Microsoft Exchange Server 2007アダプタ - 稼動環境/環境設定

稼動環境

Microsoft Exchange Server 2007アダプタの稼働環境は以下の通りです。

対応OS

サポートバージョン

Microsoft Exchange Server

クライアント

電子メールアカウントの設定の[Exchange キャッシュモードを使う]は無効にしてください。有効にした場合、登録後すぐに読み取りができない場合があります。

環境設定

Microsoft Exchange Server 2007と同期するためには、事前に以下の設定が必要となります。

パッチ適用の確認

以降の作業を実行される前に、Microsoft Exchange Server 2007 Service Pack 1以降のパッチが適用されていることを確認してください。

EWS ホーム認証設定

PIMSYNCがExchange Web Serviceを利用できる状態にするため、インターネット インフォメーション サービス(IIS)上のEWSホームの認証設定を行います。
  1. Exchange Server 2007に管理者権限でログオンします。

  2. [スタートメニュー] - [管理ツール] - [インターネット インフォメーション サービス(IIS)マネージャー]を選択し、「インターネット インフォメーション サービス(IIS)マネージャー」を起動します。

  3. 左側の[接続]ペインでExchange Server 2007が起動しているホストを選択し、更に[サイト] - [Default Web Site] - [EWS] をクリックします。

  4. [/EWS ホーム]ペインで[IIS]カテゴリの[認証]アイコンをダブルクリックします。


  5. [認証]ペインで次の認証を有効にします。

PIMSYNC管理者メールボックスの作成

PIMSYNC管理者メールボックスを作成します。
PIMSYNC管理者メールボックスは、Exchange Server 2007上の各ユーザーメールボックスにその所有者と同等の権限でアクセスし、スケジュールまたはToDoの読み書きを行います。
  1. Exchange Server 2007に管理者権限でログオンします。

  2. [スタートメニュー] - [すべてのプログラム] - [Microsoft Exchange Server 2007] - [Exchange 管理コンソール]を選択し、「Exchange 管理コンソール」を起動します。

  3. 左側のペインで[受信者の構成]をクリックし、右側のペインで[受信者の構成]の下の[メールボックスの新規作成]を押下します。


  4. 「メールボックスの新規作成」ウィザードが起動します。「ユーザー メールボックス」が選択されていることを確認し、[次へ]を押下します。


  5. 「ユーザーの種類」画面が表示されます。「新しいユーザー」が選択されていることを確認し、[次へ]を押下します。


  6. 「ユーザー情報」画面が表示されます。[姓]、[名前]、[ユーザー ログオン名 (ユーザー プリンシパル名)]、[パスワード]、[パスワードの確認入力] に任意の値を入力し、[次へ]を押下します。


  7. 「メールボックスの設定」画面が表示されます。[メールボックス データベース]を指定するため、[参照]を押下します。


  8. 「メールボックス データベースの選択」ダイアログが表示されます。「Mailbox Database」を選択し、[OK]を押下します。


  9. 「メールボックスの設定」画面に戻ります。[次へ]を押下します。


  10. 「メールボックスの新規作成」画面が表示されます。[新規作成]を押下します。


  11. 「完了」画面が表示されます。[終了]を押下します。

PIMSYNC管理者メールボックスのアカウントは、システムアカウントとして動作させるため、パスワードの有効期限を無期限にする設定を推奨します。

引き続き、PIMSYNC管理者メールボックスのアカウントの権限設定を行います。
PIMSYNC管理者メールボックスのアカウントが各ユーザーメールボックスに所有者権限でアクセスできるようにするために、「Exchange 管理シェル」にて以下の手順を実行します。
  1. Exchange Server 2007に管理者権限でログオンします。

  2. [スタートメニュー] - [すべてのプログラム] - [Microsoft Exchange Server 2007] - [Exchange 管理シェル]を選択し、「Exchange 管理シェル」を起動します。

  3. PIMSYNC管理者メールボックスのアカウントがメールボックスへ各ユーザーになり代わりアクセスできるようにするために、以下の2つのコマンドを実行します。

    サーバーに対する権限設定

    コマンドイメージは以下のとおりです。
    Get-ExchangeServer | where {$_.IsClientAccessServer -eq $TRUE} | ForEach-Object {Add-ADPermission -Identity $_.distinguishedname -User (Get-User -Identity <PIMSYNC管理者メールボックス名> | select-object).identity -extendedRight ms-Exch-EPI-Impersonation}

    コマンドの実行例は次のようになります。
    [PS] C:\Windows\system32>Get-ExchangeServer | where {$_.IsClientAccessServer -eq $TRUE} | ForEach-Object {Add-ADPermission -Identity $_.distinguishedname -User (Get-User -Identity PIMSYNCAdmin | select-object).identity -extendedRight ms-Exch-EPI-Impersonation}

    Identity User Deny Inherited Rights
    -------- ---- ---- --------- ------
    EXCHANGE2007 EXCHANGE2007\PI... False False ms-Exch-EPI-Impers...

