Outlook Anywhere を有効にする方法

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2009-05-08

ここでは、Microsoft Exchange Server 2007 で Exchange 管理コンソールまたは Exchange 管理シェルを使用して、組織で Outlook Anywhere を有効にする方法について説明します。

開始する前に

Outlook Anywhere を有効にするには、以下の手順をこの順に実行する必要があります。

1. クライアントが信頼する証明機関 (CA) によって発行された有効な Secure Sockets Layer (SSL) をインストールします。
2. Windows RPC over HTTP プロキシ コンポーネントをインストールします。
3. Exchange Server 2007 クライアント アクセス サーバーの役割がインストールされているコンピュータで、Outlook Anywhere を有効にします。

Exchange 2007 をインストールする際に、Exchange セットアップ プログラムによって作成される既定の SSL 証明書をインストールできます。ただし、この証明書は、クライアントが信頼する有効な SSL 証明書ではありません。Outlook Anywhere を使用するには、クライアントが信頼する SSL 証明書をインストールする必要があります。

この手順を実行するには、使用するアカウントに以下が委任されている必要があります。

• Exchange 組織管理者の役割

Exchange 2007 を管理するために必要なアクセス許可、役割の委任、および権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。

手順

Windows Server 2003 または以前のバージョンの Windows で RPC over HTTP Windows ネットワーク コンポーネントをインストールするには、次の操作を行います。

1. [スタート] ボタンをクリックし、[設定] をポイントします。次に [コントロール パネル] をクリックし、[プログラムの追加と削除] をダブルクリックします。

2. [Windows コンポーネントの追加と削除] をクリックします。

3. [Windows コンポーネント] ページの [コンポーネント] ウィンドウで、[ネットワーク サービス] を選択し、[詳細] をクリックします。

4. [ネットワーク サービス] ページの [ネットワーク サービスのサブコンポーネント] ウィンドウで、[RPC over HTTP プロキシ] チェック ボックスをオンにして、[OK] をクリックします。

5. [Windows コンポーネント] ページで、[次へ] をクリックします。

6. [完了] をクリックし、Windows コンポーネント ウィザードを閉じます。

Windows Server 2008 で RPC over the HTTP Windows ネットワーク コンポーネントをインストールするには、次の操作を行います。

1. [スタート] ボタンをクリックし、[コントロール パネル] をクリックします。

2. [プログラムと機能] をダブルクリックします。

3. [Windows の機能の有効化または無効化] をクリックします。サーバー マネージャが開きます。

4. サーバー マネージャの左側のウィンドウで、[機能] をクリックします。

5. 右側のウィンドウで、[機能の追加] をクリックします。

6. 機能の追加ウィザードで、[RPC over HTTP プロキシ] チェック ボックスをオンにします。

7. [HTTP プロキシに必要な役割サービスを追加しますか?] ダイアログ ボックスが表示された場合は、[必要な役割サービスを追加] をクリックします。

8. [次へ] をクリックします。

9. [Web サーバー (IIS)] ページに表示される情報を読み、[次へ] をクリックします。

10. [役割サービスの選択] ページで、[次へ] をクリックします。

11. [インストール オプションの確認] ページで、[インストール] をクリックします。

12. 機能がインストールされたら、[閉じる] をクリックします。

Exchange 管理コンソールを使用して Outlook Anywhere を有効にするには、次の操作を行います。

1. コンソール ツリーで、[サーバーの構成] を展開し、[クライアント アクセス] をクリックします。

2. 操作ウィンドウで、[Outlook Anywhere を有効にする] をクリックします。

3. Outlook Anywhere の有効化ウィザードで、[外部ホスト名] のボックスに、組織の外部ホスト名を入力します。

4. 利用可能な外部認証方法を選択します。[基本認証] または [NTLM 認証] を選択できます。

5. SSL アクセラレータを使用していて SSL のオフロードを行う場合は、[セキュリティで保護されたチャネル (SSL) のオフロードを許可する] チェック ボックスをオンにします。

   注 :
   SSL アクセラレータで SSL のオフロードを処理できることがわかっている場合のみ、このオプションを使用してください。SSL のオフロードを処理できる SSL アクセラレータを使用していない場合にこのオプションを選択すると、Outlook Anywhere は正しく機能しなくなります。

6. [有効] をクリックすると、これらの設定が適用され、Outlook Anywhere が有効になります。

7. [完了] をクリックし、Outlook Anywhere の有効化ウィザードを閉じます。

Exchange Server 2007 を実行しているコンピュータで Exchange 管理シェルを使用して Outlook Anywhere を有効にするには、次の操作を行います。

• 次のコマンドを実行します。

  enable-OutlookAnywhere -Server:<ServerName> -ExternalHostName:<ExternalHostName> -ExternalAuthenticationMethod: Basic -SSLOffloading:$false
  

