Microsoft Office 365 ハイブリッド構成ウィザードを発表


(この記事は 2015 年 9 月 4 日に Exchange Team Blog に投稿された記事 Introducing the Microsoft Office 365 Hybrid Configuration Wizard の翻訳です。最新情報については、翻訳元の記事をご参照ください。)

 

Exchange 2013 CU8 以降をご利用のお客様は、ぜひ、新しいウィザードをダウンロードしてご活用ください。

この数年間、Exchange Hybrid チームでは、皆様に第 3 バージョンのハイブリッド構成ウィザード (HCW) をお届けするべく、全力で取り組んでまいりました。そしてこのたび発表の運びとなったのが、最新バージョンである Microsoft Office 365 ハイブリッド構成ウィザードです。今回のブログ記事では、このウィザードの新機能と使用方法、解消された問題点についてご紹介すると共に、ウィザードの実行時に収集されるテレメトリ情報についても触れていきたいと思います。この新しいウィザードは旧バージョンとの共通性も高いので、すぐに使いこなすことができます。また、数多くの機能強化が加えられているため、きわめてスムーズなハイブリッド展開が可能となっています。

スタンドアロン アプリケーションとして提供される Microsoft Office 365 ハイブリッド構成ウィザード

今回のバージョンの HCW は、スタンドアロン アプリケーションとして、サービスからダウンロードする形で提供されます。これは重要な変更点です。旧バージョンの HCW はオンプレミス製品に組み込まれていたために大きな制約がありましたが、その問題が次のように解消されました。

  • 最新のハイブリッド エクスペリエンス: HCW を実行した際に、オンプレミスで使用している Exchange Server のバージョンに準じたエクスペリエンスが提供されていました。たとえば、Exchange 2013 CU7 を実行していれば CU7 のエクスペリエンスが、また Exchange 2013 CU9 を実行していれば CU9 のエクスペリエンスが HCW で提供されます。このように、お客様によって HCW の操作環境が異なっていたのです。

ソリューション: 新しい HCW の場合は、実行するたびに最新のバージョンがダウンロードされるので、改善が施された最新のエクスペリエンスが提供されるようになります。HCW に何らかの変更があったり、問題点に対する修正が加えられたりした場合、お客様は改善された操作環境をすぐにご利用いただけます。

  • 累積更新とは関係なく HCW を更新: 旧バージョンの HCW はオンプレミス製品に組み込まれていたため、Exchange の定期的なサービス モデルを通じて更新が行われていました。つまり、強化機能や機能変更が配信されるには、3 か月ごとの累積更新 (Exchange 2010 の場合は、ロールアップ) を待たなければなりませんでした。しかし、ハイブリッド関連の機能などのコンポーネントには、オンプレミスに対する変更だけでなく、サービス上の変更についても早急な対処が必要となるため、こうした状況は問題となっていました。

ソリューション: 先にも述べましたが、HCW を実行するといつでも最新のバージョンを利用できます。もちろん、こうしたバージョンも一連の検証を経て提供されることにはなりますが、CU のリリースとは一切関係なく進められるので、修正機能の配信を何か月もお待たせするようなことは一切なくなります。

  • 機能変更の試験運用: マイクロソフトでは今回の新しい HCW をより良いものにするために、引き続き積極的な改善を行い、今後数か月の間に HCW にさらなる機能を追加していきたいと考えています。HCW を改善していくにあたり、機能更新を管理された形で段階的にリリースできるようにすることは非常に重要なポイントだと言えます。

ソリューション: 「先行リリース」を利用しているお客様や特定のお客様 (TAP のお客様など) を対象に最新バージョンの HCW を提供する機能が組み込まれています。最新リリースと運用リリースが同じバージョンとなるケースも多いかと思いますが、必要な場合には試験運用バージョンの HCW が提供されます。

