Active Directory とドメインを準備する

  • [アーティクル]

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2016-11-28

組織内のサーバーに Microsoft Exchange Server 2010 をインストールする前に、Active Directory とドメインを準備する必要があります。

従来の Exchange アクセス許可でドメインを準備する方法については、「従来の Exchange 2003 アクセス許可の準備」を参照してください。

前提条件

  • Exchange 2010 をインストールするコンピューターはシステム要件を満たしている必要があります。 詳細については、「Exchange 2010 のシステム要件」を参照してください。

  • ドメインとドメイン コントローラーが、「Exchange 2010 のシステム要件」の「ネットワークおよびディレクトリ サーバー」に示すシステム要件を満たしている必要があります。

  • Exchange 2010 をインストールする各ドメインで、少なくつも 1 つのドメイン コントローラーが以下のいずれかを実行している必要があります。

    • Windows Server 2003 Standard Edition、Service Pack 1 (SP1) 以上 (32 ビットまたは 64 ビット)

    • Windows Server 2003 Enterprise Edition、SP1 以上 (32 ビットまたは 64 ビット)

    • Windows Server 2008 Standard または Enterprise (32 ビットまたは 64 ビット)

    • Windows Server 2008 R2 Standard または Enterprise

  • 以下で説明する /Prepare* コマンドを実行する複数ドメインの組織では、次に説明する操作をお勧めします。

    • /Prepare* コマンドは、すべてのドメインで Active Directory サーバーを使用して、Active Directory サイトから実行します。

    • すべてのドメインで、書き込み可能なグローバル カタログ サーバーを使用して、Active Directory サイトからサーバーの役割の最初のインストールまたは Exchange 2010 Service Pack のアップグレードを実行します。

    • そのサイトに対する Exchange 2010 サーバーの最初のインストール (または SP1 アップグレード) の前に、Active Directory サイトのグローバル カタログ サーバーで、前の操作からのオブジェクトのレプリケーションが完了していることを確認します。

  • RTM (Release To Manufacturing) 版 Exchange 2010 の Setup.com を実行している場合は、Exchange Enterprise Servers グループおよび Exchange Domains Servers セキュリティ グループが存在しているために Setup /PrepareLegacyExchangePermissions を実行する必要のある (子ドメインを含む) 各ドメインのうち、少なくとも 1 つのドメイン コントローラーが以下のいずれかを実行している必要があります。

    • Windows Server 2003 Standard Edition、SP1 以上 (32 ビットまたは 64 ビット)

    • Windows Server 2003 Enterprise Edition、SP1 以上 (32 ビットまたは 64 ビット)

    • Windows Server 2008 Standard または Enterprise (32 ビットまたは 64 ビット)

    • Windows Server 2008 R2 Standard または Enterprise

  • Active Directory およびドメインの準備に必要なアクセス (Schema Admins、Domain Admins、および Enterprise Admins) が許可されているアカウントを使用して Exchange 2010 セットアップ ウィザードを実行すると、ウィザードによって Active Directory およびドメインが自動的に準備されます。 詳細については、「Exchange Server 2010 のインストール」を参照してください。 ただし、新しい Exchange 組織を展開中であり、Windows Server 2008 を実行するコンピューターを使用して Active Directory スキーマおよびドメインを 準備している場合、スキーマまたはドメインを準備する前に Active Directory 管理ツールを Windows Server 2008 コンピューターにインストールする必要があります。 それには、次のコマンドを実行します。

    ServerManagerCmd -i RSAT-ADDS

Active Directory とドメインを準備する

Active Directory のレプリケーションの進行状況を追跡するには、Windows Server 2003 のサポート ツールのセットアップ プログラムの一部としてインストールされている Active Directory レプリケーション モニター ツール (replmon.exe) を使用できます。 既定では、%programfiles%\support tools\ にあります。 ドメイン全体のレプリケーションの進行状況を追跡できるように、ドメイン コントローラーを監視対象のサーバーとして追加してください。

