SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

Archive for the ‘Exchange’ Category

Exchange 2010 と m-FILTER を使用したメール環境の構築

leave a comment

デジタルアーツ株式会社さんが発売しているソフトで [m-FILTER] というものがあります。
m-FILTER

この m-FILTER ですが、電子メールのフィルタリング / アーカイブ / アンチスパ対策をすることが可能です。
メールサーバーにインストールするのではなく、メールサーバーの上位にリレーとして配置することにより実装する製品となります。
# 30 日間評価版が提供されているため、実際にインストールをして検証することも可能です。

メールリレーとして配置すれば動作しますので、Exchange Server 2010 とも連携することが可能です。
リレーとして配置する製品なので、単純に考えると、構成は以下のようになると思いますよね。
image

評価環境を作成してみましたので、m-FILTER について簡単に検証してました。
今回は Windows Server 2008 R2 上にインストールを行っています。
m-FILTER は 32bit アプリケーションのため、Windows Server 2008 R2 では WOW64 での動作となります。
image

m-FILTER ですが、インストールはとても簡単でセットアップを実行しシリアル番号をいれてユーザー登録をするだけで使用できるのですが、ユーザー登録時にインターネットへの接続できる必要がありますので注意が必要です。
image

■m-FILTER のデフォルトの SMTP ポート

m-FILTER のデフォルトの SMTP ポートですが、 [14025] で設定がされています。
# 勘の良い方だとこの時点で、「上の構成図で問題ないの?」と思われるかもしれないですね。
image

Exchange の送信コネクタはデフォルトではポート [25] を使用して、スマートホスト (上位メールサーバー) に接続を行います。
そのため、Exchange からメールを送るためには m-FILTER のポートを変更するか送信コネクタがスマートホストに接続をする際に使用するポートを変更する必要があります。

EMC (Exchange Management Console) では、スマートホストに接続する際のポートは変更できません。
image

スマートホストに接続する際のポート番号は、EMS (Exchange Management Shell) で [Get-SendConnector] を実行することで確認することが可能です。

PS>Get-SendConnector -Identity "Internet" | fl

AddressSpaces                : {SMTP:*;1}
AuthenticationCredential     :
Comment                      :
ConnectedDomains             : {}
ConnectionInactivityTimeOut  : 00:10:00
DNSRoutingEnabled            : False
DomainSecureEnabled          : False
Enabled                      : True
ForceHELO                    : False
Fqdn                         :
HomeMTA                      : Microsoft MTA
HomeMtaServerId              : EX-2010
Identity                     : Internet
IgnoreSTARTTLS               : False
IsScopedConnector            : False
IsSmtpConnector              : True
LinkedReceiveConnector       :
MaxMessageSize               : 10 MB (10,485,760 bytes)
Name                         : Internet
Port                         : 25
ProtocolLoggingLevel         : None
RequireTLS                   : False
SmartHostAuthMechanism       : None
SmartHosts                   : {[xxx.xxx.xxx.xxx]}
SmartHostsString             : [xxx.xxx.xxx.xxx]
SmtpMaxMessagesPerConnection : 20
SourceIPAddress              : 0.0.0.0
SourceRoutingGroup           : Exchange Routing Group (DWBGZMFD01QNBJR)
SourceTransportServers       : {EX-2010}
UseExternalDNSServersEnabled : False

Port は [25] になっていることが確認できますね。

変更するためには、[Set-SendConnector] を使用します。

Get-SendConnector -Identity "Internet" | Set-SendConnector -Port 14025

変更後に再度、確認をしてみます。

PS>Get-SendConnector -Identity "Internet" | fl

AddressSpaces                : {SMTP:*;1}
AuthenticationCredential     :
Comment                      :
ConnectedDomains             : {}
ConnectionInactivityTimeOut  : 00:10:00
DNSRoutingEnabled            : False
DomainSecureEnabled          : False
Enabled                      : True
ForceHELO                    : False
Fqdn                         :
HomeMTA                      : Microsoft MTA
HomeMtaServerId              : EX-2010
Identity                     : Internet
IgnoreSTARTTLS               : False
IsScopedConnector            : False
IsSmtpConnector              : True
LinkedReceiveConnector       :
MaxMessageSize               : 10 MB (10,485,760 bytes)
Name                         : Internet
Port                         : 14025
ProtocolLoggingLevel         : None
RequireTLS                   : False
SmartHostAuthMechanism       : None
SmartHosts                   : {[xxx.xxx.xxx.xxx]}
SmartHostsString             : [xxx.xxx.xxx.xxx]
SmtpMaxMessagesPerConnection : 20
SourceIPAddress              : 0.0.0.0
SourceRoutingGroup           : Exchange Routing Group (DWBGZMFD01QNBJR)
SourceTransportServers       : {EX-2010}
UseExternalDNSServersEnabled : False

これで、Exchange から、m-FILTER の 14025 のポートを使用してメールを送信する設定ができました。

インストール直後の状態では、m-FILTER サーバーのファイアウォールで 14025 はブロックされていますので、m-FILTER サーバーに Inboud のルールを追加します。

netsh advfirewall firewall add rule name="m-FILTER SMTP" dir=in protocol=tcp localport=14025 action=allow

