フォレスト間コネクタの構成

  • [アーティクル]

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2006-12-21

ここでは、Exchange 管理コンソールまたは Exchange 管理シェルを使用して、フォレスト間通信が有効になるように、送信コネクタと受信コネクタを構成する方法について説明します。

異なる Active Directory ディレクトリ サービス フォレストで Microsoft Exchange Server を実行しているサーバー間に直接メール フローを確立するには、送信コネクタと受信コネクタを構成する必要があります。

ここでは、次のシナリオでフォレスト間コネクタを構成する方法について説明します。

  • Exchange 2007 と Exchange 2007 の間
  • Exchange 2007 Exchange Server 2003 に

開始する前に

各シナリオの前提条件を組織が満たしていることを確認します。各シナリオの手順に、前提条件の一覧が示されています。

これらの手順の実行に使用するアカウントが、必要な管理グループのメンバシップを持っていることを確認します。

  • Exchange 2007 送信コネクタを作成するには、使用するアカウントに Exchange 組織管理者の役割が委任されている必要があります。
  • Exchange 2007 受信コネクタを作成するには、使用するアカウントに Exchange サーバー管理者の役割および受信コネクタを作成するサーバーのローカルの Administrators グループが委任されている必要があります。

アクセス許可、役割の委任、および Exchange Server 2007 の管理に必要な権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。

Exchange 2007 と Exchange 2007 の間

このシナリオでは、別の Active Directory フォレストにある 2 つの Exchange 2007 組織内のハブ トランスポート サーバー間に、フォレスト間コネクタを作成します。基本認証または外部認証機構により、異なるフォレストにあるサーバー間の認証と承認が提供されます。基本認証を使用した場合は、次のいずれかの方法を選択してトランスポート層セキュリティ (TLS) を使用することもできます。

  • スマート ホスト認証方法を基本認証に設定するには、TLS が必要です。この方法によって、受信側サーバーの機密性と認証の両方が提供されます。このスマート ホスト認証方法を選択した場合、送信側サーバーは受信側サーバーの証明書をメール フロー要件として検証します。
  • RequireTLS パラメータを $True に設定します。この方法によって機密性は提供されますが、受信側サーバーは認証されません。

2 つの Exchange 2007 組織内のハブ トランスポート サーバー間でフォレスト間コネクタを構成するには、次の前提条件を満たしている必要があります。

  • 各フォレストに、Exchange 2007 サーバーを持つ Exchange 組織がある。
  • 基本認証を使用する場合は、各フォレストに基本認証用に使用するドメイン アカウントが存在している。たとえば、Contoso ドメイン内の Exchange サーバーにメールを送信する場合に、Fourth Coffee ドメイン内の Exchange サーバーが認証のために使用する必要のある資格情報として、FourthCoffee@Contoso.com というユニバーサル プリンシパル名 (UPN) を持つユーザー アカウントを提供します。
  • TLS 経由で基本認証を使用する場合、送信先サーバーは、受信コネクタの FQDN と同じ FQDN を含む X.509 証明書を使用するように構成されている。
  • 外部認証を使用する場合は、ハブ トランスポート サーバー間に信頼されたネットワーク接続が存在している。この接続は、IPsec 接続、仮想プライベート ネットワークの場合もありますが、サーバーが物理的に制御されている、信頼されたネットワーク内に存在している場合もあります。

フォレスト間のメール フローを確立するには、次の手順に従います。

  1. 別のフォレストにある受信側サーバーに対する認証に使用するために、各フォレストにユーザー アカウントを作成します。
  2. 送信コネクタを作成します。
  3. 送信コネクタに対するアクセス許可を設定します。
  4. 外部的にセキュリティで保護されたコネクタの場合は、新しい受信コネクタを作成します。
    note注 :
    TLS 経由の基本認証を使用している場合は、スマート ホスト設定でリモート ハブ トランスポート サーバーの FQDN を指定する必要があります。IP アドレスは使用できません。