  1. 組織内に Microsoft Exchange Server 2003 を実行しているコンピューターがある場合は、コマンド プロンプト ウィンドウを開き、次のいずれかのコマンドを実行します。

    • Exchange Enterprise Servers グループおよび Exchange Domain Servers グループを含むフォレスト内のすべてのドメインで従来の Exchange アクセス許可を準備するには、次のコマンドを実行します。

      setup /PrepareLegacyExchangePermissions または setup /pl

    • 特定のドメイン内で従来の Exchange アクセス許可を準備するには、次のコマンドを実行します。

      setup /PrepareLegacyExchangePermissions:< 準備するドメインの FQDN > または setup /pl:<準備するドメインの FQDN>

    注意

    この手順を省略して、手順 2. または手順 3. の一部として従来の Exchange アクセス許可を準備することができます。各手順を個別に実行することの利点は、各手順ごとに最低限必要な権限のみを持つアカウントを使用できること、また完了、成否、レプリケーションを確認したうえで次の手順に進めることにあります。

    次の点に注意してください。

    • このコマンドを実行してフォレスト内の各ドメインを準備するには、Enterprise Admins グループのメンバーである必要があります。 このコマンドを実行して特定のドメインを準備するには、または、フォレストにドメインが 1 つだけである場合は、Exchange 組織管理の役割が委任されている必要があります。また準備するドメインの Domain Admins グループのメンバーである必要があります。

    • ドメインを指定しない場合、このコマンドを実行するドメインは、フォレスト内のすべてのドメインにアクセスできる必要があります。 サーバーは、従来の Exchange アクセス許可が準備されるはずのドメインにアクセスできない場合、アクセス可能なドメインを準備し、いくつかのドメインにアクセスできなかった旨のエラー メッセージを返します。

    • フォレスト内の任意の Windows Server 2008 サーバーからこのコマンドを実行することができます。

    • このコマンドは、スキーマ マスターのように同じドメインと同じ Active Directory サイトにあるコンピューターで実行する必要があります。 Setup は、レプリケーションの遅延による競合を回避するためのスキーマ マスターの構成変更をすべて行います。 詳細については、「スキーマ マスターを識別する」を参照してください。

    • このコマンドを実行したら、Exchange 組織全体にアクセス許可がレプリケートされるのを待ってから、次の手順に進みます。 アクセス許可がレプリケートされていないと、Exchange 2003 コンピューターの受信者更新サービスにエラーが発生する場合があります。 Active Directory サイトのトポロジに応じて、レプリケーションにかかる時間が異なります。

    • このコマンドによって設定されるアクセス許可の詳細については、「従来の Exchange 2003 アクセス許可の準備」を参照してください。

  2. コマンド プロンプト ウィンドウで、次のコマンドを実行します。

    setup /PrepareSchema または setup /ps

    注意

    この手順を省略して、手順 3. の一部としてスキーマを準備することができます。

    重要

    組織内に複数のフォレストがある場合は、フォレストの準備を正しい Exchange フォレストから実行していることを確認してください。セットアップ準備でフォレストに対して構成の変更が加えられ、Exchange 以外のフォレストを誤って構成する可能性があります。

    注意

    LDIF ディレクトリ Exchange ツール (LDIFDE) を使用して、Exchange 2010 スキーマの変更を手動でインポートすることはできません。 スキーマを更新するには Setup を使用する必要があります。

    このコマンドは、以下のタスクを実行します。

    • スキーマ マスターにアクセスし、LDIF (LDAP Data Interchange Format) ファイルをインポートすることで、Exchange 2010 固有の属性でスキーマが更新されます。 LDIF ファイルは一時ディレクトリにコピーされ、スキーマにインポートされた後、削除されます。

    次の点に注意してください。

    • このコマンドを実行するには、Schema Admins グループと Enterprise Admins グループのメンバーである必要があります。

    • このコマンドは、スキーマ マスターのように同じドメインと同じ Active Directory サイトにある 64 ビット版コンピューターで実行する必要があります。

