Microsoft Exchange Server を含むアプリケーションサービスのマッピング

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:9分

    • サービスマッピングMicrosoft Exchange Server と Exchange Server コンポーネントを含むservice instancesを検出できます。

    検出されたコンポーネント

    組織内の電子メールサービスが Microsoft Exchange Server を展開する場合、検出されたアプリケーションサービスには次のコンポーネントが含まれます。

    名前 プラットフォーム バージョン プロトコル ディスカバリータイプ パターン (または指示されている場合はプローブ)
    Microsoft Active Directory Domain Services

    Windows

    		 13 日、30 日、31 日、44 日、47 日、52 日、56 日、69 日

    WMI

    WinRM

    トップダウン

    		 Active Directory サービスのパターン
    Microsoft サーバー ( Microsoft Exchange コンポーネント)

    Windows

    		 2003 年、2007 年、2010 年、2013 年、2016 年

    WMI

    WinRM

    水平およびトップダウン

    		 ExchangeFrontEndServer On Windows; PatternExchangeBackEndServer On Windows のパターン
    HUB Transport Server ( Microsoft Exchange コンポーネント)

    Windows

    		 2003 年、2007 年、2010 年、2013 年、2016 年

    WMI

    WinRM

    水平およびトップダウン

    		 Hub Transport Server On Windows のパターン
    Client Access Server (CAS) (Microsoft Exchange コンポーネントとして)

    Windows

    		 2003 年、2007 年、2010 年、2013 年、2016 年

    WMI

    WinRM

    水平およびトップダウン

    		 CAS On Windows のパターン

    通常はノイズ防止のため、Exchange Server に接続されている Outlook クライアントは検出しない方が良いでしょう。これに該当する場合は、このアプリケーションサービスのトラフィックベースのディスカバリーを無効にします。

    ディスカバリーフローの詳細については、サービスマッピング の「パターンベースディスカバリー」を参照してください。必要な権限をユーザーに提供しなかった場合、サービスマッピングトラフィックベースのディスカバリーが実行されることがあります。

    制限事項

    ディスカバリー および サービスマッピング は、Exchange Server の構成でパブリックフォルダ、エッジトランスポート、およびパブリックメッセージがサポートされていない場合は、Exchange Server を検出できません。パターンを作成するか、既存のパターンをカスタマイズして、このような設定で Exchange Server を検出します。

    Microsoft Exchange Server を含むアプリケーションサービスのマッピング

    Microsoft Exchange Server を含むアプリケーションサービスをマップし、サービスマッピング ですべての Microsoft Exchange Server コンポーネントが正常に検出されたことを確認します。

    始める前に

    • Now Platform で、Windows OS にアクセスするためのドメインユーザーを構成します (詳細については「Windows 認証情報」を参照してください)。Windows 認証情報として、Microsoft Exchange Server アドミニストレーターのユーザー名とパスワードを使用します。たとえば、ユーザー名は「local\administrator」、パスワードは「Are1300」とします。
      注:
      Microsoft Exchange Server アドミニストレーターとは別のユーザーの Windows 認証情報を構成する場合、サービスマッピング は、トラフィックベースのディスカバリーを使用することで、すべての Microsoft Exchange クライアントをマッピングします。
    • (Exchange CAS 2010 および 2013、2016 の場合) Now Platform で、適用可能な認証情報を構成して CI タイプを Exchange メールボックスに設定します。
      警告:
      Exchange Mailbox CI タイプと Exchange Mailbox サーバー CI タイプを混同しないでください。
      サービスマッピング は、これらの適用可能な認証情報を使用して、 鍵交換 アドミンセンター (EAC) の of/Servers/Servers.slab フォルダーにアクセスします。 サービスマッピング は、適用可能な認証情報を使用して、 MID サーバー に対して次の PowerShell コマンドを実行します。
      • Get-ExchangeServer
      • Get-ExchangeServer
      • Get-MailboxServer
      • Get-ClusteredMailBoxServerStatus
      • Get-ExchangeServer
      • Get-StorageGroup
      • Get-MailboxDatabase
    • (Microsoft Exchange CAS 2010 および 2016 の場合) Microsoft Exchange CAS をホストしている Windows Server で、Microsoft.Exchange.Management.PowerShell.E2010 モジュールをインストールします。
    • (Microsoft Exchange CAS 2007 の場合) Microsoft Exchange CAS をホストしている Windows Server で、Microsoft.Exchange.Management.PowerShell.アドミンモジュールをインストールします。
    • (Microsoft Exchange CAS 2007、2010 の場合) Now Platform で、PowerShell コマンドを実行するための rctrlx ツールをアップロードします (詳細については「rctrlx.exe ファイルの MID サーバー へのアップロード」を参照してください)。
    • (Microsoft Exchange CAS 2007 および 2010 の場合) Exchange Mailbox OS のユーザーに、Windows 上で Exchange サービスを実行する権利を与え、Exchange リポジトリを照会する権限を与えます。

