読者です 読者をやめる 読者になる 読者になる

BPOSで既存のメールサーバーとの共存環境を構築する

インフラ

本日ようやく既存メールサーバーとBPOS(Exchange Online)で共存環境を構築(同一ドメインでBPOS上で送受信を実現)できたので手順などをざっくりご紹介。BPOSへの登録や、管理アカウントによる管理センターへのログイン手順等は省きます。なお、事前準備として管理センターログイン時に作成したドメインとして【XXX@XXX.apac.microsoftonline.com】が用意されていることが大前提となります。

  1. ドメイン作成
  2. DNSにCNAMEの登録を実施
  3. (ADがある場合)ディレクトリ同期を実施
  4. メールが送信できるか確認
  5. 既存のメールサーバーで転送設定を実施


ドメイン作成

BPOS側に共存環境を構築するため、BPOS側でドメインを作成する。既存のドメインと 同じ xxxxx.co.jpと入力し、ドメインを登録時、【ドメインの種類】を「外部の中継」に設定。

DNSにCNAMEの登録を実施

ドメイン登録時に下記のようなメッセージが表示されます。

ドメイン:XXX.co.jpで登録
DNS レコードの種類: CNAME
ホスト: msXXXX.XXX.co.jp
ポイント先: XXXXX.XXXX.apac.microsoftonline.com

これに倣い、DNSに登録します。私の会社の場合、BINDを利用していたため次のような設定になりました。

msXXX IN CNAME XXXXX.XXXX.apac.microsoftonline.com.


(ADがある場合)ディレクトリ同期を実施

管理センターの【移行】タブにディレクトリ同期ツールがあります。ドメインコントローラー以外のWindows 2000/2003/2008にインストールして!って事だったので、別サーバーにインストール。ドメインアドミンと、管理センターのログイン情報を入力すると、自動でActiveDirectoryのユーザー情報を吸い上げてBPOS側に登録してくれます。この同期は3時間ごとに社内ドメイン→BPOS側一方向で実施されるらしいです。この時、ユーザーは基本的に無効化されているので、利用したいユーザーだけチェックして有効化しましょう。

メールが送信できるか確認

有効化したユーザーで実際にメールが送信できるかどうかを確認する。実際確認するためにはOWAを利用するか、サインインツールを利用して起動したOutlook上で送信テストすることになります。この時点では送信が上手くいくはずです。逆に何も設定していない場合はメールの受信はできません。

既存のメールサーバーで転送設定を実施

既存メールサーバーで有効化されたユーザーの転送設定を行います。転送先は【有効化されたユーザーアカウント@XXX.apac.microsoftonline.com】に設定します。Exchange Onlineは、複数ドメイン複数アカウントを一つのメールボックスで管理できますので、XXX@XXX.apac.microsoftonline.com宛に届いたメールも【XXX@XXX.co.jp】で管理できます。
送信、受信が共にできることをここで確認します。


以上が共存環境構築の手順となります。