以下の手順によって、Contoso.com フォレストと FourthCoffee.com フォレストの Exchange 2007 ハブ トランスポート サーバー間にフォレスト間メール フローが確立されます。この手順は、各フォレストで実行する必要があります。

手順

基本認証を使用して Exchange 2007 サーバー間にフォレスト間コネクタを構成するには、次の操作を行います。

  1. フォレストごとにユーザー アカウントを作成します。このアカウントを Exchange Server ユニバーサル セキュリティ グループに追加します。このアカウントは、別のフォレスト内の受信側サーバーを認証するために送信コネクタによって使用されます。

    important重要 :
    このアカウントには、Exchange サーバーに関連付けられたアクセス許可が与えられます。アカウントが悪用されないように、アカウントの資格情報を保護してください。特定のコンピュータにのみログオンを許可するようにアカウントを構成することができます。

  2. 以下のいずれかの方法を使用して、Contoso フォレストに送信コネクタを作成します。

    • Exchange 管理シェルを使用して、Contoso.com から FourthCoffee.com への送信コネクタを作成したり、TLS 経由の基本認証を使用して受信側サーバーに機密性と認証の両方を提供したりするには、次のコマンドを実行します。最初のコマンドは、認証に使用する資格情報を格納します。2 番目のコマンドは、送信コネクタを作成します。
      最初に、次のコマンドを実行します。

      $mycred = get-credential

      次に、表示されるダイアログ ボックスに、Fourth Coffee ドメインのユーザー アカウントに対する資格情報を入力します。"ドメイン\ユーザー" の形式か UPN 形式を使用してユーザー名を入力し、ユーザーのパスワードを入力します。[OK] をクリックして、次のコマンドを実行します。

      New-SendConnector -Name "Cross-Forest" -Usage Internal  -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.Com, Hub2.FourthCoffee.com -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential $mycred -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $False

    • Exchange 管理シェルを使用して、Contoso.com から FourthCoffee.com への送信コネクタを作成したり、TLS 経由の基本認証を使用して機密性のみを提供したりするには、次のコマンドを実行します。

      New-SendConnector -Name "Cross-Forest" -Usage Internal  -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.Com, Hub2.FourthCoffee.com -SmartHostAuthMechanism BasicAuth -AuthenticationCredential $mycred -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -requireTLS $True -DNSRoutingEnabled $False

    • Exchange 管理コンソールを使用して、Contoso.com から FourthCoffee.com への送信コネクタを作成するには、次の手順に従います。

    1. Exchange 管理コンソールを開きます。コンソール ツリーで、[組織の構成] を展開し、[ハブ トランスポート] をクリックし、操作ウィンドウで [送信コネクタの新規作成] をクリックします。
    2. SMTP 送信コネクタの新規作成ウィザードの [概要] ページで、[名前] ボックスにコネクタの一意の名前を入力します。
    3. [このコネクタの使用目的の選択] ボックスで、[内部] を選択し、[次へ] をクリックします。
    4. [アドレス スペース] ページで、[追加] をクリックします。[アドレス スペースの追加] ダイアログ ボックスで、リモート SMTP ドメインの名前を入力し、[次へ] をクリックします。
    5. [ネットワーク設定] ページで選択できるのは、[すべてのメールを次のスマート ホストを経由してルーティングする] 設定だけです。[追加] をクリックします。
    6. [スマート ホストの追加] ダイアログ ボックスの [IP アドレス] ボックスまたは [完全修飾ドメイン名 (FQDN)] ボックスに、リモート フォレストのハブ トランスポート サーバーの FQDN を入力し、[OK] をクリックします。スマート ホストとして複数のハブ トランスポート サーバーを指定するには、[追加] をクリックし、追加の FQDN を入力し、[次へ] をクリックします。
    7. [スマート ホストのセキュリティ設定] ページで [基本認証] または [TLS 経由の基本認証] を選択し、接続の認証に使用されるユーザー名とパスワードを入力して、[次へ] をクリックします。
    8. [送信元サーバー] ページで、[追加] をクリックします。[ハブ トランスポート サーバーと購読済みのエッジ トランスポート サーバーの選択] ダイアログ ボックスで、組織内のハブ トランスポート サーバーを 1 つ以上選択し、[OK] をクリックし、[次へ] をクリックします。
    9. [新しいコネクタ] ページの [新規作成] をクリックし、次に、[完了] ページで [終了] をクリックします。

