Exchange Server の静的ポートの割り当て

文書翻訳 文書翻訳
文書番号: 270836 - 対象製品
この記事は、以前は次の ID で公開されていました: JP270836
この資料は、これまでに公開されていた文書番号 270836、148732、155831、833799、291615、264035、302914、278339、280132、298369、194952、259240、832017、320529、320228、および 154596 の資料を統合したものです。

すべて展開する | すべて折りたたむ

目次

概要

この資料では、以前のバージョンの MAPI クライアント コンピュータを、Microsoft Exchange Server 5.5、Microsoft Exchange 2000 Server、または Microsoft Exchange Server 2003 を実行しているサーバーにファイアウォール経由で接続するために使用するポートを静的に割り当てる方法について説明します。以前のバージョンの MAPI クライアント コンピュータとしては、Exchange Server クライアント コンピュータや、Microsoft Outlook を企業モードまたはワークグループ モードで実行しているクライアント コンピュータなどが挙げられます。 また、この資料では、境界ネットワーク (DMZ、非武装地帯、スクリーン サブネットとも呼ばれます) イーサネット環境内のフロントエンド サーバーのポートを静的に割り当て、コンピュータがネットワークにログオンしてバックエンド サーバーと通信できるようにする方法についても説明します。

詳細

重要 : このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを編集する際には十分に注意してください。 万一に備えて、編集の前にレジストリをバックアップしておくと、 問題が発生した場合にレジストリを復元することができます。 バックアップおよび復元方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
322756 Windows でレジストリをバックアップおよび復元する方法

MAPI クライアント コンピュータをファイアウォール経由で Exchange 2000 Server または Exchange Server 2003 に接続するための静的ポートの割り当て

以前のバージョンの MAPI クライアント コンピュータを、ファイアウォール経由で Exchange 2000 Server または Exchange Server 2003 に接続できるようにするには、レジストリにエントリを追加して、接続に使用するポートを静的に割り当てます。 これを行うには、以下の手順を実行します。
  1. レジストリ エディタを起動します。
  2. 次のレジストリ キーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeSA\Parameters
  3. Microsoft Exchange SA RFR インターフェイスに関する、次のエントリを追加します。
    値の名前 : TCP/IP Port
    値の種類 : REG_DWORD
    値のデータ : The port number to be assigned, in decimal format

    The port number to be assigned, in decimal format には、割り当てるポート番号を 10 進数で指定します。
    レジストリ キーごとに、必ず別々のポート設定を割り当ててください。 コマンド プロンプトで netstat -an コマンドを実行すると、すべての TCP/IP 接続およびリッスンしているポートが数字で表示されます。 静的なポートの割り当てには、未使用のポートを使用する必要があります。

    Exchange Server の静的なポート割り当てのガイドラインの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    154596 ファイアウォールで動作するように RPC の動的ポート割り当てを構成する方法
  4. 次のレジストリ キーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeSA\Parameters
  5. Microsoft Exchange Directory NSPI Proxy インターフェイスに関する、次のレジストリ値を追加します。
    値の名前 : TCP/IP NSPI Port
    値の種類 : REG_DWORD
    値のデータ : The port number to be assigned, in decimal format
  6. 次のレジストリ キーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\ParametersSystem
  7. Microsoft Exchange Information Store インターフェイスに関する、次のレジストリ値を追加します。
    値の名前 : TCP/IP Port
    値の種類 : REG_DWORD
    値のデータ : The port number to be assigned, in decimal format
  8. 次のレジストリ キーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeSRS\Parameters
  9. Microsoft Exchange サイト レプリケーション サービス (SRS) に関する、次のレジストリ値を追加します。
    値の名前 : TCP/IP
    値の種類 : REG_DWORD
    値のデータ : The port number to be assigned, in decimal format
  10. レジストリ エディタを終了します。
  11. コンピュータを再起動します。
上記の手順を完了したら、手順 3.、5.、7.、および 9. で割り当てたポートと Microsoft Exchange System Attendant サービス用のポート 135 に対して TCP 接続が可能になるように、パケット フィルタまたはファイアウォールを構成します。

