Exchange 2013 のメールボックス サーバー上で自己署名証明書の有効期限が切れた際の注意点

今回は Exchange 2013 のメールボックス サーバー (クライアント アクセスとメールボックスが共存するサーバーも含む) 上で自己署名証明書の有効期限が切れた際に発生してしまう問題についてご紹介いたします。 この問題は最近見つかった不具合となりますが、Exchange 2013 は既に延長サポート フェーズの製品であるため、残念ながら本問題に対する修正は見送られております。 なお、Exchange 2016 では内部動作が一部変更されていることから本問題は発生いたしません。   現象 メールボックスの役割がインストールされた Exchange 2013上で実施されている 2 つのプローブ (OutlookRpcSelfTestProve と OutlookRpcDeepTestProbe) が自己署名証明書の有効期限が切れた後からエラーで失敗するようになります。 具体的にはメールボックスの役割がインストールされた Exchange 2013 上で IIS の Web サイト (Exchange Back End) にバインドされている自己署名証明書の有効期限が切れた以降から 2 つのプローブが失敗するようになり、その結果として可能性管理の機能により該当サーバー上で以下の事象が発生してしまいます。 ・アプリケーション プール MSExchangeRpcProxyAppPool のリサイクル ・Microsoft Exchange RPC Client Access サービスの再起動 なお、Exchange 2013 CU2-v2 など初期のバージョンでは上記以外にデータベースのフェールオーバーが実施される場合もございます。 ただし、Exchange…


XPS ファイル内が検索できず、XPS ファイルに関する重大イベントがイベント ログに出力される件について

こんにちは。Exchange サポートの粂田です。 今回は、XPS の拡張子を持つドキュメント ファイル (以降、XPS ファイルとします) が添付されたメールアイテムを、オンプレミスの Exchange Serverで送受信した際に発生する事象についてご紹介いたします。 現象 オンプレミスの Exchange Server のメールボックス内 ( “受信トレイ” 、”送信済みアイテム” の他に、”下書き” や “削除済みアイテム” 等も含みます) に、XPS ファイルが添付されたメールアイテムが存在する場合に、Outlook や Ootw などのメール クライアントから XPS ファイル内の文字列を検索しても該当のメール アイテムがヒットしないという現象が発生します。 また、以下のようなエラー イベントがイベント ログに記録されます。 ====================================================================== ログの名前 : Microsoft-Office Server-Search/Operational ソース : Microsoft-Office Server-Search 日付 : 2018/10/05 8:20:48 イベント ID : 64 タスクのカテゴリ: Document Parsing レベル…


管理スコープと配布グループの管理

Exchange の管理者の役割をユーザーに与えるときに、書き込み可能な範囲 (スコープ) を指定することが可能です。 この機能を利用して一部の管理者権限をユーザーに与える運用も多いのではないかと思いますが、今回は管理者の役割とユーザーの役割の両方が指定されている場合の動作を紹介します。 なお、本投稿は Exchange Online を前提としていますが、オンプレミスの Exchange Server 2016 でも同様です。 はじめに、ユーザー権限で配布グループの管理を行う役割は MyDistributionGroupMembership と MyDistributionGroups の 2 つがあります。 MyDistributionGroupMembership は自分のメンバーシップ (自分がどの配布グループに所属するかなど) を管理する役割です。 MyDistributionGroups は自分が所有者となっている配布グループを管理する役割です。 つまりこれらはスコープが制限されています。 次に管理者の役割としては Distribution Groups の役割があります。 この役割は配布グループ全般の管理を行うことができる管理者の役割です。 既定ではスコープの制限はありませんのですべての配布グループを管理することができますが、ユーザーに役割を割り当てる際にスコープを制限することができます。 スコープの使用方法についてはこちらの技術情報に詳しい情報があります。 なお、セキュリティ グループの管理を行う役割として別途 Security Group Creation and Membership もあります。 では MyDistributionGroups と、スコープの制限された Distribution Groups の両方を割り当てられたユーザーが配布グループの管理を行うとき、スコープはどうなるでしょうか。 答えは、一部の例外を除きどちらかのスコープに当てはまれば管理可能、となります。 つまり、対象の配布グループの所有者であれば Distribution Groups のスコープ外であっても管理可能であり、Distribution Groups のスコープ内であれば所有者ではない配布グループの管理も可能です。…


