このドキュメントの内容

これは、このドキュメントのバージョン 3 です。最新のバージョンをダウンロードするには、Microsoft の Web サイト (http://go.microsoft.com/fwlink/?LinkID=60500) にアクセスしてください。最新のバージョンには、Microsoft® Windows® Small Business Server 2003 R2 サーバー ソフトウェア (Windows SBS) のリリース時点では掲載できなかった重要な情報が記載されている場合があります。

このドキュメントに記載されている情報は、Windows SBS 2003 R2 Premium Edition に適用されます。

重要
Windows Vista が動作するクライアント コンピュータを使用している場合またはこれから使用する場合は、Vista および Outlook 2007 と Windows Small Business Server 2003 間の互換性を確立するための更新プログラム (サポート技術情報 926505) と、その他の更新プログラムをインストールしてください。必要なすべての更新プログラムは Microsoft の Web サイト (http://go.microsoft.com/fwlink/?LinkId=77006) からダウンロードできます。更新プログラムのインストールは、Windows Small Business Server Premium Technologies のセットアップが完了した後に行います。

Windows SBS 2003 R2 セットアップの完了後、Premium Technologies の CD-ROM を使用して Internet Security and Acceleration (ISA) Server 2004 Service Pack 1 (SP1) をファイアウォールとしてインストールできます。その場合、サーバーにはネットワーク アダプタが 2 つ以上必要です。そのうち、1 つはインターネットに接続するアダプタ、1 つはローカル ネットワークに接続するアダプタです。各クライアント コンピュータには、ファイアウォール クライアントをインストールする必要があります。

開始する前に

ISA Server 2004 SP1 Standard Edition をインストールする前に、次の点を確認してください。

  • Windows SBS 2003 R2 テクノロジもインストールする場合は、ISA Server 2004 Service Pack 2 (SP2) をインストールすることが重要です。ISA Server 2004 SP2 では、Microsoft 管理コンソール (MMC) 3.0 との互換性に関する既知の問題が解消されています。MMC 3.0 は R2 テクノロジに含まれています。ISA Server 2004 SP2 の入手方法については、Microsoft の Web サイト (http://go.microsoft.com/fwlink/?LinkID=22657) の ISA Server 2004 のダウンロード ページを参照してください。

    ISA Server 2004 SP2 のインストールが終わったら、SP2 に含まれる既知の HTTP の問題を解決する更新プログラムもインストールする必要があります。更新プログラムの入手方法については、Microsoft サポート技術情報 (http://go.microsoft.com/fwlink/?LinkID=67767) の記事番号 916106 を参照してください。

  • 現在のユーザー認証方法を維持する場合は、ISA Server 2004 のセットアップを開始する前に、既存の証明書をエクスポートして保存しておくことを強くお勧めします。

  • ISA Server のインストール処理中に、新しい証明書を作成するように指定する必要があります。現在のユーザー認証方法を維持する場合は、保存した証明書を後でインポートします。

  • セットアップの実行中に問題が発生する可能性があるため、現在実行されているリアルタイムのウイルス対策ソフトウェアを無効にします。セットアップの完了後に、ウイルス対策ソフトウェアを再起動してください。

手順

証明書をエクスポートするには

  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に、「MMC」と入力します。

  2. [ファイル] をクリックし、[スナップインの追加と削除] をクリックします。

  3. [追加] をクリックします。

  4. 表示される一覧で [証明書] を選択し、[追加] をクリックします。

  5. [コンピュータ アカウント] をクリックし、[次へ] をクリックします。

  6. 既定の [ローカル コンピュータ] をそのまま選択し、[完了] をクリックします。

  7. [閉じる] をクリックし、[OK] をクリックします。

  8. [証明書 (ローカル コンピュータ)] を展開します。

  9. [個人] を展開します。

  10. [証明書] を展開します。

  11. スナップイン ウィンドウを最大化し、外部ドメインに対応する証明書の有効期限を書き留めます。後で ISA Server を構成するときに、この日付によって証明書を特定します。

  12. 外部ドメインに対応する証明書を右クリックし、[すべてのタスク] をポイントします。次に、[エクスポート] をクリックします。

  13. [証明書のエクスポート ウィザード] が起動したら、[次へ] をクリックします。

  14. [はい、秘密キーをエクスポートします] を選択し、[次へ] をクリックします。

  15. [エクスポート ファイルの形式] ページで既定値をそのまま使用し、[次へ] をクリックします。

  16. パスワードを入力し、入力したパスワードを確認して、[次へ] をクリックします。

  17. エクスポート ファイルのファイル名 (拡張子 .pfx) を入力し、[次へ] をクリックします。

  18. エクスポート ファイルの完全なパスとファイル名を書き留めてから、[完了] をクリックします。

  19. [OK] をクリックします。

  20. [ファイル] をクリックし、[終了] をクリックしてコンソールを閉じます。

  21. コンソールを保存しない場合は [いいえ] をクリックします。
ISA Server 2004 をインストールするには

  1. Premium Technologies の CD-ROM の自動実行ページ (D:\Setup.exe、D は CD ドライブのドライブ文字) で、[Microsoft Internet Security and Acceleration (ISA) Server 2004 のインストール] をクリックします。