これで、Exchange ? m-FILTER 間で接続することが可能となります。
この状態で Telnet で m-FILTER に接続をして Exchange 2010 にメールを送ろうとすると、[541 Relay prohibition] となり、メールを送信することはできません。

m-FILTER から Exchange 2010 にメールを送信する経路を作成するためには、m-FILTER の管理コンソールから [メール送信サーバー] の設定を行う必要があります。

■メール送信サーバーの設定

m-FILTER からのメールを Exchange 2010 に送るための経路設定を行います。
m-FILTER の設定はすべて Web ベースの管理コンソールから行います。
image

[オプション] → [メール送信サーバー] からメールの経路設定を行います。
ドメイン名単位でメールのリレーサーバーを決定することができます。

今回は、自ドメインのメールは Exchange 2010 にリレーする必要がありますので、以下のような設定を追加します。
# ドメイン名とアドレスは Exchange で使用するドメインとハブトランスポートの IP アドレスを設定します。
image

この設定をすることで、m-FILTER で受け取ったメールを Exchange 2010 にリレーすることが可能となります。

あとは、Exchange 2010 からのメールはオープンリレーとして許可するように設定するために、[オプション] → [オープンリレー許可] の設定も行っておきます。
# ここに Exchange 2010 の IP アドレスを設定しておくことで、Exchange 2010 からのメールはオープンリレーとして許可されます。(外部にメールが送れます)
image

この状態では外部にメールを送る設定はできていません。
外部にメールを送るためにはドメインを [*] にした設定を追加する必要があります。

 

■外部メール送信用の設定

続いて外部メール送信用の設定を行います。
外部メールなのでドメイン名は [*] で設定を行います。
外部サーバーを標準のリレーサーバーとしても設定しておきます。(設定しなくても大丈夫かもしれませんが。)
image

この設定で、DNS の MX レコードを使用して外部にメールを送信してくれればよいのですが、
image

アドレスとポート番号は必須なのですよね…。
試しに自分自身の SMTP ポートを使用して外部にメールを送信するように設定してみます。
image

自分自身 (127.0.0.1) についてもオープンリレーを許可して外部にメールを送信してみます。
下の画像は SMTP のアクセスログなのですが、自分自身に対してメールを送信しているのをリレーしますので、メールループが発生していますね…。
image
この設定ではメールの経路はこのようになってしまっています。
image
そのため、外部へのメールを自分自身に送信し続けてしまっています。

m-FILTER を使用する際には上位に MTA をはさむ必要があります。

そのため、構成としては以下のようになります。image

■IIS の SMTP サービスを使用して MTA にする

m-FILTER からは直接外部にメールを送信することはできないため、外部にメールを送信 (受信) するための MTA を準備する必要があります。
Exchange 2010 に m-FILTER をインストールすることで、一台型で構成することも可能なのですが、今回は m-FILTER サーバーに IIS の SMTP サービスをインストールして MTA にしてしまいたいと思います。
# Edge Transport でも可能ですね。

機能の追加で [SMTP サーバー] をインストールすることで、IIS に含まれている SMTP サービスの機能を使用することが可能になります。
image

SMTP サーバーをインストールすると、インストールしたタイミングで TCP 25 の受信規則が設定されますので、ファイアウォールを手動で設定する必要はありません。
SMTP サーバーのインストールが終了したら、外部ドメインへの送信に使用するポートを [25] に変更します。
image

デフォルトの設定では外部にメールを送信しようとすると、[530 5.7.1 Client was not authenticated ] となります。

外部にリレーををするためには、[中継の制限] の設定を変更する必要があります。

中継の制限の設定を変更するためには、IIS の管理コンソールを開いて [SMTP Virtual Server #1] のプロパティを開きます。
image

[アクセス] タブに、[中継] ボタンがありこのボタンを押して、[127.0.0.1] からメールを中継できるように設定します。
image

これで、m-FILTER を経由してメールを送ることが可能となります。

 

■m-FILTER 経由でメールを受信

ここまでで送信はできるようになりましたが、受信に関してはまだ設定をする必要があります。
まずは、SMTP サービスで受信したメールを m-FILTER (14025) に転送する必要があります。
[SMTP VIrtual Server] のプロパティを開いて、[配信] タブをクリックします。
image

[送信先接続] をクリックすると、送信時の TCP ポートを選択することができます。
ここで、[14025] を設定します。
image

あとは [詳細設定] をクリックして、スマートホストとして [127.0.0.1] を設定します。
# [] は必須です。
image

この状態だけでは、550 のエラーとなりメールをリレーすることはできません。
メールをリレーするためには、リモートドメインを設定する必要があります。
ドメインを右クリックして、[新規作成] → [ドメイン] からリモートドメインを作成することができます。
image

[リモート] を選択して、
image

ドメイン名を入力します。
image

作成したリモートドメインをダブルクリックして、[このドメインへ受信メールを中継する] を有効にして、スマートホストとして [127.0.0.1] を設定します。
image

