SE の雑記

以前にも Live Migration を試したことはあるのですが、他の検証にもサーバーを使っていたため環境をそのままに
しておくことができず、構築して Live Migration による移行を試したらすぐに壊してしまっていました。

ノート PC 2 台でクラスタを組んで Live Migration を主用途としても他に検証がしたいことがあっても影響がでない暗いには
検証環境が整ってきました。

この機会に Live Migration について勉強をしていきたいと思います。

以前投稿した内容では、Hyper-V Server 2008 R2 + Windows Server 2008 R2 でクラスタを組んでいたのですが、
それは一度破棄して、Windows Server 2008 R2 × 2 でクラスタを構築しなおしました。

?
まずは、CSV にディスクを割り当てていない状態で、SCVMM で仮想マシンを作ってみたいと思います。

仮想マシンの作成でクラスタ化しているホスト OS を選択すると評価の説明に以下のメッセージが表示されます。

SCVMM からクラスタ化されたサーバーに仮想マシンを作成する場合は、使用できる共有ディスクが存在していないとエラーとなり、
仮想マシンを作成することができません。

SCVMM でクラスタ環境を操作する場合は、[フェールオーバー クラスター マネージャー] からの操作のように、
高可用性の仮想マシンを作る動作になるようですね。
# フェールオーバー クラスター マネージャー から仮想マシンを作る場合は、クラスタリソースとしての仮想マシンが作成されます。

テスト用の仮想マシン等であれば共有ディスクではなく、ローカルディスクの領域を使って作成したいということもありますよね。

そのような場合は、Hyper-V 標準のツールである [Hyper-V マネージャー] を使って仮想マシンを作成します。
Hyper-V マネージャーはクラスタ化されていない (高可用性ではない) 仮想マシンを作る場合に使うツールですので、
こちらからであればローカルディスクを使用した仮想マシンを作成することが可能です。

SCVMM で管理できるホスト OS に対しては、Hyper-V マネージャーで簡単に接続できます。

Hypre-V マネージャーで管理されている、仮想ハードディスクや仮想マシンの既定のパスは各ホスト OS のレジストリに
格納されている内容ですので、SCVMM で管理されているパスとは異なります。
そのため、必要に応じて Hyper-V マネージャーでもパスを設定しておくと便利かと。

CSV の領域管理に関しては、フェールオーバー クラスター マネージャーから実行することになりますので、こちらのツールも
SCVMM にインストールしています。
# このような形で管理ツールを 3 種類、スタートメニューに固定させています。
?

SCVMM だけですべて操作できればよいのですが、管理ツールは状況に応じて使い分ける必要がありそうですね。

Exchange 2010 に OWA に XP SP3 の IE6 でアクセスするとこのような画面が表示されます。

?
チェックボックスがグレーアウトし、IE 6 だと強制的に OWA Light になります。

Outlook 2003 +Exchange 2010 の組み合わせの場合は、Outlook の [Microsoft Office Outlook と Microsoft Exchange Server 間の
データを暗号化する] を有効にするか Exchange 2010 の EMS で [Set-RpcClientAccess] で [EncryptionRequired] を [False] にする
必要があるというのは有名な話だとは思うのですが、IE に関しては全く気にしていませんでした。

IE6 で開いた場合は以下の URL へのリンクが表示されています。
http://go.microsoft.com/fwlink/?LinkId=129362

そのままアクセスすると英語の情報にリダイレクトしますので、日本語の技術情報に関しては以下の URL にアクセスします。
サポートされるブラウザとオペレーティング システム

Microsoft Exchange を使用した Outlook Web Access プレミアムで使用可能なすべての機能を使用するには、Internet Explorer 7 以降のバージョンを使用する必要があります。

IE 7 以降を使わないとフルバージョンが使えないんですね。

この情報ですが、じつは英語の方が技術情報の記載が多かったりします。

To use the complete set of features available in Outlook Web App and the Web management interface, you can use the following browsers on a computer running Windows XP, Windows 2003, Windows Vista, or Linux: Internet Explorer 7 and later versions. Firefox 3.0.1 and later versions. Chrome and later versions. On a computer running Max OS X, you can use: Safari 3.1 and later versions. Firefox 3.0.1 and later versions. If you use a Web browser that doesn’t support the full feature set, Outlook Web App will open in the light version

英語の情報だと IE 以外についても記載されています。
そういえば、複数のブラウザに対応しているのが、Exchange 2010 の OWA の機能強化でしたね。

製品サイトに対応している Outlook と IE のバージョンが載っていないかと眺めていたところ記載がありますね。
Exchange Server と Outlook のバージョン別機能比較
Outlook Web App
Outlook Web App Light > お使いになる前に

