インストール ガイドのテンプレート - クライアント アクセス サーバー

  • [アーティクル]

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2016-11-28

ここでは、クライアント アクセス サーバーの役割がインストールされている Microsoft Exchange Server 2010 サーバーに関する、組織のサーバー構築手順を正式にドキュメント化するための開始点として使用可能なインストール ガイドのテンプレートについて説明します。

テンプレートには、次のキー セクションが含まれます。

  • 概要

  • サーバーの構成

  • 負荷分散の構成

  • 確認の手順

  • Exchange サーバーの役割のインストール

  • Exchange サーバーの役割の構成

例を提供するために、このテンプレートでは Contoso という架空の企業を使用します。また、このテンプレートは、その他のサーバーの役割用のテンプレートと共に, .zip ファイル形式のダウンロード パッケージとして「Microsoft Exchange Server 2010 インストール ガイドのテンプレート」 (https://go.microsoft.com/fwlink/?LinkID=187961) でダウンロードできます。

概要

このドキュメントの目的は、Windows Server 2008 プラットフォームに Exchange 2010 クライアント アクセス サーバーの役割をインストールするために必要なインストール手順および構成について説明することです。

ビジネス上の意義

インストール ガイドを使用すると、Contoso は全社にわたる標準化、総保有コスト (TCO) の削減、およびトラブルシューティング手順の簡略化を実現できるようになります。

範囲

このドキュメントで扱う内容は、Windows Server 2008 (SP2 または R2) オペレーティング システムの x64 バージョンに Contoso 用の Exchange 2010 クライアント アクセス サーバーをインストールする手順に限られています。

前提条件

管理者には、Windows Server 2008 の概念、Exchange 2010 の概念、Exchange 管理コンソールと Exchange 管理シェル、コマンド ライン、およびさまざまなシステム ユーティリティに関する実践的な知識が必要になります。このドキュメントには、タスクを完了するのに必要となる手順以外のシステム ユーティリティについては詳細が記載されていません。

さらに、サーバーの役割を実装する前に、管理者は、Exchange Server 2010 ライブラリの「クライアント アクセスについて」(https://go.microsoft.com/fwlink/?LinkId=187352) を確認する必要があります (このサイトは英語の場合があります)。

前提

このドキュメントでは、企業の基準となる規定に従って最新の Service Pack と修正プログラムが適用された Windows Server 2008 x64 Edition が目的のクライアント アクセス サーバー上にインストールされていることを前提としています。さらに、次のシステム必要条件がインストールされています。

このドキュメントでは、Exchange Server 2010 ライブラリ (https://go.microsoft.com/fwlink/?LinkId=187262) の「Active Directory とドメインを準備する」に従ってフォレストおよびドメインを準備する手順が実行されていることを前提としています。

このドキュメントでは、Exchange タスクに使用するアカウントに Exchange Server 2010 ライブラリ (https://go.microsoft.com/fwlink/?LinkId=187265) の「サーバー管理」に従って "Server Management/サーバー管理" 管理役割が委任されていることを前提としています。

このドキュメントでは、「Windows Server 2008 セキュリティ ガイド」 (https://go.microsoft.com/fwlink/?LinkId=122593) のベスト プラクティスに従って、Exchange 2010 Windows Server 2008 および Windows Server 2008 の両方がセキュリティで保護されていることも前提としています。

重要

このドキュメント内の手順は、記載されている順に実行する必要があります。順序に従わずに変更を行うと、予期しないエラーが発生する可能性があります。

サーバーの構成

ここでは、以下のメディアが必要になります。

  • Windows Server 2008 インストール ファイル

ここでは以下の手順を説明します。

  1. その他のソフトウェアの確認

  2. ネットワーク インターフェイスの構成

  3. ドライブの構成

  4. Windows Server 2008 修正プログラムのインストール

  5. ドメイン メンバーシップの構成

  6. ローカルの Administrators の確認

  7. ローカルの Administrator アカウントのパスワードのリセット

  8. デバッグ ツールのインストール

  9. ページ ファイルの変更

  10. ドライブのアクセス許可

  11. Windows ネットワーク負荷分散のインストールおよび構成

  12. DNS エントリの作成

その他のソフトウェアの確認

  1. リモート デスクトップが有効になっていることを確認します。

  2. 任意で、Microsoft ネットワーク モニター (https://go.microsoft.com/fwlink/?LinkId=86611) をインストールします (このサイトは英語の場合があります)。

ネットワーク インターフェイスの構成

  1. 少なくともローカルの管理アクセス許可が委任されたアカウントを使用してサーバーにログオンします。

  2. [スタート] > [コントロール パネル] をクリックし、[ネットワークと共有センター] をダブルクリックします。

  3. [ネットワーク接続の管理] をクリックします。

  4. 内部ネットワークの接続に移動して、組織の命名基準に従って名前を変更します。

  5. 接続を右クリックし、[プロパティ] をクリックします。

  6. インターネット プロトコル バージョン 4 (TCP/IPv4) の場合、以下を追加します。

    1. [静的 IP アドレス][サブネット マスク]、および [ゲートウェイ]

    2. DNS サーバーの IP アドレス

    3. [プライマリ DNS サフィックスの親サフィックスを追加する] チェック ボックスをオンにします。

    4. WINS の IP アドレス (WINS を使用している場合)

  7. インターネット プロトコル バージョン 6 (TCP/IPv6) を使用している場合、組織のネットワーク規格に従って IPv6 設定を構成します。

ドライブの構成

  1. リモート デスクトップ経由でサーバーに接続し、ローカルの管理アクセス許可が委任されたアカウントを使用してログオンします。

  2. [スタート] > [管理ツール] をクリックし、[コンピューターの管理] をクリックします。

  3. [記憶域] を展開し、[ディスクの管理] をクリックします。

  4. Microsoft 管理コンソール (MMC) のディスクの管理スナップインを使用して、ボリュームと DVD ドライブが適切なサーバー構成と一致するように、フォーマット、名前の変更、および適切なドライブ文字の割り当てを行います。

    ドライブの構成

    LUN ドライブ文字 用途

    1

    C

    オペレーティング システムと Exchange バイナリ

    2

    Z

    DVD ドライブ

Windows Server 2008 修正プログラムのインストール

  1. リモート デスクトップ経由でサーバーに接続し、ローカルの管理アクセス許可を持つアカウントを使用してログオンします。

  2. 使用しているバージョンの Windows Server 2008 x64 (SP2 または R2) 用の最新の修正プログラム (会社で承認されたもの) を入手し、サーバーにコピーします。

  3. 2 つの方法のいずれかで、修正プログラム セットアップを起動します。

    1. ファイルをダブルクリックし、GUI の指示に従います。

    2. 管理コマンド プロンプトから次のコマンドを使用してサイレント インストールを実行します。

      <hotfix>.msu /quiet /norestart

  4. [デジタル署名が見つかりませんでした] ダイアログ ボックスが表示される場合は、常に [はい] をクリックします。

    注意

    これらのダイアログ ボックスは、Windows セキュリティ テンプレートが展開されていない環境では表示されません。

  5. すべてのファイルのコピーが完了するまで待って、サーバーを再起動します。Windows タスク マネージャーの [プロセス] タブを使用して、修正プログラムのインストールの進行状況を監視できます。wusa.exe プロセスが終了したら、修正プログラムのインストールは完了です。

