SE の雑記

スリップストリーム セットアップのコマンド実行後の、SQL Server 2008 のクラスタのインストール手順をまとめてみたいと思います。
まずは [その 1] としてフェールオーバークラスタの新規インストールについて。

SQL Server 2005 までは複数ノードを同時にインストールする形式となっていましたが、SQL Server 2008 では 1 ノードで
インストールしてからノードの追加をしていく形式となります。
[その 2] でノードの追加をまとめたいと思います。

[SQL Server 2008 フェールオーバー クラスタのインストール]

1. [プログラムを実行する] をクリックします。
   
2. [インストール] → [SQL Server フェールオーバー クラスタの新規インストール] をクリックします。
   
3. [プログラムを実行する] をクリックします。
   
4. [OK] をクリックします。
   
5. [インストール] をクリックします。
   
6. [次へ] をクリックします。
   
7. [次へ] をクリックします。
   
8. [使用許諾契約書に同意する] を有効にして、[次へ] をクリックします。
   
9. インストールする機能を選択して、[次へ] をクリックします。
   
10. [SQL Server ネットワーク名] と [インスタンス名] を設定し [次へ] をクリックします。
    ネットワーク名が SQL Server の仮想ホストのコンピュータ名になります。
    SQL Server のクラスタインスタンスが 1 インスタンスだけであれば、[既定のインスタンス] でのインストールでもよいかと。
    今回構築している環境は複数インスタンスをインストールするので [名前付きインスタンス] でインストールしています。
    
11. [次へ] をクリックします。
    
12. SQL Server のクラスタインスタンスをインストールするグループを指定し、[次へ ]をクリックします。
    グループはこの画面で新規作成するか、事前に作成しておいた空のグループを指定します。

    下の画像ではリストの一番下のグループが事前に作成しておいた空のグループになります。
    緑のチェックアイコンになっているグループはプルダウンから選択することが可能です。
    グループ名のプルダウンはコンボボックスになっているので、新規にグループを作成する場合はコンボボックスに
    グループ名を入力します。
    ?

13. SQL Server で使用する共有ディスクを選択し、[次へ] をクリックします。
    
14. SQL Server のクラスタインスタンスの IP アドレスを入力し、[次へ] をクリックします。
    デフォルトでは [DHCP] が有効になっているので、IP を入力する場合は DHCP のチェックをはずします。
    DHCP の使用は Windows Server 2008 からの機能だったかと。
    
15. SQL Server のクラスタのセキュリティで使用するアカウントを指定し、[次へ] をクリックします。
    推奨となっている [サービス SID を使用する] は OS に Windows Server 2008 / R2 を使用している場合に使用できます。
    Windows Server 2003 の場合には、ドメイングループを用意する必要があります。

    ここで指定したアカウントはディレクトリやレジストリのセキュリティ設定で使われていたはずです。
    サービスの起動アカウントに直接権限
    を付与するのではなく、グループに付与することで、サービスアカウントを
    変更した際の影響を少なくするような設計になっていかと。
    グループを指定した場合は、次の画面で設定したサービスの起動アカウントがグループに追加されます。
    # グループに対して権限を付与しておけば、サービスアカウントを変更してもグループに追加するだけで OK ですので。

    サービス SID は Vista 以降の起動だったはずです。
    アカウントだけでなくサービス自身にも SID を持ち、サービスに対してのアクセス許可が可能になっています。
    

16. サービスの起動アカウントと照合順序を設定し、[次へ] をクリックします。
    [SQL Server Agent] と [SQL Server Database Engine] のアカウントはドメインユーザーの必要があります。
    クラスタではサービスのスタートアップは [手動] が基本ですのでこれは変更することはできません。
    # サービスはクラスタ側から起動されるので、[手動] になります。

    照合順序は任意の設定ですが、SQL Server 2008 の場合私は [Japanese_XJIS_100] を設定することが多いですね。
    [Analysis Services] の照合順序は Analysis Servicec をインストールしなくても設定する必要があるようです。
    # これがなんでなのかがわかっていません。

    

17. SQL Server の管理者アカウントを指定して、[次へ] をクリックします。
    ここで指定したアカウントが SQL Server の管理者になります。
    あとで変更することも可能ですので、インストールを進めるのであれば [現在のユーザーの追加] をクリックして、
    インストールを実行しているユーザーを追加して下さい。
    
