サポート

ローカルナビゲーション

ホーム > サポート > Technical Knowledge Center

戻る

BlackBerry Enterprise Server サービスアカウントを切り替える方法

文書 ID: KB04293
最終更新日時: 11/9/2007
文書の種類: How To
このページを印刷する

環境

  • Microsoft® Exchange 用 BlackBerry® Enterprise Server ソフトウェアバージョン 4.0 以降
  • Microsoft® SQL Server™
  • Microsoft® SQL Server Desktop Engine(MSDE)


手順

Microsoft® Exchange 用 BlackBerry® Enterprise Server ソフトウェアバージョン 4.0 以降の BlackBerry Enterprise Server サービスアカウントを変更するには、次のタスクを実行します。

タスクの概要

  1. 新しいサービスアカウントとメールボックスを作成します。
  2. ローカル権限を設定します。
  3. ローカルの Administrators グループに新しいサービスアカウントを割り当てます。
  4. 適切な Microsoft Exchange Server 権限を追加します。
  5. Microsoft® Active Directory® の[Active Directory ユーザーとコンピュータ]で送信者権限を追加します。
  6. すべての BlackBerry Enterprise Server サービスを停止します。
  7. 新しいサービスアカウントでログインするように BlackBerry Enterprise Server サービスを設定します。
  8. 古いサービスアカウントから Research In Motion®(RIM®)のフォルダをエクスポートします。
  9. 新しいサービスアカウントに Research In Motion のフォルダをインポートします。
  10. Microsoft SQL Server を使用している場合は、サーバーロールを割り当てます。
  11. MAPI(Messaging Application Programming Interface)プロファイルを編集します。
  12. すべての BlackBerry Enterprise Server サービスを開始します。

タスク 1


新しい BlackBerry Enterprise Server サービスアカウントおよびメールボックスを作成します。 詳細については、『BlackBerry Enterprise Server for Microsoft Exchange: Installation Guide』(Microsoft Exchange 用 BlackBerry Enterprise Server:インストールガイド)を参照してください。
 

BlackBerry Enterprise Server 管理者アカウントに権限を割り当てる方法については、KB02276 を参照してください。

タスク 2


BlackBerry Enterprise Server がインストールされている場所に応じて、次のいずれかの手順に従ってローカル権限を設定します。

メンバーサーバー

BlackBerry Enterprise Server がメンバーサーバーにインストールされている場合は、次の手順に従ってローカル権限を設定します。

  1. Microsoft® Windows® の[コントロールパネル]で、[管理ツール] > [ローカルセキュリティポリシー]に移動します。
  2. [ローカルポリシー]を展開し、[ユーザー権利の割り当て]を選択します。
  3. Windows 環境に応じて、次の操作のいずれかを実行します。
    • Microsoft Windows Server 2003 の場合は、[ローカルログオンを許可する]を右クリックし、[プロパティ][ユーザーまたはグループの追加]の順にクリックします。 新しいサービスアカウントのドメイン名を入力し、[OK]をクリックします。
    • Microsoft Windows 2000 の場合は、[ローカルログオン]を右クリックし、[プロパティ]をクリックします。 新しいサービスアカウント名の横にある[ローカルポリシーの設定]チェックボックスをオンにし、[OK]をクリックします。
  4. また、[サービスとしてログオン]オプションも指定します。

ドメインコントローラ

BlackBerry Enterprise Server がドメインコントローラにインストールされている場合は、次の手順に従ってローカル権限を設定します。

警告:ドメインコントローラへの BlackBerry Enterprise Server のインストールに関連して、パフォーマンス上の問題があります。 この設定は推奨されません。

  1. Microsoft Windows の[コントロールパネル]で、[管理ツール] > [ドメインコントローラセキュリティポリシー]の順に開きます。
  2. [ローカルポリシー]を展開し、[ユーザー権利の割り当て]を選択します。
  3. Windows 環境に応じて、次の操作のいずれかを実行します。
    • Microsoft Windows Server 2003 の場合は、[ローカルログオンを許可する]を右クリックし、[プロパティ][ユーザーまたはグループの追加]の順にクリックします。 新しいサービスアカウントのドメイン名を入力し、[OK]をクリックします。
    • Microsoft Windows 2000 の場合は、[ローカルログオン]を右クリックし、[プロパティ]をクリックします。 新しいサービスアカウント名の横にある[ローカルポリシーの設定]チェックボックスをオンにし、[OK]をクリックします。
  4. また、[サービスとしてログオン]オプションも指定します。