ドメイン メンバーシップの構成

  1. リモート デスクトップ経由でサーバーに接続し、ローカルの管理アクセス許可が委任されているアカウントを使用してログオンします。

  2. [スタート] ボタンをクリックし、[マイ コンピューター] を右クリックします。次に、[プロパティ] をクリックします。

  3. [コンピューター名、ドメインおよびワークグループ] の設定の下で、[設定の変更] をクリックします。

  4. [変更] をクリックします。

  5. [ドメイン] をクリックし、適切なドメイン名を入力します。

  6. 適切な資格情報を入力します。

  7. [OK] をクリックし、さらに [OK] をクリックします。

  8. [OK] をクリックして、[システムのプロパティ] を閉じます。

  9. サーバーを再起動します。

ローカルの Administrators の確認

  1. リモート デスクトップ経由でサーバーに接続し、ローカルの管理アクセス許可が委任されているアカウントを使用してログオンします。

  2. Exchange のインストールを実行するユーザー アカウントと Domain Admins アカウントが、このサーバーのローカルの Administrators グループのメンバーであることを確認します。これらのアカウントがこのグループのメンバーでない場合は追加します。

  3. ユーザー アカウントが、Windows Server 2008 サーバー上のローカルの Administrators グループのメンバーであることを確認します。メンバーではない場合、続行するにはローカルの Administrators グループのメンバーであるアカウントを使用する必要があります。

ローカルの Administrator アカウントのパスワードのリセット

  1. リモート デスクトップ経由でサーバーに接続し、ローカルの管理アクセス許可が委任されているアカウントを使用してログオンします。

  2. [スタート] ボタンをクリックし、[コンピューター] を右クリックします。次に、[管理] をクリックします。

  3. ノードを展開して、[構成\ローカル ユーザーとグループ\ユーザー] に移動します。

  4. [Administrator] を右クリックし、[パスワードの設定] をクリックします。強力なパスワードに関する複雑さの要件を満たすようにパスワードを変更します。

デバッグ ツールのインストール

ここでは、Exchange の管理やサポート問題のトラブルシューティングを行う管理者を支援する便利なツールをいくつか説明します。

Windows のデバッグ ツールを使用すると、管理者はサービスに影響を及ぼすプロセスをデバッグしたり、根本原因を判断したりすることができます。

  1. リモート デスクトップ経由でサーバーに接続し、ローカルの管理アクセス許可が委任されているアカウントを使用してログオンします。

  2. 64 ビット版 Windows 用のデバッグ ツールのインストール」 (https://go.microsoft.com/fwlink/?LinkID=123594) にある最新の 64 ビット版のデバッグ ツールをダウンロードし、インストールします。

ページ ファイルの変更

  1. リモート デスクトップ経由でサーバーに接続し、ローカルの管理アクセス許可が委任されているアカウントを使用してログオンします。

  2. [スタート] ボタンをクリックし、[コンピューター] を右クリックします。次に、[プロパティ] をクリックします。

  3. [システムの詳細設定] をクリックします。

  4. [起動と回復] の下の [設定] をクリックします。

    1. [デバッグ情報の書き込み] の下にあるメモリ ダンプのドロップダウン リストから [カーネル メモリ ダンプ] を選択します。

    2. [OK] をクリックします。

  5. [パフォーマンス] の下の [設定] をクリックします。

  6. [詳細設定] タブをクリックします。

  7. [仮想メモリ] の下の [変更] をクリックします。

  8. 専用のページ ファイル ドライブがあるサーバーでは、次の手順を実行します。

    1. [ドライブ] 一覧で、[C:] をクリックし、[カスタム サイズ] をクリックします。

    2. C: ドライブに対し、[初期サイズ (MB)] を 200 MB の最小値に設定します (Windows では、サーバーの負荷と、Windows でカーネル メモリ ダンプを構成したときの、ブート ボリューム上のページ ファイル容量に使用可能な物理 RAM の量に応じて、150 MB ~ 2 GB のページ ファイル容量が必要です。そのため、サイズを増やすことが必要になる場合があります)。

    3. C: ドライブに対し、[最大サイズ (MB)][初期サイズ] の値に設定します。

    4. [ドライブ] 一覧で、ページ ファイル ドライブ (P: ドライブなど) を選択し、[カスタム サイズ] をクリックします。

    5. [初期サイズ (MB)] ボックスに、次の計算結果のいずれかを入力します。

      サーバーの RAM が 8 GB 未満の場合は、RAM の容量を 1.5 倍します。

      サーバーの RAM が 8 GB 以上の場合は、RAM の容量に 10 MB を足します。

    6. [最大サイズ (MB)] ボックスに、[初期サイズ] ボックスに入力した値を入力します。

    7. 他のページ ファイルをすべて削除します。

    8. [OK] をクリックします。

  9. 専用のページ ファイル ドライブがないサーバーでは、次の手順を実行します。

    1. [ドライブ] 一覧で、[C:] をクリックし、[カスタム サイズ] をクリックします。

    2. C: ドライブに対し、[初期サイズ (MB)] ボックスに、次の計算結果のいずれかを入力します。

      サーバーの RAM が 8 GB 未満の場合は、RAM の容量を 1.5 倍します。

      サーバーの RAM が 8 GB 以上の場合は、RAM の容量に 10 MB を足します。

    3. 他のページ ファイルをすべて削除します。

    4. [OK] をクリックします。

  10. [OK] を 2 回クリックして、[システムのプロパティ] ダイアログ ボックスを閉じます。

  11. システムを再起動するかどうかの確認を求められたら、[いいえ] をクリックします。

    注意

    ページ ファイルに関する推奨事項の詳細については、以下の Microsoft サポート技術情報の文書「64 ビット版の Windows Server 2003 または Windows XP の適切なページング ファイル サイズを決定する方法」(https://go.microsoft.com/fwlink/?linkid=3052&kbid=889654) および「Windows Vista、Windows Server 2008 R2、Windows Server 2008、Windows Server 2003、Windows XP、および Windows 2000 のメモリ ダンプ ファイル オプションの概要」(https://go.microsoft.com/fwlink/?linkid=3052&kbid=254649) を参照してください。