    
18. [次へ] をクリックします。
    
19. [次へ] をクリックします。
    ?
20. [インストール] をクリックして、インストールを開始します。
    今回はスリップストリーム セットアップをしているので、[PCU ソース ディレクトリ] [CU ソース ディレクトリ] が
    表示されているのが確認できますね。
    
21. [次へ] をクリックします。
    
22. [閉じる] をクリックします。
    

インストール後のクラスタの状態が以下の画像になります。

このままでは 1 ノードクラスタですので次にノードを追加していきます。
ノードの追加は次の投稿で。

Windows Server 2008 R2 + SQL Server 2008 の 4 ノードクラスタ (Active / Active /Active / Passive) を
作ってみようと勉強用の環境を構築しています。
# 1 インスタンスは SQL Server 2008 R2 CTP でインストールしようと考えています。

せっかくですので SQL Server 2008 を SP1 CU4 にスリップストリーム セットアップしてみたいと思います。
Windows Server 2008 R2 に対応しているのは SQL Server 2008 SP1 以降になりますので、今後この方法で
導入する機会が増えるのではないでしょうか。
マイクロソフト製品の Windows Server 2008 R2 対応状況
# SQL Server の導入でしか SQL Server に触る機会のない日々が数年続いています…。

SQL Server クラスタのインストールはスリップストリーム セットアップしないと
[FIX] SQL Server 2008 フェールオーバー クラスタに 2 つ目のノードを追加しようとするとエラー メッセージ "現在の SKU は無効です" が表示される
が発生するので面倒です。

スリップストリーム セットアップの方法は以下の KB に記載されています。

SQL Server 2008 のインストールを更新またはスリップストリームする方法

この KB では SQL Server 2008 SP1 のスリップストリームの方法までしか記載されていません。
CU 込みのインストール方法に関しては以下の Webcast または、SQL Server 2008 のオンラインブックが参考になります。

SQL Server 2008 および更新プログラムの一括セットアップ (スリップストリーム セットアップ)
SQL Server サービスのインストールの概要

[用意するもの]

• SQL Server 2008 インストールメディア
• SQL Server 2008 SP1
  SQL Server 2008 Service Pack 1
• SQL Server 2008 SP1 CU4
  SQL Server 2008 Service Pack 1 用の累積的な更新プログラム パッケージ 4
  # この投稿を書いている時点の最新の Cumulative Update です。

[Service Pack の展開]

以下のコマンドを実行して SP1 のモジュールを展開します。

?

[Cumulative Update の展開]

以下のコマンドを実行して CU4 のモジュールを展開します。

?

[Service Pack に含まれているセットアップ サポート ファイルのインストール]

セットアップサポートファイルはインストールメディアに含まれているものではなく、SP1 に含まれているものを使用します。
[Service Pack の展開] 手順では [c:tempPCU] に展開しているので、このフォルダの中の [sqlsupport.msi] を使用します。

今回は [C:tempPCUx64setup1041] の [sqlsupport.msi] を実行します。

[次へ] をクリックします。

[同意します] を選択し、[次へ] をクリックします。

[次へ] をクリックします。

[インストール] をクリックします。

[完了] をクリックします。
?

[.NET Framework 3.5 の追加]

これはスリップストリーム セットアップの要件というよりは SQL Server 2008 のインストール要件ですね。
以下のコマンドを実行して .NET Framework 3.5 を追加します。

?

[SQL Server 2008 をコマンドでインストール]

スリップストリーム セットアップは SQL Server 2008 の setup.exe をコマンドラインで実行する必要があります。
コマンドの形式は以下の内容になります。

?

スリップストリーム セットアップ直後のバージョンの表示が以下になります。

?

[10.0.2734.0] は SQL Server 2008 SP1 CU4 になりますので、セットアップと同時に SP1 / CU4 が
適用されているのが確認できます。

一度のセットアップで更新プログラムまで同時に適用できると構築時間が短縮できて楽ですね♪

Exchange 5.5 / 2000 / 2003 / 2007 から Exchange 2010 に移行するためのマイグレーションパスについてのメモになります。

英語の情報になりますが、以下の記事がわかりやすかったです。
The Road to Exchange 2010: Migration paths
8 月の段階でまとめられている方がいらっしゃるんですね～。

[インプレースアップグレード]

Exchange Server 2010 ですが Exchange Server 2007 を使っていたとしてもインプレースアップグレードによる
バージョンアップはすることができないようです。

