フォレスト間コネクタを構成する

  • [アーティクル]

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2012-07-23

EMC またはシェルを使用して、フォレスト間通信を有効にする送信コネクタおよび受信コネクタを作成できます。 異なる Active Directory フォレストで MicrosoftExchange を実行しているサーバー間に直接メール フローを確立するには、送信コネクタと受信コネクタを構成する必要があります。

ここでは、次のシナリオでフォレスト間コネクタを構成する方法について説明します。

  • Exchange Server 2010 に Exchange Server 2010

  • Exchange 2010 に Exchange Server 2003

Exchange 2010 フォレスト間でフォレスト間コネクタを構成する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「トランスポートのアクセス許可」の「送信コネクタ」と「受信コネクタ」。

このシナリオでは、別の Active Directory フォレストにある 2 つの Exchange 2010 組織内のハブ トランスポート サーバー間に、フォレスト間コネクタを作成します。 基本認証または外部認証機構により、異なるフォレストにあるサーバー間の認証と承認が提供されます。 基本認証を使用した場合は、次のいずれかの方法を選択してトランスポート層セキュリティ (TLS) を使用することもできます。

  • スマート ホスト認証方法を TLS 経由の基本認証に設定します。 この方法によって、受信側サーバーの機密性と認証の両方が提供されます。 このスマート ホスト認証方法を選択した場合、送信側サーバーは受信側サーバーの証明書をメール フロー要件として検証します。

  • RequireTLS パラメーターを $true に設定します。 この方法によって機密性は提供されますが、受信側サーバーは認証されません。

2 つの Exchange 2010 組織内のハブ トランスポート サーバー間でフォレスト間コネクタを構成するには、次の前提条件を満たしている必要があります。

  • 各フォレストに Exchange 2010 サーバーを持つ Exchange 組織がある。

  • 基本認証を使用する場合は、各フォレストに基本認証用に使用するドメイン アカウントが存在している。 たとえば、Contoso ドメイン内の Exchange サーバーにメールを送信する場合に、Fourth Coffee ドメイン内の Exchange サーバーが認証のために使用する必要のある資格情報として、FourthCoffee@Contoso.com というプリンシパル名 (UPN) を持つユーザー アカウントを提供します。

  • TLS 経由の基本認証を使用する場合は、受信コネクタの完全修飾ドメイン名 (FQDN) と同じ FQDN を含む X.509 証明書を使用するようにターゲット サーバーを構成する必要があります。

  • 外部認証を使用する場合は、ハブ トランスポート サーバー間に信頼されたネットワーク接続が存在している。この接続には、IPsec アソシエーションまたは VPN があります。 または、このサーバーは信頼できる物理的に制御されたネットワークに属している場合があります。

フォレスト間のメール フローを確立するには、次の手順に従います。

  1. 別のフォレストにある受信側サーバーに対する認証に使用するために、各フォレストにユーザー アカウントを作成します。

  2. 送信コネクタを作成します。

  3. 送信コネクタに対するアクセス許可を設定します。

  4. 外部的にセキュリティで保護されたコネクタの場合は、新しい受信コネクタを作成します。

    注意

    TLS 経由の基本認証を使用している場合は、スマート ホスト設定でリモート ハブ トランスポート サーバーの FQDN を指定する必要があります。 IP アドレスは使用できません。

以下の手順で、基本認証または外部認証のいずれかを使用することによって、Contoso.com フォレストと FourthCoffee.com フォレストの Exchange 2010 ハブ トランスポート サーバー間にフォレスト間メール フローが確立されます。 この手順は、各フォレストで実行する必要があります。

基本認証の使用により Exchange 2010 サーバー間でフォレスト間コネクタを構成する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「トランスポートのアクセス許可」の「送信コネクタ」と「受信コネクタ」。

手順 1: フォレストごとにユーザー アカウントを作成する

  • 各フォレストにユーザー アカウントを作成してから、アカウントを Exchange サーバー ユニバーサル セキュリティ グループに追加します。 このアカウントは、別のフォレスト内の受信側サーバーを認証するために送信コネクタによって使用されます。

