RPC Over HTTP 用に Outlook 2003 を設定する

更新日 : 2004 年 3 月 11 日

Microsoft^® Office Outlook^® 2003 では、仮想プライベートネットワーク (VPN) 接続を使用しなくてもインターネットを介して Microsoft Exchange Server 2003 に接続できるように、ユーザーアカウントを設定することができます。RPC over HTTP (HTTP 経由のリモートプロシージャコール) を使用して Exchange アカウントに接続するこの機能によって、Outlook のユーザーは移動中や組織のファイアウォールの外側にいる場合に、インターネットを介して自分の Exchange Server アカウントにアクセスできるようになります。

ここでは、Outlook 2003 で RPC over HTTP を使用するための要件と設定オプションについて説明します。カスタムインストールウィザードで RPC over HTTP のオプションをカスタマイズする手順も示します。

ツールボックス Office 2003 Editions リソースキットの主要ツールセットには、カスタムインストールウィザードが含まれています。このウィザードでは、Office アプリケーションの導入内容をカスタマイズできます。これらのツールは、Office リソースキットのセットアッププログラムを実行すると、既定でインストールされます。詳細については、「ツールボックス」を参照してください。

RPC over HTTP を使用するにはいくつかの要件があります。それらを次に示します。

Microsoft Windows^® XP Service Pack 1 と Q331320 以降の修正プログラムがユーザーのコンピュータにインストールされていること
Outlook 2003
Microsoft Exchange Server 2003 電子メールアカウント
Microsoft Windows Server^™ 2003 (サーバーコンポーネントでのみ必要)

メモこの機能を使用する場合は、Outlook ユーザープロファイルで Exchange キャッシュモードを有効にすることを強く推奨します。

RPC over HTTP の概要

ローカルエリアネットワーク (LAN) では、Outlook と Exchange Server との通信にネットワークアクセス (TCP/IP) が直接使用されます。この通信方法を RPC over TCP/IP といいます。RPC over TCP/IP は、企業ネットワークへの効率的な高速アクセスを可能にします。

ただし、リモートユーザーが Exchange にアクセスするためには、ファイアウォールを越えて企業ネットワークに到達する VPN 接続が必要となります。VPN は RPC over TCP/IP より複雑であり、電子メールアクセスに必要なネットワークサービス以外のサービスにもアクセスが可能になります。

Outlook 2003 では、VPN 接続の代わりに、より容易な通信方法を提供します。それが RPC over HTTP です。この機能を使用すると、組織のファイアウォールの外側で仕事をしているユーザーが、高度なセキュリティによって保護された状態でインターネットを経由して自分の Exchange Server アカウントにアクセスすることができます。このとき、スマートカードやセキュリティトークンなどの特別な接続やハードウェアは必要なく、ファイアウォールに隔てられた Exchange Server とクライアントコンピュータが異なるネットワーク上にある場合でも、Exchange アカウントへのアクセスが可能です。

RPC over HTTP が動作するためには、Exchange Server フロントエンドコンピュータを RPC プロキシサーバーとして設定する必要があります。この RPC プロキシサーバーにより、ネットワークのドメインコントローラ、グローバルカタログ (GC) サーバー、クライアントユーザーが必要とするすべての Exchange Server などとの通信に使用されるポートが指定されます。まず、組織内の Exchange グループに Exchange Server への RPC over HTTP を導入する必要があります。その後、Exchange Server にアクセスするユーザーアカウントを RPC over HTTP 対応に設定することができます。

RPC over HTTP の設定に関する留意事項

Outlook で RPC over HTTP を設定するには、RPC over HTTP 対応に設定された Exchange プロキシサーバーの URL が必要です。この URL は Exchange 管理者から取得できます。

カスタムインストールウィザードにも RPC over HTTP の設定オプションがあります。ただし、それらのオプションを既定値のままにしても、通常は、Outlook の使用環境は良好であり、ネットワーク接続の安全性も保たれます。RPC over HTTP の設定については、既定のオプションを変更しないようお勧めします。ただし、特殊な状況にある場合は、状況に合わせて設定を変更してもかまいません。

既定の接続方法選択の動作を無効にする

既定では、高速ネットワークの場合、Outlook はまず LAN 接続を試みます。低速ネットワークでは、Outlook は接続方法として HTTP を最初に選択します。いずれの場合についても、以下の設定を変更することによって、既定の動作を無効にできます。

[高速ネットワークでは、最初に HTTP で接続し、次に TCP/IPで接続する]
高速ネットワークでの既定の動作を変更するには、このチェックボックスをオンにします。
[低速ネットワークでは、最初に HTTP で接続し、次に TCP/IP で接続する]
低速ネットワークでの既定の動作を変更するには、このチェックボックスをオフにします。

メモ Outlook のユーザーインターフェイスでは、これらのオプションは既定で使用不可になっています。

認証方法および接続方法の指定

既定の認証方法はパスワード認証 (NTLM) です。基本パスワード認証を使用した場合は、Exchange Server に接続するたびにパスワードの入力を要求されます。また、SSL (Secure Sockets Layer) を使用しなければ、パスワードがクリアテキストのまま送信されるため、セキュリティ上の問題が生じる可能性があります。

