EXCHANGE SERVER 2013 環境では、UPN サフィックスが EAC または EMS に表示されない

元の KB 番号: 2909303

現象

Microsoft Exchange Server 2013 環境で Microsoft Windows Server 2012 R2 を実行しているドメイン コントローラーで Active Directory ドメインと信頼を使用して、ユーザー プリンシパル名 (UPN) サフィックスを追加することを想定しています。 Exchange 管理 センター (EAC) を使用するか、Exchange Management Shell (EMS) でコマンドレットをGet-UserPrincipalNamesSuffix実行して UPN をチェックすると、追加された UPN サフィックスは表示されません。

原因

この問題は、Exchange Trusted Subsystem セキュリティ グループに CN=Partition、CN=Configuration、DC= YourDomain、DC= YourRootDomain エントリを読み取るアクセス許可がないために発生します。

回避策

この問題を回避するには、次の手順に従って、Exchange 信頼されたサブシステム セキュリティ グループに読み取りアクセス許可を追加します。

1. Active Directory サービス インターフェイス (ADSI) 編集ツールを起動します。
2. [アクション] メニューで、[接続] をクリックします。
3. [ 接続ポイント ] 領域で、[ 既知の名前付けコンテキストの選択] をクリックし、一覧の [ 構成 ] をクリックします。
4. [ コンピューター ] 領域で、[選択] をクリック するか、ドメインまたはサーバーを入力し、ボックスにサーバーの完全修飾ドメイン名 (FQDN) を入力します。 または、状況に適している場合は、[ 既定] (ログインしたドメインまたはサーバー) をクリックします。 次に、[OK] をクリックします。
5. CN=Configuration、DC=YourDomain、DC=YourRootDomain を展開します。
6. [CN=Partition]\(CN=パーティション\) を右クリックし、[プロパティ] をクリックします。
7. [ セキュリティ ] タブで、 Exchange Trusted Subsystem を追加し、[OK] をクリック します。
8. Exchange Trusted Subsystem セキュリティ グループの [読み取り ] アクセス許可を選択し、[OK] をクリック します。
9. ツールを終了します。

状態

マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。

詳細

Active Directory ドメインと信頼を使用して UPN サフィックスを追加する方法の詳細については、「 UPN サフィックスを追加する方法」を参照してください。

コマンドレットの Get-UserPrincipalNamesSuffix 詳細については、「 Get-UserPrincipalNamesSuffix コマンドレットに関する一般的な情報」を参照してください。

ADSI 編集ツールの詳細については、「 ADSI Edit」を参照してください。