メールボックスを移動する機能性をはじめ、予定表の空き時間情報を社内組織と Exchange Online 組織間で共有するなど様々な機能を利用するため、組織の多くはExchange Onlineとハイブリッド展開構成を選択してきました。 これには Exchange 2003、Exchange 2007 とExchange 2010 を保有し、Exchange Online と長期に渡るハイブリッド構成を求める組織や、全てを Exchange Online へ移行する足がかりとしてハイブリッド展開を利用する組織を含みます。そこで、ハイブリッド展開に使われた社内 Exchange Server を、一体どの時点で取り除く決心をするのでしょうか? 社内メールボックスを全てExchange Online へ移行すると、どうなるでしょうか? 社内Exchange サーバーを残す利点はあるのでしょうか? 悩む必要はないようにみえる一方で、社内 Exchange Server を取り除く決心は簡単ではなく、とても大変なことです。
メールボックス管理
メールボックス管理のためハイブリッド展開とハイブリッド フィーチャー サポートを構成した組織は、ユーザーとID 管理用にOffice 365 Active Directory synchronization (DirSync) も構成しました。DirSync を維持しつつ、社内組織より引き続きユーザーアカウントを管理したい組織には、社内組織から最後の Exchange Server 2010 を取り除かないことをお勧めします。最後のExchange Server がなくなると、権限ソースは社内組織として定義されるため、Exchange Online のメールボックス オブジェクトの変更ができません。「権限ソース」とは、ユーザーやグループなどのActive Directory ディレクトリ サービス オブジェクトが、ハイブリッド展開の中でマスタ(オブジェクトのコピーを定義するオリジナル ソース)とされる場所を意味しています。メールボックス設定の編集が必要ならば、Active Directory スキーマが社内組織に拡張されたことと、よくある管理タスクのためにActive Directory Service Interfaces Editor (ADSI Edit) のようなサポートされないツールを使うことを確認しなければなりません。例えば、社内組織にExchange Management Console (EMC) または Exchange Management Shell (Shell) のないところで、プロキシ アドレスを追加する、または、メールボックスを訴訟ホールドに入れることは困難です。しかも、このようなシンプルな(そして他の複雑な)タスクを、サポートされた方法では実施できません。
注意事項: 社内組織からExchange オブジェクトを管理するのに、ハイブリッド展開は必須ではありません。組織の関係や、フェデレーション信頼関係、第三者証明機関の証明書がなくても、社内 Exchange Server を使ってExchange オブジェクトを効果的に管理できます。この Exchange Server により、Exchange 受信者オブジェクトの作成と管理をサポートされた方法で実施できます。Exchange Server 2010 には、リモート メールボックスなどのオブジェクトを新 RemoteMailbox コマンドレットを使って作成するオプションがありますので、Exchange Server 2010 を管理タスクに使うことをお勧めします。サーバーの役割として、管理用ツールが正常に動作するには、少なくともClient Access Server (CAS) の役割が必要です。
社内 Exchange Server を持たないオンライン組織
Exchange Online組織では、社内組織からExchange Server を全て取り除いて、ユーザー管理の困難に直面したところがあるかもしれません。それぞれ状況は異なるとしても、多くの場合、管理プロセスを簡素化するためExchange Server 2010 を改めて組織に追加することができます。このような組織では、全てのExchange Online メールボックスを正しく構成するために、メールが有効なユーザーを定位置に配置しているか確認する必要があります。DirSync を社内組織に展開すると仮定すれば、オブジェクト複製の件は問題にならないでしょう。
権限ソースがオンラインにあるとき社内組織から行うユーザー管理
Office 365 サービス テナントを作成し、ユーザー管理タスク統合のためだけにExchange Online を使い始めた組織があります。ホストされた環境に立った、または、社内組織ではユーザーを管理していないBusiness Productivity Online Services (BPOS) から移行した組織もあります。今や彼らはOffice 365 とExchange Online を使っているため、ユーザー管理システムの簡素化を望んでいます。いずれにしても、DirSync を展開してExchange Online を使っているなら、ユーザー管理を目的とした社内 Exchange Server を持つべきです。
