Exchange 組織用に権限のあるドメインを構成する方法
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2008-03-11
ここでは、Exchange 管理コンソールまたは Exchange 管理シェルを使用して、Microsoft Exchange Server 2007 組織の権限のあるドメインを構成する方法について説明します。承認済みドメインを作成して、その種類を権限のあるドメインとして設定するときに、権限のあるドメインを構成します。
承認済みドメインとは、Exchange 組織が電子メールの送受信を行う任意の SMTP (簡易メール転送プロトコル) 名前空間です。承認済みドメインには、Exchange 組織が権限を持つこれらのドメインが含まれます。Exchange 組織は、承認済みドメイン内の受信者に対するメール配信を処理するときの権限を持っています。また、承認済みドメインには、Exchange 組織がメールを受信してから、受信者に配信するために Exchange 組織外部の電子メール サーバーに中継するドメインも含まれます。
電子メール アドレス ポリシーで SMTP 名前空間を使用するには、事前に承認済みドメインを構成する必要があります。承認済みドメインの名前は、電子メール アドレス ポリシー エディタに自動的に読み込まれます。電子メール アドレス ポリシーで使用する各ドメインまたはサブドメインは、明示的な承認済みドメイン エントリを持っている必要があります。電子メール アドレス ポリシーは、Exchange 組織にメールボックスを持っているユーザーの電子メール アドレスを決定します。これらの電子メールに使用する SMTP ドメインを権限のあるドメインとして構成します。
既定では、1 つの承認済みドメインが存在し、インストール中に Exchange 組織の権限のあるドメインとして構成されます。既定の権限のあるドメインは、Active Directory ディレクトリ サービス フォレストのルート ドメインの完全修飾ドメイン名 (FQDN) です。多くの組織では、内部ドメイン名は外部ドメイン名とは異なります。たとえば、内部ドメイン名が Contoso.local であり、外部ドメイン名が Contoso.com である場合があります。組織のパブリック ドメイン ネーム システム (DNS) MX リソース レコードは Contoso.com を参照します。インターネットを使用して電子メールを送受信するには、組織のユーザーの SMTP 電子メールアドレスとして Contoso.com を割り当てる必要があります。
開始する前に
承認済みドメインは、Exchange 組織およびエッジ トランスポート サーバーの役割がインストールされているコンピュータに構成されます。承認済みドメインをハブ トランスポート サーバーの役割でのみ構成し、エッジ トランスポート サーバーのエッジ サブスクリプションを作成することをお勧めします。Microsoft Exchange EdgeSync サービスを実行したときに、承認済みドメインの構成がエッジ トランスポート サーバーにレプリケートされます。詳細については、「Exchange 組織でのエッジ トランスポート サーバーの購読」を参照してください。
Exchange 組織の証人済みドメインを構成するには、使用するアカウントに次の役割が委任されている必要があります。
- Exchange 組織管理者の役割
Exchange 2007 を管理するために必要なアクセス許可、役割の委任、および権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。
重要 : |
---|
既定の承認済みドメインとして設定されている承認済みドメインは変更できません。別の既定の承認済みドメインを設定するには、新しい承認済みドメインを作成し、Exchange 管理シェルを使用して、新しく作成した承認済みドメインを既定の承認済みドメインとして設定する必要があります。 |
詳細については、以下のトピックを参照してください。
手順
Exchange 管理コンソールを使用して権限のあるドメインを作成するには、次の操作を行います。
Exchange 管理コンソールを開きます。
コンソール ツリーで [組織の構成] をクリックし、[ハブ トランスポート] をクリックします。
作業ウィンドウで、[承認済みドメイン] タブをクリックします。
操作ウィンドウで、[承認済みドメインの新規作成] をクリックします。承認済みドメインの新規作成ウィザードが表示されます。
[承認済みドメインの新規作成] ページで、以下のフィールドに入力します。
- [名前] このフィールドを使用して、ユーザー インターフェイスで承認済みドメインを識別します。任意の名前を入力できます。この承認済みドメインの用途を簡単に識別できるように、意味のある名前を選択することをお勧めします。たとえば、ドメインが関連会社のドメインであることや、ホストされているドメインであることを容易に識別できる名前を使用します。承認済みドメインごとに一意の名前を使用する必要があります。
- [承認済みドメイン] このフィールドを使用して、Exchange 組織が電子メール メッセージを受け付ける SMTP 名前空間を識別します。ワイルドカード文字を使用すると、あるドメインとそのすべてのサブドメインのメッセージを受け付けることができます。たとえば、「*.contoso.com」と入力すると、Contoso.com およびそのすべてのサブドメインを承認済みドメインとして設定できます。
重要 : Microsoft Exchange Server 2007 の RTM (Release To Manufacturing) 版を使用している場合、および電子メール アドレス ポリシーの一部としてサブドメインを使用する場合は、ワイルドカード文字を使用しないでください。電子メール アドレス ポリシーを承認済みドメインとして使用するサブドメインを明示的に指定する必要があります。この制限は、Exchange 2007 Service Pack 1 以降を使用している場合には適用されません。
[承認済みドメインの新規作成] ページでこれらのフィールドに入力した後、以下のオプションを選択します。[権限のあるドメイン。電子メールはこの Exchange 組織内の受信者に配信されます。]
[新規] をクリックします。
[完了] ページで、[終了] をクリックします。
Exchange 管理シェルを使用して権限のあるドメインを作成するには、次の操作を行います。
次のコマンドを実行します。
New-AcceptedDomain -Name "Contoso" -DomainName contoso.com -DomainType Authoritative
構文およびパラメータの詳細については、「New-AcceptedDomain」を参照してください。
詳細情報
詳細については、以下のトピックを参照してください。
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。