Exchange 2007 と Outlook の組み合わせに関してはこちらに記載されています。
Outlook と Exchange Server の互換性

Exchange 2010 を展開する場合には IE のバージョンアップも視野に入れる必要がありそうです。
タブブラウザになった際のユーザー教育も必要になると少し大変ですね。

先ほど投稿した Exchange 2003 へのリダイレクトの 2007 版です。

現在の設定は、初期状態のままですので、 Exchange の内部 URL は [https://～] となっています。

ひとまずこの設定を HTTP に変えたらどうなるか試してみました。
# IIS では https はバインドしたままです。

2003 でエラーとなった場合と同じ動きになりました。

イベントビューアをみるとこのようなエラーが。
?

ログの名前:???????? Application ソース:?????????? MSExchange OWA 日付:??????????? 2010/02/07 14:06:23 イベント ID:?????? 92 タスクのカテゴリ:????? プロキシ レベル:?????????? エラー キーワード:???????? クラシック ユーザー:????????? N/A コンピューター:?????? CAS-2010-01.EXCHANGE.local 説明: Outlook Web App は、その Outlook Web App 仮想ディレクトリの externalURL プロパティが "https" で始まらないため、Exchange 2007 クライアント アクセス サーバーへユーザー /o=EXCHANGE/ou=EXCHANGE/cn=Recipients/cn=user_2007 をリダイレクトすることができませんでした。 プロパティの値は http://cas-2007-01.exchange.local/owa です イベント XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> ? <System> ??? <Provider Name="MSExchange OWA" /> ??? <EventID Qualifiers="49152">92</EventID> ??? <Level>2</Level> ??? <Task>6</Task> ??? <Keywords>0x80000000000000</Keywords> ??? <TimeCreated SystemTime="2010-02-07T05:06:23.000000000Z" /> ??? <EventRecordID>1710</EventRecordID> ??? <Channel>Application</Channel> ??? <Computer>CAS-2010-01.EXCHANGE.local</Computer> ??? <Security /> ? </System> ? <EventData> ??? <Data>/o=EXCHANGE/ou=EXCHANGE/cn=Recipients/cn=user_2007</Data> ??? <Data>http://cas-2007-01.exchange.local/owa</Data> ? </EventData> </Event>

内部 URL が HTTP の場合は外部 URL を使うのでしょうか。
内部 URL が HTTPS または、内部 URL が HTTP で外部 URL が HTTPS の場合は正常にアクセスすることができます。

Exchange 2010 からのリダイレクトシナリオを実現する場合は、下位バージョンのサーバーで https が受けれる構成しないと
いけなさそうですね。

Exchange 2007 → 2010 のリダイレクトに関しては [/owa] ではなく [/exchange] を使えば実現できるのですが、
シングルサインオンではないんですよね。
# Exchange 2007 に http でアクセスした場合のリダイレクトも正常に動きました。

Exchange 2010 への以降の際にはどのサーバーにどの URL でどのプロトコル (http or https) でアクセスするかを考え、
検証しないといけないですね。

前回の投稿で、Exchange 2010 の OWA に Exchange 2003 のユーザーでログインするとエラーとなっていました。

この際、Exchange 2010 のイベントビューアには以下のエラーが出力されています。
?

ログの名前:???????? Application ソース:?????????? MSExchange OWA 日付:??????????? 2010/02/07 12:50:26 イベント ID:?????? 90 タスクのカテゴリ:????? プロキシ レベル:?????????? エラー キーワード:???????? クラシック ユーザー:????????? N/A コンピューター:?????? CAS-2010-01.EXCHANGE.local 説明: Outlook Web App へのサインインに失敗しました。ユーザー /o=EXCHANGE/ou=EXCHANGE/cn=Recipients/cn=user_2003 はバージョン 0.0.7638.0 のサーバーにメールボックスがあります。しかし、この要求を処理するクライアント アクセス サーバーまたは同じバージョンのフロント エンド サーバーが見つかりませんでした。 Exchange 2003 のユーザーの場合、Exchange 2010 /owa 仮想ディレクトリで Set-OwaVirtualDirectory コマンドレットの Exchange2003URL パラメーターを使用することで、Outlook Web App URL の リダイレクションを構成できます。 Exchange 2007 ユーザーの場合、Exchange 2007 Outlook Web App 仮想ディレクトリで externalURL と internalURL パラメーターを使用することで、Outlook Web App URL の リダイレクションを構成できます。 イベント XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> ? <System> ??? <Provider Name="MSExchange OWA" /> ??? <EventID Qualifiers="49152">90</EventID> ??? <Level>2</Level> ??? <Task>6</Task> ??? <Keywords>0x80000000000000</Keywords> ??? <TimeCreated SystemTime="2010-02-07T03:50:26.000000000Z" /> ??? <EventRecordID>1699</EventRecordID> ??? <Channel>Application</Channel> ??? <Computer>CAS-2010-01.EXCHANGE.local</Computer> ??? <Security /> ? </System> ? <EventData> ??? <Data>/o=EXCHANGE/ou=EXCHANGE/cn=Recipients/cn=user_2003</Data> ??? <Data>0.0.7638.0</Data> ? </EventData> </Event>

?

