Exchange 2010 へアップグレードする前に、既存の Exchange 2003 組織にエッジ トランスポート サーバーを展開する
適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3
トピックの最終更新日: 2012-07-23
エッジ トランスポート サーバーを使用すると、Exchange 組織に対して、スパム対策、ウイルス対策、およびトランスポート ルール処理も提供できます。既存の Exchange 2003 サーバーから Exchange Server 2010 へのアップグレードを開始する前に、既存の Microsoft Exchange Server 2003 組織の境界ネットワーク内で、エッジ トランスポート サーバーがスマート ホストとして機能するよう、展開および構成することができます。Exchange 2010 を Exchange 2003 組織に導入してエッジ サブスクリプションを使用する方が望ましい方法ではありますが、アップグレードの開始前にエッジ サーバーの使用を開始したい場合もあります。この展開オプションは、次のようなシナリオに適している場合があります。
内部の Exchange 組織のアップグレードを開始する前に、エッジ保護のメリットを活用したい。
同時に全部アップグレードする予定はない複数のサイトがあり、アップグレード前に、これらのサイト内のサーバーが境界に直接メールを送信するようにしたい。
Exchange 2010 が展開されている状態で、組織が Exchange 2003 が展開されている他の組織を合併または吸収し、エッジ サーバー経由でメール フローを一元化したい。
注意
ここで説明するシナリオでは、Microsoft Exchange Server 2010 を実行しているコンピューターは、まだ Exchange 組織に展開されていません。このため、エッジ サブスクリプションに依存する機能は使用できないので、エッジ トランスポート サーバーで利用できる機能が制限されます。エッジ サブスクリプションに依存する機能には、受信者参照およびセーフリスト集約があります。エッジ サブスクリプションを作成する場合は、少なくとも 1 つの Exchange 2010 ハブ トランスポート サーバーを Exchange 組織に展開し、共存できるように組織を構成する必要があります。詳細については、「Exchange 2003 トランスポートからのアップグレード」を参照してください。
エッジ トランスポート サーバーに関連する他の管理タスクについては、「トランスポート サーバーの管理」を参照してください。
前提条件
エッジ トランスポート サーバーが境界ネットワーク内に展開されている。詳細な手順については、「Exchange 2010 のカスタム インストールを実行する」を参照してください。
ウイルス対策およびスパム対策処理を実行し、トランスポート ルールを適用するようにエッジ トランスポート サーバーが構成されている。詳細については、「スパム対策およびウイルス対策の機能の管理」および「トランスポート ルールの管理」を参照してください。
エッジ トランスポート サーバーで承認済みドメインが構成されている。Exchange 組織で電子メールを受信する SMTP ドメインごとに、承認済みドメイン エントリを作成する必要があります。詳細な手順については、「トランスポート サーバーの配置後のタスク」を参照してください。
それらのドメインに対する DNS (ドメイン ネーム システム) の MX (メール エクスチェンジャー) リソース レコードの構成を確認し、必要に応じて変更を加えて、承認済みドメイン宛ての電子メールがエッジ トランスポート サーバーにリダイレクトされるようにします。
エッジ トランスポート サーバーと Exchange 組織の間の接続をセキュリティ保護するために使用する認証方法を決定します。トランスポート層セキュリティ (TLS) 経由で基本認証を使用することをお勧めします。または、認証機構として [外部的にセキュリティで保護] の使用を決定することもできます。この認証機構は、接続をセキュリティ保護するために、インターネット プロトコル セキュリティ (IPsec) などのネットワーク セキュリティに依存しています。利用できる認証方法の詳細については、「トランスポート サーバーのセキュリティ保護」を参照してください。
Exchange 2003 組織にエッジ トランスポート サーバーを展開する
すべての展開では、最初にエッジ トランスポート サーバーからインターネットへの送信コネクタを作成する必要があります。次に、選択した認証方法に適したメール フローを構成します。