  3. 送信コネクタに対するアクセス許可を設定するには、Exchange 管理シェルで、Enable-CrossForestConnector.ps1 スクリプトを使用して、次のコマンドを実行します。

    Enable-CrossForestConnector -Connector "Cross-Forest" -user "ANONYMOUS LOGON"

外部認証を使用して Exchange 2007 サーバー間にフォレスト間コネクタを構成するには、次の操作を行います。

  1. 以下のいずれかの方法を使用して、送信コネクタを作成します。

    • Exchange 管理シェルを使用して、Contoso.com から FourthCoffee.com への送信コネクタを作成するには、次のコマンドを実行します。

      New-SendConnector -Name "Cross-Forest" -Usage Internal  -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.Com, Hub2.FourthCoffee.com -SmartHostAuthMechanism ExternalAuthoritative -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $False

    • Exchange 管理コンソールを使用して、Contoso.com から FourthCoffee.com への送信コネクタを作成するには、次の手順に従います。

    1. Exchange 管理コンソールを開きます。コンソール ツリーで、[組織の構成] を展開し、[ハブ トランスポート] をクリックし、操作ウィンドウで [送信コネクタの新規作成] をクリックします。
    2. SMTP 送信コネクタの新規作成ウィザードの [概要] ページで、[名前] ボックスにコネクタの一意の名前を入力します。[このコネクタの使用目的の選択] ボックスで、[内部] を選択し、[次へ] をクリックします。
    3. [アドレス スペース] ページで、[追加] をクリックします。[アドレス スペースの追加] ダイアログ ボックスで、リモート SMTP ドメインの名前を入力し、[次へ] をクリックします。
    4. [ネットワーク設定] ページで選択できるのは、[すべてのメールを次のスマート ホストを経由してルーティングする] 設定だけです。[追加] をクリックします。
    5. [スマート ホストの追加] ダイアログ ボックスの [IP アドレス] または [完全修飾ドメイン名 (FQDN)] に、リモート フォレストのハブ トランスポート サーバーの IP アドレスまたは FQDN を入力し、[OK] をクリックします。スマート ホストとして複数のハブ トランスポート サーバーを指定するには、[追加] をクリックし、追加の IP アドレスまたは FQDN を入力し、[次へ] をクリックします。
    6. [スマート ホスト認証設定] ページで、[外部的にセキュリティで保護 (たとえば、IPSec を使用)] を選択し、[次へ] をクリックします。
    7. [送信元サーバー] ページで、[追加] をクリックします。[ハブ トランスポート サーバーと購読済みのエッジ トランスポート サーバーの選択] ダイアログ ボックスで、組織内のハブ トランスポート サーバーを 1 つ以上選択し、[OK] をクリックし、[次へ] をクリックします。
    8. [新しいコネクタ] ページの [新規作成] をクリックし、次に、[完了] ページで [終了] をクリックします。

  2. 以下のいずれかの方法を使用して、新しい受信コネクタを作成します。

    • Exchange 管理シェルを使用して、Contoso.com が FourthCoffee.com からのメールを受信するための受信コネクタを作成するには、次のコマンドを実行します。

      New-ReceiveConnector -Name "Cross-Forest" -Server HubA -PermissionGroups ExchangeServers -RemoteIPRanges <IP address of Fourth Coffee Hub Transport server> -AuthMechanism ExternalAuthoritative -Bindings 0.0.0.0:25

