SMTP 複製では、Windows Server 2008 ベースのドメイン コント ローラーをセットアップする方法

文書翻訳 文書翻訳
文書番号: 947057
すべて展開する | すべて折りたたむ

目次

はじめに

SMTP 複製では、Windows Server 2008 ベースのドメイン コント ローラーを設定する方法についても説明します。Windows Server 2008 ベースのドメイン コント ローラーで操作は以前のバージョンの Windows を実行しているドメイン コント ローラー上の対応する操作と多少異なります。

詳細

SMTP 複製では、Windows Server 2008 ベースのドメイン コント ローラーを設定するには、次のガイドラインを使用します。

証明機関のセットアップ

SMTP 複製を有効にするには、証明機関は、する必要があります。この役割をホストするドメイン コント ローラーを選択することができます。ドメイン コント ローラーで証明機関をインストールするには、次の手順を実行します。
  1. クリックしてください。 開始、ポイント 管理ツール、し サーバー マネージャー.
  2. コンソール ツリーをクリックします。 ロールをクリックして ロールを追加します。 詳細ペインで、クリックで 次へ.
  3. オンにし、 Active Directory 証明書サービス チェック ボックスをオンにしをクリックしてください 次へ 2 つの時刻。
  4. いることを確認、 証明機関 チェック ボックスがオンになってし、 次へ.
  5. クリックしてください。 エンタープライズ、し 次へ.

    メモ この設定を使用すると、証明書の自動登録に使用できるエンタープライズ証明機関を設定できます。
  6. これは、作成した最初の証明機関の場合をクリックします。 RootCA、し 次へ.これは、作成した最初の証明機関でない場合をクリックします。 下位 CA、し 次へ.
  7. クリックしてください。 新しい秘密キーを作成します。、し 次へ.
  8. 新しいキーを必要な設定を指定できます。また、既定の設定を維持することができます。次に、クリックします。 次へ.
  9. 証明機関の名前を指定し、 次へ.
  10. 証明機関の証明書の有効期間を指定し、 次へ.
  11. 証明書データベースの場所と、ログの場所を指定し、 次へ.
  12. 設定を確認し、 インストール.

証明書サービスの DCOM アクセス グループのメンバーシップを構成します。

レプリケーション処理に関係するすべてのドメインからのコンピューター証明書を受け取るかどうかを確認するには、証明機関の証明書サービスの DCOM アクセス グループのメンバーとして、次のグループを含める必要があります。
  • ドメイン ユーザー
  • ドメイン コント ローラー
  • Domain Computers
これらのグループは SMTP 接続経由でレプリケートするコンピューターがある各ドメインのメンバーシップがあります。たとえば、ドメインがあることを前提と A.com、および子ドメイン B.A。 また、com. を想定 SMTP 接続経由でレプリケートするのには、両方のドメインからのコンピューターします。このような状況では、証明書サービスの DCOM アクセス グループのメンバーとして、次のグループを含める必要があります。
  • CN ドメインのユーザー]、[CN = ユーザー DC = =ADC = com です。
  • CN ドメイン コント ローラー]、[CN = ユーザー DC = =ADC = com です。
  • CN ドメイン コンピューター]、[CN = ユーザー DC = =ADC = com です。
  • CN ドメインのユーザー]、[CN = ユーザー DC = =BDC =ADC = com です。
  • CN ドメイン コント ローラー]、[CN = ユーザー DC = =BDC =ADC = com です。
  • CN ドメイン コンピューター]、[CN = ユーザー DC = =BDC =ADC = com です。
証明書サービスの DCOM アクセス グループにメンバーを追加するには、次の手順を実行します。
  1. Active Directory ユーザーとコンピューター] スナップインを開きます。
  2. コンソール ツリーで、展開します。 Active Directory ユーザーとコンピューター、自分のドメインに対応するノードを展開し、クリックして ビルトイン.
  3. 詳細ペインで右クリックします。 証明書サービスの DCOM アクセス、し プロパティ.
  4. で、 メンバー タブ、必要なメンバーを追加するのには メンバー リストとクリック [OK].