エッジ トランスポート サーバーからインターネットへの送信コネクタを作成する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「トランスポートのアクセス許可」の「エッジ トランスポート サーバー」。
EMC で送信コネクタの新規作成ウィザードを使用して、エッジ トランスポート サーバーに次の設定を持つ送信コネクタを作成します。
[概要] ページ** [この送信コネクタの使用目的を選択する]** で、[インターネット] をクリックします。
[アドレス スペース] ページ** [追加]** をクリックし、[SMTP アドレス スペース] ダイアログ ボックスで、* (アスタリスク) を入力します。
詳細な手順については、「SMTP 送信コネクタの作成」を参照してください。
または、New-SendConnector コマンドレットを使用して、シェルにコネクタを作成できます。この例では、メッセージをルーティングするために DNS を使用する、インターネットへの送信コネクタを作成します。
New-SendConnector -Name "To Internet" -AddressSpaces * -Usage Internet -DNSRoutingEnabled $true
スマート ホストを使用してインターネットへメッセージをルーティングする場合は、別のパラメーターを使用する必要があります。この例では、同じ送信コネクタを作成しますが、メッセージをルーティングするために DNS でなくスマート ホスト 10.10.1.1 を使用するようコネクタを構成します。
New-SendConnector -Name "To Internet" -AddressSpaces * -Usage Internet -DNSRoutingEnabled $false -SmartHosts "10.10.1.1"
構文およびパラメーターの詳細については、「New-SendConnector」を参照してください。
注意
エッジ トランスポート サーバーの役割をインストールすると、インターネットからメールを受信するように構成された、既定の受信コネクタが作成されます。このため、ここで作成した送信コネクタに対応する受信コネクタを作成する必要はありません。
TLS 経由の基本認証を使用してエッジ トランスポート サーバーと Exchange 2003 組織間のメール フローを構成する
ここに記載されている手順を実行すると、TLS 経由の基本認証を使用してエッジ トランスポート サーバーと Exchange 2003 組織間でセキュリティで保護されたメール フローを構成できます。
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「トランスポートのアクセス許可」の「エッジ トランスポート サーバー」。
認証済みのメール フローの資格情報を構成する
エッジ トランスポート サーバーが Exchange 2003 サーバーの認証に使用する資格情報を作成します。Exchange 組織にサービスを提供する Active Directory でユーザー アカウントを作成します。ユーザー アカウントを、Exchange Domain Servers セキュリティ グループに追加します。
重要
このアカウントには、Exchange サーバーに割り当てられたアクセス許可および権限が与えられます。アカウントが悪用されないように、アカウントの資格情報を保護してください。特定のコンピューターにのみログオンを許可するようにアカウントを構成することができます。
エッジ トランスポート サーバーで、Exchange 2003 サーバーがエッジ トランスポート サーバーの認証に使用する資格情報を作成します。エッジ トランスポート サーバーで、Local Users および Groups コンテナー内の Users フォルダー内にユーザー アカウントを作成します。
エッジ トランスポート サーバーからメッセージを受け入れるように Exchange 2003 を構成する
エッジ トランスポート サーバーからメッセージを受信する 1 つまたは複数の Exchange 2003 サーバーで、SMTP 仮想サーバーで TLS 経由の基本認証が有効に構成されていることを確認します。
Exchange システム マネージャーを起動します。[サーバー] ノードを展開します。目的のサーバーを展開します。[プロトコル] ノードを展開します。[SMTP] を展開します。[既定の SMTP 仮想サーバー] を右クリックし、[プロパティ] をクリックします。
[アクセス] タブをクリックし、[認証] をクリックします。
[認証] ダイアログ ボックスで、[基本認証 (パスワードはクリア テキストで送信されます)] および [TLS 暗号化を要求する] を選択します。[OK] をクリックします。