    重要

    このアカウントには、Exchange サーバーに関連付けられたアクセス許可が与えられます。 アカウントが悪用されないように、アカウントの資格情報を保護してください。 特定のコンピューターにのみログオンを許可するようにアカウントを構成することができます。

手順 2:Contoso フォレストで送信コネクタを作成する

EMC を使用して送信コネクタを作成する

  1. コンソール ツリーで、[組織の構成] >[ハブ トランスポート] に移動し、操作ウィンドウで [送信コネクタの新規作成] をクリックします。

  2. SMTP 送信コネクタの新規作成ウィザードの [概要] ページで、"名前" フィールドにコネクタの一意の名前を入力します。

  3. [この送信コネクタの使用目的を選択する] ドロップダウン リストから [インターネット] を選択し、[次へ] をクリックします。

  4. [アドレス スペース] ページで、[追加] をクリックします。 [SMTP アドレス スペース] ダイアログ ボックスで、リモート SMTP ドメインの名前を入力し、[次へ] をクリックします。

  5. [ネットワーク設定] ページでは、[メールを次のスマート ホストを経由してルーティングする] 設定のみが選択できます。 [追加] をクリックします。

  6. [スマート ホストの追加] ダイアログ ボックスの [IP アドレス] ボックスまたは [完全修飾ドメイン名 (FQDN)] ボックスに、リモート フォレストのハブ トランスポート サーバーの FQDN を入力し、[OK] をクリックします。 スマート ホストとして複数のハブ トランスポート サーバーを指定するには、[追加] をクリックし、追加の FQDN を入力し、[次へ] をクリックします。

  7. [スマート ホスト認証設定の構成] ページで、[基本認証] または [TLS 経由の基本認証] を選択します。次に、接続を認証するために使用するユーザー名およびパスワードを入力し、[次へ] をクリックします。

  8. [送信元サーバー] ページで、[追加] をクリックします。 [ハブ トランスポート サーバーと購読済みのエッジ トランスポート サーバーの選択] ダイアログ ボックスで、組織内の 1 つ以上のハブ トランスポート サーバーを選択し、[OK] をクリックし、次に [次へ] をクリックします。

  9. [新しいコネクタ] ページで、[新規作成] をクリックします。

  10. [完了] ページで以下のことを確認し、[終了] をクリックしてウィザードを終了します。

    • [完了] の状態は、ウィザードでタスクが正常に完了したことを示します。

    • [失敗] の状態は、タスクが完了しなかったことを示します。タスクが失敗した場合は、説明の概要を確認し、[戻る] をクリックして構成を変更します。

シェルを使用して送信コネクタを作成する

この例では、Contoso.com から FourthCoffee.com への送信コネクタを作成して、TLS 経由の基本認証を使用して、受信側サーバーに機密保持と認証の両方を提供します。

  1. このコマンドは、認証に使用する資格情報を格納します。

    $mycred = Get-Credential

  2. 表示されるダイアログ ボックスに、Fourth Coffee ドメインのユーザー アカウントに対する資格情報を入力します。 domain\user の形式か UPN 形式を使用してユーザー名を入力し、ユーザーのパスワードを入力します。

  3. [OK] をクリックします。

  4. このコマンドは、送信コネクタを作成します。

    New-SendConnector -Name "Cross-Forest" -Usage Internal -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.com, Hub2.FourthCoffee.com -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential $mycred -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $false

この例では、Contoso.com から FourthCoffee.com への送信コネクタを作成して、TLS 経由の基本認証を使用して、機密保持のみを提供します。

  1. このコマンドは、認証に使用する資格情報を格納します。

    $mycred = Get-Credential

  2. 表示されるダイアログ ボックスに、Fourth Coffee ドメインのユーザー アカウントに対する資格情報を入力します。 domain\user の形式か UPN 形式を使用してユーザー名を入力し、ユーザーのパスワードを入力します。

