セキュリティ情報 ( MS13-105 ) について

こんにちは、Exchange サポート チームの 小林 です。 2013 年 12 月 11 日に公開されましたセキュリティ情報(MS13-105 – 緊急)に関する情報をご案内いたします。 今回公開された情報は、以前 2013 年 8 月 14 日に公開されたセキュリティ情報(MS13-061 – 緊急)の更新版になります。既に公開されておりますセキュリティ情報(MS13-105 – 緊急)は、主に OWA の一部機能(WebReady 機能)および Exchange 2013 の新機能であるデータ損失防止機能に存在する脆弱性だったのに対し、今回は対象の Exchange 環境全体に関わる脆弱性への対応も含まれております。以下対象の Exchange バージョンをご利用されているお客様は、ぜひ適用をご検討ください!  対象の Exchange バージョン Microsoft Exchange Server 2007、Microsoft Exchange Server 2010 および Microsoft Exchange Server 2013 のすべてのサポートされているエディション  脆弱性の概要 今回公開されたセキュリティ情報(MS13-105 – 緊急)により解消される脆弱性になります。下記 1 の脆弱性につきましては、以前公開されておりましたセキュリティ情報(MS13-061 – 緊急)と同様にOWA…


Exchange Server 2010 のパフォーマンス カウンタについて

Exchange Server 2010 のパフォーマンスを監視するため、それぞれの役割ごとまたは共通に使用できるパフォーマンス カウンタがあります。パフォーマンス モニターを使用して、ローカルまたはリモートの Exchange 2010 サーバーからパフォーマンス データを自動的に収集することができます。どのカウンタを監視するのか?閾値はどれくらないなのか?など以下のサイトにまとまっているので、ご参照ください。 共通のカウンターhttp://technet.microsoft.com/ja-jp/library/ff367896(v=exchg.141).aspx クライアント アクセス サーバーのカウンターhttp://technet.microsoft.com/ja-jp/library/ff367877(v=exchg.141).aspx トランスポート関連のサーバー カウンターhttp://technet.microsoft.com/ja-jp/library/ff367923(v=exchg.141).aspx メールボックスサーバーカウンターhttp://technet.microsoft.com/ja-jp/library/ff367871(v=exchg.141).aspx TechNet の記載に一部誤りが確認されておりますので、以下の通り訂正しお詫び申し上げます。   共通のカウンター (http://technet.microsoft.com/ja-jp/library/ff367896(v=exchg.141).aspx) ▷ メモリ ページング カウンター カウンター 説明 Memory->Transition Pages Repurposed/sec システム キャッシュの圧迫を示します。 カウンター名に誤りがあります。正しくは以下のとおりです。 カウンター 説明 Memory\Transition Pages Repurposed/sec システム キャッシュの圧迫を示します。   トランスポート関連のサーバー カウンター (http://technet.microsoft.com/ja-jp/library/ff367923(v=exchg.141).aspx) ▷ トランスポート関連の負荷評価カウンター カウンター 説明 \MSExchangeTransport Queues(_total)\Messages Completed Delivery Per Second…


Exchange 2013 および Exchange Online での訴訟ホールドおよびインプレース保持

(この投稿は 2013 年 12 月 11 日に The Exchange Team Blog に投稿された記事の翻訳です)   マイクロソフトは、Exchange 2010 および Exchange Online に訴訟ホールドを導入しました。これにより、メールボックスのコンテンツを変更せずに保持できるようになり、長期保持および eDiscovery の要件を満たすことができます。メールボックスを訴訟ホールドの対象に指定すると、メールボックスのコンテンツは無期限に保持されます。   メールボックスを訴訟ホールドの対象に指定: Exchange 管理センター (EAC) またはコマンド シェル (LitigationHoldEnabled パラメーターを設定) を使用して、メールボックスを訴訟ホールドの対象に指定することができます。Exchange 2010 では、Exchange 管理コンソール (EMC) でもこの操作が可能です。     図 1: Exchange 2013 および Exchange Online で EAC を使用し、メールボックスに対して訴訟ホールドを有効化     図 2: 訴訟ホールドの対象とされている旨をユーザーに通知するためにメモと URL を追加   アイテムの保持期間を指定:…


