[XADM] 受信者更新サービスを無効にするための要件

文書翻訳 文書翻訳
文書番号: 296479 - 対象製品
この記事は、以前は次の ID で公開されていました: JP296479
すべて展開する | すべて折りたたむ

目次

概要

特定のホスティング環境などでは、受信者更新サービス (RUS) を無効にし、通常は RUS によって実行される作業を、スクリプトやその他の手段を使用して処理する必要が生じることがあります。この資料は、RUS の代わりに独自にカスタマイズした方法を使用して Active Directory オブジェクトを更新する場合に、従う必要のある方針と、必要となる作業をまとめたものです。

この資料では、次の項目について説明します。
  • Enterprise RUS を無効にしない
  • 受信者ポリシーの適用
  • メールボックスおよびメールが有効なオブジェクトに必要な属性
  • メールボックスが有効なユーザーに必要な追加属性
  • メールが有効なユーザーと連絡先に必要な追加属性
  • メールが有効なグループに必要な追加属性
  • メールが有効なパブリック フォルダに必要な属性
  • アドレス一覧のポリシーの適用
  • 隠しグループ メンバ
  • アドレス一覧からオブジェクトを隠す
  • Exchange 2000 Enterprise Servers グループのメンバシップの保守
  • 関連情報

詳細

以下に、通常 RUS によって取り扱われる処理、および方針を示します。Domain RUS の更新の間隔を [実行しない] に設定した場合は、これらすべての機能をユーザーのプロセスで実行する必要があります。

Enterprise RUS を無効にしない

受信者更新サービスには 2 つの種類があります。一方は、設定コンテナ内にある Exchange 2000 システム オブジェクトの処理を行い、もう一方は各ドメインの受信者の処理を行います。前者は Enterprise RUS と呼ばれ、Microsoft Windows 2000 のフォレスト全体の中に 1 つしかありません。これは、設定コンテナが 1 つしかないためです。この Enterprise RUS を無効にしないでください。また、デフォルトの受信者ポリシーも削除しないでください。これは、Enterprise RUS が設定コンテナのオブジェクトを処理する際に、この受信者ポリシーが必要になるためです。

受信者ポリシーの適用

すべての Exchange 2000 コンポーネントが正しく機能するように、メールボックスおよびメールが有効なすべてのオブジェクトに対して最低限必要な属性のセットを適切に設定する必要があります。これらの属性の中には、メールボックスが有効なオブジェクトとメールが有効なオブジェクトの両方に共通するものと、いずれかのオブジェクトに固有なものとがあります。

メールボックスおよびメールが有効なオブジェクトに必要な属性

メールボックスが有効なユーザーと、メールが有効なユーザーや連絡先との違いを理解することは重要です。メールボックスが有効なユーザーは、Exchange 2000 サーバー上で、Exchange 2000 インフォメーション ストアにメッセージを実際に保管しています。メールが有効なユーザーや連絡先は、Exchange 2000 組織の外部にあるアドレスへの参照です。メールが有効なユーザーについては、Exchange 2000 サーバー上に保管領域がありません。これらは、ローカル Exchange 2000 組織の外部にある送信先にメールを簡単に送信するためのユーザーです。ユーザーは、メールが有効なユーザーか、メールボックスが有効なユーザーのいずれかにはなれますが、両方になることはできません。連絡先の場合は、メールのみが有効になります。メールボックスを有効にすることはできません。

メールが有効なオブジェクト、およびメールボックスが有効なオブジェクトすべてに対して以下の属性を設定する必要があります。
  • legacyExchangeDN
  • proxyAddresses
  • textEncodedORAddress
  • mail
  • mailNickname
  • displayName
これらの属性の正しい書式について以下に概説します。ただし、各属性の正しい書式に対する完全な仕様を示したものではありません。

legacyExchangeDN
属性の構文 : 単一の値を持つ大文字小文字を区別しない文字列

legacyExchangeDN は、オブジェクトの、Exchange 2000 形式の識別名です。以下に例を示します。
/o=Organization/ou=AdministrativeGroup/cn=RecipientContainer/cn=mailNickname
この属性の LDAP (Lightweight Directory Access Protocol) 構文は、大文字と小文字を区別しない文字列ですが、"o"、"ou"、"cn" などの区切り記号には小文字を使用し、組織や管理グループについては大文字小文字をそのまま使用することを推奨します。組織や管理グループの名前は、Active Directory に保持されている組織や管理グループの値と一致する必要があります。Exchange 2000 と Microsoft Exchange Server 5.5 の混在した組織である場合、設定する値を Exchange Server 5.5 ディレクトリの既存オブジェクトと一致していることを確認してください。
proxyAddresses
属性の構文 : 複数の値を持つ Unicode 文字列

