Active Directory とドメインを準備する

製品: Exchange Server 2013

Microsoft Exchange Server 2013 をインストールする前に、Active Directory フォレストとそのドメインを準備する必要があります。 Exchange では、ユーザーのメールボックスおよび組織内の Exchange サーバーの構成に関する情報を格納できるように Active Directory を準備する必要があります。 Active Directory フォレストまたはドメインについてご存知ない場合は、「Active Directory Domain Services の概要」を参照してください。

Exchange の Active Directory を準備する方法はいくつかあります。 1 つ目は、Exchange 2013 セットアップ ウィザードで実行できるようにすることです。 規模の大きい Active Directory が展開されておらず、Active Directory を管理する独立したチームが存在しない場合、このウィザードを使用することをお勧めします。 使用するアカウントは Schema Admins と Enterprise Admins の両方のセキュリティ グループのメンバーである必要があります。 セットアップ ウィザードの使用方法の詳細については、「セットアップ ウィザードを使用して Exchange 2013 をインストールする」を参照してください。

大規模な Active Directory 展開がある場合、または別のチームが Active Directory を管理する場合は、このトピックを使用します。 このトピックの手順に従うと、準備の各段階と、各ステップを実行できるユーザーをより詳細に制御できます。 たとえば、Exchange 管理者には、Active Directory スキーマを拡張するために必要なアクセス許可がない場合があります。

1. Active Directory スキーマを拡張する
2. Active Directory の準備
3. Active Directory ドメインを準備する

Exchange 用に Active Directory を準備しているときに何が起きているのでしょうか。 「Exchange 2013 をインストールしたときの Active Directory の変更内容」を参照してください。

始める前に把握しておくべき情報

• 予想所要時間: 10 ～ 15 分またはそれ以上 (Active Directory レプリケーションを含みません) で、組織の規模や子ドメインの数によって変わります。

• これらの手順を実行するために使用するコンピューターは、 Exchange 2013 のシステム要件を満たす必要があります。 また、Active Directory フォレストは、 Exchange 2013 システム要件の「ネットワーク サーバーとディレクトリ サーバー」セクションの要件を満たす必要があります。

• 組織に複数の Active Directory ドメインが存在している場合、以下のこと行うようお勧めします。

  • すべてのドメインについて、Active Directory サーバーが存在する Active Directory サイトから以下の手順を実行します。

  • すべてのドメインについて、書き込み可能なグローバル カタログ サーバーを使用して Active Directory サイトに最初の Exchange サーバーをインストールします。

1. Active Directory スキーマを拡張する

組織を Exchange 2013 の準備をする最初の手順は、Active Directory スキーマを拡張することです。 Exchange は多くの情報を Active Directory に格納しますが、それを行うには、事前にクラス、属性、その他のアイテムの追加と更新が必要です。 スキーマの拡張時の変更に興味がある場合は、 Exchange 2013 Active Directory スキーマの変更に関するページを参照してください。

スキーマを拡張する前に、以下の点に注意してください。

• ログインするアカウントは Schema Admins と Enterprise Admins のセキュリティ グループのメンバーである必要があります。
• スキーマを拡張するためにコマンドを実行するコンピューターは、スキーマ マスターと同じ Active Directory ドメインおよびサイトに配置する必要があります。
• DomainController パラメーターを使用する場合は、スキーマ マスターであるドメイン コントローラーの名前を必ず使用してください。
• Exchange のスキーマを拡張する唯一の方法は、このトピックの手順を使用するか、Exchange 2013 セットアップを使用することです。 その他のスキーマを拡張する方法はサポートされていません。

準備が整ったら、以下の手順を実行して Active Directory スキーマを拡張します。 複数の Active Directory フォレストが存在する場合、適切なフォレストにログインしていることを確認してください。

1. コンピューターが Exchange 2013 セットアップを実行する準備ができていることを確認します。 セットアップを実行する必要がある内容については、「Exchange 2013 の前提条件」の「Active Directory の準備」セクションを参照してください。

2. Windows のコマンド プロンプト ウィンドウを開き、Exchange インストール ファイルをダウンロードした場所に移動します。

3. 次のコマンドを実行して、スキーマを拡張します。

   Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms
   

セットアップでスキーマの拡張が終了したら、Active Directory が変更をすべてのドメイン コントローラーにレプリケートするまで待機している必要があります。 レプリケーションの実行方法を確認する場合は、ツールを repadmin 使用できます。 Repadminは、Windows Server 2012 R2、Windows Server 2012、および Windows Server 2008 R2 のActive Directory Domain Servicesツール機能の一部として含まれています。 repadmin の使用方法の詳細については、「 Repadmin」を参照してください。

2. Active Directory を準備する

Active Directory スキーマが拡張されたので、Active Directory for Exchange 2013 の他の部分を準備できます。 この手順では、Exchange によって、情報の格納に使用するコンテナー、オブジェクト、およびその他の項目が Active Directory に作成されます。 すべての Exchange コンテナー、オブジェクト、属性などのコレクションは、 Exchange 組織と呼ばれます。

