2011

ExchangeServer2003 から ExchangeServer2010へバージョンアップしてからActiveSyncを使い、iPhone4から早速アクセスしてみる。。。。

アカウント設定良し！

。。。。「サーバーに接続できません」とエラーとなる。

はて？試に新しくテストユーザーを作成して接続してみる。。。成功！

はて？IISのログを見てみると、なんちゃらかんちゃら「DeviceNotProvisioned_Mbx」というエラー？
初めのユーザーと次のユーザーの違いといえば、新しいアカウントか既存のアカウントの違い少し調べるとありました。

どうやらアクセス権限が正しく反映（UpDate）されないユーザーもいるみたい。

直し方は以下

１．「ActiveDirectoryユーザーとコンピューター」を開きメニューの「表示」「拡張機能」をチェックしてからアクセス不可のユーザープロパティを開く

２．「セキュリティ」タブを選択し「Everyone」のまま「詳細設定」ボタンを押下

３．「アクセス許可」タブのまま、名前「Exchange Servers」、アクセス許可「特殊」を探しプロパティを開く

４．「アクセス許可」の中から「msExchActiveSyncDevices～」という項目の「作成」「削除」の２つに対して許可にチェックしてあげる

これでアクセスできるようになったよ！

こちらに詳細が載ってます。

Exchange Server2010の構築について

内部メールサーバーのExchange Server2010とインターネットを結ぶ中継役となってくれるDMZ内に置くエッジトランスポートサーバーの設定

DMZ内に設置したエッジトランスポートサーバーから「エッジ サブスクリプション ファイルをエクスポート」し、内部メールサーバーにインポートすることにより、より強力に動作してくれるようになる。

エッジトランスポートサーバー上のEMC（Exchangeのシェル）と起動し以下のコマンドを打つ
New-EdgeSubscription -FileName "C:\EdgeSubscriptionInfo.xml"

できたファイルをUSBなどで取得し、内部メールサーバーのExchange Server2010サーバー上でEMC起動し以下のコマンドを打つ
New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "C:\EdgeSubscriptionInfo.xml" -Encoding Byte -ReadCount 0)) -CreateInternetSendConnector $true - CreateInboundSendConnector $true -Site "Default-First-Site-Name"
*「Default-First-Site-Name」は環境により変更する

詳しくはこちらへ

エッジトランスポートサーバー自体はSMTPの強力版？みたいなものだから、この作業を行わなくても中継サーバーとして使用でき、内部メールサーバーへメールを届けることはできるが、せっかくだからポテンシャルを引き出してあげよう！
（他のふつうのSMTPで中継もOK）

*内部メールサーバーのExchange Server2010とエッジトランスポートサーバーが通信するために50XXX番台のポートを開けるようにメッセージが出るので、通信用に開けてあげること。

初期インストール環境だと外部ドメイン宛のメールはキューに「到達不能ドメイン」としてストップとなってしまう。

Exchange Server 2010で外部メールを送る際には、インストール後には送信できるように設定されていない、送信できるようにするにはハブトランスポートの送信コネクタに設定を追加する必要がある。
追加されるSMTPサーバーの設定は「*」にすると全てのドメイン宛となるので、基本的にはこれで問題ない。
特別なドメインのみに送りたい場合は「hoge.com」などとして、サブドメインを可にするなどすればよい。