AD LDS の構成を変更する
適用先 : Exchange Server 2010
シェルの ConfigureAdam.ps1 スクリプトを使用すると、エッジ トランスポート サーバーの Active Directory Lightweight Directory Services (AD LDS) の既定の構成を変更できます。
.gif "Aa997269.important(ja-jp,EXCHG.140).gif") 重要 : |
|---|
| Microsoft Exchange Server 2010 組織でエッジ トランスポート サーバーが購読された後は、エッジ トランスポート サーバーの AD LDS の構成を変更しないでください。購読済みのエッジ トランスポート サーバーの AD LDS 構成を変更する場合、Exchange 組織に対してエッジ トランスポート サーバーを購読し直す必要があります。詳細については、「エッジ サブスクリプションの作成」を参照してください。 |
エッジ トランスポート サーバーの役割をインストールした後は、Exchange 2010 に付属の ConfigureAdam.ps1 スクリプトを使用して、AD LDS で使用されるポートおよびディレクトリを変更できます。
ConfigureAdam.ps1 スクリプトは、dsdbutil コマンドを起動して、AD LDS のレジストリ設定を変更します。dsdbutil コマンドは、経験豊富な管理者だけによる使用が想定されている AD LDS の管理ツールです。
.gif "Aa997269.Caution(ja-jp,EXCHG.140).gif") 注意 : |
|---|
| レジストリ設定を変更する場合は必ずこのスクリプトを使用してください。手動でレジストリを変更して AD LDS の構成を変更すると、AD LDS のインスタンスが使用不可になる場合があります。 |
次の表に、ConfigureAdam.ps1 スクリプトで使用できるパラメーター、および各パラメーターの使用方法を示します。これらのパラメーターのいずれか、すべて、または組み合わせを使用して、AD LDS の構成を変更できます。スクリプトは、シェルを使用して実行する必要があります。
ConfigureAdam.ps1 のパラメーターとその使用方法
| パラメーター | 使用方法 |
|---|---|
Ldapport |
このパラメーターは、LDAP 通信に使用されるポートを変更するために使用します。エッジ トランスポート サーバーは、既定で標準以外のポート 50389 を使用します。 |
Sslport |
このパラメーターは、セキュリティで保護された LDAP 通信に使用される通信ポートを変更するために使用します。エッジ トランスポート サーバーは、既定で標準以外のポート 50636 を使用します。 |
LogPath |
このパラメーターは、ログ ファイルの場所を変更するために使用します。エッジ トランスポート サーバーは、既定でパス C:\Program Files\Microsoft\Exchange server\V14\Transport Roles\Data\adam にログ ファイルを作成します。 |
DataPath |
このパラメーターは、ディレクトリ データベース ファイルの場所を変更するために使用します。エッジ トランスポート サーバーは、既定でパス C:\Program Files\Microsoft\Exchange server\V14\Transport Roles\Data\adam にディレクトリ データベースを格納します。 |
エッジ サブスクリプションに関連する他の管理タスクについては、「エッジ サブスクリプションの管理」を参照してください。
前提条件
- このコマンドで使用する設定を確認します。
- AD LDS で使用される LDAP ポートまたは SSL ポートを変更する場合は、選択したポートが他のアプリケーションで使用されていないことを確認します。エッジ トランスポート サーバーで使用中のポートを表示するには、netstat コマンドを使用します。
シェルの ConfigureAdam.ps1 スクリプトを使用して AD LDS の構成を変更する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「トランスポートのアクセス許可」の「エッジ トランスポート サーバー」。
ConfigureAdam.ps1 スクリプトの既定の場所は、C:\Program Files\Microsoft\Exchange Server\V14\Scripts フォルダーです。
この例では、ConfigureAdam.ps1 スクリプトを使用して LDAP ポートを 5000 に変更します。
ConfigureAdam.ps1 -LdapPort:5000
この例では、ConfigureAdam.ps1 スクリプトを使用して AD LDS の構成を次のように変更します。
- LDAP ポートを 5000 に変更する
- SSL ポートを 5001 に変更する
- ログ パスを D:\Exchange Server\Data\ADLDS に変更する
- データ パスを D:\Exchange Server\Data\ADLDS に変更する
ConfigureAdam.ps1 -LdapPort:5000 -SslPort:5001 -LogPath:"D:\Exchange Server\Data\ADLDS" -DataPath:"D:\Exchange Server\Data\ADLDS"