ドライブのアクセス許可

  1. リモート デスクトップ経由でサーバーに接続し、ローカルの管理アクセス許可が委任されているアカウントを使用してログオンします。

  2. [スタート] ボタンをクリックし、[コンピューター] をクリックします。

  3. D ドライブを右クリックし、[プロパティ] をクリックします。

  4. [セキュリティ] タブをクリックします。

  5. [編集] をクリックします。

  6. [追加] をクリックし、[場所] をクリックしてローカル サーバーを選択します。

  7. 次の表に示された権限を付与します。

    ドライブのアクセス許可

    アカウント アクセス許可

    Administrators

    フル コントロール

    SYSTEM

    フル コントロール

    Authenticated Users

    読み取りと実行、一覧表示、読み取り

    CREATOR OWNER

    フル コントロール

  8. [詳細設定] をクリックします。

  9. CREATOR OWNER アクセス許可エントリを選択し、[表示/編集] をクリックします。

  10. ドロップダウン リストから、[サブフォルダーとファイルのみ] を選択します。

  11. [OK] を 2 回クリックします。

  12. [OK] をクリックして、ドライブのプロパティを閉じます。

  13. C ドライブ以外の追加の各ドライブに対して手順 3. ~ 12. を繰り返します。

負荷分散の構成

このセクションの手順は、負荷分散アレイで利用されるクライアント アクセス サーバーでのみ実行する必要があります。特に、このセクションでは Windows ネットワーク負荷分散 (NLB) に焦点を当てて説明します。NLB の詳細については、「ネットワーク負荷分散」 (https://go.microsoft.com/fwlink/?LinkId=187482)」、「ネットワーク負荷分散クラスター」 (https://go.microsoft.com/fwlink/?LinkId=49315) 、および「ネットワーク負荷分散クラスターの実装」 (https://go.microsoft.com/fwlink/?LinkId=187483) を参照してください。

ハードウェア負荷分散アレイを展開する場合は、ベンダーのドキュメントを確認し、その構成のガイダンスに従ってください。

Exchange 2010 の負荷分散の詳細については、Exchange Server 2010 ライブラリの「Exchange 2010 の負荷分散について」 (https://go.microsoft.com/fwlink/?LinkId=196447) および「Exchange プロトコルの負荷分散の要件」 (https://go.microsoft.com/fwlink/?LinkId=196448) を参照してください。

Windows ネットワーク負荷分散のインストールおよび構成

NLB で選択される値は、NLB クラスター内のすべてのノードで同じである必要があります。次の表で指定された値は、Windows ネットワーク負荷分散アレイが、正しいプロトコル (HTTPS、IMAP4、POP3、RPC、エンドポイント マッパー、アドレス帳サービス、および RPC クライアント アクセス サービス) を負荷分散できるようにします。詳細については、「Exchange 2010 の負荷分散について」を参照してください。

負荷分散されたプロトコルおよびポート

プロトコル

TCP ポート番号

HTTPS

443

IMAP4

143 と 993

POP3

110 と 995

RPC エンドポイント マッパー

135

アドレス帳サービス

59595

RPC クライアント アクセス サービス

59596

注意

このドキュメントでは、アドレス帳サービスに対して TCP59595 を、RPC クライアント アクセス サービスに対して TCP59596 を使用しますが、ポート 59530 ~ 60554 までの環境内で利用可能なすべての TCP 上位ポートを使用できます。

  1. リモート デスクトップ経由でサーバーに接続し、ローカルの管理アクセス許可が委任されているアカウントを使用してログオンします。

  2. オペレーティング システムにネットワーク負荷分散をインストールします。

    1. Windows Server 2008 SP2   管理コマンド プロンプト ウィンドウを開き、次のコマンドを実行します。

      ServerManagerCmd.exe -i NLB

    2. Windows Server 2008 R2   管理者特権で Windows PowerShell コンソールを開き、次のコマンドを実行します。

      Import-Module ServerManager
Add-WindowsFeature NLB

  3. [スタート] ボタンをクリックし、[管理ツール] をクリックして、[ネットワーク負荷分散マネージャー] を右クリックします。

  4. [クラスター][新規] の順にクリックします。

  5. 新しいクラスター ウィザードで、ローカル サーバーのコンピューター名を入力します。次に、[接続] をクリックして適切なネットワーク接続を選択します。

  6. [次へ] をクリックします。

  7. [ホスト パラメーター] セクションで、ホストの IP アドレスとサブネット マスクを確認します。

  8. [次へ] をクリックします。

  9. [クラスター IP アドレス] セクションで、[追加] をクリックして以下の内容を入力します。

    1. IP アドレス

    2. サブネット マスク

  10. [次へ] をクリックします。

  11. [クラスター パラメーター] セクションで、クラスターによって使用されるフル インターネット名 (例: mail.contoso.com) を入力し、必ず [ユニキャスト] が選択されているようにします。

  12. [次へ] をクリックします。

  13. [ポートの規則] セクションで、既定の規則を選択し、[編集] をクリックします。

  14. [ポートの範囲] の下で、[開始] の値を 80 に、[終了] の値を 80 に変更します。

  15. [プロトコル] の下で [TCP] を選択します。

  16. [OK] をクリックします。

  17. [追加] をクリックして、新しいポート規則を作成します。

    1. [ポートの範囲] の下で、[開始] の値を 443 に、[終了] の値を 443 に変更します。

    2. [プロトコル] の下で [TCP] を選択します。

    3. [OK] をクリックします。

      注意

      環境で IMAP または POP を使用している場合は、必ず適切な規則を作成してください。

  18. [追加] をクリックして、新しいポート規則を作成します。

    1. [ポートの範囲] の下で、[開始] の値を 143 に、[終了] の値を 143 に変更します。

    2. [プロトコル] の下で [TCP] を選択します。

    3. [OK] をクリックします。

  19. [追加] をクリックして、新しいポート規則を作成します。

    1. [ポートの範囲] の下で、[開始] の値を 110 に、[終了] の値を 110 に変更します。

    2. [プロトコル] の下で [TCP] を選択します。

    3. [OK] をクリックします。

  20. [追加] をクリックして、新しいポート規則を作成します。

    1. [ポートの範囲] の下で、[開始] の値を 993 に、[終了] の値を 993 に変更します。

    2. [プロトコル] の下で [TCP] を選択します。

    3. [OK] をクリックします。

  21. [追加] をクリックして、新しいポート規則を作成します。

    1. [ポートの範囲] の下で、[開始] の値を 500 に、[終了] の値を 500 に変更します。

    2. [プロトコル] の下で [UDP] を選択します。

    3. [OK] をクリックします。

      注意

      環境で IPSec を使用する場合、UDP 500 用の上記の規則を作成する必要があります。

  22. [追加] をクリックして、新しいポート規則を作成します。

    1. [ポートの範囲] の下で、[開始] の値を 995 に、[終了] の値を 995 に変更します。

    2. [プロトコル] の下で [TCP] を選択します。

    3. [OK] をクリックします。

  23. [追加] をクリックして、新しいポート規則を作成します。

    1. [ポートの範囲] の下で、[開始] の値を 135 に、[終了] の値を 135 に変更します。

    2. [プロトコル] の下で [TCP] を選択します。

    3. [OK] をクリックします。

  24. [追加] をクリックして、新しいポート規則を作成します。

    1. [ポートの範囲] の下で、[開始] の値を 59595 に、[終了] の値を 59596 に変更します。

    2. [プロトコル] の下で [TCP] を選択します。

    3. [OK] をクリックします。

  25. [OK] をクリックします。

  26. [OK] をクリックし、表示されたダイアログ ボックスの内容を確認します。

  27. 内部ネットワーク接続のプロパティを開いたまま、[インターネット プロトコル (TCP/IP)] をクリックし、[プロパティ] をクリックします。

  28. [詳細設定] をクリックします。

  29. [IP アドレス] の下の [追加] をクリックします。

    1. [仮想 IP アドレス] および [サブネット マスク] を入力し、[OK] をクリックします。

    2. [OK] をクリックします。

  30. [完了] をクリックして、新しいクラスター ウィザードを終了します。

DNS エントリの作成

変更要求を適切な運用グループに送信し、ネットワーク負荷分散クラスターに対して前述の「ネットワーク負荷分散のインストールおよび構成」で指定したドメイン名 (mail.contoso.com など) が NLB クラスターの IP アドレスに関連付けられたホスト レコードとして作成されるようにします。

