承認済みドメインを作成する方法
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2008-05-19
ここでは、Microsoft Exchange Server 2007 の Exchange 管理コンソールまたは Exchange 管理シェルを使用して、組織の承認済みドメインを構成する方法について説明します。承認済みドメインとは、Exchange 組織が電子メールの送受信を行う任意の SMTP (簡易メール転送プロトコル) 名前空間です。承認済みドメインには、Exchange 組織が権限を持つこれらのドメインが含まれます。Exchange 組織は、承認済みドメイン内の受信者に対するメール配信を処理するときの権限を持っています。また、承認済みドメインには、Exchange 組織がメールを受信してから、受信者に配信するために Active Directory フォレスト外部の電子メール サーバーに中継するドメインも含まれます。
電子メール アドレス ポリシーで SMTP 名前空間を使用するには、事前に承認済みドメインを構成する必要があります。承認済みドメインは、電子メール アドレス ポリシー エディタに自動的に読み込まれます。電子メール アドレス ポリシーの一部として使用する各ドメインまたはサブドメインは、明示的な承認済みドメイン エントリを持っている必要があります。
開始する前に
承認済みドメインは、ハブ トランスポート サーバーの役割がインストールされたコンピュータおよびエッジ トランスポート サーバーの役割がインストールされたコンピュータで構成されます。承認済みドメインをハブ トランスポート サーバーの役割でのみ構成し、そのデータをエッジ サブスクリプション プロセスを使用してエッジ トランスポート サーバーに読み込むことをお勧めします。エッジ サブスクリプション プロセスが実行されると、承認済みドメインの構成情報が購読済みのエッジ トランスポート サーバーにレプリケートされます。詳細については、「Exchange 組織でのエッジ トランスポート サーバーの購読」を参照してください。
.gif "note") 注 : |
|---|
| EdgeSync を使用して Exchange 組織を指定したエッジ トランスポート サーバーでは、この手順を実行しないでください。代わりに、ハブ トランスポート サーバーで承認済みドメインを作成します。承認済みドメインは、次に同期が行われるときにエッジ トランスポート サーバーにレプリケートされます。 |
次の手順を実行するには、使用するアカウントに以下が委任されている必要があります。
- Exchange 組織管理者の役割
エッジ トランスポート サーバーの役割がインストールされているコンピュータで以下の手順を実行するには、そのコンピュータのローカルの Administrators グループのメンバであるアカウントを使用してログオンする必要があります。
Exchange 2007 を管理するために必要なアクセス許可、役割の委任、および権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。
.gif "important") 重要 : |
|---|
| 承認済みドメインは、リモート ドメインとして存在することはできません。 |
| 重要 : |
|---|
| 既定の承認済みドメインは変更できません。既定の承認済みドメインである承認済みドメインを変更するには、新しい承認済みドメインを作成し、Exchange 管理シェルを使用して、新しく作成した承認済みドメインを既定として設定する必要があります。詳細については、「New-AcceptedDomain」および「Set-AcceptedDomain」を参照してください。 |
手順
Exchange 管理コンソールを使用して承認済みドメインを作成するには、次の操作を行います。
Exchange 管理コンソールを開きます。次の手順のいずれかを実行します。
- エッジ トランスポート サーバーの役割がインストールされているコンピュータ上に承認済みドメインを作成する場合は、コンソール ツリーで [エッジ トランスポート] をクリックして、作業ウィンドウで [承認済みドメイン] タブをクリックします。
- ハブ トランスポート サーバーの役割がインストールされているコンピュータ上に承認済みドメインを作成する場合は、コンソール ツリーで [組織の構成] を展開し、[ハブ トランスポート] をクリックして、作業ウィンドウで [承認済みドメイン] タブをクリックします。
操作ウィンドウで、[承認済みドメインの新規作成] をクリックします。承認済みドメインの新規作成ウィザードが表示されます。
[承認済みドメインの新規作成] ページで、以下のフィールドに入力します。
- [名前] このフィールドを使用して、ユーザー インターフェイスで承認済みドメインを識別します。任意の名前を入力できます。この承認済みドメインの用途を簡単に識別できるように、意味のある名前を選択することをお勧めします。たとえば、ドメインが関連会社のドメインであることや、ホストされているドメインであることを容易に識別できる名前を使用します。承認済みドメインごとに一意の名前を使用する必要があります。
- [承認済みドメイン] このフィールドを使用して、Exchange 組織が電子メール メッセージを受け付ける SMTP 名前空間を識別します。ワイルドカード文字を使用すると、あるドメインとそのすべてのサブドメインのメッセージを受け付けることができます。たとえば、「*.contoso.com」と入力すると、Contoso.com およびそのすべてのサブドメインを承認済みドメインとして設定できます。重要 :
Microsoft Exchange Server 2007 の RTM (Release To Manufacturing) 版を使用している場合、および電子メール アドレス ポリシーの一部としてサブドメインを使用する場合は、ワイルドカード文字を使用しないでください。電子メール アドレス ポリシーを承認済みドメインとして使用するサブドメインを明示的に指定する必要があります。この制限は、Exchange 2007 Service Pack 1 以降を使用している場合には適用されません。
[承認済みドメインの新規作成] ページでこれらのフィールドへの入力を完了したら、次のオプションのいずれかを選択して承認済みドメインの種類を設定します。
- [権限のあるドメイン] 電子メールはこの Exchange 組織内の受信者に配信されます。
- [内部の中継ドメイン] 電子メールは組織内の別の Active Directory フォレストに配置されている電子メール サーバーに中継されます。
- [外部の中継ドメイン] 電子メールはエッジ トランスポート サーバー上の組織外の電子メール サーバーに中継されます。
[新規] をクリックします。
[完了] ページで、[終了] をクリックします。
Exchange 管理シェルを使用して承認済みドメインを作成するには、次の操作を行います。
次のコマンドを実行して権限のあるドメインを作成します。
New-AcceptedDomain -Name "Contoso" -DomainName contoso.com -DomainType Authoritative次のコマンドを実行して内部の中継ドメインを作成します。
New-AcceptedDomain -Name "Fourth Coffee" -DomainName fourthcoffee.com -DomainType InternalRelay次のコマンドを実行して外部の中継ドメインを作成します。
New-AcceptedDomain -Name "Woodgrove Bank" -DomainName woodgrovebank.com -DomainType ExternalRelay
構文およびパラメータの詳細については、「New-AcceptedDomain」を参照してください。承認済みドメインを構成したら、その SMTP 名前空間のパブリック ドメイン ネーム システム (DNS) の MX (メール エクスチェンジャ) リソース レコードが存在すること、およびその MX リソース レコードが Exchange 組織に関連付けられているサーバー名と IP アドレスを参照していることを確認する必要があります。
詳細情報
承認済みドメインを構成する方法の詳細については、以下のトピックを参照してください。
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。