タスク 3


BlackBerry Enterprise Server がインストールされている場所に応じて、次の いずれか の手順に従って、BlackBerry Enterprise Server のローカル Administrators グループに新しい BlackBerry Enterprise Server サービスアカウントを追加します。

メンバーサーバー

BlackBerry Enterprise Server がメンバーサーバーにインストールされている場合は、次の手順に従ってローカル Administrators グループに新しい BlackBerry Enterprise Server サービスアカウントを追加します。

  1. [管理ツール] > [コンピュータの管理]の順にを開き、[システムツール]を展開します。
  2. [ローカルユーザーとグループ]を選択します。
  3. [グループ]をダブルクリックし、[Administrators]をクリックします。 [Administrators のプロパティ]ウィンドウが表示されます。
  4. [追加]をクリックし、新しい BlackBerry Enterprise Server サービスアカウント名を入力し、[OK]をクリックします。
  5. もう一度[OK]をクリックして[Administrators のプロパティ]ウィンドウを閉じます。

ドメインコントローラ

BlackBerry Enterprise Server がドメインコントローラにインストールされている場合は、次の手順に従ってローカル Administrators グループに新しい BlackBerry Enterprise Server サービスアカウントを追加します。

  1. [管理ツール] > [Active Directory ユーザーとコンピュータ]の順に開き、[Builtin]フォルダを選択します。
  2. [Administrators]をダブルクリックし、[メンバー]タブを選択します。
  3. [追加]をクリックし、新しい BlackBerry Enterprise Server サービスアカウント名を入力し、[OK]をクリックします。
  4. もう一度[OK]をクリックします。

タスク 4

Microsoft Exchange 環境に応じて、次のいずれかの手順に従って適切な Microsoft Exchange Server 権限を追加します。

Microsoft Exchange 2000 および 2003

  1. Exchange System Manager を開きます。
  2. Microsoft Exchange 管理グループ名を右クリックし、[制御の委任]をクリックします。
  3. [次へ]をクリックしてから[追加]をクリックし、[制御の委任]ウィンドウを開きます。
  4. [参照]をクリックして[ユーザー、コンピュータ、またはグループの選択]ウィンドウを開き、新しい BlackBerry Enterprise Server サービスアカウントを選択します。
  5. [ロール]ドロップダウンリストで[Exchange 管理者(参照のみ可)]を選択して[OK]をクリックします。
  6. [次へ]をクリックし、[完了]をクリックします。
  7. Exchange System Manager を開き、[管理グループ] > [最初の管理グループ]を展開し、[サーバー]を選択します。
  8. Microsoft Exchange Server 名を右クリックし、[プロパティ]を選択します。 [セキュリティ]タブを選択し、[詳細]ボタンをクリックします。
  9. BlackBerry Enterprise Server サービスアカウント名を選択します。  
    1. BlackBerry Enterprise Server サービスアカウント名が見つからない場合は、[詳細]をクリックし、[親からの継承可能なアクセス許可をこのオブジェクトとすべての子オブジェクトに伝達できるようにします]チェックボックスをオンにします。 
    2. [適用]をクリックし、[OK]をクリックします。 これで、BlackBerry Enterprise Server サービスアカウントが表示され、クリックできるようになります。
  10. 適切なチェックボックスをオンにして、[インフォメーションストアの管理][受信者]、および[送信者]の権限を許可します。
  11. [適用]をクリックし、[OK]をクリックします。

Microsoft Exchange 5.5

Exchange Administrator で、サイトコンテナと設定コンテナの両方について、新しいサービスアカウントのサービスアカウント管理者権限を有効にします。 権限の設定の詳細については、Microsoft Exchange 5.5 のマニュアルを参照してください。


Microsoft Exchange 2007

  1. [スタート] > [すべてのプログラム] > [Microsoft Exchange Server 2007] > [Exchange 管理シェル]の順に選択して、Microsoft Exchange 管理シェルを開きます。
  2. Exchange 管理者(参照のみ可)のロールを設定するには、次のコマンドを入力します。


    add-exchangeadministrator BESAdmin -role ViewOnlyAdmin

    BESAdmin は BlackBerry Enterprise Server サービスアカウントの名前です。

  3. Exchange 管理者(参照のみ可)のロールを確認するには、次のコマンドを入力します。


    get-exchangeadministrator | Format-List

    サービスアカウントが ViewOnlyAdmin ロールで表示されるはずです。

  4. 送信者受信者、およびインフォメーションストア管理の権限を設定するには、次のコマンドを入力します。


    get-mailboxserver server_name | add-adpermission -user BESAdmin -accessrights GenericRead, GenericWrite -extendedrights Send-As, Receive-As, ms-Exch-Store-Admin

    server_name は Microsoft Exchange Server 2007 または Microsoft Exchange Cluster の名前、BESAdmin は BlackBerry Enterprise Server サービスアカウントの名前です。