[OK] をクリックして、[既定の SMTP 仮想サーバーのプロパティ] を閉じます。
エッジ トランスポート サーバーから Exchange 2003 組織への送信コネクタを作成する
EMC で送信コネクタの新規作成ウィザードを使用して、エッジ トランスポート サーバーに次の設定を持つ送信コネクタを作成します。
[概要] ページ** [この送信コネクタの使用目的を選択する]** で、[内部] をクリックします。
[アドレス スペース] ページ [追加] をクリックして [SMTP アドレス スペース] ダイアログ ボックスを開きます。このダイアログ ボックスで、"アドレス" フィールドに「–」と入力します。この文字は、承認済みドメイン構成内のすべての権限のある内部中継ドメインを表すプレースホルダーです。各ドメインを個別のエントリとして一覧に指定することもできます。残りのフィールドは既定の設定のままにし、[OK] をクリックします。
[ネットワーク設定] ページ** [メールを次のスマート ホストを経由してルーティングする]** で、エッジ トランスポート サーバーからメッセージを受信する Exchange 2003 ブリッジヘッド サーバーの IP アドレスまたは完全修飾ドメイン名 (FQDN) を入力します。スマート ホストとして複数のブリッジヘッド サーバーを構成すると、エッジ トランスポート サーバーからの接続は、それらのスマート ホスト間で負荷分散されます。
[スマート ホスト認証設定の構成] ページ** [基本認証]** および [TLS 経由の基本認証] をクリックします。[ユーザー名] および [パスワード] ボックスに、このトピックの「認証済みのメール フローの資格情報を構成する」で作成したユーザー アカウントに対する資格情報を入力します。
詳細な手順については、「SMTP 送信コネクタの作成」を参照してください。
または、New-SendConnector コマンドレットを使用して、シェルにコネクタを作成できます。この例では、必要な設定を持つ Exchange 組織に対する送信コネクタを作成し、サーバー 10.10.1.10 および 10.10.1.11 をエッジ トランスポート サーバーからメールを受信する Exchange 2003 ブリッジヘッド サーバーとして指定します。
$mycred = get-credential
表示されるダイアログ ボックスに、「認証済みのメール フローの資格情報を構成する」で作成したユーザー アカウントに対する資格情報を入力します。ドメイン\ユーザー の形式かユーザー プリンシパル名 (UPN) 形式を使用してユーザー名を入力し、ユーザーのパスワードを入力します。[OK] をクリックします。
New-SendConnector -Name "To Exchange Organization" -Usage Internal -AddressSpaces "--" -DNSRoutingEnabled $false -SmartHosts "10.10.1.10","10.10.1.11" -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential $mycred
構文およびパラメーターの詳細については、「New-SendConnector」を参照してください。
送信コネクタを作成した後、シェルでこのコマンドを実行して、エッジ トランスポート サーバーから Exchange 2003 サーバーへの XExch50 データの送信を有効にするために必要なアクセス許可を与える必要があります。
Add-AdPermission -Identity "To Exchange Organization" -User "NT Authority\Anonymous Logon" -ExtendedRights ms-Exch-SMTP-Send-Exch50
Exchange 2003 組織からのメッセージを受け付けるため、エッジ トランスポート サーバー上に受信コネクタを作成する
EMC で受信コネクタの新規作成ウィザードを使用して、エッジ トランスポート サーバーに次の設定を持つ受信コネクタを作成します。
[概要]ページ [この受信コネクタの使用目的の選択] で、[内部] をクリックします。
[リモート ネットワーク設定] ページ ネットワークの範囲をすべて削除し、エッジ トランスポート サーバーにメッセージを中継する Exchange 2003 ブリッジヘッド サーバーの IP アドレスを追加します。
コネクタを作成した後、コネクタのプロパティの [認証] タブで [基本認証] および [TLS の起動後に限った基本認証] をクリックして認証方法を変更します。詳細については、「SMTP 受信コネクタの作成」および「受信コネクタのプロパティの構成」を参照してください。