proxyAddresses 属性には、この受信者にメールを送信する際に使用できるすべての電子メール アドレスが保持されています。この属性の形式は、PREFIX:proxy です。PREFIX には、SMTP、X400、GWISE、NOTES、またはその他のアドレスの種類が入ります。少なくとも、メール オブジェクトには X400 と SMTP の種類のアドレスが含まれている必要があります。システム アテンダントで正しいアドレスの種類を生成できる場合は、追加のセカンダリ プロキシ SMTP のアドレスや他のアドレスの種類を含めることもできます。有効な SMTP と X400 のエントリについて、一般的な例と具体的な例を以下に示します。
SMTP:user@company.com
X400:c=US;a= ;p= Organization ;o= AdministrativeGroup ;s= Surname ;g= GivenName

SMTP:user@microsoft.com
X400:c=US;a= ;p=Organization;o=Exchange;s=LastName;g=FirstName
すべて大文字の "SMTP" というアドレスの種類を持つのは、プライマリ SMTP アドレスのみです。その他の SMTP プロキシ アドレスは、すべて小文字の smtp で始める必要があります。
textEncodedORAddress
属性の構文 : 単一の値を持つ Unicode 文字列

textEncodedORAddress 属性には、プライマリ X.400 アドレスが入ります。これは proxyAddresses フィールドにも入ります。X.400 アドレスの形式は、proxyAddresses で使用される形式と同じです。
mail
属性の構文 : 単一の値を持つ Unicode 文字列

mail 属性には、オブジェクトのプライマリ SMTP アドレスが入ります。この属性には、アドレスのプレフィックスがなく、SMTP アドレスのみが入ります。以下に例を示します。
user@microsoft.com
mailNickname
属性の構文 : 単一の値を持つ Unicode 文字列

mailNickname 属性は、Exchange Server 5.5 の Alias や UID のフィールドと同様のものです。この属性の最大長は 64 文字です。メールボックスが有効なオブジェクトの場合、mailNickname 属性はメールボックスにアクセスする URL の生成にも使用されます。たとえば、URL は次のような形式になります。
http://servername/exchange/mailnickname
displayName
属性の構文 : 単一の値を持つ Unicode 文字列

displayName 属性には、グローバル アドレス一覧およびオブジェクトが所属するその他のアドレス一覧に表示される、オブジェクトの表示名が入ります。

メールボックスが有効なユーザーに必要な追加属性

メールボックスが有効なすべてのユーザーには、上記の属性に加えて、以下の属性を正しく設定する必要があります。
  • msExchHomeServerName
  • homeMDB
  • homeMTA
  • msExchUserAccountControl
  • msExchMasterAccountSid
  • msExchMailboxGuid
これらの属性の正しい書式について以下に概説します。ただし、各属性の正しい書式に対する完全な仕様を示したものではありません。

msExchHomeServerName
属性の構文 : 単一の値を持つ Unicode 文字列

msExchHomeServerName 属性には、ユーザーのメールボックスがあるサーバーの、Exchange 2000 形式の識別名が入ります。以下に例を示します。
/o=Organization/ou=AdministrativeGroup/cn=Configuration/cn=Servers/cn=ServerName
homeMDB
属性の構文 : 識別名

homeMDB 属性には、ユーザーのメールボックスがあるメールボックス ストアにリンクした識別名が入ります。この属性の値は、Active Directory のメールボックス ストア オブジェクトの識別名と正確に一致させる必要があります。以下に例を示します。
CN= MailboxStore CN= StorageGroup ,CN=InformationStore,CN= ServerName ,CN=Servers,CN= AdministrativeGroup ,CN=Administrative Groups,CN= Organization ,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC= domain ,DC=com
homeMTA
属性の構文 : 識別名

homeMTA 属性には、ユーザーのメールボックスがあるサーバー上のメッセージ転送エージェント (MTA) にリンクした識別名が入ります。この属性の値は、Active Directory の MTA オブジェクトの識別名と正確に一致させる必要があります。以下に例を示します。
CN=Microsoft MTA,CN= ServerName ,CN=Servers,CN= AdministrativeGroup ,CN=Administrative Groups,CN= Organization ,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC= domain ,DC=com
msExchUserAccountControl

