[XADM] Exchange Server コンピュータを ISA Server で公開する方法

文書翻訳 文書翻訳
文書番号: 311237 - 対象製品
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
すべて展開する | すべて折りたたむ

目次

概要

この資料では、Exchange Server 5.5 コンピュータおよび Exchange 2000 コンピュータを、Microsoft Internet Security and Acceleration (ISA) Server を実行しているコンピュータで公開する方法を説明します。

Exchange コンピュータを ISA Server で公開する方法には、次の 2 つがあります。
  • Exchange コンピュータを ISA Server コンピュータ上に配置します。
  • Exchange コンピュータを ISA Server コンピュータより内側に配置します。
ほとんどの一般的な導入のケースでは、Exchange を ISA Server コンピュータの内側のセキュリティ保護されたネットワークに配置することをお勧めします。このように配置することで、ISA Server の機能を十分に活用できます。Exchange を ISA Server と同じコンピュータにインストールする場合や、Exchange を ISA Server コンピュータの内側のセキュリティ保護されたネットワークに配置することを計画している場合、Exchange でのインターネット 電子メール メッセージの送受信を可能にする方法が 2 つあります。

この資料では、以下の手順を説明します。
  • Exchange Server 5.5 コンピュータを ISA Server コンピュータより内側で公開する方法
  • Exchange Server 5.5 コンピュータを ISA Server コンピュータ上で公開する方法
  • Exchange 2000 コンピュータを ISA Server コンピュータより内側で公開する方法
  • Exchange 2000 コンピュータを ISA Server コンピュータ上で公開する方法
: ISA Server を導入した場合、クライアントには以下の種類があります。
  • ファイアウォール クライアント
  • SecureNAT (Secure Network Address Translation) クライアント
  • Web Proxy クライアント
Exchange の公開は、ファイアウォール クライアントの構成および SecureNAT クライアントの構成でのみ可能です。

詳細

Exchange Server 5.5 コンピュータを ISA Server コンピュータより内側で公開する方法

ここで説明するいずれかの方法を使用することで、Exchange Server 5.5 コンピュータを ISA Server コンピュータの内側から公開できます。マイクロソフトでは、ISA Server のすべての機能を利用できるため、方法 1 を使用することをお勧めします。

方法 1

  1. TCP/IP のプロパティで、Exchange Server コンピュータのデフォルト ゲートウェイのアドレスに、ISA Server コンピュータの内部インターネット プロトコル (IP) アドレスを指定します。

    上記の構成を行うと、Exchange Server コンピュータは SecureNAT クライアントの役割を果たします。
  2. ISA Server で、[スタート] ボタンをクリックし、[プログラム]、[Microsoft ISA Server] の順にポイントして、[ISA の管理] をクリックします。
  3. [公開] を展開し、[サーバー公開ルール] を右クリックして、[メール サーバーの保護] をクリックします。
  4. ウィザードが起動したら、[次へ] をクリックして、構成情報を入力します。

    一般的な配置では、[受信 SMTP] と [送信 SMTP] をクリックします。POP3 (Post Office Protocol version 3) や IMAP4 (Internet Message Access Protocol version 4) のユーザーがこのサーバーを使用できるようにする場合や、SSL (Secure Sockets Layer) 認証を使用する必要がある場合は、該当する設定をクリックします。
  5. ISA Server コンピュータの外部 IP アドレスを入力します。

    : 公開されている Exchange サーバー サービス (POP3、SMTP、その他) を ISA Server コンピュータ上で実行することは避けてください。これらのサービスが ISA Server コンピュータで実行されている場合は、無効にします。無効にしていない場合、サービスでポートの競合が発生し、公開ルールが有効になりません。
  6. Exchange Server コンピュータの内部 IP アドレスを入力します。
  7. [完了] をクリックします。
ウィザードを完了すると、[サーバー公開ルール] の下に新しいルールが表示されます。これらのルールは、"メール ウィザード ルール - 設定例" という名前になっています。手順 4. で選択したオプションごとに、対応するルールが 1 つあります。[プロトコル ルール] にも、新規のメール ウィザード ルールが表示されます。

方法 2

この方法を使用する場合、インターネット インフォメーション サービス (IIS) の SMTP (Simple Mail Transfer Protocol) サービスを ISA Server コンピュータにインストールすることができません。つまり、SMTP フィルタを使用できず、ISA Server の機能の一部が使用できません。マイクロソフトでは、Exchange Server コンピュータを SecureNAT クライアントとして構成できない場合にのみ、この方法を実行することをお勧めします。
  1. Microsoft ISA Server をインストールして構成します。
  2. ISA Server ファイアウォール クライアントを Exchange Server コンピュータにインストールします。