または、New-ReceiveConnector コマンドレットを使用して、シェルにコネクタを作成できます。この例では、必要な設定を持つ Exchange 組織からの受信コネクタを作成し、受信コネクタがサーバー 10.10.1.10 および 10.10.1.11 からのみメッセージを受け付けるように指定します。
New-ReceiveConnector -Name "From Exchange Organization" -Usage Internal -RemoteIPRanges 10.10.1.10,10.10.1.11 -AuthMechanism TLS,BasicAuth,BasicAuthRequireTLS -Bindings 0.0.0.0:25
エッジ トランスポート サーバーのシェルでこのコマンドを実行して、「認証済みのメール フローの資格情報を構成する」で作成したローカル ユーザー アカウントに、新しい受信コネクタに対するアクセス許可を与えます。
Add-AdPermission -Identity "Receive Connector Name" -User Edge\Contoso -ExtendedRights ms-Exch-SMTP-Submit,ms-Exch-Accept-Headers-Routing,ms-Exch-SMTP-Accept-Any-Recipient,ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
重要
このアカウントには、エッジ トランスポート サーバー経由でのメールの中継を許可するアクセス許可が与えられます。アカウントが悪用されないように、アカウントの資格情報を保護してください。
エッジ トランスポート サーバーにメッセージを送信するため Exchange 2003 を構成する
Exchange 2003 サーバーで、以下の手順に従って、すべてのインターネット電子メールをエッジ トランスポート サーバー経由で中継するように構成された SMTP コネクタを作成し、TLS 経由の基本認証を使用して接続をセキュリティ保護します。
Exchange システム マネージャーを起動します。このコネクタをホストするサーバーが存在するルーティング グループに配置された [コネクタ] コンテナーを右クリックし、[新規作成] をポイントし、[SMTP コネクタ] をクリックします。
注意
Exchange システム マネージャーにルーティング グループが表示されていない場合は、Exchange 組織コンテナーを右クリックし、[プロパティ] をクリックし、[ルーティング グループを表示する] チェック ボックスをオンにします。
[全般] タブをクリックします。[名前] ボックスに、コネクタの一意の名前を入力します。
[このコネクタから次のスマート ホストにすべてのメールを転送する] チェック ボックスをオンにして、エッジ トランスポート サーバーの IP アドレスまたは FQDN を入力します。IP アドレスを入力する場合は、角かっこで囲む必要があります。例: [192.168.1.1].
[追加] をクリックして、ローカル ブリッジヘッド サーバーを追加します。[ブリッジヘッドの追加] ダイアログ ボックスで、1 つ以上の Exchange 2003 サーバーを選択します。
[アドレス スペース] タブをクリックし、[追加] をクリックして、アドレス スペースを作成します。[アドレス スペースの追加] ダイアログ ボックスで、[SMTP] を選択し、[OK] をクリックします。
[インターネット アドレス スペースのプロパティ] ページで、「*」を入力し、[OK] をクリックします。
[詳細設定] タブをクリックし、[送信セキュリティ] をクリックします。[送信セキュリティ] ダイアログ ボックスで、[基本認証] を選択し、[変更] をクリックします。
[送信接続 資格情報] ダイアログ ボックスで、エッジ トランスポート サーバーで作成したローカル ユーザー アカウントのユーザー名を入力し、そのアカウントに対するパスワードを入力して、[OK] をクリックします。
[送信セキュリティ] ダイアログ ボックスで、[TLS 暗号化] を選択します。[OK] をクリックして、[送信セキュリティ] ダイアログ ボックスを閉じます。[OK] をクリックします。
匿名アクセスを使用してエッジ トランスポート サーバーと Exchange 2003 組織間のメール フローを構成する
ここに記載されている手順を実行すると、匿名アクセスを使用してエッジ トランスポート サーバーと Exchange 2003 組織間の認証されていないメール フローを構成できます。
