Exchange 2007 クライアント アクセスからのアップグレード

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2016-11-28

既存の Microsoft Exchange Server 2007 組織を Exchange Server 2010 にアップグレードする際、Exchange 2007 と Exchange 2010 が組織内に共存する期間があります。ここでは、Exchange 2007 組織を Exchange 2010 にアップグレードする際に必要となるさまざまな手順について説明します。

アップグレード プロセスの概要

アップグレード プロセスには、以下の手順が含まれます。

1. 組織内の新しいハードウェアに Exchange 2010 をインストールする。

2. Exchange 2010 クライアント アクセスを設定する。

3. アップグレード前の Exchange のバージョンに関連付けられている従来のホスト名のセットを作成する。

   注意

   従来のホスト名は "legacy.contoso.com" の形式である必要があります。contoso.com は、現在のホスト名と共通となります。

   注意

   Exchange 2007 と Exchange 2010 を同じ組織内に共存させる必要がある場合にのみ、従来のホスト名の設定が必要となります。メールボックスの数が少なく、アップグレード用にスケジュール設定されたダウンタイムの間に、すべてのメールボックスを Exchange 2007 から Exchange 2010 に移動できる場合は、この手順は必要ありません。

4. 共存期間に使用する名前でデジタル証明書を取得し、それを Exchange 2010 クライアント アクセス サーバーにインストールします。

5. 現在のホスト名 (mail.contoso.com など) を Exchange 2010 インフラストラクチャに関連付けます。

6. Exchange 2007 から Exchange 2010 にメールボックスを移動します。

7. Exchange 2007 インフラストラクチャの使用を停止します。

従来のホスト名について

アップグレード プロセスの重要な要素として、従来のホスト名の設定、およびこのホスト名の Exchange 2007 インフラストラクチャへの関連付けがあります。組織のメールボックスの数が多いためにアップグレード用にスケジュール設定されたダウンタイムの間にすべてのメールボックスを Exchange 2007 から Exchange 2010 に移動できず、また組織でインターネット ユーザー向けに Outlook Web Access がサポートされている場合には、この手順が必要です。

組織内のメールボックスの数が少なく、夕方や週末にダウンタイムをスケジュール設定できる場合は、従来のホスト名の設定手順をスキップして、このダウンタイムの間にすべてのメールボックスを移動できます。この操作により、Exchange 2007 と Exchange 2010 が共存する必要がなくなります。

次のような場合には、従来のホスト名をインターネットに公開し、Exchange 2007 にあるさまざまなサービス (MicrosoftExchange ActiveSync、MicrosoftOutlook Web Access、POP3、および IMAP4 など) の仮想ディレクトリに関連付けるように設定する必要があります。

• Exchange 2007 から Exchange 2010 に移動するメールボックスが多数ある。

  または

• 一度にすべてのメールボックスを移動したくない。

  および

• インターネットから Outlook Web Access にアクセスするユーザーがいる。

従来のホスト名の設定と Exchange 2007 インフラストラクチャへの関連付け、および現在のホスト名の Exchange 2010 インフラストラクチャへの関連付けが完了すると、ユーザーはシームレスに移行できます。Exchange 2010 によって、Exchange 2010 クライアント アクセス サーバーから Exchange 2007 クライアント アクセス サーバーにユーザーがリダイレクトされます。ユーザーは、Outlook Web Access (Exchange 2010 では Outlook Web App と呼ばれます) にアクセスするために新しい URL を覚えたり、Exchange ActiveSync デバイスを設定し直したりする必要はありません。また、POP3、IMAP4、および Outlook Anywhere のユーザーも中断なしで引き続きメールボックスにアクセスできます。

従来のホスト名を作成する方法

このタスクを実行するためのステップは、組織によって異なります。これは、正確なステップがインターネット プロバイダーとファイアウォール構成によって異なるためです。このタスクが実際にどのように実行されるのかを示すために、GoDaddy での手順の例を以下に挙げます。ユーザーに必要な手順はこれとは異なる場合があります。ただし、一般には、以下を実行する必要があります。

1. 内部 DNS のインターネットに直接接続された従来の Exchange サーバー (Exchange 2007 クライアント アクセス サーバーや Exchange 2003 フロントエンド サーバーなど) の IP アドレス、またはリバース プロキシかファイアウォール ソリューションのパブリック IP アドレス (外部 DNS) をポイントする DNS ホスト (A) レコードを、内部または外部 DNS サーバーに作成します。ホスト名は legacy.domain.com の形式 (legacy.contoso.com など) にする必要があります。

