Microsoft Exchange スタイルブック
Microsoft Exchange 2016 スタイルブックを使用すると、ネットワーク内の Microsoft Exchange 2016 エンタープライズアプリケーションを最適化および保護する NetScaler 構成を展開できます。Microsoft Exchange 2016 は、従業員やその他の関係者に電子メール、個人情報管理、およびメッセージングサービスを提供するための主要なエンタープライズアプリケーションです。
Microsoft Exchange スタイルブックを使用した NetScaler 機能の構成
Microsoft Exchange 2016 スタイルブックは、Microsoft Exchange 2016 サーバー向けに以下の NetScaler 機能を有効化および構成します。
- 負荷分散 - 複数の Exchange サーバーの負荷分散を可能にする基本的な負荷分散
- コンテンツスイッチング - 単一 IP アクセスと、クエリを正しい負荷分散仮想サーバーにリダイレクトすることを可能にするコンテンツスイッチング
- リライト - ユーザーをセキュアなページにリダイレクトする
- SSL オフロード - SSL 処理を NetScaler にオフロードし、Exchange サーバーの負荷を軽減する
次の図は、ネットワーク内での Exchange サーバーの展開を模式的に示しています。
前提条件
- 証明書ベースの認証の場合、ネットワーク設定の一部であるすべてのアドレス指定可能なホストは、IP アドレスだけでなく、解決可能なドメイン名を持つ必要があります。
- Microsoft Exchange 2016 サーバーで SIP ポートがアクセス可能であることを確認してください。
Microsoft Exchange スタイルブックの構成
NetScaler 構成を展開するには、企業で Microsoft Exchange スタイルブックを構成します。
NetScaler® ADM での Microsoft Exchange アプリケーションの構成
-
NetScaler ADM で、Applications > StyleBooks に移動します。
-
Microsoft Exchange 2016 StyleBook を検索し、Create Configuration をクリックします。
スタイルブックは、このスタイルブックで定義されているすべてのパラメーターの値を入力できるユーザーインターフェイスフォームとして表示されます。
-
次のパラメーターの詳細を入力します。
-
Exchange Application Name - ネットワーク内の Microsoft Exchange アプリケーションの名前
-
Exchange VIP - Microsoft Exchange アプリケーションのクライアント要求を受信する NetScaler 上の仮想 IP アドレス
-
Exchange Server IPs - ネットワーク内のすべての Exchange サーバーの IP アドレス
さらに IP アドレスを追加する場合は、プラス (+) アイコンをクリックします。通常、ネットワークには 2 台の Exchange サーバーが構成されます。
-
-
Exchange Certificates セクションで、Exchange 証明書を NetScaler ADM にアップロードします。証明書ファイルとキーファイルの両方の名前を入力し、ローカルストレージからアップロードします。キーファイルを暗号化するための秘密鍵パスワードを指定することもできます。
注
証明書ファイルが “.pem” または “.der” 形式であることを確認してください。NetScaler ADM は他の形式のファイルを拒否します。
証明書の有効期限の詳細や高度な設定を指定する場合は、Advanced Certificate Settings を選択します。
-
Exchange Active Directory Authentication config セクションで、データを入力して AD 設定を構成します。
-
Active Directory Authentication VIP - NetScaler アプライアンスで AD (LDAP) 仮想サーバーを作成および構成するために使用される仮想 IP アドレス
-
Active Directory Server IP - Active Directory ドメインコントローラーの IP アドレス
-
Active Directory Base String - Active Directory の LDAP ベース文字列。例: CN=Users,DC=CTXNSSFB,DC=COM。
-
Active Directory LDAP Bind Distinguished Name (DN) - LDAP バインド識別名 (DN) は、このオブジェクトを LDAP サーバー (AD) にバインドするために使用されます。例: “cn=Administrator,cn=Users,dc=acme,dc=com”
-
Active Directory LDAP Bind Distinguished Name (DN) Password - LDAP バインド識別名 (DN) は、AD 認証のパスワードです
-
Active Directory User Name Attribute - ユーザー名の AD 属性。NetScaler は LDAP 属性を使用して外部 Active Directory サーバーを照会します。例: “sAMAccountName”
-
Active Directory group Attribute Name - LDAP サーバーで構成された LDAP グループ属性名。例: LDAP のグループ属性の場合は “memberOf”。
-
Active Directory Sub-Attribute Name - LDAP サーバーで構成された LDAP サブ属性名。例: LDAP のサブ属性の場合は “cn”。
-
Active Directory Authentication Domain - 認証に使用される AD/LDAP ドメイン名。例: ctxnssfb.com。
-
-
Target Instances セクションで、この Exchange 構成を展開する NetScaler インスタンスを選択します。
注
最近検出された NetScaler インスタンスを表示する場合は、更新アイコンをクリックします。
-
Create をクリックして構成ファイルを作成し、選択した NetScaler インスタンスで構成を実行します。
Citrix は、インスタンスで実際の構成を実行する前に、最初に Dry Run を選択して、ターゲットインスタンスで作成される構成オブジェクトを確認することをお勧めします。
構成が正常に作成されると、スタイルブックは、コンテンツスイッチング仮想サーバー 1 台、負荷分散仮想サーバー 5 台、および LDAP 認証仮想サーバー 1 台にバインドされた LDAP ポリシー 1 つを作成します。また、対応するサービスグループが作成され、負荷分散仮想サーバーにバインドされます。