  3. [OK] をクリックします。

  4. このコマンドは、送信コネクタを作成します。

    New-SendConnector -Name "Cross-Forest" -Usage Internal -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.com, Hub2.FourthCoffee.com -SmartHostAuthMechanism BasicAuth -AuthenticationCredential $mycred -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -RequireTLS $true -DNSRoutingEnabled $false

構文およびパラメーターの詳細については、「New-SendConnector」を参照してください。

手順 3: シェルを使用して送信コネクタにアクセス許可を設定する

注意

EMC を使用して、送信コネクタにアクセス許可を設定することはできません。

この例では、シェル内で Enable-CrossForestConnector.ps1 スクリプトを使用して、送信コネクタにアクセス許可を設定します。

.\Enable-CrossForestConnector.ps1 -Connector "Cross-Forest" -user "ANONYMOUS LOGON"

外部認証の使用により Exchange 2010 サーバー間でフォレスト間コネクタを構成する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「トランスポートのアクセス許可」の「送信コネクタ」と「受信コネクタ」。

手順 1: 送信コネクタを作成する

EMC を使用して送信コネクタを作成する

  1. コンソール ツリーで、[組織の構成] >[ハブ トランスポート] に移動し、操作ウィンドウで [送信コネクタの新規作成] をクリックします。

  2. SMTP 送信コネクタの新規作成ウィザードの [概要] ページで、"名前" フィールドにコネクタの一意の名前を入力します。 [この送信コネクタの使用目的を選択する] ドロップダウン リストから [インターネット] を選択し、[次へ] をクリックします。

  3. [アドレス スペース] ページで、[追加] をクリックします。 [SMTP アドレス スペース] ダイアログ ボックスで、リモート SMTP ドメインの名前を入力し、[次へ] をクリックします。

  4. [ネットワーク設定] ページでは、[メールを次のスマート ホストを経由してルーティングする] 設定のみが選択できます。 [追加] をクリックします。

  5. [スマート ホストの追加] ダイアログ ボックスの [IP アドレス] または [完全修飾ドメイン名 (FQDN)] に、リモート フォレストのハブ トランスポート サーバーの IP アドレスまたは FQDN を入力し、[OK] をクリックします。 スマート ホストとして複数のハブ トランスポート サーバーを指定するには、[追加] をクリックし、追加の IP アドレスまたは FQDN を入力し、[次へ] をクリックします。

  6. [スマート ホスト認証設定の構成] ページで、[外部的にセキュリティで保護 (たとえば、IPsec を使用)] を選択し、[次へ] をクリックします。

  7. [送信元サーバー] ページで、[追加] をクリックします。 [ハブ トランスポート サーバーと購読済みのエッジ トランスポート サーバーの選択] ダイアログ ボックスで、組織内の 1 つ以上のハブ トランスポート サーバーを選択し、[OK] をクリックし、次に [次へ] をクリックします。

  8. [新しいコネクタ] ページで、[新規作成] をクリックします。

  9. [完了] ページで以下のことを確認し、[終了] をクリックしてウィザードを終了します。

    • [完了] の状態は、ウィザードでタスクが正常に完了したことを示します。

    • [失敗] の状態は、タスクが完了しなかったことを示します。タスクが失敗した場合は、説明の概要を確認し、[戻る] をクリックして構成を変更します。

シェルを使用して送信コネクタを作成する

この例では、Contoso.com から FourthCoffee.com への送信コネクタを作成します。

New-SendConnector -Name "Cross-Forest" -Usage Internal -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.com, Hub2.FourthCoffee.com -SmartHostAuthMechanism ExternalAuthoritative -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $false

