Active Directory サイトを活用した Exchange 導入

(この記事は 2015 年 11 月 18 日に Office Blogs に投稿された記事 Exchange Active Directory Deployment Site の翻訳です。最新情報については、翻訳元の記事をご参照ください。)   新しい Exchange サーバーを導入するときは、考慮すべきことがいくつかあります。そのうちの 1 つが、現在サポートされている新しいバージョンの Exchange サーバーを稼動中の運用環境に導入するときに、Active Directory (AD) 展開のサイト設計オプションを活用すると作業がスムーズになるという点です。 クライアント アクセス サーバー ロールを持つ新しい Exchange サーバー、またはすべての Exchange 2016 サーバーを導入するときは必ず、セットアップ プロセスで Active Directory 内に新しいサービス接続ポイント (SCP) (英語) レコードが追加されます。内部ドメインに参加しているクライアントおよびアプリケーションが自動検出 (英語) サービスを見つけるためにSCP レコードを使用します。実際の環境の構成内容によっては、新しいサーバーを構成する前に、クライアントがこの新しい SCP レコードを参照し、そのサーバーに自動検出要求を直接送信し始める可能性があります。しかし、既定の自己署名証明書はクライアントから信頼されていないため、この新しいサーバーとやり取りするすべてのクライアントで、エンド ユーザーに証明書のエラーが表示されるようになります。この最良とは言えないエクスペリエンスは簡単に防ぐことができます。 クライアントがこの新しいサーバーに自動検出要求を直接送信するのを回避するために、皆様は既に、新しい SCP レコードの AutodiscoverServiceInternalUri 値を「空白のまま」にしているか、扱いやすく負荷分散される URL に設定しているかもしれません。この設定によって、クライアントは…


Active Directory サイトを活用した Exchange 導入

(この記事は 2015 年 11 月 18 日に Exchange Team Blog に投稿された記事 Exchange Active Directory Deployment Site の翻訳です。最新情報については、翻訳元の記事をご参照ください。)   新しい Exchange サーバーを導入するときは、考慮すべきことがいくつかあります。そのうちの 1 つが、現在サポートされている新しいバージョンの Exchange サーバーを稼動中の運用環境に導入するときに、Active Directory (AD) 展開のサイト設計オプションを活用すると作業がスムーズになるという点です。 新しい Exchange サーバーを導入すると、そのサーバーによって AD 内のレコードにサービス接続ポイント (SCP) (英語) が追加され、環境の構成しだいでは新しいサーバーがクライアントからの要求に応答できるようになります。しかし、既定の自己署名証明書はクライアントから信頼されていないため、Outlook でエンド ユーザーに証明書のエラーが表示されるようになる可能性があります。この最良とは言えないエクスペリエンスを、簡単に防ぐことができます。 自動検出 (英語) 要求を送信する有効な SCP がある場合、要求を受信するサーバーがランダムに AD サイト内で選択されます。受信した Web トラフィックをロード バランサーによって制御することはできますが、要求を「受信」するサーバーが応答を「送信」するサーバーと同じであるという保証はありません。そのため、Outlook で証明書に関する警告がポップアップ表示される可能性があります。 この問題を回避しようとして、信頼された有効な証明書を備えていない Exchange サーバーの AutodiscoverServiceInternalUri の値を「空白のまま」にしても、必ずしもそのサーバーを使用するクライアントにサーバーが応答できなくなるとは限りませんのでご注意ください。そのため、Outlook で証明書の警告が表示される可能性もあります。 この状況の回避方法 AD…


パフォーマンス チームに聞く: ハイパースレッディングと仮想化の関係とは

(この記事は 2015 年 9 月 15 日に Exchange Team Blog に投稿された記事 Ask The Perf Guy: What’s The Story With Hyperthreading and Virtualization? の翻訳です。最新情報については、翻訳元の記事をご参照ください。)   このところ、お客様やパートナーの間で、Exchange を仮想化する際にハイパースレッディングをどう捉えればよいか、かなりの混乱が生じているようです。そこで、この点について少しご説明させていただきたいと思います。 Exchange の最近のバージョンでは、比較的強力な指針として、ハイパースレッディングを無効にするように提言していますが、これは、物理サーバーの展開を対象としたものであり、仮想化展開には適用されません。物理展開においてハイパースレッディングを無効にすることを強く推奨している理由は、次の 2 点にまとめられます。 ハイパースレッディングを有効にすることによって OS レベルでの論理プロセッサ数が増加すると、メモリ消費量の増加につながり (コア数に基づいてメモリ ヒープを割り当てる際のさまざまなアルゴリズムに起因します)、場合によっては、スレッド数の多さやロック競合が原因で CPU 消費量の増大やその他スケーラビリティにまつわる問題の発生にもつながります。 ハイパースレッディングによる CPU スループットの向上については不確定であり、計測が困難なため、キャパシティ プランニングに支障が生じます。   最も大きな懸念となるのが 1 つ目の理由ですが、この点については、仮想化展開であればハイパースレッディング構成でも問題ありません。ゲスト VM は、ホストに提示された論理プロセッサを認識しないので、ハイパースレッディングが有効であろうと無効であろうとプロセッサ数は変わりません。ただし、ゲスト VM にとっては、VM に提示される仮想 CPU の数が問題となります。Exchange サーバー VM には、サイジング計算に基づいて必要とされる数よりも多くの仮想 CPU を割り当てないようにしてください。余分な仮想…