エラー処理の向上

HCW には多くの依存関係が付随し、さまざまな前提条件を満たさないと手順を適切に完了させることができません。たとえば、HCW でフェデレーションの信頼を作成するためには、外部向けの TXT レコードが追加されていなければならないだけでなく、Exchange サーバー上に証明書が適切にインストールされ、Exchange サーバーからインターネット アクセスできる必要があるなど、数多くの条件が存在します。もちろん、このようなことを言ってハイブリッドの導入をためらわせようとしているわけではありません。むしろ強調したいのは、このウィザードを利用すると、大半の前提条件をスムーズに確認できるようになるということです。ただし、HCW については、対処が必要なエラーが数多く発生する点にも目を向けなければなりません。

これまで、この問題の解決策として、スタック トレースを含むエラー メッセージを提供してきました。しかし、このエラー メッセージは内容を理解することがきわめて難しかったため、インターネットでいろいろと検索を試みるも解決方法を得られなかったユーザーが結局はサポートに問い合わせるといったケースが数多く見受けられました。あまり馴染みのない方もいらっしゃるかもしれませんので、図 1 に旧来のエラー メッセージを示します。


図 1: 旧来のエラー メッセージ

私たちの目標は、お客様が構成作業をエラーなく適切に行えるようにすることですが、それと同時に、発生する可能性のあるあらゆる問題点に対処いただけるように必要な情報を確実に提供していくことも重要だと考えています。図 2 に新しい (多くの情報が含まれた) エラー メッセージの例を示します。この例からおわかりいただけるように、エラー メッセージは主に次のような点が改善されています。

  • タイトルの改善: 問題が発生した時点でどのフェーズやタスクが実行中だったかがわかるようになりました。たとえば、前提条件の確認のフェーズで失敗したのか、それとも構成のフェーズで失敗したのかがわかります。また、組織上の関係の作成に失敗したのか、送信コネクタの作成に失敗したのかなども、すぐに判断できます。
  • エラー コード: 新しいウィザードでは、想定されるあらゆるエラー メッセージに新たなエラー コードが追加されました。すべてのエラーの先頭には HCW8*** というコードが付けられます。この変更によって、エラーを簡単に検索できるようになると同時に、エラーの説明内容が変更されても引き続き検索することが可能になります。
  • 人間が読んでも理解しやすいエラー: これまで、エラー メッセージとしてスタック トレースを提示していたことも問題となっていました。対処方法を文章でわかりやすく説明するといったことはしていなかったのです。新しい HCW ではスタック トレースがログに保存されているため、この情報が必要な場合には確認することができます。
  • 新しい [More Info] 機能: エラー メッセージの下に [More Info…] リンクが追加されました。HCW が発行するすべてのエラー メッセージについて、最も確実な解決方法であると思われるサポート技術情報の記事または TechNet 記事を関連付けています。[More Info…] リンクをクリックするだけで、解決方法を確認できます。
  • ログ ファイルへのアクセス: [Open Log File] リンクをクリックすれば、HCW のログ ファイルに簡単にアクセスできます。このログ ファイルは、新しいウィザードを実行したシステムの "%appdata%\Microsoft\Exchange Hybrid Configuration" に格納されます。Exchange のインストール ディレクトリ内のログ格納用に使われていた旧来の場所は使用されませんのでご注意ください。
  • 便利な追加機能: HCW の実行時、多くの場合は Exchange 管理センターを開いた状態で作業しているかと思いますが、問題が発生した場合には、オンプレミスまたは Exchange Online の PowerShell を使用しなければならないケースも考えられます。新しい HCW のエラー メッセージには、オンプレミスや Exchange Online の PowerShell を開くためのリンクが含まれています。ウィザードではお客様の資格情報が既に入力されているので、この資格情報を基に PowerShell がシームレスに開きます。また、Exchange Online PowerShell は青い背景で開かれ、オンプレミスの Exchange PowerShell は黒い背景で開かれるため、双方を簡単に見分けることができます。


