Exchange 2007 / 2010 と Exchange 2013 の混在環境で NDR を返すトランスポート ルールを構成する際の注意点

今回は Exchange 2007 / 2010 と Exchange 2013 の混在環境で NDR (バウンス メッセージ) を返すトランスポート ルールを構成する際の注意点についてご紹介いたします。本内容に該当している場合、Exchange 2007 / 2010 側で該当ルールを処理して NDR を返す際に Microsoft Exchange Transport サービスが不正終了する現象が発生してしまいます。 現象についてExchange 2007 / 2010 では NDR を返すトランスポート ルールを構成する際に応答メッセージ (RejectMessageReasonText) に指定可能な文字列は US-ASCII のみであり、Exchange 管理コンソールや Exchange 管理シェルから応答メッセージ (RejectMessageReasonText) に日本語などを指定しようとするとエラーが発生して設定自体が出来ないように制御されていました。一方で Exchange 2013 では後述の「参考」で記載するように動作が変更されていることもあり、応答メッセージ (RejectMessageReasonText) に日本語などの文字列も指定出来るようになっています。 なお、トランスポート ルールの設定内容は Active Directory 上で保持して Exchange 組織内で共通で管理されており、Exchange 2007 /…


Exchange のリリース情報: 2014 年 12 月

(この記事は 2014 年 12 月 9 日に Office Blogs に投稿された記事 Exchange releases: December 2014 の翻訳です。最新情報については、翻訳元の記事をご参照ください。)   編集メモ: Exchange Server 2010 SP3 の更新プログラムのロールアップ 8 に関して、重要な最新情報を記事の最後に追加しました。 今回、Exchange チームは複数のリリースを発表しました。Exchange Server 2013、2010、2007 の更新プログラムが含まれます。現在、Microsoft ダウンロード センターから以下のパッケージが入手可能です。 Ÿ  Exchange Server 2013 の累積更新プログラム 7 Ÿ  Exchange Server 2013 の累積更新プログラム 7 の UM 言語パック Ÿ  Exchange Server 2010 SP3 の更新プログラムのロールアップ 8 Ÿ  Exchange Server…


フェデレーションの信頼に関する継続的な更新のお願い

対象: Office 365 Enterprise 管理者   (この記事は 2014 年 9 月 10 日に The Exchange Team Blog に投稿された記事 Keep your Federation Trust up-to-date の翻訳です。最新情報については、翻訳元の記事をご参照ください。) マイクロソフトでは、高い可用性と安全性を備えた環境を維持するための取り組みの一環として、Office 365 における証明書を定期的に更新しています。2014 年 9 月 23 日に、Microsoft Federation Gateway の証明書が変更される予定です。これにより、一部のお客様はサポート技術情報記事 2928514 で詳しく説明されているような影響を受ける可能性がありますが、サービス中断は簡単に回避いただくことが可能です。 影響のあるお客様 今回の証明書の変更によって、Microsoft Federation Gateway をご利用中のすべてのお客様が影響を受ける可能性があります。ハイブリッド構成を採用している場合、または Microsoft Federation Gateway を信頼ブローカーとして使用して 2 つのオンプレミス組織間で空き時間情報を共有している場合は、対応を行っていただく必要があります。 この変更が行われる時期 この変更は、2014 年 9 月 23 日に実施されることが予定されています。サービス中断を回避するには、それよりも前に対応を行っていただく必要があります。 対応を行わなかった場合に発生する問題 対応を行わなかった場合、Microsoft Federation Gateway に依存するサービスをご利用いただけなくなります。たとえば以下のような問題が発生することが考えられます。 クラウドのユーザーとオンプレミスのユーザーが互いに相手側の空き時間情報を参照できなくなる。 ハイブリッド構成でメール…


SSL 3.0 無効化による Exchange への影響について

こんにちは、Exchange サポートの山木です。 SSL 3.0 の脆弱性に関する問題を受けて、最近 SSL 3.0 の無効化を行った場合の Exchange サーバーへの影響についてお問合せが増えています。そこで本日は SSL 3.0 を無効化した場合の Exchange の影響についてお話させて頂ければと思います。 下記ブログにも記載されております通り、SSL 3.0 を無効化することによる Exchange 2010 への影響はございません。 Exchange 2010 は TLS による通信の暗号化をサポートしているため、Exchange 2010 がインストールされた Windows マシンで SSL 3.0 を無効化しても、引き続き TLS による通信の暗号化を行うことができます。よって、Outlook や TLS を有効化 (SSL 3.0 を無効化) した IE からの OWA 接続などについては、Exchange サーバーにて別途設定変更などを行う必要はなく、これまで通り Exchange へ接続することが可能です。 – 参考情報Title : Vulnerability in SSL…


