次の方法で共有

Active Directory とドメインを準備する

  • [アーティクル]

適用先 : Exchange Server 2010

組織内のサーバーに Microsoft Exchange Server 2010 をインストールする前に、Active Directory とドメインを準備する必要があります。ここでは、Active Directory と Exchange 2010 のドメインの準備方法について説明します。

従来の Exchange アクセス許可でドメインを準備する方法については、「従来の Exchange 2003 アクセス許可の準備」を参照してください。

前提条件

  • Exchange 2010 をインストールするコンピューターはシステム要件を満たしている必要があります。詳細については、「Exchange 2010 のシステム要件」を参照してください。

  • ドメインとドメイン コントローラーが、「Exchange 2010 のシステム要件」の「ネットワークおよびディレクトリ サーバー」に示すシステム要件を満たしている必要があります。

  • Exchange 2010 をインストールする各ドメインで、少なくつも 1 つのドメイン コントローラーが以下のいずれかを実行している必要があります。
    Windows Server 2003 Standard Edition、Service Pack 1 (SP1) 以上 (32 ビットまたは 64 ビット)
    Windows Server 2003 Enterprise Edition、SP1 以上 (32 ビットまたは 64 ビット)
    Windows Server 2008 Standard または Enterprise (32 ビットまたは 64 ビット)
    Windows Server 2008 R2 Standard または Enterprise

  • RTM (Release To Manufacturing) 版 Exchange 2010 の Setup.com を実行している場合は、Exchange Enterprise Servers グループおよび Exchange Domains Servers セキュリティ グループが存在しているために Setup /PrepareLegacyExchangePermissions を実行する必要のある (子ドメインを含む) 各ドメインのうち、少なくとも 1 つのドメイン コントローラーが以下のいずれかを実行している必要があります。
    Windows Server 2003 Standard Edition、SP1 以上 (32 ビットまたは 64 ビット)
    Windows Server 2003 Enterprise Edition、SP1 以上 (32 ビットまたは 64 ビット)
    Windows Server 2008 Standard または Enterprise (32 ビットまたは 64 ビット)
    Windows Server 2008 R2 Standard または Enterprise

  • Active Directory およびドメインの準備に必要なアクセス (Schema Admins、Domain Admins、および Enterprise Admins) が許可されているアカウントを使用して Exchange 2010 セットアップ ウィザードを実行すると、ウィザードによって Active Directory およびドメインが自動的に準備されます。詳細については、「Exchange Server 2010 のインストール」を参照してください。ただし、新しい Exchange 組織を展開中であり、Active Directory スキーマおよびドメインを Windows Server 2008 を実行するコンピューターを使用して準備している場合、スキーマまたはドメインを準備する前に Active Directory 管理ツールを Windows Server 2008 コンピューターにインストールする必要があります。それには、次のコマンドを実行します。

    ServerManagerCmd -i RSAT-ADDS

Active Directory とドメインを準備する

Active Directory のレプリケーションの進行状況を追跡するには、Windows Server 2003 のサポート ツールのセットアップ プログラムの一部としてインストールされている Active Directory レプリケーション モニター ツール (replmon.exe) を使用できます。既定では、"%programfiles%\support tools\" にあります。ドメイン全体のレプリケーションの進行状況を追跡できるように、ドメイン コントローラーを監視対象のサーバーとして追加してください。

  1. 組織内に Exchange 2003 を実行しているコンピューターがある場合は、コマンド プロンプト ウィンドウを開き、次のいずれかのコマンドを実行します。

    • Exchange Enterprise Servers グループおよび Exchange Domain Servers グループを含むフォレスト内のすべてのドメインで従来の Exchange アクセス許可を準備するには、次のコマンドを実行します。
      setup /PrepareLegacyExchangePermissions または setup /pl
    • 特定のドメイン内で従来の Exchange アクセス許可を準備するには、次のコマンドを実行します。
      setup /PrepareLegacyExchangePermissions: < 準備するドメインの FQDN > または setup /pl:<準備するドメインの FQDN>
      Bb125224.note(ja-jp,EXCHG.140).gif注 :
      この手順を省略して、手順 2. または手順 3. の一部として従来の Exchange アクセス許可を準備することができます。各手順を個別に実行することの利点は、各手順ごとに最低限必要な権限のみを持つアカウントを使用できること、また完了、成否、レプリケーションを確認したうえで次の手順に進めることにあります。