構文およびパラメーターの詳細については、「New-SendConnector」を参照してください。

手順 2: 受信コネクタを作成する

EMC を使用して受信コネクタを作成する

  1. コンソール ツリーで、[サーバーの構成] >[ハブ トランスポート] に移動し、操作ウィンドウで [受信コネクタの新規作成] をクリックします。

  2. SMTP 受信コネクタの新規作成ウィザードの [概要] ページで、[名前] ボックスにコネクタの一意の名前を入力します。

  3. [この受信コネクタの使用目的の選択] ボックスで、[内部] を選択し、[次へ] をクリックします。

  4. [リモート ネットワーク設定] ページで、ネットワークの範囲エントリをすべて削除し、[追加] をクリックします。

  5. [リモート サーバーの IP アドレスの追加] ダイアログ ボックスに、リモート ハブ トランスポート サーバーの IP アドレスを入力し、[OK] をクリックし、[次へ] をクリックします。

  6. [新しいコネクタ] ページで、[新規作成] をクリックします。

  7. [完了] ページで以下のことを確認し、[終了] をクリックしてウィザードを終了します。

    • [完了] の状態は、ウィザードでタスクが正常に完了したことを示します。

    • [失敗] の状態は、タスクが完了しなかったことを示します。タスクが失敗した場合は、説明の概要を確認し、[戻る] をクリックして構成を変更します。

シェルを使用して受信コネクタを作成する

この例では、FourthCoffee.com からのメールを受信するために Contoso.com の送信コネクタを作成します。

New-ReceiveConnector -Name "Cross-Forest" -Server HubA -PermissionGroups ExchangeServers -RemoteIPRanges <IP address of Fourth Coffee Hub Transport server> -AuthMechanism ExternalAuthoritative -Bindings 0.0.0.0:25

構文およびパラメーターの詳細については、「New-ReceiveConnector」を参照してください。

手順 3:このコネクタで使用する認証方法を変更する

注意

この手順は、手順 2 で受信コネクタを作成するためにシェルを使用した場合は必要ありません。 これは、手順 2 で EMC を使用した場合は必要です。

  1. コンソール ツリーで、[サーバーの構成] > [ハブ トランスポート] にアクセスします。

  2. 結果ウィンドウで変更する受信コネクタを選択し、操作ウィンドウで [プロパティ] をクリックします。

  3. [認証] タブをクリックします。

  4. [トランスポート層セキュリティ (TLS)][Exchange サーバー認証] のチェック ボックスをオフにし、[外部的にセキュリティで保護 (たとえば、IPsec を使用)] チェック ボックスをオンにします。

  5. [OK] をクリックします。

Exchange 2010 と Exchange 2003 の間でフォレスト間コネクタを構成する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「トランスポートのアクセス許可」の「送信コネクタ」と「受信コネクタ」。

このシナリオでは、Exchange 2010 を実行している Exchange 組織がある Active Directory フォレストと、Exchange 2003 を実行している Exchange 組織がある 2 番目の Active Directory フォレスト間に、フォレスト間コネクタを作成します。 Exchange 2010 エッジ トランスポート サーバーと Exchange 2003 ブリッジヘッド サーバーの間、または Exchange 2010 ハブ トランスポート サーバーと Exchange 2003 ブリッジヘッド サーバーの間に、送信コネクタと受信コネクタを作成できます。

フォレスト間のメール フローを確立するには、次の手順に従います。

  1. 送信側サーバーを認証するために、各フォレストにユーザー アカウントを作成します。外部認証を使用する場合、この手順は必要ありません。

  2. Exchange 2010 エッジ トランスポート サーバーまたはハブ トランスポート サーバーに送信コネクタを作成し、このコネクタの用途として [内部] を選択します。

  3. 新しい送信コネクタ用に認証を変更する

  4. Exchange 2003 に SMTP コネクタを作成します。

  5. 外部認証を使用している場合、Exchange 2003 サーバーでレジストリを変更し、Exchange 2003 サーバーが XEXCH50 プロパティを匿名で送受信できるようにします。