[Exchange 5.5 からのアップグレード]

Exchange 5.5 はあまり触っていないのでこのマイグレーションパスはいまいちイメージありません…。

1. Exchange 5.5 SP3 → Exchange 2000 SP3 にインプレースアップグレードはまたはメールボックスを移動
2. Exchange 2000 SP3 から Exchange 2003 SP2 にインプレースアップグレードはまたはメールボックスを移動
3. Exchange 2003 SP2 に Exchange 2010 を追加し、メールボックスを移動

Exchange 5.5 から Exchange 2003 へのインプレースアップグレードはできないんですね。
Exchange Server 5.5 から Exchange Server 2003 へのアップグレード

Exchange 5.5 から 2000 はインプレースアップグレードできそうですね。
Windows 2000 環境への Microsoft Exchange Server 5.5 のアップグレード

[Exchange 2000 からのアップグレード]

Exchange 2007 の時と違い、Exchange 2000 組織に Exchange 2010 を追加してメールボックスを移動するということは
できないようです。

そのため Exchange 2003 にしてからメールボックスを移動する形になりそうです。

1. Exchange 2000 SP3 → Exchange 2003 SP2 にインプレースアップグレードまたはメールボックスを移動
2. Exchange 2003 SP2 に Exchange 2010 を追加し、メールボックスを移動

Exchange Server 2003 にアップグレードする際の注意事項

[Exchange 2003 からのアップグレード]

Exchange 2003 SP2? であれば Exchange 2010 へのメールボックスの移動はできるようです。

1. Exchange 2003 SP2 に Exchange 2010 を追加し、メールボックスを移動

このマイグレーションパスは一度検証してみたいです。

[Exchange 2007 からのアップグレード]

Exchange 2007 からでもインプレースアップグレードはできません。
こちらのパターンでもメールボックスの移動での対応になります。

1. Exchange 2007 SP2 に Exchange 2010 を追加し、メールボックスを移動

?

Exchange 2010 への移行は基本的にメールボックスの移動になるんですね。

移動のお供に富士通の LOOX U/B50N を使用しているのですが、この PC の CPU は Atom Z530 が搭載されています。
Intel 64 には対応していないのですが i-VT に対応しているので Windows Virtual PC がインストールできるんですね。

メモリが 1G の PC なのでソフトを本格的に動かすには厳しいと思いますが。
XP Mode 用の XP のメモリを 128 MB にして IE は起動できました。

試していて気付いたのですが、XP Mode 用のゲスト OS のセキュリティセンターの通知はホスト OS の通知領域に表示されてくるんですね。

バルーンをクリックしたらホスト OS でゲスト OS のセキュリティセンターが起動しました。

ゲスト OS の自動更新の通知もホスト OS で拾えるようですね。

以下の画像はホスト OS 上に表示されているゲスト OS の状態になります。
赤のシールドアイコンがゲスト OS のセキュリティセンターで、黄色シールドアイコンがゲスト OS の 自動更新の通知です。

先日、RTM のインストールの検証した際はすぐに MSE をインストールしていたので気付きませんでした。

MSDTC のセキュリティの設定ですが、構築の度にいつもどう設定しているか忘れてしまいます…。

SQL Server のクラスタ環境を構築する場合、クライアントコンポーネントをインストールする際に
MSDTC のクラスタリソースがないとエラーになってしまうので、SQL Server のクラスタ環境を
構築する場合は通例的に設定はしているのですが。
# 1 ノードずつ、クライアントコンポーネントをインストールすれば MSDTC のリソースを作らなくても
　インストールできたはずですが。

以下の画像は私がクラスタの MSDTC を作成する際に設定している内容です。
Windows Server 2008 R2 のクラスタリソースとして作成した MSDTC のセキュリティです。

以下の情報を参考に設定をしています。

Windows Server 2003 でネットワーク DTC アクセスを有効にする方法
Windows Server 2003 クラスタで Microsoft 分散トランザクション コーディネータを構成する方法
MSDTC を使用した問題のトラブルシューティング

分散トランザクションでがりがり何か処理をしたことってないので、MSDTC の使い方っていまいちわかっていないんですよね…。
設定のたびに情報をひっくり返して探していたのでメモとして投稿しておきたいと思います。