2: 改善されたエラー メッセージ

新しい HCW によって解消された主な問題点

ハイブリッド環境でのトラブルシューティングを支援するために、マイクロソフトは 1 年ほど前にツールを発表しました。このツールは、HCW のログを収集、解析して、お客様が抱える問題点について解決の手がかりとなる記事へのリンクを提供するものです。このツールの実行回数は数千回にも上り、HCW の主要な問題点を把握するうえで貴重なヒントを与えてくれました。このテレメトリ情報を利用すれば、重点的に取り組むべきポイントや問題点の傾向を把握することが可能です。しかし、それはあくまでも HCW のトラブルシューティング ツールを実行したユーザーから得られたものであり、情報の量や内容が限られています。

そこで今回、お客様の作業をできる限り後押しするべく、新しいウィザードの実行時に HCW のログが既定でサービスにアップロードされるようになりました。こうしたデータを収集することによって、サポート担当者がお客様の環境の詳細を短時間で収集できるようになるほか、対処すべき問題点や障害の傾向を把握できるようになり、お客様に品質の高いサービスを提供することにつながります。トラブルシューティング ツールで収集されたログの量には限りがありますが、それでも、以下にご説明するような問題点が浮き彫りになりました。新しい HCW には、これらの問題点への取り組みが反映されています。こうしたことからも Exchange Hybrid チームにとってログの収集がいかに重要かをご理解いただけるかと思います。

メモ: ハイブリッドの構成時にログのアップロードを行いたくない場合は、HCW を実行しているマシン上で以下のレジストリ キーの設定を行います。
1. レジストリ内の次の場所に移動します。必要に応じてパスを作成します。
Exchange 2016: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ExchangeServer\v16\Update-HybridConfiguration
Exchange 2013: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ExchangeServer\v15\Update-HybridConfiguration
2. 「DisableUploadLogs」という REG_DWORD 値を作成して、値を 1 に設定します。

TXT 証明文字列に関する問題

DNS エントリの追加作業には、問題発生のリスクが付きものです。HCW の一部の手順では、Azure の承認サービス (Microsoft Federation Gateway と言います) に対してドメインの所有権を証明するために、外部 DNS にレコードを追加する必要があります。些細な作業に思えますが、実は HCW で発生する問題の約 15% がこれに関連して発生しているのです。

通常、TXT 証明文字列に関して問題が発生する場合、次のような 2 つのケースが考えられます。

  • 文字列が正確に入力されていない: ドメインの所有権を証明するために DNS レコードを作成する際、値が正しく入力されていないケースがよく見受けられます。その原因の大半が、HCW で値をコピーする方法にありました。旧バージョンの HCW では TXT 文字列をコピーする際に「Domain Proof」という文字が先頭に追加されて「Domain Proof = t4jnhkjdesy78hrn…」のように表示されていました。

ソリューション: これをシンプルに改善するべく、HCW でリンクをコピーするためのリンクを提供し、文字列の必要な部分だけをコピーできるようにしました。これにより、TXT 文字列を不正確に入力してしまう事態を回避できるはずです。

  • ドメイン名のロックアウト: この TXT 文字列を外部 DNS に提供する目的は、ユーザーがドメイン証明書やフェデレーション証明書を所有していることをサービスが確認できるようにするためです。ドメインの確認に何度か失敗すると、サービス拒否 (DoS) 攻撃を防止するためにロックアウトが実行され、ユーザーは数時間にわたってそのドメインのフェデレーションを行えなくなります。この問題の主な原因としては、誤った値が DNS に入力されているケース (この箇条書きの 1 つ目でご説明しています)、レコードの作成後にレコードが複製されるまで待機していなかったケース、あるいはレコードを (外部ではなく) 内部の DNS に作成しているケースなどが挙げられます。

ソリューション: サービス内に新たな外部エンドポイントを設け、TXT レコードについて DNS ルックアップを行い、レコードが正しい場合またはこの新たなサービス エンドポイントが見つからない場合のみ、ドメインのフェデレーションを試行するようにしました。このとき、次のような流れで処理が行われます。