メッセージにも出力されていますが、Exchange 2010 の [Set-OwaVirtualDirectory] には、[Exchange2003Url] という
オプションが追加されています。
このオプションは初期では [NULL] となっており、設定がない状態です。

そのため、Exchange 2010 では Exchange 2003 のアクセスがあった場合にリダイレクトされずエラーとなっているようです。

では、実際に設定をしてみます。
Exchange 2010 の EMS で以下のコマンドを入力します。

Set-OwaVirtualDirectory ?Identity “<サーバー名>owa (Default Web Site)” ?Exchange2003Url “<Exchange 2003 の OWA のURL>” 例) Set-OwaVirtualDirectory ?Identity “cas-2003-01owa (Default Web Site)” ?Exchange2003Url “https://cas-2003-01.exchange.local/exchange”

そうすると経路が変更され、以下の用にリダイレクトされます。

ここで注意が必要になるのは [Exchange2003Url] で利用ができるのは [https://～] のみのようだということです。

コマンドで [http://～] の URL を設定することもできるのですが、その場合 Exchange 2010 → 2007 のリダイレクトで
エラーになり、Exchange 2010 のイベントビューアに以下のエラーが出力されます。
?

ログの名前:???????? Application ソース:?????????? MSExchange OWA 日付:??????????? 2010/02/07 12:38:22 イベント ID:?????? 91 タスクのカテゴリ:????? プロキシ レベル:?????????? エラー キーワード:???????? クラシック ユーザー:????????? N/A コンピューター:?????? CAS-2010-01.EXCHANGE.local 説明: Exchange2003URL プロパティで指定された URL は https で始まっていないので、ユーザー /o=EXCHANGE/ou=EXCHANGE/cn=Recipients/cn=user_2003 を Exchange 2003 フロント エンド サーバーにリダイレクトできませんでした。プロパティの値は http://cas-2003-01.exchange.local/exchange です。 イベント XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> ? <System> ??? <Provider Name="MSExchange OWA" /> ??? <EventID Qualifiers="49152">91</EventID> ??? <Level>2</Level> ??? <Task>6</Task> ??? <Keywords>0x80000000000000</Keywords> ??? <TimeCreated SystemTime="2010-02-07T03:38:22.000000000Z" /> ??? <EventRecordID>1695</EventRecordID> ??? <Channel>Application</Channel> ??? <Computer>CAS-2010-01.EXCHANGE.local</Computer> ??? <Security /> ? </System> ? <EventData> ??? <Data>/o=EXCHANGE/ou=EXCHANGE/cn=Recipients/cn=user_2003</Data> ??? <Data>http://cas-2003-01.exchange.local/exchange</Data> ? </EventData> </Event>

[https] で始まっていない URL にはリダイレクトができないようですね。

TechNet で公開されている技術情報をみても大体が [https://mail.contoso.com/owa] を [https://legacy.con
toso.com/exchange] に
リダイレクトするようなシナリオが組まれています。

社内利用を前提としている OWA を構築した場合、HTTPS のアクセス設定はしていない場合もあると思います。
その場合は、Exchange 2010 から 2003 へリダイレクトさせることができないので注意が必要です。

Exchange 2003 から Exchange 2010 のユーザーに HTTP でアクセスした場合はどうなるかも試してみました。
Exchange 2003 の場合は、HTTPS でアクセスしない場合、フォーム認証ではなく、ダイアログによる認証になります。
シングルサインオンとはいかないですが、HTTP の場合は、Exchange 2003 を経由させてアクセスをさせることにより、
共通のアクセス経路を提供することができそうですね。

実はこの HTTPS を使うという条件は Exchange 2010 → 2007 にリダイレクトする際にも適用されるようです。
次の投稿では Exchange 2007 で試してみたいと思います。

Exchange 2010 を追加した際の OWA の遷移を確認したくて、昨日以下の環境を構築していました。
Exchange 2010 で共存可能な Exchange を各バージョン 1 台用意し、クライアントを準備した環境です。

?

?