Exchange 2007 / 2010 の共存環境で、既定のオフラインアドレス帳の Web ベースの配布のための仮想ディレクトリの
設定を表示すると以下のエラーが表示されてしまいました。

KB を検索してみたところ、Exchange 2007 の情報として以下のものがありました。

クライアント アクセス サーバー (CAS) 役割がインストールを持つユーザー管理者参照のみ可) でユーザーが権限を持つユーザーが実行コマンド、Exchange サーバー上と、エラー メッセージ: アクセスが拒否されました"

海外のブログでは以下の記事が
2147024891 ? Access is denied: error in EMC

今の設定では既定のオフラインアドレス帳の配布サーバーは Exchange 2007 となっています。
EMC (Exchange Management Console) を実行しているユーザーは Domain Admins のユーザーで、
Exchange 2007 / 2010 のローカルのアドミニストレータ権限を保持しているユーザーです。

コンポーネントサービスの [既定の偽装レベル] も [偽装する] になっているのですが、エラーが消せませんでした。

Exchange 2007 のローカル Administrators グループに Exchange 2010 のコンピュータアカウントを追加したところ
表示できるようになりました。

権限関連でエラーが出ていると思うのですが具体的な設定値まではつかめませんでした…。

今のうちに検証しておきたいなとおもって試してみました。
Exchange 2010 の開発は既に終了しており 11 月には RTM が入手できる用ですね。

複数の投稿に分けて書けばよかったのですが、ひとつの投稿でつらつらと書いていたら
長くて読みにくいものになってしまいました･･･。

Exchange 2010 は Windows Server 2008 R2 で動作する Exchange Server になります。

# Exchange 2007 は Windows Server 2008 R2 にインストールすることができません。
    Exchange 2010 は Windows Server 2008 でも動作します。

今回は Windows Server 2008 R2 にインストールして検証したいと思います。
Exchange 2010 ベータのステップバイステップガイドを参考に検証しています。
Exchange Server 2010 公開ベータ版向け ステップバイステップガイド　インストール 編

[Exchange 2007 からのアップグレード]

Exchange 2007 をアップグレードしようとすると以下のメッセージが表示されインストールはできないようです。

Exchange 2000 / 2003 から Exchange 2007 へ移行する時と同様に、Exchange 2010 への移行も、
共存環境を構築してアップグレードする形になりそうです。

構築の検証をしながら必要となる設定をまとめていきたいと思います。

[Active Directory の前提条件]

1. [フォレストの機能レベル]

   Exchange 2010 ではフォレストの機能レベルが [Windows Server 2003] 以上である必要があります。

   Exchange 2007 ではフォレストの機能レベルは [Windows 2000] (Windows 2000 AD デフォルト設定) でよかったのですが、
   Exchange 2010 ではフォレストの機能レベルをアップグレードする必要があります。

2. [ドメインの機能レベル]

   フォレストの機能レベルと同様でドメインの機能レベルが [Windows Server 2003] 以上である必要があります。

   Exchange 2007 ではドメインの機能レベルは [Windows 2000 ネイティブ] に上げる必要がったのですが、
   Exchange 2010 でも一段階機能レベルを上げる必要があります。

   Windows Server 2003 の情報になりますが、フォレストの機能レベルとドメインの機能レベルは以下の KB がわかりやすいです。
   Windows Server 2003 でドメインの機能レベルおよびフォレストの機能レベルを上げる方法

3. [スキーママスタのドメインコントローラー]

   Windows Server 2003 + 最新のサービスパックまたは、Windows Server 2008 + 最新のサービスパックで
   スキーママスタを実行する必要があります。

   Exchange 2007 でも同様の条件だったはずです。

4. [グローバルカタログ]
   Windows Server 2003 + 最新のサービスパックまたは、Windows Server 2008 + 最新のサービスパックで
   スキーママスタを実行する必要があります。

   こちらも、Exchange 2007 でも同様の条件だったはずです。

フォレストとドメインの機能レベルに変更が必要になるため、Exchange 2010 を導入する組織では
[NT ドメインコントローラー] [Windows Server 2000 AD] が存在できなくなるようです。

Exchange 2000 / 2003 の共存環境を作成して、Exchange 2010 へアップグレードができるのかはまだ試せていないのですが、
Exchange 2000 /2003 では　Windows Server 2000 / 2003 の AD が必要となります。
# 2008 の AD では Exchange の Information Store のサービスが起動しなかったはずです。
Exchange 2010 の導入と併せて Windows Server 2008 の AD へ移行をされる場合は、各 Exchange が必要とする
AD のバージョンに注意する必要があるかと思います。

