Exchange Server の Active Directory とドメインを準備する
Exchange は Active Directory を使用して、メールボックスと Exchange サーバーの構成に関する情報をorganizationに格納します。 Exchange Server 2016 または Exchange Server 2019 をインストールする前に (以前のバージョンの Exchange がorganizationにインストールされている場合でも)、新しいバージョンの Exchange 用に Active Directory フォレストとそのドメインを準備する必要があります。 このようにするには、次の 2 つの方法があります。
- Exchange セットアップ ウィザードでこれを実行します。大規模な Active Directory 展開がなく、Active Directory を管理する別のチームがない場合は、セットアップ ウィザードを使用することをお勧めします。 アカウントは、スキーマ管理者と Enterprise Admins セキュリティ グループの両方のメンバーである必要があります。 セットアップ ウィザードの使用方法の詳細については、「セットアップ ウィザードを使用して Exchange メールボックス サーバーをインストールする」をチェック。
重要
Exchange がマルチサイト Active Directory 環境に展開されていて、スキーマ マスターの役割を持つドメイン コントローラーと同じサイトにない場合は、ウィザードを使用して Active Directory を準備することはできません。 代わりに、このトピックの手順 1 と手順 2 に従ってください。
- このトピックの手順に従ってください。大規模な Active Directory 展開がある場合、または別のチームが Active Directory を管理している場合は、このトピックをお勧めします。 このトピックの手順に従うと、準備の各段階と、各ステップを実行できるユーザーをより詳細に制御できます。 たとえば、Exchange 管理者は Active Directory スキーマを拡張するために必要なアクセス許可を持っていない可能性があります。
Exchange で Active Directory に追加された新しいスキーマ クラスとスキーマ属性 (累積的な更新プログラム (CU) によって作成されたものも含む) の詳細については、「Exchange Server の Active Directory スキーマの変更点」を参照してください。
Exchange 用に Active Directory を準備しているときの状況については、「Exchange インストール時の Active Directory の変更点」を参照してください。
Active Directory フォレストまたはドメインについてご存知ない場合は、「Active Directory Domain Services の概要」を参照してください。
始める前に把握しておくべき情報
予想所要時間: 10 ~ 15 分またはそれ以上 (Active Directory レプリケーションを含みません) で、組織の規模や子ドメインの数によって変わります。
これらの手順を実行するために使用するコンピューターは、Exchange のシステム必要条件を満たしている必要があります。
Active Directory が Exchange の要件を満たしていることを確認します。
Exchange 2019: Exchange 2019 ネットワークおよびディレクトリ サーバー。
Exchange 2016: Exchange 2016 ネットワークおよびディレクトリ サーバー。
組織に複数の Active Directory ドメインが存在している場合、以下のアプローチを行うようお勧めします。
- すべてのドメインの Active Directory サーバーが存在する Active Directory サイトでこれらの手順を実行します。
- すべてのドメインの書き込み可能なグローバル カタログ サーバーが存在する Active Directory サイトに、最初の Exchange サーバーをインストールします。
このトピックのすべての手順を実行するコンピューターで、Exchange インストール ファイルの Setup.exe にアクセスする必要があります。
- 最新バージョンの Exchange をダウンロードします。 詳細については、「Exchange Server の更新プログラム」を参照してください。
- エクスプローラーで、ダウンロードした Exchange ISO イメージ ファイルを右クリックし、 [マウント] を選択します。 割り当てられている仮想 DVD ドライブ文字をメモします。
- Windows コマンド プロンプト ウィンドウを開きます。 例:
- Windows キーを押しながら R キーを押して、[実行] ダイアログを開き、「cmd.exe」と入力します。その後、[OK] を押します。
- [開始] を押します。 [検索] ボックスに「 Command Prompt」と入力し、その結果表示されるリストで [コマンド プロンプト] を選択します。
ヒント
問題がある場合は、 Exchange のフォーラムで質問してください。 フォーラムにアクセスする: Exchange Server。
注:
以前の /IAcceptExchangeServerLicenseTerms スイッチは、2021 年 9 月の累積的な更新プログラム (CU) 以降は機能しません。 無人およびスクリプトによるインストールには、/IAcceptExchangeServerLicenseTerms_DiagnosticDataON または /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF のいずれかを使用する必要があります。
以下の例では、/IAcceptExchangeServerLicenseTerms_DiagnosticDataON スイッチを使用しています。 スイッチを /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF に変更するのはあなた次第です。
手順 1. Active Directory スキーマを拡張する