確認の手順

ここでは以下の手順を説明します。

  1. 組織単位の確認

  2. Active Directory サイトの確認

  3. ドメイン コントローラー診断ツールの確認

  4. Exchange ベスト プラクティス アナライザーの確認

重要

このドキュメント内の手順は、記載されている順に実行する必要があります。順序に従わずに変更を行うと、予期しないエラーが発生する可能性があります。

組織単位の確認

変更要求を適切な運用グループに送信し、コンピューター オブジェクトを適切な組織単位 (OU) に移動します。

Active Directory サイトの確認

  1. リモート デスクトップ経由でサーバーに接続し、ローカルの管理アクセス許可が委任されているアカウントを使用してログオンします。

  2. コマンド プロンプト ウィンドウを開きます。

  3. サーバーが正しいドメインおよび Active Directory サイトに存在していることを確認します。コマンド ラインで、次のように入力します。

    NLTEST /server:%COMPUTERNAME% /dsgetsite

  4. サーバーの所属先 Active Directory サイトの名前が表示されます。サーバーが正しい Active Directory サイトに存在していない場合、変更要求を適切な運用グループに送信して、サーバーを適切な Active Directory サイトに移動します。

ドメイン コントローラー診断ツールの確認

  1. リモート デスクトップ経由でサーバーに接続し、ローカルの管理アクセス許可が委任されているアカウントを使用してログオンします。

  2. コマンド プロンプト ウィンドウを開き、パスを C ドライブに変更します。

  3. 次のコマンドを実行します。

    dcdiag /s:<Domain Controller> /f:c:\dcdiag.log

    注意

    <Domain Controller> を Exchange サーバーと同じ Active Directory サイトに含まれるドメイン コントローラーに変更します。

  4. C:\dcdiag.log ファイルの出力を確認し、ローカルのドメイン コントローラーに接続の問題がないことを確認します。

  5. ローカルの Active Directory サイト内のドメイン コントローラーごとに手順 3. ~ 4. を繰り返します。

    注意

    DCDiag (ドメイン コントローラー診断ツール) は、Windows のサポート ツールで、ドメイン コントローラーのネットワーク接続および DNS 解決をテストします。使用するアカウントに管理者特権がない場合、Doing primary tests の下のいくつかのテストに失敗する可能性があります。接続テストに成功した場合、これらのテストは無視できます。また、ログ ファイルには失敗したサービス確認テストについても報告されます。サービスがドメイン コントローラー上に存在しない場合、これらのメッセージは無視します。

Exchange ベスト プラクティス アナライザーの確認

Microsoft Exchange アナライザーは、管理者がさまざまな運用上のサポートの問題をトラブルシューティングする際に役立ちます。Exchange 2010 SP1 (またはそれ以降) の管理ツールがインストールされている環境にあるサーバーにリモート デスクトップを経由して接続し、ローカルの管理アクセス許可を持つアカウントを使用してログオンします。

  1. [スタート] > [すべてのプログラム] > [Microsoft Exchange Server 2010] をクリックし、[Exchange 管理コンソール] をクリックします。

  2. [ツールボックス] ノードを開きます。

  3. [ベスト プラクティス アナライザー] をダブルクリックします。

  4. ベスト プラクティス アナライザー エンジンの更新プログラムを確認して適用します。

  5. Active Directory に接続するための適切な情報を指定し、[Active Directory サーバーに接続する] をクリックします。

  6. [新しいベスト プラクティス スキャンの開始][状態の確認] をクリックし、次に [スキャンを開始する] をクリックします。

  7. レポートを確認し、ベスト プラクティス アナライザー内に示される解決方法の記事に従って、報告されたエラーまたは警告に対処します。

Exchange サーバーの役割のインストール

ここでは、以下のメディアが必要になります。

  • Microsoft Exchange Server 2010 インストール ファイル

ここでは以下の手順を説明します。

  1. 次のものに対する Exchange 2010 前提条件のインストール

    • Windows Server 2008 SP2

      - または -

    • Windows Server 2008 R2

  2. Exchange 2010 のインストール

  3. Exchange 2010 更新プログラムのロールアップのインストール

  4. プロダクト キーの構成

  5. システム パフォーマンスの確認

重要

このドキュメント内の手順は、記載されている順に実行する必要があります。順序に従わずに変更を行うと、予期しないエラーが発生する可能性があります。

Windows Server 2008 SP2 用の Exchange 2010 の前提条件のインストール

  1. リモート デスクトップ経由でサーバーに接続し、ローカルの管理アクセス許可が委任されているアカウントを使用してログオンします。

  2. 管理者特権でコマンド プロンプトを開き、Exchange 2010 インストール メディアの \Setup\ServerRoles\Common フォルダーに移動し、次のコマンドのいずれかを使用して Net.Tcp ポート共有サービスが自動的に開始されるように構成し、必要なオペレーティング システム コンポーネントをインストールします。

    sc config NetTcpPortSharing start= auto
ServerManagerCmd -ip Exchange-CAS.xml -Restart

Windows Server 2008 R2 用の Exchange 2010 の前提条件のインストール

  1. リモート デスクトップ経由でサーバーに接続し、ローカルの管理アクセス許可が委任されているアカウントを使用してログオンします。

  2. [スタート] メニューから [すべてのプログラム][アクセサリ][Windows PowerShell] の順に移動します。管理者特権で Windows PowerShell コンソールを開き、次のコマンドを実行します。

    Import-Module ServerManager
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,Web-Asp-Net,Web-Client-Auth,Web-Dir-Browsing,Web-Http-Errors,Web-Http-Logging,Web-Http-Redirect,Web-Http-Tracing,Web-ISAPI-Filter,Web-Request-Monitor,Web-Static-Content,Web-WMI,RPC-Over-HTTP-Proxy -Restart

  3. システムが再起動したら、管理者としてログオンし、管理者特権で Windows PowerShell コンソールを開き、次のコマンドを実行して、Net.Tcp ポート共有サービスが自動的に開始されるように構成します。