Exchange のバージョンと Active Directory のバージョンは Exchante Team のブログが参考になります。
Exchange Server and Windows Server 2008

対応している AD の OS と Exchange の関係をざっくりとまとめると以下の表のようになりそうです。
# () 内は Exchange の Service Pack です。

機能レベルは以下の表になるかと。
# 最低機能要件になります。上位の機能レベルをどこまでサポートしているかは要調査です。

[Active Directory の準備]

前提条件と重複する内容もありますが、Exchange 2010 をインストールするにあたっての Active Directory の準備です。
私の検証環境はフォレストの機能レベルとドメインの機能レベルが 2008 になってしまっているので、一部は設定個所だけの
記載となります。

1. [フォレストの機能レベルの設定]
   
   1. [Active Directory ドメインと信頼関係] を実行します。
      
   2. [Active Directory ドメインと信頼関係] を右クリック → [フォレストの機能レベルを上げる] をクリックします。
      
   3. フォレストの機能レベルを設定します。
      私の使用している AD は既に 2008 まで上げてしまっているので変更ができませんが、2008 より低い場合は
      変更することが可能です。
      
2. [ドメインの機能レベルの設定]
   
   1. [Active Directory ドメインと信頼関係] を実行します。
   2. ドメイン名を右クリック → [ドメインの機能レベルを上げる] をクリックします。
      
   3. ドメインの機能レベルを設定します。
      フォレストの機能レベルと同様、2008 まで上げてしまっているので私の環境では変更ができませんが
      2008 より低い場合は変更可能です。
      
3. [Exchange 2010 用の組織の準備]

   組織の準備を行うためには PowerShell 2.0 が必要となります。
   PowerShell 2.0 は以下の URL からダウンロードできます。
   Windows Management Framework

   PowerShell 2.0 がインストールされていない環境で組織の準備をすると以下のエラーとなります。

   Exchange Server 2010 には Windows PowerShell が必要です。 "http://go.microsoft.com/fwlink/?LinkID=157601" にアクセスし、 ダウンロードしてインストールしてください。

   1. Exchange 2010 のインストールメディアを AD DC に挿入します。
      Exchange 2010 に AD のリモート管理コンソールをインストールすることで、Exchange 2010 上で
      実行することも可能です。
      私は、Exchange には AD 関連のコンソールはインストールしないようにしているので、
      AD DC 上で実行しています。
   2. コマンドプロンプトを [管理者として実行] で起動します。
   3. 以下のコマンドを順番に実行して、Exchange 2010 用に AD を準備します。
      