ヒント
Active Directory スキーマを管理する別のチームがない場合は、この手順をスキップして、 手順 2: Active Directory の準備に直接進むことができます。 この手順でスキーマを拡張しない場合は、手順 2 の /PrepareAd コマンドによって自動的にスキーマが拡張されます。 この手順をスキップすると、要件は手順 2 にも適用されます。
Exchange の Active Directory スキーマを拡張する場合は、次の要件が適用されます。
アカウントは、スキーマ管理者と Enterprise Admins セキュリティ グループのメンバーである必要があります。 複数の Active Directory フォレストが存在する場合、適切なフォレストにログインしていることを確認してください。
使用するコンピューターは、スキーマ マスターと同じ Active Directory ドメインおよびサイトのメンバーである必要があります。
/DomainController:<DomainControllerFQDN> スイッチを使用する場合は、スキーマ マスターであるドメイン コントローラーを指定する必要があります。
Exchange のスキーマを拡張する唯一の方法は、 /PrepareSchema、 /PrepareAD、または Exchange セットアップ ウィザードで Setup.exe を使用することです。 その他のスキーマを拡張する方法はサポートされていません。
Exchange のスキーマを拡張するには、Windows コマンド プロンプト ウィンドウで次のコマンドを実行します。
<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareSchema
たとえば、ドライブ E: で Exchange インストール ファイルを使用できる場合は、次のコマンドを実行します。
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareSchema
注:
このコマンドを実行すると、欠落している要件を示す前提条件チェックが実行されます。
セットアップがスキーマの拡張を完了したら、続行する前に Active Directory がすべてのドメイン コントローラーに変更をレプリケートするまで待つ必要があります。 レプリケーションの進行状況をチェックするには、Windows Server のツールをrepadmin使用します。 ツールの使用方法 repadmin の詳細については、「 Repadmin」を参照してください。
手順 2: Active Directory を準備する
Active Directory スキーマが拡張されたら、Active Directory for Exchange の他の部分を準備できます。 この手順では、Exchange によって Active Directory にコンテナー、オブジェクト、およびその他の項目が作成され、情報が格納されます。 Exchange コンテナー、オブジェクト、属性などのコレクションは、Exchange organizationと呼ばれます。
Exchange の Active Directory を準備する場合は、次の要件が適用されます。
- アカウントは、Enterprise Admins セキュリティ グループのメンバーである必要があります。 /PrepareAD コマンドでスキーマを拡張する必要があるために手順 1 をスキップした場合、アカウントも Schema Admins セキュリティ グループのメンバーである必要があります。
- コンピューターは、スキーマ マスターと同じ Active Directory ドメインおよびサイトのメンバーである必要があります。また、TCP ポート 389 上でフォレストのすべてのドメインと通信できる必要があります。
- Active Directory が手順 1 のスキーマの変更をすべてのドメイン コントローラーにレプリケートするまで待機します。レプリケートが完了したら、Active Directory を準備します。
- 新しい Exchange organizationをインストールする場合は、Exchange organizationの名前を選択する必要があります。 組織名は Exchange で内部的に使用され、通常はユーザーに表示されません。Exchange の機能に影響することも、電子メール アドレスに使用できるものが決まることもありません。
- 組織名の長さは 64 文字以下で、空白にすることはできません。
- 有効な文字は A - Z、a - z、0 - 9、ハイフンまたはダッシュ (-)、スペースですが、先頭または末尾にスペースは使用できません。
- 組織の名前は、設定後に変更することはできません。
- Active Directory の分割アクセス許可を有効にする場合は、ここで説明するように パラメーターも指定
/ActiveDirectorySplitPermissions:trueする必要があります。
Exchange の Active Directory を準備するには、Windows コマンド プロンプト ウィンドウで次のコマンドを実行します。
<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAD /OrganizationName:"<Organization name>"
この例では、ドライブ E: の Exchange インストール ファイルを使用し、Exchange 組織名を「Contoso Corporation」という名前にしています。
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAD /OrganizationName:"Contoso Corporation"
重要
オンプレミスの組織と Exchange Online の間でハイブリッド展開を構成した場合は、/TenantOrganizationConfig スイッチをコマンドに追加します。
既存の環境では、/OrganizationName スイッチと /TenantOrganizationConfig スイッチを使用する必要はありません。
