SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

Archive for the ‘Exchange’ Category

Hyper-V 上で実行している Exchange 2010 のバックアップについて

leave a comment

少し動作を確認しておかないといけないなと思い検証をしてみました。

■Windows Server バックアップを使用したゲスト OS のバックアップ取得

Windows Server 2008 / R2 の Windows Server バックアップは VSS に対応しており、ゲスト OS の VSS と連携して、
バックアップを取得することが可能となっています。

VSS の追加方法は以下の KB に記載されています。
Windows Server バックアップを使用して Windows Server 2008 ベースのコンピューターの親パーティションから Hyper-V 仮想マシンをバックアップする方法

本投稿作成時点は、日本語の KB では 2008 無印が対象 OS となっていますが、英語の情報では R2 も対象になっています。
# Fix it も R2 で実行可能です。
How to back up Hyper-V virtual machines from the parent partition on a Windows Server 2008-based computer by using Windows Server Backup

以下が上記の KB の作業を実施していない状態で、[vssadmin list writers] を実行した結果になります。
image

一見 Hyper-V 用の VSS が組み込まれているように見えますが、この状態では回復時にアプリケーションから [Hyper-V] を
選択することができません。
# この状態でもゲスト OS の VSS と連携はできているみたいなんですけどね。
image

KB の Fix it を適用すると回復時にアプリケーションが選択可能です。
image image

?

それでは、ここからが本題になります。

Exchange 2007 SP2 以降では、Windows Server 2008 用の Exchange 用 VSS ライターが追加されています。
このライターは Exchange 2010 でもデフォルトで追加されており、Windows Server バックアップを使用して、
Exchange のメールボックスデータベースをバックアップし、ログの切り捨てができるようになっています。
# 以前投稿した、Exchange 2007 / 2010 のバックアップについて の内容になります。

このライターが導入されたことにより、Hyper-V のホスト OS から Windows Server 2008 で稼働させている Exchange の
バックアップを取得すれば Exchange のメールボックスデータベースのバックアップも連携がされ、ログが切り捨てられるように
なるのではということに気付きました。

直近だと、Exchange 2007 で試しておいた方がよいのですが、ログがある程度たまっている Exchange の環境が 2010 しか
手元になかったため、まずは Exchange 2010 で検証をしてみました。

■バックアップ前のログの状況

最近、バックアップを取得していなかったためかなりログが溜まってしまっていました…。
image

この状態でホスト OS からバックアップを取得してみます。

■ホスト OS からバックアップを取得

今回のゲスト OS は F ドライブに配置しています。
image

そこで、Windows Server バックアップでは F ドライブのバックアップの取得を行います。
image

VSS の設定に関しては、[VSS 完全バックアップ] で設定しています。
image

このバックアップを G ドライブに取得します。
image

■ ゲスト OS で確認

バックアップを進めていると、ゲスト OS のイベントビューアに以下の情報が出力されます。
image image

ホスト OS のバックアップでゲスト OS の Exchange VSS Writer が同期して実行されていますね。
ログのディレクトリを確認してみるとログの切り捨てが行われています。
image

ゲスト OS でバックアップを取得した場合と同じ動作になっていますね。

?

バックアップも正常に完了しました。
image?

時間がある時に Exchange 2007 も同様の動きになるがきちんと確認しておきたいと思います。

Written by Masayuki.Ozawa

2月 21st, 2010 at 3:12 pm

Posted in Exchange

Exchange 2010 の OWA に対応した IE のバージョンについて

one comment

Exchange 2010 に OWA に XP SP3 の IE6 でアクセスするとこのような画面が表示されます。

image?
チェックボックスがグレーアウトし、IE 6 だと強制的に OWA Light になります。

Outlook 2003 +Exchange 2010 の組み合わせの場合は、Outlook の [Microsoft Office Outlook と Microsoft Exchange Server 間の
データを暗号化する] を有効にするか Exchange 2010 の EMS で [Set-RpcClientAccess] で [EncryptionRequired] を [False] にする
必要があるというのは有名な話だとは思うのですが、IE に関しては全く気にしていませんでした。
image

