Exchange Server の Active Directory とドメインを準備する
[アーティクル] 2024/05/29
18 人の共同作成者
フィードバック
この記事の内容
始める前に把握しておくべき情報
手順 1. Active Directory スキーマを拡張する
手順 2: Active Directory を準備する
手順 3: Active Directory ドメインを準備する
正常な動作を確認する方法
Exchange Active Directory のバージョン
さらに 2 個を表示
Exchange は Active Directory を使用して、メールボックスと Exchange サーバーの構成に関する情報をorganizationに格納します。 Exchange Server 2016 または Exchange Server 2019 をインストールする前に (以前のバージョンの Exchange がorganizationにインストールされている場合でも)、新しいバージョンの Exchange 用に Active Directory フォレストとそのドメインを準備する必要があります。 このようにするには、次の 2 つの方法があります。
Exchange セットアップ ウィザードでこれを実行します 。大規模な Active Directory 展開がなく、Active Directory を管理する別のチームがない場合は、セットアップ ウィザードを使用することをお勧めします。 アカウントは、スキーマ管理者と Enterprise Admins セキュリティ グループの両方のメンバーである必要があります。 セットアップ ウィザードの使用方法の詳細については、「セットアップ ウィザードを使用して Exchange メールボックス サーバーをインストール する」をチェック。
重要
Exchange がマルチサイト Active Directory 環境に展開されていて、スキーマ マスターの役割を持つドメイン コントローラーと同じサイトにない場合は、ウィザードを使用して Active Directory を準備することはできません。 代わりに、このトピックの手順 1 と手順 2 に従ってください。
このトピックの手順に従ってください 。大規模な Active Directory 展開がある場合、または別のチームが Active Directory を管理している場合は、このトピックをお勧めします。 このトピックの手順に従うと、準備の各段階と、各ステップを実行できるユーザーをより詳細に制御できます。 たとえば、Exchange 管理者は Active Directory スキーマを拡張するために必要なアクセス許可を持っていない可能性があります。
Exchange で Active Directory に追加された新しいスキーマ クラスとスキーマ属性 (累積的な更新プログラム (CU) によって作成されたものも含む) の詳細については、「Exchange Server の Active Directory スキーマの変更点 」を参照してください。
Exchange 用に Active Directory を準備しているときの状況については、「Exchange インストール時の Active Directory の変更点 」を参照してください。
Active Directory フォレストまたはドメインについてご存知ない場合は、「Active Directory Domain Services の概要 」を参照してください。
予想所要時間: 10 ~ 15 分またはそれ以上 (Active Directory レプリケーションを含みません) で、組織の規模や子ドメインの数によって変わります。
これらの手順を実行するために使用するコンピューターは、Exchange のシステム必要条件 を満たしている必要があります。
Active Directory が Exchange の要件を満たしていることを確認します。
組織に複数の Active Directory ドメインが存在している場合、以下のアプローチを行うようお勧めします。
すべてのドメインの Active Directory サーバーが存在する Active Directory サイトでこれらの手順を実行します。
すべてのドメインの書き込み可能なグローバル カタログ サーバーが存在する Active Directory サイトに、最初の Exchange サーバーをインストールします。
このトピックのすべての手順を実行するコンピューターで、Exchange インストール ファイルの Setup.exe にアクセスする必要があります。
最新バージョンの Exchange をダウンロードします。 詳細については、「Exchange Server の更新プログラム 」を参照してください。
エクスプローラーで、ダウンロードした Exchange ISO イメージ ファイルを右クリックし、 [マウント] を選択します。 割り当てられている仮想 DVD ドライブ文字をメモします。
Windows コマンド プロンプト ウィンドウを開きます。 以下に例を示します。
Windows キーを押しながら R キーを押して、[実行] ダイアログを開き、「cmd.exe」と入力します。その後、[OK] を押します。
[開始] を押します。
[検索] ボックスに「 Command Prompt 」と入力し、その結果表示されるリストで [コマンド プロンプト] を選択します。
注意
以前の /IAcceptExchangeServerLicenseTerms スイッチは、2021 年 9 月の累積的な更新プログラム (CU) 以降は機能しません。 無人およびスクリプトによるインストールには、/IAcceptExchangeServerLicenseTerms_DiagnosticDataON または /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF のいずれかを使用する必要があります。