      Now Platform で、Windows 認証情報設定の [Credential alias] 属性を [cmdb_ci_exchange_mailbox] に設定します。 この属性を設定すると、後でこの CI の認証情報をパターンで使用できます。

    • (オプション) WinRM プロトコルを使用した検出については、「Configure WinRM trusted hosts on MID Server (MID サーバーで WinRM の信頼できるホストを構成する)」を参照してください。
    • Microsoft Exchange サーバーを検出するのに必要なエントリーポイントを把握していることを確認してください。Outlook Web アクセスのための URL の形式は、次のようになります。

      http(s)://<hostname>:<port>/owa

      たとえば、「http(s)://myhost:<443>/owa」と入力します。

    必要なロール:service_mapping_admin

    手順

    1. サービスインスタンスを作成します。
      1. 次のように移動する。 All (すべて) > Service Mapping > サービスインスタンス.
      2. [New] をクリックします。
        [サービスマッピングによる検出可能] オプションはデフォルトで選択されています。
      3. [ 名前 ] フィールドに、サービスインスタンスのわかりやすい名前を入力します。
    2. このサービスインスタンスのエントリーポイントを定義します。
      1. [Web アプリケーション] タイルを選択します。
        [サービスマッピングによる検出可能] オプションはデフォルトで選択されています。
      2. [URL] フィールドに、Outlook Web Acess の URL を入力します。
        たとえば、「http(s)://myhost:<443>/owa」と入力します。
      3. 追加 をクリックします。
      4. [保存] をクリックします。
    3. 左側の [補足情報] をクリックし、[トラフィックベースのディスカバリー] チェックボックスをオフにします。
    4. [更新] をクリックします。
    5. マッピング結果が良好であることを確認します。
      1. [マップを表示] をクリックし、マッピングが完了するまで待ちます。
        数分かかる場合があります。
      2. アプリケーションのサービスマップを確認し、サービスのレイアウトが次の例に類似していることを確認してください。

        Microsoft Exchange Server を含むアプリケーションサービスのマッピング結果を確認します。

    マッピング結果が期待通りではなかった場合は、基本的なトラブルシューティングを行ってください。

    症状 原因 ソリューション
    ディスカバリーに失敗しました。ディスカバリーログに、次のテキストで始まるメッセージが表示されます。

    このスクリプトを使用するには、Exchange Common Commands PowerShell Snapin がインストールされている必要があります。

    		 ユーザーに PowerShell コマンドを実行するための権限がないため、パターンの表示セクションが失敗します。 CAS などの Microsoft Exchange Server コンポーネントをホストするサーバーで PowerShell コマンドを実行するための権限をユーザーに提供していることを確認してください。
    ディスカバリーに失敗しました。ディスカバリーログに、次のテキストで始まるエラーメッセージが表示されます。

    [servername.destination.com] リモートサーバーに接続できませんでした。次のエラーメッセージが返されました:WinRM クライアントが要求を処理できません。クライアントによって要求された認証メカニズムがサーバーでサポートされていないか、暗号化されていないトラフィックがサービス設定で無効になっています。サービス設定で暗号化されていないトラフィックの設定を確認するか、サーバーでサポートされている認証メカニズムのいずれかを指定します。

    		 検出しようとしているコンポーネントで MID サーバー が信頼されるホストとして設定されていないため、パターンの表示セクションが失敗します。 検出するすべてのホスト上の信頼されるホストのリストに MID サーバーを追加します。
    アプリケーションサービスマップにすべて Outlook クライアントへの接続が含まれているため、マップが非常に大きくなっています。 (Microsoft Exchange Server 2007、2010、または 2013 を使用する展開の場合)、サービスマッピング は PowerShell コマンドを使用せずに、すべての開いている接続をトレースするトラフィックベースのディスカバリーを使用して接続を作成しました。 CAS などの Microsoft Exchange Server コンポーネントをホストするサーバーで PowerShell コマンドを実行するための権限をユーザーに提供していることを確認してください。