組織名に日本語 (ダブルバイト文字) が使用されている場合に移行バッチが失敗する

今回は Exchange 2013 や Exchange 2016 環境で移行バッチを使用してメールボックスの移動を行った際に、移行バッチが失敗する事象についてご紹介いたします。   事象 Exchange 2013 や Exchange 2016 環境で移行バッチを使用してメールボックスの移動を実施した場合に、移行バッチのステータスが “失敗” となる。 この際、メールボックスの移動自体は成功しているが、ステータスが “失敗” となっている移行バッチについて、Get-MigrationBatch コマンドを使用して確認すると以下のようなエラーが記録されている。 コマンド : Get-MigrationBatch -Identity <バッチ名> | fl Message +++++++++++++++++++ Message : メッセージを送信できません。 –> MapiExceptionSendAsDenied: Unable to submit message. (hr=0x80070005, ec =1244) Diagnostic context: <… 省略 …> Lid: 36423 dwParam: 0x0 Msg: /o=?????/ou=Exchange Administrative Group…


New-EdgeSubscription 実行時にスマート カード認証が求められる

今回は、Exchange 2013/2016 のエッジ トランスポート サーバーをご利用でコマンドレット実行時にスマート カード認証を求められる場合の回避策についてご紹介します。   事象概要 証明書の更新などに伴いエッジ サブスクリプションの再構成を行う際、Exchange エッジ トランスポート サーバー上で New-EdgeSubscription コマンドレットや Remove-EdgeSubscription コマンドレットを実行すると、スマート カードでの認証が求められる場合があります。 表示される画面には、以下の 2 つのパターンがあります。 Exchange エッジ トランスポート サーバーにおいて Exchange Management Shell から New-EdgeSubscription コマンドレットや Remove-EdgeSubscription コマンドレットを実行する際、認証を伴った LDAP Bind を試みますが、この認証時に環境によってはスマート カードでの認証が求められます。 そもそもスマート カード認証が設定されていない等で認証が通らない、またはスマート カード認証のダイアログをキャンセルすると、コマンドレットは実行されず以下のようにエラーになります。   対処策 この状況はローカル ログオン アカウントに紐づけられた認証情報により発生するため、回避するためには、以下 2 つの方法があります。 ・ 当該 Exchange エッジ トランスポート サーバーに別の管理者アカウントを作成し、新しいユーザーでコマンドレットを実行する。 ・ システム…


Outlook on the Web (Ootw) 使用時のトラブルシューティング方法について

日々弊社 Office 365 サービスをご利用頂きありがとうございます。 Office 365 Exchange Online では Outlook on the Web (Ootw)、Office Outlook、Outlook アプリなど様々なクライアントからメールボックスにアクセスすることができますが、主に Ootw をメイン クライアントとして使用されているお客様が多数いらっしゃいます。 そこで今回は Ootw 利用時にどのような問題が発生しているのか詳しく見てみたいという管理者様向けの情報をお届けします。 表示されているエラーのみでは何か起こっているのかわかりづらい場合がありますので、以下にご案内する内容で、今後のトラブルシューティングのお役に立てれば幸いです。   ========================= 発生している問題の理解 ========================= ユーザー様から問題が寄せられたとき、その問題がいつ発生し、特定ユーザーのみで発生しているのかどうか正確に把握するだけでも、情報を採取することなく問題が端末側の問題なのか、Exchange Online に関する設定の問題なのか、または Exchange Online の障害の可能性があるのか把握することができます。 何を確認すべきは以下のサイトに公開していますので、まずは最初にご確認ください。Ootw のログインできない場合のシナリオでの紹介ですが、それ以外のシナリオで意図しない挙動が見られる場合にも、とても有益な情報です。 Title: OWA または Office 365ポータルにサインイン出来ない場合の最初の確認項目 Url: https://answers.microsoft.com/thread/27752d2d-1337-48b5-a92b-2cb9c8911eab また Office 365 では Internet Explorer なら最新及びひとつ前のバージョン、Safari、Chrome、Firefox は最新バージョンで安定して動作するように設計されております。 Office のシステム要件 https://products.office.com/ja-jp/office-system-requirements#Browsers-section ご利用されているブラウザーが古い場合は、最新バージョンにアップグレードして問題が再現するかどうかも確認しましょう。  …