属性の構文 : 単一の値を持つ整数

msExchUserAccountControl 属性はインフォメーション ストアによって使用され、インフォメーション ストアのアクセス許可を設定または取得する際に、objectSid と msExchMasterAccountSid のいずれを使用するかを判別します。この属性の値としては、次の 2 つがあります。
  • 0: 有効なユーザー
  • 2: 無効なユーザー
"有効なユーザー" や "無効なユーザー" という用語は、その Microsoft Windows NT ユーザー アカウントを使用して、ドメインにログオンできるかどうかということのみを示しています。ユーザー アカウントを作成したり、有効または無効にしたりした場合、RUS がこの値を自動的に更新します。また、ユーザーのメールボックスが有効な場合に、ユーザーが有効か無効かを更新したときには、msExchUserAccountControl の値が設定されていることも確認する必要があります。RUS によって userAccountControl 値の第 2 ビット (0x2) がチェックされ、この値が決定されます。0x2 ビットが設定されていない場合、そのアカウントは有効です。0x2 ビットが設定されている場合、そのアカウントは無効です。

msExchUserAccountControl に 0 が設定されている場合、これは有効なユーザー アカウントであり、インフォメーション ストアのアクセス許可の読み取りや設定を行う際に、そのユーザーの objectSid がインフォメーション ストアによって参照されます。msExchUserAccountControl に 2 が設定されている場合、これは無効なユーザー アカウントであり、インフォメーション ストアのアクセス許可の読み取りや設定を行う際に、msExchMasterAccountSid に設定されたセキュリティ ID (SID) がインフォメーション ストアによって参照されます。

msExchMasterAccountSid

属性の構文 : 単一の値を持つ SID

: msExchMasterAccountSid は RUS によって設定されません。この属性の設定は、ADC (Active Directory Connector) によって行われるか、または管理者がユーザーの [メールボックスの権利] で [関連付けられた外部アカウント] 権限をユーザーに与えたときに行われます。この資料で msExchMasterAccountSid 属性を取り上げている理由は、RUS によって設定される他の属性と関係があるためです。

ユーザー アカウントが無効なユーザーで、msExchUserAccountControl に 2 が設定されている場合、msExchMasterAccountSid 属性を設定する必要があります。msExchUserAccountControl に 0 が設定されている場合、msExchMasterAccountSid に値を設定しないでください。この属性には、このユーザーに対応するメールボックスがどのように使用されるかに応じて、設定できる値のカテゴリが 2 つあります。
  • メールボックスがリソース メールボックスの場合、msExchMasterAccountSid には、既知の Microsoft Windows 2000 SID である "SELF" を入れる必要があります。これは、"Principal Self" とも呼ばれます。
    • リソース アカウントの定義は、ドメインへの実際のログオンには使用されない無効なユーザー アカウントですが、代わりにこのアカウントは、Exchange 2000 組織内の他のユーザーが権限を委任したメールボックスに対するプレースホルダとなります。
    • リソース アカウントには、他のリソースにアクセスするための権限を与えることはできません。
    • 複数のリソース アカウントに対し、msExchMasterAccountSid として Self SID を設定することができます。これは、Self が実際の SID ではなく、そのアカウントが設定されているオブジェクトの objectSid を参照する方法であるためであり、これは常に一意です。
    • Self SID の 16 進値は次のとおりです。
      0x01 0x01 0x00 0x00 0x00 0x00 0x00 0x05 0x0a 0x00 0x00 0x00
      既知のセキュリティ識別子 (SID) の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
      243330 Windows サーバー オペレーティング システムの既知のセキュリティ識別子
  • メールボックスが、ローカル Windows 2000 フォレストの外部にいるユーザーによって所有されている場合、msExchMasterAccountSid にはその外部ユーザー アカウントの SID が入ります。
    • この場合、無効なユーザー アカウントは直接のログオンには使用されませんが、代わりにこの構成を使用することで、フォレストの外部のユーザーが組織内の Exchange 2000 メールボックスを所有できます。
    • 外部ユーザー アカウントには、別のフォレストの Windows 2000 ユーザーか、Windows NT 4.0 のユーザー アカウントを使用することができます。
    • msExchMasterAccountSid の値が外部アカウントの SID に設定されている場合、この値は一意である必要があります。フォレスト全体で、msExchMasterAccountSid に同一の SID を持っている無効なユーザー アカウントを含めることはできません。
    • msExchMasterAccountSid 属性に、ローカル フォレスト内にあるセキュリティ プリンシパル (ユーザーまたはグループ) を指定することはできません。ただし、外部のセキュリティ プリンシパルは例外です。
    • msExchMasterAccountSid 属性に指定される外部アカウントには、"フル メールボックス アクセス" 権限もメールボックス セキュリティ記述子に与える必要があります。
  • SID は、セキュリティ記述子定義言語 (SDDL) 形式ではなく、バイナリ形式で記述する必要があります。
msExchMailboxGuid
属性の構文 : 単一の値を持つ、オクテット文字列

