エクスポート (0) 印刷
すべて展開

メール フローおよびクライアント アクセスの構成

 

適用先: Exchange Server 2013

トピックの最終更新日: 2013-03-20

組織に Microsoft Exchange Server 2013 をインストールした後は、Exchange Server 2013 をメール フローとクライアント アクセス用に構成する必要があります。これらの手順を実行しないと、Microsoft Office Outlook などのインターネットおよび外部クライアントへのメールの送信や、Exchange 組織への Exchange ActiveSync デバイスの接続が行えなくなります。

このトピックの手順では、基本的な Exchange 展開に、Active Directory サイト 1 つと SMTP (簡易メール転送プロトコル) 名前空間 1 つが存在することを前提とします。

重要重要:
このトピックの例では、Ex2013CAS や contoso.com、mail.contoso.com、172.16.10.11 などの値を使用します。これらの例の値は、組織のサーバー名、FQDN、および IP アドレスに置き換えてください。

メール フロー、およびクライアントとデバイスに関連するその他の管理タスクについては、「メール フロー」および「クライアントとモバイル」を参照してください。

  • このタスクの予想所要時間:50 分

  • このトピックの手順には、特定のアクセス許可が必要です。アクセス許可情報については、各手順を参照してください。

  • クライアント アクセス サーバーで Secure Sockets Layer (SSL) 証明書を構成するまでは、Exchange 管理センター (EAC) Web サイトに接続する際に証明書の警告を受信することがあります。この証明書を構成する方法については、後述します。

  • このトピックの手順で使用可能なショートカット キーについては、「Exchange 管理者センターのキーボード ショートカット」を参照してください。

重要重要:
各組織では、Active Directory フォレスト内に最低でも 1 つのクライアント アクセス サーバーと 1 つのメールボックス サーバーが必要です。また、メールボックス サーバーを含む各 Active Directory サイトには、クライアント アクセス サーバーが少なくとも 1 つ含まれている必要があります。サーバーの役割を分離している場合は、最初にメールボックス サーバーの役割をインストールすることをお勧めします。
ヒントヒント:
問題がある場合は、Exchange のフォーラムで質問してください。次のフォーラムにアクセスしてください。「Exchange Server」、「Exchange Online」、または「Exchange Online Protection」。

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「メール フローのアクセス許可」の「送信コネクタ」。

インターネットにメールを送信できるようにするには、事前に送信コネクタをメールボックス サーバー上に作成しておく必要があります。次の手順を実行します。

  1. クライアント アクセス サーバーの URL を参照して、EAC を開きます。(例: https://Ex2013CAS/ECP)。

  2. [ドメイン\ユーザー名][パスワード] にユーザー名とパスワードを入力して、[サイン イン] をクリックします。

  3. [メール フロー] > [送信コネクタ] に移動します。[送信コネクタ] ページで、[新規作成][追加] アイコン をクリックします。

  4. 送信コネクタの新規作成ウィザードで、送信コネクタの名前を指定し、[インターネット] を選択します。[次へ] をクリックします。

  5. [受信者のドメインに関連付けられた MX レコード] が選択されていることを確認します。[次へ] をクリックします。

  6. [アドレス スペース] の下の [追加] [追加] アイコンをクリックします。[ドメインの追加] ウィンドウの [種類] フィールドで [SMTP] が選択されていることを確認します。[完全修飾ドメイン名 (FQDN)] フィールドに、「*」と入力します。[保存] をクリックします。

  7. [スコープ送信コネクタ] チェック ボックスがオフになっていることを確認し、[次へ] をクリックします。

  8. [送信元サーバー] の下の [追加][追加] アイコン をクリックします。[サーバーの選択] ウィンドウで、メールボックス サーバーを選択します。サーバーを選択したら、[追加][OK] の順にクリックします。

  9. [終了] をクリックします。

注記メモ:
既定の受信側の受信コネクタは、Exchange 2013 をインストールしたときに作成されます。この受信コネクタは、外部サーバーからの匿名 SMTP 接続を受け入れます。既定の受信コネクタをそのまま使用するのであれば、追加の設定を行う必要はありません。外部サーバーからの受信接続を制限する必要がある場合は、クライアント アクセス サーバーで [既定のフロントエンド <クライアント アクセス サーバー>] 受信コネクタを変更してください。

