Exchange 2007 クライアント アクセスからのアップグレード

適用先 : Exchange Server 2010

既存の Microsoft Exchange Server 2007 組織を Exchange Server 2010 にアップグレードする際、Exchange 2007 と Exchange 2010 が組織内に共存する期間があります。ここでは、Exchange 2007 組織を Exchange 2010 にアップグレードする際に必要となるさまざまな手順について説明します。

注 :
ここで提供される情報は、Exchange 2007 組織内の Exchange Server 2003 メールボックス サーバーの有無に関わらず適用可能です。Exchange 2003 のみを実行する組織の Exchange 2010 へのアップグレードの情報については、「Exchange 2003 クライアント アクセスからのアップグレード」を参照してください。

アップグレード プロセスの概要

アップグレード プロセスには、以下の手順が含まれます。

1. 組織内の新しいハードウェアに Exchange 2010 をインストールする。

2. Exchange 2010 クライアント アクセスを設定する。

3. アップグレード前の Exchange のバージョンに関連付けられている従来のホスト名のセットを作成する。

   注 :
   従来のホスト名は "legacy.contoso.com" の形式である必要があります。contoso.com は、現在のホスト名と共通となります。

   注 :
   Exchange 2007 と Exchange 2010 を同じ組織内に共存させる必要がある場合にのみ、従来のホスト名の設定が必要となります。メールボックスの数が少なく、アップグレード用にスケジュール設定されたダウンタイムの間に、すべてのメールボックスを Exchange 2007 から Exchange 2010 に移動できる場合は、この手順は必要ありません。

4. 共存期間に使用する名前でデジタル証明書を取得し、それを Exchange 2010 クライアント アクセス サーバーにインストールします。

5. たとえば mail.contoso.com などの現在のホスト名と、Exchange 2010 インフラストラクチャを関連付けます。

6. Exchange 2007 から Exchange 2010 にメールボックスを移動します。

7. Exchange 2007 インフラストラクチャの使用を停止します。

注 :
ここでは、mail.contoso.com はプライマリ名前空間として、legacy.contoso.com は従来の名前空間として使用されます。アップグレードの実行時に、自分のプライマリ名前空間と正式な名前空間を置き換えます。

従来のホスト名について

アップグレード プロセスの重要な要素として、従来のホスト名の設定、およびこのホスト名の Exchange 2007 インフラストラクチャへの関連付けがあります。組織のメールボックスの数が多いためにアップグレード用にスケジュール設定されたダウンタイムの間にすべてのメールボックスを Exchange 2007 から Exchange 2010 に移動できず、また組織でインターネット ユーザー向けに Outlook Web Access がサポートされている場合には、この手順が必要です。

組織内のメールボックスの数が少なく、夕方や週末にダウンタイムをスケジュール設定できる場合は、従来のホスト名の設定手順をスキップして、このダウンタイムの間にすべてのメールボックスを移動できます。この操作により、Exchange 2007 と Exchange 2010 が共存する必要がなくなります。

次のような場合には、従来のホスト名をインターネットに公開し、Exchange 2007 にあるさまざまなサービス (Microsoft Exchange ActiveSync、Microsoft Outlook Web Access、POP3、および IMAP4 など) の仮想ディレクトリに関連付けるように設定する必要があります。

• Exchange 2007 から Exchange 2010 に移動するメールボックスが多数ある。
  または
• 一度にすべてのメールボックスを移動したくない。
  および
• インターネットから Outlook Web Access にアクセスするユーザーがいる。

従来のホスト名の設定と Exchange 2007 インフラストラクチャへの関連付け、および現在のホスト名の Exchange 2010 インフラストラクチャへの関連付けが完了すると、ユーザーはシームレスに移行できます。Exchange 2010 によって、Exchange 2010 クライアント アクセス サーバーから Exchange 2007 クライアント アクセス サーバーにユーザーがリダイレクトされます。ユーザーは、Outlook Web Access (Exchange 2010 では Outlook Web App と呼ばれます) にアクセスするために新しい URL を覚えたり、Exchange ActiveSync デバイスを設定し直したりする必要はありません。また、POP3、IMAP4、および Outlook Anywhere のユーザーも中断なしで引き続きメールボックスにアクセスできます。

アップグレード用の証明書の計画

Exchange 2003 と Exchange 2010 の共存をサポートするには、多くの場合新しい商用証明書の取得が必要となります。サブジェクトの別名をサポートする証明書を取得することをお勧めします。ただし、ワイルドカード証明書もサポートされています。証明書の詳細については、「デジタル証明書と SSL について」を参照してください。

Exchange 2010 のインストール

前提条件が満たされており、適切な証明書を取得してあることを確認した後に、アップグレードを開始できます。次の手順を使用して実行してください。

注 :
次の手順で、<CAS2010> と自身の Exchange 2010 クライアント アクセス サーバー名を置き換えます。

1. Exchange 2010 クライアント アクセス サーバーの役割をインストールします。

2. セットアップの間に、仮想ディレクトリのプライマリ外部名前空間を入力できます。この値は、たとえば次のようにユーザーがインターネットから Exchange サービスへ接続するために使用するプライマリ ホスト名である必要があります: mail.contoso.com