    1. まず、新たな外部サービス エンドポイントを見つけて、TXT レコードが外部で解決可能であり、かつ正しいものであることを、DNS で確認します。これがうまくいけば、ドメインのフェデレーションへと進みます。
    2. レコードが誤っている場合、あるいは解決不能である場合には、レコードを確認する必要があること、またこれが複製されるまで待機する必要があることをユーザーに通知します。
    3. 新たな外部 TXT 確認サービスに到達できない場合には、TXT レコードの確認ができなかった旨の警告をユーザーに提示します。ただし、作業は続行可能です。

図 3 は、Microsoft Office 365 ハイブリッド構成ウィザードにおける TXT 関連の新たな操作画面です。


図 3: TXT レコード

ウィザードで証明書が表示されない問題

HCW では「トランスポート証明書」の指定を求める画面が表示されます。HCW は、お客様が送受信コネクタとして構成に含めるように指定したすべてのサーバーにこの証明書がインストールされているかどうかを確認します。図 4 は、このコネクタを構成するサーバーを指定するページです。


図 4: 送受信コネクタ

証明書が適切に表示されるためには、図 4 のウィザード ページで指定したすべてのサーバーが、次の条件を満たしていなければなりません。

  • 証明書が、第三者による信頼された証明書である
  • 証明書に適切な名前が設定されている (mail.consoto.com、*.contoso.com など)
  • 送信サーバーと受信サーバーそれぞれで、SMTP サービスが証明書に割り当てられている
  • 証明書に秘密キーが設定されている

このような要件は目新しいものではありませんが、大規模な環境では膨大な数のサーバーでこうした要件すべてを満たすのは容易なことではないはずです。仮に、たった 1 台のサーバーが何らかの要件を満たしていないとしたら、それだけでも証明書は表示されません。旧バージョンの HCW では、証明書が空の画面 (図 5 を参照) が表示されて、手順の指示や解決策は一切示されませんでした。


図 5: 証明書が空で表示

Microsoft Office 365 Exchange のハイブリッド構成ウィザードでは、証明書に関する要件はそのままですが、この問題を解決できるように支援します。新しい HCW では、要件を満たす証明書の一覧が表示されると共に、適切な証明書がインストールされていないサーバーについても提示されます (図 6 を参照)。その後、HCW の送受信コネクタ関連のページでこれらのサーバーを削除したり、これらのサーバーに証明書を適切にインストールしたりして、この問題を解消できます。


6: 証明書に関するエラーをわかりやすく表示

効率化されたハイブリッド構成作業

マイクロソフトは、HCW でさまざまな構成作業をできるだけ効率的に行えるようにしたいと考えています (現在も鋭意取り組んでいます)。旧来の HCW で行われてきた非効率的な作業の一例が、Mailbox Replication サービス (MRS) を開始するプロセスです。トラブルシューティング ツールで収集された HCW のログを見たところ、このプロセスのコマンドレットの完了にきわめて長時間を要する場合が少なくないことが明らかになりました。新しい HCW では、お客様の環境内のサーバー上で移行用エンドポイントが自動で有効化されるようになり、HCW の完了時にわざわざユーザーがエンドポイントを有効にすることなくメールボックスの移動を開始できるようにしています。また、旧バージョンの HCW で使用していたコマンドレットの 1 つに get-WebServicesVirtualDirectory がありますが、地理的に分散されることの多い大規模な環境では、この実行に 8 時間以上もかかる場合があり、さらには次のようなエラーが戻されるケースが数多く見受けられました。

ERROR: Updating hybrid configuration failed with error 'Subtask Configure execution failed: Configuring organization relationship settings'. Execution of the Set-WebServicesVirtualDirectory cmdlet had thrown an exception. This may indicate invalid parameters in your Hybrid Configuration settings. Unable to access the configuration system on the remote server. Make sure that the remote server allows remote configuration
(
エラー: ハイブリッド構成の更新はエラー 'サブタスク Configure を実行できませんでした: 組織上の関係の設定を構成中' で失敗しました。Set-WebServicesVirtualDirectory コマンドレットの実行により、例外がスローされました。これは、ハイブリッド構成の設定に無効なパラメーターが存在することを示している可能性があります。リモート サーバー上の構成システムにアクセスできません。リモート サーバーがリモート構成を許可していることを確認してください。)

