Exchange 2000徹底解剖
>
変貌するExchange 2000
|
|
Exchange 2000における最大の変更点は,何といってもWindows 2000のActive Directoryとの統合であろう。「従来のExchange Server 5.5では,ユーザーアカウントはWindows NTのSAMデータベースで管理され,Exchange Server 5.5のディレクトリデータベースではメールボックスだけが管理されていた。つまり,Windows NTのSAMデータベースとExchange Server 5.5のディレクトリデータベースは,それぞれ独立していたのである。しかし,Exchange 2000をActive Directoryと統合することによって,もはやExchange 2000は独自のディレクトリデータベースを持つ必要がなくなり,ユーザーアカウントもメールボックスも,すべてActive Directoryで登録および管理できるようになる」――この話自体は,比較的有名であり,読者諸氏もご存じの通りだろう。
しかし,Active Directory統合の結果,何がどう変わるのだろうか。Active Directory統合は,単に「ユーザーを一元管理できるようになった」ということだけを意味するのではない。ここでは,Active Directory統合でどのような点が変更され,どのような点が改善されてゆくのかを整理しておく。
Active Directory統合による改善点として筆頭に挙げるべき事は,やはりユーザーオブジェクトとメールボックス,グループと配布リストを一元管理できるようになったことであろう。Active Directory統合により,メールボックスの情報はユーザーオブジェクトの一属性として扱われるようになる。それと同様に,グループオブジェクトと配布リストも同じものとして扱われる。グループオブジェクトの電子メールアドレスの属性を有効にすれば,そのグループを配布リストとして使用できるようになるのである。これらの属性は,Active Directoryのドメインネーミングコンテキストに登録される。
Table 1-1は,Exchange Server 5.5のオブジェクトとExchange 2000のオブジェクトを対比させたものである。
Table 1-1 Exchange Server 5.5のオブジェクトとExchange 2000のオブジェクトの対比
| Exchange 5.5 受信者オブジェクト |
Exchnage 2000 オブジェクト |
|---|---|
| メールボックス | メールボックスとメールアドレスを持っているユーザーオブジェクト |
| カスタム受信者 | メールアドレスを持っているユーザーオブジェクト,メールアドレスを持っている連絡先オブジェクト |
| 配布リスト | メールアドレスを持っているグループオブジェクト |
これに伴って,セキュリティ設定も統合される。Exchange Server 5.5までは,パブリックフォルダなどExchange関連のアクセス権を設定するときにはメールボックスや配布リストを使用し,メールボックスなどExchangeオブジェクトのアクセス権をExchange管理ツールから設定するときにはSAMデータベースに登録されているユーザーアカウントやグループアカウントを使用していた。しかし,Active Directory統合によって,Exchangeは独自のディレクトリデータベースを持たなくなるため,常にユーザーオブジェクトやグループオブジェクトを使用してアクセス権を設定するようになる。Active Directoryによってユーザーやグループが統合されたことで,それらの管理が単純化されるのである。
 |
3/17 |  |
