Exchange 2010 複数サーバー インストール用に DNS レコードを構成する
推定完了時間:15 ~ 20 分
これで、Exchange 2010 サーバーと Exchange 2013 サーバーの構成が完了したため、今度は、接続先が新しい Exchange 2013 サーバーになるように DNS レコードを変更します。ユーザーが Outlook Web Access や自動検出などに接続するために使用していたホスト名 (mail.contoso.com など) を Exchange 2010 サーバーから Exchange 2013 サーバーに移動します。Exchange 2010 ユーザーが自分のメールボックスを開こうとすると、Exchange 2013 サーバーで要求がプロキシされ、ユーザーの代わりに Exchange 2010 サーバーと通信します。DNS の構成には以下の手順が含まれます。
mail.contoso.com、autodiscover.contoso.com、owa.contoso.com などのプライマリ ホスト名 (使っている場合) を、パブリック DNS プロバイダーを使用した Exchange 2013 クライアント アクセス サーバーの外部の公開 IP アドレスを指すように変更します。
mail.contoso.com (別の内部ホスト名を使っている場合は internal.contoso.com) や owa.contoso.com などのプライマリ ホスト名 (使っている場合) を内部 DNS サーバー上の Exchange 2013 クライアント アクセス サーバーの内部マシン名を指すように変更します。
重要
作業を開始する前に、このトピックをすべてお読みください。
ファイアウォールを新しい Exchange 2013 サーバーをサポートするように変更しなければならない場合があります。新しいファイアウォール ルールを追加したり、Exchange 2013 サーバーの外部 IP アドレスを追加したり、その他の構成変更を実施したりしなければならない場合があります。組織にネットワーク管理グループ、セキュリティ レビュー プロセス、または変更管理プロセスが存在する場合は、これらの変更を実行するためのアクセス許可を要求したり、他の誰かに変更を依頼したりしなければならない場合があります。
パブリック DNS レコードを構成するにはどうすればいいですか。
ユーザーを Exchange 2013 クライアント アクセス サーバーに送信するには、外部 DNS プロバイダーで既存の DNS ホスト (A) レコードを構成する必要があります。パブリック DNS レコードは、インターネットに直接接続されている Exchange 2013 クライアント アクセス サーバーの外部 IP アドレスまたは FQDN を指しており、クライアント アクセス サーバー上で構成された外部アクセス可能な FQDN を使用している必要があります。メール フローおよび外部クライアント接続を有効にするために作成する必要がある、推奨 DNS レコードの例を以下に示します。
注意
パブリック DNS レコードが Exchange 2013 クライアント アクセス サーバーの新しい外部 IP アドレスを指すように DNS レコードを変更する代わりに、オリジナルの IP アドレスに対する接続を Exchange 2010 サーバーの代わりに Exchange 2013 サーバーにルーティングするようにファイアウォールを再構成できます。Exchange 2013 サーバーによってすべての接続がプロキシされるため、Exchange 2010 クライアント アクセス サーバーからインターネットにアクセスできる必要がなくなります。ファイアウォールの再構成を選択した場合は、パブリック DNS レコードを変更する必要がありません。
重要
DNS レコードに何らかの変更を加える場合は、前もって、変更する各 DNS レコードの Time to Live (TTL) の値を最小間隔にしておくことを強く推奨します。TTL 値とは、DNS レコードが DNS サーバー上にキャッシュされる時間の長さを指定するものです。TTL 値を 5 分や 10 分などのように小さくしておけば、元の構成に戻す必要があった場合にもすぐに戻すことができます。実際に DNS レコードの TTL を変更する場合、元の TTL 間隔が経過するまで一切変更をしてはいけません。
| FQDN | DNS レコードの種類 | 値 |
|---|---|---|
contoso.com |
MX |
mail.contoso.com |
mail.contoso.com |
A |
172.16.10.11 |
owa.contoso.com |
CNAME |
mail.contoso.com |
autodiscover.contoso.com |
A |
172.16.10.11 |
内部 DNS レコードを構成するにはどうすればいいですか。
ユーザーがイントラネットとインターネットで同じ URL を使用して Exchange サーバーにアクセスするか、別の URL を使用するかを選択します。どちらを選択するかは、使用中または導入予定のアドレス指定方式によって異なります。新しいアドレス指定方式を実装しようとしている場合、内部と外部の URL に同じ URL を使用することをお勧めします。同じ URL を使用すると、1 つのアドレスのみ記憶しておけばよいため、ユーザーは簡単に Exchange サーバーにアクセスできるようになります。どちらを選択する場合でも、構成するアドレス空間に対するプライベート DNS ゾーンを構成する必要があります。DNS ゾーンの管理の詳細については、「DNS サーバーを管理する」を参照してください。
内部 URL と外部 URL に同じ URL を構成する
ユーザーを Exchange 2013 クライアント アクセス サーバーに送信するには、内部 DNS サーバー上で既存の DNS ホスト (A) レコードを構成する必要があります。内部 DNS レコードは、Exchange 2013 クライアント アクセス サーバーの内部ホスト名と IP アドレスを指している必要があります。使う内部ホスト名は、mail.contoso.com や owa.contoso.com などの外部ホスト名と一致する必要があります。メール フローおよび外部クライアント接続を有効にするために作成する必要がある、推奨 DNS レコードの例を以下に示します。