      D:>setup.com /ps Microsoft Exchange Server 2010 無人セットアップへようこそ インストール プロセスを続行することで、 Microsoft Exchange Server 2010 のライセンス条項に同意します。これらのライセンス 条項に同意しない場合は、インストールをキャンセルしてください。これらのライセンス 条項を確認するには、以下を参照してください。 http://go.microsoft.com/fwlink/?LinkId=150127&clcid=0x411/ …………… キーの押下が検出されませんでした。セットアップを継続します。 Exchange セットアップの準備     セットアップ ファイルをコピーしています              ……………………. 完了しました No server roles will be installed Performing Microsoft Exchange Server Prerequisite Check     Organization Checks              ……………………. COMPLETED Configuring Microsoft Exchange Server     Extending Active Directory schema     Progress                         ……………………. COMPLETED The Microsoft Exchange Server setup operation completed successfully. D:>setup.com /pl Microsoft Exchange Server 2010 無人セットアップへようこそ インストール プロセスを続行することで、 Microsoft Exchange Server 2010 のライセンス条項に同意します。これらのライセンス 条項に同意しない場合は、インストールをキャンセルしてください。これらのライセンス 条項を確認するには、以下を参照してください。 http://go.microsoft.com/fwlink/?LinkId=150127&clcid=0x411/ …………… キーの押下が検出されませんでした。セットアップを継続します。 Exchange セットアップの準備     セットアップ ファイルをコピーしています              ……………………. 完了しました No server roles will be installed Performing Microsoft Exchange Server Prerequisite Check     Organization Checks              ……………………. COMPLETED Configuring Microsoft Exchange Server     Updating legacy permissions      ……………………. COMPLETED The Microsoft Exchange Server setup operation completed successfully. D:>setup.com /p Microsoft Exchange Server 2010 無人セットアップへようこそ インストール プロセスを続行することで、 Microsoft Exchange Server 2010 のライセンス条項に同意します。これらのライセンス 条項に同意しない場合は、インストールをキャンセルしてください。これらのライセンス 条項を確認するには、以下を参照してください。 http://go.microsoft.com/fwlink/?LinkId=150127&clcid=0x411/ …………… キーの押下が検出されませんでした。セットアップを継続します。 Exchange セットアップの準備     セットアップ ファイルをコピーしています              ……………………. 完了しました No server roles will be installed Performing Microsoft Exchange Server Prerequisite Check     Organization Checks              ……………………. COMPLETED Configuring Microsoft Exchange Server     Organization Preparation         ……………………. COMPLETED The Microsoft Exchange Server setup operation completed successfully. D:>setup.com /pd Microsoft Exchange Server 2010 無人セットアップへようこそ インストール プロセスを続行することで、 Microsoft Exchange Server 2010 のライセンス条項に同意します。これらのライセンス 条項に同意しない場合は、インストールをキャンセルしてください。これらのライセンス 条項を確認するには、以下を参照してください。 http://go.microsoft.com/fwlink/?LinkId=150127&clcid=0x411/ …………… キーの押下が検出されませんでした。セットアップを継続します。 Exchange セットアップの準備     セットアップ ファイルをコピーしています              ……………………. 完了しました No server roles will be installed Performing Microsoft Exchange Server Prerequisite Check     Organization Checks              ……………………. COMPLETED Configuring Microsoft Exchange Server     Prepare Domain Progress          ……………………. COMPLETED The Microsoft Exchange Server setup operation completed successfully.

4. [Exchange 2010 に必要な役割 / 機能のインストール]
   
   
   1. コマンドプロンプトを [管理者として実行] で起動します。
   2. 以下のコマンドを実行して、Exchange 2010 に必要となる役割 / 機能をインストールします。
      
      

      dism /Online /Enable-Feature /FeatureName:IIS-WebServerRole dism /Online /Enable-Feature /FeatureName:IIS-ISAPIExtensions dism /Online /Enable-Feature /FeatureName:IIS-IIS6ManagementCompatibility dism /Online /Enable-Feature /FeatureName:IIS-Metabase dism /Online /Enable-Feature /FeatureName:IIS-NetFxExtensibility dism /Online /Enable-Feature /FeatureName:IIS-LegacySnapIn dism /Online /Enable-Feature /FeatureName:IIS-BasicAuthentication dism /Online /Enable-Feature /FeatureName:IIS-DigestAuthentication dism /Online /Enable-Feature /FeatureName:IIS-WindowsAuthentication dism /Online /Enable-Feature /FeatureName:IIS-HttpCompressionDynamic dism /Online /Enable-Feature /FeatureName:WAS-WindowsActivationService dism /Online /Enable-Feature /FeatureName:NetFx3 dism /Online /Enable-Feature /FeatureName:WAS-NetFxEnvironment dism /Online /Enable-Feature /FeatureName:WAS-ConfigurationAPI dism /Online /Enable-Feature /FeatureName:WCF-HTTP-Activation dism /Online /Enable-Feature /FeatureName:IIS-HttpRedirect dism /Online /Enable-Feature /FeatureName:IIS-LoggingLibraries dism /Online /Enable-Feature /FeatureName:IIS-HttpTracing dism /Online /Enable-Feature /FeatureName:IIS-WindowsAuthentication dism /Online /Enable-Feature /FeatureName:IIS-ClientCertificateMappingAuthentication dism /Online /Enable-Feature /FeatureName:RPC-HTTP_Proxy

5. [Exchange 2010 のインストール]
   1. [NetTCPPortShareing] サービスのスタートアップの種類を [無効] → [自動] に設定します。
      