Exchange 2000 Server または Exchange Server 2003 を実行していて、グローバル カタログ サーバー上にインストールされているサーバーにこれらの変更を行う場合は、以下の手順を実行します。
  1. レジストリ エディタを起動します。
  2. 次のレジストリ キーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
  3. 次のレジストリ値を追加します。
    値の名前 : TCP/IP Port
    値の種類 : REG_DWORD
    表記 : 10 進
    値のデータ : The port number to be assigned, in decimal format
  4. レジストリ エディタを終了します。
グローバル カタログ サーバーを再起動し、ネーム サービス プロバイダ インターフェイス (NSPI) の初期化時に静的な割り当てが読み込まれるようにします。

: 他のプログラムと競合しないポート番号を選択してください。 ポート番号が他のプログラムと競合すると、NSPI は起動しません。

MAPI クライアント コンピュータをファイアウォール経由で Exchange Server 5.5 に接続するための静的ポートの割り当て

以前のバージョンの MAPI クライアント コンピュータを、ファイアウォール経由で Exchange Server 5.5 に接続できるようにするには、レジストリにエントリを追加して、接続に使用するポートを静的に割り当てます。 これを行うには、以下の手順を実行します。
  1. レジストリ エディタを起動します。
  2. 次のサブキーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeDS\Parameters
  3. 次のレジストリ値を追加します。
    値の名前 : TCP/IP Port
    値の種類 : REG_DWORD
    表記 : 10 進
    値のデータ : 5000
    : 5000 〜 65535 (10 進数) の範囲のポートを割り当てることをお勧めします。 Exchange Server サービスの静的なポート割り当てのガイドラインの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    154596 ファイアウォールで動作するように RPC の動的ポート割り当てを構成する方法
  4. 次のサブキーを見つけてクリックします。
    System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem
  5. 次のレジストリ値を追加します。
    値の名前 : TCP/IP Port
    値の種類 : REG_DWORD
    表記 : 10 進
    値のデータ : 5001
    : 5000 〜 65535 (10 進数) の範囲のポートを割り当てることをお勧めします。 Exchange Server サービスの静的なポート割り当てのガイドラインの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    154596 ファイアウォールで動作するように RPC の動的ポート割り当てを構成する方法
  6. レジストリ エディタを終了します。
  7. コンピュータを再起動します。
上記の手順を完了したら、手順 3. および 5. で割り当てたポートと Microsoft Exchange System Attendant サービス用のポート 135 に対して TCP 接続が可能になるように、パケット フィルタまたはファイアウォールを構成します。

境界ネットワーク イーサネット環境内のフロントエンド サーバー用のポートを静的に割り当て、コンピュータがネットワークにログオンしてバックエンド サーバーと通信できるようにする方法

Microsoft Windows Server 2003 または Microsoft Windows 2000 のネットワークからファイアウォールで分離されていて、境界ネットワーク イーサネット環境内にあるコンピュータ上に Exchange Server 2003 または Exchange 2000 Server をインストールするには、以下の手順を実行します。
  1. Windows Server 2003 ベースのコンピュータまたは Windows 2000 ベースのコンピュータが、ファイアウォール経由でドメインにログオンできるようにするには、受信トラフィック用に以下のポートを開きます。
    • 53 (TCP/UDP) - DNS (Domain Name System)。
    • 80 (TCP) - フロントエンド Exchange サーバーとバックエンド Exchange サーバー間の通信にアクセスする Outlook Web Access に必要です。
    • 88 (TCP/UDP) - Kerberos 認証。
    • 123 (UDP) - Windows Time Synchronization Protocol (NTP)。 これは、Windows 2000 ログオン機能には必要ありませんが、 ネットワークの管理者が構成するか、必要とする場合があります。
    • 135 (TCP) - EndPointMapper。
    • 389 (TCP/UDP) - LDAP (Lightweight Directory Access Protocol)。
    • 445 (TCP) - Netlogon 用のサーバー メッセージ ブロック (SMB)、LDAP 変換、および Microsoft 分散ファイル システム (DFS) の検出。
    • 3268 (TCP) - グローバル カタログ サーバーへの LDAP。
    • Active Directory ログオンおよびディレクトリ レプリケーション インターフェイス (汎用一意識別子 (UUID) 12345678-1234-abcd-ef00-01234567cffb および 3514235-4b06-11d1-ab04-00c04fc2dcd2) 用の 1 つのポート。 これは通常、起動中にポート 1025 または 1026 が割り当てられます。 この値は DSProxy やシステム アテンダント (MAD) ソース コードでは設定されません。 したがって、ログオン処理のために Exchange サーバーからファイアウォール経由で接続する必要のあるドメイン コントローラ上のレジストリでそのポートを割り当ててから、 ファイアウォールでそのポートを開く必要があります。

