Exchange 2007 の複数サーバー インストール用に DNS レコードを構成する
推定完了時間:15 ~ 20 分
これで Exchange 2007 と Exchange 2013 サーバーの構成が終了しました。新しい Exchange 2013 サーバーへ直接接続するように、ここで DNS レコードを変更してください。Outlook Web Access、Autodiscover などへ接続するためにユーザーが使用していたホスト名 (たとえば mail.contoso.com) を Exchange 2007 サーバーから Exchange 2013 サーバーへ移動します。Exchange 2007 のユーザーが各自のメールボックスを開こうとすると、Exchange 2013 サーバーはそれらを Exchange 2007 サーバーのホスト名 (たとえば legacy.contoso.com) へ転送します。DNS の構成手順は次のとおりです。
Exchange 2007 ホスト名が、一般にアクセス可能な外部の Exchange 2007 クライアント アクセス サーバーの IP アドレスへ解決されることを確認します。
mail.contoso.com、autodiscover.contoso.com、owa.contoso.com (使用している場合) などのプライマリ ホスト名を変更して、パブリック DNS プロバイダー経由で、一般にアクセス可能な外部の Exchange 2013 クライアント アクセス サーバーの IP アドレスをポイントするようにします。
mail.contoso.com (別の内部ホスト名を使用している場合は internal.contoso.com)、autodiscover.contoso.com、owa.contoso.com (使用している場合) などのプライマリ ホスト名を変更して、内部 DNS サーバーの Exchange 2013 クライアント アクセス サーバーの内部マシン名をポイントするようにします。
重要
始める前に、このトピックにしっかり目を通してください。
新しい Exchange 2013 サーバーをサポートするためにファイアウォールに変更を加えなければならない場合があります。新しいファイアウォール ルールの追加、Exchange 2013 サーバーへの外部 IP アドレスの追加、またはその他の構成への変更が必要な場合があります。組織に、ネットワーク管理グループ、セキュリティ レビュー プロセス、または変化管理プロセスがある場合、それらの変化を実行する許可を要請する必要、または他のユーザーにそれらを実行してもらう必要がある場合があります。
Exchange 2007 ホスト名が正しく構成されていることを確認する方法
既にチェックリストの中で、パブリック インターネット DNS プロバイダーを利用して Exchange 2007 のホスト名を構成しています。ここで Exchange 2007 のホスト名 (たとえば legacy.contoso.com) が Exchange 2007 サーバーの外部 IP アドレスに解決されること、および Exchange 2007 メールボックスにアクセスできることを確認する必要があります。
Exchange 2007 ホスト名をパブリック DNS プロバイダーで正しく構成できていることを確認するには、次のようにします。
コマンド プロンプトを開き、
nslookup.exeを実行します。パブリック DNS ゾーンのクエリが可能な DNS サーバーに変更します。
nslookupは、legacy.contoso.com ホスト名のために作成したレコードを検索します。返された IP アドレスが Exchange 2007 サーバーの外部 IP アドレスと一致していることを確認します。
ここで、レガシ ホスト名を使用した Exchange 2007 サーバーにアクセスできることを確認します。内部ネットワークの外にあるコンピューターで使いたいブラウザーを開き、たとえば https://legacy.contoso.com/owa などの Exchange 2007 サーバーの Outlook Web Access の URL を参照します。Outlook Web App に接続してログインし、Exchange 2007 メールボックスの内容を表示できることを確認します。また証明書の警告またはエラーが届いていないことも確認します。
Exchange 2007 メールボックスにアクセス可能であり、証明書の警告またはエラーが届いていない場合には、このトピックの残りを続けることができます。
パブリック DNS レコードを構成する方法
ユーザーから Exchange 2013 クライアント アクセス サーバーへ送信するには、使用する外部 DNS プロバイダーの既存の DNS ホスト (A) のレコードを構成する必要があります。パブリック DNS レコードはインターネットに直接接続している Exchange 2013 クライアント アクセス サーバーの外部 IP アドレスまたは FQDN をポイントし、クライアント アクセス サーバー上に構成した外部アクセス可能な FQDN を使用します。メール フローおよび外部クライアント接続を有効にするために作成する必要がある、推奨 DNS レコードの例を以下に示します。
重要
DNS レコードに何らかの変更を加える場合は、前もって、変更する各 DNS レコードの Time to Live (TTL) の値を最小間隔にしておくことを強く推奨します。TTL 値とは、DNS レコードが DNS サーバー上にキャッシュされる時間の長さを指定するものです。TTL 値を 5 分や 10 分などのように小さくしておけば、元の構成に戻す必要があった場合にもすぐに戻すことができます。実際に DNS レコードの TTL を変更する場合、元の TTL 間隔が経過するまで一切変更をしてはいけません。
| FQDN | DNS レコードの種類 | 値 |
|---|---|---|
contoso.com |
MX |
mail.contoso.com |
mail.contoso.com |
A |
172.16.10.11 |
owa.contoso.com |
CNAME |
mail.contoso.com |
autodiscover.contoso.com |
A |
172.16.10.11 |
内部 DNS レコードを構成するにはどうすればいいですか。
ユーザーがイントラネットとインターネットで同じ URL を使用して Exchange サーバーにアクセスするか、別の URL を使用するかを選択します。どちらを選択するかは、使用中または導入予定のアドレス指定方式によって異なります。新しいアドレス指定方式を実装しようとしている場合、内部と外部の URL に同じ URL を使用することをお勧めします。同じ URL を使用すると、1 つのアドレスのみ記憶しておけばよいため、ユーザーは簡単に Exchange サーバーにアクセスできるようになります。どちらを選択する場合でも、構成するアドレス空間に対するプライベート DNS ゾーンを構成する必要があります。DNS ゾーンの管理の詳細については、「DNS サーバーを管理する」を参照してください。
