Exchange 2013 の監視メールボックス


(この記事は 2015 年 3 月 20 日に Office Blogs に投稿された記事 Exchange 2013 Monitoring Mailboxes の翻訳です。最新情報については、翻訳元の記事をご参照ください。)

 

概要

Exchange Server 2013 には、自己回復機能付きの組み込みの監視システムである管理可用性機能 (英語) が新たに導入されています。管理可用性機能は、エンド ユーザーの操作をシミュレートするテスト (プローブ) を継続的に実行し、Exchange コンポーネントやコンポーネントと依存関係にあるもので発生する可能性のある問題を検出します。このプローブでエラーが返されると、影響を受けているコンポーネントを正常な状態に回復するための簡単な処理が段階的に実行されます。この機能では、エンド ユーザーの操作をシミュレートしたテストを実行するために、監視メールボックスまたは正常性メールボックスと呼ばれる特殊なメールボックスが使用されます。

監視メールボックスのライフサイクルは、管理可用性機能コンポーネントによって全体が管理されます。

今回の記事では、管理可用性機能が監視メールボックスを管理する方法、監視メールボックスを正常な状態に維持するためのベスト プラクティス、それに関連するトラブルシューティングについて説明します。

 

監視メールボックス

管理可用性機能は、Exchange Server 2013 の各役割で実行されている Microsoft Exchange Health Manager Service により実装されています。

Microsoft Exchange Health Manager Service は、監視メールボックスの作成と保守を担当します。

では、実際に Health Manager が監視メールボックスを作成する手順を説明します。

監視メールボックスの作成方法

MS Exchange Health Manager Service は、MSExchangeHMHost.exe および MSExchangeHMWorker.exe の 2 つのプロセスで構成されています (これを HM Worker と呼ぶことにします)。

HM Worker プロセスは、起動時に監視メールボックスが使用可能かどうかを確認し、必要に応じて監視メールボックスを作成します。

Exchange Server 2013 累積更新プログラム 1 以降では、監視メールボックスのアカウントは Exchange サーバーが存在するドメイン内の次のコンテナーに作成されます。

<ADdomain>\Microsoft Exchange System Objects\Monitoring Mailboxes

HM Worker プロセスが監視メールボックスの検出と作成に使用するロジックは、インストールされている Exchange 累積更新プログラム (CU)、およびメールボックスとメールボックス データベースにインストールされている Exchange の役割によって決まります

Exchange Server 2013 の リリース以降から累積更新プログラム 5 までのサーバーで監視メールボックスを作成する際に使用されるロジック

       ● メールボックス データベースのコピー 1 つごとに監視メールボックス 1 つと、CAS サーバー全体で 1 つ

次に示すのは、CAS とメールボックスの両方の役割をホストする Exchange Server 2013 SP1 サーバーに作成された監視メールボックスの例です。

[PS] C:\>Get-Mailbox -Monitoring | ft displayname,whencreated
DisplayName                                                        WhenCreated
——————                                                         ——————-
HealthMailboxb285a119be6649b3a89574f078e947f5       11/10/2014 9:07:29 AM
HealthMailbox60d8a8d1285e41bfa5ce1ef1fb93d14e        11/10/2014 9:07:36 AM

データベース コピーに対して作成された監視メールボックスの表示名には、そのメールボックス データベースの GUID が含まれます。

CAS サーバーに対して作成された監視メールボックスの表示名には、その CAS をホストする Exchange サーバーの GUID が含まれます。

Exchange Server 2013 累積更新プログラム 6 以降のサーバーで監視メールボックスを作成する際に使用されるロジック

       ● メールボックスの役割でホストされているメールボックス データベースのコピー 1 つごとに 1 つの監視メールボックスと、CAS サーバーごとに 10 個の監視メールボックス

データベースに対して作成された監視メールボックスの表示名は、次の命名規則に従います。

   ”HealthMailbox-” + サーバーのホスト名 + “-” + データベース名

HM Worker は起動時にサーバー上に存在するデータベースの名前を確認し、次に上述の表示名を持つ監視メールボックスが存在しているかどうかを確認します。このとき、いずれかのデータベースで監視メールボックスが見つからない場合は、監視メールボックスを新規作成します。つまり、DB1 の名前を DB2 に変更した場合、HM Worker は次回起動時に DB2 の監視メールボックスを新規作成します。

CAS サーバーに対して作成された監視メールボックスの表示名は、次の命名規則に従います。

   ”HealthMailbox-” + CAS サーバーのホスト名 + “-001” (~ “-010”)

