Kerberos 認証を使用する場合の Exchange 2016 の共存


(この記事は 2015 年 10 月 22 日に Exchange Team Blog に投稿された記事 Exchange 2016 Coexistence with Kerberos Authentication の翻訳です。最新情報については、翻訳元の記事をご参照ください。)

 

Exchange Server 2016 がリリースされましたので、今回は MAPI クライアントに Kerberos 認証を使用する場合のガイダンスについてご説明しようと思います。Exchange 2010、2013 と同様、Exchange 2016 でも代替サービス アカウント (ASA) 資格情報を展開することで、ドメインに参加またはドメインに接続している Outlook クライアントやその他の MAPI クライアントで Kerberos 認証を使用できるようになります。

共存期間中に ASA を 1 つのみ利用するか複数利用するかは、ご利用の環境によって異なります。

 

Exchange 2016 と Exchange 2010 の共存環境

この環境では、2 つの ASA 資格情報を使用します。1 つ目の ASA 資格情報は Exchange 2010 に割り当てられ、exchangeMDB、ExchangeRFR、および ExchangeAB SPN をホストします。2 つ目の ASA 資格情報は Exchange 2016 に割り当てられ、http SPN のレコードをホストします。

詳細については、「Kerberos 認証を使用する場合の Exchange 2013 と Exchange 2010 の共存」の記事を参照してください。

 

Exchange 2016 と Exchange 2013 の共存環境

すべての Exchange 2013 サーバーおよび Exchange 2016 サーバー上で、同じ 1 つの ASA 資格情報を使用、構成します。

詳細については、Exchange 2013 に適用される「負荷分散されたクライアント アクセス サーバーの Kerberos 認証の構成」の記事を参照してください。

: Exchange 2016 のスクリプト ディレクトリに含まれる RollAlternateserviceAccountCredential.ps1 スクリプトでは、新しい Get/Set-ClientAccessService コマンドレットを使用します。一方 Exchange 2013 サーバーではこのコマンドレットを正常に実行できません。Exchange 2013 のスクリプト ディレクトリに含まれる RollAlternateserviceAccountCredential.ps1 スクリプトを使用して、すべての Exchange サーバーに ASA を展開します。

 

Exchange 2016 と Exchange 2010、Exchange 2013 の共存環境

この環境では、2 つの ASA 資格情報を使用します。1 つ目の ASA 資格情報は Exchange 2010 に割り当てられ、exchangeMDB、ExchangeRFR、および ExchangeAB SPN をホストします。2 つ目の ASA 資格情報は Exchange 2013 および Exchange 2016 のサーバーに割り当てられ、http SPN のレコードをホストします。

詳細については、「Kerberos 認証を使用する場合の Exchange 2013 と Exchange 2010 の共存」の記事を参照してください。

 

Ross Smith IV

プリンシパル プログラム マネージャー

Office 365 カスタマー エクスペリエンス担当

 

Skip to main content