    • Exchange 管理コンソールを使用して、Contoso.com が FourthCoffee.com からのメールを受信するための受信コネクタを作成するには、次の手順に従います。

    1. Exchange 管理コンソールを開きます。コンソール ツリーで、[サーバーの構成] を展開し、[ハブ トランスポート] をクリックし、操作ウィンドウで [受信コネクタの新規作成] をクリックします。
    2. SMTP 受信コネクタの新規作成ウィザードの [概要] ページで、[名前] ボックスにコネクタの一意の名前を入力します。
    3. [このコネクタの使用目的の選択] ボックスで、[内部] を選択し、[次へ] をクリックします。
    4. [リモート ネットワーク設定] ページで、ネットワークの範囲エントリをすべて削除し、[追加] をクリックします。
    5. [リモート サーバーの IP アドレスの追加] ダイアログ ボックスに、リモート ハブ トランスポート サーバーの IP アドレスを入力し、[OK] をクリックし、[次へ] をクリックします。
    6. [新しいコネクタ] ページの [新規作成] をクリックし、次に、[完了] ページで [終了] をクリックします。

  3. このコネクタに使用される認証方法を変更するには、次の手順に従います。

    1. 作業ウィンドウで変更する受信コネクタを選択し、操作ウィンドウで [プロパティ] をクリックします。
    2. [認証] タブをクリックします。[トランスポート層セキュリティ (TLS)][Exchange サーバー認証] のチェック ボックスをオフにし、[外部的にセキュリティで保護 (たとえば、IPSec を使用)] チェック ボックスをオンにして、[OK] をクリックします。

Exchange 2007 と Exchange 2003 の間

このシナリオでは、Exchange 2007 を実行している Exchange 組織がある Active Directory フォレストと、Exchange 2003 を実行している Exchange 組織がある 2 番目の Active Directory フォレスト間に、フォレスト間コネクタを作成します。Exchange 2007 エッジ トランスポート サーバーと Exchange 2003 ブリッジヘッド サーバーの間、または Exchange 2007 ハブ トランスポート サーバーと Exchange 2003 ブリッジヘッド サーバーの間に、送信コネクタと受信コネクタを作成できます。

フォレスト間のメール フローを確立するには、次の手順に従います。

  1. Exchange 2003 フォレストにある受信側サーバーに対する認証に使用するために、Exchange 2007 フォレストにユーザー アカウントを作成します。
  2. Exchange 2007 エッジ トランスポート サーバーまたはハブ トランスポート サーバーに送信コネクタを作成し、このコネクタの用途として [内部] を選択します。
  3. Exchange 2003 に SMTP コネクタを作成します。
  4. Exchange 2003 サーバーでレジストリを変更し、Exchange 2003 サーバーが XExch50 プロパティを匿名で送受信できるようにします。

以下の手順によって、Contoso.com フォレストの Exchange 2007 トランスポート サーバーと FourthCoffee.com フォレストの Exchange 2003 ブリッジヘッド サーバー間に、フォレスト間メール フローが確立されます。この手順を実行した後は、2 つの組織間でメッセージを送信して、メール フローをテストすることをお勧めします。また、プロトコル ログを調べて、EXCH50 データが Exchange 2003 に伝達されていることも確認してください。

手順

別のフォレストにある Exchange 2007 サーバーと Exchange 2003 サーバー間にフォレスト間コネクタを構成して基本認証を使用するようにするには、次の操作を行います。

  1. 次の手順に従って、Exchange 2007 から Exchange 2003 への送信コネクタを作成します。

    1. Exchange 2003 フォレストで、ユーザー アカウントを作成します。このユーザー アカウントを、このコネクタのスマート ホストとして機能する Exchange 2003 サーバーが存在するドメインの Exchange Domain Servers セキュリティ グループに追加します。

      important重要 :
      このアカウントには、Exchange サーバーに関連付けられたアクセス許可が与えられます。アカウントが悪用されないように、アカウントの資格情報を保護してください。特定のコンピュータにのみログオンを許可するようにアカウントを構成することができます。