Azure AD と Exchange Online 間の同期に関するエラーの事例集

こんにちは、Exchange サポートの渡辺です。   先日公開したブログで、Azure AD と Exchange Online 間の同期の問題に関するトラブルシューティングの基本をご紹介させていただきました。 ただ、あまり事例の紹介ができていないので、今回はトラブルシューティングによって確認できたエラー内容毎に、いくつか詳細と対処方法をご紹介できればと思っています。   事例を紹介するその前に、Exchange Online のメールボックスのおさらい 先日のブログではオンプレミスのリモート メールボックスや Exchange Online のメールボックス等について説明しました。 今回の事例を紹介するにあたっては、他の種類のメールボックスもいくつか登場してくるので、改めて登場人物の整理からしていきます。   アーカイブ メールボックス (インプレース アーカイブ) ※ここではいわゆる普通のメールボックスをプライマリ メールボックスと呼ぶことにします。 アーカイブ メールボックスはプライマリ メールボックスとは別にユーザーが利用できる追加のメールボックスです。 アーカイブ メールボックスが何なのか自体はここではあまり関係無いので詳細は割愛します。詳しくは以下の公開情報をご確認ください。     Title : Exchange Online のアーカイブ メールボックス   URL : https://technet.microsoft.com/ja-jp/library/dn922147(v=exchg.150).aspx   今回の話をするにあたって、アーカイブ メールボックスについて知っておいていただきたいのは、以下の 2 点です。     – オンプレミス側でアーカイブ メールボックスの有効/無効を管理する (※1)   – あくまで、プライマリ メールボックスに紐付いた追加のメールボックスであること…


情報採取プラン(e. netsh トレース)

こんにちは。いつも Office 365 を利用いただきまして、ありがとうございます。 今回は、Office 365 に関する問題をトラブルシューティングする際に必要となる情報採取プランの中で 「e. netshトレース」の採取手順をご案内します。 この記事は、Office 365 サポートにお問い合わせいただく際に事前に確認いただく内容 の一部です。   1. コマンドプロンプトを管理者権限で起動します。 2. 以下のコマンドを実行し、DNS キャッシュを削除します。 ipconfig /flushdns   3. 以下のコマンドを実行し、ネットワーク トレースの採取を開始します。 ▼Windows 7 の場合 netsh trace start scenario=AddressAcquisition,InternetClient capture=yes tracefile=C:\temp\inet.etl   ▼Windows 8.1 以降の場合 netsh trace start scenario=AddressAcquisition,InternetClient_dbg capture=yes tracefile=C:\temp\inet.etl ※ファイルの出力先として C:\temp\ フォルダを指定していますが、お客様の環境に合わせて変更ください。   4. 事象が発生する操作を行います。 5. 以下のコマンドを実行し、ネットワーク トレースの採取を終了します。 netsh trace…


情報採取プラン(d. Ootw トレース)- Firefox

情報採取プラン「d. Ootw トレース」の Firefox での手順をご案内いたします。 ※この手順は、F12 開発者ツールで HTTP トレースを採取する手順も含みます。 この記事は、Office 365 サポートにお問い合わせいただく際に事前に確認いただく内容 の一部です。   ————————————– 事前準備 ————————————– 1. ブラウザーを起動して、F12 キーを押下して開発者ツールを起動します。 2. 開発者ツールの [コンソール] タブに移動します。 3. ゴミ箱のアイコンの右にある漏斗のアイコンをクリックします。 4. [エラー]、[警告] 、[ログ] 、[情報] 、[デバッグ] 、[CSS] 、[XHR] 、[要求] などの項目をすべて選択状態 (水色) にします。 5. [永続ログ] のチェックをオンにします。 6. 以下のようになっていることを確認します。   7. ゴミ箱アイコンをクリックしてログを削除します。 8. 開発者ツールの [ネットワーク] タブに移動します。 9. [すべて] が選択状態 (水色) になっていることを確認します。非選択状態 (グレー)…