IE6 で開いた場合は以下の URL へのリンクが表示されています。
http://go.microsoft.com/fwlink/?LinkId=129362

そのままアクセスすると英語の情報にリダイレクトしますので、日本語の技術情報に関しては以下の URL にアクセスします。
サポートされるブラウザとオペレーティング システム

Microsoft Exchange を使用した Outlook Web Access プレミアムで使用可能なすべての機能を使用するには、Internet Explorer 7 以降のバージョンを使用する必要があります。

IE 7 以降を使わないとフルバージョンが使えないんですね。

この情報ですが、じつは英語の方が技術情報の記載が多かったりします。

To use the complete set of features available in Outlook Web App and the Web management interface, you can use the following browsers on a computer running Windows XP, Windows 2003, Windows Vista, or Linux:

  • Internet Explorer 7 and later versions.
  • Firefox 3.0.1 and later versions.
  • Chrome and later versions.

On a computer running Max OS X, you can use:

  • Safari 3.1 and later versions.
  • Firefox 3.0.1 and later versions.

If you use a Web browser that doesn’t support the full feature set, Outlook Web App will open in the light version

英語の情報だと IE 以外についても記載されています。
そういえば、複数のブラウザに対応しているのが、Exchange 2010 の OWA の機能強化でしたね。

製品サイトに対応している Outlook と IE のバージョンが載っていないかと眺めていたところ記載がありますね。
Exchange Server と Outlook のバージョン別機能比較
Outlook Web App
Outlook Web App Light > お使いになる前に

Exchange 2007 と Outlook の組み合わせに関してはこちらに記載されています。
Outlook と Exchange Server の互換性

Exchange 2010 を展開する場合には IE のバージョンアップも視野に入れる必要がありそうです。
タブブラウザになった際のユーザー教育も必要になると少し大変ですね。

Written by Masayuki.Ozawa

2月 7th, 2010 at 6:51 am

Posted in Exchange

Exchange 2010 の OWA から Exchange 2007 の OWA へリダイレクト

leave a comment

先ほど投稿した Exchange 2003 へのリダイレクトの 2007 版です。

image

現在の設定は、初期状態のままですので、 Exchange の内部 URL は [https://~] となっています。
image

ひとまずこの設定を HTTP に変えたらどうなるか試してみました。
# IIS では https はバインドしたままです。

image

2003 でエラーとなった場合と同じ動きになりました。

イベントビューアをみるとこのようなエラーが。
image?

ログの名前:???????? Application
ソース:?????????? MSExchange OWA
日付:??????????? 2010/02/07 14:06:23
イベント ID:?????? 92
タスクのカテゴリ:????? プロキシ
レベル:?????????? エラー
キーワード:???????? クラシック
ユーザー:????????? N/A
コンピューター:?????? CAS-2010-01.EXCHANGE.local
説明:
Outlook Web App は、その Outlook Web App 仮想ディレクトリの externalURL プロパティが "https" で始まらないため、Exchange 2007 クライアント アクセス サーバーへユーザー /o=EXCHANGE/ou=EXCHANGE/cn=Recipients/cn=user_2007 をリダイレクトすることができませんでした。 プロパティの値は http://cas-2007-01.exchange.local/owa です
イベント XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
? <System>
??? <Provider Name="MSExchange OWA" />
??? <EventID Qualifiers="49152">92</EventID>
??? <Level>2</Level>
??? <Task>6</Task>
??? <Keywords>0x80000000000000</Keywords>
??? <TimeCreated SystemTime="2010-02-07T05:06:23.000000000Z" />
??? <EventRecordID>1710</EventRecordID>
??? <Channel>Application</Channel>
??? <Computer>CAS-2010-01.EXCHANGE.local</Computer>
??? <Security />
? </System>
? <EventData>
??? <Data>/o=EXCHANGE/ou=EXCHANGE/cn=Recipients/cn=user_2007</Data>
??? <Data>http://cas-2007-01.exchange.local/owa</Data>
? </EventData>
</Event>