    2. Exchange 2007 フォレストで、エッジ トランスポート サーバーまたはハブ トランスポート サーバーの Exchange 管理シェルを開き、次のコマンドを実行します。

      $mycred = get-credential

      表示されるダイアログ ボックスに、Exchange 2003 フォレストで作成したユーザー アカウントに対する資格情報を入力します。"ドメイン\ユーザー" の形式か UPN 形式を使用してユーザー名を入力し、ユーザーのパスワードを入力します。[OK] をクリックします。

    3. Exchange 管理シェルで、次のいずれかのコマンドを実行して送信コネクタを作成します。

    • 受信側サーバーに機密性と認証の両方を提供するために、新しい送信コネクタを作成して TLS 経由の基本認証を使用するには、次のコマンドを実行します。

      New-SendConnector -Name "Legacy Forest" -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential $mycred -AddressSpaces FourthCoffee.com -SmartHosts Bridgehead1.FourthCoffee.Com, Bridgehead2.FourthCoffee.com -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $False

    • 機密性のみを提供するために、新しい送信コネクタを作成して TLS 経由の基本認証を使用するには、次のコマンドを実行します。

      New-SendConnector -Name "Legacy Forest" -SmartHostAuthMechanism BasicAuth -AuthenticationCredential $mycred -AddressSpaces FourthCoffee.com -SmartHosts Bridgehead1.FourthCoffee.Com, Bridgehead2.FourthCoffee.com -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -RequireTLS $True -DNSRoutingEnabled $False

  2. 送信コネクタに対するアクセス許可を設定するには、Exchange 管理シェルで、Enable-CrossForestConnector.ps1 スクリプトを使用して、次のコマンドを実行します。

    Enable-CrossForestConnector -Connector "Legacy Forest" -user "ANONYMOUS LOGON" -genericMTA

  3. 次の手順に従って、リモート フォレスト内の Exchange 2003 ブリッジヘッド サーバーに SMTP コネクタを作成します。

    1. Exchange 2007 フォレストで、ユーザー アカウントを作成します。ユーザー アカウントを、ExchangeLegacyInterop セキュリティ グループに追加します。

      important重要 :
      このアカウントには、Exchange サーバーに関連付けられたアクセス許可が与えられます。アカウントが悪用されないように、アカウントの資格情報を保護してください。特定のコンピュータにのみログオンを許可するようにアカウントを構成することができます。

    2. Exchange システム マネージャを起動します。このコネクタをホストするサーバーが存在するルーティング グループに配置された [コネクタ] コンテナを右クリックし、[新規作成] をポイントし、[SMTP コネクタ] をクリックします。

    3. [全般] タブを選択します。[名前] ボックスに、コネクタの一意の名前を入力します。

    4. [このコネクタから次のスマート ホストにすべてのメールを転送する] チェック ボックスをオンにして、Exchange 2007 エッジ トランスポート サーバーまたはハブ トランスポート サーバーの IP アドレスまたは FQDN を入力します。IP アドレスを入力する場合は、[192.168.1.1] のように角かっこで囲む必要があります。 [192.168.1.1].