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「トランスポートのアクセス許可」の「エッジ トランスポート サーバー」。
エッジ トランスポート サーバーからメッセージを受け入れるように Exchange 2003 を構成する
エッジ トランスポート サーバーからメッセージを受信する 1 つまたは複数の Exchange 2003 サーバーで、SMTP 仮想サーバーの構成で匿名アクセスが有効になっていることを確認します。
Exchange システム マネージャーを起動します。[サーバー] ノードを展開します。目的のサーバーを展開します。[プロトコル] ノードを展開します。[SMTP] を展開します。[既定の SMTP 仮想サーバー] を右クリックし、[プロパティ] をクリックします。
[アクセス] タブをクリックし、[認証] をクリックします。
[認証] ダイアログ ボックスで、[匿名アクセス] をクリックします。[OK] をクリックします。
Exchange 2003 サーバーに対して中継の制限を構成して、エッジ トランスポート サーバーのみがこの仮想サーバーを経由して中継できるようにします。
[既定の SMTP 仮想サーバーのプロパティ] の [アクセス] タブで、[中継] をクリックします。
[中継の制限] ダイアログ ボックスで、[以下のリストに含まれるコンピューターのみ] をクリックし、[追加] をクリックします。
[コンピューター] ダイアログ ボックスで、[1 台のコンピューター] をクリックして単一の IP アドレスを指定するか、[複数のコンピューター] をクリックして IP アドレスの範囲を指定します。[OK] をクリックします。
[中継の制限] ダイアログ ボックスで、[上のコンピューターの一覧に関係なく、正しく認証されたすべてのコンピューターが、この仮想サーバーを中継に使用する] チェック ボックスがオンになっていることを確認します。[OK] をクリックします。
[OK] をクリックして、[既定の SMTP 仮想サーバーのプロパティ] を閉じます。
以下の手順に従って Exchange 2003 ブリッジヘッド サーバーのレジストリ設定を変更し、Exchange 2003 サーバーが XExch50 プロパティを匿名で送受信できるようにします。
注意
レジストリに誤った変更を加えると、オペレーティング システムの再インストールを必要とするような重大な問題を引き起こす場合があります。レジストリを誤って変更したことによる問題は、解決できないことがあります。レジストリを変更する前に、重要なデータをバックアップしてください。
レジストリ エディターを起動します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\XEXCH50 に移動します。
[XEXCH50] を右クリックし、[新規] をポイントします。次に、[DWORD 値] をクリックします。値の名前として**「SuppressExternal」**と入力します。既定では、値のデータは 0 です。これは、XEXCH50 プロパティが匿名でリモート サーバーに送信されることを示します。
[XEXCH50] を右クリックし、[新規] をポイントします。次に、[キー] をクリックします。キーの値として SMTP 仮想サーバーのインスタンスの番号を入力します。たとえば、既定の仮想サーバーのインスタンスは 1 で、サーバー上に作成された 2 つ目の SMTP 仮想サーバーは 2 になります。
作成したキーを右クリックし、[新規] をポイントします。次に、[DWORD 値] をクリックします。
詳細ウィンドウで、値の名前として「Exch50AuthCheckEnabled」と入力します。既定では、値のデータは 0 です。これは、電子メールが匿名で送信されるときに XEXCH50 プロパティが送信されることを示します。
エッジ トランスポート サーバーから Exchange 2003 組織への送信コネクタを作成する
EMC で送信コネクタの新規作成ウィザードを使用して、エッジ トランスポート サーバーに次の設定を持つ送信コネクタを作成します。
[概要] ページ** [この送信コネクタの使用目的を選択する]** で、[内部] をクリックします。
[アドレス スペース] ページ** --** 文字を入力します。この文字は、承認済みドメイン構成内のすべての権限ドメインおよび内部中継ドメインを表すプレースホルダーです。各ドメインを個別のエントリとして一覧に指定することもできます。