以下の例では、/IAcceptExchangeServerLicenseTerms_DiagnosticDataON スイッチを使用しています。 スイッチを /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF に変更するのはあなた次第です。
手順 1. Active Directory スキーマを拡張する
ヒント
Active Directory スキーマを管理する別のチームがない場合は、この手順をスキップして、 手順 2: Active Directory の準備 に直接進むことができます。 この手順でスキーマを拡張しない場合は、手順 2 の /PrepareAd コマンドによって自動的にスキーマが拡張されます。 この手順をスキップすると、要件は手順 2 にも適用されます。
Exchange の Active Directory スキーマを拡張する場合は、次の要件が適用されます。
アカウントは、スキーマ管理者と Enterprise Admins セキュリティ グループのメンバーである必要があります。 複数の Active Directory フォレストが存在する場合、適切なフォレストにログインしていることを確認してください。
使用するコンピューターは、スキーマ マスターと同じ Active Directory ドメインおよびサイトのメンバーである必要があります。
/DomainController:<DomainControllerFQDN> スイッチを使用する場合は、スキーマ マスターであるドメイン コントローラーを指定する必要があります。
Exchange のスキーマを拡張する唯一の方法は、 /PrepareSchema 、 /PrepareAD 、または Exchange セットアップ ウィザードで Setup.exe を使用することです。 その他のスキーマを拡張する方法はサポートされていません。
Exchange のスキーマを拡張するには、Windows コマンド プロンプト ウィンドウで次のコマンドを実行します。
<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareSchema
たとえば、ドライブ E: で Exchange インストール ファイルを使用できる場合は、次のコマンドを実行します。
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareSchema
注意
このコマンドを実行すると、欠落している要件を示す前提条件チェックが実行されます。
セットアップがスキーマの拡張を完了したら、続行する前に Active Directory がすべてのドメイン コントローラーに変更をレプリケートするまで待つ必要があります。 レプリケーションの進行状況をチェックするには、Windows Serverのrepadmin
ツールを使用します。
repadmin
ツールの使用方法の詳細については、「Repadmin 」を参照してください。
手順 2: Active Directory を準備する
Active Directory スキーマが拡張されたら、Active Directory for Exchange の他の部分を準備できます。 この手順では、Exchange によって Active Directory にコンテナー、オブジェクト、およびその他の項目が作成され、情報が格納されます。 Exchange コンテナー、オブジェクト、属性などのコレクションは、Exchange organization と呼ばれます。
Exchange の Active Directory を準備する場合は、次の要件が適用されます。
アカウントは、Enterprise Admins セキュリティ グループのメンバーである必要があります。
/PrepareAD コマンドでスキーマを拡張する必要があるために手順 1 をスキップした場合、アカウントも Schema Admins セキュリティ グループのメンバーである必要があります。
コンピューターは、スキーマ マスターと同じ Active Directory ドメインおよびサイトのメンバーである必要があります。また、TCP ポート 389 上でフォレストのすべてのドメインと通信できる必要があります。
Active Directory が手順 1 のスキーマの変更をすべてのドメイン コントローラーにレプリケートするまで待機します。レプリケートが完了したら、Active Directory を準備します。
新しい Exchange organizationをインストールする場合は、Exchange organizationの名前を選択する必要があります。 組織名は Exchange で内部的に使用され、通常はユーザーに表示されません。Exchange の機能に影響することも、電子メール アドレスに使用できるものが決まることもありません。
組織名の長さは 64 文字以下で、空白にすることはできません。
有効な文字は A - Z、a - z、0 - 9、ハイフンまたはダッシュ (-)、スペースですが、先頭または末尾にスペースは使用できません。
組織の名前は、設定後に変更することはできません。
Active Directory の分割アクセス許可を有効にする場合は、ここで 説明するように /ActiveDirectorySplitPermissions:true
パラメーターも指定する必要があります。
Exchange の Active Directory を準備するには、Windows コマンド プロンプト ウィンドウで次のコマンドを実行します。
<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAD /OrganizationName:"<Organization name>"
この例では、ドライブ E: の Exchange インストール ファイルを使用し、Exchange 組織名を「Contoso Corporation」という名前にしています。