SMTP 複製用の証明書を登録します。

証明書の自動登録

レプリケーションに関係するドメイン コント ローラーが自動的に証明書を要求できるようにするには、企業内での証明書の自動登録を有効にします。これを行うには、次の手順を実行します。
  1. グループ ポリシーの管理] スナップインを開きます。
  2. コンソール ツリーで、展開します。 グループ ポリシーの管理、ノードに対応するフォレストを展開し、自分のドメインには、対応のノードを展開し、展開 グループ ポリシー オブジェクト.
  3. 右クリックします。 既定のドメイン ポリシー または、ターゲット コンピューターに適用し、クリックします別の効果的なグループ ポリシー オブジェクト 編集.
  4. グループ ポリシー管理エディター] ウィンドウで探し、次のグループ ポリシー設定を有効にします。
    コンピューター構成 \windows \ キー Policies\Certificate サービス クライアント - 自動登録
  5. 管理者特権のコマンド プロンプトで次のコマンドを実行します。
    gpupdate/force
    自動登録は、約 90 秒間は、該当するテンプレートを使用して開始されます。

証明書の手動登録

手動で証明書を要求するには、次の手順をに従って SMTP 接続経由でレプリケートする各ドメイン コント ローラー。
  1. クリックしてください。 開始をクリックして 実行、タイプ mmc、し [OK].
  2. 証明書スナップインを追加します。この操作を行う場合をクリックします。 コンピューター アカウント 下に このスナップインは、常に証明書を管理します。 オプションです。
  3. 下に このスナップインは常に管理します。 オプション、] をクリックしてください ローカル コンピューター.
  4. コンソール ツリーで、展開します。 証明書を右クリックして 個人、ポイント すべてのタスク]をクリックして 新しい証明書を要求します。、し 次へ.
  5. オンにし、 ダイレクト電子メール レプリケーション チェック ボックスをオンにしをクリックしてください 登録.
  6. クリックしてください。 終了日.
メモ 登録プロセスが失敗した場合は、コンピューターを再起動し、証明書を再度要求を実行してください。

SMTP サーバー機能をインストールします。

SMTP 接続経由でレプリケートするすべてのドメイン コント ローラーでは、SMTP サーバー機能をインストールします。これを行うには、次の手順を実行します。
  1. [サーバー マネージャー] スナップインを開きます。
  2. コンソール ツリーをクリックします。 ロールをクリックして ロールを追加します。 詳細ペインで、クリックで 次へ.
  3. オンにし、 Web サーバー (IIS) チェック ボックスを FTP サーバーのコンポーネントを除くすべてのコンポーネントを選択しをクリックして 次へ.
  4. サーバー マネージャー スナップインをクリックしてください。 機能 コンソール ツリーとクリックで 機能を追加します。 詳細ペインで。
  5. オンにし、 SMTP サーバー チェック ボックスをオンにしをクリックしてください 次へ.
  6. クリックしてください。 インストール.

サイト間メッセージング (ISM) サービス SMTP トランスポートをインストールします。

サイト間メッセージング サービス SMTP トランスポートに SMTP 接続経由でレプリケートするすべての Windows Server 2008 ドメイン コント ローラーにインストールするには、次の手順を実行します。
  1. 管理者特権のコマンド プロンプトを開き、次のコマンドを実行します。
    %windir%\system32\pkgmgr/iu:DirectoryServices-ISM が Smtp
  2. 次のフォルダーに Ismsmtp.dll ファイルが存在するまで待ってください。
    %windir%\system32
  3. コマンド プロンプトで次のコマンドを実行しているサイト間メッセージング サービスを再起動します。
    net stop ismserv && net start ismserv

SMTP サイト リンクを構成します。

これで、Active Directory サイトで SMTP サイト リンクを構成することができます、サービス スナップイン。これを行うには、次の手順を実行します。
  1. クリックしてください。 開始をクリックして 実行、タイプ dssite.msc、し [OK].
  2. コンソール ツリーで、展開します。 サイトを展開 サイト間トランスポートを右クリックして SMTP、し 新しいサイト リンク.
  3. 新しいサイト リンクの名前を指定、するサイトを追加、 このサイト リンク内のサイト リストとクリック [OK].
ドメイン コント ローラーは、新しいトポロジへのすべてのドメイン コント ローラーにレプリケートされてからの複製を開始します。サイト リンクの設定の詳細については、Windows Server 2008 のヘルプ ドキュメントを参照してください。

プロパティ

文書番号: 947057 - 最終更新日: 2011年8月10日 - リビジョン: 3.0
キーワード:?
kbhowto kbinfo kbexpertiseinter kbmt KB947057 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:947057
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com