内部 URL と外部 URL に同じ URL を構成する
ユーザーを Exchange 2013 クライアント アクセス サーバーに送信するには、内部 DNS サーバー上で既存の DNS ホスト (A) レコードを構成する必要があります。内部 DNS レコードは、Exchange 2013 クライアント アクセス サーバーの内部ホスト名と IP アドレスを指している必要があります。使う内部ホスト名は、mail.contoso.com や owa.contoso.com などの外部ホスト名と一致する必要があります。メール フローおよび外部クライアント接続を有効にするために作成する必要がある、推奨 DNS レコードの例を以下に示します。
重要
DNS レコードに何らかの変更を加える場合は、前もって、変更する各 DNS レコードの Time to Live (TTL) の値を最小間隔にしておくことを強く推奨します。TTL 値とは、DNS レコードが DNS サーバー上にキャッシュされる時間の長さを指定するものです。TTL 値を 5 分や 10 分などのように小さくしておけば、元の構成に戻す必要があった場合にもすぐに戻すことができます。実際に DNS レコードの TTL を変更する場合、元の TTL 間隔が経過するまで一切変更をしてはいけません。
| FQDN | DNS レコードの種類 | 値 |
|---|---|---|
mail.contoso.com |
CNAME |
Ex2013CAS.corp.contoso.com |
owa.contoso.com |
CNAME |
Ex2013CAS.corp.contoso.com |
autodiscover.contoso.com |
A |
192.168.10.10 |
内部 URL と外部 URL に異なる URL を構成する
ユーザーを Exchange 2013 クライアント アクセス サーバーに送信するには、内部 DNS サーバー上で既存の DNS ホスト (A) レコードを構成する必要があります。内部 DNS レコードは、Exchange 2013 クライアント アクセス サーバーの内部ホスト名と IP アドレスを指している必要があります。メール フローおよび外部クライアント接続を有効にするために作成する必要がある、推奨 DNS レコードの例を以下に示します。
重要
DNS レコードに何らかの変更を加える場合は、前もって、変更する各 DNS レコードの Time to Live (TTL) の値を最小間隔にしておくことを強く推奨します。TTL 値とは、DNS レコードが DNS サーバー上にキャッシュされる時間の長さを指定するものです。TTL 値を 5 分や 10 分などのように小さくしておけば、元の構成に戻す必要があった場合にもすぐに戻すことができます。実際に DNS レコードの TTL を変更する場合、元の TTL 間隔が経過するまで一切変更をしてはいけません。
| FQDN | DNS レコードの種類 | 値 |
|---|---|---|
internal.contoso.com |
CNAME |
Ex2013CAS.corp.contoso.com |
autodiscover.contoso.com |
A |
192.168.10.10 |
設定が適用されたことを確認する方法
パブリック DNS レコードが正しく構成されたかどうかを確認するには、以下の手順を実行します。
コマンド プロンプトを開き、
nslookup.exeを実行します。パブリック DNS ゾーンのクエリが可能な DNS サーバーに変更します。
nslookupで、作成した各 FQDN のレコードを参照します。各 FQDN に返される値が正しいことを確認します。
ここで、プライマリ ホスト名を使って Exchange 2013 サーバーにアクセスできることを確認します。内部ネットワークの外部にあるコンピューターを使ってお気に入りのブラウザーを開き、Exchange 2013 サーバーの Outlook Web Access URL (https://mail.contoso.com/owa など) を閲覧します。以下の 2 つのテストを実行します。
Exchange 2013 メールボックスへのログオン 証明書の警告またはその他のエラーが発生することなく Exchange 2013 メールボックスへログオンしてメールボックスの内容にアクセスできることを確認します。ログアウトしてブラウザーを閉じます。新しい Exchange 2013 メールボックスを作成する必要がある場合は、ユーザー メールボックスを作成するを参照してください。
Exchange 2007 メールボックスへのログイン Exchange 2007 メールボックスにログインします。このメールボックスにログインすると、Exchange 2007 クライアント アクセス サーバーにリダイレクトされます (ブラウザーのアドレス バーの URL が mail.contoso.com から legacy.contoso.com に変わります)。ログインに成功して、メールボックスの内容にアクセスすることができ、証明書の警告やエラーが表示されないことを確認します。
受信メール フローと送信メール フローのテスト outlook.com などの外部メール プロバイダーから Exchange 2013 メールボックスと Exchange 2007 メールボックスにメッセージを送信します。メッセージが正常に受信されることを確認します。各メールボックスからメッセージに返信し、外部の受信者がそのメッセージを受信することを確認します。「Microsoft リモート接続アナライザー」にある Message Analyzer を使用して、送受信したメッセージのメッセージ ヘッダーを調べて、メッセージが辿った経路を確認することもできます。
メール フロー テスト以外のこれまでのテストをネットワーク内のコンピューターから繰り返すことにより、内部の DNS 構成をテストします。外部 DNS と同じホスト名を使用するように内部 DNS レコードを構成している場合には、それらのホスト名 (mail.contoso.com、owa.contoso.com など) を使用して Exchange 2013 および Exchange 2007 メールボックスにアクセスを試みます。別のホスト名を使用するように内部 DNS レコードを構成している場合は、内部ホスト名 (internal.contoso.com など) を使用して Exchange 2013 および Exchange 2007 メールボックスにアクセスを試みます。
問題がある場合は、Exchange のフォーラムで質問してください。次のフォーラムにアクセスしてください。Exchange Server、Exchange Online、または Exchange Online Protection。