NTFS の FAL サイズ制限に抵触してデータベースが FailedAndSuspended になる

Exchange Serverをご利用のお客様より、最近お問い合わせが増加傾向にある NTFS の FAL サイズ制限について事象と対処策についてご紹介します。   事象概要 NTFS では File Attribute List (FAL) と呼ばれるファイル毎のリストにてデータの実態がディスク上のどこに格納されているか等の情報を管理しています。この、FAL にはサイズ制限があり、使い続けている以上サイズが小さくなることはありません。 このため、長期にわたり運用されている環境や、非常に大きなデータベース ファイルを運用されている場合、フラグメントの進行とともに この FAL のサイズが大きくなり、最終的にサイズ制限に抵触することがあります。 この場合、NTFS としてデータベースへの書き込みができなくなるため、Exchange Server (主にメールボックス サーバー) では結果としてデータベースのマウントが解除される、または DAG のデータベース コピーのレプリケーションが停止し、データベース コピーの状態が FailedAndSuspended になるなどの問題につながります。 このとき、以下のエラーがアプリケーション ログに記録され、該当のデータベース ファイルの NTFS の FAL サイズ制限に抵触したことがわかります。 —————————————————————- ソース: ESE イベント ID: 482 レベル: エラー 説明: Information Store – <データベース名> (13184) <データベース名>:…


Windows Server 2008 DC 下で発生するアドレス帳に関する既知の不具合について

Exchange をご利用いただいている環境において、ドメイン コントローラー (DC) をホストする OS が Windows Server 2008 (R2 ではありません) である場合に、下記のようなアドレス帳に関する不具合が発生します。   現象 以下のような現象が発生します。 1. アドレス帳よりユーザを選択し、宛先に追加しようとしても追加できない。アドレス帳よりユーザを検索し、宛先を追加する場合は正常に追加できる。     2. アドレス帳を開くと、適当なユーザが選択 (グレーになっている) されている。   3. 配布グループを表示するとユーザ情報が正しく表示できない。   これまでに、本現象は少なくとも Exchange 2013 の OWA において発生することが確認されています。また、関連が想定される現象が Exchange 2007 環境でも報告されています。   原因 本事象の原因は Windows Server 2008 RTM/SP1/SP2 における Active Directory の不具合であることを確認しています。アプリケーションから NspiGetProps と呼ばれる関数を用いてオブジェクト情報の問い合わせを行った際に、Windows 2008 Active Directory が正常な値をアプリケーション側に返さない事により本事象が発生します。  …


複数 AD サイト環境での eDiscovery の注意点

こんにちは。Exchange サポート チームの小間です。 今回は、複数 AD サイトの Exchange 2013 や Exchange 2016 環境でインプレースの電子情報開示 (eDiscovery) を使用する場合の注意点をご紹介します。 結論としては、複数のサイトに eDiscovery のプレビューを使用する管理者が存在する場合、以下のどちらかの構成を行う必要があります。 ・管理者のメールボックスを保持しているサイトの OWA / ECP 仮想ディレクトリの ExternalUrl を削除 (Null に設定) する ・すべてのサイトの OWA / ECP 仮想ディレクトリの ExternalUrl を統一する これは、システム メールボックス (SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9}) と別のサイトにいる管理者が eDiscovery のプレビューを表示できない制限への対処策となります。 まずは説明のため、以下の環境を想定します。 この環境で、管理者 A が eDiscovery のプレビューを表示するため、サイト A の Exchange 管理センター (EAC) にサインインし、プレビューのリンクをクリックすると、問題なく eDiscovery のプレビューが表示されます。 eDiscovery…