以下の手順によって、Contoso.com フォレストの Exchange 2010 トランスポート サーバーと FourthCoffee.com フォレストの Exchange 2003 ブリッジヘッド サーバー間で、基本認証または外部認証のいずれかを使用することによって、フォレスト間メール フローが確立されます。 次の手順のいずれかを実行した後は、2 つの組織間でメッセージを送信して、メール フローをテストすることをお勧めします。 また、プロトコル ログを調べて、XEXCH50 データが Exchange 2003 に伝達されていることも確認してください。

別のフォレストにある Exchange 2010 サーバーと Exchange 2003 サーバー間にフォレスト間コネクタを構成して基本認証を使用する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「トランスポートのアクセス許可」の「送信コネクタ」と「受信コネクタ」。

手順 1: フォレストごとにユーザー アカウントを作成する

Exchange 2003 フォレストで、ユーザー アカウントを作成します。 このユーザー アカウントを、このコネクタのスマート ホストとして機能する Exchange 2003 サーバーが存在するドメインの Exchange Domain Servers セキュリティ グループに追加します。

重要

このアカウントには、Exchange サーバーに関連付けられたアクセス許可が与えられます。 アカウントが悪用されないように、アカウントの資格情報を保護してください。 特定のコンピューターにのみログオンを許可するようにアカウントを構成することができます。

Exchange 2010 フォレストで、ユーザー アカウントを作成します。 このユーザー アカウントは、Exchange 2003 からメッセージを受信するためにスマート ホストとして機能する Exchange 2010 サーバーが存在するドメインの ExchangeLegacyInterop セキュリティ グループに追加します。

手順 2:Exchange 2010 から Exchange 2003 への送信コネクタを作成する

EMC を使用して送信コネクタを作成する

  1. コンソール ツリーで、[組織の構成] >[ハブ トランスポート] に移動し、操作ウィンドウで [送信コネクタの新規作成] をクリックします。

  2. SMTP 送信コネクタの新規作成ウィザードの [概要] ページで、"名前" フィールドにコネクタの一意の名前を入力します。 [この送信コネクタの使用目的を選択する] ドロップダウン リストから [インターネット] を選択し、[次へ] をクリックします。

  3. [アドレス スペース] ページで、[追加] をクリックします。 [SMTP アドレス スペース] ダイアログ ボックスで、リモート SMTP ドメインの名前を入力し、[次へ] をクリックします。

  4. [ネットワーク設定] ページでは、[メールを次のスマート ホストを経由してルーティングする] 設定のみが選択できます。 [追加] をクリックします。

  5. [スマート ホストの追加] ダイアログ ボックスで、[IP アドレス] または [完全修飾ドメイン名 (FQDN)] に、リモート フォレスト内の Exchange 2003 ブリッジヘッド サーバーの IP アドレスまたは FQDN を入力し、[OK] をクリックします。 スマート ホストとして複数のブリッジヘッド サーバーを指定するには、[追加] をクリックし、追加の IP アドレスまたは FQDN を入力して、[次へ] をクリックします。

  6. [スマート ホスト認証設定の構成] ページの [基本認証] または [TLS 経由の基本認証] のいずれかで、接続を認証するために使用するユーザー名およびパスワードを入力し、[次へ] をクリックします。

  7. [送信元サーバー] ページで、[追加] をクリックします。 [ハブ トランスポート サーバーと購読済みのエッジ トランスポート サーバーの選択] ダイアログ ボックスで、組織内の 1 つ以上のハブ トランスポート サーバーを選択し、[OK] をクリックし、次に [次へ] をクリックします。

  8. [新しいコネクタ] ページで、[新規作成] をクリックします。

  9. [完了] ページで以下のことを確認し、[終了] をクリックしてウィザードを終了します。

    • [完了] の状態は、ウィザードでタスクが正常に完了したことを示します。

    • [失敗] の状態は、タスクが完了しなかったことを示します。タスクが失敗した場合は、説明の概要を確認し、[戻る] をクリックして構成を変更します。

シェルを使用して送信コネクタを作成する

TLS 経由の基本認証を使用するか、RequiredTLS パラメーターが $true に設定されている基本認証を使用するように Exchange 2010 送信コネクタが構成されている場合、 Exchange 2003 サーバーは認証を行う前に正しい証明書を通知する必要があります。 仮想サーバーのプロパティを表示すると、証明書が Exchange 2003 SMTP 仮想サーバーにインポートされていることを確認できます。 サーバー証明書を表示またはインポートするには、[アクセス] タブをクリックして、[証明書] をクリックします。