Exchange 用の Active Directory を準備する前に、以下の点に注意してください。

• ログインするアカウントは Enterprise Admins セキュリティ グループのメンバーである必要があります。 PrepareAD コマンドでスキーマを拡張する必要があるために手順 1 をスキップした場合は、使用するアカウントも Schema Admins セキュリティ グループのメンバーである必要があります。

• コマンドを実行するコンピューターは、スキーマ マスターと同じ Active Directory ドメインおよびサイトに配置する必要があります。 また、TCP ポート 389 上でフォレストのすべてのドメインと通信する必要もあります。

• 手順 1 で加えた変更をすべてのドメイン コントローラーに Active Directory がレプリケートするまで、この手順を開始しないでください。

Exchange 用の Active Directory を準備するため以下のコマンドを実行する際、Exchange 組織に名前を付ける必要があります。 この名前は Exchange によって内部的に使用され、通常、ユーザーには表示されません。 多くの場合、Exchange をインストールする会社の名前がこの組織名に使用されます。 使用する名前は、Exchange の機能に影響することも、電子メールに使用する事柄を決定することもありません。 以下の注意点に従う限り、これには任意の名前を指定できます。

• A から Z まで大文字または小文字のいずれも使用できます。
• 0 から 9 まで数字を使用できます。
• 名前の先頭または末尾でない限り、スペースを含めることができます。
• 名前にハイフンまたはダッシュを使用できます。
• 名前は 64 文字まで指定できますが、ブランクにはできません。
• この名前は設定したら変更できません。

準備が整ったら、以下の手順を実行して Exchange 用の Active Directory を準備します。 使用する組織名にスペースが含まれる場合は、二重引用符 (") で名前を囲む必要があります。

1. Windows のコマンド プロンプト ウィンドウを開き、Exchange インストール ファイルをダウンロードした場所に移動します。

2. 次のコマンドを実行します。

   Setup.exe /PrepareAD /OrganizationName:"<organization name>" /IAcceptExchangeServerLicenseTerms
   

セットアップで Exchange 用の Active Directory の準備が終了したら、Active Directory が変更をすべてのドメイン コントローラーにレプリケートするまで待機している必要があります。 レプリケーションの実行方法を確認する場合は、ツールを repadmin 使用できます。 repadminは、Windows Server 2012 R2、Windows Server 2012、および Windows Server 2008 R2 のActive Directory Domain Servicesツール機能の一部として含まれています。 このツールの使用方法の詳細については、「 Repadmin」を参照してください。

3. Active Directory ドメインを準備する

Exchange 用に Active Directory を準備するための最後の手順は、Exchange がインストールされる、またはメールが有効なユーザーを配置する各 Active Directory ドメインを準備することです。 この手順では、追加のコンテナーおよびセキュリティ グループを作成し、Exchange がそれらにアクセスできるようにアクセス許可を設定します。

Active Directory フォレストに複数のドメインがある場合、ドメインを設定する方法にはいくつかの選択肢があります。 実行する内容に合わせてオプションを選択してください。 ドメインが 1 つだけの場合は、手順 2 の PrepareAD コマンドで既にドメインを準備しましたので、この手順を飛ばすことができます。

Active Directory フォレストにすべてのドメインを準備する

すべての Active Directory ドメインを準備するには、セットアップの実行時に PrepareAllDomains パラメーターを使用します。 セットアップによって、Active Directory フォレストに Exchange 用のすべてのドメインが準備されます。

Active Directory フォレストにすべてのドメインを準備する前に、以下の点に注意してください。

• 使用するアカウントは Enterprise Admins セキュリティ グループのメンバーである必要があります。

• 手順 2 で実行した変更をすべてのドメイン コントローラーに Active Directory がレプリケートするまで待機してください。 待機しないと、ドメインの準備の試行時にエラーが発生する可能性があります。

準備が整ったら、以下を実行して Exchange 用の Active Directory フォレストにすべてのドメインを準備します。

1. Windows のコマンド プロンプト ウィンドウを開き、Exchange インストール ファイルをダウンロードした場所に移動します。

2. 次のコマンドを実行します。

   Setup.exe /PrepareAllDomains /IAcceptExchangeServerLicenseTerms
   

準備する Active Directory ドメインを選択する

準備する Active Directory ドメインを選択する場合は、セットアップの実行時に PrepareDomain パラメーターを使用できます。 PrepareDomain パラメーターを使用する場合は、準備するドメインの完全修飾ドメイン名 (FQDN) を含める必要があります。

Active Directory フォレストにドメインを準備する前に、以下の点に注意してください。

• ドメインが作成されたタイミングに応じて、使用するアカウントにアクセス許可が必要になります。

  • PrepareAD が実行される前に作成されたドメイン: 上記の手順 2 で PrepareAD コマンドを実行する前にドメインが作成された場合、使用するアカウントは、準備するドメインの Domain Admins グループのメンバーである必要があります。