    Windows Small Business Server 2003 Service Pack 1 がサーバーにプレインストールされている場合は、Premium Technologies をインストールするためのショートカットが OEM によってデスクトップに作成されていることがあります。

  2. [ようこそ] ページで、[次へ] をクリックします。

  3. 使用許諾契約書 (EULA) のページが表示されたら、契約書の内容を確認します。続行するには、契約に同意して [次へ] をクリックする必要があります。

  4. [インストール先へのパス] ページが表示されたら、[次へ] をクリックして、既定のインストール パスをそのまま使用します。

  5. [完了] をクリックして、ISA Server 2004 をインストールおよび構成します。

  6. ISA Server のセットアップが完了すると、電子メールとインターネット接続の構成ウィザードが表示されます。ISA Server をファイアウォールとして使用するようにサーバーを正しく構成するには、このウィザードを実行する必要があります。[次へ] をクリックして開始します。

  7. 以前にこのウィザードを実行したことがある場合でも、[接続の種類] ページで接続の種類を選択し、[ファイアウォール] ページまでウィザードを続行する必要があります。

  8. 以前にこのウィザードを実行したことがある場合でも、[ファイアウォール] ページで、[ファイアウォールを有効にする] を選択する必要があります。

  9. [サービスの構成] ページで、ファイアウォールの通過を許可するサービスを選択します。以前にこのウィザードを実行してカスタム サービスを定義した場合は、\Program Files\Microsoft Windows Small Business Server\Networking\ICW から ICWdetails.htm を開くことができます。構成済みファイアウォール設定の一覧を参照するには、"ベーシック ファイアウォールとリモート アクセスを有効にする" というセクションを検索します。

  10. [Web サービスの構成] ページで、ファイアウォールの通過を許可するサービスを選択します。

  11. Web サービスへのアクセスを許可した場合は、[Web サーバー証明書] ページが表示されます。

    • 以前にこのウィザードを実行したことがない場合は、使用する証明書の種類を選択します。

    • 以前にこのウィザードを実行したことがある場合は、[新しい Web サーバー証明書を作成する] を選択し、以前の既存証明書で使用していたものと同じ Web サーバー名を入力します。後で、この新しい証明書を事前にエクスポートしておいた証明書に置き換えます。

  12. 以前にこのウィザードを実行したことがある場合は、[インターネット電子メール] ページで [インターネット電子メールの構成を変更しない] を選択して、ウィザードを完了します。

  13. ウィザードが完了すると、サーバーが再起動します。
重要
続行する前に、ISA Server 2004 の最新の Service Pack および更新プログラムをインストールする必要があります。最新の Service Pack および更新プログラムは、Microsoft の Web サイト (http://go.microsoft.com/fwlink/?LinkID=22657) からダウンロードできます。

重要
Windows SBS 2003 R2 テクノロジもインストールする場合は、ISA Server 2004 SP2 をインストールすることが重要です。ISA Server 2004 SP2 では、Microsoft 管理コンソール (MMC) 3.0 との互換性に関する既知の問題が解消されています。MMC 3.0 は R2 テクノロジに含まれています。ISA Server 2004 SP2 の入手方法については、Microsoft の Web サイト (http://go.microsoft.com/fwlink/?LinkID=22657) の ISA Server 2004 のダウンロード ページを参照してください。

ISA Server 2004 SP2 のインストールが終わったら、SP2 に含まれる既知の HTTP の問題を解決する更新プログラムもインストールする必要があります。更新プログラムの入手方法については、Microsoft サポート技術情報 (http://go.microsoft.com/fwlink/?LinkId=67767) の記事番号 916106 を参照してください。

既存の証明書を事前にエクスポートした場合は、それをインポートし、ISA Server の管理で使用できるように構成する必要があります。この操作を行うには、以下の 2 つの手順を実行します。