2014 年初めに Exchange Server 2013 Service Pack 1 をリリース

(この記事は 2013 年 11 月 20 日に The Exchange Team Blog に投稿された記事 Exchange Server 2013 Service Pack 1 Coming in Early 2014 の翻訳です。最新情報については、翻訳元の記事をご参照ください。)   先日、Office 2013、SharePoint 2013、およびExchange Server 2013 の Service Pack 1 (SP1) が来年初めにリリースされることを Office ブログでお伝えしました。このリリースをずっと待ち望んでいた Exchange ユーザーの皆様は、Exchange Server 2013 SP1 でどんな機能強化が実施されているのか早く知りたいとお考えなのではないでしょうか。この記事では、SP1 で実現されるメリットをいくつかご紹介します。なお、本製品では CU3 のリリースも控えており、こちらの詳細についてもまもなくお伝えできる予定です。どうぞお楽しみに。 今回は、SP1 で導入される主要な改良点についてご紹介します。ここで取り上げるのは、ほんの一部です。さらなる詳細については随時発表していきますので、リリースまでの間、引き続きご注目ください。 Windows Server 2012 R2 をサポート: Windows Server…


Exchange 2010 Service Pack 3 の更新プログラムのロールアップ 3 をリリース

(この記事は 2013 年 11 月 25 日に The Exchange Team Blog に投稿された記事 Released: Update Rollup 3 For Exchange 2010 Service Pack 3 の翻訳です。最新情報については、翻訳元の記事をご参照ください。)   Exchange 製品 チームは、Exchange Server 2010 Service Pack 3 の更新プログラムのロールアップ 3 をリリースしたことを発表しました。更新プログラムのロールアップ 3 は、Exchange Server 2010 用としてお客様に提供される最新の修正プログラムです。お客様からご報告いただいた問題、およびこれまでにリリースされたセキュリティ情報についての修正が含まれています。更新プログラムのロールアップ 3 にはこれまでにリリースされていない新しいセキュリティ情報は含まれていないため、セキュリティ情報公開としては扱われません。Exchange Server 2010 Service Pack 3 の更新プログラムのロールアップ 3 で解決される問題のリストは、KB2891587 (機械翻訳) でご覧いただけます。 注意: このブログ記事が投稿された時点では、このサポート技術情報の記事の内容は完全ではない可能性があります。 更新プログラムのロールアップ 3…


Exchange Server 2013 の累積更新プログラム 3 をリリース

(この記事は 2013 年 11 月 25 日に The Exchange Team Blog に投稿された記事 Released: Exchange Server 2013 Cumulative Update 3 の翻訳です。最新情報については、翻訳元の記事をご参照ください。)   Exchange 製品 チームは、四半期ごとに提供している Exchange Server 2013 の更新プログラムの最新版をリリースしたことを発表しました。 Exchange Server 2013 の累積更新プログラム 3、および UM 言語パックの更新版は、現在 Microsoft ダウンロード センターで入手可能です。累積更新プログラム 3 には、お客様からご報告いただいた問題についての修正、製品の小規模な機能強化、およびこれまでにリリースされたセキュリティ情報についての修正が含まれています。お客様からのご報告を受けて Exchange Server 2013 の累積更新プログラム 3 で解決された問題のリストは、サポート技術情報記事 KB2892464 でご覧いただけます。 注意: このブログ記事が投稿された時点では、このサポート技術情報の記事に掲載されたリンク先の一部がご覧いただけない可能性があります。リリースノートなど、Exchange Server 2013 に関するドキュメントの更新版は、近日中に TechNet で公開する予定です。 Exchange…


Exchange 2013 RTM CU2 におけるリソース メールボックスの作成時のエラー

Exchange 2013 RTM CU2 (CU2v2) のExchange 管理センターからリソース メールボックスを作成すると、下記のエラーダイアログが表示されることがあります。  —— メッセージ ——-このメールボックスは正常に作成されましたが、一部のプロパティが保存されませんでした。このメッセージを閉じてから、[メールボックス] ボックスの一覧で、このメールボックスをダブルクリックし、プロパティを設定して、[保存] をクリックしてください。メールボックス /o=組織名/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=EX1/cn=Microsoft System Attendant を開けません。————————— これは、Exchange が所属している Active Directory サイト内に、複数のドメイン コントローラーが存在する場合に発生します。 リソース メールボックスを作成すると、その後予約設定を行う処理が実行されます。ドメイン コントローラー間の複製には 15 秒のタイムラグがあるため、予約設定を行う際にリソース メールボックスを検索を行う対象の GCに、作成したリソース メールボックスの AD オブジェクトが存在しないと、内部的に該当の AD オブジェクトが見つからないといったエラーが発生し、上記のような警告メッセージが出力されます。また予定表要求の処理 (AutomateProcessing) が本来の AutoAccept ではなくAutoUpdate となり、自動承諾されなくなります。 なお、Exchange 管理シェルからリソース メールボックスを作成する場合は、警告メッセージは出力されませんが EAC から作成する場合と同様に予定表要求の処理は AutoUpdate となり、自動承諾されなくなります。 従いまして、 Exchange と同一サイトに複数台のドメイン コントローラーがある場合は、リソース メールボックスを作成し…


