は完全な一致を検索するために使用されます。 |
詳細情報
OPATH フィルタ構文の詳細については、「受信者コマンドのフィルタの作成」を参照してください。
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。