証明書をインポートするには

  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に、「MMC」と入力します。

  2. [ファイル] をクリックし、[スナップインの追加と削除] をクリックします。

  3. [追加] をクリックします。

  4. 表示される一覧で [証明書] を選択し、[追加] をクリックします。

  5. [コンピュータ アカウント] をクリックし、[次へ] をクリックします。

  6. 既定の [ローカル コンピュータ] をそのまま選択し、[完了] をクリックします。

  7. [閉じる] をクリックし、[OK] をクリックします。

  8. [証明書 (ローカル コンピュータ)] を展開します。

  9. [個人] フォルダを右クリックし、[すべてのタスク] をポイントします。次に、[インポート] をクリックします。

  10. [証明書のインポート ウィザード] が表示されたら、[次へ] をクリックします。

  11. [インポートする証明書ファイル] ページの [参照] をクリックします。

  12. [ファイルの種類] ボックスの一覧で、[Personal Information Exchange (*.pfx,*.p12)] を選択します。

  13. 事前にエクスポートしておいた .pfx ファイルのファイル名を参照または入力し、[次へ] をクリックします。

  14. .pfx ファイルのエクスポート時に使用したパスワードを入力し、[次へ] をクリックします。

  15. [証明書をすべて次のストアに配置する] が選択されていること、および既定のストアが [個人] であることを確認し、[次へ] をクリックします。

  16. [完了] をクリックします。
ISA Server の管理を使用して証明書を指定するには

  1. [スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。次に、[Microsoft ISA Server] をポイントし、[ISA Server の管理] をクリックします。

  2. コンソール ツリーを展開して [ファイアウォール ポリシー] をクリックします。

  3. 詳細ペインで [ツールボックス] タブをクリックします。

  4. [Web リスナ] フォルダをクリックします。

  5. [SBS Web リスナ] を右クリックし、[プロパティ] をクリックします。

  6. [SBS Web リスナのプロパティ] ページで、[基本設定] タブをクリックします。

  7. [SSL を有効にする] チェック ボックスがオンになっていることを確認します。

  8. 証明書テキスト ボックスの横にある [選択] をクリックします。

  9. 同じ名前を持つ複数の証明書が表示されます。インポートした証明書を選択し、[OK] をクリックします。

    エクスポート時に書き留めておいた有効期限によって、正しい証明書を特定することができます。

    publishing.yourdomain.local 証明書は選択しないでください。

  10. [OK] をクリックして [SBS Web リスナのプロパティ] ページを閉じます。

  11. [適用] をクリックして変更を保存し、構成を更新します。

  12. [Web リスナ] フォルダに SBS CompanyWeb リスナがある場合、そのリスナに対してこの手順を繰り返します。

通常の状況では、[Microsoft Internet Security and Acceleration Server 2004 のインストール] リンクをクリックすると、Premium Technologies の CD-ROM から ISA Server 2004 がインストールされます。

ただし、次の 2 つの状況では、コマンド プロンプトから ISA Server 2004 インストール ウィザードを開始する必要があります。

  1. ISA Server 2004 のインストール時に次のエラー メッセージが表示されます。

    "Windows Small Business Server 2003 のプロダクト キーを確認できません。続けるには、手動でプロダクト キーを入力する必要があります。プロダクト キーを手動で入力する方法についての詳細は、Premium Technologies ディスクにある Premiuminstallsteps.htm を参照してください。「コマンド ラインから ISA Server 2004 をインストールするには」の項目を検索してください。"

    この例では、Windows SBS 2003 R2 で使用されるプロダクト キーの有効性を確認できないため、ISA Server 2004 のインストールを完了できません。ISA Server 2004 のセットアップを正しく完了するためには、プロダクト キーが必要です。

    ISA Server 2004 インストール ウィザードを開始するには、コマンド プロンプトで次の構文を入力します。

    Sbsisa2k4setup /PID AAAAA-BBBBB-CCCCC-DDDDD-EEEEE
    AAAAA-BBBBB-CCCCC-DDDDD-EEEEE (ダッシュはあってもなくても可) には、Windows SBS R2 のプロダクト キーを指定します。

  2. 保存してある構成ファイルを使用して ISA Server 2004 を再インストールすることもできます。これを行うには、コマンド プロンプトで次の構文を入力します。

    Sbsisa2k4launch.exe /IMPORTFILE "C:\importfile.xml"
    C:\importfile.xml には、構成ファイルの名前を指定します。構成ファイルの名前は引用符で囲む必要があります。

Sbsisa2k4setup.exe は、Premium Technologies の 1 枚目の CD-ROM の ISASetup フォルダにあります。

ファイアウォール クライアントをインストールする

インターネットにアクセスするには、ISA Server 2004 をインストールした後に、各クライアント コンピュータにファイアウォール クライアントをインストールする必要があります。

ファイアウォール クライアントをインストールするには、ファイアウォール クライアントのインストール ファイル用の共有フォルダを作成し、後に記載されている指示に従って [クライアント アプリケーションのセットアップ ウィザード] を使用してファイアウォール クライアントを展開することをお勧めします。サーバーへの Premium Technologies のインストールが完了したら、完全バックアップを作成してください。