内部 URL が HTTP の場合は外部 URL を使うのでしょうか。
内部 URL が HTTPS または、内部 URL が HTTP で外部 URL が HTTPS の場合は正常にアクセスすることができます。

Exchange 2010 からのリダイレクトシナリオを実現する場合は、下位バージョンのサーバーで https が受けれる構成しないと
いけなさそうですね。

Exchange 2007 → 2010 のリダイレクトに関しては [/owa] ではなく [/exchange] を使えば実現できるのですが、
シングルサインオンではないんですよね。
# Exchange 2007 に http でアクセスした場合のリダイレクトも正常に動きました。

Exchange 2010 への以降の際にはどのサーバーにどの URL でどのプロトコル (http or https) でアクセスするかを考え、
検証しないといけないですね。

Written by Masayuki.Ozawa

2月 7th, 2010 at 5:40 am

Posted in Exchange

Exchange 2010 の OWA から Exchange 2003 の OWA へリダイレクト

leave a comment

前回の投稿で、Exchange 2010 の OWA に Exchange 2003 のユーザーでログインするとエラーとなっていました。

image

この際、Exchange 2010 のイベントビューアには以下のエラーが出力されています。
image?

ログの名前:???????? Application
ソース:?????????? MSExchange OWA
日付:??????????? 2010/02/07 12:50:26
イベント ID:?????? 90
タスクのカテゴリ:????? プロキシ
レベル:?????????? エラー
キーワード:???????? クラシック
ユーザー:????????? N/A
コンピューター:?????? CAS-2010-01.EXCHANGE.local
説明:
Outlook Web App へのサインインに失敗しました。ユーザー /o=EXCHANGE/ou=EXCHANGE/cn=Recipients/cn=user_2003 はバージョン 0.0.7638.0 のサーバーにメールボックスがあります。しかし、この要求を処理するクライアント アクセス サーバーまたは同じバージョンのフロント エンド サーバーが見つかりませんでした。

Exchange 2003 のユーザーの場合、Exchange 2010 /owa 仮想ディレクトリで Set-OwaVirtualDirectory コマンドレットの Exchange2003URL パラメーターを使用することで、Outlook Web App URL の リダイレクションを構成できます。

Exchange 2007 ユーザーの場合、Exchange 2007 Outlook Web App 仮想ディレクトリで externalURL と internalURL パラメーターを使用することで、Outlook Web App URL の リダイレクションを構成できます。
イベント XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
? <System>
??? <Provider Name="MSExchange OWA" />
??? <EventID Qualifiers="49152">90</EventID>
??? <Level>2</Level>
??? <Task>6</Task>
??? <Keywords>0x80000000000000</Keywords>
??? <TimeCreated SystemTime="2010-02-07T03:50:26.000000000Z" />
??? <EventRecordID>1699</EventRecordID>
??? <Channel>Application</Channel>
??? <Computer>CAS-2010-01.EXCHANGE.local</Computer>
??? <Security />
? </System>
? <EventData>
??? <Data>/o=EXCHANGE/ou=EXCHANGE/cn=Recipients/cn=user_2003</Data>
??? <Data>0.0.7638.0</Data>
? </EventData>
</Event>

?

メッセージにも出力されていますが、Exchange 2010 の [Set-OwaVirtualDirectory] には、[Exchange2003Url] という
オプションが追加されています。
このオプションは初期では [NULL] となっており、設定がない状態です。

そのため、Exchange 2010 では Exchange 2003 のアクセスがあった場合にリダイレクトされずエラーとなっているようです。

では、実際に設定をしてみます。
Exchange 2010 の EMS で以下のコマンドを入力します。

Set-OwaVirtualDirectory ?Identity “<サーバー名>owa (Default Web Site)” ?Exchange2003Url “<Exchange 2003 の OWA のURL>”

例)
Set-OwaVirtualDirectory ?Identity “cas-2003-01owa (Default Web Site)” ?Exchange2003Url “https://cas-2003-01.exchange.local/exchange”

そうすると経路が変更され、以下の用にリダイレクトされます。

image

ここで注意が必要になるのは [Exchange2003Url] で利用ができるのは [https://~] のみのようだということです。

コマンドで [http://~] の URL を設定することもできるのですが、その場合 Exchange 2010 → 2007 のリダイレクトで
エラーになり、Exchange 2010 のイベントビューアに以下のエラーが出力されます。
image?