    Set-Service NetTcpPortSharing -StartupType Automatic

Exchange 2010 のインストール

このドキュメントでは Exchange 2010 サーバーの役割のインストールにコマンド ラインを使用しますが、セットアップ ウィザードという GUI を使用することもできます。セットアップ ウィザードを使用した Exchange 2010 サーバーの役割のインストール方法については、Exchange Server 2010 ライブラリの「Exchange 2010 のカスタム インストールを実行する」 (https://go.microsoft.com/fwlink/?LinkId=187220) を参照してください。

  1. リモート デスクトップ経由でサーバーに接続し、ローカルの管理アクセス許可が委任されているアカウントを使用してログオンします。Exchange サーバーを委任されたセットアップに対して準備していた場合は、アカウントに "Delegated Setup/委任されたセットアップ" 管理役割 (またはそれ以上) が委任されている必要があります。

  2. Exchange Server 2010 ライブラリ (https://go.microsoft.com/fwlink/?LinkId=187229) の「Exchange 2010 を無人モードでインストールする」に記載されている手順に従います。たとえば、このコマンドはクライアント アクセス サーバーの役割をインストールします。

    setup.com /r:C

  3. これが Microsoft Exchange のいずれのバージョンも含まない環境にインストールされる最初の Exchange 2010 サーバーの役割である場合は、/OrganizationName 設定パラメーターも指定する必要があります。必要な場合でも、サーバーを再起動しないでください。

  4. 構成がすべて終了する前にサーバーの役割が使用されないように、管理コマンド プロンプトを開き、次のコマンドを実行して IIS サービスを停止します。

    net stop iisadmin /y

Exchange Server 2010 更新プログラムのロールアップのインストール

  1. リモート デスクトップ経由でサーバーに接続し、ローカルの管理アクセス許可を持つアカウントを使用してログオンします。

  2. 企業によって承認された最新のロールアップを取得し、サーバーにコピーします。

  3. 2 つの方法のいずれかで、Windows インストーラー パッチ (MSP ファイル) セットアップを起動します。

    1. MSP ファイルをダブルクリックし、GUI の指示に従います。

    2. 管理コマンド プロンプトから次のコマンドを使用してサイレント インストールを実行します。

      msiexec /i <Path and filename of MSP file> /q

  4. [デジタル署名が見つかりませんでした] ダイアログ ボックスが表示される場合は、常に [はい] をクリックします。

    注意

    これらのダイアログ ボックスは、Windows セキュリティ テンプレートが展開されている環境でのみ表示されます。

プロダクト キーの構成

  1. "Server Management/サーバー管理" 役割が委任されているアカウントを使用して、Exchange 管理シェルを起動します。

  2. Exchange Server 2010 ライブラリ (https://go.microsoft.com/fwlink/?LinkId=187234) の「プロダクト キーの入力」に記載されている手順に従います。

システム パフォーマンスの確認

既定では、Exchange 2010 によって、バックグラウンド サービスに対するサーバーのプロセッサのスケジュール管理が最適化されます。

  1. リモート デスクトップ経由でサーバーに接続し、ローカルの管理アクセス許可を持つアカウントを使用してログオンします。

  2. [スタート] ボタンをクリックし、[コンピューター] を右クリックします。次に、[プロパティ] をクリックします。

  3. [システムの詳細設定] をクリックします。

  4. [パフォーマンス] の下の [設定] をクリックします。

    1. [詳細設定] タブをクリックします。

    2. [プロセッサのスケジュール][バックグラウンド サービス] に設定されていることを確認します。

  5. [OK] をクリックします。

Exchange サーバーの役割の構成

ここでは以下の手順を説明します。

  1. 商用証明書の構成

  2. RPC クライアント アクセス アレイの構成

  3. RPC クライアント アクセスとアドレス帳サービスの構成

  4. 自動検出の構成

  5. Outlook Anywhere の構成

  6. オフライン アドレス帳の構成

  7. IMAP4 の構成

  8. POP3 の構成

  9. Outlook Web App 構成 (インターネット シナリオ) または Outlook Web App 構成 (プロキシ シナリオ)

  10. レガシ ActiveSync の構成

  11. ハンドオフ テスト

重要

このドキュメント内の手順は、記載されている順に実行する必要があります。順序に従わずに変更を行うと、予期しないエラーが発生する可能性があります。

商用証明書の構成

商用証明書は、クライアント アクセス サーバーがインターネットからのクライアント要求を処理する場合、またはクライアント アクセス サーバー間の信頼されていないフォレスト間通信を容易にする必要がある場合にのみ必要です。

注意

証明書タスクの使用の詳細については、Exchange Server 2010 ライブラリの「TLS 証明書について」 (https://go.microsoft.com/fwlink/?LinkId=187237) を参照してください (このサイトは英語の場合があります)。

  1. "Server Management/サーバー管理" 役割が委任されているアカウントを使用して、Exchange 管理シェルを起動します。

    注意

    サブジェクトの別名を使用する証明書を生成する場合は、証明書のプリンシパル名が必ずクライアントが接続に使用する名前 (mail.contoso.com など) になるようにしてください。証明書のプリンシパル名として自動検出の名前空間を使用しないでください。

  2. 次の Exchange  管理シェル コマンドを使用して証明書要求を生成します。DomainName パラメーターにはプリンシパル URL と自動検出 FQDN が含まれています。クライアントが使用するその他の FQDN を必ず定義するようにしてください。FriendlyName パラメーターは、Microsoft Office Outlook Web App および Outlook Anywhere で使用されるプリンシパル URL とのマッチが行われます。

    $Data = New-ExchangeCertificate -GenerateRequest -SubjectName [Full Subject Path] -DomainName mail.contoso.com, autodiscover.contoso.com -FriendlyName mail.contoso.com -BinaryEncoded -privatekeyexportable:$true 
Set-Content -Path "c:\cert.req" -Value $Data.FileData -Encoding Byte

    [Full Subject Path] は、"c=US, o=Company, cn=CAS01.contoso.com" のように指定します。

    注意

    Windows Vista の Windows RPC/HTTP クライアント側コンポーネントには、証明書のサブジェクト名 (共通名) が、Outlook プロファイル内の Outlook Anywhere 接続用に構成された "証明書のプリンシパル名" に一致する必要がありました。この動作は、Windows Vista Service Pack 1 (SP1) で変更されました。したがって、構成を変更する予定がない限り、証明書のサブジェクト名には mail.contoso.com のように設定することをお勧めします。Set-OutlookProvider コマンドレットを使用して、構成を変更できます。この構成を変更する方法の詳細については、Exchange チーム ブログの記事「Outlook プロバイダーは、いつ、どのような場合に、どのようにして変更するか」 (https://go.microsoft.com/fwlink/?LinkId=160947) を参照してください。

  3. 要求ファイルを証明機関 (CA) に送信すると、CA により証明書が生成されます。

  4. 証明書を受信したら、次の Exchange 管理シェル コマンドを実行して証明書をインポートし、有効にします。ここで、[services] には、POP、IMAP、IIS、またはこれらの組み合わせを指定することができます。

    Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path C:\NewCert.pfx -Encoding byte -ReadCount 0)) -Password:(Get-Credential).password | Enable-ExchangeCertificate -services "[services]"

