Exchange 2013 の累積更新プログラム 5 で OAB の機能を強化


(この記事は 2014 年 5 月 13 日に The Exchange Team Blog に投稿された記事 OAB Improvements in Exchange 2013 Cumulative Update 5 の翻訳です。最新情報については、翻訳元の記事をご参照ください。)

近日中に、Exchange Server 2013TM の累積更新プログラム 5 (CU5) がリリースされます。今回はそれに先駆けて、CU5 に搭載されるオフライン アドレス帳の動作の変更についてご説明します。皆様が CU5 の導入計画作成、テスト、および展開を行ううえで、この情報がお役に立ちますと幸いです。

以前のリリースのオフライン アドレス帳

これまでに提供されてきたすべてのメジャー リリースでは、オフライン アドレス帳 (OAB) は、管理者が定義したスケジュールに従って組織内の特定のサーバーで生成されていました。このアーキテクチャは、OAB 生成サーバーをお客様の環境内のニーズに応じて展開可能で、さらに OAB の展開方法に応じて各ユーザーが OAB を使用可能な最寄りの CAS (英語) からダウンロードできるという柔軟性を持っていました。

例を挙げて見ていきましょう。Contoso 社では、レドモンドとポートランドのそれぞれのオフィスで分散メッセージング環境を運用しています。各サイトでは既定のグローバル アドレス一覧に基づいて OAB が生成されており、ローカル ユーザーは通信料が高価な (かつ待機時間が長い) WAN を使用せずに OAB をダウンロードできます。ただし、ユーザーが移動した場合は、WAN リンクを使用して OAB の変更をダウンロードします。

E2010 OAB

1: Exchange 2010 アーキテクチャでの Contoso の OAB

このモデルは柔軟性に優れていますが、残念ながら、サーバーで障害が発生すると OAB の生成が停止してしまうという単一障害点があります。つまり、Exchange 2010 では、高可用性アーキテクチャのメリットを OAB で活かすことができないのです。

 

Exchange 2013 の OAB

Exchange 2013 では OAB が大幅に変更され、サーバーではなく、組織メールボックスと呼ばれる特殊な調停メールボックスで生成されるようになりました。この生成処理を制御する時間ベース アシスタントの OABGeneratorAssistant は、OAB の生成によりシステムに大きな負荷がかからないように、ワークロード管理インフラストラクチャと連動します。

この新しいインフラストラクチャでは、複数のコピーを持つメールボックス データベースに OAB メールボックスを展開できるため、Exchange 2013 の高可用性アーキテクチャのメリットを活用し、エラー モードの発生を以前のリリースよりも減少させることができます。

接続という観点から見てみましょう。自動検出機能は、ユーザーのメールボックスが存在するサイトの URL を OAB に返します。この URL は、ローカル サイト内部で OAB メールボックスの要求のプロキシ転送を担当するクライアント アクセス サーバーへの解決に使用されます。ローカル AD サイトに OAB 生成メールボックスが存在しない場合、CAS は最低の通信コストで到達可能な他のサイトから OAB を取得します。最低コストで到達可能な OAB 生成メールボックスが複数存在する場合、CAS はランダムにそのいずれかを選択します。

しかし、この新しいアーキテクチャでは、以下に挙げるような問題が発生しました。

  •   各 OAB 生成メールボックスで、環境内のすべての OAB が生成および保存される

先ほどの Contoso の例を使って説明します。Contoso の管理者は Exchange 2013 へのアップグレードを行い、その後 Exchange 2010 のアーキテクチャをミラーリングして、ポートランドで OAB 生成メールボックスを作成しました。このとき、レドモンドとポートランドの両方の OAB 生成メールボックスで、両方の内容を保持する OAB が生成されます。

E2013 OAB

2: Exchange 2013 アーキテクチャでの Contoso の OAB – 複数の OAB 生成メールボックスが存在

Contoso が所有するサイトが増加すると、それぞれが自身の OAB をホストするため、OAB 生成メールボックスが生成する OAB の数はそれに比例して増加します。生成される OAB の数が増加するほど、OAB 生成メールボックスをホストする各メールボックス サーバーのコンピューティング サイクルや容量の要件も増大します。