海外だと Redirect や Proxy といった形で、[legacy.contoso.com] に転送する設定について、いくつか情報が紹介されています。
Transitioning Client Access to Exchange Server 2010
Exchange 2010: Proxy or Redirect?
Understanding Proxying and Redirection

まずは設定なしの状態で各 Exchange の OWA にアクセスした場合のリダイレクト状況を確認したいと思います。
# AD に証明書サービスをインストールし 、全サーバー HTTPS でアクセス可能にしています。
??? HTTP だけでしかアクセスできない場合は、挙動が変わってしまうんですよね…。

■Exchange Server 2003 の OWA を起点とした場合

アクセス URL : https://cas-2003-01.exchange.local/exchange

1. Exchange 2003 にメールボックスを持つユーザーで OWA にアクセス
   
   ????? ?

   この場合は、Exchange 2003 の OWA でログインされます。

2. Exchange 2007 にメールボックスを持つユーザーで OWA にアクセス
   
   ?

   複数のサーバーを経由して Exchange 2007 の OWA が使用可能になります。

3. Exchange 2010 にメールボックスを持つユーザーで OWA にアクセス
   ?
   Exchange 2010 にリダイレクトされて、Exchange 2010 の OWA が使用可能になります。

■Exchange Server 2007 の OWA を起点とした場合

アクセス URL : https://cas-2007-01.exchange.local/owa

1. Exchange 2003 にメールボックスを持つユーザーで OWA にアクセス
   
   

   Exchange 2003 にリダイレクトされずにエラーとなります。

2. Exchange 2007 にメールボックスを持つユーザーで OWA にアクセス
   
   ?

   この場合は、Exchange 2007 の OWA でログインされます。

3. Exchange 2010 にメールボックスを持つユーザーで OWA にアクセス
   
   

   Exchange 2010 にリダイレクトされずにエラーとなります。

アクセス URL : https://cas-2007-01.exchange.local/exchange

1. Exchange 2003 にメールボックスを持つユーザーで OWA にアクセス
   
   

   ダイアログによる認証を経由して、Exchange 2003 のフォーム認証にリダイレクトされます。

2. Exchange 2007 にメールボックスを持つユーザーで OWA にアクセス
   
   

   Exchange 2010 にリダイレクトしてから Exchange 2007 の OWA にアクセスがされます。
   ?

3. Exchange 2010 にメールボックスを持つユーザーで OWA にアクセス
   
   ?

   ダイアログによる認証を経由して 2010 の OWA にアクセスがされます。

■Exchange Server 2010 の OWA を起点とした場合

アクセス URL : https://cas-2010-01.exchange.local/owa

1. Exchange 2003 にメールボックスを持つユーザーで OWA にアクセス

   ?

   この場合はリダイレクトされずエラーになります。

2. Exchange 2007 にメールボックスを持つユーザーで OWA にアクセス

   

   Exchange 2007 リダイレクト時に再認証は発生しないで Exchange 2007 の OWA にアクセスできます。

3. Exchange 2010 にメールボックスを持つユーザーで OWA にアクセス

   
   

   この場合は、Exchange 2010 の OWA でログインされます。

Exchange 2010 の場合、[/owa] と [/exchange] は同一ですので、投稿に結果は省略しています。
# パターンは試しましたが、[/owa] と一緒の結果でした。

■まとめ

今回アクセスした URL とユーザーのアクセス結果を表にまとめてみました。
Exchange 2003 の OWA でアクセスすると複雑な経路になりますね…。

URL	2003	2007	2010
https://cas-2003-01.exchange.local/exchange	○ (2003)	○ (2003→2007→2010→2007)	○ (2003→2010)
https://cas-2007-01.exchange.local/owa	× (2007)	○ (2007)	× (2007)
https://cas-2007-01.exchange.local/exchange	○ (2007→2010)	○ (2007→2010→2007)	○ (2007→2010)
https://cas-2010-01.exchange.local/owa	× (2010)	○ (2010→2007)	○ (2010)

詳しい情報はまだ集められていないのですが、海外の Tech Ed で OWA のリダイレクトのセッションがあり、そのセッションでは、
Exchange 2010 の OWA を起点にして ISA でリバースプロキシをさせるというシナリオが紹介されていました。
Exchange 2010 を導入した場合は、2010 の OWA を既定にアクセスを考えるのが一般的になるのですかね？？

今回、Exchange 2010 の OWA にアクセスした際に、Exchange 2003 のリダイレクトが NG となっていますが、
これに関しては Exchange 2010 で設定可能な、[Exchange2003Url] を設定することで回避ができるようになります。

これについては次の投稿で設定をまとめたいと思います。