トランスポート ルールで [以降のルールは処理しない] が機能しない

こんにちは。Exchange サポート チームの小間です。今回は Exchange 2013 で報告されているトランスポート ルールの問題についてご紹介いたします。 事象についてトランスポート ルールでメッセージの承認を受けるように構成し、かつ [以降のルールは処理しない] が有効になっている場合、処理されないはずであるルールの処理が実行されてしまいます。具体的な影響の例としては、1 通のメッセージに対して 2 通の承認依頼のメッセージが送信されます。 今回の事象の発生条件- 発生条件 (再現手順)以下のような手順によって今回の事象が発生いたします。 1. 以下の内容で 2 つのルールを作成します。 2 つとも内容は同じですが、Exchange 管理センターの設定画面の [以降のルールは処理しない] が有効になっているため、管理者としては ‘承認2′ は実行されることがないという認識になります。 Name : 承認1 Description : メッセージが次の場合:     ’User01@contoso.com’ から受信した場合 次の操作を行います:     承認を受けるため、メッセージを ‘User02@contoso.com’ に転送する     および 他のルールは処理しない Name : 承認2 Description : メッセージが次の場合:     ’User01@contoso.com’ から受信した場合 次の操作を行います:     承認を受けるため、メッセージを ‘User02@contoso.com’ に転送する     および…


Exchange 2010 環境の ContentFilter パラメータで正常に動作しないプロパティ

こんにちは、Exchange サポート チームの輪島です。今回は、New-MailboxExportRequest コマンドレットの ContentFilter パラメーターを使用した際の事象についてご紹介いたします。事象についてNew-MailboxExportRequest コマンドレットを使用して、メールボックスのコンテンツを検索し pst ファイルにエクスポートすることができます。その際、ContentFilter パラメーターを使用して、メッセージの本文やサブジェクトの内容を基にフィルターすることが可能となっており、フィルター可能なプロパティを以下の技術情報で公開しております。 Title : -ContentFilter パラメーターのフィルター可能なプロパティ URL : http://technet.microsoft.com/ja-jp/library/ff601762(v=exchg.141).aspx しかしながら、Exchange 2010 では、送信者や宛先に関連する以下のプロパティを指定しても、正常に動作しないことを確認しております。 BCC CC Participants Sender To たとえば、以下のように ContentFilter パラメーターで Participants プロパティを使用した場合、コマンドレット自体は正常に終了しますが、エクスポートされた pst ファイルには、何もメッセージが含まれない状態となります。 例 : New-MailboxExportRequest -Mailbox archive@contoso.com -ContentFilter {Participants -eq ‘user01@microsoft.local’} -FilePath “\\ex01\c$\user01.pst” 原因と対処方法 本事象は、Exchange 2010 における不具合により発生します。送信者や宛先に関連するプロパティでフィルターする場合は、ALL プロパティを使用することで回避可能です。 例 : New-MailboxExportRequest -Mailbox archive@contoso.com -ContentFilter {ALL -like…


Exchange 2010 から Exchange 2013 へプライマリ メールボックスのみを移動できない事象について

こんにちは、Exchange サポート チームの渡辺です。 今回は Exchange 2010 でアーカイブ メールボックスを使用している環境で Exchange 2013 へプライマリ メールボックスのみを移行させようとした際にエラーが発生し、プライマリ メールボックスのみを移動させることができない事象についてご紹介させていただきます。 以下の技術情報にもございますとおり、メールボックスを移動させる際に作成する移動要求ではプライマリ メールボックスのみの移動やアーカイブ メールボックスのみの移動を実施することが可能です。 Title : Exchange 2013 でのメールボックスの移動URL : http://technet.microsoft.com/ja-jp/library/jj150543(v=exchg.150).aspxしかしながら、Exchange 2010 から Exchange 2013 への移動など、異なるバージョン間ではプライマリ メールボックスのみの移動やアーカイブ メールボックスのみの移動をすることができません。実際に Exchange 2010 にプライマリ メールボックスとアーカイブ メールボックスが存在している環境で、Exchange 2013 へプライマリ メールボックスのみを移動させようとすると以下のようなエラーが表示されます。 そのため、異なるバージョン間でプライマリ メールボックスのみを移動させたい場合はアーカイブ メールボックスを無効化させることで、プライマリ メールボックスのみを移動させることが可能となります。 なお、エラーの内容にもございますとおり、プライマリ メールボックスとアーカイブ メールボックスは同じバージョンの Exchange 上に存在することが前提として設計されております。そのため、プライマリ メールボックスのみ Exchange 2013 へ移動した後でアーカイブ メールボックスを有効にした場合は予期せぬ動作をする可能性が十分に考えられますので、そのような構成をお考えの場合は十分に検証を実施していただいた上でお使いいただきますようお願いいたします。


