Exchange ブログ 2015 年 12 月のまとめ

2015 年 12 月の Exchange ブログをまとめてみました。あなたが見逃しているかもしれないブログも一覧でご覧になることができますので、この機会にぜひご覧ください。 12 月 2 日: Exchange Online のリモート PowerShell におけるエラー ハンドリング (Exchange Server Support) 12 月 3 日: Forefront 製品のサポート終了に伴う FSSP のアンインストール方法について (Exchange Server Support) 12 月 9 日: Outlook 2016: Exchange 管理者向けの情報 (Japan Office Official Blog) 12 月 9 日: Active Directory サイトを活用した Exchange 導入 (Japan Office Official Blog) 12 月 9 日: Office 365 Exchange Online Archiving が SEC…


Forefront 製品サポート終了について

Exchange/Forefront サポート チームの伯谷です。本日を以て複数の Forefront 製品の通常サポートが終了となりました。 Title: 2016 年 1 月 1 日、特定の Forefront ブランド ソリューションに対する Microsoft サポートが終了 URL: https://support.microsoft.com/ja-jp/kb/3106598 本ブログでご紹介してきた情報については、一部利用できないものもありますが、引き続きご参考としていただける情報もございます。まだ Forefront をアンインストールしていない環境では、是非過去の記事もご活用ください。 サポートが終了した Forefront 製品では使用できない記事Title: Forefront 製品の診断ツール: FSCDiagURL: http://blogs.technet.com/b/exchangeteamjp/archive/2014/11/17/3641209.aspx Title: Forefront Protection 2010 for Exchange Server (FPE) のライセンスの使用期限の延長についてURL: http://blogs.technet.com/b/exchangeteamjp/archive/2014/05/09/3629247.aspx Title: FPE で間違ってスパムとして判定されてたメールを誤検知として報告するURL: http://blogs.technet.com/b/exchangeteamjp/archive/2015/03/17/3646617.aspx Title: FPE で間違ってマルウェアとして判定されてたメールを誤検知として報告するURL: http://blogs.technet.com/b/exchangeteamjp/archive/2015/03/25/3647110.aspx 引き続きご活用いただける記事Title: FPE がインストールされている Exchange サーバーのメモリ不足や CPU 高負荷の問題URL: http://blogs.technet.com/b/exchangeteamjp/archive/2014/05/14/3629562.aspx…


Edge サーバーを振り返る エピソード 2

こんにちは。Exchange サポートの竹本です。 今回も引き続きエッジ トランスポート サーバーについてです。前回の記事にて、次回は機能紹介を、、、とコメントをしていましたが、書き出してみると注意事項や Tips のご紹介がメインとなりました。 エッジ トランスポート サーバーを管理されている方々、是非ご一読ください。 – エッジ サブスクリプションにより複製されたデータについて~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~前回もご紹介しました通り、エッジ サブスクリプションを作成することにより、組織のディレクトリに保存された Active Directory データがエッジ トランスポート サーバーへ複製されますが、この複製されたデータは AD LDS データベース (adamntds.dit ファイル) に保存されます。既定のパス情報は、以下にある通りです。 Title : AD LDS の構成を変更するURL : https://technet.microsoft.com/ja-jp/library/aa997269(v=exchg.150).aspx補足情報ですが、AD LDS は社外のネットワークにおいてディレクトリの必要最低限のデータを保持することを目的としたサービスであるため、簡易的な情報のみを保存します。DMZ に配置されることを前提としているため、当然ユーザーの資格情報といった重要なデータは保持せず、SMTP アドレスなどの情報はハッシュ データとしてレプリケートされるなど、セキュリティ面での対策が実装されています。 – エッジ サブスクリプションの再購読~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~運用中、何らかの障害が発生し、組織内の Exchange サーバーの回復処理 (RecoverServer) が必要となる場合もあるでしょう。そのようなときにはエッジ サブスクリプションの再購読が必要となりますが、この点については以下の Blog にて紹介しておりますので、是非ご一読ください。  Title : EdgeSync を実施している Exchange 2010 環境下における RecoverServer…


Exchange Server 2010 の TCP / UDP の動的ポート範囲

Exchange Server をご利用のお客様でクライアントと CAS サーバー間のネットワークで特定のポートのみ空けることを検討する場合(注)があります。また Exchange Server 2010 でパブリック フォルダーを利用する場合は、Outlook クライアントは直接パブリック フォルダーを保持する MBX サーバーに対しても通信するため、クライアントと MBX サーバー間のネットワークについても考慮する必要があります。どのポートを空ければよいのかは Exchange Server が使用するポートを把握する必要がありますが、今回は、Exchange Server 2010 の動的ポートの範囲についてご紹介致します。 注)Exchange Server 2010 についての使用する一般的なネットワーク ポート情報を以下にて公開しております。 Title : Exchange ネットワーク ポートのリファレンスURL : https://technet.microsoft.com/ja-jp/library/bb331973(v=EXCHG.141).aspx 上記の公開情報では以下に記載されている通りExchange サーバー間、または MBX あるいは CAS サーバーと Active Directory との間へのファイアウォールのインストールはサポートされないことをご留意下さい。 ———- 抜粋ここから ———–メールボックス サーバーを含む各 Active Directory サイトには、クライアント アクセス サーバーが必要であることに加えて、Exchange サーバー間でトラフィックの制限を避けることが重要です。Exchange が使用する定義済みのすべてのポートが、送信元と送信先のサーバー間で双方向に開いていることを確認します。Exchange サーバー間、または…