[ネットワーク設定]ページ [メールを次のスマート ホストを経由してルーティングする] で、エッジ トランスポート サーバーからメッセージを受信する Exchange 2003 ブリッジヘッド サーバーの IP アドレスまたは FQDN を入力します。スマート ホストとして複数のブリッジヘッド サーバーを構成すると、エッジ トランスポート サーバーからの接続は、それらのスマート ホスト間で負荷分散されます。
[スマート ホスト認証設定の構成] ページ** [外部的にセキュリティで保護 (たとえば、IPsec を使用)]** をクリックします。
Exchange 2003 組織からのメッセージを受け付けるため、エッジ トランスポート サーバー上に受信コネクタを作成する
EMC で受信コネクタの新規作成ウィザードを使用して、エッジ トランスポート サーバーに次の設定を持つ受信コネクタを作成します。
[概要]ページ [この受信コネクタの使用目的の選択] で、[内部] をクリックします。
[リモート ネットワーク設定] ページ ネットワークの範囲をすべて削除し、エッジ トランスポート サーバーにメッセージを中継する Exchange 2003 ブリッジヘッド サーバーの IP アドレスを追加します。
コネクタを作成した後、コネクタのプロパティの [認証] タブで [外部的にセキュリティで保護 (たとえば、IPsec を使用)] をクリックすることにより、認証方法を変更します。その他のすべての認証オプションをオフにします。詳細については、「SMTP 受信コネクタの作成」および「受信コネクタのプロパティの構成」を参照してください。
または、New-ReceiveConnector コマンドレットを使用して、シェルにコネクタを作成できます。この例では、必要な設定を持つ Exchange 組織からの受信コネクタを作成し、受信コネクタがサーバー 10.10.1.10 および 10.10.1.11 からのみメッセージを受け付けるように指定します。
New-ReceiveConnector -Name "From Exchange Organization" -Usage Internal -RemoteIPRanges 10.10.1.10,10.10.1.11 -AuthMechanism ExternalAuthoritative -Bindings 0.0.0.0:25
重要
この受信コネクタに対して特定の IP アドレスでなく IP アドレス範囲を指定すると、指定のリモート IP アドレス範囲からのすべての接続により、エッジ トランスポート サーバー経由でメッセージを中継できるようになります。この場合、エッジ トランスポート サーバーと Exchange 組織の間に信頼されたネットワーク接続が存在することを確認してください。
エッジ トランスポート サーバーにメッセージを送信するため Exchange 2003 を構成する
Exchange 2003 サーバーで、以下の手順を実行して、すべてのインターネット電子メールをエッジ トランスポート サーバー経由で中継するように構成された SMTP コネクタを作成します。
Exchange システム マネージャーを起動します。このコネクタをホストするサーバーが存在するルーティング グループに配置された [コネクタ] コンテナーを右クリックし、[新規作成] をポイントし、[SMTP コネクタ] をクリックします。
注意
Exchange システム マネージャーにルーティング グループが表示されていない場合は、Exchange 組織コンテナーを右クリックし、[プロパティ] をクリックし、[ルーティング グループを表示する] チェック ボックスをオンにします。
[全般] タブをクリックします。[名前] ボックスに、コネクタの一意の名前を入力します。
[このコネクタから次のスマート ホストにすべてのメールを転送する] チェック ボックスをオンにして、エッジ トランスポート サーバーの IP アドレスまたは FQDN を入力します。IP アドレスを入力する場合は、角かっこで囲む必要があります。例: [192.168.1.1].
[追加] をクリックして、ローカル ブリッジヘッド サーバーを追加します。[ブリッジヘッドの追加] ダイアログ ボックスで、1 つ以上の Exchange 2003 サーバーを選択します。
[アドレス スペース] タブをクリックし、[追加] をクリックして、アドレス スペースを作成します。[アドレス スペースの追加] ダイアログ ボックスで、[SMTP] を選択し、[OK] をクリックします。
[インターネット アドレス スペースのプロパティ] ページで、「*」を入力し、[OK] をクリックします。
[OK] をクリックして、SMTP コネクタのプロパティ ページを閉じます。
© 2010 Microsoft Corporation.All rights reserved.