配布グループの名前付けポリシーの動作について

こんにちは、Exchange サポート チームの加藤です。今回は Exchange 2010 / 2013 の名前付けポリシーの動作について説明します。Exchange 2010 / 2013 (および Exchange Online) においては “名前付けポリシー” と呼ばれる機能が存在し、ユーザーが作成する配布グループの名前についてテンプレートを指定し、強制することができます。例として、ユーザーが作成する組織内の配布グループすべてに “_DL” といったサフィックス (接尾辞) を付けるなど、いくつかのルールを指定することができます。ポリシーの指定方法の詳細については後述の技術情報をご確認いただければと思いますが、ポリシーの適用範囲について注意すべき点がありますので、ご紹介します。名前付けポリシーの適用範囲について 原則として、名前付けポリシーは管理者が作成する配布グループには適用されません。管理者ではなく、組織内のユーザーが各自で作成する配布グループにおいてポリシーが適用されます。しかし、作成作業を実施する方法によっても動作が異なりますので、以下で詳細を説明します。– Web 上での操作についてExchange 2010 の ECP (Exchange コントロール パネル) や Exchange 2013 の EAC (Exchange 管理センター) では配布グループの作成者が持つ “役割” によって、ポリシーが適用されるかどうかが決定されます。組織内のユーザーが配布グループの作成時に使用する役割は “MyDistributionGroups” 役割です。この役割を保持することで、ユーザーは ECP / EAC 上で配布グループを作成することができますが、作成される配布グループの名前はポリシーに従って命名されます。Title: MyDistributionGroups 役割URL : http://technet.microsoft.com/ja-jp/library/dd876849(v=exchg.141).aspx※ Exchange 2013 用ページは こちら です※…


Exchange 2013 の NIC での動的 DNS 登録について

Exchange 2013 において、DNS サーバーの設定がされている、最低でも 1 つのネットワーク インターフェイスの動的 DNS 登録 ([この接続のアドレスを DNS に登録する]) が有効になっていない場合には、以下の現象が発生するのでご注意ください。 ・ MSExchangeSumission や MSExchangeFrontendTransport、MSExchangeTransport サービスの起動に失敗する。・ メールの発信 (メールボックスからトランスポートへメールの受け渡し) がされず、メールが送信トレイ (OWA の場合には下書きフォルダ) に滞留する    例: 動的 DNS 登録の設定     これは、ネットワーク インターフェイスの設定情報から DNS サーバーのリストを取得する際の処理で、動的 DNS 登録の登録を明示的に確認する動作となっているためです。下記の TechNet サイトの記載では必要不可欠とまで記載はございませんが、この設定は Exchange 2013 においては必須です (本ブログ記載時では、Exchange 2013 RTM CU2 までの動作を基にしております。将来的に動作が変更される可能性はございますので予めご了承ください)。    高可用性とサイト復元の計画   http://technet.microsoft.com/ja-jp/library/dd638104(v=exchg.150).aspx   —   [この接続のアドレスを DNS に登録する] チェック ボックスをオンにします。   —


DAG におけるアクティブ、パッシブ構成のデータ差分について

DAG におけるアクティブ、パッシブ構成のデータ差分を理解するために、まずはトランザクション ログについてご説明いたします。 1. Exchange トランザクション ログについて Exchange は、予期しない電源断やソフトウェア障害時によるデータベース ファイル破損に備え、データベースを最新まで復元することが出来るよう、データベースに対する処理をトランザクション ログ ファイルに書き込みます。Exchange は、トランザクション ログ ファイルを 1 つの大きなファイルに書き込むのではなく、1 MB 単位でファイルを作成します。 最新のログは、カレント トランザクション ログ ファイルと呼ばれる Enn.log に書き込まれます。Exchange は、カレント トランザクション ログ ファイルが 1 MB に達すると、ファイルを閉じ最初のトランザクション ログ ファイルに Enn00000001.log という名前を付けます。ログ ファイルは 16 進数方式で連続した番号を付けられているため、Enn00000009.log の次のログ ファイルは、Enn00000010.log ではなく Enn0000000A.log になります。尚、nn はベース名またはログ プレフィックスという 2 桁の数字です。 Exchange は、トランザクション ログ情報をデータベース ファイルにどこまで書き込んだかを、チェックポイント ファイル (Enn.chk) によって追跡します。各ログ…