    • 手順 1 を完了していない場合、setup /PrepareSchema によって自動的に PrepareLegacyExchangePermissions の手順が実行されます。 PrepareLegacyExchangePermissions の手順を完了するには、このコマンドを実行するドメインが、フォレスト内のすべてのドメインと通信できる必要があります。 各手順を個別に実行することの利点は、各手順ごとに最低限必要な権限のみを持つアカウントを使用できること、また完了、成否、レプリケーションを確認したうえで次の手順に進めることにあります。

    • このコマンドで /DomainController パラメーターを使用する場合は、スキーマ マスターであるドメイン コントローラーを指定する必要があります。

    • このコマンドを実行したら、Exchange 組織全体に変更がレプリケートされるのを待ってから、次の手順に進みます。 Active Directory サイト トポロジに応じて、レプリケーションにかかる時間が異なります。

    • 詳細については、「Active Directory スキーマへの Exchange サーバーへの変更」を参照してください。

  3. コマンド プロンプト ウィンドウで、次のコマンドを実行します。

    setup /PrepareAD [/OrganizationName: <組織名> ] または setup /p [/on:<組織名>]

    このコマンドは、以下のタスクを実行します。

    • Microsoft Exchange コンテナーが存在しない場合、このコマンドは CN=Services, CN=Configuration, DC=<ルート ドメイン> でコンテナーを作成します。

    • CN=Exchange, CN=Services, CN=Configuration, DC=<ルート ドメイン > の Microsoft Exchange 組織コンテナーが存在しない場合、/OrganizationName パラメーターを使用して組織名を指定する必要があります。 指定した名前で組織コンテナーが作成されます。

      Exchange 組織の名前には、以下の文字のみを含めることができます。

      A ~ Z

      a ~ z

      0 ~ 9

      スペース (先頭または末尾を除く)

      ハイフンまたはダッシュ

      組織名の長さは、64 文字以下です。 組織名を省略 (空白に) することはできません。 組織名にスペースが含まれる場合は、二重引用符 (") で囲む必要があります。

    • Active Directory の objectVersion プロパティをチェックして、スキーマが更新されていることと、組織が最新の状態であることを確認します。 objectVersion プロパティは、CN=<組織>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ドメイン> コンテナーにあります。Exchange 2010 SP2 の objectVersion 値は 14247 です。Exchange 2010 SP1 の objectVersion 値は 13214 です。Exchange 2010 RTM の objectVersion 値は 12640 です。

    • コンテナーが存在しない場合、CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ルート ドメイン> で、Exchange 2010 に必要な以下のコンテナーおよびオブジェクトを作成します。

      CN=Address Lists Container,CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ルート ドメイン>

      CN=Addressing,CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ルート ドメイン>

      CN=Administrative Groups,CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ルート ドメイン>

      CN=Client Access,CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ルート ドメイン>

      CN=Connections,CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ルート ドメイン>

      CN=ELC Folders,CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ルート ドメイン>

      CN=ELC Mailbox Policies,CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ルート ドメイン>

      CN=Global Settings,CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ルート ドメイン>

      CN=Mobile Mailbox Policies,CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ルート ドメイン>

      CN=Recipient Policies,CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ルート ドメイン>

      CN=System Policies,CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ルート ドメイン>

      CN=Transport Settings,CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ルート ドメイン>

      CN=UM AutoAttendant,CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ルート ドメイン>

      CN=UM DialPlan,CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ルート ドメイン>

      CN=UM IPGateway,CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ルート ドメイン>

      CN=UM Mailbox Policies,CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ルート ドメイン>

    • 既定の承認済みドメイン エントリが存在しない場合、フォレストのルートの名前空間に基づき、CN=Transport Settings,CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ルート ドメイン> で作成されます。

    • 構成パーティション全体に特定のアクセス許可を割り当てます。

    • Rights.ldf ファイルをインポートします。 これにより、Exchange を Active Directory にインストールするのに必要な拡張権利を追加します。

