Exchange 2010 メールボックスサーバーインストール時のエラーについて


近年多くのお客様が Exchange 2010 への移行作業を進めらておりますが、その中でメールボックス サーバーのインストールに失敗するという問い合わせをいただきます。今回はこの問題の解説と対処策についてご案内します。

- 現象の概要
~~~~~~~~~~~~
Exchange 2010 メールボックスサーバーをインストール時に、セットアップ ウィザードの画面上に以下のような例外エラーが表示され、インストールが失敗することがあります。

エラー:
"$error.Clear();
          $name = [Microsoft.Exchange.Management.RecipientTasks.EnableMailbox]::DiscoveryMailboxUniqueName;
          $dispname = [Microsoft.Exchange.Management.RecipientTasks.EnableMailbox]::DiscoveryMailboxDisplayName;
          $dismbx = get-mailbox -Filter {name -eq $name} -IgnoreDefaultScope -resultSize 1;
          if( $dismbx -ne $null)
          {
            $srvname = $dismbx.ServerName;
            if( $dismbx.Database -ne $null -and $RoleFqdnOrName -like "$srvname.*" )
            {
              Write-ExchangeSetupLog -info "Setup DiscoverySearchMailbox Permission.";
              $mountedMdb = get-mailboxdatabase $dismbx.Database -status | where { $_.Mounted -eq $true };
              if( $mountedMdb -eq $null )
              {
                Write-ExchangeSetupLog -info "Mounting database before stamp DiscoverySearchMailbox Permission...";
                mount-database $dismbx.Database;
              }

              $mountedMdb = get-mailboxdatabase $dismbx.Database -status | where { $_.Mounted -eq $true };
              if( $mountedMdb -ne $null )
              {
                $dmRoleGroupGuid = [Microsoft.Exchange.Data.Directory.Management.RoleGroup]::DiscoveryManagementWkGuid;
                $dmRoleGroup = Get-RoleGroup -Identity $dmRoleGroupGuid -DomainController $RoleDomainController -ErrorAction:SilentlyContinue;
                if( $dmRoleGroup -ne $null )
                {
                  Add-MailboxPermission $dismbx -User $dmRoleGroup.Identity -AccessRights FullAccess -DomainController $RoleDomainController -WarningAction SilentlyContinue;
                }
              }
            }
          }
        " の実行時に、次のエラーが生成されました: "ユーザーまたはグループ <ドメイン名>/Microsoft Exchange Security Groups/Discovery Management を解決できませんでした。このユーザーまたはグループが外部フォレスト プリンシパルの場合は、双方向の信頼または出力方向の信頼が必要です。"。

- 現象の原因
~~~~~~~~~~~~
DiscoverySearchMailbox (探索メールボックス) に Discovery Management グループに対するアクセス権を設定する処理が失敗した場合に、本エラーとなります。

- 対処策
~~~~~~~~
DiscoverySearchMailbox を一度削除してから、セットアップを再度実行します。DiscoverySearchMailboxが必要な場合、DiscoverySearchMailbox を再作成して、手動でアクセス権を付与します。

< DiscoverySearchMailbox の削除とセットアップの手順 >
1. 既にインストール済みの Exchange 2010 サーバー(*)より Exchange 管理シェルを起動します。
2. 以下のコマンドレットを実行し、既定の DiscoverySearchMailboxのアカウントとメールボックスを削除します。
 Remove-Mailbox -Identity  "DiscoverySearchMailbox {D919BA05-46A6-415f-80AD-7E09334BB852}"

*注) インストール済みの Exchange 2010 サーバーが他に存在しない場合は、上記手順 1 及び 2 の代わりに [Active Directory ユーザーとコンピューター] スナップインから ”Users” コンテナに存在しているDiscoverySearchMailboxのアカウントを削除下さい。

3. 再度セットアップを実行します。

< DiscoverySearchMailbox の再作成手順  >
1. Exchange サーバー にてコマンド プロンプトを管理者権限で起動します。
2. 以下の何れかの方法で DiscoverySearchMailboxを再作成します。

2a Setup.com /PrepareAD を実行する方法
2a-1. コマンド プロンプトを Exchange のインストール フォルダへ移動します。
2a-2. Exchange サーバー にて次のコマンドを実行し、Exchange 2010 用の Active Directory の準備を再度実施します。"DiscoverySearchMailbox {D919BA05-46A6-415f-80AD-7E09334BB852}" アカウントが作成されます。
 
Setup.com /PrepareAD /DomainController:"ドメインコントローラの FQDN"

2a-3. Exchange 管理シェルを起動します。
2a-4. 次のコマンド レットを実行し "DiscoverySearchMailbox {D919BA05-46A6-415f-80AD-7E09334BB852}" アカウントのメールボックスを有効化します。
 Enable-Mailbox "DiscoverySearchMailbox {D919BA05-46A6-415f-80AD-7E09334BB852}" -Discovery

2a-5. 次のコマンド レットを実行し "DiscoverySearchMailbox {D919BA05-46A6-415f-80AD-7E09334BB852}" アカウントにアクセス権を設定します。
 Add-MailboxPermission -Identity "DiscoverySearchMailbox {D919BA05-46A6-415f-80AD-7E09334BB852}" -User "Discovery Management" -AccessRights FullAccess

2b 任意のDiscoverySearchMailbox を作成する方法
2b-1 Exchange 管理シェルを起動します。
2b-2次のコマンド レットを実行し、新しいDiscoverySearchMailbox を作成します。

 New-Mailbox "DiscoverySearchMailbox" -Discovery -UserPrincipalName  DiscoverySearchMailbox@<ドメイン名>

2b-3次のコマンド レットを実行し手順 2b-2 で作成したDiscoverySearchMailbox のアカウントにアクセス権を設定します。

Add-MailboxPermission -identity "DiscoverySearchMailbox" -User "Discovery Management" -AccessRights FullAccess

<探索メールボックスについて>
Exchange Server 2010 では Exchange 組織内の複数のメールボックスを対象に検索を実施する機能があります。その検索結果が格納されるメールボックスが探索メールボックスとなります。本メールボックスは検索機能にて利用されることがございますが、使用しない場合には削除することも可能です。

TITLE: 複数のメールボックスの検索について
URL: http://technet.microsoft.com/ja-jp/library/dd335072.aspx


Skip to main content