これで m-FILTER にメールをリレーすることが可能となります。
ただし、この状態では [530 5.7.1 Client was not authenticated] となりメールを送信することができません。
Exchange 2010 の TCP 25 の受信コネクタのデフォルトの設定では、[匿名ユーザー] による接続が許可されていません。

m-FILTER から Exchange 2010 に接続する際には、匿名ユーザーで接続がされますので、受信コネクタの許可グループで [匿名ユーザー] の接続を許可します。
image

以上で、m-FILTER と Exchange の連携は完了です。

ただし、この設定ですと、外部のメール送信にも 14025 を使ってしまうので、受信の設定をしてしまうと外部に送信ができなくなってしまうのですよね…。

Exchange の Edge トランスポートを使うと結構簡単に設定ができるのですが、IIS の SMTP だと受信も送信も行うのは難しいのかもしれないですね。

ちょっと中途半端な投稿になってしまいましたが、ここまでで調べられた内容を投稿してみました。

Written by Masayuki.Ozawa

12月 12th, 2010 at 12:14 am

Posted in Exchange

Tagged with ,

Outlook 2007 は Exchange 5.5 に MAPI で接続ができない?

leave a comment

今日は検証がしたい内容があり、Exchange 5.5 の環境をすこし触っていました。

OWA を使って基本的な確認が終わったので、Outlook を使っても確認がしたいなと思って、手元にあった Windows XP + Outlook 2007 の環境で Exchange 5.5 に接続をしようとしたところこのようなエラーが。

image

[サポートされていないバージョンの Microsoft Exchange 上にあります。] とのメッセージが。
Exchange 5.5 だから仕方ないですかね…。

このメッセージですが、英語だとこのような内容になるようです。

Cannot open your default e-mail folders.
the resource that you are trying to use is located on an unsupported version of Microsoft Exchange

 

Exchange 2010 で接続ができないときの定番である暗号化の設定についても Outlook 側は無効にしても接続はできませんでした。
image

このメールボックスですが、Outlook 2003 からは接続ができるのでサーバーの設定としては特に問題はなさそうなんですよね。
今回は Outlook 2007 で Exchange 5.5 に対して MAPI で接続するという要件の検証ではなく、たまたまテストで使っていたゲスト OS にインストールされている Outlook が 2007 だっただけなのであっさりあきらめて、Outlook 2003 に切り替えてしまいました。

英語のメッセージを参考に検索エンジンで調べてみたところ、Exchange 5.5 は非サポートなのでつながらないのではという内容の情報がかなり見つかったので、この組み合わせで MAPI でつながらないのは有名な話なのかもしれないですね。

MAPI では接続ができないのですが、POP3 を使ってみたところ正常に接続ができ、メールの配信も可能でした。
image

めったに使うことのない情報だと思いますが、メモとして。

Written by Masayuki.Ozawa

10月 19th, 2010 at 10:18 pm

Posted in Exchange

Tagged with ,

Edge On TMG を Exchange 2010 SP1 で構築

leave a comment

Edge on TMG (TMG と Exchange エッジ トランスポートの共存環境) を Exchange 2010 SP1 で構築するための方法をまとめてみたいと思います。

今回は以前構築した Exchange 2010 RU4 + TMG 2010 SP1 の環境を使用しいます。

 

■エッジ トランスポートに Exchange Server 2010 SP1 を適用

まずは、Exchange Server 2010 SP1 を適用してます。

  1. Exchange Server 2010 SP1 を実行します。
    image
  2. [アップグレード用 Exchange 言語オプションの選択] をクリックして、言語オプションを選択します。
    image
    言語オプションの選択ですが、[DVD に含まれる言語のみをアップグレードする] を選択してアップグレードをしようとすると以下のメッセージが表示され、失敗となります。

    言語パックは、現在のサーバーにインストールされており、Exchange バイナリでアップグレードする必要があります。
    アップグレード操作で言語バンドルを指定してください。
    ヘルプを参照するにはここをクリックしてください…
    http://technet.microsoft.com/ja-JP/library/ms.exch.err.default(EXCHG.141).aspx?v=14.1.218.11&e=ms.exch.err.Ex28883C&l=0&cl=cp

    アップグレードの場合、[DVD に含まれる~] は使えないようですので以下のURL から言語パックバンドルをダウンロードして、[言語バンドルからすべての言語をアップグレードする] を使用して、言語オプションを指定するようにします。
    Microsoft Exchange Server 2010 SP1 言語パック バンドル

    imageimage

  3. 言語オプションの選択が終了したら、[Microsoft Exchange Server アップグレードのインストール] をクリックします。
    image
  4. [次へ] をクリックします。
    image
  5. [使用許諾契約書に同意します。] を選択して、[次へ] をクリックします。
    image
  6. 前提条件のチェックが実行されます。
    エッジ トランスポートと TMG が共存している場合、以下のエラーが発生します。

    ‘IsaManagedCtrl’ () プロセス (ID: 3256) で開かれているファイルがあるため、アップグレードを続行できません。
    プロセスを閉じてセットアップを再起動してください。
    ヘルプを参照するにはここをクリックしてください…
    http://technet.microsoft.com/ja-JP/library/ms.exch.err.default(EXCHG.141).aspx?v=14.1.218.11&e=ms.exch.err.Ex28883C&l=0&cl=cp

