次の方法で共有

Exchange Server の役割の SCW 拡張を登録する方法

  • [アーティクル]

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2009-07-15

ここでは、Microsoft Exchange Server 2007 の Exchange 2007 サーバーの役割に対してセキュリティの構成ウィザード (SCW) 拡張を登録する方法について説明します。SCW は Microsoft Windows Server 2003 Service Pack 1 で導入されたツールです。SCW を使用すると、セキュリティに関するベスト プラクティスが自動的に実施されるため、サーバーでの攻撃の対象を減らすことができます。Exchange Server の役割の拡張により、SCW を使用して、各 Microsoft Exchange サーバーの役割に必要な機能に固有のセキュリティ ポリシーを作成できます。この拡張は、Exchange 2007 で提供され、カスタム セキュリティ ポリシーを作成する前に登録する必要があります。

SCW セキュリティ ポリシーを適用する Exchange 2007 サーバーごとに、この登録手順を実行する必要があります。さまざまな Exchange 2007 サーバーの役割のために、2 つの異なる拡張ファイルが必要です。サーバーの役割がメールボックス、ハブ トランスポート、ユニファイド メッセージング、およびクライアント アクセスである場合は、Exchange2007.xml 拡張ファイルを登録します。エッジ トランスポート サーバーの役割の場合は、Exchange2007Edge.xml 拡張ファイルを登録します。詳細については、このトピックに記載されている手順を参照してください。

開始する前に

開始する前に、以下の手順を実行する必要があります。

以下の手順を実行するには、使用するアカウントに次の役割が委任されている必要があります。

  • Exchange サーバー管理者の役割および対象サーバーのローカルの Administrators グループ

エッジ トランスポート サーバーの役割がインストールされているコンピュータで以下の手順を実行するには、そのコンピュータのローカルの Administrators グループのメンバであるアカウントを使用してログオンする必要があります。

Exchange 2007 を管理するために必要なアクセス許可、役割の委任、および権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。

note注 :
Exchange 2007 SCW 拡張のファイルは、%Exchange%\Scripts ディレクトリにあります。既定の Exchange インストール ディレクトリは Program Files\Microsoft\Exchange Server です。このディレクトリの場所は、サーバーのインストール時にカスタムのディレクトリの場所を選択している場合は異なる可能性があります。
important重要 :
Exchange 2007 をカスタムのインストール ディレクトリにインストールした場合でも、SCW の登録は機能します。ただし、SCW を有効にするには、カスタムのインストール ディレクトリを認識するように手動で設定する必要があります。詳細については、マイクロソフト サポート技術情報の文書番号 896742「Windows Server 2003 SP1 でセキュリティの構成ウィザードに実行されるの後、Outlook ユーザーがアカウントに接続することができない場合があります。」を参照してください。

手順

メールボックス サーバーの役割、ハブ トランスポート サーバーの役割、ユニファイド メッセージング サーバーの役割、またはクライアント アクセス サーバーの役割を実行している Windows Server 2003 ベースまたは Windows Server 2003 R2 ベースのコンピュータでセキュリティの構成ウィザード拡張を登録するには、次の操作を行います。

  1. コマンド プロンプト ウィンドウを開きます。次のコマンドを入力し、SCW コマンド ライン ツールを使用して Exchange 2007 拡張をローカル セキュリティ構成データベースに登録します。

    scwcmd register /kbname:Ex2007KB /kbfile:"%programfiles%\Microsoft\Exchange Server\scripts\Exchange2007.xml"

  2. コマンドが正常に実行されたことを確認するには、%windir%\Security\Msscw\Logs ディレクトリにある SCWRegistrar_log.xml ファイルを参照します。

エッジ トランスポート サーバーの役割を実行している Windows Server 2003 ベースまたは Windows Server 2003 R2 ベースのコンピュータでセキュリティの構成ウィザード拡張を登録するには、次の操作を行います。

  1. コマンド プロンプト ウィンドウを開きます。次のコマンドを入力し、SCW コマンド ライン ツールを使用して Exchange 2007 拡張をローカル セキュリティ構成データベースに登録します。

    scwcmd register /kbname:Ex2007EdgeKB /kbfile:"%programfiles%\Microsoft\Exchange Server\scripts\Exchange2007Edge.xml"

  2. コマンドが正常に実行されたことを確認するには、%windir%\Security\Msscw\Logs ディレクトリにある SCWRegistrar_log.xml ファイルを参照します。

メールボックス サーバーの役割、ハブ トランスポート サーバーの役割、ユニファイド メッセージング サーバーの役割、またはクライアント アクセス サーバーの役割を実行している Windows Server 2008 ベースのコンピュータでセキュリティの構成ウィザード拡張を登録するには、次の操作を行います。

  1. 管理コマンド プロンプトのウィンドウを開きます。次のコマンドを入力し、SCW コマンド ライン ツールを使用して Exchange 2007 拡張をローカル セキュリティ構成データベースに登録します。

    scwcmd register /kbname:Ex2007KB /kbfile:"%programfiles%\Microsoft\Exchange Server\scripts\Exchange2007_WinSrv2008.xml"

  2. コマンドが正常に実行されたことを確認するには、%windir%\Security\Msscw\Logs ディレクトリにある SCWRegistrar_log.xml ファイルを参照します。

エッジ トランスポート サーバーの役割を実行している Windows Server 2008 ベースのコンピュータでセキュリティの構成ウィザード拡張を登録するには、次の操作を行います。

  1. 管理コマンド プロンプトのウィンドウを開きます。次のコマンドを入力し、SCW コマンド ライン ツールを使用して Exchange 2007 拡張をローカル セキュリティ構成データベースに登録します。

    scwcmd register /kbname:Ex2007EdgeKB /kbfile:"%programfiles%\Microsoft\Exchange Server\scripts\Exchange2007Edge_WinSrv2008.xml"

  2. コマンドが正常に実行されたことを確認するには、%windir%\Security\Msscw\Logs ディレクトリにある SCWRegistrar_log.xml ファイルを参照します。

詳細情報

詳細については、以下のトピックを参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。