本記事に記載の内容は、
「 AzureAD同期時に必要になるExchangeスキーマ拡張について」調査及び実施した手順について記載しています。
Azure AD Connectを利用して、AD情報をAzureADに同期するのって便利ですよね。
しかし・・・AD同期しているから利用できなくなる属性があり困ることがあります。
そんな時にスキーマ拡張をすると属性を利用することが可能になるので、手順として記載していきます。
Active DirectoryのExchangeスキーマ拡張方法と注意点
注意点
Microsoft の公開情報に記載がありますが、基本的にExchangeスキーマ拡張を行う場合にはExchange Serverを立てることが推奨されています。私の検証環境ではスキーマ拡張のみ行い動作を確認していますが、本番環境ではExchange Serverを立ててください。
ただ、立てたExchange Serverを利用する必要は無く Editer利用をするために構築しておくという形になります。
拡張方法
本記事では、Exchange Serverを立てずにActive DirectoryのExchangeスキーマ拡張のみ行う手順となっております。
本番環境でExchange Serverを立てる前に検証環境でスキーマ拡張後のActive Directoryを操作したい!といった場合に活用してください。
本手順は、Active Directoryサーバー上で操作しています。
作業時には、[.Net Framework 4.7.1]以上が必要です。
- まずは、Exchange Serverのインストールisoを入手してください。
ここがハードル高い部分かもしれませんが、検証であれば試用版でも問題ありません。
- 入手した Exchange Serverのisoをマウントします。
- マウントしたisoがDドライブやEドライブとして表示されたことを確認します。
- 表示されたドライブをダブルクリックして、中に[Setup.EXE]があることを確認します。
- コマンドプロンプトを[管理者権限で実行]にて開きます。
- 以下コマンドを実行してExchangeスキーマ拡張を実行します。
※本手順ではマウント先ドライブがEドライブだったため、コマンドEドライブを指定しています。command E:\Setup.exe /IAcceptExchangeServerLicenseTerms /PrepareSchema
- 以下画像のように、[Exchange Server のセットアップが完了しました。]と表示されれば完了です。
- Active Directoryが複数ある場合は、続いてレプリケーションコマンドを流します。
command Repadmin /showrepl - Active Directoryを再起動し、属性エディターを確認してください。
以下属性が表示されれば、無事にExchangeスキーマの拡張に成功しています。- mailNickname
- msExchHideFromAddressLists
AD同期環境 - よくある質問と回答
- AD同期中に設定できない代表例は?
- アドレス帳から非表示にする 機能はExchangeスキーマ拡張後に利用できる属性のため 設定不可となります。
- 同期対象としていたOUからセキュリティグループを外したら、削除済みグループに入らない
- セキュリティグループや配布リストは、削除済みグループ に入らずに 即時削除される動作となります。
さいごに・・・
ここまで読んでいただきありがとうございます。
Azure AD Connectを実装することで、Active Directoryからオブジェクト情報を同期でき
一元管理することができるので、とても便利ですよね。
その反面、Azure ADで作成していたら 設定できたことが AD同期をしたから設定できない・・・なんてことも発生します。
一概にどちらが良いとは言えませんが、構成前に長所と短所を比較し どちらが良いか検討して導入することをオススメします。