ソリューション: 新しい HCW では、Get-WebServicesVirtualDirectory-ADPropertiesOnly オプションを用意することで、この問題を解消しています。これにより、HCW は環境内の全サーバーからの応答を待機するのではなく、ローカル ディレクトリ呼び出しを使用して MRS の設定を読み取るように変更されました。この変更と併せて他にも関連するいくつかの変更が加えられたことで、大規模環境では 8 時間もかかっていたプロセスが 15 分程度で完了するようになりました (展開に要する時間は場合によって異なります)。こうした変更は、構成タスクの信頼性とスピードを向上させるために HCW で行われた改善のほんの一例にすぎません。

HCW での自動検出に関する問題点

HCW で最も多く見られる問題は、Get-FederationInformation コマンドレットで自動検出呼び出しを起動した際にフェデレーション情報を取得することができないというものです。このコマンドレットの出力結果は組織上の関係を作成するうえで必要となり、それによって空き時間情報の共有などが可能になります。トラブルシューティング ツールで収集されたログによれば、この問題は HCW で発生する問題の 30% 近くを占めています (ここでもまたログ ファイルの重要性がおわかりいただけるでしょう)。この問題については、ウィザードで直接対処できない部分もあります。たとえば、ファイアウォールの不適切な設定に起因する場合や、ユーザーが Exchange サーバー上で IIS 用の第三者証明書を持っていないために発生する場合などです。しかし、お客様が適切な設定を行っているにもかかわらず、Get-FederationInformation コマンドレットが失敗するケースも多く発生しています。

このコマンドレットでは、ユーザーが接続しているサーバーで DNS の設定を利用して自動検出エンドポイントを解決し、フェデレーション情報を取得するという処理が実行されます。多くのお客様は自動検出向けの DNS レコードを必要としていないため、これを内部で作成していません。内部の Outlook クライアントは、サービス接続ポイントを使用して自動検出エンドポイントを特定するので、Outlook の観点からは自動検出向けの DNS レコードを作成する必要はないのです。しかし、Get-FederationInformation コマンドレットではサービス接続ポイントを使用しないため、DNS でゾーン転送が設定されていないと、Get-FederationInformation コマンドレットは自動検出エンドポイントを解決できず、HCW でエラーが発生してしまいます。

ソリューション: フェデレーション情報を確認するための新たな方法を追加しました。まず、これまでと同様にローカルの DNS の利用を試行し、これがエラーになった場合に外部サービスを検索してフェデレーション情報を外部から取得できるかどうか確認します。こうすることで、自動検出が外部に正しく公開されていれば、HCW が問題なく完了できるようになります。図 7 に、詳細を示します。


図 7: Get-FederationInformation での処理

OAuth の統合

HCW でよく見られるもう 1 つの問題は OAuth にまつわるものです。現在、HCW では Exchange 2013 のみを構成する場合には OAuth の構成を選択できますが、旧バージョンの Exchange が混在している場合はこれを選択することができません。OAuth は、クロスプレミスでの電子情報開示や自動アーカイブの保持など、今利用されているさまざまな機能を利用するうえで欠かせないものです。そのため、マイクロソフトでは OAuth を既定で構成して、HCW の完了時にすべてのハイブリッド機能が適切に動作するようにしたいと考えました。

ここで支障となるのが、現行の OAuth 構成作業ではこれまで多くの問題が発生してきたという点です。マイクロソフトは徹底的に調査を行い、数多くの修正を行いました。さらに、新しい HCW にロジックを追加することにより、OAuth に関する問題が発生した場合には IntraOrganizationConnector を無効にして OAuth の構成を無効にし、その旨をユーザーに通知すると共に、修復手順を提示するようにしました。これで、仮に OAuth 構成が失敗した場合でも、クロスプレミスでの空き時間情報の共有などの他のハイブリッド機能の動作には影響が出ないようになります。

