フォレスト間の送信コネクタを構成する
製品: Exchange Server 2013
Active Directory では、 フォレスト はディレクトリ サービスの外側の境界を表します。 送信コネクタを作成して、フォレスト間の通信を有効にすることができます。 この例では、コネクタは基本認証を使用します。
コネクタの構成に関連するその他の管理タスクについては、「コネクタ」を参照してください。
この手順を使用するシナリオに関心がありますか? 以下のトピックを参照してください。
事前に必要な知識
予想所要時間 : 20 分
この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「 メール フロー のアクセス許可」トピックの「送信コネクタ」エントリと「受信コネクタ」エントリを参照してください。
インストールを開始する場合は、「 Exchange 2013 の新しい インストールを展開する」を参照してください。 インストール後、このトピックの手順を使用して、フォレスト間トポロジを構成するコネクタを作成できます。
このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。
ヒント
問題がある場合は、 Exchange のフォーラムで質問してください。 Exchange Server のフォーラムにアクセスします。
フォレストごとにユーザー アカウントを作成する
基本認証に使用するには、各フォレストにユーザー アカウントを作成する必要があります。 各フォレストにアカウントを作成し、通信に使用する Exchange Server のユニバーサル セキュリティ グループにそれぞれを追加します。 このアカウントは、送信コネクタによって、他のフォレスト内のメールを受信しているサーバーに対する認証に使用されます。 たとえば、ユーザー プリンシパル名 (UPN) を持つユーザー アカウントを、Contoso ドメイン内の Exchange サーバーにメールを送信するときに、第 4 コーヒー ドメインの Exchange サーバーによる認証に使用する必要がある資格情報として FourthCoffee@Contoso.com します。
EAC を使用して、電子メールを別の Exchange 2013 フォレストにルーティングする送信コネクタを作成する
基本認証を使用してフォレスト間の電子メール フローを確立します。
EAC で、[ メール フロー>送信コネクタ] に移動します。 [
![追加] アイコンをクリックします。](exchangeserver2013/images/jj218640.c1e75329-d6d7-4073-a27d-498590bbb558(exchg.150).gif "アイコンを追加します")
。新しい送信コネクタ ウィザードで、送信コネクタの名前を指定し、[種類] に [内部] を選択します。 [次へ] をクリックします。
[スマート ホスト経由でメールをルーティングする] を選択し、[
] をクリックします。。 [ スマート ホストの追加 ] ウィンドウで、2 つ目のフォレスト内のターゲット サーバーの IP アドレス (64.4.6.100 など) を指定します。 [ 保存 ] をクリックし、[ 次へ] をクリックします。[スマート ホスト認証] で、[基本認証] を選択し、ユーザー名とパスワードを指定します。 TLS 経由でセキュリティで保護された通信を行うには、 TLS を開始した後にのみ [基本認証の提供 ] を選択できます。
注:
TLS による基本認証を使用する場合、ターゲット サーバーが X.509 証明書を使用するように構成する必要があります。
[アドレス空間] の [
をクリックします。。 [ ドメインの追加 ] ウィンドウで、SMTP が [種類] として一覧表示されていることを確認します。 [ 完全修飾ドメイン名 (FQDN)] に、受信ドメイン (fourthcoffee.com など) を入力します。 [ 保存 ] をクリックし、[ 次へ] をクリックします。[ソース サーバー] で、[
。 [サーバーの選択] ウィンドウで、使用するサーバーを選択し、[アイコンの] をクリックします。
[OK] をクリックします。[ 完了] をクリックします。 コネクタが [送信コネクタ] の一覧に表示されます。
送信コネクタを作成した後、元のフォレストにメールを送信する 2 番目のフォレストに送信コネクタを作成します。 この場合、指定する完全修飾ドメイン名 (FQDN) は、最初のフォレストのドメイン名になります。 たとえば contoso.com です。
シェルを使用して送信コネクタにアクセス許可を設定する
この例では、シェルの Enable-CrossForestConnector.ps1 スクリプトを使用して、フォレスト間トポロジで使用する送信コネクタにアクセス許可を設定します。
.\Enable-CrossForestConnector.ps1 -Connector "Cross-Forest" -user "ANONYMOUS LOGON"
正常な動作を確認する方法
メールを 2 つ目のフォレストにルーティングする送信コネクタが正常に作成されたことを確認するには、組織内のユーザー (Outlook Web アプリを使用できます) から アドレス空間に指定したドメインにメッセージを送信します。 受信者がメッセージを受信した場合は、送信コネクタが正常に構成されています。