メールボックスの有効なユーザーを作成する際、msExchMailboxGuid の値にバイナリ形式の GUID を設定する必要があります。msExchMailboxGuid の GUID は、Exchange 2000 インフォメーション ストア内部のメールボックス オブジェクトの GUID として設定されます。インフォメーション ストア オブジェクトが作成されると、インフォメーション ストア オブジェクトがディレクトリ オブジェクトにリンクしていることをシステムが判断する際に、この値が使用されます。最初の設定後、msExchMailboxGuid を変更しないでください。メールボックスが有効な既存のユーザーに対して msExchMailboxGuid を変更すると、そのユーザーと Exchange 2000 インフォメーション ストアのメールボックス オブジェクトとの関連付けが解除されます。
: targetAddress 属性は、メールボックスが有効なユーザーに対しては設定しないでください。

メールが有効なユーザーと連絡先に必要な追加属性

メールが有効なすべてのユーザーと連絡先には、上記の属性に加えて、targetAddress 属性を正しく設定する必要があります。

この属性の正しい書式について以下に概説します。ただし、属性の正しい書式に対する完全な仕様を示したものではありません。

targetAddress
属性の構文 : 単一の値を持つ Unicode 文字列

targetAddress 属性の値は、ローカルの Exchange 2000 組織の外部にいる、メールを送信する必要のあるユーザーのアドレスです。メールが有効なユーザーや連絡先にメールを送信すると、そのメールは targetAddress フィールドに保持されているアドレスに転送されます。このフィールドの形式は、proxyAddresses フィールドで使用される形式と同様です。以下に、targetAddress の一般的な例と具体的な例を示します。
PREFIX:Address

SMTP:user@externalcompany.com

メールが有効なグループに必要な追加属性

メールが有効なグループに必要なのは、メールボックスおよびメールが有効なすべてのオブジェクトに必要な属性のみです。必要であれば、グループ用の拡張サーバーを設定する際に使用できるオプションの属性が 2 つあります。ただし、RUS はこれらの設定を行わず、一方が既に設定されていた場合でも RUS がもう一方を更新することはありません。

msExchExpansionServerName
属性の構文 : 単一の値を持つ Unicode 文字列

msExchExpansionServerName 属性には Exchange 2000 形式の識別名が入ります。これは、メール配信で、メールが有効なグループのグループ メンバシップの拡張を行うサーバー名です。この属性の構文は、上記の msExchHomeServerName と同様です。
homeMTA
属性の構文 : 識別名

homeMTA 属性には、このグループのメンバシップの拡張を行うサーバー上の MTA にリンクした識別名が入ります。この属性の構文は、homeMTA と同じです。

メールが有効なパブリック フォルダに必要な属性

クライアントや Exchange システム マネージャを使用してパブリック フォルダを作成すると、homeMDB、displayName、legacyExchangeDN、mailNickname、および targetAddress の各属性が設定されます。

パブリック フォルダに直接メールを送信するには、そのパブリック フォルダ オブジェクトに対して、以下の属性を正しく設定する必要があります。
  • mail
  • proxyAddresses
  • textEncodedORAddress