  5. 既定の Web サイトで SSL の使用を強制するには、次の操作を行います。

    1. インターネット インフォメーション サービス (IIS) マネージャーを開きます。

    2. サーバー ノード オブジェクト、サイト ノードの順に展開します。

    3. [既定の Web サイト] をクリックします。

    4. 中央のウィンドウで、[SSL 設定] をダブルクリックします。

    5. [セキュリティで保護されたチャネル (SSL) を要求する] が有効になっていることを確認します。

    注意

    128 ビット暗号化を要求する場合は、[128 ビット暗号化を要求する] が有効になっていることも確認します。

RPC クライアント アクセス アレイの構成

これが、Active Directory サイトにインストールされている初めてのクライアント アクセス サーバーであり、クライアント アクセス サーバーのインフラストラクチャが負荷分散アレイに参加する場合は、RPC クライアント アクセス アレイ オブジェクトも作成する必要があります。RPC クライアント アクセス アレイに指定する完全修飾ドメイン名 (FQDN) は、前に作成した負荷分散アレイに使用される FQDN または仮想 IP アドレスにマップする必要があります。

注意

この Active Directory サイトに既に RPC クライアント アクセス アレイ オブジェクトが存在する場合、このセクションは省略できます。

  • "Server Management/サーバー管理" 役割が委任されたアカウントを使用して Exchange 管理シェルを起動し、次のコマンドを実行します。

    New-ClientAccessArray -Fqdn <FQDN of CAS load balanced array> -Site <Active Directory Site>

RPC クライアント アクセスとアドレス帳サービスの構成

クライアント アクセス サーバーが負荷分散アレイに参加するように構成されている場合、次の手順に従って、クライアント接続に特定の TCP ポートを使用するように RPC クライアント アクセスとアドレス帳サービスを構成します。この手順では TCP59595 と TCP59596 を使用しますが、ポート 59531 ~ 60554 までの環境内で利用可能なすべての TCP 上位ポートを使用できます (適宜、負荷分散アレイ ルールを調整します)。

  1. リモート デスクトップ経由でサーバーに接続し、ローカルの管理アクセス許可が委任されているアカウントを使用してログオンします。

  2. レジストリ エディターを起動します。

    重要

    レジストリに誤った変更を加えると、オペレーティング システムの再インストールを必要とするような重大な問題を引き起こす場合があります。レジストリを誤って変更したことによる問題は、解決できないことがあります。レジストリを変更する前に、重要なデータをバックアップしてください。

    1. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeRPC に移動します。

    2. [MSExchangeRPC] を右クリックし、[新規] をポイントして、[キー] をクリックします。

    3. 新しいキー名として「ParametersSystem」と入力します。

    4. [ParametersSystem] を右クリックし、[新規] をポイントして、[DWORD (32 ビット) 値] をクリックします。

    5. 新しい値の名前として「TCP/IP Port」と入力します。

    6. [TCP/IP ポート] をダブルクリックします。

    7. [値のデータ] ボックスに「59595」と入力し、[OK] をクリックします。

Microsoft Exchange アドレス帳サービスの静的ポートを構成するには、使用しているバージョンの Exchange 2010 で以下の手順を実行します。

Exchange 2010 の RTM (Release to Manufacturing) 版の場合、次のようにします。

  1. <Exchange インストール パス>\bin に移動します。

  2. MicrosoftExchange.AddressBook.Service.exe.config ファイルをメモ帳で開き、このファイルの <appSettings> セクションに次のエントリを追加します。

    <add key="RpcTcpPort" value="59596" />

  3. ファイルを閉じて保存します。

Exchange 2010 Service Pack 1 (SP1) の場合、次のようにします。

  1. レジストリ エディターを起動します。

    重要

    レジストリに誤った変更を加えると、オペレーティング システムの再インストールを必要とするような重大な問題を引き起こす場合があります。レジストリを誤って変更したことによる問題は、解決できないことがあります。レジストリを変更する前に、重要なデータをバックアップしてください。

    1. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeAB に移動します。

    2. [MSExchangeAB] を右クリックし、[新規] をポイントします。次に、[キー] をクリックします。

    3. 新しいキー名として「Parameters」と入力します。

    4. [Parameters] を右クリックし、[新規] をポイントします。次に、[文字列値] をクリックします。

    5. 新しい値の名前として「RpcTcpPort」と入力します。

    6. [RpcTcpPort] をダブルクリックします。

    7. [値のデータ] ボックスに「59596」と入力し、[OK] をクリックします。

  2. レジストリ エディターを終了し、Microsoft Exchange アドレス帳サービスを再開します。

自動検出の構成

Exchange 2010 には、自動検出サービスというサービスがあります。自動検出サービスを使用すると、Outlook 2007 または Outlook 2010 および一部の携帯電話を構成するのが容易になります。詳細については、Exchange Server 2010 ライブラリの「自動検出サービスについて」 (https://go.microsoft.com/fwlink/?LinkId=194169) を参照してください。

  1. "Server Management/サーバー管理" 役割が委任されているアカウントを使用して、Exchange 管理シェルを起動します。

  2. Exchange 管理シェル内で次のコマンドを実行して、内部の自動検出 URL を構成します。次の例では、 CAS01 はクライアント アクセス サーバーの名前、internal.domain.fqdn は自動検出に使用される内部名前空間の名前です。

    Set-ClientAccessServer -Identity CAS01 -AutoDiscoverServiceInternalUri "https://internal.domain.fqdn/autodiscover/autodiscover.xml"

  3. オプション: Exchange Server 2010 ライブラリの「自動検出サービスのために Exchange サービスを構成する」 (https://go.microsoft.com/fwlink/?LinkId=187243) で説明されている手順に従って、インターネットで使用する自動検出サービスを構成します。これにより、Outlook Anywhere が有効になり、オフライン アドレス帳 (OAB)、Web サービス、およびユニファイド メッセージング仮想ディレクトリの外部 URL パラメーターが設定されます。

  4. オプション: Exchange Server 2010 ライブラリの「Exchange ActiveSync の自動検出設定を構成する」 (https://go.microsoft.com/fwlink/?LinkId=187244) で説明されている手順に従います。

  5. オプション: Exchange Server 2010 ライブラリの「サイトの類似性を使用するための自動検出サービスを構成する」 (https://go.microsoft.com/fwlink/?LinkId=187245) で説明されている手順に従います。

  6. Exchange Server 2010 ライブラリの「Outlook 自動検出接続のテスト」 (https://go.microsoft.com/fwlink/?LinkId=187247) で説明されている手順に従って、自動検出機能を適切に確認します。

Outlook Anywhere の構成

前述する「自動検出の構成」の手順 3 を完了したら、このセクションを省略できます。それ以外の場合は、この手順を実行してください。

  1. "Server Management/サーバー管理" 役割が委任されているアカウントを使用して、Exchange 管理シェルを起動します。

  2. Outlook Anywhere を有効にするには、Exchange Server 2010 ライブラリの「Outlook Anywhere を有効にする」 (https://go.microsoft.com/fwlink/?LinkId=187249) で説明されている手順に従います。