Office 365: パスワード変更後、Exchange Online へ IMAP 接続時のみ認証に失敗する

こんにちは、Exchange サポート チームの山崎です。今回は Office 365 環境にて Outlook で IMAP を利用している場合に、設定するパスワードについての注意点をご紹介いたします。 パスワードを再設定後、Outlook Web App (OWA) では問題なく変更後のパスワードでログインができるが、Outlook で IMAP 接続のみ認証に失敗する場合があります。Outlook に最新の更新プログラムが適用されていない場合に、このような問題を見かけることがございますが、IMAP 接続においては、パスワードに “¥” (円マーク) を利用している場合に発生することを確認しております。 例) p¥¥ssword [¥] はプログラムの処理におけるエスケープシーケンスという特殊文字を表すときに使用されることから、[¥] を正しく通常の文字として処理をするために、Outlook が [¥] の前に もう 1 つ [¥] を追加する処理を行い、サーバー側へ情報を送信しております。そのため、サーバーへ送信時には以下のように [¥] が増えた状態となります。 例) p¥¥¥¥ssword Exchange Online は、この ¥¥¥¥ の 1 つがエスケープシーケンスによる文字であることを認識せずに、単純に設定したパスワードと異なると判断します。現時点の動作としては、IMAP 接続時においてのみ発生する問題であり、 Outlook Anywhere 接続や、POP3 接続では発生しません。その為、ユーザー側にとっては正しくパスワードを入力しているにも関わらず、接続できないという障害の可能性も疑ってしましますが、IMAP 接続時固有の現象となっております。 ご不便おかけし申し訳ございませんが、IMAP 接続のみ利用する場合は、Exchange Online…


Exchange 2013 での Get-ExchangeServer による参照 DC/GC の確認方法について

Exchange サーバーでは Get-ExchangeServer コマンドレットを利用して、現在参照している DC/GC を確認することができます。 例: Get-ExchangeServer -Status | fl current*, static* Exchange 2013 において (コマンドレットを実行している自身ではなく) 他のサーバーの情報を取得する場合には、単純に対象のサーバー名指定するだけではなく以下のように対象サーバー上でコマンドレットを実行する必要があります。 例: $server=”E2013-2.contoso.local” # 対象サーバー $session = CreateOrGetExchangeSession $server -targetServerUriParameter $server Invoke-Command -Session $session -Args $server -ScriptBlock {param($server) Get-ExchangeServer $server -status} | fl current*, static* 仮に Get-ExchangeServer “E2013-2.contoso.local” -Status と実行した場合、参照している DC/GC については対象サーバー “E2013-2.contoso.local” の情報ではなく、コマンドレットを実行しているサーバーの情報となるため、ご注意ください。


Microsoft Exchange Server 2013の保守モデルについての補足

2016 年 9 月 23 日最終更新 Microsoft Exchange Server 2013 は、記事「Exchange 2013 の保守について」で紹介されている通り、従来までの更新プログラムのロールアップ (Rollup Update, RU) とは違う、累積更新プログラム (Cumulative Update, CU) という新しい形態で更新プログラムを提供するモデルに変更になり、いままで下記のリリースを行ってまいりました。これにより、記事「Exchange 2013 の保守について」でも触れられている様々なメリットが提供されます。SharePoint Server 2013 や Lync Server 2013 も CU モデルを採用しています。 今回は、皆さまからよくお寄せいただく CU での更新プログラムの提供モデルとサポートライフサイクルポリシーに対して改めてご案内させていただきたいと思います。   Exchange Server 2013 これまでのリリースとサポート期間   製品名     リリース日     ビルド番号   サポート期間   Exchange Server 2013 CU17     2017…