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAD /OrganizationName:"Contoso Corporation"
重要
オンプレミスの組織と Exchange Online の間でハイブリッド展開を構成した場合は、/TenantOrganizationConfig スイッチをコマンドに追加します。
既存の環境では、/OrganizationName スイッチと /TenantOrganizationConfig スイッチを使用する必要はありません。
手順 1 と同様、Active Directory がこの手順の変更をすべてのドメイン コントローラーにレプリケートするまで待機する必要があります。レプリケートが完了したら次の手順に進みます。また、repadmin
ツールを使用すれば、レプリケーションの進行状況を確認することができます。
手順 3: Active Directory ドメインを準備する
ヒント
ドメインが 1 つだけの場合は、手順 2 の /PrepareAD コマンドで既にドメインを準備してあるため、この手順を省略することができます。
最後の手順では、Exchange サーバーがインストールされる Active Directory ドメイン、またはメールが有効なユーザーが配置される Active Directory ドメインを準備します。 この手順では、追加のコンテナーとセキュリティ グループを作成し、Exchange がアクセスできるようにアクセス許可を設定します。
Active Directory フォレストに複数のドメインがある場合、ドメインを準備する方法には次のような選択肢があります。
Active Directory フォレスト内のすべてのドメインを準備
準備する Active Directory ドメインを選択
選択した方法に関係なく、続行する前に、Active Directory が手順 2 からすべてのドメイン コントローラーへの変更のレプリケートを完了するまで待ちます。 そうしないと、ドメインを準備しようとするとエラーが発生する可能性があります。
Active Directory フォレスト内のすべてのドメインを準備
Exchange の Active Directory フォレスト内のすべてのドメインを準備する場合、アカウントは Enterprise Admins セキュリティ グループのメンバーである必要があります。
Active Directory フォレスト内のすべてのドメインを準備するには、Windows コマンド プロンプト ウィンドウで次のコマンドを実行します。
<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAllDomains
たとえば、ドライブ E: で Exchange インストール ファイルを使用できる場合は、次のコマンドを実行します。
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAllDomains
準備する Active Directory ドメインを選択
ヒント
手順 2 で /PrepareAD コマンドを実行したドメインの場合は、/PrepareAD によってドメインが自動的に準備されているため、この手順を行う必要はありません。
Active Directory フォレスト内の特定のドメインを準備する場合は、次の要件が適用されます。
Exchange サーバーがインストールされるすべてのドメインを準備する必要があります。
電子メールが有効なユーザーを含むドメインはすべて、Exchange サーバーが含まれていなくても、準備する必要があります。
使用するアカウントは、準備するドメインの Domain Admins グループのメンバーである必要があります。
手順 2 で /PrepareAD を実行した後 に、準備するドメインを作成した場合、アカウントは Exchange の Organization Management 役割グループのメンバーである必要があります。
Active Directory フォレスト内の特定のドメインを準備するには、Windows コマンド プロンプト ウィンドウで次のコマンドを実行します。
<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain[:<DomainFQDN>]
この例では、ドライブ E: の Exchange インストール ファイルを使用して engineering.corp.contoso.com ドメインを準備します。
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain:engineering.corp.contoso.com
以下も同じ例ですが、この場合は、engineering.corp.contoso.com ドメインのメンバーであるコンピューターで実行されます。
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain
Exchange の Active Directory とドメインが正常に準備されたかどうかを確認するには、次のいずれかの手順を実行します。
ADSI Edit と次のセクションのテーブルの情報を使用して、指定したオブジェクトが、インストールしている Exchange のリリースに対して正しい値を持っていることを確認します。 ADSI Edit の詳細については、「 ADSI Edit (adsiedit.msc)」 を参照してください。
注意事項
MICROSOFT カスタマー サービスとサポートからそうするように言われた場合を除き、ADSI Edit の値を変更しないでください。 ADSI Edit で値を変更すると、Exchange organizationと Active Directory に回復不能な損害が発生する可能性があります。