  5. 送信者受信者、およびインフォメーションストア管理の権限を確認するには、Exchange 管理シェルで次のコマンドを入力します。


    get-mailboxserver Exchange2007 | get-ADpermission -user BESAdmin | Format-List

    Exchange2007 は Microsoft Exchange Server 2007 または Microsoft Exchange Cluster の名前、BESAdmin は BlackBerry Enterprise Server サービスアカウントの名前です。

タスク 5

次の手順に従って、[Active Directory ユーザーとコンピュータ]で送信者権限を追加します。

Microsoft Active Directory ドメインまたはコンテナのすべてのユーザーのシングルアカウントに送信者権限を付与するには、次の手順に従います。

  1. [管理ツール] > [Active Directory ユーザーとコンピュータ]を開きます。
  2. [表示]メニューから、[高度な機能]オプションを選択します。 このオプションを選択しないと、ドメインやコンテナオブジェクトの[セキュリティ]ページが表示されません。
  3. 適切なドメインまたはコンテナを右クリックし、[プロパティ]をクリックします。
  4. [セキュリティ]タブを選択します。
  5. 送信者権限を必要とする BlackBerry Enterprise Server サービスアカウントがリストされない場合は、[追加]をクリックして適切な BlackBerry Enterprise Server サービスアカウントを選択します。 [OK]をクリックします。 
  6. BlackBerry Enterprise Server サービスアカウントを選択し、[詳細設定]をクリックします。
  7. [権限]タブで、BlackBerry Enterprise Server サービスアカウントを選択し、[編集]を選択します。
  8. [オブジェクト]タブで、[適用先]リストから[ユーザーオブジェクト]を選択します。
  9. [送信者]チェックボックスをオンにします。
  10. [適用]をクリックし、[OK]をクリックします。
  11. [プロパティ]ウィンドウを閉じ、[Active Directory ユーザーとコンピュータ]を閉じます。

注意:送信者権限を割り当てるその他の方法については、Microsoft Support Knowledge Base の記事 912918 を検索してください。

タスク 6

次の手順に従って、すべての BlackBerry Enterprise Server サービスを停止します。

  1. [管理ツール] > [サービス]を開きます。
  2. 各 BlackBerry Enterprise Server サービスを右クリックし、各サービスに対して[停止]をクリックします。

タスク 7

次の手順に従って、ログインに古い BlackBerry Enterprise Server サービスアカウントを使用している BlackBerry サービスを、新しい BlackBerry Enterprise Server サービスアカウントでログインするように設定します。

重要:この手順に、BlackBerry Attachment Service、BlackBerry® Mobile Data System サービス、Apache Tomcat™ サービス、または BlackBerry Instant Messaging Connector を含めないでください。 これらのサービスは、常にローカルシステムで設定されます。

  1. [管理ツール] > [サービス]を開き、ログオンアカウントがある BlackBerry Enterprise Server サービスをダブルクリックし、[ログオン]タブをクリックします。
  2. [アカウント]オプションを選択し、新しい BlackBerry Enterprise Server サービスアカウント名を入力します。
  3. [パスワード]フィールドと[パスワードの確認入力]フィールドに、BlackBerry Enterpirse Server サービスアカウントのパスワードを入力します。
  4. [適用]をクリックし、[OK]をクリックします。
  5. ログオンアカウントがある残りの BlackBerry Enterprise Server サービスについて、手順 1~4 を繰り返します。

タスク 8

古い BlackBerry Enterprise Server サービスアカウントから[Research In Motion]フォルダをエクスポートします。

注意:このタスクを実行するには、BlackBerry Enterprise Server ソフトウェアまたはサービスパックをインストールしたときに使用したアカウントでログオンする必要があります。

警告:次の操作手順は、コンピュータのレジストリ変更を伴います。 Microsoft Windows オペレーティングシステムに重大な障害をもたらす可能性があるため、 変更を行う前に、レジストリエントリの記録およびバックアップを行ってください。

  1. 古い BlackBerry Enterprise Server サービスアカウントにログインします。
  2. レジストリエディタで、 HKEY_CURRENT_USER\Software\Research In Motionに移動します。
  3. [Research In Motion]フォルダを選択します。
  4. Windows 環境に応じて、次の操作のいずれかを実行します。
    • Windows Server 2003 の場合は、[ファイル]メニューの[エクスポート]を選択します。
    • Windows Server 2000 の場合は、[レジストリ]メニューの[レジストリファイルの書き出し]を選択します。
  5. ファイルの保存先を選択し、ファイル名を入力し、[保存]をクリックします。
  6. レジストリエディタを閉じます。