      レジストリでポートを割り当てるには、以下の手順を実行します。
      1. レジストリ エディタを起動します。
      2. 次のレジストリ キーを見つけてクリックします。
        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
      3. 次のレジストリ値を追加します。
        値の名前 : TCP/IP Port
        値の種類 : REG_DWORD
        表記 : 10 進
        値 : A value that is more than 1024
      4. レジストリ エディタを終了します。
      "TCP/IP" のスラッシュが "/" であることを確認します。 また、1024 (10 進数) を超える値を割り当ててください。 この値は、ファイアウォールで開く必要のある追加ポート (TCP/UDP) の番号です。 このレジストリ値をファイアウォールの内側のすべてのドメイン コントローラで設定しても、パフォーマンスに影響はありません。 また、このレジストリ値を設定すると、サーバーがダウンしたとき、サーバーの役割を変更したとき、または帯域幅が必要なときに発生するすべてのログオン要求のリダイレクトに対応します。
    • ファイアウォールの内側にあり、ファイアウォールを経由して外部サーバーと通信するサーバーでは、1024 から 65535 までのポートを送信用に構成することも必要です。 ファイアウォールを経由して通信を開始するコンピュータは、クライアント側のポートを使用します。クライアント側のポートは動的に割り当てられるため、事前に構成することはできません。
    • Windows 2000 では、Windows 2000 Server ベースのコンピュータからファイアウォール経由でドメインにログオンする際、相手サーバーに対して TCP/IP の ping 要求が連続して送信されます。 これは、クライアント コンピュータが低速接続経由でドメイン コントローラにアクセスする目的が、グループ ポリシーを適用するためか、移動ユーザー プロファイルをダウンロードするためかを判断するために Windows 2000 で行われます。
  2. Exchange Server 2003 または Exchange 2000 Server を外部コンピュータにインストールします。 Exchange Server 2003 または Exchange 2000 Server を外部コンピュータにインストールする際は、追加ポートを開く必要はありません。
  3. Exchange Server 2003 または Exchange 2000 Server のフロントエンド接続およびバックエンド接続を構成します。 Exchange Server 2003 または Exchange 2000 Server のフロントエンド接続およびバックエンド接続で必要なのは、適切な通信に対して他のポートを必要に応じて開くことだけです。 たとえば、Web クライアントのフロントエンド接続およびバックエンド接続では、ポート 80 (TCP) や IMAP 143 (TCP) などを開く必要があります。 さらに、Ipsec や SSL (Secure Sockets Layer) で保護される HTTP、IMAP (Internet Message Access Protocol)、POP3 (Post Office Protocol Version 3) などのセキュリティで保護されるプロトコルによる接続が必要になる場合、この資料で示されていない追加構成が必要になります。 境界ネットワークのフロントエンド サーバーに別のサブネットがある場合は、必ずそのサブネットを Active Directory サイトとサービス スナップインで追加します。

    : Active Directory サイトとサービスに別のサブネット オブジェクトが作成されていない場合は、サブネットを追加する必要はありません。


    境界ネットワーク イーサネット環境では、境界ネットワーク イーサネット環境内のコンピュータから、通信する必要がある内部ネットワーク内のすべてのコンピュータに、TCP/IP ルートを定義することも必要です。