    5. [追加] をクリックして、ローカル ブリッジヘッド サーバーを追加します。[ブリッジヘッドの追加] ダイアログ ボックスで、1 つ以上の Exchange 2003 サーバーを選択します。

    6. [アドレス スペース] タブを選択し、[追加] をクリックして、アドレス スペースを作成します。[アドレス スペースの追加] ダイアログ ボックスで、[SMTP] を選択し、[OK] をクリックします。

    7. [インターネット アドレス スペースのプロパティ] ページで、Exchange 2007 フォレストの SMTP ドメイン名を入力し、[OK] をクリックします。

    8. [詳細設定] タブをクリックし、[送信セキュリティ] をクリックします。[送信セキュリティ] ダイアログ ボックスで、[基本認証] を選択し、[変更] をクリックします。

    9. [送信接続資格情報] ダイアログ ボックスで、Exchange 2007 フォレストで作成したアカウントのユーザー名とパスワードを入力し、[OK] をクリックします。

    10. [OK] をクリックして、[送信セキュリティ] ダイアログ ボックスを閉じます。[OK] をクリックします。

note注 :
TLS 経由の基本認証を使用するか、RequiredTLS パラメータが $True に設定されている基本認証を使用するように Exchange 2007 送信コネクタが構成されている場合、Exchange 2003 サーバーは認証を行う前に正しい証明書を通知する必要があります。仮想サーバーのプロパティを表示すると、証明書が Exchange 2003 SMTP 仮想サーバーにインポートされていることを確認できます。サーバー証明書を表示またはインポートするには、[アクセス] タブをクリックして、[証明書] をクリックします。

外部認証を使用して、信頼関係のない Exchange 2007 サーバーと Exchange 2003 サーバー間にフォレスト間コネクタを構成するには、次の操作を行います。

  1. 以下のいずれかの方法を使用して、送信コネクタを作成します。

    • Exchange 管理シェルを使用して、Contoso.com から FourthCoffee.com への送信コネクタを作成するには、次のコマンドを実行します。

      New-SendConnector -Name "Legacy Forest" -Usage Internal -AddressSpaces FourthCoffee.com -SmartHosts Hub1.FourthCoffee.Com, Hub2.FourthCoffee.com -SmartHostAuthMechanism ExternalAuthoritative -SourceTransportServers HubA.Contoso.com, HubB.Contoso.com -DNSRoutingEnabled $False

    • Exchange 管理コンソールを使用して、Contoso.com から FourthCoffee.com への送信コネクタを作成するには、次の手順に従います。

    1. Exchange 管理コンソールを開きます。コンソール ツリーで、[組織の構成] を展開し、[ハブ トランスポート] をクリックし、操作ウィンドウで [送信コネクタの新規作成] をクリックします。
    2. SMTP 送信コネクタの新規作成ウィザードの [概要] ページで、[名前] ボックスにコネクタの一意の名前を入力します。[このコネクタの使用目的の選択] ボックスで、[内部] を選択し、[次へ] をクリックします。
    3. [アドレス スペース] ページで、[追加] をクリックします。[アドレス スペースの追加] ダイアログ ボックスで、リモート SMTP ドメインの名前を入力し、[次へ] をクリックします。
    4. [ネットワーク設定] ページで選択できるのは、[すべてのメールを次のスマート ホストを経由してルーティングする] 設定だけです。[追加] をクリックします。
    5. [スマート ホストの追加] ダイアログ ボックスで、[IP アドレス] または [完全修飾ドメイン名 (FQDN)] に、Exchange 2003 フォレストのブリッジヘッド サーバーの IP アドレスまたは FQDN を入力し、[OK] をクリックします。スマート ホストとして複数のブリッジヘッド サーバーを指定するには、[追加] をクリックし、追加の IP アドレスまたは FQDN を入力して、[次へ] をクリックします。
    6. [スマート ホストのセキュリティ設定] ページで、[外部的にセキュリティで保護 (たとえば、IPSec を使用)] を選択し、[次へ] をクリックします。
    7. [送信元サーバー] ページで、[追加] をクリックします。[ハブ トランスポート サーバーと購読済みのエッジ トランスポート サーバーの選択] ダイアログ ボックスで、組織内のハブ トランスポート サーバーを 1 つ以上選択し、[OK] をクリックし、[次へ] をクリックします。
    8. [新しいコネクタ] ページの [新規作成] をクリックし、次に、[完了] ページで [終了] をクリックします。