    [IsaManagedCtrl] ですが、[Microsoft Forefront TMG Managed Control] サービスになります。
    インストール時にはこのサービスを停止した状態にしておきます。
    image

    サービスが停止した状態であれば、前提条件のチェックはすべて完了します。
    image

  7. [アップグレード] をクリックしてアップグレードを実行します。
    image
  8. アップグレードが完了したら、[終了] をクリックします。image
  9. 再起動後に、[Microsoft Forefront TMG Managed Control] サービスを開始しようとしたところ以下のエラーが発生してしまい、サービスを起動することができませんでした…。
    image

    サーバーを再起動しても状況は変わらず、TMG 2010 の管理コンソールを確認すると、[電子メール ポリシー] でエラーが発生してしまっています。
    image

 

TMG 2010 SP1 ですが、Exchange 2010 SP1 には対応していないバージョンとなっています。
Exchange 2010 SP1 に対応させるためには TMG 2010 SP1 RU1 を適用する必要があります。

Forefront TMG 2010 Service Pack 1 用のソフトウェア更新プログラム 1

■TMG 2010 SP1 RU1 の適用

TMG 2010 SP1 RU1 をダウンロードして適用し、Exchange 2010 SP1 に対応させてみたいと思います。

  1. TMG 2010 SP1 RU1 を実行してインストーラーを起動します。
  2. [次へ] をクリックします。
    image
  3. [使用許諾契約書に同意します] を選択し、[次へ] をクリックします。
    image
  4. [次へ] をクリックします。
    # 今回は TMG の管理者としてログオンしているので、ログオンユーザーで接続が可能です。
    image
  5. [インストール] をクリックして、SP1 RU1 を適用します。
    image
    image
  6. [完了] をクリックします。
    image
  7. [はい] をクリックしてサーバーを再起動します。
    image

以上で SP1 RU1 の適用は完了です。

 

[Microsoft Forefront TMG Managed Control] サービスも起動して、[電子メール ポリシー] のエラーも出力されなくなっています。
# [Microsoft Forefront TMG Managed Control] サービスは手動起動しないとちょっと調子悪かったりしましたが…。
image

image

Exchange 2010 の現時点の最新版は Exchange 2010 SP1 RU1 ですが、このバージョンでも [電子メール ポリシー] は起動しました。
Exchange Server 2010 Service Pack 1 用の更新プログラムのロールアップ 1 (KB2407028)

 

Edge on TMG を Exchange 2010 SP1 で構築する場合、TMG を SP1 RU1 にしないと正常に機能が起動しないので注意する必要がありそうです。

Written by Masayuki.Ozawa

10月 12th, 2010 at 10:25 pm

Posted in Exchange,ISA

Tagged with ,

Exchange Server 2010 SP1 でパスワード リセット ツールを試してみました

leave a comment

以前、以下の投稿をしました。
Exchange Server 2007 SP3 を試してみました

この投稿の中で Exchange Server 2007 SP3 で追加されたパスワード リセット ツールについて少し触れています。

Exchange 2007 SP3 パスワード リセット ツールを有効にする方法

?

Exchange Server 2010 SP1 でこのツールは追加されているのかと気になって調べたところ、海外で以下のブログ記事が見つかりました。

Exchange 2007 SP3 and Exchange 2010 SP1 password change feature

Exchange Server 2010 SP1 Beta の時に試したような試さなかったような…。
記憶に残っていなかったので検証をしてみました。

?

■パスワード リセット ツールを有効にする方法

Exhcange Server 2010 SP1 でパスワード リセット ツールを有効にする方法は Exchange Server 2007 SP3 と変わりません。

  1. [HLKMSYSTEMCurrentControlSetServicesMSExchange OWA]? に? [ChangeExpiredPasswordEnabled] という
    [REG_DWORD] 値を作り [1] を設定する。
    image
  2. コマンドプロンプトで iisreset を実行して IIS を再起動する。
    image

この方法で有効にすることができます。

?

■パスワード リセット ツールの確認

パスワード リセット ツールの動作確認をするため、[ユーザーは次回ログオン時にパスワードを変更する必要がある] を有効にして
メールボックスが有効なユーザーを作成します。
image

パスワード リセット ツールを有効にする前に上記の設定をしたユーザーで OWA にログインしてみます。
そうすると、以下の画面のように [入力したユーザー名またはパスワードが正しくありません。入力し直してください。] という
メッセージが表示されログインをすることができません。
image

?

それでは、パスワード リセット ツールを有効にして同じユーザーでログインしてみます。
そうすると以下のようにパスワードを変更する画面が表示されます。
image

この機能がパスワード リセット ツールになります。
OWA でも以前からパスワードの変更をするための機能は用意されていたのですが、この機能はログインできた後に
パスワードを変更できるというものでした。
image

次回ログイン時にパスワードを変更が有効になっている場合は、パスワードを変更してからログインとなりますので、
一度パスワードを変更してからでないと、OWA にログインすることができませんでした。
そのため、OWA のみの利用者に初期パスワードからの変更を強制することができませんでした。

しかし、パスワード リセット ツールを有効にすることで、次回ログイン時にパスワード変更を有効にした状態で
アカウントを作成することができますので、パスワード変更を強制することが可能となります。

?