    : 境界ネットワーク ファイアウォールの場合、Exchange サーバーとドメイン コントローラの間に Internet Control Message Protocol (ICMP) 接続が存在しません。 ディレクトリ アクセス (DSAccess) では、デフォルトで ICMP を使用して接続先の各サーバーに対して ping を実行し、サーバーが使用可能かどうかを確認します。 ICMP 接続が許可されていない場合、ディレクトリ アクセスで返される応答は、すべてのドメイン コントローラが使用できない場合と同様です。 レジストリ キーを作成してディレクトリ アクセスの ping を無効にする方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    320529 境界ネットワークのファイアウォールで DSAccess を使用するにはレジストリ キーの設定が必要
    320228 [XGEN] "DisableNetLogonCheck" レジストリ値と使用方法

Microsoft Exchange Server 5.5 Outlook Web Access をファイアウォール経由で Exchange Server 5.5 に接続するように構成する方法

境界ネットワークおよびファイアウォールの内側で実行されている Microsoft Exchange Server 5.5 サーバーを通信相手とする外部コンピュータ上に Exchange Server 5.5 Outlook Web Access をインストールするには、「境界ネットワーク イーサネット環境内のフロントエンド サーバー用のポートを静的に割り当て、コンピュータがネットワークにログオンしてバックエンド サーバーと通信できるようにする方法」の最初で説明した Windows 2000 ポートまたは Windows Server 2003 ポートを開く必要があります。 また、Exchange Server 5.5 ディレクトリ サービス (UUID f5cc5a18-4264-101a-8c59-08002b2f8426)、Microsoft Exchange Information Store サービス (UUID a4f1db00-ca47-1067-b31f-00dd010662da)、および System Attendant (UUID 469d6ec0-0d87-11ce-b13f-00aa003bac6c) 用の静的割り当ても必要です。

Microsoft Exchange Directory サービス用の RPC ポートを構成するには、以下の手順を実行します。
  1. レジストリ エディタを起動します。
  2. 次のレジストリ サブキーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeDS\Parameters
  3. 次のレジストリ値を追加します。
    値の名前 : TCP/IP Port
    値の種類 : REG_DWORD
    表記 : 10 進
    値のデータ : The port number to be assigned, in decimal format
  4. レジストリ エディタを終了します。
Microsoft Exchange Information Store サービス用の RPC ポートを構成するには、以下の手順を実行します。
  1. レジストリ エディタを起動します。
  2. 次のサブキーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\ParametersSystem
  3. 次のレジストリ値を追加します。
    値の名前 : TCP/IP Port
    値の種類 : REG_DWORD
    表記 : 10 進
    値のデータ : The port number to be assigned, in decimal format
  4. レジストリ エディタを終了します。
Microsoft Exchange System Attendant サービス用の RPC ポートを構成するには、以下の手順を実行します。
  1. レジストリ エディタを起動します。
  2. 次のサブキーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeSA\Parameters
  3. 次のレジストリ値を追加します。
    値の名前 : TCP/IP Port
    値の種類 : REG_DWORD
    表記 : 10 進
    値のデータ : The port number to be assigned, in decimal format
  4. レジストリ エディタを終了します。
  5. コンピュータを再起動します。

Exchange Server の静的ポートを割り当てる場合の制限事項

ここでは、Exchange Server の静的ポートを割り当てる場合の制限事項をいくつか説明します。
  • Outlook クライアントのアクセスの問題

    Exchange サービスの開始時に、静的に割り当てられたポートを使用しているプロセスがある場合、Exchange サービスはそのポートを使用できません。 ただし、Microsoft Exchange Information Store サービスおよび Microsoft Exchange Directory サービスのいずれかまたは両方のサービスに関連する他のすべてのエンドポイントの登録を保持し、正常に開始されます。

    しかし、ユーザーが Outlook を開いて Exchange Server に接続しようとすると、次のエラー メッセージが表示される場合があります。
    既定のメール フォルダを開けません。 ログオンするためのアクセス権がありません。
    この問題を解決するには、Exchange Server により Microsoft Exchange Information Store サービス、System Attendant サービス、および NSPI サービス用のポートが初期化されていることを確認します。 TCP/IP プロトコルに対してサーバー上で RPCDump を実行すると、これを確認できます。