送信側の送信コネクタが正常に作成されたことを確認するには、次の手順を実行します。

  1. EAC で、[メール フロー] > [送信コネクタ] に新しい送信コネクタが表示されているのを確認します。

  2. Outlook Web App を開き、電子メール メッセージを外部の受信者に送信します。受信者がメッセージを受信する場合は、送信コネクタが正常に構成されています。

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「メール フローのアクセス許可」の「承認済みドメイン」。

既定では、Active Directory フォレスト内に新しい Exchange 2013 組織を展開すると、Exchange は Setup/PrepareAD を実行していた Active Directory ドメインのドメイン名を使用します。受信者が別のドメインとメッセージを送受信できるようにするには、ドメインを承認済みドメインとして追加する必要があります。また、このドメインは、次の手順で説明する既定の電子メール アドレス ポリシーにプライマリ SMTP アドレスとして追加されます。

重要重要:
インターネットから電子メールを受け付ける SMTP ドメインごとに、パブリック ドメイン ネーム システム (DNS) の MX リソース レコードが必要です。各 MX レコードは、組織の電子メールを受信するための、インターネットに接続されているサーバーに解決される必要があります。
  1. クライアント アクセス サーバーの URL を参照して、EAC を開きます。(例: https://Ex2013CAS/ECP)。

  2. [ドメイン\ユーザー名][パスワード] にユーザー名とパスワードを入力して、[サイン イン] をクリックします。

  3. [メール フロー] > [承認済みドメイン] に移動します。[承認済みドメイン] ページで、[新規作成][追加] アイコン をクリックします。

  4. [承認済みドメインの新規作成] ウィザードで、承認済みドメインの名前を指定します。

  5. [承認済みドメイン] フィールドに、追加する SMTP 受信者ドメインを指定します。たとえば、contoso.com と指定します。

  6. [権限のあるドメイン] を選択し、[保存] をクリックします。

承認済みドメインが正常に作成されたことを確認するには、次の手順を実行します。

  • EAC で、[メール フロー] > [承認済みドメイン] に新しい承認済みドメインが表示されているのを確認します。

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「電子メール アドレスおよびアドレス帳のアクセス許可」の「電子メール アドレス ポリシー」。

前の手順で承認済みドメインを追加し、そのドメインを組織内のすべての受信者に追加する場合は、既定の電子メール アドレス ポリシーを更新する必要があります。

  1. クライアント アクセス サーバーの URL を参照して、EAC を開きます。(例: https://Ex2013CAS/ECP)。

  2. [ドメイン\ユーザー名][パスワード] にユーザー名とパスワードを入力して、[サイン イン] をクリックします。

  3. [メール フロー] > [電子メール アドレス ポリシー] に移動します。[電子メール アドレス ポリシー] ページで、[既定のポリシー] を選択し、[編集][編集] アイコン をクリックします。

  4. [既定の電子メール アドレス ポリシー] ページで、[電子メール アドレスの形式] をクリックします。

  5. [電子メール アドレスの形式] の下で、変更する SMTP アドレスをクリックし、[編集][編集] アイコン をクリックします。

  6. [電子メール アドレスの形式] ページの [電子メール アドレスのパラメーター] フィールドに、Exchange 組織内のすべての受信者に適用する SMTP 受信者ドメインを指定します。このドメインは、前の手順で追加した承認済みドメインに一致する必要があります。たとえば、「@contoso.com」と入力して [保存] をクリックします。

  7. [保存] をクリックします

  8. [既定のポリシー] 詳細ウィンドウで、[適用] をクリックします。

注記メモ:
各ユーザーのプライマリ電子メール アドレスに一致するユーザー プリンシパル名 (UPN) を設定することをお勧めします。ユーザーの電子メール アドレスに一致する UPN を入力しないと、ユーザーは電子メール アドレスのほかに、ドメイン/ユーザー名または UPN を手動で入力しなければならなくなります。ユーザーの UPN がユーザーの電子メール アドレスと一致しないと、Outlook Web App、ActiveSync、および Outlook はユーザーの電子メール アドレスを自動的に UPN に一致させます。