Exchange セットアップ ログを確認して、Active Directory の準備が正常に完了したことを確認します。 詳細については、「 Exchange のインストールの確認 」を参照してください。 トピックで説明されているように 、Get-ExchangeServer コマンドレットは、Active Directory サイトに少なくとも 1 つの Exchange メールボックス サーバーのインストールを完了するまで使用できないことに注意してください。
AD 準備コマンドの実行でエラーが発生した場合は、 https://aka.ms/ExSetupAssist を使用できます。
Exchange Active Directory のバージョン
次のセクションの表には、新しいバージョンの Exchange (新しいインストールまたは CU) をインストールするたびに更新される Active Directory の Exchange オブジェクトが含まれています。 表示されるオブジェクトのバージョンとテーブル内の値を比較して、インストール中に Exchange が Active Directory を正常に更新したことを確認できます。
rangeUpper は ms-Exch-Schema-Version-Pt コンテナーのプロパティの Schema 名前付けコンテキスト内にあります。
objectVersion (既定値) は objectVersion 属性で、Microsoft Exchange System Objects コンテナーのプロパティの Default 名前付けコンテキスト 内にあります。
objectVersion (Configuration) は、<Your Exchange 組織名 >コンテナーのプロパティにある、サービス >Microsoft Exchange の構成 の名前付けコンテキストにある objectVersion 属性です。
Exchange 2019 Active Directory のバージョン
テーブルを展開する
Exchange 2019 バージョン
rangeUpper
objectVersion (既定)
objectVersion (構成)
Exchange 2019 CU15
17003
13243
16763
Exchange 2019 CU14
17003
13243
16762
Exchange 2019 CU13
17003
13243
16761
Exchange 2019 CU12
17003
13243
16760
EXCHANGE 2019 CU11 と KB5014260
17003
13243
16759
Exchange 2019 CU11
17003
13242
16759
Exchange 2019 CU10
17003
13241
16758
Exchange 2019 CU9
17002
13240
16757
Exchange 2019 CU8
17002
13239
16756
Exchange 2019 CU7
17001
13238
16755
Exchange 2019 CU6
17001
13237
16754
Exchange 2019 CU5
17001
13237
16754
Exchange 2019 CU4
17001
13237
16754
Exchange 2019 CU3
17001
13237
16754
Exchange 2019 CU2
17001
13237
16754
Exchange 2019 CU1
17000
13236
16752
Exchange 2019 RTM
17000
13236
16751
Exchange 2019 プレビュー
15332
13236
16213
Exchange 2016 Active Directory のバージョン
テーブルを展開する
Exchange 2016 バージョン
rangeUpper
objectVersion (既定)
objectVersion (構成)
Exchange 2016 CU23
15334
13243
16223
Exchange 2016 CU22 と KB5014260
15334
13243
16222
Exchange 2016 CU22
15334
13242
16222
Exchange 2016 CU21
15334
13241
16221
Exchange 2016 CU20
15333
13240
16220
Exchange 2016 CU19
15333
13239
16219
Exchange 2016 CU18
15332
13238
16218
Exchange 2016 CU17
15332
13237
16217
Exchange 2016 CU16
15332
13237
16217
Exchange 2016 CU15
15332
13237
16217
Exchange 2016 CU14
15332
13237
16217
Exchange 2016 CU13
15332
13237
16217
Exchange 2016 CU12
15332
13236
16215
Exchange 2016 CU11
15332
13236
16214
Exchange 2016 CU10
15332
13236
16213
Exchange 2016 CU9
15332
13236
16213
Exchange 2016 CU8
15332
13236
16213
Exchange 2016 CU7
15332
13236
16213
Exchange 2016 CU6
15330
13236
16213
Exchange 2016 CU5
15326
13236
16213
X
15326
13236
16213
X3
15326
13236
16212
Exchange 2016 CU2
15325
13236
16212
Exchange 2016 CU1
15323
13236
16211
Exchange 2016 RTM
15317
13236
16210
Exchange 2016 Preview
15317
13236
16041