その他の問題

ここまでご説明してきたのは、最新バージョンの HCW によって解消されたさまざまな問題点のごく一部にすぎません。この他にも、メール フローやマルチフォレスト展開など、問題の解消例として挙げられるものが数多くあります。今回の最新バージョンでは、大幅な機能変更は避けながらも問題発生率の改善に努め、将来的にさらなる技術革新を取り込んでいけるものになるように取り組みを続けてきました。この目標は確実に達成できたと思います。

HCW の実行

ここまでは、Microsoft Office 365 Exchange ハイブリッド構成ウィザードの新機能やメリットについてご紹介してきました。ここからは、使い方についてご説明したいと思います。ただし、ほとんどのオプションは Exchange 2013 と変わらないため、個々のオプションの詳しい説明は省略します。

新しい HCW の入手方法

HCW は、Exchange 管理センター (EAC) 内の以前と同じ場所にあり、エントリ ポイントの外観は前バージョンの Exchange 2013 HCW と同様です。唯一の相違点は、EAC の [hybrid] ノードで [configure] または [modify] をクリックしたときに、ローカル コードが呼び出されるのではなく、クリック ワンス アプリケーションが起動される点です。図 8 に、エントリ ポイントを示します。


図 8: エントリ ポイント

HCW のランディング ページ

次に表示される画面が、HCW のランディング ページです。このページには、2 つの目的があります。1 つ目は、あらかじめ定義された基準に基づいて一部のお客様を代替の HCW 環境へとリダイレクトすることであり、最も重要な目的です。これにより、前述したように HCW の運用環境に影響を与えることなく、新機能のパイロット版を提供できます。そしてもう 1 つのねらいは、ブラウザーのバージョンやポップアップ ブロッカーなどが HCW に対応するように構成されていない場合に、適切なエラー メッセージを表示することです。ランディング ページで [click here] オプションをクリックすると HCW をダウンロードできます。図 9 にランディング ページを示します。


9: ランディング ページ

ようこそ画面

ようこそ画面 (図 10 を参照) では、ハイブリッド構成の詳細を参照できるページへのリンクが提示され、ページ下部には HCW アプリケーションの機能を説明するページへのリンクが表示されています。図 10 の左下に表示されている [What does this application do?] が後者のリンクです。この画面では [next] をクリックして先に進みます。


図 10: ようこそ画面

サーバー検出ページ

次の画面では、ハイブリッド構成に使用するサーバーを選択します。HCW では、リモート PowerShell を使用してこのマシンを操作しながら、あらゆるハイブリッド構成作業を進めます。

選択したサーバーでは、最新の累積更新プログラムよりも 2 つ前までのリリースの Exchange を実行している必要があります。つまり、新しい HCW が発表された時点で、Exchange 2013 CU8 以降のバージョンの Exchange に接続していれば HCW は適切に動作します。ただし、Exchange 2013 CU11 がリリースされると、Exchange 2013 CU8 で新しい HCW を実行することはできなくなり、最低でも CU9 が必要となります。なお、HCW での作業は最新リリースから 2 つ前 (n-2) のバージョンでも進めることはできますが、ハイブリッド環境に関して実際にマイクロソフトのサポート対象となるのは 1 つ前 (n-1) のバージョンのみである点にご注意ください。

サポート対象外のバージョンを実行しているサーバーを選択した場合、HCW ではサポート対象のバージョンが実行されていないことを示すエラーが表示されます。さらに、サポート対象のバージョンを実行しているサーバーが存在する場合は、その一覧が表示されます。


図 11: サポート対象外のバージョン

HCW は、次のロジックに基づいて、構成作業の実行に最適なサーバーを選択します。

  1. まず組織内で、現在使用しているサーバーが最新のサポート対象バージョンの Exchange を実行しているかどうかを確認します。
  2. 次にサイト内で、最新のサポート対象バージョンの Exchange を実行しているサーバーがあるかどうかを確認します。
  3. 最後に、サイト外 (通常は地理的に異なる場所) にある、最新のサポート対象バージョンを実行している Exchange サーバーに接続を試みます。