    次の点に注意してください。

    • このコマンドを実行してフォレスト内の各ドメインを準備するには、Enterprise Admins グループのメンバーである必要があります。このコマンドを実行して特定のドメインを準備するには、または、フォレストにドメインが 1 つだけである場合は、Exchange 組織管理の役割が委任されている必要があります。また準備するドメインの Domain Admins グループのメンバーである必要があります。
    • ドメインを指定しない場合、このコマンドを実行するドメインは、フォレスト内のすべてのドメインにアクセスできる必要があります。サーバーは、従来の Exchange アクセス許可が準備されるはずのドメインにアクセスできない場合、アクセス可能なドメインを準備し、いくつかのドメインにアクセスできなかった旨のエラー メッセージを返します。
    • このコマンドは、フォレスト内の任意の 64 ビット Windows Server 2003 SP1 または Windows Server 2008 サーバーから実行できます。
    • このコマンドは、スキーマ マスターのように同じドメインと同じ Active Directory サイトにあるコンピューターで実行する必要があります。Setup は、レプリケーションの遅延による競合を回避するためのスキーマ マスターの構成変更をすべて行います。詳細については、「スキーマ マスターを識別する」を参照してください。
    • このコマンドを実行したら、Exchange 組織全体にアクセス許可がレプリケートされるのを待ってから、次の手順に進みます。アクセス許可がレプリケートされていないと、Exchange Server 2003 コンピューターの受信者更新サービスにエラーが発生する場合があります。Active Directory サイトのトポロジに応じて、レプリケーションにかかる時間が異なります。
    • このコマンドによって設定されるアクセス許可の詳細については、「従来の Exchange 2003 アクセス許可の準備」を参照してください。

  2. コマンド プロンプト ウィンドウで、次のコマンドを実行します。
    setup /PrepareSchema または setup /ps

    Bb125224.note(ja-jp,EXCHG.140).gif注 :
    この手順を省略して、手順 3. の一部としてスキーマを準備することができます。
    Bb125224.important(ja-jp,EXCHG.140).gif重要 :
    setup /PrepareAD を実行する予定のないフォレストでこのコマンドを実行しないでください。このようなフォレストでこのコマンドを実行すると、フォレストが誤って構成され、ユーザー オブジェクトのいくつかの属性を読み取ることができなくなります。
    Bb125224.note(ja-jp,EXCHG.140).gif注 :
    LDIF ディレクトリ Exchange ツール (LDIFDE) を使用して、Exchange 2010 スキーマの変更を手動でインポートすることはできません。スキーマを更新するには Setup を使用する必要があります。

    このコマンドは、以下のタスクを実行します。

    • スキーマ マスターにアクセスし、LDIF (LDAP Data Interchange Format) ファイルをインポートすることで、Exchange 2010 固有の属性でスキーマが更新されます。LDIF ファイルは一時ディレクトリにコピーされ、スキーマにインポートされた後、削除されます。
      次の点に注意してください。
    • このコマンドを実行するには、Schema Admins グループと Enterprise Admins グループのメンバーである必要があります。
    • このコマンドは、スキーマ マスターのように同じドメインと同じ Active Directory サイトにある 64 ビット版コンピューターで実行する必要があります。
    • 手順 1 を完了していない場合、setup /PrepareSchema によって自動的に PrepareLegacyExchangePermissions の手順が実行されます。PrepareLegacyExchangePermissions の手順を完了するには、このコマンドを実行するドメインが、フォレスト内のすべてのドメインと通信できる必要があります。各手順を個別に実行することの利点は、各手順ごとに最低限必要な権限のみを持つアカウントを使用できること、また完了、成否、レプリケーションを確認したうえで次の手順に進めることにあります。
    • このコマンドで /DomainController パラメーターを使用する場合は、スキーマ マスターであるドメイン コントローラーを指定する必要があります。
    • このコマンドを実行したら、Exchange 組織全体に変更がレプリケートされるのを待ってから、次の手順に進みます。Active Directory サイト トポロジに応じて、レプリケーションにかかる時間が異なります。
    • 詳細については、「Active Directory スキーマへの Exchange サーバーへの変更」を参照してください。

  3. コマンド プロンプト ウィンドウで、次のコマンドを実行します。
    setup /PrepareAD [/OrganizationName: <組織名> ] または setup /p [/on:<組織名>]
    このコマンドは、以下のタスクを実行します。

