Outlook Web Access の IIS とファイル システムの設定
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
トピックの最終更新日: 2007-09-18
ここでは、インターネット インフォメーション サービス (IIS) マネージャにおける /owa 仮想ディレクトリの既定の認証方法、および ClientAccess\owa におけるファイル システムの既定のアクセス制御リスト (ACL) の概要について説明します。さらに、IIS とファイル システムの設定を確認し、変更する手順について説明します。Microsoft Office Outlook Web Access が正しく動作するには、この認証方法と ACL が必要です。IIS マネージャまたはファイル システムの ACL を使用して認証方法を変更すると、Outlook Web Access が使用できなくなることがあります。
開始する前に
次の手順を実行するには、使用するアカウントに Exchange サーバー管理者の役割および対象サーバーのローカルの Administrators グループのメンバシップが委任されている必要があります。
Microsoft Exchange Server 2007 を管理するために必要なアクセス許可、役割の委任、および権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。
IIS マネージャにおける認証方法
IIS マネージャで必要な既定値は、Exchange 2007 クライアント アクセス サーバーの役割をインストールするときに自動的に設定されます。変更するよう特に指示された場合以外、IIS マネージャで Outlook Web Access 仮想ディレクトリを変更してはいけません。Outlook Web Access 仮想ディレクトリのプロパティのほとんどは、Exchange 管理コンソールまたは Exchange 管理シェルを使用して管理する必要があります。
/owa 仮想ディレクトリとほとんどのサブディレクトリのアクセス方法は、同じにする必要があります。既定では、認証方法は基本認証に設定されています。ただし、この認証方法には、Exchange 管理コンソールまたは Exchange 管理シェルを使用して行われた変更が反映されます。仮想ディレクトリがフォーム ベース認証を使用するように構成されている場合、IIS マネージャでの認証は "基本" に設定されます。
<バージョン> (Exchange のビルド番号)、auth、bin の各サブディレクトリが使用する認証方法は同じではありませんが、これらのサブディレクトリには匿名アクセスが必要です。
IIS マネージャで認証設定を表示するには、次の操作を行います。
IIS マネージャを起動します。
[Web サイト] を選択し、[既定の Web サイト] を選択します。[owa] を右クリックし、[プロパティ] をクリックします。次に、[ディレクトリ セキュリティ] タブをクリックします。
[認証とアクセス制御] の下にある [編集] をクリックします。
[OK] をクリックして [認証方法] ウィンドウを閉じます。
もう一度 [OK] をクリックして [プロパティ] ウィンドウを閉じます。
必要に応じて、サブディレクトリごとにこの手順を繰り返します。
Exchange 管理コンソールまたは Exchange 管理シェルを使用して、/owa 仮想ディレイクトリの認証設定を確認します。Outlook Web Access の認証方法の確認および変更については、「Outlook Web Access のセキュリティの管理」を参照してください。
認証方法が、IIS マネージャの /owa 仮想ディレイクトリの認証設定と一致していない場合は、IIS マネージャで変更を加える前に、Exchange 管理コンソールまたは Exchange 管理シェルで認証方法を再適用します。
Exchange 管理コンソールまたは Exchange 管理シェルで認証方法を再適用しても IIS マネージャでの認証方法が修正されない場合、正しい認証方法を確実に設定するには、影響を受けている仮想ディレクトリを削除し、再作成します。仮想ディレクトリを削除して再作成する方法については、「Outlook Web Access 仮想ディレクトリを削除する方法」および「Exchange 2007 に Outlook Web Access 仮想ディレクトリを作成する方法」を参照してください。Get-OwaVirtualDirectory コマンドレットを使用すると、仮想ディレクトリを削除する前に仮想ディレクトリ設定のバックアップ コピーを作成できます。設定をバックアップしたら Set-OwaVirtualDirectory コマンドレットを使用して、それらの設定を新しい仮想ディレクトリに適用します。
以下の条件に当てはまる場合は、IIS マネージャを使用して認証方法を変更します。
- /owa 仮想ディレクトリがカスタマイズされている。
- 仮想ディレクトリの削除と再作成を行うことが実際的でない。
IIS マネージャで認証設定を変更するには、次の操作を行います。
IIS マネージャを起動します。
[Web サイト] を選択し、[既定の Web サイト] を選択します。[owa] を右クリックし、[プロパティ] をクリックします。次に、[ディレクトリ セキュリティ] タブをクリックします。
[認証とアクセス制御] の下にある [編集] をクリックします。
Exchange 管理コンソールまたは Exchange 管理シェルで確認した設定と一致するように認証方法を編集します。
[OK] をクリックして [認証方法] ウィンドウを閉じます。
もう一度 [OK] をクリックして [プロパティ] ウィンドウを閉じます。
必要に応じて、サブディレクトリごとにこの手順を繰り返します。
ファイル システムでのアクセス許可
既定では、Exchange 2007 は、ドライブ C の Program Files\Microsoft にインストールされます。
Exchange Server では、Outlook Web Access ファイルは、既定で、Program Files\Microsoft\Exchange Server\ClientAccess\Owa に格納されます。このディレクトリとそのサブディレクトリ、およびファイルはすべて、次の ACL を持っています。
- ローカルの Administrators : フル コントロール
- Authentication Users : 読み取り
- SYSTEM : フル コントロール
- Owner : SYSTEM
ファイル システムの ACL を表示して変更するには、次の操作を行います。
[スタート] ボタンを右クリックし、[エクスプローラ] をクリックします。
Exchange 2007 がインストールされているディレクトリを選択します。
[ClientAccess] を選択し、[Owa] を選択します。
[Owa] を右クリックし、[プロパティ] をクリックします。
[セキュリティ] タブをクリックします。
[グループ名またはユーザー名] で各エントリのアクセス許可を調べて、必要なアクセス許可と一致していることを確認します。持っているアクセス許可のレベルが、必要なものより低いエントリがあれば変更します。アクセス許可は以下のようになっている必要があります。
- ローカルの Administrators : フル コントロール
- SYSTEM : フル コントロール
- Authenticated Users : 読み取り
[詳細設定] をクリックします。
[所有者] タブをクリックします。
[現在の所有者] の値が SYSTEM であることを確認します。必要に応じて、値を変更します。
[OK] をクリックして [詳細プロパティ] ウィンドウを閉じます。
もう一度 [OK] をクリックして [Owa のプロパティ] ウィンドウを閉じます。
既定では、変更はすべてのサブディレクトリに自動的に適用されます。
詳細情報
Outlook Web Access の認証については、以下のトピックを参照してください。
Outlook Web Access 仮想ディレクトリについては、以下を参照してください。
- Exchange 2007 での Outlook Web Access 仮想ディレクトリの管理
- Outlook Web Access 仮想ディレクトリを削除する方法
- Exchange 2007 に Outlook Web Access 仮想ディレクトリを作成する方法
コマンドレットを使用して仮想ディレクトリを管理する方法については、以下のトピックを参照してください。
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。