2. リバース プロキシまたはファイアウォール ソリューションの従来のホスト名がインターネットに直接接続された従来の Exchange サーバーをポイントするための公開ルールを作成します。手順の実行方法については、ご利用のプロキシまたはファイアウォール ソリューションのユーザー マニュアルを参照してください。

3. Exchange 2010 組織をポイントするように、元のホスト名 (mail.contoso.com など) の内部および外部 DNS サーバーで、既存の DNS ホスト (A) レコードを構成します。たとえば、クライアント アクセス サーバーやアレイの IP アドレス (内部 DNS)、またはリバース プロキシやファイアウォール ソリューションのパブリック IP アドレス (外部 DNS) をポイントするようにします。

   たとえば、プロバイダーが GoDaddy.com である場合は、次のように DNS ホスト (A) レコードを作成して従来の Exchange インフラストラクチャに関連付けます。

   1. GoDaddy アカウント管理ホーム ページで、左側サイド バーの [マイ プロダクト] 見出しの [ドメイン マネージャー] をクリックします。

   2. アカウントへのログインを求めるメッセージが表示されたら、ログインします。

   3. ドメイン マネージャーの情報画面の [合計 DNS] セクションで、[合計 DNS コントロール] をクリックします。

   4. 合計 DNS コントロール画面の [A (ホスト)] セクションで、[新しい A レコードを追加] をクリックします。

   5. legacy.contoso.com などのホスト名を入力し、従来の Exchange サーバーの IP アドレスを [IP アドレスにポイント] ボックスに入力します。

   6. [TTL] (Time to Live) 値を選択します。Exchange 2010 インストールの前にこの手順を実行している場合は、このドロップダウン リスト ボックスで 1 日または 1 週間を選択できます。実行していない場合は、既定の 1 時間または 30 分を選択します。

   7. [OK] をクリックして、変更内容を完了させます。

インターネットからアクセスできる場合の従来のホスト名の確認方法

ファイアウォールの外部から、contoso 以外の特定のドメイン名を使用して次の手順を実行します。

1. https://mail.contoso.com/owa に移動して、メールボックスが Exchange 2010 サーバーにあるユーザーの Outlook Web App にアクセスできることを確認します。

2. https://legacy.contoso.com/exchange に移動して、メールボックスが従来の Exchange サーバーにあるユーザーの Outlook Web App にアクセスできることを確認します。

3. https://mail.contoso.com/owa に移動して、メールボックスが従来の Exchange サーバーにあるユーザーの Outlook Web App にアクセスできることを確認します。

Exchange サーバー リモート接続アナライザーを使用して、従来の名前空間の接続を確認することもできます。

ExRCA については、https://www.testexchangeconnectivity.com (英語) にアクセスしてください。

アップグレード用の証明書の計画

Exchange 2003 と Exchange 2010 の共存をサポートするには、多くの場合新しい商用証明書の取得が必要となります。サブジェクトの別名をサポートする証明書を取得することをお勧めします。ただし、ワイルドカード証明書もサポートされています。証明書の詳細については、「デジタル証明書と SSL について」を参照してください。

Exchange 2010 のインストール

前提条件が満たされており、適切な証明書を取得してあることを確認した後に、アップグレードを開始できます。次の手順を使用して実行してください。

1. Exchange 2010 クライアント アクセス サーバーの役割をインストールします。

2. セットアップの間に、仮想ディレクトリのプライマリ外部名前空間を入力できます。この値は、たとえば次のようにユーザーがインターネットから Exchange サービスへ接続するために使用するプライマリ ホスト名である必要があります: mail.contoso.com

   • グラフィカル ユーザー インターフェイスのセットアップを使用してアップグレードしている場合は、クライアント アクセス ドメインを設定するよう求められます。

   • コマンド プロンプトからアップグレードしている場合は、セットアップ プロパティである /ExternalCASServerDomain を使用して、たとえば次のようにドメインを指定します: mail.contoso.com

3. 組織で Outlook Anywhere によるアクセスが必要な場合は、Outlook Anywhere を有効にします。

   • これには、次のコマンドを使用します。 Enable-OutlookAnywhere -Server:<CAS2010> -ExternalHostName:mail.contoso.com -SSLOffloading $false

4. セットアップ時にプライマリ外部名前空間を設定しなかった場合は、次のコマンドを実行してオフライン アドレス帳、Exchange Web サービス、Exchange ActiveSync、Outlook Web App、および Exchange コントロール パネル用の仮想ディレクトリを設定する必要があります。次のコマンドを使用してこの設定を行うことができます。