    • Microsoft Exchange コンテナーが存在しない場合、このコマンドは CN=Services, CN=Configuration, DC=<ルート ドメイン> でコンテナーを作成します。
    • CN=Exchange, CN=Services, CN=Configuration, DC=<ルート ドメイン > の Microsoft Exchange 組織コンテナーが存在しない場合、/OrganizationName パラメーターを使用して組織名を指定する必要があります。指定した名前で組織コンテナーが作成されます。
      Exchange 組織の名前には、以下の文字のみを含めることができます。
      A ~ Z
      a ~ z
      0 ~ 9
      スペース (先頭または末尾を除く)
      ハイフンまたはダッシュ
      組織名の長さは、64 文字以下です。組織名を省略 (空白に) することはできません。組織名にスペースが含まれる場合は、二重引用符で囲む必要があります。
    • Active Directory の objectVersion プロパティをチェックして、スキーマが更新されていることと、組織が最新の状態であることを確認します。objectVersion プロパティは、CN=<ユーザーの組織>, CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ドメイン> コンテナー内にあります。Exchange 2010 RTM の objectVersion 値は 12639 です。
    • CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ルート ドメイン> で以下のコンテナーおよびオブジェクトが存在しない場合にはそれを作成します。これらのコンテナーおよびオブジェクトは Exchange 2010 に必要なものです。
      CN=Address Lists Container,CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ルート ドメイン>
      CN=Addressing,CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ルート ドメイン>
      CN=Administrative Groups,CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ルート ドメイン>
      CN=Client Access,CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ルート ドメイン>
      CN=Connections,CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ルート ドメイン>
      CN=ELC Folders Container,CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ルート ドメイン>
      CN=ELC Mailbox Policies,CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ルート ドメイン>
      CN=Global Settings,CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ルート ドメイン>
      CN=Mobile Mailbox Policies,CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ルート ドメイン>
      CN=Recipient Policies,CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ルート ドメイン>
      CN=System Policies,CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ルート ドメイン>
      CN=Transport Settings,CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ルート ドメイン>
      CN=UM AutoAttendant,CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ルート ドメイン>
      CN=UM DialPlan,CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ルート ドメイン>
      CN=UM IPGateway Container,CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ルート ドメイン>
      CN=UM Mailbox Policies,CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ルート ドメイン>
    • 既定の承認済みドメイン エントリが存在しない場合、フォレストのルートの名前空間に基づき、CN=Transport Settings,CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ルート ドメイン> で作成されます。
    • 構成パーティション全体に特定のアクセス許可を割り当てます。
    • Rights.ldf ファイルをインポートします。これにより、Exchange を Active Directory にインストールするのに必要な拡張権利を追加します。
    • フォレストのルート ドメインに Microsoft Exchange Security Groups 組織単位 (OU) を作成し、この OU に特定のアクセス許可を割り当てます。
    • Microsoft Exchange Security Groups OU 内に、以下の管理役割グループを作成します。
      Exchange 組織の管理
      Exchange 受信者の管理
      Exchange サーバー管理
      Exchange 表示専用組織の管理
      Exchange パブリック フォルダーの管理
      Exchange UM 管理
      Exchange 検疫管理
      Exchange レコードの管理
      Exchange 検出の管理
      Exchange 委任されたセットアップ
    • Microsoft Exchange Security Groups OU 内の新規 USG を、CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ルート ドメイン> コンテナーに格納されている otherWellKnownObjects 属性に追加します。
    • ルート ドメインの Microsoft Exchange System Objects コンテナーにユニファイド メッセージング音声発信者の連絡先を作成します。
    • Exchange 2010 のローカル ドメインを準備するドメインを準備するために完了されるタスクについては手順 4. を参照してください。
      次の点に注意してください。
    • このコマンドを実行するには、Enterprise Admins グループのメンバーである必要があります。
    • このコマンドを実行するコンピューターはポート 389 のフォレスト内のすべてのドメインにアクセスできる必要があります。
    • このコマンドは、スキーマ マスターのように同じドメインと同じ Active Directory サイトにあるコンピューターで実行する必要があります。Setup は、レプリケーションの遅延による競合を回避するためのスキーマ マスターの構成変更をすべて行います。
    • 手順 1 を完了していない場合、setup /PrepareAD によって自動的に PrepareLegacyExchangePermissions の手順が実行されます。PrepareLegacyExchangePermissions の手順を完了するには、このコマンドを実行するドメインが、フォレスト内のすべてのドメインと通信できる必要があります。Schema Admins グループのメンバーであり、手順 2 を完了していない場合は、setup /PrepareAD によって自動的に PrepareSchema の手順が実行されます。各手順を個別に実行することの利点は、各手順ごとに最低限必要な権限のみを持つアカウントを使用できること、また完了、成否、レプリケーションを確認したうえで次の手順に進めることにあります。
    • このコマンドを実行したら、Exchange 組織全体に変更がレプリケートされるのを待ってから、次の手順に進みます。Active Directory サイト トポロジに応じて、レプリケーションにかかる時間が異なります。 
    • この手順が正常に完了したことを確認するには、ルート ドメインに Microsoft Exchange Security Groups という新しい OU が作成されていることを確認してください。この OU には、次の新しい Exchange USG が含まれている必要があります。
      Exchange セキュリティ グループの OU:
      Exchange 組織の管理
      Exchange 受信者の管理
      Exchange サーバー管理
      Exchange 表示専用組織の管理
      Exchange パブリック フォルダーの管理
      Exchange UM 管理
      Exchange 検疫管理
      Exchange レコードの管理
      Exchange 検出の管理
      Exchange 委任されたセットアップ
      ExchangeLegacyInterop