既定の電子メール アドレス ポリシーが正常に構成されたことを確認するには、次の手順を実行します。

  1. EAC で、[受信者] > [メールボックス] に移動します。

  2. メールボックスを選択して、受信者詳細ウィンドウで、[ユーザー メールボックス] フィールドに、<エイリアス>@<新しい承認済みドメイン> が設定されていることを確認します。(例: david@contoso.com)。

  3. 必要に応じて、メールボックスを新規に作成し、次の手順を実行して作成したメールボックスに、新しい承認済みのドメインが設定されている電子メール アドレスが指定されていることを確認します。

    1. [受信者] > [メールボックス] の順に移動して、[新規作成][追加] アイコン をクリックし [ユーザー メールボックス] を選択します。

    2. 新しいユーザー メールボックス ページで、新しいメールボックスを作成するために必要な情報を入力します。[保存] をクリックします。

    3. 新しいメールボックスを選択して、受信者詳細ウィンドウで、[ユーザー メールボックス] フィールドに、<エイリアス>@<新しい承認済みドメイン> が設定されていることを確認します。(例: david@contoso.com)。

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「クライアントとモバイル デバイスのアクセス許可」の「<サービス> 仮想ディレクトリの設定」。

クライアントがインターネットから新しいサーバーに接続する前に、外部ドメインまたは URL をクライアント アクセス サーバーの仮想ディレクトリで構成してから、パブリック ドメイン名サービス (DNS) レコードを構成する必要があります。以降の手順では、各仮想ディレクトリの外部 URL に同じ外部ドメインを構成します。1 つまたは複数の仮想ディレクトリの外部 URL に異なる外部ドメインを構成する場合は、外部 URL を手動で構成する必要があります。詳細については、「仮想ディレクトリの管理」を参照してください。

  1. クライアント アクセス サーバーの URL を参照して、EAC を開きます。(例: https://Ex2013CAS/ECP)。

  2. [ドメイン\ユーザー名][パスワード] にユーザー名とパスワードを入力して、[サイン イン] をクリックします。

  3. [サーバー]>[サーバー] に移動して、インターネットに直接接続しているクライアント アクセス サーバーの名前を選択し、[編集][編集] アイコン をクリックします。

  4. [Outlook Anywhere] をクリックします。

  5. [外部ホスト名の指定] フィールドに、クライアント アクセス サーバーの外部アクセス可能な FQDN を指定します。たとえば、「mail.contoso.com」と入力します。

  6. ここで、クライアント アクセス サーバーの内部アクセス可能な FQDN も併せて設定します。[内部ホスト名の指定] フィードに、前の手順で使用した FQDN を追加します。たとえば、「mail.contoso.com」と入力します。

  7. [保存] をクリックします。

  8. [サーバー] > [仮想ディレクトリ] に移動し、[外部のアクセス ドメインの構成] [設定] アイコン をクリックします。

  9. [外部 URL を使用するクライアント アクセス サーバーを選択します] の下の [追加][追加] アイコン をクリックします。

  10. 構成するクライアント アクセス サーバーを選択し、[追加] をクリックします。構成するクライアント アクセス サーバーをすべて追加したら、[OK] をクリックします。

  11. [外部のクライアント アクセス サーバーで使用するドメイン名を入力してください] で、適用する外部ドメインを入力します。たとえば、「mail.contoso.com」と入力し、[保存] をクリックします。

    注記メモ:
    一部の組織では、Outlook Web App の FQDN を一意にすることで、基になるサーバーの FQDN の変更からユーザーを保護します。多くの組織では、Outlook Web App の FQDN に mail.contoso.com ではなく owa.contoso.com を使用します。Outlook Web App の一意の FQDN を構成する場合は、前の手順を実行した後に、以下を実行します。このチェックリストは、Outlook Web App の FQDN が一意に構成されていることを前提としています。
    1. [owa (既定の Web サイト)] を選択して、[編集] [編集] アイコン をクリックします。