セキュリティレベルを高めるために、[パスワード認証 (NTLM)] と共に、[セキュリティで保護された接続 (SSL) のみ使用する] および [SSL 接続時にセッションを相互認証する] をオンにすることをお勧めします。これらのオプションは、RPC over HTTP を設定するカスタムインストールウィザードでは既定でオンになっています。ユーザーが RPC over HTTP 通信についてセキュリティレベルを低下させる設定をしないように、これらのオプションをユーザーインターフェイスで使用不可することも可能です。

メモユーザーが RPC over HTTP をユーザーインターフェイスで設定することを防止する場合は、この設定をユーザーインターフェイスに許可しないポリシーを設定できます。グループポリシーのユーザーの構成\管理用テンプレート\Microsoft Office Outlook 2003\ツール | 電子メールアカウントで [インターネットを経由した Exchange 接続を有効にする] をダブルクリックします。[有効] をオンにしてポリシーの設定を可能にし、[ユーザーインターフェイスを有効にする] をオフにします。

Outlook 2003 の導入と同時に RPC over HTTP を設定する

Outlook 2003 の導入と同時に RPC over HTTP の設定を行うには、カスタムインストールウィザードで対応するオプションをオンにし、必要に応じて Exchange Server との通信のセキュリティレベル要件などのオプションを設定します。設定後、これらのオプションをその他の設定と共に、Outlook 2003 の導入に使用するトランスフォームに保存します。

メモ RPC over HTTP 対応に設定するユーザーアカウントでは Exchange キャッシュモードを使用することをお勧めします。Outlook プロファイルで Exchange キャッシュモードを指定する方法の詳細については、「Outlook 2003 Exchange キャッシュモードアカウントの設定」を参照してください。

RPC over HTTP を設定するには

カスタムインストールウィザードの [Exchange 設定の指定] ページで [Exchange 接続が既に存在する場合は、既存のExchange 設定に上書きする] チェックボックスをオンにします。
新しい Exchange Server を定義する場合は、[ユーザー名] に明示的な値または置換可能なパラメータを入力します。
たとえば、各ユーザーのログオン名を使用する場合は、"=%UserName%" のように指定します。これによって、Outlook を起動したときに、ユーザーにいくつかの候補からユーザー名の選択を求めるダイアログボックスが表示されなくなります。
新しい Exchange Server を定義する場合は、[Exchange Server] に Exchange Server の名前を入力します。
新しい Exchange Server に移動する予定のない既存の Exchange ユーザーについて RPC over HTTP を設定する場合は、手順 2. および 3. は省略できます。
[詳細設定] をクリックします。
[HTTP 接続を使用して Exchange メールボックスに接続する] チェックボックスをオンにします。
RPC over HTTP プロキシサーバーのサーバー名を入力します。
サーバー名の http:// や https:// を入力する必要はありません。サーバー名を入力すると、指定した認証設定に基づいて http:// と https:// のいずれかが自動的に追加されます。
Outlook が接続方法として LAN と RPC over HTTP のどちらを先に選択するかについて、その順序を既定のままにするか、逆にするかを指定します。
認証方法を選択します。
既定の認証方法は [パスワード認証 (NTLM)] です。
[OK] をクリックし、[Exchange 設定の指定] ページに戻ります。
Outlook または Office の他のオプションを設定し、[完了] をクリックして、導入に使用するトランスフォームを作成します。

RPC over HTTP ユーザーインターフェイスオプションの設定

Outlook の導入において、すべての RPC over HTTP オプションを使用可能または使用不可に設定できます。これらのオプションを設定するレジストリキーを追加します (これにはカスタムインストールウィザードの [レジストリエントリの追加と削除] ページを使用するなどの方法があります)。設定を適用するには、Policies ハイブ内のレジストリキー (下記を参照) を展開します。

ユーザーのコンピュータに必要なオペレーティングシステムのバージョンが搭載されている場合、RPC over HTTP オプションは既定で使用可能となります。

次のサブキーにエントリを追加します。

HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\RPC

値の名前 EnableRPCTunnelingUI

値のデータ DWORD

ユーザーインターフェイスの RPC over HTTP オプションを使用可能にする場合は、値を "1" に設定します。RPC over HTTP オプションを使用不可にする場合は、値を "0" に設定します。

ユーザーインターフェイスの RPC over HTTP オプションを使用可能にした場合でも、ユーザーのコンピュータに必要なオペレーティングシステムのバージョンが搭載されていなければ、オプションは淡色表示となり、使用することはできません。

Outlook 2003 の導入後に RPC over HTTP を導入する

カスタムメンテナンスウィザードを使用して、インストール済みの Outlook 2003 で RPC over HTTP を有効にしたり、RPC over HTTP の設定を変更したりすることができます。カスタムメンテナンスウィザードで設定できる RPC over HTTP オプションは、カスタムインストールウィザードにあるオプションと同じです。

カスタムメンテナンスウィザードを実行し、インストール済みの Outlook の設定を変更した後、メンテナンスファイルを保存し、そのファイルをユーザーに配布します。