  注 :
  このコマンドレットに ExternalAuthenticationMethod パラメータと SSLOffloading パラメータを指定して実行すると、基本認証が適用され、SSL のオフロードを行わない状態で Outlook Anywhere が有効になります。

Exchange Server 2007 Service Pack 1 (SP1) 以降のバージョンを実行しているコンピュータで Exchange 管理シェルを使用して Outlook Anywhere を有効にするには、次の操作を行います。

• 次のコマンドを実行します。

  enable-OutlookAnywhere -Server:<ServerName> -ExternalHostName:<ExternalHostName> -ClientAuthenticationMethod:Basic -IISAuthenticationMethods <MultiValuedProperty> -SSLOffloading:$false
  

Enable-OutlookAnywhere コマンドレットで使用できる構文とパラメータの詳細については、「Enable-OutlookAnywhere」を参照してください。

Exchange 2007 が Windows Server 2008 の下で実行されている場合、Exchange 2007 を使用しているクライアントは、Outlook Anywhere セッション中に資格情報の入力を繰り返し求められることがあります。この問題は、クライアント コンピュータの Outlook プロファイルに対して、[Exchange のプロキシ設定] ダイアログ ボックスで認証方法として [NTLM 認証] が選択されている場合に発生します。[Exchange のプロキシ設定] ダイアログ ボックスで認証方法として [基本認証] が選択されている場合には、この問題は発生しません。既定では、Exchange Server 2007 更新プログラムのロールアップ 8 以前のバージョンの Exchange 2007 と共に Windows Server 2008 を実行しているクライアント アクセス サーバーでは、インターネット インフォメーション サービス (IIS) 7.0 におけるカーネル モード認証が有効になっています。この問題は、次のバージョンの Exchange 2007 では発生しません。

• 更新プログラムのロールアップ 8 が適用された Exchange Server 2007 Service Pack 1 (SP1)
• Exchange Server 2007 Service Pack 2 (SP2)

この問題を解決するには、Windows Server 2008 を実行しているクライアント アクセス サーバーに対してカーネル モード認証を無効にします。

Windows Server 2008 を実行しているクライアント アクセス サーバーに対するカーネル モード認証を無効にするには、次の操作を行います。

• コマンド プロンプトで、次のコマンドを入力し、Enter キーを押します。

  %systemroot%\system32\inetsrv\AppCmd.exe set config /section:system.webServer/security/authentication/windowsAuthentication /useKernelMode:false
  

ターミナル サービス ゲートウェイを実行している Windows Server 2008 ベースのコンピュータ上に Outlook Anywhere 機能が構成されている場合は、次のような問題が発生することがあります。

• ターミナル サービス ゲートウェイをインストールする前に Outlook Anywhere を有効にした場合、ユーザーは RPC over HTTP を使用して Exchange メールボックスに接続することができません。
• ターミナル サービス ゲートウェイをインストールした後に Outlook Anywhere を有効にした場合、Outlook Anywhere ユーザーは RPC over HTTP を使用して Exchange に接続できます。しかし、TS ゲートウェイ マネージャ スナップインを開いた後は、Outlook Anywhere ユーザーが RPC over HTTP を使用して Exchange に接続することはできなくなります。

この問題は、インターネット インフォメーション サービス (IIS) で NTLM 認証が無効になっている場合に発生します。

この問題が発生するのは、ターミナル サービス ゲートウェイのインストール時、または TS ゲートウェイ マネージャ スナップインを開いた時点で基本認証が無効になっていることが原因です。Outlook Anywhere 認証では、基本認証および NTLM 認証がサポートされます。NTLM 認証も無効になっている場合、Outlook Anywhere は正常に機能しません。たとえば、この問題は、NTLM 認証が既定で無効になっている Windows Small Business Server 2008 で発生します。

注 :
Outlook Anywhere とターミナル サービス ゲートウェイは両方とも RPC over HTTP プロトコルを使用します。

この問題の詳細については、またこの問題を解決するための修正プログラムを入手するには、Microsoft 技術情報の記事 954034「Exchange Server Outlook Anywhere 機能は、ターミナル サービス ゲートウェイがインストールされた Windows Server 2008 ベース サーバーにインストールされている場合、正常に動作しません」を参照してください。

詳細情報

• Outlook Anywhere の詳細については、以下のトピックを参照してください。
  • Outlook Anywhere の概要
  • Outlook Anywhere についての推奨事項
  • Outlook Anywhere の管理
  • Windows Server 2008 または Windows Vista に Exchange 2007 SP1 および SP2 の前提条件をインストールする方法
  • Outlook Anywhere の認証を構成する方法

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。