Forefront 製品のサポート終了に伴う FPE のアンインストール方法について

Exchange/Forefront サポート チームの伯谷です。 Forefront 製品のサポートも 2 週間を切り、サポートには Forefront のアンインストール手順の確認やアンインストール時のトラブルシューティングのお問い合わせが増えています。アンインストール シリーズの第三弾は Microsoft Forefront Protection 2010 for Exchange です。以下の TechNet でも手順は公開していますが、本ブログではスクリーンショットも併せてご紹介します。 Title: FSC ユーティリティを使用した製品の無効化/有効化URL: https://technet.microsoft.com/ja-jp/library/dd639369.aspx Title: スタンドアロン サーバーからのアンインストールURL: https://technet.microsoft.com/ja-jp/library/cc482969.aspx – 手順1. Microsoft Forefront Protection 2010 for Exchange (以下 FPE) をアンインストールする対象のサーバーにログオンし、以下のサービスを停止します。サービスの停止に伴い、メールボックスへのログオンやメッセージの配信はできなくなりますので、利用するユーザーの少ない時間帯にご実施ください。 ・ハブ トランスポート サーバー   Microsoft Forefront Server Protection コントローラー    Microsoft Exchange Transport ・メールボックス サーバー   Microsoft Forefront Server Protection コントローラー   Microsoft Exchange Information Store 2….


ハイブリッド環境でのメールボックスの一般的な復元シナリオ

(この記事は 2015 年 12 月 4 日に Exchange Team Blog に投稿された記事 Common mailbox recovery scenarios for hybrid environments の翻訳です。最新情報については、翻訳元の記事をご参照ください。)   マイクロソフトのサポート部門では、メールボックスを復元したいというご相談をよく頂きます。たいていの場合、既にご存知の方法や Web で入手した方法をひととおりお試しになった後にご連絡を頂きます。こうしたケースの多くは、本来なら回避できるはずのちょっとした操作ミスでユーザーの Active Directory アカウントが削除されてしまったというものです。 そのような事態に陥った場合は、この記事のガイドに従って対処してみてください。うまくいけば、データを失うことなく完全に機能する状態でユーザー アカウントとメールボックスを復元させることができ、ヒーローになれるかもしれません。 記事の内容 この記事の主な目的は、オンプレミスのユーザー アカウントが削除された場合に、それに対応するクラウドのメールボックスを復元することです。ただし、ディレクトリ同期を有効化していない場合は、この記事の内容は適用できません。その場合はこちらの記事 (機械翻訳) を参照してください。 対象となるシナリオ メールボックスの復元が必要となるシナリオはさまざまです。この記事では最も一般的なシナリオについて取り上げます。そちらを参考に、お客様の状況に応じた最適な復元オプションを判断してください。 ディレクトリ同期のフィルター設定が変更されたために、クラウドのメールボックスに関連付けられていたオンプレミスの Active Directory ユーザー アカウントがフィルターから除外され、メールボックスが削除された クラウドのメールボックスに関連付けられていたオンプレミスの Active Directory ユーザー アカウントが誤って、または故意に削除され、メールボックスが削除された クラウドのメールボックスに関連付けられていたオンプレミスの Active Directory ユーザー アカウントが誤って、または故意に削除されたが、そのメールボックスは訴訟ホールド対象として保持されている 上記のどのシナリオでも結果的に状況は同じです。メールボックスに関連付けられていた Office 365 のユーザー アカウントは削除され、メールボックスは論理的に削除された状態となっています。削除された状態のメールボックスは、30 日が経過すると Office…


Exchange 2013 DAG データセンター切り替え時の注意点

Exchange 2013 DAG (Database Availability Group) では、DAG を構成したサーバー間で同一メールボックス データベースのコピーを保持し、ディスク、サーバー、ネットワークの障害などのメールボックス データベースに影響を与える障害が発生した際に、自動的に回復する機能を提供します。データセンターに何らかの障害が発生した場合に備え、別のデータセンターに障害時に使用するための Exchange サーバーを構築 (災対サイトとも呼ばれています) いただいているお客様も多くいらっしゃいます。今回はこの別のデータセンターに切り替えた際の注意点についてご紹介します。 説明のため、普段使用するデータセンターを Primary DC、障害時に使用するデータセンターを Secondary DC とします。通常は Primary DC で運用しており、 Secondary DC は Primary DC  の障害時のみ利用することを想定している場合、メールボックス データベースが意図せず Primary DC  から Secondary DC へフェールオーバーされることを防ぐため、Secondary DC にあるメールボックス サーバーの DatabaseCopyAutoActivationPolicy パラメータを Blocked に設定して運用することがあります。この設定はパッチ適用などメンテナンス中にも良く使われています。当該設定をすることで、Primary DC から Secondary DC へデータベースが自動でフェールオーバーされることを防ぐことができます。しかし、DatabaseCopyAutoActivationPolicy パラメータを Blocked に設定したまま、Secondary DC にてメールボックス データベースをアクティブ化した場合、Primary DC…