  1. このコマンドは、認証に使用する資格情報を格納します。 Exchange 2010 フォレストで、エッジ トランスポート サーバーまたはハブ トランスポート サーバーのシェルを開き、次のコマンドを実行します。

    $mycred = Get-Credential

    表示されるダイアログ ボックスに、Exchange 2003 フォレストで作成したユーザー アカウントに対する資格情報を入力します。 domain\user の形式か UPN 形式を使用してユーザー名を入力し、ユーザーのパスワードを入力します。 [OK] をクリックします。

  2. シェルで、次のいずれかのコマンドを実行して送信コネクタを作成します。

    • この例では、送信コネクタを作成して、TLS 経由の基本認証を使用し、受信側サーバーに機密保持と認証の両方を提供します。

      New-SendConnector -Name "Legacy Forest" -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential $mycred -AddressSpaces FourthCoffee.com -SmartHosts Bridgehead1.FourthCoffee.com, Bridgehead2.FourthCoffee.com -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $false

    • この例では、送信コネクタを作成して、TLS による基本認証を使用して、機密保持のみを提供します。

      New-SendConnector -Name "Legacy Forest" -SmartHostAuthMechanism BasicAuth -AuthenticationCredential $mycred -AddressSpaces FourthCoffee.com -SmartHosts Bridgehead1.FourthCoffee.com, Bridgehead2.FourthCoffee.com -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -RequireTLS $true -DNSRoutingEnabled $false

構文およびパラメーターの詳細については、「New-SendConnector」を参照してください。

手順 3: シェルを使用して送信コネクタにアクセス許可を設定する

注意

EMC を使用して、送信コネクタにアクセス許可を設定することはできません。

この例では、シェル内で Enable-CrossForestConnector.ps1 スクリプトを使用して、送信コネクタにアクセス許可を設定します。

.\Enable-CrossForestConnector.ps1 -Connector "Legacy Forest" -user "ANONYMOUS LOGON" -genericMTA

手順 4: Exchange システム マネージャーを使用してリモート フォレスト内の Exchange 2003 ブリッジヘッド サーバー上に SMTP コネクタを作成する

  1. Exchange 2010 フォレストで、ユーザー アカウントを作成します。 ユーザー アカウントを、ExchangeLegacyInterop セキュリティ グループに追加します。

    重要

    このアカウントには、Exchange サーバーに関連付けられたアクセス許可が与えられます。 アカウントが悪用されないように、アカウントの資格情報を保護してください。 特定のコンピューターにのみログオンを許可するようにアカウントを構成することができます。

  2. Exchange 2003 フォレストで、Exchange システム マネージャーを開きます。 このコネクタをホストするサーバーが存在するルーティング グループに配置された [コネクタ] コンテナーを右クリックし、[新規作成] をポイントし、[SMTP コネクタ] をクリックします。

  3. [全般] タブをクリックします。 [名前] ボックスに、コネクタの一意の名前を入力します。

  4. [このコネクタから次のスマート ホストにすべてのメールを転送する] チェック ボックスをオンにしてから、Exchange 2010 エッジ トランスポート サーバーまたはハブ トランスポート サーバーの IP アドレスまたは FQDN を入力します。 IP アドレスを入力する場合は、[192.168.1.1] のように角かっこで囲む必要があります。

  5. [追加] をクリックして、ローカル ブリッジヘッド サーバーを追加します。 [ブリッジヘッドの追加] ダイアログ ボックスで、1 つ以上の Exchange 2003 サーバーを選択します。