  2. 以下のいずれかの方法を使用して、新しい受信コネクタを作成します。

    • Exchange 管理シェルを使用して、Contoso.com が FourthCoffee.com からのメールを受信するための受信コネクタを作成するには、次のコマンドを実行します。

      New-ReceiveConnector -Name "Legacy Forest" -Usage Internal -Server HubA -PermissionGroups ExchangeServers -RemoteIPRanges <IP address of Fourth Coffee Hub Transport server> -AuthMechanism ExternalAuthoritative -Bindings 0.0.0.0:25

    • Exchange 管理コンソールを使用して、Contoso.com が FourthCoffee.com からのメールを受信するための受信コネクタを作成するには、次の手順に従います。

    1. Exchange 管理コンソールを開きます。コンソール ツリーで、[サーバーの構成] を展開し、[ハブ トランスポート] をクリックし、操作ウィンドウで [受信コネクタの新規作成] をクリックします。
    2. SMTP 受信コネクタの新規作成ウィザードの [概要] ページで、[名前] ボックスにコネクタの一意の名前を入力します。
    3. [このコネクタの使用目的の選択] ボックスで、[内部] を選択し、[次へ] をクリックします。
    4. [リモート ネットワーク設定] ページで、ネットワークの範囲エントリをすべて削除し、[追加] をクリックします。
    5. [リモート サーバーの IP アドレスの追加] ダイアログ ボックスに、Exchange 2003 組織のブリッジヘッド サーバーの IP アドレスを入力し、[OK] をクリックし、[次へ] をクリックします。
    6. [新しいコネクタ] ページの [新規作成] をクリックし、次に、[完了] ページで [終了] をクリックします。

  3. このコネクタに使用される認証方法を変更するには、次の手順に従います。

    1. 作業ウィンドウで変更する受信コネクタを選択し、操作ウィンドウで [プロパティ] をクリックします。
    2. [認証] タブをクリックします。[トランスポート層セキュリティ (TLS)][Exchange サーバー認証] のチェック ボックスをオフにし、[外部的にセキュリティで保護 (たとえば、IPSec を使用)] チェック ボックスをオンにして、[OK] をクリックします。

  4. 以下の手順に従って Exchange 2003 ブリッジヘッド サーバーのレジストリ設定を変更し、Exchange 2003 サーバーが XExch50 プロパティを匿名で送受信できるようにします。

    Caution注意 :
    レジストリに対して誤った編集を行うと、重大な問題が発生する可能性があり、オペレーティング システムの再インストールが必要になる場合があります。 誤ったレジストリ編集に起因する問題は、解決できない場合もあります。 レジストリを編集する前に、重要なデータをバックアップしてください。 
    1. レジストリ エディタを起動します。
    2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\XEXCH50 に移動します。
    3. [XEXCH50] を右クリックし、[新規] をポイントします。次に、[DWORD 値] をクリックします。値の名前として「SuppressExternal」と入力します。既定では、値のデータは 0 になっています。これは、XEXCH50 プロパティがリモート サーバーに匿名で送信されることを示します。
    4. [XEXCH50] を右クリックし、[新規] をポイントします。次に、[キー] をクリックします。キーの値として SMTP 仮想サーバーのインスタンスの番号を入力します。たとえば、既定の仮想サーバーのインスタンスは 1 で、サーバー上に作成された 2 つ目の SMTP 仮想サーバーは 2 になります。
    5. 作成したキーを右クリックし、[新規] をポイントします。次に、[DWORD 値] をクリックします。
    6. 詳細ウィンドウで、値の名前として「Exch50AuthCheckEnabled」と入力します。既定では、値のデータは 0 になっています。これは、電子メールが匿名で送信されたときに、XEXCH50 プロパティが送信されることを示します。

詳細情報

詳細については、以下のトピックを参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。