ハイブリッド環境で Exchange 2016 をご利用のお客様に向けた最新のファイル添付機能

(この記事は 2015 年 11 月 4 日に Exchange Team Blog に投稿された記事 Modern Attachments for Exchange 2016 Hybrid Customers の翻訳です。最新情報については、翻訳元の記事をご参照ください。)   Office 365 ユーザーが OWA および Outlook 2016 クライアントから直接 OneDrive for Business のファイルを添付できる新しいオプションの提供が開始されました。この機能では、OneDrive アカウントに保存されているドキュメントへのリンクを挿入し適切なアクセス許可を付与して送信することができるため、従来のように複数のユーザーに添付ファイルを送信した後、すべてのコメントや変更をまとめて反映するという面倒な作業が不要になります。最新のファイル添付機能では、送信者が OneDrive へのリンクとしてドキュメントを送信すると、受信者全員が 1 つの格納場所でそのファイルを編集することができます。 Office 365 のメールボックスと OneDrive for Business アカウントを所有しているユーザーなら、この機能をすぐにご利用いただけます。 しかし、一部のメールボックスがオンプレミスの Exchange 2016 環境に存在するハイブリッド構成の場合はどうなるでしょうか。たとえば、オンプレミスのメールボックスを使用していて Office 365 で OneDrive for Business アカウントを所有しているユーザーが、最新のファイル添付機能を使用して、OneDrive for…


Exchange Online のインプレース電子情報開示にて、SearchQuery に Body を指定して検索を行うと添付ファイルも出力される

こんにちは。 Exchange サポートの山崎です。      インプレース電子情報開示と保持を利用してメールボックス内のアイテムを検索する際に、特定の条件でメッセージの検索を実施するかと思います。検索にはキーワード クエリ言語 (KQL) が使用され、例えば、件名に “northwind” という文言を含む場合は「Subject:northwind」、本文に “Northwind Traders” を含む場合は「body:”Northwind Traders”」と指定します。 また、body や subject 以外にも cc や to なども指定可能であり、New-MailboxSearch や Set-MailboxSearch コマンドの  SearchQuery パラメーターで指定できるプロパティは、以下の TechNet にてご案内しております。 TITLE: インプレース電子情報開示のためのメッセージ プロパティと検索演算子URL: https://technet.microsoft.com/ja-jp/library/dn774955(v=exchg.150).aspx(Exchange の検索可能なプロパティ) なお、body を指定した際の動作として上記のページでは「[電子メール メッセージの本文内のテキスト] に指定したキーワードを含むアイテムを検索するプロパティ」と記載されています。しかしながら、 Exchange Online の動作といたしましては、body を指定した場合は 「本文」 以外にも 「件名」、「添付ファイルのファイル名」、「添付ファイル内にキーワードを含む」も検索対象となります。 例えば、以下のコマンドはUserA のメールボックス内において本文に “northwind” を含むメッセージを検索するように SearchQuery パラメーターを指定しています。 ——New-MailboxSearch -Name Northwind -SearchQuery “body:’northwind”…


Office 365 Exchange Online Archiving が SEC Rule 17a-4 の要件に準拠

(この記事は 2015 年 11 月 10 日に Office Blogs に投稿された記事 Office 365 Exchange Online Archiving now meets SEC Rule 17a-4 requirements の翻訳です。最新情報については、翻訳元の記事をご参照ください。)   Office 365 のインプレース アーカイブ機能は、お客様のストレージの容量節約に大きく貢献しています。マイクロソフトの革新的なインプレース機能とシームレスなアーカイブ エクスペリエンスは、市場で数多くの方々にご利用いただいています。現在、Office 365 では、数百万のアーカイブ メールボックスがアクティブに使用されています。 ほとんどの場合は既存のアーカイブ ソリューションで問題ありませんが、お客様によっては、記録保持に関する業界独自の規制要件に準拠することが必要な場合があります。たとえば、銀行や証券 会社などの金融サービス企業では、米国証券取引委員会 (SEC) の規則 17a-4 の電子データ保持に関する要件を遵守することが求められます。規則 17a-4 では、記録保持の期間、形式、品質、利用可能性、説明責任、およびその他の項目について定められています。多くの場合、アーカイブ ソリューションが規則 17a-4 の要件に対応しているかどうかが、SEC の規制遵守が必要なお客様にとってテクノロジを採用する鍵となります。 Exchange Online Archiving (EOA) サービスはこのようなお客様の規制遵守の義務に対応しており、このことを十分にご理解いただくために、特に規則 17a-4 の要件について説明する Exchange Online Archiving のホワイトペーパーを公開しました。 このホワイトペーパーでは、規則…