    : ファイアウォール クライアントが既にインストールされている場合は、再インストールします。これを行うには、ISA Server コンピュータ上の Mspclnt 共有に接続して、ルート フォルダにある Setup.exe を実行します。
  3. Exchange Server コンピュータ上の DNS 設定を変更します。

    Exchange Server コンピュータ上でインターネット DNS サーバーのアドレスが定義されていない場合は、Exchange Server コンピュータからメールを正常に送信することができません。
  4. ISA Server ファイアウォール クライアントが機能したら、Exchange Server コンピュータ用の Wspcfg.ini ファイルを 2 つ作成します。

    1 つ目の Wspcfg.ini ファイルは、Exchange Server SMTP サービスで使用するために作成します。これを行うには、メモ帳のファイルに次のテキストを入力し、そのファイルを Wspcfg.ini という名前で、Exchange 5.5 コンピュータの Msexcimc.exe が格納されているフォルダに保存します。
    [MSEXCIMC]
    ServerBindTcpPorts=25
    Persistent=1
    KillOldSession=1
    : これを行うと、Exchange Server コンピュータ上の SMTP ポート (25) が、ISA Server 上の外部 TCP ポート 25 にバインドされます。Msexcimc.exe ファイルのデフォルトの場所は C:\Exchsrvr\Connect\Msexcimc\Bin\Msexcimc.exe です。

    2 つ目の Wspcfg.ini ファイルは、Exchange Server インフォメーション ストア (Store.exe) で使用するために作成します。次のテキストをメモ帳のファイルに貼り付けて (テキストを手作業で入力しないでください)、このファイルを Wspcfg.ini という名前で、Exchange 5.5 コンピュータの Store.exe が格納されているフォルダに保存します。
    [STORE]
    ServerBindTcpPorts=110,119,143
    Persistent=1
    KillOldSession=1
    Store.exe のデフォルトの場所は C:\Exchsrvr\Bin\Store.exe です。

    : このファイルは、Unicode 形式で保存しないでください。

    Store.exe では、ポート 199 で NNTP (Network News Transfer Protocol)、ポート 110 で POP メールなど、その他のサービスも提供されているために、上記のポート 119 や 143 などその他のポートも表示される場合があります。

    Exchange Server コンピュータを、IMAP4 メールまたはセキュリティ保護されたメールを使用するように構成すると、Exchange Server は ISA Server コンピュータ上のポート 993 および 995 に接続します。これが正常に実行されるように、Exchange Server の Store.exe ファイルと同じフォルダにある Wspcfg.ini ファイルを編集します。これらのポートは、ISA Server コンピュータの外部インターフェイスにバインドする必要があります。Wspcfg.ini ファイルを次のように変更します。
    ProxyBindIp=993:ISA サーバー アドレス,995:ISA サーバー アドレス;
    ServerBindTCPPorts=993,995
    KillOldSession=1
    Persistent=1
  5. 2 つの Wspcfg.ini ファイルのファイル名に、.txt 拡張子が付いていないことを確認します。

    Microsoft Internet Explorer インターフェイスの設定がデフォルト値に設定されている場合、.txt 拡張子が付加されます。この場合、ファイル名は Wspcfg.ini.txt のようになります。.txt 拡張子が付いている場合は、ファイル名を変更します。
  6. Exchange Server コンピュータを再起動します。

    Exchange Server コンピュータは、再起動後に、自動的に ISA Server コンピュータの外部インターフェイスでリッスンします。
  7. インターネットに直接接続しているコンピュータから、Exchange Server サービスへの接続をテストします。
    1. テスト用コンピュータで、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックして、Telnet.exe を実行します。
    2. [接続] メニューをクリックして、[リモート システム] をクリックします。
      ホスト名 : ISA Server の外部 IP アドレス
      ポート : 25
      ターミナルの種類 : vt100
    3. 接続後に、空白の画面が表示されます。Enter キーを押して 30 秒待ちます。Exchange Server SMTP サービスから、正常にセットアップされていることを示すメッセージが表示されます。このメッセージが表示されない場合は、設定を確認します。
    4. ポート 110 を使用して POP サービスをテストすることもできます。