タスク 9

次の手順に従って、新しい BlackBerry Enterprise Server サービスアカウントに[Research In Motion]フォルダをインポートします。

警告:次の操作手順は、コンピュータのレジストリ変更を伴います。 Microsoft Windows オペレーティングシステムに重大な障害をもたらす可能性があるため、 変更を行う前に、レジストリエントリの記録およびバックアップを行ってください。

  1. 現在のサービスアカウントからログアウトし、新しい BlackBerry Enterprise Server サービスアカウントにログインします。
  2. タスク 8 で保存したレジストリファイルを見つけます。
  3. レジストリファイルをダブルクリックして、レジストリの正しい場所にインポートします。
  4. レジストリエディタを開きます。
  5.  HKEY_CURRENT_USER\Software\Research In Motion ディレクトリがあることを確認します。
  6. レジストリエディタを閉じます。

タスク 10

Microsoft SQL Server を使用している場合は、次の手順に従ってサーバーロールを割り当てます。

注意:MSDE を使用している場合は、タスク 10 をスキップして、タスク 11 に進んでください。

  1. SQL Enterprise Manager で、Microsoft SQL Servers/SQL Server Group/<SQL サーバー名> を開きます。
  2. Microsoft SQL Server を展開し、セキュリティを展開します。
  3. [ログイン]を右クリックし、[新規ログイン]をクリックします。
  4. [全般]タブで、[名前]フィールドの横のボタン(下図参照)をクリックします。

  5. [名前]リストから新しいサービスアカウント名を選択し、[追加]をクリックし、[OK]をクリックします。
  6. [サーバーロール]タブで、[サーバーロール]リストから[Server Administrators][Database Creators]を選択します。

    注意:BlackBerry Enterprise Server ソフトウェアバージョン 4.1 以降を実行している場合は、ロールに基づく管理環境で BlackBerry スマートフォンユーザーにシステム管理者のロールを追加します。 詳細については、『BlackBerry Enterprise Server for Microsoft Exchange: System Administration Guide』(Microsoft Exchange 用 BlackBerry Enterprise Server:システム管理ガイド)を参照してください。

  7. [データベースアクセス]タブで、BlackBerry Configuration Database(例:BESMgmt)のチェックボックスをオンにします。
  8. [データベース ロール- '<BlackBerry Configuration Database 名>']リストで、[db_owner]チェックボックスをオンにします。

タスク 11

次の手順に従って、MAPI プロファイルを編集します。

  1. BlackBerry Manager が閉じていることを確認します。
  2. [スタート] > [すべてのプログラム] > [BlackBerry Enterprise Server] > [BlackBerry Server Configuration]の順にクリックします。
  3. [BlackBerry Server]タブで、[MAPI プロパティの編集]をクリックします。
  4. [メールボックス]フィールドに、新しい BlackBerry Enterprise Server サービスアカウントのメールボックス名を入力します。
  5. [適用]をクリックし、[OK]をクリックします。

タスク 12

次の手順に従って、すべての BlackBerry Enterprise Server サービスを開始します。

  1. BlackBerry Manager で、BlackBerry Enterprise Server 名を右クリックします。次の各サービスについてこの順に、[サービス制御およびカスタマイズ] > [サービスを開始]を選択します。
    • BlackBerry Router
    • BlackBerry Dispatcher
    • BlackBerry Controller
    • その他すべての BlackBerry Enterprise Server サービス
  2. サービスを開始したら、BlackBerry Manager を閉じます。

    注意:BlackBerry Enterprise Server サービスは、[管理ツール] > [サービス]からでも開始できます。

重要:特定の BlackBerry Enterprise Server サービスを再起動すると、BlackBerry スマートフォンへのメールの送信に遅延が生じます。 詳細については、KB04789 を参照してください。



追加情報

Exchange 組織内で信頼済みの 1 つのドメインまたは複数のドメインを使用している場合は、1 つの BlackBerry Enterprise Server サービスアカウントで BlackBerry Enterprise Server を十分に管理できます。

製品&サービス:

  • Microsoft Exchange 用 BlackBerry Enterprise Server

Knowledge Base の文書をダウンロードしたり、使用あるいは活用したりした場合、その時点で (a) これらの文書を使用または参照する際の http://www.blackberry.com/support/knowledgebase/disclaimer.shtml にある文書に定められた使用条件に同意すると同時に、(b) RIM による文書での明示的な承諾なしに、文書の全部または一部のコピー、配布、公開、または複製を行わないことに同意したものとみなされます。