   2. Exchange 2010 のインストールメディアを実行します。
   3. [Exchange 言語オプションの選択] → [言語バンドルからすべての言語をインストールする] をクリックします。
      
   4. [インターネットから最新の言語パック バンドルをダウンロードする] を選択し、[次へ] をクリックします。
      
   5. [完了] をクリックします。
      
   6. [Microsoft Exchange のインストール] をクリックします。
      
   7. [次へ] をクリックします。
      
   8. [使用許諾契約書に同意します] を選択し、[次へ] をクリックします。
      
   9. [エラー報告] の設定をし、[次へ] をクリックします。
      
   10. [Exchange Server のカスタム インストール] を選択し、[次へ] をクリックします。
       
   11. インストールする役割を選択し、[次へ] をクリックします。
        
   12. [次へ] をクリックします。
       
   13. CEIP の設定をし、[次へ] をクリックします。
       
   14. [インストール] をクリックします。
       
   15. インストールが開始されます。
       
   16. [終了] をクリックしてインストールを終了します。

管理コンソールから Exchange 2007 / 2010 の両方が見れるというわけではないみたいですね。
組織の構成に関しては Exchange 組織内の設定ですので、Exchange 2007 / 2010 で共通の設定となります。

メールボックスの Exchange 間の移動は [ローカル移動要求の新規作成] から行えるようです。
移動先のメールボックスを選択することで別のサーバーを選択することが可能です。
# 2008-EX-01 が Windows 2008 + Exchange 2007 の環境になります。

Exchange 2007 から 2010 への移行は、今までと同じでメールボックスの移動で対応できそうです。
Exchange 2007 と 2010 の共存環境が作れたのでいろいろと触ってみたいと思います。

あまり需要があるネタではないかもしれませんがメモとして。
# なにせ NT ネタですので…。

NT のドメインコントローラーを AD にアップグレードする前に [TCP/IP] のプロパティで、DNS のサフィックスを
設定している場合の注意点です。

NT の状態で、ドメイン名として [DOMAIN]、DNS のサフィックスとして [test.net] を設定しています。

この状態で NT を Windows 2000 Server へアップグレードします。

NT ドメインコントローラーをアップグレードすると自動的に Active Directory のインストール ウィザードが起動します。

ドメイン名は [domain.local] として設定してみます。

AD のインストール後のコンピュータ名が以下の画像になります。

通常、ドメインコントローラーのフルコンピュータ名のサフィックスには、ドメイン名が使用されるのですが、
NT の段階で DNS のサフィックスを指定しているとその設定が引き継がれます。
メンバサーバーであれば変更することができるのですが、画像を見てもらえると分かりますように、
ドメインコントローラーの場合は、ボタンがグレーアウトして変更することができません。

サフィックスは DNS の登録されるゾーンにも影響が出ますので、新規にゾーンを作成しないと AD の挙動にも
影響が出る可能性があります。

DNS サフィックスの変更方法は以下の KB に記載されています。

ドメイン コントローラの DNS サフィックスがドメイン名と一致しない

レジストリエディタで以下のレジストリを変更します。

[HKLMSYSTEMCurrentControlSetServicesTcpipParametersNV Domain]

?

上記の画像では [test.net] から [domain.local] に値を変更しています。
変更後、再起動をすると設定が反映されます。

?

NT → 2003 R2 へのアップグレードではどうなるか試してみました。

Windows Server 2003 R2 のインストールが終了すると、Active Directory のインストール ウィザードが開始されます。

ここで、[新しいドメインの完全な DNS 名] を [domain.local] として設定します。

2003 R2 の場合は、ドメイン名が使われるようですね。

ブログの下書きにずっと入っていた内容をようやく投稿できました。

ディスク署名の変更時の修復作業で MSDTC のリソースを使用して修復検証をしていたところ、
ディスクを再作成した際に MSDTC のリソースが起動しなくなりましたので、修復手順を
まとめてみたいと思います。

以下の 2 パターンで検証をしてみました。

1. バックアップが存在しない
2. Windows Server バックアップでバックアップが取得されている

[バックアップが存在しない]

ディスクを復旧しても MSDTC のリソースをオンラインにすることができません。

バックアップが存在しない場合は、復旧元のデータが存在しませんので、MSDTC のリソースのみを
再作成することでリソースをオンラインにすることができるようになります。

1. MSDTC のリソースを [右クリック] → [削除] をクリックします。
   
2. [はい] をクリックします。
   
3. [操作] → [リソースの追加] → [その他のリソース] → [分散トランザクション コーディネータ の追加] を
   クリックします。
   
4. MSDTC のリソースが作成されます。
   この状態ではリソースの依存関係がなにも設定されていないのでオンラインにすることはできません。
   
5. MSDTC のリソースを [右クリック] → [プロパティ] をクリックします。
   
6. [依存関係] タブで、MSDTC で使用する [コンピュータ名] と [クラスタ ディスク] の依存関係を設定し、
   [OK] をクリックします。
   

これでリソースをオンラインにすることができます。

コンピュータ名の再作成が発生すると AD 上のコンピュータアカウントに対しての作業が発生する可能性がありますので、
MSDTC のリソースだけを再作成してあげるのがシンプルではないかと思います。

