ファイアウォール経由の Exchange 2000 と Windows 2000 の接続

文書翻訳 文書翻訳
文書番号: 280132 - 対象製品
この記事は、以前は次の ID で公開されていました: JP280132
重要 : この資料には、レジストリの編集方法が記載されています。万一に備えて、編集の前には必ずレジストリをバックアップし、レジストリの復元方法を理解しておいてください。バックアップ、復元、および編集方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986 Microsoft Windows レジストリの説明
すべて展開する | すべて折りたたむ

概要

この資料では、ファイアウォールにより Microsoft Windows 2000 のネットワークから独立していて、境界ネットワーク (DMZ (非武装地帯)、スクリーンド サブネットとも呼ばれます) イーサネット環境に存在するコンピュータに Exchange 2000 Server および Outlook Web Access 5.5 をインストールする方法について説明します。Exchange 2000 の接続を試す前に、Windows 2000 のログオンとネットワーク トラフィックを許可するようにファイアウォールを構成する必要があります。

: この資料では、Windows 2000 のトラフィックと接続についてのみ説明します。

詳細

警告 : レジストリ エディタまたは別の方法を使用してレジストリを誤って変更すると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリの変更により発生した問題に関しては、一切責任を負わないものとします。レジストリの変更は、自己の責任において行ってください。
ファイアウォールにより Microsoft Windows 2000 ネットワークから独立していて、境界ネットワーク イーサネット環境に存在するコンピュータに Exchange 2000 および Outlook Web Access 5.5 をインストールするには、以下の手順を実行します。
  1. 受信トラフィック用に以下のポートを開くことにより、Windows 2000 Server ベースのコンピュータが、ファイアウォールを経由してドメインにログオンできるようにします。
    • 53 (TCP、UDP) - フロントエンド サーバーの IP 構成の一覧に含まれるすべての DNS (Domain Name System) サーバーに対する DNS。
    • 80 (TCP) - Exchange フロントエンド サーバーとバックエンド サーバー間の通信のために、Exchange 2000 Outlook Web Access に必要です。
    • 88 (TCP、UDP) - Exchange フロントエンド サーバーと同じ Active Directory サイトにあるすべてのドメイン コントローラに対する Kerberos 認証。
    • 123 (UDP) - Exchange フロントエンド サーバーと同じ Active Directory サイトにあるすべてのドメイン コントローラに対する Windows Time Synchronization Protocol (NTP)。これは、Windows 2000 ログオン機能には必要ありませんが、ネットワークの管理者が構成するか、必要とする場合があります。
    • 135 (TCP) - Exchange フロントエンド サーバーと同じ Active Directory サイトにあるすべてのドメイン コントローラに対する EndPointMapper。
    • 389 (TCP、UDP) - Exchange フロントエンド サーバーと同じ Active Directory サイトにあるすべてのドメイン コントローラに対する LDAP (Lightweight Directory Access Protocol)。
    • 445 (TCP) - Exchange フロントエンド サーバーと同じ Active Directory サイトにあるすべてのドメイン コントローラに対する、Netlogon 用のサーバー メッセージ ブロック (SMB)、LDAP 変換およびマイクロソフト分散ファイル システム (DFS) の検出。
    • 3268 (TCP) - グローバル カタログ サーバーへの LDAP。

      Active Directory ログオンおよびディレクトリ レプリケーション インターフェイス (汎用一意識別子 (UUID) 12345678-1234-abcd-ef00-01234567cffb および e3514235-4b06-11d1-ab04-00c04fc2dcd2) 用の 1 つのポート。

      これは通常、起動中にポート 1025 または 1026 が割り当てられます。この値は DSProxy やシステム アテンダント (MAD) ソース コードでは設定されません。したがって、ログオン処理のために Exchange 2000 コンピュータからファイアウォール経由で接続する必要のあるドメイン コントローラ上のレジストリでそのポートをマップしてから、ファイアウォールでそのポートを開く必要があります。