    2. [外部 URL] に、https://、使用する一意の Outlook Web App の FQDN、/owa の順に入力します。たとえば、https://owa.contoso.com/owa と入力します。

    3. [保存] をクリックします。

    4. [ecp (既定の Web サイト)] を選択して、[編集] [編集] アイコン をクリックします。

    5. [外部 URL] に、https://、前の手順で指定した Outlook Web App の FQDN、/ecp の順に入力します。たとえば、https://owa.contoso.com/ecp と入力します。

    6. [保存] をクリックします。

クライアント アクセス サーバーの仮想ディレクトリに外部 URL を構成したら、自動検出、Outlook Web App、メール フローのパブリック DNS レコードを構成する必要があります。パブリック DNS レコードはインターネットに直接接続しているクライアント アクセス サーバーの外部 IP アドレスまたは FQDN をポイントし、クライアント アクセス サーバー上に構成した外部アクセス可能な FQDN を使用します。メール フローおよび外部クライアント接続を有効にするために作成する必要がある、推奨 DNS レコードの例を以下に示します。

 

FQDN DNS レコードの種類

Contoso.com

MX

mail.contoso.com

mail.contoso.com

A

172.16.10.11

Owa.contoso.com

CNAME

mail.contoso.com

Autodiscover.contoso.com

CNAME

mail.contoso.com

クライアント アクセス サーバーの仮想ディレクトリに外部 URL が正常に構成されたことを確認するには、次の手順を実行します。

  1. EAC で、[サーバー] > [仮想ディレクトリ] に移動します。

  2. [サーバーの選択] フィールドで、インターネットに直接接続しているクライアント アクセス サーバーを選択します。

  3. 仮想ディレクトリを選択し、[仮想ディレクトリ] 詳細ウィンドウで、以下に示すように [外部 URL] フィールドに適切な FQDN およびサービスが設定されていることを確認します。

     

    仮想ディレクトリ 外部 URL 値

    自動検出

    外部 URL は表示されない

    ECP

    https://owa.contoso.com/ecp

    EWS

    https://mail.contoso.com/EWS/Exchange.asmx

    Microsoft-Server-ActiveSync

    https://mail.contoso.com/Microsoft-Server-ActiveSync

    OAB

    https://mail.contoso.com/OAB

    OWA

    https://owa.contoso.com/owa

    PowerShell

    http://mail.contoso.com/PowerShell

パブリック DNS レコードが正しく構成されたかどうかを確認するには、以下の手順を実行します。

  1. コマンド プロンプトを開き、nslookup.exe を実行します。

  2. パブリック DNS ゾーンのクエリが可能な DNS サーバーに変更します。

  3. nslookup で、作成した各 FQDN のレコードを参照します。各 FQDN に返される値が正しいことを確認します。

  4. nslookup で、「set type=mx」を入力して、手順 1 で追加した承認済みのドメインを参照し、返された値がクライアント アクセス サーバーの FQDN に一致していることを確認します。

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「クライアントとモバイル デバイスのアクセス許可」の「<サービス> 仮想ディレクトリの設定」。

クライアントがイントラネットから新しいサーバーに接続する前に、内部ドメインまたは URL をクライアント アクセス サーバーの仮想ディレクトリで構成してから、プライベート ドメイン名サービス (DNS) レコードを構成する必要があります。

以下の手順では、ユーザーがイントラネット上とインターネット上で同じ URL を使用して Exchange サーバーにアクセスできるようにするか、または異なる URL を使用するかを選択します。どちらを選択するかは、使用中または導入予定のアドレス指定方式によって異なります。新しいアドレス指定方式を実装しようとしている場合、内部と外部の URL に同じ URL を使用することをお勧めします。同じ URL を使用すると、1 つのアドレスのみ記憶しておけばよいため、ユーザーは簡単に Exchange サーバーにアクセスできるようになります。どちらを選択する場合でも、構成するアドレス空間に対するプライベート DNS ゾーンを構成する必要があります。DNS ゾーンの管理の詳細については、「DNS サーバーを管理する」を参照してください。

