Exchange Server 2007でクライアントアクセスを有効にすると、Outlook Web Access(OWA), ActiveSyncが利用できるようになりますが、そのままでは、別のサイトのExchange Serverにあるメールボックスにはアクセスできません。

クライアントアクセスサーバで、下記4つの設定が必要です。

1. IISで、認証にKerberosを使うように設定する
   • • Exchange 2007 - OWA - There is no Microsoft Exchange Client Access server
     • ネットワーク認証に Kerberos プロトコルと NTLM プロトコルの両方をサポートするように IIS を構成する方法



2. クライアントアクセスサーバ間の通信でSSLを使用しない様にする
   • • Outlook Web Access プロキシ要求でエラーが発生しました。接続先の Outlook Web Access 仮想ディレクトリの SSL (Secure Sockets Layer) 構成に問題があります
       • レジストリ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange OWA に下記のキーを作成し、IISを再起動

   AllowProxyingWithoutSsl = 1



3. PowerShellで、別のサイトのクライアントアクセスサーバにアクセスする方法を変更
   • • $trueの場合リダイレクト、$falseにするとプロキシとして働く。これを$falseとして、プロキシとして働くようにする必要がある。

   Set-owavirtualdirectory -identity "xxxxxx\owa (既定の Web サイト)" -RedirectToOptimalOWAServer $false



4. PowerShellで、OWAのExternalURLをnullに設定(コンソールでも設定可)
   ※この値が入っていると、iPhoneなどActiveSyncクライアントの接続先サーバが、この値に書き換えられる(実際に確認済み)

   Set-owavirtualdirectory -identity "xxxxxx\owa (既定の Web サイト)" -ExternalURL $Null

• プロキシとリダイレクトについて
• トラブルシュート - RedirectToOptimalOWAServer を False に設定した後、クライアント アクセス サーバーへのプロキシが失敗する