手順 1 と同様、Active Directory がこの手順の変更をすべてのドメイン コントローラーにレプリケートするまで待機する必要があります。レプリケートが完了したら次の手順に進みます。また、repadmin ツールを使用すれば、レプリケーションの進行状況を確認することができます。
手順 3: Active Directory ドメインを準備する
ヒント
ドメインが 1 つだけの場合は、手順 2 の /PrepareAD コマンドで既にドメインを準備してあるため、この手順を省略することができます。
最後の手順では、Exchange サーバーがインストールされる Active Directory ドメイン、またはメールが有効なユーザーが配置される Active Directory ドメインを準備します。 この手順では、追加のコンテナーとセキュリティ グループを作成し、Exchange がアクセスできるようにアクセス許可を設定します。
Active Directory フォレストに複数のドメインがある場合、ドメインを準備する方法には次のような選択肢があります。
- Active Directory フォレスト内のすべてのドメインを準備
- 準備する Active Directory ドメインを選択
選択した方法に関係なく、続行する前に、Active Directory が手順 2 からすべてのドメイン コントローラーへの変更のレプリケートを完了するまで待ちます。 そうしないと、ドメインを準備しようとするとエラーが発生する可能性があります。
Active Directory フォレスト内のすべてのドメインを準備
Exchange の Active Directory フォレスト内のすべてのドメインを準備する場合、アカウントは Enterprise Admins セキュリティ グループのメンバーである必要があります。
Active Directory フォレスト内のすべてのドメインを準備するには、Windows コマンド プロンプト ウィンドウで次のコマンドを実行します。
<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAllDomains
たとえば、ドライブ E: で Exchange インストール ファイルを使用できる場合は、次のコマンドを実行します。
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAllDomains
準備する Active Directory ドメインを選択
ヒント
手順 2 で /PrepareAD コマンドを実行したドメインの場合は、/PrepareAD によってドメインが自動的に準備されているため、この手順を行う必要はありません。
Active Directory フォレスト内の特定のドメインを準備する場合は、次の要件が適用されます。
- Exchange サーバーがインストールされるすべてのドメインを準備する必要があります。
- 電子メールが有効なユーザーを含むドメインはすべて、Exchange サーバーが含まれていなくても、準備する必要があります。
- 使用するアカウントは、準備するドメインの Domain Admins グループのメンバーである必要があります。
- 手順 2 で /PrepareAD を実行した後に、準備するドメインを作成した場合、アカウントは Exchange の Organization Management 役割グループのメンバーである必要があります。
Active Directory フォレスト内の特定のドメインを準備するには、Windows コマンド プロンプト ウィンドウで次のコマンドを実行します。
<Virtual DVD drive letter>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain[:<DomainFQDN>]
注:
コンピューターが準備するドメインのメンバーである場合は、 /PrepareDomain スイッチを単独で使用できます。 それ以外の場合は、ドメインの FQDN を指定する必要があります。
Exchange サーバーをインストールする、または電子メールが有効なユーザーを配置する各 Active Directory ドメインに対して上記コマンドを実行する必要があります。
この例では、ドライブ E: の Exchange インストール ファイルを使用して engineering.corp.contoso.com ドメインを準備します。
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain:engineering.corp.contoso.com
以下も同じ例ですが、この場合は、engineering.corp.contoso.com ドメインのメンバーであるコンピューターで実行されます。
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain
正常な動作を確認する方法
Exchange の Active Directory とドメインが正常に準備されたかどうかを確認するには、次のいずれかの手順を実行します。
ADSI Edit と次のセクションのテーブルの情報を使用して、指定したオブジェクトが、インストールしている Exchange のリリースに対して正しい値を持っていることを確認します。 ADSI Edit の詳細については、「 ADSI Edit (adsiedit.msc)」を参照してください。
注意
MICROSOFT カスタマー サービスとサポートからそうするように言われた場合を除き、ADSI Edit の値を変更しないでください。 ADSI Edit で値を変更すると、Exchange organizationと Active Directory に回復不能な損害が発生する可能性があります。
Exchange セットアップ ログを確認して、Active Directory の準備が正常に完了したことを確認します。 詳細については、「 Exchange のインストールの確認」を参照してください。 トピックで説明されているように 、Get-ExchangeServer コマンドレットは、Active Directory サイトに少なくとも 1 つの Exchange メールボックス サーバーのインストールを完了するまで使用できないことに注意してください。
Exchange Active Directory のバージョン
