Microsoft Exchange Server 2016 は、Outlook、Web ブラウザ、モバイル デバイスなどのさまざまなクライアントをサポートする、カレンダーと連絡先マネージャを備えたメール サーバ ソリューションです。
Exchange Server ソリューションのメリット
NSX Advanced Load Balancer ソリューションは、Exchange 展開に次のメリットをもたらします。
水平方向のスケーリング:突然のトラフィック サージによって不意を突かれる必要はありません。NSX Advanced Load Balancer は、サービス エンジン (SE) と呼ばれるデータ プレーン エンジンをスケール アウトしてスケール インすることで、ロード バランサ インフラストラクチャのキャパシティを動的に調整できます。
分析と可視化:分析と可視化は、問題のトラブルシューティングや、エンドユーザー エクスペリエンスに影響を与える可能性のあるリスクの評価に重要な役割を果たしています。他の ADC ベンダーとは異なり、NSX Advanced Load Balancer はエンドツーエンドのタイミング グラフを提供し、クライアント、ADC、およびサーバのセグメント間の遅延分布を特定します。NSX Advanced Load Balancer は、サーバのリソース使用率を把握し、観測されたパフォーマンスと組み合わせて、結果を健全性スコアとして示します。健全性スコアを確認することで、現在のエンドユーザー エクスペリエンスとリソース使用率に起因するリスクを判断できます。
使いやすい SSL オフロードと管理:NSX Advanced Load Balancer の 常時 SSL を選択し、証明書をインポートするだけで済みます。残りの部分は、NSX Advanced Load Balancer によって管理されます。証明書を変換し、Exchange のセキュリティを確保するために複数の項目を構成する必要はありません。その他の重要なメリットには、SSL コンピューティング オフロードと HTTP 可視性があります。特に、SSL コンピューティング オフロードにより、CAS ユニットの数と関連ライセンス コストを削減できます。NSX Advanced Load Balancer で SSL を終了することで、革新的な分析機能と可視化エンジンを最大限に活用できます。
クラウド最適化された展開と高可用性:NSX Advanced Load Balancer Controller は、仮想インフラストラクチャ内のネットワークやサーバなどの使用可能なリソースを自動的に検出します。これにより、IT 管理者は、人のエラーに対する脆弱性を軽減できます。さらに、NSX Advanced Load Balancer Controller は、SE またはハイパーバイザーに問題がある場合に問題を検出します。使用可能な最適なハイパーバイザーを自動的に探し、SE を起動してリカバリします。他の ADC ソリューションとは異なり、このアプローチでは冗長デバイスは必要ありません。
展開アーキテクチャ
Exchange Server 2016 には、クライアント アクセス サーバ (CAS) とメールボックス サーバの 2 つのサーバ ロールがあり、CAS アレイと DAG(データベース アクセス グループ)をそれぞれ構成し、高可用性とパフォーマンスの向上を実現します。CAS は、クライアント プロトコル、SMTP、およびユニファイド メッセージング呼び出しルーターを提供します。クライアント プロトコルには、HTTP/HTTPS および POP3/IMAP4 が含まれます。UM 呼び出しルーターは SIP トラフィックをメールボックス サーバにリダイレクトします。
CAS アレイを構築するには、外部ロード バランサが必要です。CAS アレイとは異なり、DAG に外部ロード バランサは必要ありません。サーバは、クライアント アクセスとメールボックスの両方のロールを担うことができます。
CAS は、ロード バランシングを必要とする次のサービスを提供します。
Outlook Anywhere |
これにより、Outlook クライアントが Exchange Server に接続できるようになります。HTTP(S) 経由の RPC を使用します。 |
Outlook Web Access |
これにより、任意の Web ブラウザを Exchange Server に接続し、ブラウザで Outlook クライアントのようなエクスペリエンスを提供できます。 |
Exchange Web サービス |
これにより、クライアント アプリケーションが Exchange Server と通信できるようになります。EWS は、Microsoft Outlook を通じて利用できるのと同じデータの多くへのアクセスを提供します。 |
Exchange 管理センター |
Exchange Server 用の Web ベースの管理コンソールを提供します。 |
Exchange 管理シェル |
これにより、HTTP(S) を介したリモート管理者は、Exchange 管理センターで実行できるすべてのタスクを実行できます。 |
ActiveSync |
これにより、iPhone や Android デバイスなどのモバイル デバイスで、メール、カレンダー、連絡先、タスクを Exchange Server と同期できます。 |
AutoDiscover |
これにより、ActiveSync アプリケーションや Outlook などのクライアント アプリケーションが、最小限のユーザー情報で自分自身を構成できるようになります。AutoDiscover サービスでは、ユーザーのメール アドレスとパスワードで残りの構成情報を確認できます。 |
オフライン アドレス帳 |
Exchange キャッシュ モードの Outlook クライアントがオフライン時にアドレスを検索できるようにします。 |
POP3/IMAP4 |
これにより、サードパーティのメール クライアントが Exchange Server から E メールをダウンロードできるようになります。SMTP は送信メールに使用されます。 |
SMTP |
これにより、サードパーティのメール クライアントが Exchange Server を送信メール サーバとして使用できるようになります。POP3/IMAP4 は受信メールに使用されます。 |