この機能は Exchange 2010 では SP1 で実装されたようですので、2010 NonSP では使用することはできません。
image

Exchange 2010 SP1 の新機能は以下の技術情報に記載がされているのですが、このツールの紹介はないみたいなんですよね。
What’s New in Exchange 2010 SP1

?

便利な機能なのに記載されていないのはもったいないですね。

Written by Masayuki.Ozawa

9月 1st, 2010 at 9:07 pm

Posted in Exchange

Exchange Server 2010 SP1 をインストールしてみました

leave a comment

先日、Exchange Server 2010 SP1 の提供が開始されましたのでインストールをしてみました。
Exchange Server 2010 のインストールについては自習書が提供されていますので、自習書に書かれていない箇所だけを
記載していきたいと思います。

1. インストール編 (Word ファイル、11.2 MB)

Exchange Server 2010 SP1 は SP1 のインストーラーを使うことで、スリップストリームインストールができますので、
Non SP → SP1 という順番でインストールをしなくても、最初から SP1 をインストールすることができます。
エッジトランスポートサーバーでしか試せていませんが、SP1 Beta → SP1 にアップデートすることもできました。

基本的な内容は、以前 SP1 Beta の時に検証した内容と変わらなさそうです。
Beta の時は英語だったメッセージが日本語になっていたりはしますが。

Exchange Server 2010 Non SP と SP 1 Beta の比較

?

■Exchange Server 2010 SP1 / 言語パックのダウンロード先

SP1 と SP1 対応の言語パックのダウンロード先は以下になります。
SP1 に対応した言語パックを使用します。

Microsoft Exchange Server 2010 SP1
Exchange 2010 SP1 言語パック バンドル
Exchange Server 2010 SP1 UM 言語パック

?

■Windows コンポーネントのインストール

Exchange Server 2010 SP1 をインストールするためには、いくつかの役割 / 機能をインストールする必要があります。
Exchange Server 2010 では、ServerManagercmd ?ip を使用してコマンドベースでインストールしていました。
Exchange Server 2010 SP1 では、インストーラーで役割 / 機能をインストールできるようになっています。
# インストールメディアに Scripts ディレクトリに XML ファイルが格納されているので従来通り ServerManagercmd で
  インストールすることも可能です。

image image

前提条件の確認時に必要となる役割 / 機能がインストールされるのですが、再起動が必要になるので何回か作業を繰り返す必要があります。
image?

[Net.Tcp Port Sharing Service] のサービスの自動化もこの中で実施してくれます。

image

?

■分散型アクセス許可セキュリティ モデル

SP1 で新たに追加されたセキュリティ モデルになります。
Exchange の権限と AD の権限が分散されたセキュリティモデルが作られるようですね。

ドメインコントローラーに Exchange Server 2010 をインストールする場合、分散型アクセス許可セキュリティ モデルは
使用することができません。
image?image

?

■Filter Pack のインストール

Exchange 2010 SP1 Beta までは、[2007 Office system コンバータ: Microsoft フィルタ パック] を
インストールする必要がありましたが SP1 RTM では、 [Microsoft Office 2010 フィルタ パック] を
インストールするように変更されています。

image

?

■前提モジュールのインストール

SP1 Beta とは前提モジュールが変わっているようですね。

image

以下の前提モジュールのインストールが必要となるようです。
# Windows Server 2008 R2 にインストールする場合の前提モジュールになります。

Windows Update ではインストールされませんので個別にダウンロードしてインストールをする必要があります。

KB982867 – WCF: Enable WebHeader settings on the RST/SCT
アプリケーションを実行すると応答が複数の AppDomain の .NET Framework 2. 0 ベースのアプリケーションを停止します。
# このリンク、インストーラーで表示されている URL が間違っています…。
 linkid=3052kbid=979744 ではなく、linkid=3052&kbid=979744 が正しいです。
KB983440 – Win7 rollup package (PR for QFE 810219)
[FIX、Microsoft .NET Framework 2. 0 Service Pack 2 に基づいており、Web サービスの呼び出しを非同期に呼び出すアプリケーション、Windows 7 を実行しているコンピューター上の例外をスローします。

?

?

?

ここまで準備が完了するとインストールを実施することができます。
image

2GB のメモリを割り当てている環境で、一時間ほどでインストールが完了しました。

image

SP1 Beta と基本的な流れは同じですが、前提パッチ等は変更があったみたいですね。

機能に関しては別途確認したいと思います。

Written by Masayuki.Ozawa

8月 29th, 2010 at 4:28 pm

Posted in Exchange

Exchange Server 2007 SP3 を試してみました

leave a comment

先日、Exchange Server 2007 Service Pack 3 の提供が開始されました。

SP3 で、 Windows Server 2008 R2 上での実行がサポートされるようになりました。

こちらの画像が、SP2 を Windows Server 2008 R2 でインストールをしようとしたときの画像になります。
# SP2 までは 2008 R2 から、組織の準備 (Setup.com /ps , /pl , /p , /pd) を実行することもできませんでした。
image

SP3 では Windows Server 2008 R2 に対応しましたので、インストールができるようになっています。
# SP3 からインストールすることで Exchange 2007 with SP3 をスリップストリームインストールすることができます。
image

Windows Server 2008 R2 で CDOEx を使う場合は、以下の技術情報の修正プログラムを適用する必要があるようです。
Windows Server 2008 R2 で CDOEX レジストリ キーのアクセス許可の変更すると、Exchange Server 2007 の SP3 をインストールする必要があります。

SP3 では、SP2 までの [Scripts] ディレクトリに入っていた、[ServerManagercmd ?ip] で各役割に必要な機能をインストールするための XML ファイルが
提供されていないようなので、インストール時の役割 / 機能を使いするときには SP2 までのメディアから XML ファイルをコピーしておくと便利かと。
image?