    • フォレストのルート ドメインに Microsoft Exchange Security Groups 組織単位 (OU) を作成し、この OU に特定のアクセス許可を割り当てます。

    • Microsoft Exchange Security Groups OU 内に、以下の管理役割グループを作成します。

      組織の管理

      受信者の管理

      サーバー管理

      View-Only Organization Management

      "Public Folder Management/パブリック フォルダーの管理"

      UM の管理

      "Hygiene Management/検疫管理"

      レコード管理

      検出の管理

      "Delegated Setup/委任されたセットアップ"

      Exchange All Hosted Organizations

      Exchange Servers

      Exchange Trusted Subsystem

      Exchange Windows Permissions

      Help Desk

      ExchangeLegacyInterop

    • Microsoft Exchange Security Groups OU 内の新規ユニバーサル セキュリティ グループ (USG) を、CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ルート ドメイン> コンテナーに格納されている otherWellKnownObjects 属性に追加します。

    • ルート ドメインの Microsoft Exchange System Objects コンテナーにユニファイド メッセージング音声発信者の連絡先を作成します。

    • Exchange 2010 のローカル ドメインを準備する ドメインを準備するために完了されるタスクについては手順 4. を参照してください。

    次の点に注意してください。

    • このコマンドを実行するには、Enterprise Admins グループのメンバーである必要があります。

    • このコマンドを実行するコンピューターはポート 389 のフォレスト内のすべてのドメインにアクセスできる必要があります。

    • このコマンドは、スキーマ マスターのように同じドメインと同じ Active Directory サイトにあるコンピューターで実行する必要があります。 Setup は、レプリケーションの遅延による競合を回避するためのスキーマ マスターの構成変更をすべて行います。

    • 手順 1 を完了していない場合、setup /PrepareAD によって自動的に PrepareLegacyExchangePermissions の手順が実行されます。 PrepareLegacyExchangePermissions の手順を完了するには、このコマンドを実行するドメインが、フォレスト内のすべてのドメインと通信できる必要があります。 Schema Admins グループのメンバーであり、手順 2 を完了していない場合は、setup /PrepareAD によって自動的に PrepareSchema の手順が実行されます。 各手順を個別に実行することの利点は、各手順ごとに最低限必要な権限のみを持つアカウントを使用できること、また完了、成否、レプリケーションを確認したうえで次の手順に進めることにあります。

    • このコマンドを実行したら、Exchange 組織全体に変更がレプリケートされるのを待ってから、次の手順に進みます。 Active Directory サイト トポロジに応じて、レプリケーションにかかる時間が異なります。 

    • この手順が正常に完了したことを確認するには、ルート ドメインに Microsoft Exchange Security Groups という新しい OU が作成されていることを確認してください。 この OU には、次の新しい Exchange USG が含まれている必要があります。

      Exchange セキュリティ グループの OU:

      組織の管理

      受信者の管理

      サーバー管理

      View-Only Organization Management

      "Public Folder Management/パブリック フォルダーの管理"

      UM の管理

      "Hygiene Management/検疫管理"

      レコード管理

      検出の管理

      "Delegated Setup/委任されたセットアップ"

      Exchange All Hosted Organizations

      Exchange Servers

      Exchange Trusted Subsystem

      Exchange Windows Permissions

      Help Desk

      ExchangeLegacyInterop

  4. コマンド プロンプト ウィンドウから、次のいずれかのコマンドを実行します。

    • setup /PrepareDomain または setup /pd を実行して、ローカル ドメインを準備します。 手順 3 を実行したドメインでこれを実行する必要はありません。setup /PrepareAD を実行すると、ローカル ドメインが準備されます。