Exchange Server 5.5 を ISA Server コンピュータ上で公開する方法

方法 1

マイクロソフトでは、この方法をお勧めします。
  1. ISA Server で、[スタート] ボタンをクリックし、[プログラム]、[Microsoft ISA Server] を順にポイントして、[ISA の管理] をクリックします。
  2. [公開] を展開し、[サーバー公開ルール] を右クリックして、[メール サーバーの保護] をクリックします。
  3. ウィザードが起動したら、[次へ] をクリックして、適切な構成情報を入力します。一般的な配置では、以下の項目をクリックします。

    • [受信 SMTP]
    • [送信 SMTP]

    POP3 や IMAP4 のユーザーがこのサーバーを使用できるようにする場合や、SSL 認証を使用する必要がある場合は、該当する設定をオンにします。
  4. ISA Server コンピュータの外部 IP アドレスを入力します。
  5. [ローカル ホスト上] をクリックして、[次へ] をクリックします。
  6. [完了] をクリックします。
ウィザードを完了すると、2 つの新しいパケットが表示されます。ウィザードによって、これらのパケット フィルタが自動的に作成され、ポート 25 (SMTP) でのデータの送受信が可能になります。これらのパケット フィルタを手動で作成するには、次の方法 2 を使用します。

方法 2

受信 SMTP フィルタを作成するには、次の手順を実行します。
  1. ISA の管理を起動します。
  2. [アクセス ポリシー] ツリーを展開して、[IP パケット フィルタ] をクリックします。
  3. 右側のウィンドウ内の任意の場所を右クリックして、[パケット フィルタの作成] をクリックします。
  4. フィルタの名前 (SMTP Inbound など) を入力して、[次へ] をクリックします。
  5. [パケット転送を許可するフィルタ] をクリックして、[次へ] をクリックします。
  6. [使用するフィルタを選択してください。] ページで、[カスタム フィルタ] をクリックします。
  7. [設定] ページで、次の情報を入力します。
    IP プロトコル : TCP
    方向 : 着信
    ローカル ポート : 特定のポート
    ポート番号 : 25
    リモート ポート : すべてのポート
  8. [次へ] をクリックします。
  9. [ISA Server コンピュータの各外部インターフェイスの既定 IP アドレス] ボックスで、上記で作成したパケット フィルタをクリックして、[次へ] をクリックします。
  10. [すべてのリモート コンピュータ] ボックスで、上記で作成したパケット フィルタをクリックして、[次へ] をクリックします。
  11. [完了] をクリックします。
送信 SMTP フィルタを作成するには、次の手順を実行します。
  1. ISA の管理を起動します。
  2. [アクセス ポリシー] ツリーを展開して、[IP パケット フィルタ] をクリックします。
  3. 右側のウィンドウ内の任意の場所を右クリックして、[パケット フィルタの作成] をクリックします。
  4. フィルタの名前 (SMTP Outbound など) を入力して、[次へ] をクリックします。
  5. [パケット転送を許可するフィルタ] をクリックして、[次へ] をクリックします。
  6. [使用するフィルタを選択してください。] ページで、[カスタム フィルタ] をクリックします。
  7. [設定] ページで、次の情報を入力します。
    IP プロトコル : TCP
    方向 : 発信
    ローカル ポート : すべてのポート
    リモート ポート : 特定のポート
    ポート番号 : 25
  8. [次へ] をクリックします。
  9. [ISA Server コンピュータの各外部インターフェイスの既定 IP アドレス] ボックスで、上記で作成したパケット フィルタをクリックして、[次へ] をクリックします。
  10. [すべてのリモート コンピュータ] ボックスで、上記で作成したパケット フィルタをクリックして、[次へ] をクリックします。
  11. [完了] をクリックします。

Exchange 2000 コンピュータを ISA Server コンピュータより内側で公開する方法

ここに記載したいずれかの方法を使用することで、Exchange 2000 コンピュータを ISA Server コンピュータの内側から公開できます。マイクロソフトでは、ISA Server のすべての機能を利用できるため、方法 1 を使用することをお勧めします。

方法 1

  1. TCP/IP のプロパティで、Exchange 2000 コンピュータのデフォルト ゲートウェイのアドレスに、ISA Server コンピュータの内部インターネット プロトコル (IP) アドレスを指定します。

    上記の構成を行うと、Exchange 2000 コンピュータは SecureNAT クライアントの役割を果たします。
  2. ISA Server で、[スタート] ボタンをクリックし、[プログラム]、[Microsoft ISA Server] の順にポイントして、[ISA の管理] をクリックします。
  3. [公開] を展開し、[サーバー公開ルール] を右クリックして、[メール サーバーの保護] をクリックします。
  4. ウィザードが起動したら、[次へ] をクリックして、構成情報を入力します。