?

Exchange 2007 SP3 の新機能ですが、以下の技術情報に記載されています。

Exchange Server 2007 SP3 の新機能

SP3 で、スキーマ拡張が入っているようなので、SP2 までを使用している場合も AD 側の変更は必要になるようです。

面白い機能としては、パスワードリセットツールが追加されている点かと。
image

Exchange 2007 SP3 パスワード リセット ツールを有効にする方法

Exchange 2000 からの単純移行は、Exchang 2007 までしか対応していないため、Exchange 2007 がインストールできる
OS が増えたことはうれしいですね。

Written by Masayuki.Ozawa

6月 27th, 2010 at 3:19 pm

Posted in Exchange

Exchange Server 2010 Non SP と SP 1 Beta の比較

leave a comment

先日、Exchange Server 2010 SP1 Beta が公開されました。
Microsoft Exchange Server 2010 SP1 Beta
Exchange Server 2010 SP1 Beta Help

気づいた点だけではありますが、Non SP と SP1 Beta の比較などをまとめてみたいと思います。

■インストールについて

ダウンロードできる Exchange server 2010 SP1 Beta ですが、これは [With SP1 Beta] となっています。
新規にインストールをする場合は、Non SP → SP1 Beta という手順でインストールをしなくても、SP1 Beta を
インストールすることで、SP 1 Beta 環境を構築することが可能となっています。

もちろん、Non SP の環境の場合は SP1 Beta でアップグレードが可能です。

Non SP

SP1 Beta

image image

?

インストール直後は [Standard Trial Edition] となっています。
image

■役割 / 機能の追加について

Non SP では、Exchange の役割 / 機能を追加するときには、[ServerManagercmd ?ip] で、[Scripts] 配下の
XML ファイルを使って必要となる役割 / 機能をインストールすることができました。

Non SP

SP1 Beta

image image

?

SP 1 Beta でもこのスクリプトは提供されていますが、SP1 ではインストール時に必要となる役割 / 機能を追加できるようになっています。
# Server Managercmd ?ip で読み込むことができる XML のファイル数は少なくなっているみたいですね。

Non SP

SP1 Beta

image image
image image
image image

前提条件の確認時に必要な役割 / 機能のインストールが実施されます。
実行後は再起動をする必要があります。
image

再起動後に、インストールを実行すると以下のようなメッセージボックスが表示されます。
image?

前回のインストールから続けますかというメッセージなっているので、[はい] をクリックしてみます。
そうすると、前回の続きからインストールが再開されるのですが必要となるコンポーネントが追加されていないということでエラーとなります。
image

初回インストール時の [必要なコンポーネントのインストール] では必要となるすべての機能がインストールされていないみたいなんですよね。
そこで、前回のインストールから再開しない ([いいえ] をクリック) ようにして再度、役割 / 機能をインストールするところから始めます。

そうすると必要となるコンポーネントはすべてインストールされます。
現在のインストーラーだと 2 回、最初からインストールを実行しないといけないみたいですね。
image?

忘れがちな (私だけ??)、[Net.TCP Port Shareing Service] の自動化も、[必要なコンポーネントを構成しています] で実施してくれます。
image

?

■必要となる修正プログラムの追加

Exchange 2010 をインストールするときは [2007 Office system コンバータ: Microsoft フィルタ パック] が必要でした。
image
image

Exchange 2010 SP1 Beta では必要となるプログラムが追加されています。
image

KB979533 – WCF: Skip writing http headers/status code to response stream
修正プログラム ロールアップ Windows 通信基盤、.NET Framework 3. 5 SP1 は Windows 7 と Windows Server 2008 R2 には

どちらの修正プログラムも MSDN Code Gallery からダウンロードするものになっています。
今回、初めて MSDN Code Gallery にアクセスしました。
MSDN Code Gallery から必要となる修正プログラムをダウンロードするのって珍しい気がします。

Windows Server 2008 R2 で検証をした際には、[KB981002] の修正プログラムだけインストールすれば前提はクリアできました。

?

■厳密な分割型アクセス許可セキュリティ モデル

組織の設定時に [厳密な分割型アクセス許可セキュリティ モデル] というチェックが増えています。
現在のヘルプにはこの内容が記載されていなかったようなので、具体的な内容はまだ調べられていません…。
OU の構成は変わるようですね。

Non SP

SP1 Beta

image image
image image
image

?

[分散型アクセス許可モード] では、Exchange をドメインコントローラーにインストールすることはできないようです。
image

?