    • setup /PrepareDomain: <準備するドメインの FQDN> を実行して、特定のドメインを準備します。

    • setup /PrepareAllDomains または setup /pad を実行して、組織内のすべてのドメインを準備します。

    これらのコマンドは、以下のタスクを実行します。

    • 新しい組織である場合、Microsoft Exchange System Objects コンテナーを Active Directory のルート ドメイン パーティションに作成し、このコンテナーへのアクセス許可を、Exchange Servers、Exchange Organization Administrators および Authenticated Users グループに設定します。 このコンテナーは、パブリック フォルダー プロキシ オブジェクトおよび Exchange 関連のシステム オブジェクト (メールボックス データベースのメールボックスなど) を格納するために使用されます。

    • DC=<ルート ドメイン> の Microsoft Exchange System Objects コンテナーで、objectVersion プロパティを設定します。 この objectVersion プロパティは、ドメイン準備のバージョンを含んでいます。 Exchange 2010 RTM のバージョンは 12640 です。Exchange 2010 SP1 および SP2 のバージョンは、13040 です。

    • Exchange Install Domain Servers という名前の現在のドメインにドメイン グローバル グループを作成します。 コマンドにより、このグループは Microsoft Exchange System Objects コンテナーに配置されます。 また、ルート ドメインの Exchange Servers USG に Exchange Install Domain Servers グループを追加します。

      注意

      Exchange Install Domain Servers グループは、Exchange 2010 をルート ドメイン以外の Active Directory サイトである子ドメインにインストールした場合に使用します。 このグループを作成することで、グループ メンバーシップが子ドメインにレプリケートされなかった場合にインストール エラーが回避されます。

    • Exchange Servers USG および Exchange Recipient Administrators USG のアクセス許可をドメイン レベルで割り当てます。

    次の点に注意してください。

    • setup /PrepareAllDomains を実行するには、Enterprise Admins グループのメンバーである必要があります。

    • setup /PrepareAD を実行する前に準備対象のドメインが存在する場合、setup /PrepareDomain を実行するには、ドメインの Domain Admins グループのメンバーである必要があります。 準備対象のドメインが setup /PrepareAD の実行後に作成された場合は、Exchange Organization Administrators グループのメンバー、およびドメインの Domain Admins グループのメンバーである必要があります。

    • ルート ドメイン以外の Active Directory サイトにあるドメインでは、次のメッセージが表示されて /PrepareDomain が失敗することがあります。

      "ドメイン <ユーザーのドメイン> に対する PrepareDomain が一部完了しました。 Active Directory サイトの構成により、レプリケーションが行われるまで少なくとも 15 分待ってから、再度 <YourDomain> に対して PrepareDomain を実行してください。"

      "Active Directory の操作は <ユーザーのサーバー> で失敗しました。 このエラーは再試行可能ではありません。 追加情報: 指定されたグループの種類が無効です。

      Active Directory の応答: 00002141: SvcErr: DSID-031A0FC0, problem 5003 (WILL_NOT_PERFORM), data 0

      サーバーはディレクトリ要求を処理できません。"

      このメッセージが表示されたら、このドメインとルート ドメインの間で Active Directory レプリケーションが実行されるまで待つか、または強制的に実行してから、再度 /PrepareDomain を実行してください。

    • Exchange 2010 をインストールするすべてのドメインで、このコマンドを実行する必要があります。 また、Exchange 2010 がインストールされなくても、メールが有効なユーザーを含むことになるすべてのドメインで、このコマンドを実行する必要があります。

    この手順が正常に完了したことを確認するには、次のことを確認してください。

    • MicrosoftExchange System Objects コンテナーに、Exchange Install Domain Servers と呼ばれる新しいグローバル グループが存在する。

      注意

      Active Directory ユーザーとコンピューターで MicrosoftExchange System Objects コンテナーを表示するには、[表示] メニューの [拡張機能] をクリックします。

    • Exchange Install Domain Servers グループは、ルート ドメインの Exchange Servers USG のメンバーである。

    • Exchange 2010 をインストールするドメイン内にあるドメイン コントローラーで、Exchange Servers USG は、Domain Controller Security Policy\Local Policies\User Rights Assignment\Manage Auditing and Security Log ポリシーに対するアクセス許可を持っている。

 © 2010 Microsoft Corporation.All rights reserved.