MAPI |
これにより、クライアント プログラムは、特定のメッセージング サーバとインターフェイスする MAPI サブシステム ルーチンを呼び出すことで、(E メール)メッセージングが有効、認識、またはベースになります。 |
ロード バランシングのための Exchange のセットアップ
Microsoft Technet の記事、Exchange 2016 のシステム要件には、Exchange Server 2016 をセットアップするための要件が記載されています。
この場合、8 コア CPU、8 GB の RAM、100 GB のディスク容量を持つ仮想マシンで、Windows 2012 Server(2012 ISO を使用)が起動しました(理想的には、OS、ログ、Exchange インストール ディレクトリ、およびデータベース用にディスクを 4 つのドライブにパーティション分割する必要があります)。
次に、Exchange Server 2016 を Windows 2012 Server にインストールする必要があります。Exchange Server ライセンスは、Outlook 認証情報(個人)を使用して 180 日間無償で取得できます。ライセンスは、Microsoft Exchange Server 2016 製品ページ、Microsoft Exchange Server 2016 ダウンロード ページから取得できます。
Exchange 2016 Server では、サーバが静的 IP アドレスを持っている必要があります。
Exchange 2016 をインストールする前に、次の前提条件をインストールする必要があります。インストールしないと、2016 の setup.exe ファイルが複数のエラーで失敗します。作成された 2012 サーバ仮想マシンの Windows PowerShell を使用して、これらをインストールできます。インストールが完了したら、サーバを再起動する必要があります。.NET 4.5 のサポート(理想的には 4.5.2 が必要ですが、setup.exe を実行すると、このバージョンが 4.5.2 に自動的にアップグレードされます。)デスクトップ エクスペリエンス インターネット インフォメーション サービス (IIS) Windows フェイルオーバー クラスタリング。
再起動後、Unified Communications Managed API (UCMA) 4.0 Runtime をインストールします(ダウンロード ページ)。
選択したサーバが 2012 RTM の場合は、Windows Management Framework 4.0 もインストールする必要があります(ダウンロード ページ)。
PowerShell を使用して、Active Directory リモート サーバ管理ツール プラグインを Exchange Server にインストールします。
Active Directory ラボのセットアップ(パート 1)の手順に従って、Active Directory をインストールします。
注意すべき重要な手順は、NSX Advanced Load Balancer の [システム設定] の DNS リゾルバが、Active Directory のインストール中に設定されたローカル DNS サーバを参照することです。この場合、Active Directory、Exchange 2016、DNS、IIS は 1 台のサーバにインストールされていました。
上記のリンクから、作成するドメイン(この場合は avitest.com)に含めることができるクライアント マシンがあり、Active Directory で作成したユーザーが同じマシンにログインできることを確認する必要があります。テストの目的で、Win7 テスト マシンがクライアント マシン(Windows 7 iso から生成された仮想マシン)として選択されました。これは、avitest.com ドメインの一部となり、クライアント マシンのテスト ユーザーに対して Active Directory で構成された認証情報を使用します。
クライアント マシンがドメインの一部になったら、2016 のセットアップ ファイルが存在する 2012 サーバの PowerShell プロンプトに切り替え、Active Directory を Exchange 2016 を受信するように構成します。Exchange スキーマのバージョンは 15317 である必要があります。ADSI エディタを使用してこれを確認します。
2016 の setup.exe を実行できるようになりました。メールボックス ルール用にセットアップする必要があります。
セットアップ後、https://servername/ecp を使用して ECP を参照できます(この場合、サーバ名は lab-dc01 です)。
これはラボ専用の環境であるため、外部および内部アクセスのためにスプリット DNS のネームスペース部分をスキップする必要があります。この場合、すべての Exchange サービスで内部ホスト名と外部ホスト名は lab-dc01.avitest.com のままに保たれました(上記と同様に、ECP ログインから同じ手順を実行する必要があります)。
MAPI および自動検出サービスは、ブラウザの ECP を介して構成できないため、Exchange 管理シェルを使用して構成する必要があります。
Exchange 管理センターにログインし、サーバの自己署名証明書を作成します。作成した VS へのインポートに証明書が使用されるため、証明書をデスクトップにエクスポートします。
自己署名証明書を IIS サービスに割り当てる必要があります。
EAC を使用して 2 人のメールボックス ユーザーを作成し、2 つのアカウントから E メールを送信できるようにします。
Exchange クライアントは、Outlook 2016 または Outlook 2013 にインストールできます。テストでは、通常の Chrome/Firefox ブラウザを介した OWA アクセスを使用しました。
Microsoft TechNet の記事Exchange 2013 での SSL オフロードの構成の説明に従って Exchange 2016 で SSL オフロードを有効にし、各 Exchange サービスを変更します。