■OWA の変更

SP1 Beta で一番大きな変更が OWA だと思います。
かなり UI が変更されています。
OWA Light はそれほど変わっていないみたいですね。

Non SP

SP1 Beta

image image
image image?
image image
image image

予定表には印刷機能が追加されています。
image
image
image

?

■OWA の添付ファイル機能の変更

Silverlight がインストールされていると添付ファイルの設定機能が拡張されます。

Non SP

SP1 Beta

image image
image image
image image

?

Silverlight をインストールしていると添付ファイルをクリックしたときには以下の画面が表示されます。
image
Silverlight をインストールしていない場合は、複数ファイルを添付する場合、一ファイルずつ参照する必要があるのですが、Silverlight を
インストールしている場合は複数ファイルを選択することができます。
image

また、Silverlight をインストールしているとファイルの添付をしている最中にメールの編集ができるようになります。
image

?

■ECP の変更

通常使用する OWA だけでなく、ECP もレイアウトが変更されています。

Non SP

SP1 Beta

image image
image ?
? image?
image?
image
image image

?

■制限の表示単位の変更

メールボックスデータベースの制限の表示が [KB] から [MB] に変更されています。
正直 [KB] は面倒だったので [MB] に変わったのはよかったです。

Non SP

SP1 Beta

image image

?

■リモートドメインの設定

リモートドメインに BPOS 用の項目が増えています。
BPOS に対してどのように使用するかは調べないと。

Non SP

SP1 Beta

image image

?

?

■アーカイブメールボックスの設定

この変更は結構大きいかもしれないですね。
Non SP ではアーカイブメールボックスはメールボックスデータベースと同一になっていましたが、SP1 Beta ではアーカイブメールボックスを
別のメールボックスデータベースに設定できるようになりました。

Non SP

SP1 Beta

image image
image image

?

?

■アイテム保持ポリシー

[メールボックス] の [組織の構成] に [アイテム保持ポリシー] [アイテム保持ポリシー タグ] が追加されています。
[管理された既定フォルダー] [管理フォルダー メールボックス ポリシー] [管理されたカスタム フォルダー]
表示がなくなったようです。

試しに [Get-ManagedFolder] コマンドレットを実行してみたのですが、SP1 Beta だと結果が表示されないんですよね。
プロダクトキーを入力して、[Enterprise Edition] にしても表示は変わらなかったため、この辺はちゃんと調べた方が良さそうです。

Non SP

SP1 Beta

image image

?

?

■役割の割り当てポリシー

メールボックスの機能に [役割の割り当てポリシー] が追加されています。
使い方は今度調べたいと思います…。

Non SP

SP1 Beta

image image
image

?

?

■管理者の表示名の変更

[管理者] が [上司] に変更になっていますね。
変更後の [上司] の方が個人的にはわかり易いな~と思っています。

Non SP

SP1 Beta

image image

?

?

■ユニファイドメッセージングツールの追加

ツールボックスに [ユニファイド メッセージング ツール] が追加されています。
UM はデモで見たことがあるぐらいなので、理解度が低いのでもっと勉強を頑張らないと…。

微妙に [リモート接続アナライザー] のアイコンも変わっていたりします。

Non SP

SP1 Beta

image image?

?

■Default Domain Policy が EMC で変更可能に

Non SP だと EMC で [Default Domain Policy] が変更できなかったのですが、SP1 Beta で無事に変更ができるようになりました。

Non SP

SP1 Beta

image image

?

?

■エッジ トランスポートで追跡ログ エクスプローラーが実行可能に

Non SP では以下の KB で記載されているようにエッジトランスポートで追跡ログ エクスプローラーが使用できませんでした。

アシスタントの Exchange トラブルシューティング ツールは、Exchange Server 2010 エッジ サーバー上でメッセージ追跡用のタスクが動作しません。

SP1 Beta で実行できるようになりました。
今まではコマンドで取得しなくてはいけなかったので、この修正がされたのはうれしいですね。

Non SP

SP1? Beta

image image

?

ざっと確認したところ以上の変更があるようでした。
まだまだ探すとたくさんあるとは思うのですが。

結構便利な機能があるので、機能向上の面でも SP1 は適用したいですね。

Written by Masayuki.Ozawa

6月 12th, 2010 at 11:18 pm

Posted in Exchange

Exchange Server 2007 インストール時に Microsoft Exchange Transport サービスが起動できない

one comment

Exchange Server 2007 のインストール中に [Microsoft Exchange Transport] サービスが起動できず、
インストールが失敗するという現象が発生しました。

image
エラーが発生するタイミング

インストール中にこのサービスが起動しないということは [IPv6] 関連の設定かな~と思い、

Windows Server 2008 ベースのコンピューターで、Exchange Server 2007 のハブ トランスポートの役割または Microsoft Exchange Server 2010 のハブ トランスポートの役割のインストールが失敗する

の設定を見直したのですが、IPv6 もきちんと無効になっていました。

では、IPv6 を有効にしたらどうかと思って試してみてもこちらもエラーに。

現象としては、インストール時は [Microsoft Exchange Transport] サービス (MSExchangeTransport) が起動できないのですが、
再起動してみると正常にサービスが起動できるという不思議な現象。