    一般的な配置では、[受信 SMTP] と [送信 SMTP] をクリックします。POP3 や IMAP4 のユーザーがこのサーバーを使用できるようにする場合や、SSL 認証を使用する必要がある場合は、該当する設定をクリックします。
  5. ISA Server コンピュータの外部 IP アドレスを入力します。

    : 公開されている Exchange Server サービス (POP3、SMTP、その他) を ISA Server コンピュータ上で実行することは避けてください。これらのサービスが ISA Server コンピュータで実行されている場合は、サービスを無効にします。サービスを無効にしていない場合、サービスでポートの競合が発生し、公開ルールが有効になりません。
  6. Exchange 2000 コンピュータの内部 IP アドレスを入力します。
  7. [完了] をクリックします。
ウィザードを完了すると、[サーバー公開ルール] の下に新しいルールが表示されます。これらのルールは、"メール ウィザード ルール - 設定例" という名前になっています。手順 4. で選択したオプションごとに、対応するルールが 1 つ作成されます。プロトコル ルールの中にも、新規のメール ウィザード ルールが表示されます。ほとんどの場合、この方法を使用して Exchange 2000 コンピュータを公開することをお勧めします。

方法 2

この方法は、Exchange 2000 コンピュータのデフォルト ゲートウェイのアドレスとして ISA Server コンピュータの内部 IP アドレスを指定できない場合に使用します。Proxy Server 2.0 コンピュータを ISA Server にアップグレードする場合などがこれに該当します。この方法で Exchange Server サービスを公開することが可能なため、アップグレードすることで Exchange Server 5.5 コンピュータまたは Exchange 2000 に対するサービスが提供できなくなることはありません。

: 一部の障害回復のケースでは、Exchange 2000 コンピュータの再インストール後に、構成情報 (Wspcfg.ini) が失われる場合があります。このことが原因で、ISA Server コンピュータから Exchange 2000 コンピュータに対するサービスが中断します。どちらの方法を使用しても、Exchange 2000 コンピュータに対するサービスを回復することができます。ただし、マイクロソフトでは、ISA Server の SecureNAT 機能をすべて利用できるように、方法 1 を使用することをお勧めします。

: Exchange Server 4.0、5.0、5.5 では、Exchange Server 関連のサービスは、ドメイン サービス アカウントのコンテキストで実行されます。Exchange 2000 では、Exchange Server サービスは、ローカル システム アカウント (LocalSystem) のコンテキストで実行されるため、ISA Server との間で認証を行って ISA Server コンピュータにバインドすることができません。Credtool.exe ユーティリティを使用してこれらのローカル システム アカウントを構成し、ISA Server コンピュータとの間で認証およびバインドができるようにします。Credtool ユーティリティはファイアウォール クライアントと同時にインストールされ、Mspclnt フォルダに格納されます。

必要なポートおよびサービスを ISA Server コンピュータにバインドするには、次の手順を実行します。
  1. ISA ファイアウォール クライアントを ISA Server の Mspclnt 共有フォルダからインストールします。
  2. ISA Server コンピュータにバインドするプロトコルごとに Exchange の仮想サーバーが 1 つずつあることを確認します。
  3. Exchange システム マネージャを起動して、[サーバー]、サーバー名、[プロトコル] の下の仮想サーバーに移動します。
  4. 仮想サーバーのプロパティの [全般] タブで、プロトコルの設定が [未使用の IP アドレスすべて] になっていることを確認します。
  5. ISA Server コンピュータ上に競合がないことを確認します。これを確認するには、netstat コマンドを使用して、次のポートでサービスが実行されていないことを確認します (たとえば、ISA Server コンピュータの SMTP サービスを手動に設定する必要が生じる場合があります)。
    • 25
    • 110
    • 143
    • 993
    • 995

  6. Winnt\System32\Inetsrv フォルダに、次の情報を含む Wspcfg.ini という名前のファイルを作成します。
    [inetinfo]
    ServerBindTcpPorts=25,110,143,993,995
    Persistent=1
    KillOldSession=1
    ForceCredentials=1
  7. コマンド プロンプトで、ISA クライアント フォルダ (通常は C:\Program Files\Microsoft Firewall Client) に移動して、次のコマンドを実行します (user は ISA Server コンピュータにバインドするアクセス許可を持つユーザーの名前、domain はそのユーザーの NetBIOS ドメイン名、password はそのユーザーのパスワード)。
    credtool -w -n inetinfo -c userdomainpassword
  8. 管理ツールで、[サービス] をダブルクリックして、Exchange 2000 コンピュータ上で IIS Admin Service を再起動します。