上記の検出ロジックを通じて HCW が選択したサーバーを使用したくない場合は、接続したいサーバーの名前を手動で指定することができます。提示されたボックス内に短い名前 (ServerName) または長い名前 (ServerName.Contoso.com) を指定して、サポート対象バージョンの Exchange を実行している適切なサーバーを指定してください。

このページの最後のオプションでは、テナントの場所を選択します。ほとんどの場合、テナントの場所は [Microsoft Office 365] でかまいませんが、21Vianet が運用する Office 365 を使用している場合は [21Vianet] オプションを選択することもできます。


図 12: サーバーの検出

資格情報ページ

このページの主な改善点は、オンプレミスの資格情報の入力が不要になったことです。ただし、Organization Management の役割を持つユーザーとしてサインインしていない場合は、別の資格情報を手動で入力できます。


図 13: 資格情報ページ

接続状態ページ

次のページは接続状態ウィンドウです。前の手順で不適切な資格情報が提供された場合には、ここで確認できます。通常このウィンドウでは特に必要な作業はないので、[next] をクリックします。


14: 接続状態

メール フロー オプション ページ

HCW のこのページでは、メール フロー オプションについて質問されます。どのオプションを選択したかによって、この後に提示される作業やウィンドウが異なります。メール フロー オプションの詳細については、こちらの記事をご覧ください。


図 15: メール フロー オプション

送受信のコネクタ構成

ウィザードのこのページでは、オンプレミス環境でメールの送受信用に構成する Exchange 2013 サーバーまたは Exchange 2016 サーバーを選択します。2013 と 2016 のサーバーを組み合わせて選択することも可能です。なお、このメニューから Exchange 2010 サーバーを選択することはできません。


図 16: 受信コネクタ


17: 送信コネクタ

証明書選択ページ

この証明書選択ページの改善点については、前述したとおりです。前のページ (図 16 および図 17) で選択した送信サーバーと受信サーバーに有効な証明書が設定されていなかった場合にどのような内容が表示されるかをご説明しました。以下に示す証明書ページは、証明書がすべてのサーバーに正しくインストールされている場合に表示されるものです。ここでは、すべての要件を満たし、かつ選択されたすべてのサーバーにインストールされている証明書の一覧が表示されます。多くの場合、この一覧には一連の要件を満たす証明書が 1 つだけ含まれます。


18: 証明書

メール フロー用の FQDN

HCW では、ウィザードの最後の質問項目に基づいて、Exchange Online の送信コネクタ上でスマート ホストを適切に設定します。通常このウィンドウでは、MX レコードと一致する FQDN を入力します。


19: FQDN

更新ページ

HCW のここまでの手順では、お客様のオンプレミス環境や Exchange Online 環境は一切変更されていません。このページで [update] をクリックすると、ここまでの画面で入力した情報に基づいて変更が開始されます。旧バージョンの HCW と同様、これらの入力情報は構成オブジェクトのローカル Active Directory に「望ましい状態」として保存されます。その後、この構成オブジェクトを読み取って修正が行われます。


図 20: 更新

まとめ

Exchange のハイブリッド構成プロセスは、ここ数年間で急速な進歩を遂げています。この間マイクロソフトでは、こうした複雑な構成作業をシンプルに実行できるように、さまざまな取り組みを続けてきました。今回発表した最新バージョンでも、その姿勢に変わりはありません。柔軟性を強化してイノベーションを促進し、HCW の安定性とパフォーマンスを向上させ、構成作業のシンプル化や適切なエラー対応 (必要な場合) を実現しています。マイクロソフトでは、お客様を支援するためにツールやサービスを作成して提供しており、皆様からのご意見をお待ちしております。このウィザードを利用された際には、HCW のフィードバック用のウィジェットを通じて貴重なご意見、ご感想をぜひお寄せください。ウィザードのページ下部に表示されている [give feedback] リンクでは、使用感を評価していただけます。ご協力をよろしくお願いいたします。

Exchange Hybrid チーム

Skip to main content