    メールボックスに対する権限設定

    コマンドイメージは以下のとおりです。
    Get-MailboxDatabase | ForEach-Object {Add-ADPermission -Identity $_.DistinguishedName -User <PIMSYNC管理者メールボックス名> -ExtendedRights ms-Exch-EPI-May-Impersonate}

    コマンドの実行例は次のようになります。
    [PS] C:\Windows\system32>Get-MailboxDatabase | ForEach-Object {Add-ADPermission -Identity $_.DistinguishedName -User PIMSYNCAdmin -ExtendedRights ms-Exch-EPI-May-Impersonate}

    Identity User Deny Inherited Rights
    -------- ---- ---- --------- ------
    EXCHANGE2007\F... EXCHANGE2007\PI... False False ms-Exch-EPI-May-Im...

SSLサーバー証明書のインポート

SSL接続の際に使用するサーバー証明書をPIMSYNCのキーストアにインポートします。
SSLを使用しない場合には設定の必要はありません。
  1. 初めにサーバー証明書をファイルにエクスポートします。
    Internet Explorerを起動し、Outlook Web Accessのログオン画面を表示します。



  2. [ファイル] - [プロパティ]で、プロパティを表示します。



  3. プロパティの[証明書]を押下します。



  4. 「証明書」ダイアログが表示されるので、[詳細]を選択します。



  5. [ファイルにコピー]を押下します。



  6. 「証明書のエクスポート」ウィザードが表示されます。[次へ]を押下します。



  7. 「DER encoded binary X.509 (CER)」が選択されていることを確認し、[次へ]を押下します。



  8. ファイル名を指定します。この例では、Cドライブ直下にexchange2007.cerというファイルを指定しています。[次へ]を押下します。



  9. 内容を確認し、[完了]を押下します。サーバー証明書のエクスポートは終了です。



  10. 続いて、サーバー証明書をキーストアにインポートします。
    コマンドプロンプトを起動して、J2SEが提供しているkeytool.exeを使用し、以下のコマンドでキーストアの新規作成および証明書のインポートを行います。

    PIMSYNCは「C:\Program Files\PIMSYNC」にインストールされていることとして説明します。 また、exchange2007.cerは「C:\」に格納されていることとして説明します。
    以下の<エイリアス名>には、任意のエイリアス名(例えばサーバー名(exchange2007)等)を入力してください。
    キーストアファイルの初期パスワードは「changeit」です。パスワードの変更を行っていない場合、以下の<パスワード>は「changeit」を入力してください。

    C:\> "C:\Program Files\PIMSYNC\jre\bin\keytool" -import -trustcacerts -alias <エイリアス名> -file "C:\exchange2007.cer" -keystore "C:\Program Files\PIMSYNC\jre\lib\security\cacerts"<enter>
    キーストアのパスワードを入力してください: <パスワード><enter>
    所有者: CN=Exchange2007
    実行者: CN=Exchange2007
    シリアル番号: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    有効日: Web Sep 29 16:05:56 JST 2010 有効期限: Tue Sep 29 16:05:56 JST 2015
    証明書のフィンガープリント:
    MD5: XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX
    SHA1: XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX

    この証明書を信頼しますか? [no]: yes<enter>
    証明書がキーストアに追加されました。

    C:\>

  11. キーストアの内容を確認するには以下のコマンドを実行します。

    C:\> "C:\Program Files\PIMSYNC\jre\bin\keytool" -list -keystore "C:\Program Files\PIMSYNC\jre\lib\security\cacerts"<enter>
    キーストアのパスワードを入力してください: <パスワード><enter>

    キーストアのタイプ: jks
    キーストアのプロバイダ: SUN

    キーストアには 43 エントリが含まれます。

    exchange2007.local, 2010/10/18, trustedCertEntry,
    証明書のフィンガープリント (MD5): XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX
    :
    :
    (略)
    :
    :

    C:\>
    インポート時に設定したエイリアス名が表示されていれば、登録完了です。

プロキシサーバー設定

本アダプタは、HTTPまたはHTTPSプロキシサーバーを経由して接続できます。
設定方法については、「プロパティファイル」を参照してください。

プロパティファイルにプロキシサーバーを設定した場合、本アダプタのみプロキシサーバーを経由せずに接続することもできます。
設定方法については、「プロパティファイル」の「http.nonProxyHosts」キーを参照してください。