DAG の監視サーバーが起動した後にも「監視がエラー状態にある」と警告が表示される現象について

今回は DAG の監視サーバーがメンテナンスや障害から復旧した後でも「監視がエラー状態にある」と警告が表示される場合がある現象についてご紹介いたします。 なお、本内容は Exchange 2010 / Exchange 2013 / Exchange 2016 のいずれの環境でも同様となります。 Exchange 2010 以降で提供される DAG を偶数のメールボックス サーバーで構成する場合、フェールオーバー クラスターの [ノードとファイル共有マジョリティ] モードを使用してクォーラムを構成します。 この際には DAG の監視サーバーに対応するクラスター コア リソース (ファイル共有監視: File Share Witness) が別途作成され、監視サーバーがダウンした場合には File Share Witness のクラスター リソースも [失敗] の状態となります。 ここで DAG の監視サーバーがメンテナンスで一時的に停止することを考えます。 この状態で Exchange 管理シェルや Exchange 管理センターから DAG の設定を確認すると以下のように警告が表示されますが、これ自体は監視サーバーが停止しているので特に違和感は無いと思います。 << Exchange 管理シェルの場合 (Status オプションを指定した場合のみ) >>…


Exchange 2013/2016 のセーフティネットの保存期間

Exchange 2013/2016 を、Exchange 2010 など以前のバージョンとの混在環境で運用する場合の注意点をご案内します。 以下の TechNet の情報のとおり、セーフティ ネットの既定の保存期間は 2 日です。 https://technet.microsoft.com/ja-jp/library/jj657495(v=exchg.150).aspx この期間は、Exchange 管理シェルで Get-TransportConfig | fl SafeteyNetHoldTime を実行することで確認することができます。 しかし、この値を既定値から変更している環境で、累積的な更新プログラムをインストールする際に既定の 2 日にリセットされてしまう問題が報告されたため、Exchange 2013 CU9 および Exchange 2016 では、Exchange 組織への新規インストール時は 2 日という値を設定し、既存のサーバーを更新する場合は、既に設定されている値を書き換えないようにインストーラーの動作が変更されています。 ここで注意していただきたいのは、「既存のサーバーの更新」の解釈です。 既に Exchange 2010 や 2007 といった下位バージョンの Exchange Server を運用している環境に最初の Exchange 2013/2016 を追加インストールする場合も、スキーマ拡張や Exchange 組織の設定値の更新といった、Exchange 組織全体に関わる設定の更新においては、新規インストールではなく既存サーバーの更新として処理されます。 ご存知のように、Exchange 2013/2016 は 3 ヶ月ごとに累積的な更新プログラム (CU) という形で修正プログラムが提供されており、従来の更新プログラムのロールアップ (RU)…


メールヒントの設定と無効化

今回は Exchange 2010 より実装されたメールヒントについて少しお話しします。 既定で有効になっている機能ですので、日々の業務の中で目にしている方も多いと思います。   – メールヒントとは Outlook や OWA でメールを送信する際に、そのメッセージの宛先や容量などを確認して必要に応じて注意勧告する機能となります。 例えば… 宛先の受信者が存在しない場合や、不在時の自動応答 (OOF) が設定されているなどを送信前に知らせてくれます。 見え方としては以下のようなイメージです。   //受信者が Exchange 組織内に存在しない //不在時の自動応答が設定されている ※ メールヒントとして表示されるのは設定されている最初の 250文字までです。 この他にも、Exchange 組織外 (外部のアドレス) が含まれていることや、配布グループの場合はメンバー数が多い (既定では25名以上) 場合にも知らせてくれます。 なお、Exchange 組織外のアドレスが含まれる場合のメールヒントは既定では無効になっています。 これら内容含め、具体的なメールヒントの内容とその設定については以下の公開資料も併せてご参照ください。 TITLE : メール ヒントの有効化または無効化  URL : https://technet.microsoft.com/ja-jp/library/jj649321(v=exchg.150).aspx TITLE : メール ヒントの構成  URL : https://msdn.microsoft.com/ja-jp/library/ff872400(v=exchsrvcs.149).aspx   – メールヒントの無効化について メールヒントは、Exchange 組織全体としての設定となっており、特定のサーバーやデータベース、メールボックス毎などと個体ごとの設定ができません。 また、ヒントの内容として個別設定として機能の有効化/無効化できるのは以下の3つに限られており、その他に関しては管理者の意図で個別の無効化もできません。  MailTipsGroupMetricsEnabled…


Exchange 2013 や 2016 へ移行後に認証ダイアログが表示される

今回は、Exchange 2013 もしくは Exchange 2016 で、Outlook に認証ダイアログが表示される事例をご案内いたします。 Exchange 2007 や Exchange 2010 から Exchange 2013や Exchange 2016 へ移行されるお客様はご参考いただければ幸いです。 – よくあるシナリオ Outlook で接続する際に、ドメインにログインしているクライアントで NTLM 認証を使用しているにもかかわらず、起動時に毎回認証ダイアログが表示されます。 認証ダイアログに正しい認証情報を入力すれば、正常に使用できます。 Exchange 2007 や Exchange 2010 で同じメールボックスに Outlook で接続していた時には認証ダイアログは表示されませんでした。 – 原因 Outlook が Exchange サーバーへ接続する場合に RPC/HTTP (HTTP 接続) を使用していて、クライアントに LmCompatibilityLevel レジストリが 1 以下に設定されている場合、クライアントは自動的に NTLM の資格情報を送信しないため、認証ダイアログが表示されます。 Outlook が HTTP 接続を使用しているか、以下の手順で確認できます。 1. 画面右下の…


SMTP における SSL 通信

こんにちは。Exchange サポート チームの小間です。 今回はプログラムから SSL を使用してメール送信を行う方法についてご案内します。 最後に Exchange Online へプログラムからメールを送信する方法も参考として紹介します。 一般的に SSL 通信では Implicit SSL と Explicit SSL と呼ばれる 2 種類の接続方法があります。 メール送信で使用する SMTP では、SSL 通信として SMTP over SSL と STARTTLS がありますが、SMTP over SSL は Implicit SSL に該当し、STARTTLS は Explicit SSL に該当します。 それぞれ以下のような特徴があります。 Implicit SSLの特徴 ——————- 一般的には 465 番ポートを使用します。 サーバーに接続した直後から SSL による暗号化通信を実施します。 Explicit SSL の特徴 ——————-…


サイト間のメール配信障害

今回は、AD サイト間のメール配信に失敗する現象についてご案内します。 複数サイトで Exchange Server をご利用のお客様はご確認いただけますと幸いです。   – シナリオ これまでの運用で問題なかったが、突如としてサイト間のメール配信に失敗し、送信元サイトにある HUB のキューに滞留する。 サイト内の送受信や、サイト内から組織外への配信は問題ない。   – 原因 サイト間の HUB でメールの配信処理において、Exchange Server 認証が失敗している。   – 解説 サイト間のメール配信は、HUB 間で Exchange Server 認証が必須となっています。 この時に用いられる認証方式としては Kerberos 認証となっており、認証に失敗すると送信先サイトの HUB に以下の警告イベントが記録されます。 // 送信先サイトのHUB に記録されるイベント ログの名前: Application ソース: MSExchangeTransport イベント ID: 1035 タスクのカテゴリ: SmtpReceive レベル: 警告 説明: 受信コネクタ <コネクタ名> に対するエラー UnexpectedExchangeAuthBlob が発生したため、受信認証に失敗しました。認証機構は ExchangeAuth…