  3. サーバーがインターネット上の Outlook Anywhere クライアントを処理する場合は、Exchange Server 2010 ライブラリの「Outlook Anywhere のために外部ホストを構成する」(https://go.microsoft.com/fwlink/?LinkId=187253) で説明されている手順に従います。

オフライン アドレス帳の構成

クライアント アクセス サーバーを OAB の配布ポイントにしない場合、このセクションを省略できます。

既定では、OAB 仮想ディレクトリは SSL を要求しません。既定では、クライアント アクセス サーバーは、HTTP および RPC 暗号化を提供するために自己署名入りの証明書を使用します。OAB のように BITS サービスを使用してファイルをダウンロードするクライアントは、自己署名入りの証明書を使用できません。商用証明書を使用し、SSL を強制するために ISA 2006 を使用しない場合は、OAB 仮想ディレクトリで SSL を有効にする必要があります。

注意

OAB Web 配布を使用するには、OAB を Exchange 2010 メールボックス サーバーで生成する必要があります。OAB を Exchange 2010 メールボックス サーバーで生成しない場合は、手順 1 を省略できます。

  1. "Organization Management/組織の管理" 役割が委任されたアカウントを使用して Exchange 管理シェルを起動し、次のコマンドを実行します。次の例では、CAS01 はクライアント アクセス サーバーの名前、mail.contoso.com は外部 URL の名前です。

    $a=get-oabvirtualdirectory -Server CAS01
Set-oabvirtualdirectory $a -ExternalURL https://mail.contoso.com/OAB
Set-OfflineAddressBook "default offline address book" -VirtualDirectories $a
iisreset /noforce

  2. 商用証明書を持つサーバーがインターネットからの要求を処理する際に、インターネット要求に対して SSL を強制するために Microsoft ISA (Internet Security and Acceleration) Server 2006、Microsoft Forefront Unified Access Gateway (UAG)、Microsoft Forefront Threat Management Gateway (TMG) 2010 のいずれも使用しない場合は、Exchange Server 2010 ライブラリの「オフライン アドレス帳の配布に対する SSL を要求する」で説明されている手順に従います (このサイトは英語の場合があります)。

IMAP4 の構成

クライアント アクセス サーバーで IMAP4 接続が許可されない場合は、このセクションを省略できます。

  1. "Server Management/サーバー管理" 役割が委任されているアカウントを使用して、Exchange 管理シェルを起動します。

    1. IMAP4 バインドを構成するには、次のコマンドを実行します。次の例では、CAS01 はクライアント アクセス サーバー、0.0.0.0 は任意の IP アドレスを示します。

      Set-ImapSettings -server CAS01 -UnencryptedOrTLSBindings "0.0.0.0:143" -SSLBindings "0.0.0.0:993"

    2. テキスト形式の認証を無効にし、IMAP4 に対してカスタムの予定表アイテム取得オプションを有効にするには、次のコマンドを実行します。次の例では、mail.contoso.com は証明書名および外部 URL です。

      Set-ImapSettings -server CAS01 -X509CertificateName "mail.contoso.com" -LoginType SecureLogin -CalendarItemRetrievalOption Custom -OwaServerUrl https://mail.contoso.com/owa

    3. Exchange IMAP4 サービスの自動スタートアップを有効にするには、次のコマンドを実行します。

      Set-Service MSExchangeIMAP4 -ComputerName CAS01 -StartupType automatic

POP3 の構成

クライアント アクセス サーバーで POP3 接続が許可されない場合は、このセクションを省略できます。

  1. "Server Management/サーバー管理" 役割が委任されているアカウントを使用して、Exchange 管理シェルを起動します。

    1. POP3 バインドを構成するには、次のコマンドを実行します。次の例では、CAS01 はクライアント アクセス サーバー、0.0.0.0 は任意の IP アドレスを示します。

      Set-PopSettings -server CAS01 -UnencryptedOrTLSBindings "0.0.0.0:110" -SSLBindings "0.0.0.0:995"

    2. テキスト形式の認証を無効にし、POP3 に対してカスタムの予定表アイテム取得オプションを有効にするには、次のコマンドを実行します。次の例では、mail.contoso.com は証明書名および外部 URL です。

      Set-PopSettings -server CAS01 -X509CertificateName "mail.contoso.com" -LoginType SecureLogin -CalendarItemRetrievalOption Custom -OwaServerUrl https://mail.contoso.com/owa

    3. Exchange POP3 サービスの自動スタートアップを有効にするには、次のコマンドを実行します。

      Set-Service MSExchangePOP3 -ComputerName CAS01 -StartupType automatic

Outlook Web App の構成 (インターネット シナリオ)

クライアント アクセス サーバーがインターネットからの要求を直接処理し、ISA 2006 または TMG の事前認証機構が使用されていない場合に限り、ここに記載されている手順に従います。どちらにも該当しない場合は、このセクションを省略し、後の「Outlook Web App の構成 (プロキシ シナリオ)」に示されている手順に従います。

  1. "Server Management/サーバー管理" 役割が委任されているアカウントを使用して、Exchange 管理シェルを起動します。

  2. 既定では、クライアント アクセス サーバーの役割がインストールされている場合、フォーム ベース認証が有効になっています。Exchange Server 2010 ライブラリの「Outlook Web App のフォームベース認証を構成する」 (https://go.microsoft.com/fwlink/?LinkId=187486) で説明されている手順に従って、フォームベース認証が有効になっていることを確認します (このサイトは英語の場合があります)。

  3. Exchange Server 2010 ライブラリの「フォーム ベース認証を使用する公共のコンピューターにおける Cookie のタイムアウト値を設定する」 (https://go.microsoft.com/fwlink/?LinkId=187334) および「フォーム ベース認証を使用する、プライベートのコンピューターにおける Cookie のタイムアウト値を設定する」 (https://go.microsoft.com/fwlink/?LinkId=187336) で説明されている手順に従って、公共およびプライベートの Cookie のタイムアウトを構成します。

  4. オプション: Exchange Server 2010 ライブラリの「Gzip 圧縮設定を構成する」 (https://go.microsoft.com/fwlink/?LinkId=187343) で説明されている手順に従って、GZip 圧縮を構成します。

  5. Exchange Server 2010 ライブラリの「WebReady ドキュメント表示を構成する」 (https://go.microsoft.com/fwlink/?LinkId=187344) で説明されている手順に従って、WebReady ドキュメント表示を構成します。

  6. Exchange Server 2010 ライブラリの「公共のコンピューターおよびプライベートのコンピューターのファイル アクセスを構成する」 (https://go.microsoft.com/fwlink/?LinkId=187346) で説明されている手順に従って、プライベートのコンピューターおよび公共のコンピューターのファイル アクセスを構成します。

  7. オプション:リダイレクトが使用される場合は、Exchange 管理シェルから次のコマンドを実行します。次の例では、CAS01 はクライアント アクセス サーバーの名前、mail.contoso.com は外部 URL の名前です。