      レジストリにポートをマップするには、以下の手順を実行します。
      1. レジストリ エディタ (Regedt32.exe) を起動します。
      2. 次のレジストリ キーに移動します。
        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
      3. [編集] メニューの [値の追加] をクリックし、次のレジストリ値を追加します。
        値の名前 : TCP/IP Port
        データ型 : REG_DWORD
        基数 : 10 進
        値 : 1024 よりも大きな値
      4. レジストリ エディタを終了します。
      "TCP/IP" のスラッシュがスラッシュ (/) であること、および割り当てる値が 10 進数で 1024 より大きいことを確認します。この値は、ファイアウォールで TCP および UDP を開くために必要な追加ポートの番号です。このレジストリ値をファイアウォールの内側のすべてのドメイン コントローラで設定しても、パフォーマンスに影響はなく、サーバーがダウンしたとき、サーバーの役割を変更したとき、または帯域幅が必要なときに発生するすべてのログオン要求のリダイレクトに対応します。
    • ファイアウォールの内側にあり、ファイアウォールを経由して外部サーバーと通信するサーバーでは、1024 から 65535 までのポートを送信用に構成することも必要です。ファイアウォールを経由して通信を開始するコンピュータは、動的に割り当てられ、構成できないクライアント側のポートを使用します。
    • Windows 2000 では、Windows 2000 Server ベースのコンピュータからファイアウォール経由でドメインにログオンする際、相手サーバーに対して TCP/IP の ping 要求が連続して送信されます。これは、クライアント コンピュータが低速接続経由でドメイン コントローラにアクセスする目的が、グループ ポリシーを適用するためか、移動ユーザー プロファイルをダウンロードするためかを判断するために Windows 2000 で行われます。
  2. 外部のコンピュータに Exchange 2000 をインストールします。外部のコンピュータに Exchange 2000 をインストールするために追加ポートを開く必要はありません。
  3. 外部のコンピュータに Outlook Web Access 5.5 をインストールします。境界ネットワークおよびファイアウォールの内側で実行している Microsoft Exchange Server 5.5 コンピュータで指定された外部のコンピュータに Outlook Web Access 5.5 をインストールするには、前述の Windows 2000 ポートに加えて、Exchange Server 5.5 ディレクトリ サービス (UUID f5cc5a18-4264-101a-8c59-08002b2f8426)、インフォメーション ストア (UUID a4f1db00-ca47-1067-b31f-00dd010662da)、およびシステム アテンダント (UUID 469d6ec0-0d87-11ce-b13f-00aa003bac6c) に対する静的なマッピングを必要とします。 これらの静的なマッピングの設定の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    245273 OWA セットアップ エラー メッセージ "エンドポイント マッパーから使用できるエンドポイントはこれ以上ありません" が表示される
  4. Exchange 2000 フロントエンド接続およびバックエンド接続を構成します。Exchange 2000 フロントエンド接続およびバックエンド接続で必要なのは、適切な通信で追加のポートを必要に応じて開くことだけです (たとえば、Web クライアントのフロントエンド接続およびバックエンド接続では、ポート 80 (TCP) や IMAP 143 (TCP) などが必要です)。さらに、Ipsec や SSL (Secure Sockets Layer) で保護される HTTP、IMAP (Internet Message Access Protocol)、POP3 (Post Office Protocol Version 3) などのセキュリティで保護されるプロトコルによる接続が必要になる場合、この資料で示されていない別の構成が必要になります。境界ネットワークのフロントエンド サーバーに別のサブネットがある場合は、必ずそのサブネットを Active Directory サイトとサービス スナップインで追加します。

    境界ネットワーク イーサネット環境では、境界ネットワーク イーサネット内のコンピュータから、通信する必要がある内部ネットワーク内のすべてのコンピュータに、TCP/IP ルートを定義することも必要です。

    : 境界ネットワーク ファイアウォールの場合、Exchange 2000 サーバーとドメイン コントローラの間に Internet Control Message Protocol (ICMP) 接続が存在しません。デフォルトで、ディレクトリ アクセス (DSAccess) で ICMP を使用して接続先の各サーバーに対して ping を実行し、サーバーが使用可能かどうかが判断されます。ICMP 接続が許可されていない場合、ディレクトリ アクセスはすべてのドメイン コントローラが使用できないかのように応答します。

    レジストリ キーを作成してディレクトリ アクセスの ping を無効にする方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    320529 境界ネットワークのファイアウォールで DSAccess を使用するにはレジストリ キーの設定が必要

プロパティ

文書番号: 280132 - 最終更新日: 2006年8月17日 - リビジョン: 8.2
この資料は以下の製品について記述したものです。
  • Microsoft Outlook Web Access 5.5 SP 1
  • Microsoft Exchange Server 5.5 Service Pack 2
  • Microsoft Exchange Server 5.5 Service Pack 3
  • Microsoft Exchange 2000 Server Standard Edition
キーワード:?
kbinfo KB280132
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com