接続許可書のセットアップ

ディレクトリ複製処理を実行できるようにするには、接続許可書を構成して、接続の種類、認証方法、およびサーバー名を定義する必要があります。接続許可書を構成するには、Microsoft Management Console を使用します。
  1. [スタート] メニューの [プログラム] をポイントし、[管理ツール] をポイントして、[Active Directory コネクタの管理] をクリックします。
  2. コンソール ツリーで、[Active Directory Connector] をクリックします。
  3. [操作] メニューの [新規作成] をポイントし、[接続許可書] をクリックします。[プロパティ] ダイアログ ボックスが表示されます。
  4. [全般] タブの [名前] に、接続許可書の名前を入力します。接続許可書を作成するために、/、\、+、<、>、&、^、|、[、または ] の記号を使用すると、Windows Explorer で接続許可書の名前を表示した場合に、これらの文字は表示されません。たとえば、"CA+[Test]" という接続許可書は、+ と [ および ] が無効な文字であるため、Windows Explorer では "CA Test" と表示されます。
  5. [複製の方向] の下にある、次のいずれかの複製の方向を選択します。

    6. [Active Directory ユーザーとコンピュータ] で新規ユーザーを作成するときに Exchange メールボックスを追加できるようにするには、双方向の接続許可書か、Windows から Exchange への一方向の接続許可書を構成する必要があります。Exchange から Windows への一方向の接続許可書では、メールボックスが既に 1 つ存在するため、ユーザーはメールボックスを追加することができません。

  6. [Active Directory コネクタ サービス] の下で、接続許可書を実行するサービスを選択します。作成中または変更中の接続許可書と互換性のあるサービスだけが表示されます。
  7. [接続] タブで、Windows 2000 Server 名および Exchange サーバー名を [サーバー] に入力します。指定するサーバーは、スキーマを含むドメイン コントローラである必要があります。[認証] にある認証オプションを選択します。認証オプションは次のとおりです。

    双方向の複製処理の場合は、Exchange および Windows の認証の種類とアカウント情報を、Exchange ディレクトリと Windows 2000 Server の Active Directory の両方に対して読み取りと書き込みが可能なように構成する必要があります。一方向の複製処理の場合は、その認証の種類およびアカウント情報を、情報の複製元であるエクスポート ディレクトリの読み取りと、情報の複製先であるインポート ディレクトリへの書き込みができるように構成する必要があります。
  8. この複製処理に使用するアカウント名を指定するには、[変更] をクリックします。[接続するユーザー] ダイアログ ボックスが表示されます。指定した認証の種類に適合する書式で、[接続するユーザー] にアカウント名を入力します。 アカウント名の書式を次の表に示します。次に、[パスワード] にパスワードを入力します。 最後に [OK] をクリックします。
    9. 認証の種類 アカウント名の書式
    Windows チャレンジ/レスポンス <ドメイン名>\<アカウント名>

    例:

    Redmond\gladysl
    基本 (クリア テキスト) CN=<アカウント名>,OU=<組織単位>,DC=<ドメイン>

    例:

    CN=gladysl,OU=Admin,OU=Exchange,DC=Microsoft,DC=Com
    Exchange から複製する場合は、認証の種類にかかわらず、ドメイン名を含める必要があります。
  9. [接続] タブの [ポート] で、Exchange ディレクトリに対する LDAP (Lightweight Directory Access Protocol) ポート番号を入力することができます。

    10. Exchange ディレクトリで現在使用されているポート番号を調べるには、Exchange 管理ツールで [LDAP (ディレクトリ) の設定] オブジェクトの [全般] タブにある [ポート番号] の設定を確認します。これは、組織名/サイト名/設定/サーバー/サーバー名/プロトコル コンテナにあります。

  10. 複製中に項目を削除する方法を、[削除内容の複製] タブで選択します。

    削除内容を Windows 2000 Server の Active Directory から Exchange ディレクトリに複製する場合は、次のいずれかを選択します。

    削除内容を Exchange ディレクトリから Windows 2000 Server の Active Directory に複製する場合は、次のいずれかを選択します。


    削除内容の一覧を表示するには、ログ ファイルをメモ帳で開きます。.CSV ファイルとして開く場合は、スプレッドシート アプリケーションが使用できます。

    ログ ファイルに記録された削除内容で Windows 2000 Server の Active Directory を更新するには、&SystemRoot%\WINNT\System32 ディレクトリにある LDIF Directory Synchronization Bulk Import/Export ツール (LDIFDE.EXE) を使用します。

Windows 2000 Server の Active Directory を更新するときに使用する Exchange 受信者コンテナを指定できるようにするには、Exchange から Windows に複製するための接続許可書を構成する必要があります。接続許可書の構成方法については、「Exchange から Windows への複製」を参照してください。

Exchange ディレクトリを更新するときに使用する Windows 2000 Server の Active Directory の組織単位を指定できるようにするには、Windows から Exchange に複製するための接続許可書を構成する必要があります。接続許可書の構成方法については、「Windows から Exchange への複製」を参照してください。

定期的に自動複製処理を実行するスケジュールをセットアップする場合は、「複製処理スケジュールのセットアップ」を参照してください。

関連項目

セキュリティで保護された認証について

Exchange から Windows への複製

Windows から Exchange への複製

複製処理の既定のポリシーの設定

詳細オプションの設定

複製処理スケジュールのセットアップ