Exchange 2000 コンピュータを ISA Server コンピュータ上で公開する方法

ここでは、Exchange 2000 コンピュータを、ISA Server がインストールされているコンピュータ上で公開する方法を説明します。これには 2 つの方法があります。

方法 1

マイクロソフトでは、この方法を使用することをお勧めします。
  1. ISA Server で、ISA の管理を起動して、[公開] を展開します。
  2. [サーバー公開ルール] を右クリックして、[メール サーバーの保護] をクリックします。
  3. ウィザードが起動したら、[次へ] をクリックして、適切な構成情報を入力します。一般的な配置の場合、次の項目をクリックします。

    • [受信 SMTP]
    • [送信 SMTP]

    POP3 や IMAP4 のユーザーがこのサーバーを使用できるようにする場合や、SSL 認証を使用する必要がある場合は、該当する設定をクリックします。
  4. ISA Server コンピュータの外部 IP アドレスを入力します。
  5. [ローカル ホスト上] をクリックして、[次へ] をクリックします。
  6. [完了] をクリックします。
ウィザードを完了すると、2 つの新しいパケットが表示されます。ウィザードによって、これらのパケット フィルタが自動的に作成され、ポート 25 (SMTP) でのデータの送受信が可能になります。これらのパケット フィルタを手動で作成するには、次の方法 2 を使用します。

方法 2

受信 SMTP フィルタを作成するには、次の手順を実行します。
  1. ISA の管理を起動します。
  2. [アクセス ポリシー] ツリーを展開して、[IP パケット フィルタ] をクリックします。
  3. 右側のウィンドウ内の任意の場所を右クリックして、[パケット フィルタの作成] をクリックします。
  4. フィルタの名前 (SMTP Inbound など) を入力して、[次へ] をクリックします。
  5. [パケット転送を許可するフィルタ] をクリックして、[次へ] をクリックします。
  6. [使用するフィルタを選択してください。] ページで、[カスタム フィルタ] をクリックします。
  7. [設定] ページで、次の情報を入力します。
    IP プロトコル : TCP
    方向 : 着信
    ローカル ポート : 特定のポート
    ポート番号 : 25
    リモート ポート : すべてのポート
  8. [次へ] をクリックします。 [ISA Server コンピュータの各外部インターフェイスの既定 IP アドレス] ボックスで、上記で作成したパケット フィルタをクリックして、[次へ] をクリックします。
  9. [すべてのリモート コンピュータ] ボックスで、上記で作成したパケット フィルタをクリックして、[次へ] をクリックします。
  10. [完了] をクリックします。
送信 SMTP フィルタを作成するには、次の手順を実行します。
  1. ISA の管理を起動します。
  2. [アクセス ポリシー] ツリーを展開して、[IP パケット フィルタ] をクリックします。
  3. 右側のウィンドウ内の任意の場所を右クリックして、[パケット フィルタの作成] をクリックします。
  4. フィルタの名前 (SMTP Outbound など) を入力して、[次へ] をクリックします。
  5. [パケット転送を許可するフィルタ] をクリックして、[次へ] をクリックします。
  6. [使用するフィルタを選択してください。] ページで、[カスタム フィルタ] をクリックします。
  7. [設定] ページで、次の情報を入力します。
    IP プロトコル : TCP
    方向 : 送信
    ローカル ポート : すべてのポート
    リモート ポート : 固定ポート
    ポート番号 : 25
  8. [次へ] をクリックします。
  9. [ISA Server コンピュータの各外部インターフェイスの既定 IP アドレス] ボックスで、上記で作成したパケット フィルタをクリックして、[次へ] をクリックします。
  10. [すべてのリモート コンピュータ] ボックスで、上記で作成したパケット フィルタをクリックして、[次へ] をクリックします。
  11. [完了] をクリックします。

関連情報

この資料の内容は、Exchange 2000 を Proxy Server 2.0 の内側に構成する場合には適用できません。この構成については、次の「サポート技術情報」 (Microsoft Knowledge Base) の資料を参照してください。

276388 [XIMS] Exchange 2000 に対するサーバー プロキシを構成する方法

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 311237 (最終更新日 2004-11-03) を基に作成したものです。

プロパティ

文書番号: 311237 - 最終更新日: 2014年2月1日 - リビジョン: 3.1
この資料は以下の製品について記述したものです。
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange 2000 Server Standard Edition
キーワード:?
kbnosurvey kbarchive kbinfo KB311237
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com