セカンダリ Exchange Server をセットアップするには、上記の手順を実行します。Active Directory のインストールを進める必要はありませんが、セカンダリ Exchange Server が同じドメインの一部であり、新しいフォレスト ドメインが作成されていないことを確認する必要があります。作成された既存のドメインのみが必要です。
ロード バランシング ポリシー
NSX Advanced Load Balancer は、次の 3 つの異なる方法で Exchange ソリューションの展開をサポートします。
1 つの仮想サービス (VS) と 1 つのプール:これは、Exchange サービスを展開するための最も迅速な方法であり、必要な仮想 IP アドレスは 1 つだけです。ただし、サービスごとに個別に健全性を監視することはできません。Exchange 2016 を展開する場合は、すべてのサービスで 1 つのパーシステンス方法を選択する必要があります。最良の結果を得るために Exchange 2016 サービスごとに異なるパーシステンス方式が必要になるため、これにより、最適な運用結果が得られない可能性があります。NSX Advanced Load Balancer システムからの統計情報および分析情報は、すべてのサービスの集計になります。
1 つの仮想サービスと複数のプール:Host ヘッダーに基づく HTTP メッセージを対応するプールに転送するには、NSX Advanced Load Balancer でレイヤー 7 ポリシーを構成する必要があります。この展開では、必要な仮想 IP アドレスは 1 つだけであり、さまざまなサービスの個別の健全性監視が可能です。また、Exchange 2016 の場合、NSX Advanced Load Balancer はプールごとに異なるパーシステンス方法をサポートします。この展開により、NSX Advanced Load Balancer は統計情報と分析情報をプールごとに提供できます。
複数の仮想サービスと仮想サービスごとに 1 つのプール:ロード バランシングを行うため、Exchange サービスと同じ数の IP アドレスが必要です。仮想サービスごとに 1 つのプールがあります。この展開により、NSX Advanced Load Balancer は VS ごとに統計情報と分析情報を提供できます。
仮想サービスは、仮想 IP アドレスとポート番号として定義されます。
このセクションでは、2 番目の展開モデルを使用します。複数のプールを使用して、すべてのサービスに対して単一の仮想サービスを作成します。各プールは 1 つの Exchange サービスに対応します。次の表に、ロード バランシングと健全性チェックを行うすべての Exchange サービスとポートを示します。Exchange 2016 は、ロード バランサによる健全性監視用に事前定義された HTML ページを提供します。
CAS サービス |
VS 上のポート |
プールのポート |
VIP の FQDN |
パス |
---|---|---|---|---|
Outlook Anywhere |
443/HTTPS |
80/HTTP |
lab-dc01.avitest.com |
/rpc/healthchecks.htm |
Outlook Web Access |
443/HTTPS |
80/HTTP |
lab-dc01.avitest.com |
/OWA/healthchecks.htm |
Exchange Web サービス |
443/HTTPS |
80/HTTP |
lab-dc01.avitest.com |
/EWS/healthchecks.htm |
Exchange 管理センター |
443/HTTPS |
80/HTTP |
lab-dc01.avitest.com |
/ECP/healthchecks.htm |
Exchange 管理シェル |
443/HTTPS |
80/HTTP |
lab-dc01.avitest.com |
/PowerShell/healthchecks.htm |
AutoDiscover |
443/HTTPS |
80/HTTP |
lab-dc01.avitest.com |
/Autodiscover/healthchecks.htm |
ActiveSync |
443/HTTPS |
80/HTTP |
lab-dc01.avitest.com |
/Microsoft-Server-ActiveSync/healthchecks.htm |
オフライン アドレス帳 |
443/HTTPS |
80/HTTP |
lab-dc01.avitest.com |
/OAB/healthchecks.htm |
メッセージング アプリケーション プログラミング インターフェイス |
443/HTTPS |
80/HTTP |
lab-dc01.avitest.com |
/MAPI/healthchecks.htm |
POP3 |
995/SSL を使用する POP3 |
995/SSL を使用する POP3 |
lab-dc01.avitest.com |
TCP ポート 995 |
IMAP4 |
993/SSL を使用する IMAP4 |
993/SSL を使用する IMAP4 |
lab-dc01.avitest.com |
TCP ポート 993 |
SMTP |
465/SSL を使用する SMTP |
465/SSL を使用する SMTP |
lab-dc01.avitest.com |
TCP ポート 465 |
表 1 では、_lab-dc01.avitest.com_ と _autodiscovery.avitest.com_ が仮想 IP アドレスを参照している必要があります。すべての HTTPS ベースのサービスは、NSX Advanced Load Balancer によって終了します。トラフィックは復号化され、プールに送信され、暗号化されてクライアントに戻されます。SMTP/IMAP4/POP3 トラフィックの場合、レイヤー 4 ポリシーが適用されます。レイヤー 4 ポリシーでは、NSX Advanced Load Balancer は TCP 接続を終了するだけで、SSL 接続をバイパスします。