イベントビューアーにはサービスの起動を試行しているタイミングでイベント ID [2114] が出力されているのですが、
メッセージに出力されている、[Microsoft Exchange Active Directory Topology] も 正常に起動しているし、
Exchange Server 2007 も適切な AD DS が使用されるようにサイトの設定も行っていました。
# 再起動後にサービスが起動できるので AD 関連は問題ないんだろうな~と考えていました。

セットアップのログをみると確かにサービスの起動を再試行しているログが出力されているのですが、原因となりそうな
エラーは見当たらず、インストール時にサービスを起動しないセットアップモードがないのかな~と思い調べてみたら、
そのものずばりなインストールのオプションがありました。
# 検索サイトでもいろいろと確認していたら海外のサイトで同様の現象があり、サービスを起動しないモードで
 
インストールを試してみてはという回答も見つかりました。

無人モードで Exchange 2007 をインストールする方法

[/DoNotStartTransport] というオプションがあり、このオプションの説明は以下のように記載されています。

セットアップの完了時に Microsoft Exchange Transport サービスが起動しないように指定するには、
/DoNotStartTransport パラメータを使用します。

既定では、ハブ トランスポート サーバーの役割またはエッジ トランスポート サーバーの役割のいずれかを
インストールした後に、セットアップ プログラムは Microsoft Exchange Transport サービスを開始します。
エッジ トランスポート サーバーまたはハブ トランスポート サーバーが電子メール メッセージを受け付ける前に、
たとえば、スパム対策エージェントの構成などの追加の構成を行う必要がある場合はこのパラメータを
使用します。
/RecoverServer パラメータを使用してハブ トランスポート サーバーまたはエッジ トランスポート サーバーを
回復する場合に、このパラメータを使用することをお勧めします。
これによって、Microsoft Exchange Transport サービスを開始する前に、障害が発生したサーバーから
新しいサーバーの適切な場所にキュー データベースを移動できます。

[/DoNotStartTransport] オプションの説明

コマンドとしては以下のような形式になります。
# 1 行で実行します。

setup.com /mode:install /s:D: /role:M,H,C /OrganizationName:<Exchange 組織名>
/dc:<ドメインコントローラー FQDN> /DoNotStartTransport

?

コマンドからインストールを実行する場合は、インストール時に [Microsoft Exchange Transport] サービスを起動しないという
設定をすることができます。

今回は、インストール時だけなぜかサービスが起動できないという現象でしたのでこの方法で回避することができました。
# インストールして再起動後も正常にサービスが起動でき、ロールアップも適用できました。

再現環境が自宅に作れなかったので根本的な原因が分からなかったのが気にはなるのですが回避方法として使えるかと。

Written by Masayuki.Ozawa

4月 21st, 2010 at 3:26 pm

Posted in Exchange

Exchange 2007 を Windows Server 2008 R2 AD DS 環境にインストールする際の注意

leave a comment

Written by Masayuki.Ozawa

3月 6th, 2010 at 12:45 pm

Posted in Exchange

Exchange Server 2007 / 2010 のサイジングツールについて

leave a comment

目下、Exchange 2007 / 2010 の MCP を取得するために勉強中です。
# 2 月に受けようと思っていたのですが、勉強がなかなかはかどらず 3 月にリスケです。
 最近このパターンが多いのできちんと勉強の時間配分を調整しないと駄目ですね。

Exchange Server のサイジングツールについて一度まとめておくと便利かなと思ってまとめてみました。
# 私が Exchange を触りだしたのは 2007 からなので、2007 と 2010 について。
??? 2000 / 2003 は本当に少し触れる程度です。MCSE Messaging も取りたいな~とは思っているのですが。

■Exchange Server 2007 のサイジングツール

HP Sizer for Microsoft Exchange Server 2007
Exchange Server 2007 Storage Cost Calculator
Exchange 2007 Mailbox Server Role Storage Requirements Calculator spreadsheet
System Center Capacity Planner Exchange Server 2007
# System Center Capacity Planner (SCCP) についてはこの投稿を書いている時点ではダウンロードができなくなっていました。

?

■Exchange Server 2010 のサイジングツール

HP Sizer for Microsoft Exchange Server 2010
E2010 Mailbox Server Role Requirements Calculator

サイジングではないですが、Exchange の展開前には以下のツールも便利そうです。
Exchange Deployment Assistant
Exchange Pre-Deployment Analyzer

Exchange Pre-Deployment Analyzer (ExPDA) は英語 OS を実行環境として展開されますので、日本語 OS で
実行する場合には、ExPDA インストール先の [en] ディレクトリの名前を [ja] に変更する必要があります
image

[en] ディレクトリのまま実行すると、

The configuration file C:Program FilesMicrosoftExchange ServerV14ExPDAExPDA.config.xml could not be found.

のエラーメッセージが表示され実行できません。

[en] ディレクトリを [ja] に変更すると実行することができます。
image image

HP Sizer は Exchange 2010 対応されましたが、SCCP もそのうち Exchange 2010 対応されるのでしょうかね??

Written by Masayuki.Ozawa

2月 28th, 2010 at 2:08 pm

Posted in Exchange