次のセクションの表には、新しいバージョンの Exchange (新しいインストールまたは CU) をインストールするたびに更新される Active Directory の Exchange オブジェクトが含まれています。 表示されるオブジェクトのバージョンとテーブル内の値を比較して、インストール中に Exchange が Active Directory を正常に更新したことを確認できます。
- rangeUpper は ms-Exch-Schema-Version-Pt コンテナーのプロパティの Schema 名前付けコンテキスト内にあります。
- objectVersion (既定値) は objectVersion 属性で、Microsoft Exchange System Objects コンテナーのプロパティの Default 名前付けコンテキスト内にあります。
- objectVersion (Configuration) は、Exchange 組織名>コンテナーのプロパティ<にある Services>Microsoft Exchange の構成の名前付けコンテキストにある objectVersion 属性です。
Exchange 2019 Active Directory のバージョン
| Exchange 2019 バージョン | rangeUpper | objectVersion (既定) |
objectVersion (構成) |
|---|---|---|---|
| Exchange 2019 CU14 | 17003 | 13243 | 16762 |
| Exchange 2019 CU13 | 17003 | 13243 | 16761 |
| Exchange 2019 CU12 | 17003 | 13243 | 16760 |
| EXCHANGE 2019 CU11 と KB5014260 | 17003 | 13243 | 16759 |
| Exchange 2019 CU11 | 17003 | 13242 | 16759 |
| Exchange 2019 CU10 | 17003 | 13241 | 16758 |
| Exchange 2019 CU9 | 17002 | 13240 | 16757 |
| Exchange 2019 CU8 | 17002 | 13239 | 16756 |
| Exchange 2019 CU7 | 17001 | 13238 | 16755 |
| Exchange 2019 CU6 | 17001 | 13237 | 16754 |
| Exchange 2019 CU5 | 17001 | 13237 | 16754 |
| Exchange 2019 CU4 | 17001 | 13237 | 16754 |
| Exchange 2019 CU3 | 17001 | 13237 | 16754 |
| Exchange 2019 CU2 | 17001 | 13237 | 16754 |
| Exchange 2019 CU1 | 17000 | 13236 | 16752 |
| Exchange 2019 RTM | 17000 | 13236 | 16751 |
| Exchange 2019 プレビュー | 15332 | 13236 | 16213 |
Exchange 2016 Active Directory のバージョン
| Exchange 2016 バージョン | rangeUpper | objectVersion (既定) |
objectVersion (構成) |
|---|---|---|---|
| Exchange 2016 CU23 | 15334 | 13243 | 16223 |
| Exchange 2016 CU22 と KB5014260 | 15334 | 13243 | 16222 |
| Exchange 2016 CU22 | 15334 | 13242 | 16222 |
| Exchange 2016 CU21 | 15334 | 13241 | 16221 |
| Exchange 2016 CU20 | 15333 | 13240 | 16220 |
| Exchange 2016 CU19 | 15333 | 13239 | 16219 |
| Exchange 2016 CU18 | 15332 | 13238 | 16218 |
| Exchange 2016 CU17 | 15332 | 13237 | 16217 |
| Exchange 2016 CU16 | 15332 | 13237 | 16217 |
| Exchange 2016 CU15 | 15332 | 13237 | 16217 |
| Exchange 2016 CU14 | 15332 | 13237 | 16217 |
| Exchange 2016 CU13 | 15332 | 13237 | 16217 |
| Exchange 2016 CU12 | 15332 | 13236 | 16215 |
| Exchange 2016 CU11 | 15332 | 13236 | 16214 |
| Exchange 2016 CU10 | 15332 | 13236 | 16213 |
| Exchange 2016 CU9 | 15332 | 13236 | 16213 |
| Exchange 2016 CU8 | 15332 | 13236 | 16213 |
| Exchange 2016 CU7 | 15332 | 13236 | 16213 |
| Exchange 2016 CU6 | 15330 | 13236 | 16213 |
| Exchange 2016 CU5 | 15326 | 13236 | 16213 |
| X | 15326 | 13236 | 16213 |
| X3 | 15326 | 13236 | 16212 |
| Exchange 2016 CU2 | 15325 | 13236 | 16212 |
| Exchange 2016 CU1 | 15323 | 13236 | 16211 |
| Exchange 2016 RTM | 15317 | 13236 | 16210 |
| Exchange 2016 Preview | 15317 | 13236 | 16041 |