重要
DNS レコードに何らかの変更を加える場合は、前もって、変更する各 DNS レコードの Time to Live (TTL) の値を最小間隔にしておくことを強く推奨します。TTL 値とは、DNS レコードが DNS サーバー上にキャッシュされる時間の長さを指定するものです。TTL 値を 5 分や 10 分などのように小さくしておけば、元の構成に戻す必要があった場合にもすぐに戻すことができます。実際に DNS レコードの TTL を変更する場合、元の TTL 間隔が経過するまで一切変更をしてはいけません。
| FQDN | DNS レコードの種類 | 値 |
|---|---|---|
mail.contoso.com |
CNAME |
Ex2013CAS.corp.contoso.com |
owa.contoso.com |
CNAME |
Ex2013CAS.corp.contoso.com |
autodiscover.contoso.com |
A |
192.168.10.10 |
内部 URL と外部 URL に異なる URL を構成する
ユーザーを Exchange 2013 クライアント アクセス サーバーに送信するには、内部 DNS サーバー上で既存の DNS ホスト (A) レコードを構成する必要があります。内部 DNS レコードは、Exchange 2013 クライアント アクセス サーバーの内部ホスト名と IP アドレスを指している必要があります。メール フローおよび外部クライアント接続を有効にするために作成する必要がある、推奨 DNS レコードの例を以下に示します。
重要
DNS レコードに何らかの変更を加える場合は、前もって、変更する各 DNS レコードの Time to Live (TTL) の値を最小間隔にしておくことを強く推奨します。TTL 値とは、DNS レコードが DNS サーバー上にキャッシュされる時間の長さを指定するものです。TTL 値を 5 分や 10 分などのように小さくしておけば、元の構成に戻す必要があった場合にもすぐに戻すことができます。実際に DNS レコードの TTL を変更する場合、元の TTL 間隔が経過するまで一切変更をしてはいけません。
| FQDN | DNS レコードの種類 | 値 |
|---|---|---|
internal.contoso.com |
CNAME |
Ex2013CAS.corp.contoso.com |
autodiscover.contoso.com |
A |
192.168.10.10 |
設定が適用されたことを確認する方法
パブリック DNS レコードが正しく構成されたかどうかを確認するには、以下の手順を実行します。
コマンド プロンプトを開き、
nslookup.exeを実行します。パブリック DNS ゾーンのクエリが可能な DNS サーバーに変更します。
nslookupで、作成した各 FQDN のレコードを参照します。各 FQDN に返される値が正しいことを確認します。
ここで、プライマリ ホスト名を使って Exchange 2013 サーバーにアクセスできることを確認します。内部ネットワークの外部にあるコンピューターを使ってお気に入りのブラウザーを開き、Exchange 2013 サーバーの Outlook Web Access URL (https://mail.contoso.com/owa など) を閲覧します。以下の 2 つのテストを実行します。
Exchange 2013 メールボックスへのログイン Exchange 2013 メールボックスにログインして、証明書の警告やエラーが表示されずに、メールボックスの内容にアクセスできることを確認します。ログアウトしてブラウザーを閉じます。新しい Exchange 2013 メールボックスを作成する必要がある場合は、「ユーザー メールボックスを作成する」を参照してください。
Exchange 2010 メールボックスへのログイン Exchange 2010 メールボックスにログインします。このメールボックスにログインすると、Exchange 2010 クライアント アクセス サーバー (ブラウザー アドレス バー内の URL は変化しない) にプロキシされます。ログインに成功して、メールボックスの内容にアクセスすることができ、証明書の警告やエラーが表示されないことを確認します。
受信メール フローと送信メール フローのテスト outlook.com などの外部メール プロバイダーから Exchange 2013 メールボックスと Exchange 2010 メールボックスにメッセージを送信します。メッセージが正常に受信されることを確認します。各メールボックスからメッセージに返信し、外部の受信者がそのメッセージを受信することを確認します。「Microsoft リモート接続アナライザー」にある Message Analyzer を使用して、送受信したメッセージのメッセージ ヘッダーを調べて、メッセージが辿った経路を確認することもできます。
メール フロー テストを除き、前述のテストをネットワーク内部のコンピューターから繰り返して内部 DNS 構成をテストします。外部 DNS と同じホスト名を使うように内部 DNS レコードを構成した場合は、それらのホスト名 (mail.contoso.com や owa.contoso.com など) を使って Exchange 2013 メールボックスと Exchange 2010 メールボックスにアクセスしてみます。別のホスト名を使うように内部 DNS レコードを構成した場合は、内部ホスト名 (internal.contoso.com など) を使って Exchange 2013 メールボックスと Exchange 2010 メールボックスにアクセスしてみます。
問題がある場合は、Exchange のフォーラムで質問してください。次のフォーラムにアクセスしてください。Exchange Server、Exchange Online、または Exchange Online Protection。