仮想ディレクトリ上の内部 URL および外部 URL の詳細については、「仮想ディレクトリの管理」を参照してください。

  1. クライアント アクセス サーバー上で Exchange 管理シェルを開きます。

  2. クライアント アクセス サーバーのホスト名を、次の手順で使用する変数に保存します。たとえば、Ex2013CAS です。

    $HostName = "Ex2013CAS"
    
  3. シェルで次の各コマンドを実行して、仮想ディレクトリの外部 URL と一致するように各内部 URL を構成します。

    
    Set-EcpVirtualDirectory "$HostName\ECP (Default Web Site)" -InternalUrl ((Get-EcpVirtualDirectory "$HostName\ECP (Default Web Site)").ExternalUrl)
    
    Set-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)" -InternalUrl ((get-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)").ExternalUrl)
    
    Set-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl ((Get-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)").ExternalUrl)
    
    Set-OabVirtualDirectory "$HostName\OAB (Default Web Site)" -InternalUrl ((Get-OabVirtualDirectory "$HostName\OAB (Default Web Site)").ExternalUrl)
    
    Set-OwaVirtualDirectory "$HostName\OWA (Default Web Site)" -InternalUrl ((Get-OwaVirtualDirectory "$HostName\OWA (Default Web Site)").ExternalUrl)
    
    Set-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)" -InternalUrl ((Get-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)").ExternalUrl)
    

クライアント アクセス サーバーの仮想ディレクトリに内部 URL を構成したら、Outlook Web App とその他の接続用に個人用の DNS レコードを構成する必要があります。構成に応じて、クライアント アクセス サーバーの内部または外部 IP アドレスまたは完全修飾ドメイン名 (FQDN) をポイントするように、プライベート DNS レコードを構成する必要があります。内部クライアント接続を有効にする場合に作成する推奨 DNS レコードの例を以下に示します。

 

FQDN DNS レコードの種類

mail.contoso.com

CNAME

Ex2013CAS.corp.contoso.com

Owa.contoso.com

CNAME

Ex2013CAS.corp.contoso.com

クライアント アクセス サーバーの仮想ディレクトリに内部 URL が正常に構成されたことを確認するには、次の手順を実行します。

  1. EAC で、[サーバー] > [仮想ディレクトリ] に移動します。

  2. [サーバーの選択] フィールドで、インターネットに直接接続しているクライアント アクセス サーバーを選択します。

  3. 仮想ディレクトリを選択し、[編集] [編集] アイコン をクリックします。

  4. 次のように、[内部 URL] フィールドに正しい FQDN とサービスが読み込まれることを確認します。

     

    仮想ディレクトリ 内部 URL の値

    自動検出

    内部 URL は表示されない

    ECP

    https://owa.contoso.com/ecp

    EWS

    https://mail.contoso.com/EWS/Exchange.asmx

    Microsoft-Server-ActiveSync

    https://mail.contoso.com/Microsoft-Server-ActiveSync

    OAB

    https://mail.contoso.com/OAB

    OWA

    https://owa.contoso.com/owa

    PowerShell

    http://mail.contoso.com/PowerShell

プライベート DNS レコードが正しく構成されたかどうかを確認するには、以下の手順を実行します。

  1. コマンド プロンプトを開き、nslookup.exe を実行します。

  2. プライベート DNS ゾーンのクエリが可能な DNS サーバーに変更します。

  3. nslookup で、作成した各 FQDN のレコードを参照します。各 FQDN に返される値が正しいことを確認します。

  1. クライアント アクセス サーバーの URL を参照して、EAC を開きます。(例: https://Ex2013CAS/ECP)。

  2. [サーバー] > [仮想ディレクトリ] に移動します。

  3. [サーバーの選択] フィールドで、インターネットに直接接続しているクライアント アクセス サーバーを選択します。

  4. 変更する仮想ディレクトリを選択し、[編集] [編集] アイコンをクリックします。

  5. [内部 URL] で、https:// と最初のスラッシュ (/) との間のホスト名を新しく使用する FQDN に置き換えます。たとえば、EWS 仮想ディレクトリの FQDN を Ex2013CAS.corp.contoso.com から internal.contoso.com に変更する場合、内部 URL を https://Ex2013CAS.corp.contoso.com/ews/exchange.asmx から https://internal.contoso.com/ews/exchange.asmx に変更します。