  •   他の OAB 生成メールボックスと同じ OAB が生成されるのではなく、各 OAB 生成メールボックスで独自の OAB が生成される

このため、単一名前空間の設計でユーザーが移動した場合に問題が発生します。図 2 の例で、2 つのサイトにわたって単一の名前空間を使用している場合、ユーザーは 50% の確率でユーザーのメールボックスが存在しないほうのサイトの CAS にアクセスする可能性があります。CAS は、ローカル サイトに最寄りの OAB 生成メールボックスが存在するため、サイト間でプロキシ転送を行うのではなく、ローカルの OAB インスタンスを使用します。この結果、Outlook の OAB の同期要求が、メールボックスが存在するサイトではなく他のサイトで処理されるたびに、ユーザーは OAB 全体をダウンロードすることになります。

この他にも、1 つのサイトで複数の OAB 生成メールボックスを展開すると、クライアントに対する影響があります。たとえば、レドモンドのサイトに 2 つの OAB 生成メールボックスが存在する場合、それぞれの OAB 生成メールボックスが、それぞれ独自のレドモンドの OAB インスタンスを生成します。レドモンドのユーザーは必ずレドモンドの CAS インフラストラクチャにルーティングされますが、この場合でも、OAB 生成メールボックスが 2 つ存在するために、CAS は各メールボックスにプロキシ転送を行います。その結果、Outlook クライアントが別の OAB ダウンロード インスタンスにルーティングされるたびに、OAB 全体のダウンロードがトリガーされます。つまり、2 つ (またはそれ以上) の OAB 生成メールボックスが同一 Active Directory サイト内に存在する場合、ユーザーがいずれかの OAB をダウンロードしようとして、別の OAB 生成メールボックスの OAB ファイルにアクセスすると、OAB 全体をダウンロードすることになります。

E2013 OAB 2 mailbox

3: Exchange 2013 アーキテクチャでの Contoso の OAB – 1 つのサイトに複数の OAB 生成メールボックスが存在する場合

こうした問題を回避するため、1 つの組織内で展開する OAB 生成メールボックスは 1 つのみとするように推奨 (英語) しています。ただし、これを守れば前述の問題は解決されますが、ユーザーは高価な (また往々にして混雑している) WAN リンクを通じて OAB をダウンロードしなくてはならず、また、OAB 生成メールボックスをホストしているサイトとの接続が失われるとクライアントは更新された OAB データを取得できなくなるため、これが単一障害点となります。以上により、大規模な分散型オンプレミス環境やホスティング環境では、あまり有効な方法とは言えません。

 

累積更新プログラム 5 では専用 OAB 生成メールボックスを設定可能に

CU5 では、OAB 生成メールボックスが組織内のすべての OAB を生成する、従来のモデルを廃止しました。OAB 生成メールボックスは引き続き複数の OAB を生成できますが (Exchange 2013 展開時の既定の動作)、CU5 では、OAB は特定の OAB 生成メールボックスのみに割り当てられるようになっています。

前述の問題を解決するため、以下のようにアーキテクチャを変更しました。

  •   管理者が OAB の生成場所を定義できるようになります。
  •   同一 OAB のインスタンスを複数個保持できないようになり、クライアントが別の OAB インスタンスにアクセスして OAB 全体のダウンロードがトリガーされることがなくなります。

このアーキテクチャについても、接続という観点から見てみましょう。自動検出機能は、ユーザーのメールボックスが存在するサイトの URL を OAB に返します。この URL は、リンク先の OAB 生成メールボックス (要求されている OAB の生成を担当) に要求をプロキシ転送するクライアント アクセス サーバーへの解決に使用されます。

この結果、Contoso では下図のような OAB アーキテクチャを展開できるようになります。

E2013 CU5 OAB

4: Exchange 2013 アーキテクチャでの Contoso の OAB

これで、レドモンドのユーザーは、レドモンドの AD サイトからレドモンドの OAB のみをダウンロードし、ポートランドのユーザーは、ポートランドの AD サイトからポートランドの OAB のみをダウンロードするようになります。ユーザーは必ず自分のサイトの OAB を含む OAB 生成メールボックスをホスティングしているメールボックス サーバーを参照するため、いずれのセットのユーザーがサイト間を移動した場合でも OAB 全体をダウンロードすることはありません。

CU5 にアップグレードした場合の既存の OAB への影響

CU5 にアップグレードすると、他の OAB 生成メールボックスが環境内に存在するかどうかにかかわらず、既存のすべての OAB はシステムの調停メールボックスである SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c} にリンクされます。これにより、CU5 のインストール後も、すべての OAB が確実に生成されます。このとき、次の 2 点に注意が必要です。