  6. [アドレス スペース] タブをクリックし、[追加] をクリックして、アドレス スペースを作成します。 [アドレス スペースの追加] ダイアログ ボックスで、[SMTP] を選択し、[OK] をクリックします。

  7. [インターネット アドレス スペースのプロパティ] ページで、Exchange 2010 フォレストの SMTP ドメイン名を入力し、[OK] をクリックします。

  8. [詳細設定] タブをクリックし、[送信セキュリティ] をクリックします。 [送信セキュリティ] ダイアログ ボックスで、[基本認証] を選択し、[変更] をクリックします。

  9. [送信接続 資格情報] ダイアログ ボックスで、Exchange 2010 フォレストで作成したアカウントのユーザー名とパスワードを入力し、[OK] をクリックします。

  10. [OK] をクリックして、[送信セキュリティ] ダイアログ ボックスを閉じます。 [OK] をクリックします。

外部認証を使用して信頼関係のない Exchange 2010 サーバーと Exchange 2003 サーバー間にフォレスト間コネクタを構成する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「トランスポートのアクセス許可」の「送信コネクタ」と「受信コネクタ」。

手順 1: 送信コネクタを作成する

EMC を使用して送信コネクタを作成する

  1. コンソール ツリーで、[組織の構成] > [ハブ トランスポート] にアクセスします。

  2. 操作ウィンドウで、[送信コネクタの新規作成] をクリックします。

  3. SMTP 送信コネクタの新規作成ウィザードの [概要] ページで、"名前" フィールドにコネクタの一意の名前を入力します。 [この送信コネクタの使用目的を選択する] ドロップダウン リストから [インターネット] を選択し、[次へ] をクリックします。

  4. [アドレス スペース] ページで、[追加] をクリックします。 [SMTP アドレス スペース] ダイアログ ボックスで、リモート SMTP ドメインの名前を入力し、[次へ] をクリックします。

  5. [ネットワーク設定] ページでは、[メールを次のスマート ホストを経由してルーティングする] 設定のみが選択できます。 [追加] をクリックします。

  6. [スマート ホストの追加] ダイアログ ボックスで、[IP アドレス] または [完全修飾ドメイン名 (FQDN)] に、Exchange 2003 フォレスト内のブリッジヘッド サーバーの IP アドレスまたは FQDN を入力し、[OK] をクリックします。 スマート ホストとして複数のブリッジヘッド サーバーを指定するには、[追加] をクリックし、追加の IP アドレスまたは FQDN を入力して、[次へ] をクリックします。

  7. [スマート ホスト認証設定 の構成] ページで、[外部的にセキュリティで保護 (たとえば、IPsec を使用)] を選択し、[次へ] をクリックします。

  8. [送信元サーバー] ページで、[追加] をクリックします。 [ハブ トランスポート サーバーと購読済みのエッジ トランスポート サーバーの選択] ダイアログ ボックスで、組織内の 1 つ以上のハブ トランスポート サーバーを選択し、[OK] をクリックし、次に [次へ] をクリックします。

  9. [新しいコネクタ] ページで、[新規作成] をクリックします。

  10. [完了] ページで以下のことを確認し、[終了] をクリックしてウィザードを終了します。

    • [完了] の状態は、ウィザードでタスクが正常に完了したことを示します。

    • [失敗] の状態は、タスクが完了しなかったことを示します。タスクが失敗した場合は、説明の概要を確認し、[戻る] をクリックして構成を変更します。

シェルを使用して送信コネクタを作成する

この例では、Contoso.com から FourthCoffee.com への送信コネクタを作成します。

New-SendConnector -Name "Legacy Forest" -Usage Internal -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.com, Hub2.FourthCoffee.com -SmartHostAuthMechanism ExternalAuthoritative -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $false