   1. オフライン アドレス帳: Set-OABVirtualDirectory <CAS2010>\OAB* -ExternalURL https://mail.contoso.com/OAB

   2. Web サービス: Set-WebServicesVirtualDirectory <CAS2010>\EWS* -ExternalURL https://mail.contoso.com/ews/exchange.asmx

   3. Exchange ActiveSync: Set-ActiveSyncVirtualDirectory -Identity <CAS2010>\Microsoft-Server-ActiveSync -ExternalURL https://mail.contoso.com

   4. Outlook Web App:Set-OWAVirtualDirectory <CAS2010>\OWA* -ExternalURL https://mail.contoso.com/OWA

   5. Exchange コントロール パネル: Set-ECPVirtualDirectory <CAS2010>\ECP* -ExternalURL https://mail.contoso.com/ECP

5. Outlook Web App 設定を構成して、組織のニーズに合わせます。

   • Get-OWAVirtualDirectory コマンドレットを使用して、Exchange 2007 サーバーから Outlook Web Access 設定を取得できます。

   • Exchange 2010 で Outlook Web App の設定を構成するには、Set-OWAVirtualDirectory コマンドレットを使用します。

6. Exchange ActiveSync の認証設定を構成します。

   • Get-ActiveSyncVirtualDirectory コマンドレットを使用して、Exchange 2007 サーバーから Exchange ActiveSync の設定を取得できます。

   • Exchange 2010 で Exchange ActiveSync の設定を構成するには、Set-ActiveSyncVirtualDirectory コマンドレットを使用します。

7. インターネットに面している Active Directory サイトに、Exchange 2010 ハブ トランスポート サーバーの役割と Exchange 2010 メールボックス サーバーの役割をインストールします。上記のサーバーの役割の設定手順については、「Exchange 2007 トランスポートからのアップグレード」および「Exchange 2007 メールボックスからのアップグレード」を参照してください。

8. 次の手順で、オフライン アドレス帳の生成サーバーを変更し、Exchange 2010 クライアント アクセス サーバーでの Web 配布を有効にします。

   1. 次のコマンドを使用して、オフライン アドレス帳を移動します。Move-OfflineAddressBook "Default Offline Address List" –Server <MBX2010>

   2. 次のコマンドを使用して、Exchange 2010 クライアント アクセス サーバーを Web 配布ポイントとして追加します。

      $OABVDir=Get-OABVirtualDirectory –Server <CAS2010>

      $OAB=Get-OfflineAddressBook "Default Offline Address List"

      $OAB.VirtualDirectories += $OABVdir.DistinguishedName

      Set-OfflineAddressBook "Default Offline Address List" –VirtualDirectories $OAB.VirtualDirectories

9. 従来のホスト名を外部 DNS インフラストラクチャに作成します。このホスト名を、Exchange 2007 クライアント アクセス サーバーまたはプロキシ インフラストラクチャのいずれかに関連付ける必要があります。

10. 組織に Exchange 2003 メールボックスがある場合は、Exchange 2003 バックエンド サーバーの Microsoft-Server-ActiveSync 仮想ディレクトリで、統合 Windows 認証を有効にします。これによって、Exchange 2010 クライアント アクセス サーバーと Exchange 2003 バックエンド サーバーは Kerberos 認証を使用して互いに通信することができます。

    1. こちらにある修正プログラムをインストールし、続いて Exchange システム マネージャーを使用して Exchange ActiveSync 仮想ディレクトリの認証設定を調整します。

    2. または、各 Exchange 2003 メールボックス サーバー上の構成コンテナー内の Microsoft-Server-ActiveSync オブジェクトで、msExchAuthenticationFlags 属性の値を 6 に設定します。スクリプトの例については、こちらを参照してください。

       重要

       ActiveSync 仮想ディレクトリの認証設定の変更に IIS マネージャーを使用しないでください。これは、システム アテンダント内の DS2MB プロセスによって、Active Directory に格納されている設定が上書きされるためです。

11. 外部 DNS 設定またはリバース プロキシ インフラストラクチャの公開ルールを再構成して、mail.contoso.com の元の名前空間が Exchange 2010 のクライアント アクセス サーバーまたはクライアント アクセス サーバー アレイをポイントするようにします。

12. すべてのクライアント接続をテストし、インターネット プロトコル クライアントの使用を再度有効にします。

ページのトップへ

 © 2010 Microsoft Corporation.All rights reserved.