  1. 1 つの組織で展開する OAB 生成メールボックスを 1 つのみに限定するように推奨していますが、複数の OAB 生成メールボックスを展開している場合に、データベースをホスティングしているサーバーが CU5 にアップグレードされると、これらのメールボックスは OAB を生成しなくなります。これにより、Outlook クライアントは 別の OAB インスタンスにアクセスするようになるため、OAB 全体をダウンロードします。
  2. OAB を特定の OAB 生成メールボックス専用に設定すると、これは新しい OAB インスタンスとなるため、Outlook クライアントは OAB 全体をダウンロードします。

: OAB 生成メールボックスが 1 つしか存在しない展開環境では、CU5 にアップグレードした後に OAB 全体がダウンロードされることはありません。

サーバーをアップグレードする場合の順序

アップグレードするときには、サーバーの役割によって順序があります。CU5 では、クライアント アクセス サーバーの役割の中の HTTP プロキシのロジックが更新され、OAB の要求が適切な OAB 生成メールボックスに確実にルーティングされるようになります。このため、クライアント アクセス サーバーをアップグレードしてから、メールボックス サーバーをアップグレードすることが重要なポイントとなります。クライアント アクセス サーバーをアップグレードする前にメールボックス サーバーを CU5 にアップグレードすると、ユーザーは、要求した OAB の生成を担当しない OAB 生成メールボックスにルーティングされ、ダウンロード要求が失敗する可能性があります。

既存の OAB を特定の OAB 生成メールボックス専用に設定する方法

CU5 を展開すると、既存の OAB を特定の OAB 生成メールボックス専用に設定できるようになります。この操作は、次のコマンドで GeneratingMailbox パラメーターを使用して実行します。

Set-OfflineAddressBook “Portland OAB” –GeneratingMailbox “CN=OAB Mailbox 1,CN=Users,DC=contoso,DC=com”

 

重要: OAB 生成メールボックスが DAG 内に展開されている場合、OAB を特定の OAB 生成メールボックス専用に設定する前に、すべてのメールボックス サーバーを CU5 にアップグレードしてください。これを行わないと、OAB 生成メールボックスをホスティングしているデータベースが古いバージョンを実行しているサーバーでアクティブ化された場合、OAB アシスタントはすべての OAB を生成します。

GeneratingMailbox パラメーターは、OAB 生成メールボックスの識別名の値のみを受け入れます。他の種類の ID (<ドメイン>\<アカウント>、UPN、エイリアスなど) は使用できません。この回避策として、次のプロセスを使用します。

$mbx = get-mailbox oabmbx1 –arbitration
 
Set-OfflineAddressBook “Portland OAB” –GeneratingMailbox $mbx.Identity

OAB を OAB 生成メールボックスにリンクした後は、Update-OfflineAddressBook を実行する必要があります。

Update-OfflineAddressBook “Portland OAB”

OAB および OAB 生成メールボックスを新しく作成する方法

OAB を新規作成するときには、GeneratingMailbox プロパティを指定する必要があります。

New-Mailbox -Arbitration -Name “OAB Mailbox 3” -Database DB4 -UserPrincipalName oabmbx3@contoso.com –DisplayName “OAB Mailbox 3”
 
Set-Mailbox “OAB Mailbox 3” –Arbitration –OABGen $true
 
New-OfflineAddressBook -Name “Bel Air OAB” –GeneratingMailbox “CN=OAB Mailbox 3,CN=Users,DC=contoso,DC=com” –AddressLists “Default Global Address List”

 

: OAB 作成時、GeneratingMailbox パラメーターは必須ではありません。GeneratingMailbox パラメーターが指定されない場合、Exchange 管理シェルは「GeneratingMailbox の値が null です。この OAB は、GeneratingMailbox が OABGen 機能を持つ調停メールボックスに設定されるまで生成されません」という内容の警告を返します。

環境内で OAB を作成した後は、Update-OfflineAddressBook を実行する必要があります。

Update-OfflineAddressBook “Bel Air OAB”

まとめ

マイクロソフトでは、Exchange 2013 の OAB アーキテクチャが分散型メッセージング環境のニーズを満たしていないというお客様の声を重く受け止めています。OAB を特定の OAB 生成メールボックス専用に設定する機能は、オンプレミス製品で OAB 機能の改良を進めるための最初の段階とお考えください。この初期段階の開発について詳細は語りませんが、今後も OAB アーキテクチャをさらに強化するために、継続して取り組んでまいります。開発計画がまとまりましたら、皆様に詳細をお伝えする予定です。

Ross Smith IV
Office 365 カスタマー エクスペリエンス担当
主任プログラム マネージャー

更新情報

           2014 5 19 : メールボックス サーバーの前に CAS を CU5 にアップグレードすることを推奨するセクションを追加

Skip to main content