ログの名前:???????? Application
ソース:?????????? MSExchange OWA
日付:??????????? 2010/02/07 12:38:22
イベント ID:?????? 91
タスクのカテゴリ:????? プロキシ
レベル:?????????? エラー
キーワード:???????? クラシック
ユーザー:????????? N/A
コンピューター:?????? CAS-2010-01.EXCHANGE.local
説明:
Exchange2003URL プロパティで指定された URL は https で始まっていないので、ユーザー /o=EXCHANGE/ou=EXCHANGE/cn=Recipients/cn=user_2003 を Exchange 2003 フロント エンド サーバーにリダイレクトできませんでした。プロパティの値は http://cas-2003-01.exchange.local/exchange です。
イベント XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
? <System>
??? <Provider Name="MSExchange OWA" />
??? <EventID Qualifiers="49152">91</EventID>
??? <Level>2</Level>
??? <Task>6</Task>
??? <Keywords>0x80000000000000</Keywords>
??? <TimeCreated SystemTime="2010-02-07T03:38:22.000000000Z" />
??? <EventRecordID>1695</EventRecordID>
??? <Channel>Application</Channel>
??? <Computer>CAS-2010-01.EXCHANGE.local</Computer>
??? <Security />
? </System>
? <EventData>
??? <Data>/o=EXCHANGE/ou=EXCHANGE/cn=Recipients/cn=user_2003</Data>
??? <Data>http://cas-2003-01.exchange.local/exchange</Data>
? </EventData>
</Event>

[https] で始まっていない URL にはリダイレクトができないようですね。

TechNet で公開されている技術情報をみても大体が [https://mail.contoso.com/owa] を [https://legacy.con
toso.com/exchange] に
リダイレクトするようなシナリオが組まれています。

社内利用を前提としている OWA を構築した場合、HTTPS のアクセス設定はしていない場合もあると思います。
その場合は、Exchange 2010 から 2003 へリダイレクトさせることができないので注意が必要です。

Exchange 2003 から Exchange 2010 のユーザーに HTTP でアクセスした場合はどうなるかも試してみました。
Exchange 2003 の場合は、HTTPS でアクセスしない場合、フォーム認証ではなく、ダイアログによる認証になります。
シングルサインオンとはいかないですが、HTTP の場合は、Exchange 2003 を経由させてアクセスをさせることにより、
共通のアクセス経路を提供することができそうですね。

image

実はこの HTTPS を使うという条件は Exchange 2010 → 2007 にリダイレクトする際にも適用されるようです。
次の投稿では Exchange 2007 で試してみたいと思います。

Written by Masayuki.Ozawa

2月 7th, 2010 at 4:26 am

Posted in Exchange

Exchange 2010 追加時の CAS リダイレクト

leave a comment

Exchange 2010 を追加した際の OWA の遷移を確認したくて、昨日以下の環境を構築していました。
Exchange 2010 で共存可能な Exchange を各バージョン 1 台用意し、クライアントを準備した環境です。

?image

?

海外だと Redirect や Proxy といった形で、[legacy.contoso.com] に転送する設定について、いくつか情報が紹介されています。
Transitioning Client Access to Exchange Server 2010
Exchange 2010: Proxy or Redirect?
Understanding Proxying and Redirection

まずは設定なしの状態で各 Exchange の OWA にアクセスした場合のリダイレクト状況を確認したいと思います。
# AD に証明書サービスをインストールし 、全サーバー HTTPS でアクセス可能にしています。
??? HTTP だけでしかアクセスできない場合は、挙動が変わってしまうんですよね…。

■Exchange Server 2003 の OWA を起点とした場合

アクセス URL : https://cas-2003-01.exchange.local/exchange

  1. Exchange 2003 にメールボックスを持つユーザーで OWA にアクセス

    ????? image?