構文およびパラメーターの詳細については、「New-SendConnector」を参照してください。

手順 2: 受信コネクタを作成する

EMC を使用して受信コネクタを作成する

  1. コンソール ツリーで、[サーバーの構成] >[ハブ トランスポート] に移動し、操作ウィンドウで [受信コネクタの新規作成] をクリックします。

  2. SMTP 受信コネクタの新規作成ウィザードの [概要] ページで、[名前] ボックスにコネクタの一意の名前を入力します。

  3. [この受信コネクタの使用目的の選択] ボックスで、[内部] を選択し、[次へ] をクリックします。

  4. [リモート ネットワーク設定] ページで、ネットワークの範囲エントリをすべて削除し、[追加] をクリックします。

  5. [リモート サーバーの IP アドレスの追加] ダイアログ ボックスに、Exchange 2003 組織のブリッジヘッド サーバーの IP アドレスを入力し、[OK] をクリックし、[次へ] をクリックします。

  6. [新しいコネクタ] ページで、[新規作成] をクリックします。

  7. [完了] ページで以下のことを確認し、[終了] をクリックしてウィザードを終了します。

    • [完了] の状態は、ウィザードでタスクが正常に完了したことを示します。

    • [失敗] の状態は、タスクが完了しなかったことを示します。タスクが失敗した場合は、説明の概要を確認し、[戻る] をクリックして構成を変更します。

シェルを使用して受信コネクタを作成する

この例では、FourthCoffee.com からのメールを受信するために Contoso.com の送信コネクタを作成します。

New-ReceiveConnector -Name "Legacy Forest" -Usage Internal -Server HubA -PermissionGroups ExchangeServers -RemoteIPRanges <IP address of Fourth Coffee Hub Transport server> -AuthMechanism ExternalAuthoritative -Bindings 0.0.0.0:25

構文およびパラメーターの詳細については、「New-ReceiveConnector」を参照してください。

手順 3:このコネクタで使用する認証方法を変更する

注意

この手順は、手順 2 で受信コネクタを作成するためにシェルを使用した場合は必要ありません。 これは、手順 2 で EMC を使用した場合は必要です。

  1. コンソール ツリーで、[サーバーの構成] > [ハブ トランスポート] にアクセスします。

  2. 結果ウィンドウで変更する受信コネクタを選択し、操作ウィンドウで [プロパティ] をクリックします。

  3. [認証] タブをクリックします。

  4. [トランスポート層セキュリティ (TLS)][Exchange サーバー認証] のチェック ボックスをオフにし、[外部的にセキュリティで保護 (たとえば、IPsec を使用)] チェック ボックスをオンにして、[OK] をクリックします。

手順 4: Exchange 2003 ブリッジヘッド サーバーでレジストリ設定を変更して Exchange 2003 サーバーが XEXCH50 プロパティを匿名で送受信できるようにする

注意

レジストリに誤った変更を加えると、オペレーティング システムの再インストールを必要とするような重大な問題を引き起こす場合があります。レジストリを誤って変更したことによる問題は、解決できないことがあります。レジストリを変更する前に、重要なデータをバックアップしてください。

  1. レジストリ エディターを起動します。

  2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\XEXCH50 に移動します。

  3. [XEXCH50] を右クリックし、[新規] をポイントします。次に、[DWORD 値] をクリックします。 値の名前として「SuppressExternal」と入力します。 既定では、値のデータは 0 になっています。これは、XEXCH50 プロパティがリモート サーバーに匿名で送信されることを示します。

  4. [XEXCH50] を右クリックし、[新規] をポイントします。次に、[キー] をクリックします。 キーの値として SMTP 仮想サーバーのインスタンスの番号を入力します。 たとえば、既定の仮想サーバーのインスタンスは 1 で、サーバー上に作成された 2 つ目の SMTP 仮想サーバーは 2 になります。

  5. 作成したキーを右クリックし、[新規] をポイントします。次に、[DWORD 値] をクリックします。

  6. 詳細ウィンドウで、値の名前として「Exch50AuthCheckEnabled」と入力します。 既定では、値のデータは 0 になっています。これは、電子メールが匿名で送信されたときに、XEXCH50 プロパティが送信されることを示します。

 © 2010 Microsoft Corporation.All rights reserved.