情報採取プラン(d. Ootw トレース)- Chrome

情報採取プラン「d. Ootw トレース」の Chrome での手順をご案内いたします。 ※この手順は、F12 開発者ツールで HTTP トレースを採取する手順も含みます。 この記事は、Office 365 サポートにお問い合わせいただく際に事前に確認いただく内容 の一部です。   ————————————– 事前準備 ————————————– 1. ブラウザーを起動して、F12 キーを押下して開発者ツールを起動します。  2. 開発者ツールの [Console] タブに移動します。  3. [Group similar] の左の下向き三角ボタンをクリックし、以下のように [Errors]、[Warnings]、[Info]、[Verbose] が選択状態 (チェックがついている) になっていることを確認します。選択されていない場合はクリックして選択します。   4. [Group similar] の右の歯車アイコンをクリックします。  5. 以下のように各項目が選択されていることを確認します。   6. [Clear console] (以下の赤枠で囲まれているボタン) をクリックしてログを削除します。   7. 開発者ツールの [Network] タブに移動します。  8. [All] が選択されていることを確認します。選択されていない場合は [All] をクリックして選択された状態にしてください。 …


情報採取プラン(d. Ootw トレース)- Edge

情報採取プラン「d. Ootw トレース」の Edge での手順をご案内いたします。 ※この手順は、F12 開発者ツールで HTTP トレースを採取する手順も含みます。 この記事は、Office 365 サポートにお問い合わせいただく際に事前に確認いただく内容 の一部です。   ————————————– 事前準備 ————————————– 1. ブラウ/ザーを起動して、F12 キーを押下して開発者ツールを起動します。[コンテキスト メニューに [要素の検査] と [ソースの表示] が表示されるようになりました。] が表示される場合は [OK] をクリックしてください。  2. 開発者ツールの [コンソール] タブに移動します。  3. [すべて] が選択状態 (グレー) になっていることを確認します。選択されていない場合はクリックして選択します。  4. [ログを保持] のチェックをオンにします。  5. 以下のようになっていることを確認します。   6. ゴミ箱アイコンをクリックしてログを削除します。  7. 開発者ツールの [ネットワーク] タブに移動します。  8. [コンテンツの種類] をクリックして [すべて] のチェックがオンになっていることを確認します。オフになっている場合は [すべて]…


情報採取プラン(d. Ootw トレース)- Internet Explorer

情報採取プラン「d. Ootw トレース」の Internet Explorer での手順をご案内いたします。 ※この手順は、F12 開発者ツールで HTTP トレースを採取する手順も含みます。 この記事は、Office 365 サポートにお問い合わせいただく際に事前に確認いただく内容 の一部です。   ————————————– 事前準備 ————————————– 1. ブラウザーを起動して、F12 キーを押下して開発者ツールを起動します。  2. 開発者ツールの [コンソール] タブに移動します。  3. [エラー]、[警告] 、[メッセージ] が選択状態 (水色) になっていることを確認します。選択されていない場合はクリックして選択します。  4. [ナビゲーション時にクリア] をクリックして選択されていない状態にします。  5. 以下のようになっていることを確認します。   6. [クリア] (以下の赤枠で囲まれているボタン) をクリックしてログを削除します。   7. 開発者ツールの [ネットワーク] タブに移動します。  8. [コンテンツの種類] をクリックして [すべて] のチェックがオンになっていることを確認します。オフになっている場合は [すべて] をクリックしてチェックをオンにしてください。  9. [キャッシュのクリア]…


情報採取プラン(d. Ootw トレース)

こんにちは。いつも Office 365 を利用いただきまして、ありがとうございます。 今回は、Office 365 に関する問題をトラブルシューティングする際に必要となる情報採取プランの中で 「d. Ootw トレース」の採取手順をご案内します。 この記事は、Office 365 サポートにお問い合わせいただく際に事前に確認いただく内容 の一部です。   Ootw トレースは、Outlook on the Web にて発生している事象の場合に採取していただく情報となります。 使用されているブラウザーごとに手順を記載しましたので、参照ください。 ・Internet Explorer ・Edge ・Chrome ・Firefox