インターネット アクセスのための自動検出サービスを構成する

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2016-11-28

Microsoft Exchange Server 2010 クライアント アクセス サーバーでインターネット アクセスのための自動検出サービスを構成できます。

メッセージング環境に Exchange 2010 を展開済みの場合は、可用性サービス、ユニファイド メッセージング、Outlook Anywhere などの機能に関して、自動検出サービスによって Microsoft Office Outlook 2007 または Outlook 2010 クライアントを自動的に構成できます。インターネットから接続する Outlook 2007 または Outlook 2010 クライアントが自動検出サービスに外部からアクセスできるようにする場合は、クライアント コンピューターのオペレーティング システムによって信頼される証明機関 (CA) の有効な SSL (Secure Sockets Layer) 証明書を構成する必要があります。

自動検出トラフィックをホストする別のインターネット インフォメーション サービス (IIS) を作成できます。以下のいずれかの条件が成り立つ場合、別の IIS Web サイトに自動検出サービスをホストすることを検討してください。

• プライマリ Web サイトが頻繁にアクセスされる

• プライマリ Web サイトが電子メール トラフィックをホストしている

自動検出サービスに関連する他の管理タスクについては、「自動検出サービスの管理」を参照してください。

自動検出サービスへのインターネット アクセスを構成する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。クライアント アクセス許可 トピックの「自動検出サービス仮想ディレクトリの設定」エントリ。

インターネットから接続される Outlook 2010 または Outlook 2007 クライアントの自動検出サービスへの外部アクセスを許可するには、以下の手順をこの順序で実行することをお勧めします。

1. (オプション) クライアント アクセス コンピューター上の別の IIS Web サイトに、自動検出サービスをホストする別のサイトを構成する   自動検出サービスのトラフィックをホストする別のサイトは、New-AutodiscoverVirtualDirectory コマンドレットを使用して作成できます。SMTP (簡易メール転送プロトコル) アドレス ドメインが会社の Web サイトのアドレスと同じであり、その会社の Web サイトに頻繁にアクセスされる場合は、この手順をお勧めします。たとえば、会社の Web サイトが www.contoso.com、電子メール SMTP ドメインが contoso.com であり、会社の Web サイト (www.contoso.com) に頻繁にアクセスされる場合は、別のサイトを作成し、autodiscover.contoso.com で自動検出サービスをホストすることをお勧めします。詳細については「自動検出仮想ディレクトリを作成する」を参照してください。

   注意

   サイトごとに 1 つの IP アドレスを使用する必要があります。

2. (必須) 有効な SSL 証明書を構成する   クライアント コンピューターが信頼する CA の有効な SSL 証明書を構成する必要があります。Exchange 2010 証明書ウィザードを使用して、有効な SSL 証明書を構成することを推奨します。SSL 証明書を作成する方法の詳細については、「新しい Exchange 証明書の作成」を参照してください。別の Web サイトで自動検出サービスをホストするようにした場合は、「クライアント アクセス サーバーのホスト名を複数使用するように SSL 証明書を構成する」を参照してください。

3. (オプション) SCP オブジェクトを更新する   内部 Exchange クライアントを自動検出サービスに接続する場合のみ、この手順を実行する必要があります。サービス接続ポイント (SCP) は、内部 Exchange クライアントにのみ使用されます。自動検出サービス向けに別の IIS Web サイトを作成した場合、Active Directory 内の SCP オブジェクトを更新して、クライアントが接続するクライアント アクセス サーバーと自動検出仮想ディレクトリを指定する必要があります。SCP オブジェクトを構成する方法の詳細については、「サービス接続ポイントでの公開」を参照してください (このサイトは英語の場合があります)。

4. (必須) ファイアウォールと SSL 証明書を構成する   アドレス スペースのファイアウォールを構成して、自動検出サービスの SSL 証明書を構成する必要があります。詳細については、ファイアウォールのマニュアルを参照してください。ファイアウォールが ISA Server 2006 である場合は、「ISA Server 2006 での Exchange Server 2007 の公開」を参照してください (このサイトは英語の場合があります)。複数の SSL を使用するように Outlook Anywhere を構成する方法については、「複数の SSL 証明書を使用する Outlook Anywhere を構成する」を参照してください。

5. (オプション) 自動検出サービス向けの新しい Web サイトを作成する 以下の手順に従います。

   1. IIS マネージャーでクライアント アクセス サーバー名を展開し、[サイト] を選択して右クリックし、[Web サイトの追加] を選択します。[サイト名] の下に SMTP ドメイン名を入力します。

   2. [物理パス] の下で、%SystemDrive%\inetpub\ に移動します。inetpub の下に、Autodiscover という新しいフォルダーを作成します。

   注意

   Users グループに、作成する Web サイトへの [読み取りと実行] アクセスを許可する必要があります。

6. (オプション) 新しい Web サイトの自動検出仮想ディレクトリを作成する   シェルを使用して以下のコマンドを実行することで、IIS で新しい Web サイトの自動検出仮想ディレクトリを作成できます。

   この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「クライアント アクセス許可」の「自動検出仮想ディレクトリ設定」。

   New-AutodiscoverVirtualDirectory -Websitename <websitename> -BasicAuthentication:$true -WindowsAuthentication:$true
   

   注意

   SSL を使用する Web サイトには、一意の IP アドレスを使用する必要があります。

   構文およびパラメーターの詳細については、「New-AutodiscoverVirtualDirectory」を参照してください。

7. (オプション) 新しい Web サイトに信頼済みサードパーティ SSL 証明書を構成する   自動検出サービスをホストする新しい Web サイトを作成した場合、その Web サイトに信頼済みサードパーティ SSL 証明書を構成します。Exchange 2010 証明書ウィザードを使用して、有効な SSL 証明書を構成することを推奨します。SSL 証明書を作成する方法の詳細については、「新しい Exchange 証明書の作成」を参照してください。詳細については、「デジタル証明書と SSL について」を参照してください。

その他のタスク

自動検出サービス向けに新しいサイトを構成した後、次の操作も実行できます。

• 自動検出サービスのために Exchange サービスを構成する

• 複数のフォレストにおける自動検出サービスを構成する

 © 2010 Microsoft Corporation.All rights reserved.