    この場合は、Exchange 2003 の OWA でログインされます。

  2. Exchange 2007 にメールボックスを持つユーザーで OWA にアクセス

    ?image

    複数のサーバーを経由して Exchange 2007 の OWA が使用可能になります。

  3. Exchange 2010 にメールボックスを持つユーザーで OWA にアクセス
    ?image
    Exchange 2010 にリダイレクトされて、Exchange 2010 の OWA が使用可能になります。

■Exchange Server 2007 の OWA を起点とした場合

アクセス URL : https://cas-2007-01.exchange.local/owa

  1. Exchange 2003 にメールボックスを持つユーザーで OWA にアクセス

    image

    Exchange 2003 にリダイレクトされずにエラーとなります。

  2. Exchange 2007 にメールボックスを持つユーザーで OWA にアクセス

    image?

    この場合は、Exchange 2007 の OWA でログインされます。

  3. Exchange 2010 にメールボックスを持つユーザーで OWA にアクセス

    image

    Exchange 2010 にリダイレクトされずにエラーとなります。

アクセス URL : https://cas-2007-01.exchange.local/exchange

  1. Exchange 2003 にメールボックスを持つユーザーで OWA にアクセス

    image

    ダイアログによる認証を経由して、Exchange 2003 のフォーム認証にリダイレクトされます。

  2. Exchange 2007 にメールボックスを持つユーザーで OWA にアクセス

    image

    Exchange 2010 にリダイレクトしてから Exchange 2007 の OWA にアクセスがされます。
    ?

  3. Exchange 2010 にメールボックスを持つユーザーで OWA にアクセス

    image?

    ダイアログによる認証を経由して 2010 の OWA にアクセスがされます。

■Exchange Server 2010 の OWA を起点とした場合

アクセス URL : https://cas-2010-01.exchange.local/owa

  1. Exchange 2003 にメールボックスを持つユーザーで OWA にアクセス

    ?image

    この場合はリダイレクトされずエラーになります。

  2. Exchange 2007 にメールボックスを持つユーザーで OWA にアクセス

    image

    Exchange 2007 リダイレクト時に再認証は発生しないで Exchange 2007 の OWA にアクセスできます。

  3. Exchange 2010 にメールボックスを持つユーザーで OWA にアクセス

    image

    この場合は、Exchange 2010 の OWA でログインされます。

Exchange 2010 の場合、[/owa] と [/exchange] は同一ですので、投稿に結果は省略しています。
# パターンは試しましたが、[/owa] と一緒の結果でした。

■まとめ

今回アクセスした URL とユーザーのアクセス結果を表にまとめてみました。
Exchange 2003 の OWA でアクセスすると複雑な経路になりますね…。

URL

2003

2007

2010

https://cas-2003-01.exchange.local/exchange


(2003)


(2003→2007→2010→2007)


(2003→2010)

https://cas-2007-01.exchange.local/owa

×
(2007)


(2007)

×
(2007)

https://cas-2007-01.exchange.local/exchange


(2007→2010)


(2007→2010→2007)


(2007→2010)

https://cas-2010-01.exchange.local/owa

×
(2010)


(2010→2007)


(2010)

詳しい情報はまだ集められていないのですが、海外の Tech Ed で OWA のリダイレクトのセッションがあり、そのセッションでは、
Exchange 2010 の OWA を起点にして ISA でリバースプロキシをさせるというシナリオが紹介されていました。
Exchange 2010 を導入した場合は、2010 の OWA を既定にアクセスを考えるのが一般的になるのですかね??

今回、Exchange 2010 の OWA にアクセスした際に、Exchange 2003 のリダイレクトが NG となっていますが、
これに関しては Exchange 2010 で設定可能な、[Exchange2003Url] を設定することで回避ができるようになります。

これについては次の投稿で設定をまとめたいと思います。

Written by Masayuki.Ozawa

2月 7th, 2010 at 2:21 am

Posted in Exchange