クライアント コンピュータへの展開用にファイアウォール クライアントを追加するには

  1. [スタート] ボタンをクリックし、[サーバー管理] をクリックします。

  2. コンソール ツリーで [クライアント コンピュータ] をダブルクリックし、詳細ペインで [クライアント アプリケーションのセットアップ] をクリックします。

  3. [利用可能なアプリケーション] ページで、[追加] をクリックします。[アプリケーション情報] ダイアログ ボックスが表示されます。

  4. [アプリケーション名] ボックスに「ファイアウォール クライアント」と入力し、[このアプリケーションのセットアップ実行可能ファイルの場所] に「\\<サーバー名>\Mspclnt\Setup.exe /v"SERVER_NAME_OR_IP=<サーバー名> ENABLE_AUTO_DETECT=0 REFRESH_WEB_PROXY=1 /qn"」と入力します。<サーバー名> は、ご使用のサーバーの名前です。/vENABLEREFRESH、および /qn の前を除いて、このコマンド内にはスペースはありません。

  5. 指示に従ってウィザードを完了します。

  6. クライアント コンピュータに新しいアプリケーションを割り当てるかどうかをたずねるメッセージが表示されたら、[はい] をクリックします。[アプリケーションの割り当てウィザード] が表示されます。

  7. 指示に従ってウィザードを完了します。

    [クライアント アプリケーションのセットアップ ウィザード] は、Microsoft Windows 2000 Professional または Microsoft Windows XP Professional を実行しているコンピュータに対してのみ使用できます。他のオペレーティング システムを実行しているクライアント コンピュータがある場合は、そのクライアント コンピュータから手動で共有フォルダに接続する必要があります。クライアント コンピュータから、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に、「\\<サーバー名>\Mspclnt\Setup.exe」と入力します。<サーバー名> は、ご使用のサーバーの名前です。

  8. サーバー名を確認するには、[スタート] ボタンをクリックし、[マイ コンピュータ] を右クリックします。次に、[プロパティ] をクリックします。[フル コンピュータ名] に、<サーバー名>.smallbusiness.local のような名前が表示されます。ピリオドの手前の最初のラベルがコンピュータ名です。
ファイアウォール クライアントをクライアント コンピュータに展開するには

  1. ユーザーをクライアント コンピュータからログオフさせた後に、再びログオンします。ファイアウォール クライアントをインストールするためのショートカットがデスクトップに表示されます。

  2. そのショートカットをダブルクリックして、[ファイアウォール クライアント ウィザード] を完了します。Windows Small Business Server R2 を実行しているコンピュータの ISA Server へ接続するようにファイアウォール クライアントが自動的に構成されます。

    重要

    Premium Technologies のセットアップが完了したら、そのサーバーのバックアップを作成することを強くお勧めします。これを行うには、[バックアップの構成ウィザード] を使用します ([スタート] ボタンをクリックし、[サーバー管理] をクリックします。次に、[バックアップ] をクリックします)。

著作権情報

このドキュメントに記載されている情報は、このドキュメントの発行時点におけるマイクロソフトの見解を反映したものです。変化する市場状況に対応する必要があるため、このドキュメントは、記載された内容の実現に関するマイクロソフトの確約とは見なされないものとします。また、発行以降に発表される情報の正確性に関して、マイクロソフトはいかなる保証もいたしません。

このドキュメントに記載された内容は情報提供のみを目的としており、明示、黙示または法律の規定にかかわらず、これらの情報についてマイクロソフトはいかなる責任も負わないものとします。

お客様ご自身の責任において、適用されるすべての著作権関連法規に従ったご使用を願います。このドキュメントのいかなる部分も、米国 Microsoft Corporation の書面による許諾を受けることなく、その目的を問わず、どのような形態であっても、複製または譲渡することは禁じられています。ここでいう形態とは、複写や記録など、電子的な、または物理的なすべての手段を含みます。ただしこれは、著作権法上のお客様の権利を制限するものではありません。

マイクロソフトは、このドキュメントに記載されている内容に関し、特許、特許申請、商標、著作権、またはその他の無体財産権を有する場合があります。別途マイクロソフトのライセンス契約上に明示の規定のない限り、このドキュメントはこれらの特許、商標、著作権、またはその他の無体財産権に関する権利をお客様に許諾するものではありません。

© 2006 Microsoft Corporation.All rights reserved.

Microsoft および Windows は、Microsoft Corporation の米国およびその他の国における登録商標または商標です。

その他すべての商標は各社が所有しています。