    Set-OwaVirtualDirectory -identity "CAS01\owa (Default Web Site)" -ExternalURL https://mail.contoso.com/owa
Set-OwaVirtualDirectory -identity "CAS01\ecp (Default Web Site)" -ExternalURL https://mail.contoso.com/ecp

  8. オプション:Outlook Web App URL を簡略化し、ユーザーを HTTPS にリダイレクトするには、Exchange Server 2010 ライブラリの「Outlook Web App の URL を簡略化する」 (https://go.microsoft.com/fwlink/?LinkId=187347) で説明されている手順に従います。

  9. クライアント アクセス サーバーを再起動します。

Outlook Web App の構成 (プロキシ シナリオ)

クライアント アクセス サーバーがインターネットからの要求を直接処理することはないが、他の Active Directory サイト内にある他のクライアント アクセス サーバーからの要求を受信する場合、またはクライアント アクセス サーバーが認証前のインターネット要求を事前認証するために ISA、UAG、TMG のいずれかを使用する場合は、このセクションの手順に従います。

  1. "Server Management/サーバー管理" 役割が委任されているアカウントを使用して、Exchange 管理シェルを起動します。

  2. Exchange Server 2010 ライブラリの「Outlook Web App のフォーム ベース認証を構成する」 (https://go.microsoft.com/fwlink/?LinkId=187486) で説明されている手順に従って、Windows 統合認証を構成します。

  3. オプション:Exchange Server 2010 ライブラリの「Gzip 圧縮設定を構成する」 (https://go.microsoft.com/fwlink/?LinkId=187343) で説明されている手順に従って、GZip 圧縮を構成します。

  4. Exchange Server 2010 ライブラリの「WebReady ドキュメント表示を構成する」 (https://go.microsoft.com/fwlink/?LinkId=187344) で説明されている手順に従って、WebReady ドキュメント表示を構成します。

  5. Exchange Server 2010 ライブラリの「公共のコンピューターおよびプライベートのコンピューターのファイル アクセスを構成する」 (https://go.microsoft.com/fwlink/?LinkId=187346) で説明されている手順に従って、プライベートのコンピューターおよび公共のコンピューターのファイル アクセスを構成します。

  6. オプション:Outlook Web App URL を簡略化し、ユーザーを HTTPS にリダイレクトするには、Exchange Server 2010 ライブラリの「Outlook Web App の URL を簡略化する」 (https://go.microsoft.com/fwlink/?LinkId=187347) で説明されている手順に従います。

  7. クライアント アクセス サーバーを再起動します。

レガシ ActiveSync の構成

メールボックスが Exchange Server 2003 上に配置されている場合に、クライアント アクセス サーバーを使用してモバイル デバイスの同期を行うには、Windows 統合認証を使用するように Microsoft-Server-ActiveSync 仮想ディレクトリが構成されている必要があります。

レガシの Exchange メールボックス サーバーが存在しないか、Exchange ActiveSync 経由でアクセスされるレガシのメールボックスが存在しない場合は、このセクションを省略できます。

注意

Exchange 2003 システム マネージャーを実行しているワークステーション上に、「Microsoft サポート技術情報の文書番号 937031」で説明されている修正プログラムをインストールすると、Windows 統合認証を使用するように Microsoft-Server-ActiveSync 仮想ディレクトリを手動で構成できます。

  1. リモート デスクトップ経由でサーバーに接続し、Exchange 2003 環境内でローカルの管理アクセス許可と Exchange 管理者 (完全) の役割が委任されているアカウントを使用してログオンします。

  2. Exchange Server 2007 ライブラリの「サーバー構築用 DVD の Visual Basic スクリプトの例」からコードをコピーして、legacyEAS.vbs スクリプトを作成します。

  3. コマンド プロンプトを開き、スクリプト ファイルを保存しているディレクトリに移動し、次のコマンドを実行します。

    legacyEAS.vbs -d:DomainController -a:AdminGroup

    注意

    Domain Controller を Exchange サーバー (オプション パラメーター) と同じ Active Directory サイト内にあるドメイン コントローラーに置き換えます。

成功した場合、出力は次のようになります。

Z:\E2010-Scripts\CAS>legacyeas.vbs -d:W2K3-DC-01 -a:NorthAmerica
Microsoft (R) Windows Script Host Version 5.1 for Windows
Copyright (C) Microsoft Corporation 1996-1999. All rights reserved.
Exchange Server Container - cn=Microsoft-Server-Activesync,cn=1,cn=HTTP,cn=Protocols,cn=<Server>,cn=Servers,cn=NorthAmerica,cn=Administrative Groups,cn=<OrgName>,cn=Microsoft Exchange,cn=Services,cn=Configuration,dc=<root domain>
Attribute Name & Value - msExchAuthenticationFlags: 6
Attribute Set!!

ハンドオフ テスト

このセクションの診断タスクを完了するには、New-TestCasConnectivityUser.ps1 スクリプトを使用して環境にテスト メールボックスを作成しておく必要があります。

テスト メールボックスを作成する

  1. リモート デスクトップ経由で Exchange 2010 メールボックス サーバーに接続し、ローカルの管理アクセス許可を持ち、"Server Management/サーバー管理" 役割が委任されているアカウントを使用してログオンします。

  2. [スタート] >[すべてのプログラム] >[Microsoft Exchange Server 2010] をクリックし、[Exchange 管理シェル] をクリックします。

  3. ディレクトリ パスを <Exchange Server のインストール パス>\Scripts に変更します。

  4. New-TestCasConnectivityUser.ps1」と入力し、Enter キーを押します。

  5. 一時的なパスワードを入力し、プロンプトに従ってテスト メールボックスを作成します。

ハンドオフ テストを実行する

  1. 前のセクションの手順を実行した後でサーバーが再起動されていない場合は、サーバーを再起動します。

  2. "Server Management/サーバー管理" 役割が委任されているアカウントを使用して、Exchange 管理シェルを起動します。

  3. Exchange ActiveSync 接続をテストするには、次のコマンドを実行します。ここで、<Server> はクライアント アクセス サーバーの名前です。

    Test-ActiveSyncConnectivity -ClientAccessServer <Server>

  4. 自動検出接続をテストするには、次のコマンドを実行します。ここで、<EmailAddress> はメールボックスの電子メール アドレスです。

    Add-TargetAddress <EmailAddress>

  5. Exchange Web サービス機能をテストするには、次のコマンドを実行します。

    Test-WebServicesConnectivity -ClientAccessServer <Server> -AllowUnsecureAccess

  6. Outlook Web App 接続をテストするには、次のコマンドを実行します。ここで、<Server> はクライアント アクセス サーバーの名前です。

    Test-OwaConnectivity -ClientAccessServer:<Server> -AllowUnsecureAccess

このサーバーがインターネット クライアント要求を処理する場合は、Exchange リモート接続アナライザー を使用して構成を確認することも検討してください。

 © 2010 Microsoft Corporation.All rights reserved.