[Windows Server バックアップでバックアップが取得されている]

続いて MSDTC で使用しているディスクを Windows Server バックアップで取得していた場合を検証してみます。

1. [Windows Server バックアップ] で MSDTC で使用しているディスクの情報を復元します。
   
2. MSDTC のリソースをオンラインにします。
   

バックアップが存在している場合は簡単にオンラインにすることができました。
[msdtc ?resetlog] は実行しなくてもエラーは発生しませんでした。

?

実際の運用ではバックアップを取得していない状態は基本的にない (と信じたいです…。) ので、
バックアップから復元してからオンラインにするパターンになると思いますが、バックアップがなくても
リソースの再作成だけで対応することができそうです。

忘れないうちに基本的な手順だけ投稿しておきたいと思います。

ISA をプロキシサーバーとして使用するときの設定です。

1. アクセスルールの作成
   [ファイアウォール ポリシー] → [タスク] → [アクセス ルールの作成] をクリックします。
   
2. アクセスルールの名称を入力し、[次へ] をクリックします。
   
3. [許可する] を有効にして、[次へ] をクリックします。
   
4. プロトコルとして [HTTP] / [HTTPS] を設定し、[次へ] をクリックします。
   ?
   基本的なプロトコルは ISA にデフォルトで登録されているので、プロトコルを事前に定義しなくても大丈夫です。
   今回は、[Web] のカテゴリに登録されていたプロトコルを選択しています。
   
5. ルールを適用する送信元を選択し、[次へ] をクリックします。
   私は、内部ネットワークに検証環境のプライベート IP を登録してあるので、[内部] の検証環境の全 IP を対象として
   設定しています。
   
6. ルールが適用される宛先を選択し、[次へ] をクリックします。
   今回は、検証環境から HTTP / HTTPS で外部にアクセスしたときに適用されるルールにしたいと思います。
   
7. デフォルトの [すべてのユーザー] の状態で [次へ] をクリックします。
   
8. [完了] をクリックしてルールを作成します。
   
9. [適用] をクリックしてルールを反映させます。
   

それでは作成した、ルールをテストしてみたいと思います。
まずは、クライアントの IE にプロキシの設定をします。
今回はクライアントに Vista Enterprise Edition x86 SP2 を使用しています。

IP は塗りつぶしてしまっていますが、ISA サーバーの IP アドレスを指定しています。

?

ポートは ISA の Web プロキシ用のデフォルトのポートを指定しています。
Web プロキシで使用するポートは ISA の内部ネットワークのプロパティで変更することが可能です。
[構成] → [ネットワーク] → [内部] のプロパティ
?

Web プロキシ用のルールが設定されていない場合は、ブラウザには以下の表示がされます。

ルールを有効にするとプロキシサーバーが要求を受け付けますので、ブラウジングが可能になります。

現在はすべてのユーザーを許可するオープンプロキシとなっていますが、作成したルールのプロパティのユーザーから
[すべてのユーザー] を削除し、[認証されたすべてのユーザー] とすることで、認証されたユーザーのみがブラウザで
インターネットに接続できる構成とすることも可能です。

ユーザーセットは独自に定義することも可能ですので、特定の Windows グループにメンバとして登録されている
ユーザーのみがブラウザでインターネットに接続できるような構成も簡単にできそうです。

認証方式はデフォルトでは [統合] 認証となっていますが、[構成] → [ネットワーク] → [内部] → [Web プロキシ] の
[認証] から認証方式を変更することが可能です。

[URL セット] や [ドメイン名セット] でブラックリストやホワイトリストの定義ができそうですね。

まだ、本当に基礎の基礎しか触れていないのですが、プロキシ環境を使用した検証が必要な場合はこのあたりの設定をすれば
対応できそうかなと思っています。

ISA の次期バージョン TMG が発売されるタイミングで自習書のようなものが提供されるとうれしいです。
ネットワーク関連の知識は弱い方だと思っているのでこのような製品を触りながらスキルアップをしていきたいです。