   • グラフィカル ユーザー インターフェイスのセットアップを使用してアップグレードしている場合は、クライアント アクセス ドメインを設定するよう求められます。
   • コマンド プロンプトからアップグレードしている場合は、セットアップ プロパティである /ExternalCASServerDomain を使用して、たとえば次のようにドメインを指定します: mail.contoso.com

3. 組織で Outlook Anywhere によるアクセスを必要とする場合は、Outlook Anywhere を有効にします。

   • これには、次のコマンドを使用します。 Enable-OutlookAnywhere -Server:<CAS2010> -ExternalHostName:mail.contoso.com -SSLOffloading $false

4. セットアップ時にプライマリ外部名前空間を設定しなかった場合は、次のコマンドを実行してオフライン アドレス帳、Exchange Web サービス、Exchange ActiveSync、Outlook Web App、および Exchange コントロール パネル用の仮想ディレクトリを設定する必要があります。次のコマンドを使用してこの設定を行うことができます。

   1. オフライン アドレス帳: Set-OABVirtualDirectory <CAS2010>\OAB* -ExternalURL https://mail.contoso.com/OAB
   2. Web サービス: Set-WebServicesVirtualDirectory <CAS2010>\EWS* -ExternalURL https://mail.contoso.com/ews/exchange.asmx
   3. Exchange ActiveSync: Set-ActiveSyncVirtualDirectory -Identity <CAS2010>\Microsoft-Server-ActiveSync -ExternalURL https://mail.contoso.com
   4. Outlook Web App:Set-OWAVirtualDirectory <CAS2010>\OWA* -ExternalURL https://mail.contoso.com/OWA
   5. Exchange コントロール パネル: Set-ECPVirtualDirectory <CAS2010>\ECP* -ExternalURL https://mail.contoso.com/ECP

5. Outlook Web App 設定を構成して、組織のニーズに合わせます。

   • コマンドレット Get-OWAVirtualDirectory を使用して、Exchange 2007 サーバーから Outlook Web Access の設定を取得できます。
   • Exchange 2010 で Outlook Web App の設定を構成するには、Set-OWAVirtualDirectory コマンドレットを使用します。

6. Exchange ActiveSync の認証設定を構成します。

   • Get-ActiveSyncVirtualDirectory コマンドレットを使用して、Exchange 2007 サーバーから Exchange ActiveSync の設定を取得できます。
   • Exchange 2010 で Exchange ActiveSync の設定を構成するには、Set-ActiveSyncVirtualDirectory コマンドレットを使用します。

7. インターネットに面している Active Directory サイトに、Exchange 2010 ハブ トランスポート サーバーの役割と Exchange 2010 メールボックス サーバーの役割をインストールします。上記のサーバーの役割の設定手順については、「Exchange 2007 トランスポートからのアップグレード」および「Exchange 2007 メールボックスからのアップグレード」を参照してください。

8. 次の手順で、オフライン アドレス帳の生成サーバーを変更し、Exchange 2010 クライアント アクセス サーバーでの Web 配布を有効にします。

   1. 次のコマンドを使用して、オフライン アドレス帳を移動します。Move-OfflineAddressBook “Default Offline Address List” –Server <MBX2010>
   2. 次のコマンドを使用して、Exchange 2010 クライアント アクセス サーバーを Web 配布ポイントとして追加します。
      $OABVDir=Get-OABVirtualDirectory –Server <CAS2010>
      $OAB=Get-OfflineAddressBook “Default Offline Address List”
      $OAB.VirtualDirectories += $OABVdir.DistinguishedName
      Set-OfflineAddressBook “Default Offline Address List” –VirtualDirectories $OAB.VirtualDirectories

9. 従来のホスト名を外部 DNS インフラストラクチャに作成します。このホスト名を、Exchange 2007 クライアント アクセス サーバーまたはプロキシ インフラストラクチャのいずれかに関連付ける必要があります。

10. 組織に Exchange 2003 メールボックスがある場合は、Exchange 2003 バックエンド サーバーの Microsoft-Server-ActiveSync 仮想ディレクトリで、統合された Windows 認証を有効にします。これによって、Exchange 2010 クライアント アクセス サーバーと Exchange 2003 バックエンド サーバーは Kerberos 認証を使用して互いに通信することができます。

    1. こちらにある修正プログラムをインストールし、続いて Exchange システム マネージャーを使用して Exchange ActiveSync 仮想ディレクトリの認証設定を調整します。
    2. または、各 Exchange 2003 メールボックス サーバー上の構成コンテナー内の Microsoft-Server-ActiveSync オブジェクトで、msExchAuthenticationFlags 属性の値を 6 に設定します。スクリプトの例については、こちらを参照してください。

       重要 :
       ActiveSync 仮想ディレクトリの認証設定の変更に IIS マネージャーを使用しないでください。これは、システム アテンダント内の DS2MB プロセスによって、Active Directory に格納されている設定が上書きされるためです。

11. 外部 DNS 設定またはリバース プロキシ インフラストラクチャの公開ルールを再構成して、mail.contoso.com の元の名前空間が Exchange 2010 のクライアント アクセス サーバーまたはクライアント アクセス サーバー アレイをポイントするようにします。

12. すべてのクライアント接続をテストし、インターネット プロトコル クライアントの使用を再度有効にします。

ページのトップへ