    この資料に記載されている Exchange Server サービスは、全範囲 (1 〜 65535) のうちで使用されていない任意の TCP/IP ポート番号に静的に割り当てることができます。 netstat -an コマンドをコマンド プロンプトで実行すると、現在サーバーに登録されている全ポートの一覧が表示されます。 この一覧を使用して、Exchange サービスを静的に割り当てるために使用できる新しい有効な (未使用の) ポートを確認できます。
  • メッセージ追跡の問題

    Exchange 2000 Server Service Pack 2 (SP2) 以降を実行していて、境界ネットワーク内に配置されているサーバー上でメッセージ追跡機能を有効にするには、WMI (Windows Management Instrumentation) が対象サーバーに接続できるようにする必要があります。

    WMI サービスでは、1024 から始めて最も小さい番号のポートで接続を確立します。時間の経過に伴い、WMI で使用されるポート番号は順番に大きくなります。 WMI サービスのポートを静的に割り当てる方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    154596 ファイアウォールで動作するように RPC の動的ポート割り当てを構成する方法

Microsoft Exchange Server 2007

この資料の Exchange Server 2003 および Exchange 2000 Server での静的ポートの割り当ての手順は、Exchange Server 2007 でも正常に機能します。ただし、境界ネットワークでのクライアント アクセス サーバーのインストールはサポートされていません。 境界ネットワーク (DMZ、非武装地帯、スクリーン サブネットとも呼ばれます) またはメールボックスやドメインコントローラ間のファイアウォールの構成で、クライアント アクセス サーバーを使用することもサポートされていません。 Exchange Server 2007 用のファイアウォール ポートを開く必要があります。

以下の資料には、Exchange Server 2007 で使用されるすべてのデータ パスのポート、認証、および暗号化に関する情報が記載されています。各表の後の注では、標準以外の認証または暗号化の方法について詳細に説明および定義しています。
http://technet.microsoft.com/ja-jp/library/bb331973.aspx

Outlook 2003 および Outlook 2007 用の UDP ポートを修正する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
839226 Windows XP Service Pack 2 の適用後 Outlook の検索機能および新着メールの通知機能が動作しなくなる

エッジ サーバー以外のサーバーはすべて企業ネットワーク上に展開する必要があります。 以前のバージョンの Exchange とは異なり、Exchange Server 2007 を境界ネットワークにインストールおよび展開することは、マイクロソフトではサポートしていません。 この情報は、以下の TechNet 資料に記載されています。
http://technet.microsoft.com/ja-jp/library/bb232184.aspx

: 境界ネットワークでのクライアント アクセス サーバーのインストールはサポートされていません。 Exchange 2007 のサーバー間にファイアウォールが存在しない場合、Exchange 2007 サーバーが相互に自由な通信を行う必要があります。 ファイアウォールは、実稼働環境とクライアントの間に構成する必要があります。

関連情報

Outlook 2003 で静的通信ポートを構成する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
833799 Outlook 2007 および Outlook 2003 で静的通信ポートを構成する方法
Outlook 2000 が Active Directory ディレクトリ サービスにアクセスする方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
302914 Outlook 2000 から Active Directory へのアクセス方式
Exchange 2000 Server で使用されるポートの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
278339 Exchange 2000 Server で使用される TCP/UDP ポート
MAPI クライアントから Active Directory へアクセスする方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256976 [XCLN] MAPI クライアントから Active Directory へアクセスする方法
パブリック ネットワークとプライベート ネットワークの間で NAT (Network Address Translation) を実行しているファイアウォールまたはプロキシ サーバー経由での Outlook クライアントの接続に関する情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
291615 Outlook ではパブリック ネットワークとプライベート ネットワークの間でネットワーク アドレス変換 (NAT) を実行しているファイアウォールまたはプロキシ サーバー経由では接続できない
新着メールの通知パケット用の UDP ポートを構成する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
264035 新着メールの通知パケット用の UDP ポートを構成できない
Windows Server システムにおけるポートの要件の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
832017 Windows サーバー システムのサービス概要およびネットワーク ポート要件

プロパティ

文書番号: 270836 - 最終更新日: 2009年6月10日 - リビジョン: 14.0
この資料は以下の製品について記述したものです。
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange Server 5.5 Standard Edition
キーワード:?
kbhowto kbnofix KB270836
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com