  6. [保存] をクリックします。

  7. 変更する仮想ディレクトリごとに手順 5 および 6 を繰り返します。

    注記メモ:
    ECP 仮想ディレクトリと OWA 仮想ディレクトリの内部 URL は同じでなければなりません。
    自動検出仮想ディレクトリに内部 URL を設定することはできません。

クライアント アクセス サーバーの仮想ディレクトリに内部 URL を構成したら、Outlook Web App とその他の接続用に個人用の DNS レコードを構成する必要があります。構成に応じて、クライアント アクセス サーバーの内部または外部 IP アドレスまたは FQDN をポイントするように、プライベート DNS レコードを構成する必要があります。仮想ディレクトリの内部 URL で internal.contoso.com を使用するよう構成した場合に、内部クライアントの接続を有効にするために作成する必要がある推奨の DNS レコードの例を以下に示します。

 

FQDN DNS レコードの種類

internal.contoso.com

CNAME

Ex2013CAS.corp.contoso.com

クライアント アクセス サーバーの仮想ディレクトリに内部 URL が正常に構成されたことを確認するには、次の手順を実行します。

  1. EAC で、[サーバー] > [仮想ディレクトリ] に移動します。

  2. [サーバーの選択] フィールドで、インターネットに直接接続しているクライアント アクセス サーバーを選択します。

  3. 仮想ディレクトリを選択し、[編集] [編集] アイコン をクリックします。

  4. [内部 URL] フィールドに正しい FQDN が読み込まれることを確認します。たとえば、internal.contoso.com を使用するように内部 URL を設定したと仮定します。

     

    仮想ディレクトリ 内部 URL の値

    自動検出

    内部 URL は表示されない

    ECP

    https://internal.contoso.com/ecp

    EWS

    https://internal.contoso.com/EWS/Exchange.asmx

    Microsoft-Server-ActiveSync

    https://internal.contoso.com/Microsoft-Server-ActiveSync

    OAB

    https://internal.contoso.com/OAB

    OWA

    https://internal.contoso.com/owa

    PowerShell

    http://internal.contoso.com/PowerShell

プライベート DNS レコードが正しく構成されたかどうかを確認するには、以下の手順を実行します。

  1. コマンド プロンプトを開き、nslookup.exe を実行します。

  2. プライベート DNS ゾーンのクエリが可能な DNS サーバーに変更します。

  3. nslookup で、作成した各 FQDN のレコードを参照します。各 FQDN に返される値が正しいことを確認します。

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「メール フローのアクセス許可」の「証明書管理」。

Outlook Anywhere や Exchange ActiveSync などの一部のサービスでは、Exchange 2013 サーバー上で証明書を構成する必要があります。次の手順では、サードパーティの証明機関 (CA) 発行の SSL 証明書の構成方法を説明します。

  1. クライアント アクセス サーバーの URL を参照して、EAC を開きます。(例: https://Ex2013CAS/ECP)。

  2. [ドメイン\ユーザー名][パスワード] にユーザー名とパスワードを入力して、[サイン イン] をクリックします。

  3. [サーバー] > [証明書] に移動します。[証明書] ページの [サーバーの選択] フィールドで、お使いのクライアント アクセス サーバーが選択されていることを確認し、[新規作成] [追加] アイコン をクリックします。

  4. [Exchange 証明書の新規作成] ウィザードで、[証明機関発行の証明書の要求を作成する] を選択し、[次へ] をクリックします。

  5. この証明書の名前を指定し、[次へ] をクリックします。

  6. ワイルドカード証明書を要求する場合は、[ワイルドカード証明書の要求] を選択し、[ルート ドメイン] フィールドにすべてのサブドメインのルート ドメインを指定します。ワイルドカード証明書を要求せずに、証明書に追加する各ドメインを指定する場合は、このページは空欄にしたままにします。[次へ] をクリックします。