Office 365 でユーザーを作成した後、権限ソース変更プロセスは、ここに概略を掲載したDirSync [ソフト マッチ] プロセスを使うことになるでしょう。 これにより、組織では社内組織からユーザー アカウントと Exchange Online メールボックスを管理できるようになります。Exchange Online メールボックスと一致する社内ディレクトリに、メールが有効なユーザーの存在を確認する必要があります。過去にExchange Server を展開していない組織では、Exchange Server 2010 のインストールが必要となるでしょう。Office 365 for Enterprise をお使いのお客様は、カスタマー サポートへ連絡していただくと、Exchange Server 2010 ライセンスを無償で入手できます。このライセンスには制限があり、社内メールボックスのホスティングはサポートしていません。
ハイブリッド構成ウィザードで作られた HybridConfiguration オブジェクトの削除
ハイブリッド構成ウィザードを使ってハイブリッド展開が作られると、社内組織にHybridConfiguration Active Directory オブジェクトが作成されます。ハイブリッド構成ウィザードが 新New-HybridConfigurationコマンドレットを呼び出すと、HybridConfigurationオブジェクトが生成されます。 そのオブジェクトにはハイブリッド構成情報が保存され、Update-HybridConfigurationコマンドレットがオブジェクトに保存された設定を読み取り、ハイブリッド構成設定をプロビジョニングできるようになります。
HybridConfigurationオブジェクトの削除は、Exchange Server 2010 ではサポートされていません。HybridConfigurationオブジェクトを削除するコマンドレットはありませんが、ハイブリッド構成ウィザードを再度実行しない限り、このオブジェクトがActive Directory にあっても悪い影響はありません。
ところが、Exchange Server 2013 では、HybridConfigurationオブジェクトの削除をサポートしています。新しいRemove-HybridConfigurationコマンドレットは、構成コンテナからHybridConfigurationオブジェクトを削除しますが、既存のハイブリッド展開構成設定の無効化や削除は行いません。
Exchange 廃棄計画の一部として、HybridConfigurationオブジェクト削除を望む人が多くいますが、削除することはクリティカルではなく、オプションの一つです。
ハイブリッド展開の削除
ハイブリッド展開を手動で無効にすると、正しく削除されます。ハイブリッド構成ウィザードで生成構成されたこのオブジェクトを削除するには、以下の作業を行ってください:
1. MX レコードが社内組織を指している場合、Office 365 サービスへ変更してください。Exchange を取り除き、MX レコードがOffice 365 を指していない場合、受信用インターネット メール フローは機能しません。
2. 社内組織のShell を使って、次のコマンドを実行してください:
Remove-OrganizationRelationship –Identity “On Premises to Exchange Online Organization Relationship”
Remove-FederationTrust –Identity “Microsoft Federation Gateway”
Remove-SendConnector “Outbound to Office 365”
3. EMC を使って、貴組織のメール アドレス ポリシーの一部に追加された
<貴組織のドメイン>.mail.onmicrosoft.com ドメインも削除できます。
4. オプション
Exchange Online 組織で、ハイブリッド構成ウィザードによって作成されたリモート ドメインを削除してください。EMCから、Exchange Online フォレスト ノードのハブ トランスポートを選択し、下図に示したように、“Hybrid Domain” から始まるリモート ドメインを全て削除します:
5. Exchange Online 組織から、以下のコマンドを使って、組織の関係を削除してください。Exchange Online へ接続するには、リモートPowerShell を使う必要があります。詳しい手順は、Connect Windows PowerShellをご覧ください。
Remove-OrganizationRelationship –Identity “Exchange Online to On Premises Organization Relationship”
6. オプション
ハイブリッド構成ウィザードによって作られた受信用と送信用のForefront Online Protection for Exchange (FOPE) コネクタを無効にしてください。無効にするには、FOPE 管理コンソールを使い、リリースオプションは下図の通りです:
注意事項: ADSIEDIT を使った削除や変更はサポートされていません。
結論
ハイブリッド展開を構成した組織の多くで、社内組織から最後のExchange Server を取り除くと悪影響のある場合がほとんどです。社内メッセージングとID 管理の依存関係を全て一緒に消去するのでなければ、大抵の場合、メールボックス管理のため、社内組織に少なくとも1台 Exchange 2010 サーバーを残しておくことをお勧めします。
Timothy Heeney