アドレス一覧のポリシーの適用

メールボックスおよびメールが有効なオブジェクトを、グローバル アドレス一覧やその他のアドレス一覧に表示するため、RUS では、通常各アドレス一覧のポリシーをそれぞれのオブジェクトに適用して、オブジェクトをメンバにするアドレス一覧を決定します。RUS で、あるユーザーをグローバル アドレス一覧または他のアドレス一覧のメンバにすることが決定されると、メールボックスやメールが有効なオブジェクトの showInAddressBook 属性に、グローバル アドレス一覧またはアドレス一覧の識別名が追加されます。RUS が無効な場合は、メールボックスやメールが有効なオブジェクトに対して、showInAddressBook 属性を手動で設定する必要があります。

showInAddressBook
属性の構文 : 複数の値を持つ識別名

showInAddressBook の値は、メールボックスやメールが有効なオブジェクトがメンバになっているグローバル アドレス一覧やアドレス一覧へのリンクです。これは複数の値を持つ属性であり、1 つのオブジェクトを複数のアドレス一覧のメンバにすることができます。ただし、通常 1 つのオブジェクトがメンバとなるグローバル アドレス一覧は 1 つだけです。下記は、showInAddressBook に指定できる値の例です。
CN=Default Global Address List,CN=All Global Address Lists,CN=Address Lists Container,CN=Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=domain,DC=com

隠しグループ メンバ

RUS は、メールが有効なグループのプロパティをメール クライアントから表示する際に、グループ メンバシップの表示および非表示を管理します。Boolean 属性の hideDLMembership を TRUE に設定すると、RUS では特殊な非正規セキュリティ記述子が Active Directory のグループ オブジェクトに付加され、Exchange 2000 サーバーからそのグループのすべての属性にアクセス可能になります。しかし、一般のユーザーはそのグループのメンバシップを表示できません。

RUS が無効なときに hideDLMembership 属性を使用する場合は、hideDLMembership が TRUE であるか FALSE であるかに応じて、このセキュリティ記述子を手動でグループに設定する必要があります。グループに対する hideDLMembership 属性の値が変更された場合にも、セキュリティ記述子を更新する必要があります。

メンバシップが非表示になっているグループのセキュリティ記述子の形式に関連する情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
253827 [XADM] Active Directory 内で Exchange のグループ メンバシップを非表示にする方法

アドレス一覧からオブジェクトを隠す

RUS では、Boolean 属性の mxExchHideFromAddressLists の値が監視され、その値が TRUE になった場合には、メールボックスやメールが有効なオブジェクトの showInAddressBook 属性から、すべてのアドレス一覧が削除されます。その後、msExchHideFromAddressLists の値が変更された場合、RUS ではそのオブジェクトに対して showInAddressBook 属性が再設定されます。

msExchHideFromAddressLists 属性を使用する場合は、msExchHideFromAddressLists 属性の状態に応じて、オブジェクトの showInAddressBook 属性を手動で設定または消去する必要があります。

Exchange 2000 Enterprise Servers グループのメンバシップの保守

RUS は、フォレスト内にある Exchange 2000 Enterprise Server グループのメンバシップすべての保守を行います。

ドメイン内で setup /domainprep を実行したとき、または Exchange 2000 サーバーを初めてドメインにインストールしたときに、次の 2 つのグループが作成されます。
  • Exchange Domain Servers

    このグループには、ローカル ドメインにあるすべての Exchange 2000 サーバーが含まれます。
  • Exchange Enterprise Servers

    このグループには、Exchange 2000 サーバーがインストールされているすべてのドメイン、または setup /domainprep が実行されたすべてのドメインに対応する Exchange 2000 Domain Servers グループが含まれます。
新しい Exchange Domain Servers や Exchange Enterprise Servers のグループが新しいドメインに作成されると、RUS は以下の処理を実行します。
  • 既存の Exchange Domain Servers グループのすべてを、新しいドメインの Exchange Enterprise Servers グループに追加します。
  • 新しいドメインの Exchange Domain Servers グループを、フォレスト内の既存の Exchange Enterprise Servers グループすべてに追加します。
ドメインの受信者更新サービスを無効にする場合は、すべてのドメインに対して、Exchange Enterprise Servers グループのメンバシップを手動で保守する必要があります。

受信者更新サービスの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
253838 [XADM] 受信者更新サービスでシステム ポリシーが適用されるしくみ
253828 [XADM] 受信者更新サービスにアドレス一覧を生成させる方法
253827 [XADM] Active Directory 内で Exchange のグループ メンバシップを非表示にする方法
253770 [XADM] 受信者更新サービスで行われるタスク

プロパティ

文書番号: 296479 - 最終更新日: 2006年2月6日 - リビジョン: 3.1
この資料は以下の製品について記述したものです。
  • Microsoft Exchange 2000 Server Standard Edition
キーワード:?
kbinfo KB296479
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com