  4. コマンド プロンプト ウィンドウから、次のいずれかのコマンドを実行します。

    • setup /PrepareDomain または setup /pd を実行して、ローカル ドメインを準備します。手順 3 を実行したドメインでこれを実行する必要はありません。setup /PrepareAD を実行すると、ローカル ドメインが準備されます。

    • setup /PrepareDomain:<準備するドメインの FQDN> を実行して、特定のドメインを準備します。

    • setup /PrepareAllDomains または setup /pad を実行して、組織内のすべてのドメインを準備します。
      これらのコマンドは、以下のタスクを実行します。

    • 新しい組織である場合、Microsoft Exchange System Objects コンテナーを Active Directory のルート ドメイン パーティションに作成し、このコンテナーへのアクセス許可を、Exchange Servers、Exchange Organization Administrators および Authenticated Users に設定します。このコンテナーは、パブリック フォルダー プロキシ オブジェクトおよび Exchange 関連のシステム オブジェクト (メールボックス データベースのメールボックスなど) を格納するために使用されます。

    • DC=<ルート ドメイン> の Microsoft Exchange System Objects コンテナーで、objectVersion プロパティを設定します。この objectVersion プロパティは、ドメイン準備のバージョンを含んでいます。Exchange 2010 のバージョンは 12639 です。

    • Exchange Install Domain Servers という名前の現在のドメインに新しいドメイン グローバル グループを作成します。コマンドにより、このグループは Microsoft Exchange System Objects コンテナーに配置されます。また、ルート ドメインの Exchange Servers USG に Exchange Install Domain Servers グループを追加します。

      Bb125224.note(ja-jp,EXCHG.140).gif注 :
      Exchange Install Domain Servers グループは、Exchange 2010 をルート ドメイン以外の Active Directory サイトである子ドメインにインストールした場合に使用します。このグループを作成することで、グループ メンバーシップが子ドメインにレプリケートされなかった場合にインストール エラーが回避されます。

    • Exchange Servers USG および Exchange Recipient Administrators USG のアクセス許可をドメイン レベルで割り当てます。
      次の点に注意してください。

    • setup /PrepareAllDomains を実行するには、Enterprise Admins グループのメンバーである必要があります。

    • setup /PrepareAD を実行する前に準備対象のドメインが存在する場合、setup /PrepareDomain を実行するには、ドメインの Domain Admins グループのメンバーである必要があります。準備対象のドメインが setup /PrepareAD の実行後に作成された場合は、Exchange Organization Administrators グループのメンバー、およびドメインの Domain Admins グループのメンバーである必要があります。

    • ルート ドメイン以外の Active Directory サイトにあるドメインでは、次のメッセージが表示されて /PrepareDomain が失敗することがあります。
      "ドメイン <ユーザーのドメイン> に対する PrepareDomain が一部完了しました。Active Directory サイトの構成により、レプリケーションが行われるまで少なくとも 15 分待ってから、再度 <YourDomain> に対して PrepareDomain を実行してください。"
      "Active Directory の操作は <ユーザーのサーバー> で失敗しました。このエラーは再試行可能ではありません。追加情報: 指定されたグループの種類が無効です。
      Active Directory の応答: 00002141: SvcErr:DSID-031A0FC0, problem 5003 (WILL_NOT_PERFORM), data 0
      サーバーはディレクトリ要求を処理できません。"
      このメッセージが表示されたら、このドメインとルート ドメインの間で Active Directory レプリケーションが実行されるまで待つか、または強制的に実行してから、再度 /PrepareDomain を実行してください。

    • Exchange 2010 をインストールするすべてのドメインで、このコマンドを実行する必要があります。また、Exchange 2010 がインストールされなくても、メールが有効なユーザーを含むことになるすべてのドメインで、このコマンドを実行する必要があります。
      この手順が正常に完了したことを確認するには、次のことを確認してください。

    • Microsoft Exchange System Objects コンテナーに、Exchange Install Domain Servers と呼ばれる新しいグローバル グループが存在する。

      Bb125224.note(ja-jp,EXCHG.140).gif注 :
      Active Directory ユーザーとコンピューターで Microsoft Exchange System Objects コンテナーを表示するには、[表示] メニューの [拡張機能] をクリックします。

    • Exchange Install Domain Servers グループは、ルート ドメインの Exchange Servers USG のメンバーである。

    • Exchange 2010 をインストールするドメイン内にあるドメイン コントローラーで、Exchange Servers USG は、Domain Controller Security Policy\Local Policies\User Rights Assignment\Manage Auditing and Security Log ポリシーに対するアクセス許可を持っている。