  • PrepareAD の実行後に作成されたドメイン: 上記の手順 2 で PrepareAD コマンドを実行した後にドメインが作成された場合、使用するアカウントは 1) 組織管理役割グループのメンバーであり、2) 準備するドメインの Domain Admins グループのメンバーである必要があります。

• 手順 2 で実行した変更をすべてのドメイン コントローラーに Active Directory がレプリケートするまで待機してください。 待機しないと、ドメインの準備の試行時にエラーが発生する可能性があります。

• Exchange サーバーがインストールされるすべてのドメインを準備する必要があります。 また、電子メールが有効なユーザーを含むドメインは Exchange サーバーが含まれていなくても、それらのドメインすべてを準備する必要があります。

• PrepareAD コマンドが実行されたドメインで PrepareDomain コマンドを実行する必要はありません。 PrepareAD コマンドは、そのドメインを自動的に準備します。

準備が整ったら、以下のことを実行して Exchange 用の Active Directory フォレストの個々のドメインを準備します。

1. Windows のコマンド プロンプト ウィンドウを開き、Exchange インストール ファイルをダウンロードした場所に移動します。

2. 次のコマンドを実行します。 準備するドメインの FQDN を含めます。 コマンドを実行しているドメインを準備する場合は、FQDN を含める必要はありません。

   Setup.exe /PrepareDomain:<FQDN of the domain you want to prepare> /IAcceptExchangeServerLicenseTerms
   

3. Exchange サーバーをインストールする、または電子メールが有効なユーザーを配置する各 Active Directory ドメインに対してこれらの手順を繰り返します。

正常な動作を確認する方法

上記の手順をすべて実行したら、すべてが円滑に実行されていることを確認できます。 この確認を行うには、Active Directory サービス インターフェイス エディター (ADSI エディター) と呼ばれるツールを使用します。 ADSI Edit は、Windows Server 2012 R2、Windows Server 2012、および Windows Server 2008 R2 のActive Directory Domain Servicesツール機能の一部として含まれています。 詳細については、「ADSI Edit (adsiedit.msc)](/previous-versions/windows/it-pro/windows-server-2003/cc773354(v=ws.10)を参照してください。

Exchange によって Active Directory スキーマを拡張し、Exchange 用に Active Directory の準備を行った後、いくつかのプロパティが更新され、準備が整ったことが示されます。 以下のリストの情報を使用して、それらのプロパティに適切な値が設定されていることを確認します。 各プロパティは、インストールする Exchange 2013 のリリースについて、次の表の値と一致する必要があります。

• スキーマの名前付けコンテキストで、ms-Exch-Schema-Verision-Pt の rangeUpper プロパティが、Exchange 2013 Active Directory バージョン テーブルの Exchange 2013 のバージョンに表示される値に設定されていることを確認します。

• 構成の名前付けコンテキストで、CN=your organization,CN>=<Microsoft Exchange,CN=Services,CN=Configuration,DC=<domain> コンテナーの objectVersion プロパティが、Exchange 2013 Active Directory バージョン テーブルの Exchange 2013 のバージョンに表示される値に設定されていることを確認します。

• 既定の名前付けコンテキストで、DC=<*root domain_ の Microsoft Exchange システム オブジェクト コンテナーの objectVersion プロパティが、Exchange 2013 Active Directory バージョン テーブルの Exchange 2013 のバージョンに表示される値に設定されていることを確認します。

また、Exchange のセットアップ ログをチェックして、Active Directory の準備が正常に完了していることを確認することもできます。 詳細については、「Exchange 2013 のインストールの確認」を参照してください。 Active Directory サイトで少なくとも 1 つのメールボックス サーバーの役割と 1 つのクライアント アクセス サーバーロールのインストールが完了するまで、「Exchange 2013 のインストールの確認」トピックに記載されている Get-ExchangeServer コマンドレットを使用することはできません。

Exchange 2013 Active Directory バージョン

次の表は、新しいバージョンの Exchange 2013 をインストールするたびに更新される Active Directory の Exchange 2013 オブジェクトを示しています。 表示されるオブジェクトのバージョンを次の表の値と比較して、インストール中にインストールした Exchange 2013 のバージョンが Active Directory を正常に更新したことを確認できます。

• rangeUpper は ms-Exch-Schema-Version-Pt コンテナーのプロパティの Schema 名前付けコンテキスト内にあります。
• objectVersion (既定値) は objectVersion 属性で、Microsoft Exchange System Objects コンテナーのプロパティの Default 名前付けコンテキスト内にあります。
• objectVersion (Configuration) は、Exchange 組織名>コンテナーのプロパティ<にある Services>Microsoft Exchange の構成の名前付けコンテキストにある objectVersion 属性です。