Exchange Online の Safety Tip 機能による “なりすまし” 判定について

最近、お客様より受信メールに対して以下の警告がメッセージ閲覧時に表示されるようになったというお問い合わせを多くいただきます。 ——————————————————————————————— この送信者は不正検出チェックに合格しませんでした。なりすましの可能性があります。 スプーフィングの詳細については、http://aka.ms/LearnAboutSpoofing をご覧ください。 ———————————————————————————————   これは、Safety Tip と呼ばれる Exchange Online Protection (EOP) が自動的に受信メッセージに対して安全性のチェックを行った結果を表示する機能の一部です。 なりすましチェックの判定ロジックの概要については、英語となりますが以下の blog にてご案内しております。 Title: How antispoofing protection works in Office 365 URL: https://blogs.msdn.microsoft.com/tzink/2016/02/23/how-antispoofing-protection-works-in-office-365/ 要約すると、EOP は以下のロジックにより Safety Tip の機能によるなりすましの判定を行います。 1. 送信者のメール アドレスのドメインが、受信者のテナント内に設定された承認済みドメインであるか 2. ステップ 1 に合致する場合、送信メッセージは外部を経由せず受信者のテナント内で認証されたものであるか (組織内の送受信か) 3. ステップ 2 に合致しない場合、送信者は評価されるか (※) 4. ステップ 3 に合致しない場合、なりすましの可能性があるメッセージとして判定する   ※評価項目は以下の通りです。 – 送信ドメイン認証による評価 (SPF、DKIM、DMARC…


英国国防省、Office 365 Advanced Threat Protection を利用してクラウドベースのデータ保護の最前線に

(この記事は 2016 年 11 月 9 日に Office Blogs に投稿された記事 UK Ministry of Defence on the frontline of cloud-based data protection with Office 365 Advanced Threat Protection の翻訳です。最新情報については、翻訳元の記事をご参照ください。) 今回は、マイクロソフトのコーポレート バイス プレジデントを務める Ron Markezich の記事をご紹介します。 今日、セキュリティを提供するうえでは、業界を問わず、最先端のテクノロジを積極的に採用していく姿勢が求められます。英国国防省 (MOD) が率先してマイクロソフトのクラウドを採用し、マイクロソフトの英国のデータ センターが提供する Office 365 Advanced Threat Protection とカスタマー ロックボックスを導入するという決定を下したのはすばらしいことです。 国防省の最高デジタル情報責任者 (CDIO) を務める Mike Stone 氏によると、マイクロソフトのクラウド サービスは、同省のデジタル トランスフォーメーションの計画に最適な方法で、業務に世界トップレベルの信頼性とパフォーマンスをもたらすと言います。 「MOD がマイクロソフトのクラウド…


下書き保存したメールを送信する場合の注意事項

Exchange 2013/2016 の環境で、Outlook をオンラインモード (非キャッシュモード) でご利用の場合は以下のようなシナリオにおいてメールが配信できない問題が発生します。   – 現象 メールの作成途中で下書きに保存し、その下書きに保存したメールを送信すると以下のエラーとなり配信されず差出人に配信不能通知 (NDR) が返される。  MCEAINVALID-<不正なSMTPアドレス>  Remote Server returned ‘550 5.1.0 RESOLVER.ADR.InvalidInSmtp; encapsulated INVALID address inside an SMTP address (IMCEAINVALID-)’ この問題は宛先が組織内外にかかわらず発生します。   – 原因 下書き保存の際に、宛先の “名前解決” をせずに保存した場合、名前解決済みの宛先情報と識別され宛先の SMTP アドレスが不正となり、配信処理に失敗します。   – 回避策 以下いずれかの方法で回避することができます。  ・下書き保存する前に、宛先 (CC:/BCC: も含む) の入力後に手動で名前解決をしてから保存する (Ctrl + K の押下で名前解決できます)  ・下書き保存したメールから送信する場合は、送信前に宛先情報を入れなおす  ・Outlook キャッシュモードを利用する //名前解決していない状態 (SMTP アドレスに下線がない) //名前解決した状態…


Exchange Server 2016 の Active Directory フォレストの機能レベルについて

(この記事は 2016 年 10 月 27 日に Exchange Team Blog に投稿された記事 Active Directory Forest Functional Levels for Exchange Server 2016 の翻訳です。最新情報については、翻訳元の記事をご参照ください。) 2016 年 9 月のリリースに関するブログ記事 (英語) の中で、Windows Server 2016 で Exchange Server 2016 を使用する際の記述についてわかりづらい点がありました。「Windows Server 2016 で実行されるドメイン コントローラーは、フォレストの機能レベルが Windows Server 2008R2 またはそれ以降の場合にサポートされる」という箇所です。誤解を防ぐためにこの記事の詳細を明確にお伝えします。 質問 1: Exchange Server 2016 をデプロイする場合、フォレストの機能レベルが 2008R2 またはそれ以降の Active Directory 環境が必要なのですか。 回答: いいえ。Exchange…