CAS サーバーに対して作成された監視メールボックスは、メールボックス データベース全体で使用できるように配布されます。

ここからは、具体的な例を挙げて説明します。

組織内で、Exchange 2013 CU6 またはそれ以降の Exchange サーバーを 1 つだけ実行し (サーバー名: EXCH1)、そのサーバーで CAS とメールボックスの両方の役割をホストし、メールボックス データベースが 1 つだけ存在しているとします。この場合、監視メールボックスは 11 個作成されます。

データベースやサーバーの役割を追加すると、Health Manager Service は前述のロジックに従って監視メールボックスを追加で作成します。

パスワードのリセット

HM Worker は、監視メールボックスのパスワードの保守を担当します。監視メールボックスで使用されるパスワードは、HM Worker が複雑なアルゴリズムを使用して生成します。

監視メールボックスのパスワードは、下記の条件でリセットされます。

       ● 新しい正常性メールボックスが作成されている場合

       ● HM Worker プロセス起動時に監視メールボックスの既存のパスワードを取得できない場合

       ● HM Worker が監視メールボックスの既存のパスワードを保持できないなど、その他の場合

ベスト プラクティス

ここからは、監視メールボックスに関連付けられたユーザー アカウント、およびメールボックス自体の管理に関するベスト プラクティスを紹介します。

  • 第三者がカスタマイズしたパスワード ポリシーを監視メールボックスのユーザー アカウントに適用しない。
  • 監視メールボックスをユーザー アカウントのロックアウト ポリシーから除外する。
  • ユーザー アカウントを Monitoring Mailboxes コンテナーから他の場所に移動しない。
  • パスワードの変更を制限するなどして、ユーザー アカウントのプロパティの変更を行わない。
  • AD のアクセス許可の継承を変更しない。
  • HM Worker は監視メールボックスのパスワード リセットを実行するため、通常、大規模な環境では監視メールボックスのアカウントのパスワード リセットに伴いトラフィックが増加する。このようなリセット処理の頻度が増えないように、上記のいずれかの操作を行わない。
  • 監視メールボックスを異なるメールボックス データベースに移動しない。
  • メールボックスの容量や保持期間に関するポリシーを監視メールボックスに適用しない。

特定の監視メールボックスのサイズが著しく増大している場合は、そのメールボックスを無効化します。そうすると、HM Worker が次回起動時に新しいメールボックスを作成します。

 

監視メールボックスに関する一般的なタスク

監視メールボックスのリストを作成する

Get-Mailbox –Monitoring
Get-Mailbox –Monitoring -Database <データベース名>
Get-Mailbox –Monitoring –Server <サーバー名>

トラブルシューティングのヒント

ここからは、監視メールボックスのトラブルシューティングについて説明します。

監視メールボックスの再作成方法 (通常の保守作業では再作成しないでください)

メールボックス データベースを削除しても、監視メールボックスに関連付けられている AD ユーザー アカウントは削除されません。このため、使用されない AD ユーザー アカウントが放置されたままになる場合があります。この事態は、Monitoring Mailboxes コンテナーに継承されているアクセス許可が拒否されるために発生します。これに関する詳細および解決策については、サポート技術情報 3046530 (機械翻訳) を参照してください。

放置された監視メールボックス アカウントが増えすぎた場合は、アカウントを再作成するとよいでしょう。

手順

1) “Monitoring Mailboxes” コンテナーが存在することを確認します。

  • [Active Directory Users and Computers] を開きます。
  • [View] をクリックして [Advanced Features] を選択します。
  • [Microsoft Exchange System Objects] を参照します。
  • “Monitoring Mailboxes” コンテナーが存在することを確認します。

Monitoring Mailboxes コンテナーが存在しない場合

  • Exchange Server 2013 CU1 またはそれ以降がインストールされていることを確認します。
  • インストールされているバージョンの Exchange Server 2013 で PrepareAD を実行します。

2) すべての Exchange Server 2013 サーバーで、”Microsoft Exchange Server Health Manager” サービスを停止します。

3) Exchange 管理シェルを開いて次のコマンドを実行し、既存の正常性メールボックスを無効化します。

Get-Mailbox -Monitoring | Disable-Mailbox

4) [Active Directory Users and Computers] に戻り、ドメインを右クリックして「HealthMailbox」を検索します。

5) 正常性メールボックスのユーザー アカウントを削除します。

6) AD が複製されるまで待機するか、AD の複製を強制実行します。

7) すべての Exchange Server 2013 サーバーで、”Microsoft Exchange Server Health Manager” サービスを開始します。

 

Bhalchandra Atre

Skip to main content