  7. [参照] をクリックし、証明書を保存する Exchange サーバーを指定します。選択するサーバーは、インターネットに直接接続しているクライアント アクセス サーバーである必要があります。[次へ] をクリックします。

  8. リストに一覧表示される各サーバーについて、ユーザーが Exchange サーバーに接続する際に使用する外部または内部サーバー名が正しいことを確認します。たとえば、

    • 内部 URL と外部 URL が同じになるように構成した場合、[Outlook Web App (インターネットからアクセスした場合)][Outlook Web App (イントラネットからアクセスした場合)] には "owa.contoso.com" が、[OAB (インターネットからアクセスした場合)][OAB (イントラネットからアクセスした場合)] には、"mail.contoso.com" が表示されている必要があります。

    • 内部 URL に internal.contoso.com を構成している場合は、[Outlook Web App (インターネットからアクセスした場合)] に owa.contoso.com と表示され、[Outlook Web App (イントラネットからアクセスした場合)] に internal.contoso.com と表示されます。

    これらのドメインは、SSL 証明書の要求を作成するために使用されます。[次へ] をクリックします。

  9. SSL 証明書に含める追加のドメインがあれば、それを追加します。

  10. 証明書の共通名にするドメインを選択し、[共通名として設定する] をクリックします。たとえば、"contoso.com" を選択し、[次へ] をクリックします。

  11. 組織に関する情報を入力します。この情報は、SSL 証明書に含まれます。[次へ] をクリックします。

  12. この証明書の要求を保存するネットワーク上の場所を指定します。[終了] をクリックします。

証明書の要求を保存したら、この要求を証明機関 (CA) に送信します。組織によっては、この証明機関は内部 CA またはサードパーティ CA になります。クライアント アクセス サーバーに接続するクライアントは、使用する CA を信頼する必要があります。CA が発行する証明書を受信したら、次の手順を実行します。

  1. EAC の [サーバー] > [証明書] ページで、前の手順で作成した証明書の要求を選択します。

  2. [証明書の要求] 詳細ウィンドウで、[状態] の下の [完了] をクリックします。

  3. [保留中の要求の完了] ページで、SSL 証明書ファイルのパスを指定し、[OK] をクリックします。

  4. 追加した新しい証明書を指定し、[編集][編集] アイコン をクリックします。

  5. [証明書] ページで、[サービス] をクリックします。

  6. この証明書に割り当てるサービスを選択します。少なくとも、[SMTP][IIS] は選択する必要があります。[保存] をクリックします。

  7. [既存の既定の SMTP 証明書を上書きしますか?] という警告メッセージが表示された場合は、[はい] をクリックします。

新しい証明書が正常に追加されたことを確認するには、次の手順を実行します。

  1. EAC で、[サーバー] > [証明書] に移動します。

  2. 新しい証明書を選択し、証明書の詳細ウィンドウで、以下のように設定されていることを確認します。

    • [状態][有効] が表示されていること。

    • [サービスに割り当て済み] に少なくとも [IIS][SMTP] が表示されていること。

メール フローと外部クライアント アクセスが構成されたことを確認するには、次の手順を実行します。

  1. Outlook 内または Exchange ActiveSync デバイスで、あるいはその両方で、新しいプロファイルを作成します。Outlook またはモバイル デバイスによって新しいプロファイルが正しく作成されていることを確認します。

  2. Outlook 内またはモバイル デバイスで、新しいメッセージを外部の受信者に送信します。外部の受信者がメッセージを受信することを確認します。

  3. 外部の受信者のメールボックスで、Exchange メールボックスから送信したメッセージに返信します。Exchange メールボックスがメッセージを受信することを確認します。

  4. https://owa.contoso.com/owa に移動し、証明書の警告がないことを確認します。

 
この情報は役に立ちましたか。
(残り 1500 文字)
フィードバックをいただき、ありがとうございました
表示:
© 2014 Microsoft