Microsoft Office 365 ハイブリッド構成ウィザードを発表

(この記事は 2015 年 9 月 4 日に Exchange Team Blog に投稿された記事 Introducing the Microsoft Office 365 Hybrid Configuration Wizard の翻訳です。最新情報については、翻訳元の記事をご参照ください。)   Exchange 2013 CU8 以降をご利用のお客様は、ぜひ、新しいウィザードをダウンロードしてご活用ください。 この数年間、Exchange Hybrid チームでは、皆様に第 3 バージョンのハイブリッド構成ウィザード (HCW) をお届けするべく、全力で取り組んでまいりました。そしてこのたび発表の運びとなったのが、最新バージョンである Microsoft Office 365 ハイブリッド構成ウィザードです。今回のブログ記事では、このウィザードの新機能と使用方法、解消された問題点についてご紹介すると共に、ウィザードの実行時に収集されるテレメトリ情報についても触れていきたいと思います。この新しいウィザードは旧バージョンとの共通性も高いので、すぐに使いこなすことができます。また、数多くの機能強化が加えられているため、きわめてスムーズなハイブリッド展開が可能となっています。 スタンドアロン アプリケーションとして提供される Microsoft Office 365 ハイブリッド構成ウィザード 今回のバージョンの HCW は、スタンドアロン アプリケーションとして、サービスからダウンロードする形で提供されます。これは重要な変更点です。旧バージョンの HCW はオンプレミス製品に組み込まれていたために大きな制約がありましたが、その問題が次のように解消されました。 最新のハイブリッド エクスペリエンス: HCW を実行した際に、オンプレミスで使用している Exchange Server のバージョンに準じたエクスペリエンスが提供されていました。たとえば、Exchange 2013 CU7…


Exchange における TLS と SSL のベスト プラクティス

(この記事は 2015 年 7 月 27 日に Exchange Team Blog に投稿された記事 Exchange TLS & SSL Best Practices の翻訳です。最新情報については、翻訳元の記事をご参照ください。)   Exchange 実行時の最優先課題はセキュリティです。これは、オンプレミス環境でも、クラウド環境でも、ハイブリッド環境でも同様です。マイクロソフトは、お客様が現在の環境を適切に保護できるように、必要な情報を提供しています。 TLS 1.0 のサポートを無効にしたほうがよいとの複数の指摘が外部から寄せられています。2016 年の夏までに TLS 1.0 を無効にするように促すものもあれば、社内用アプリケーションでは TLS 1.0 を使用すべきでないというものもあります (Exchange は SMTP 経由で外部と接続しているため、通常このような方法では使用されません)。どちらも TLS 1.1 および 1.2 の導入促進を意図した善意の指摘だと考えられますが、実際マイクロソフトでは、現時点で Exchange Server 上の TLS 1.0 無効化を推奨していません。 TLS 1.1 および 1.2 は TLS 1.0 よりも上位のバージョンであるものの、業界内でのさまざまな緩和策により、実際のリスクはやや大げさに見積もられている可能性があります。さらに、セキュリティはイエス・ノーの判断ではありません。つまり、TLS 1.0 を無効にしたからといって、セキュリティ面の欠点が解決されるわけではないのです。マイクロソフトでは、TLS 1.1…


Exchange Server の累積更新プログラムおよび更新プログラムのロールアップ (2015 年 6 月版) をリリース

(この記事は 2015 年 6 月 16 日に Office Blogs に投稿された記事 Released: June 2015 Exchange Cumulative Update and Update Rollups の翻訳です。最新情報については、翻訳元の記事をご参照ください。)   Exchange チームは、四半期ごとに提供している Exchange Server 2013 の更新プログラムの最新版に加え、Exchange Server 2010 Service Pack 3 および Exchange Server 2007 Service Pack 3 の更新プログラムをリリースしたことを発表しました。 Exchange Server 2013 の累積更新プログラム 9 および UM 言語パックは、現在 Microsoft ダウンロード センターで入手可能です。累積更新プログラム 9 は、最新の修正が実施されたリリースであり、Exchange Server 2013 の累積更新プログラム…


Exchange 2013 のクライアント アクセス サーバー ロールに OWA/ECP の仮想ディレクトリを複数構成する

(この記事は 2015 年 2 月 11 日に Office Blogs に投稿された記事 Configuring Multiple OWA/ECP Virtual Directories on the Exchange 2013 Client Access Server Role の翻訳です。最新情報については、翻訳元の記事をご参照ください。)   以前、Exchange Server 2007/2010 で OWA や ECP の仮想ディレクトリを複数セットアップする方法を公開しましたが、今回は新たに Exchange Server 2013 でのセットアップ方法をお知らせします。 セットアップの目的が変わったわけではなく、方法が異なるだけなので、この記事は過去の記事から部分的に流用しています。 概要: Exchange 2013 クライアント アクセス サーバー ロールを持つサーバーで、複数の Outlook Web App (OWA) および Exchange コントロール パネル (ECP)/管理センターのフロントエンド仮想ディレクトリを使用することができます。ただし、それぞれのディレクトリはそれ自身の Web サイト上に存在し、かつ「OWA」または「ECP」という名前である必要があります。また、各仮想ディレクトリで、標準の…


Exchange Server 2013 の累積更新プログラム 6 をリリース

(この記事は 2014 年 8 月 27 日に The Exchange Team Blog に投稿された記事 Released: Cumulative Update 6 for Exchange Server 2013 の翻訳です。最新情報については、翻訳元の記事をご参照ください。) Exchange 製品チームは、四半期ごとに提供している Exchange Server 2013 の更新プログラムの最新版をリリースしたことを発表しました。Exchange Server 2013 の累積更新プログラム 6、および UM 言語パックの更新版は、現在 Microsoft ダウンロード センターで入手可能です。累積更新プログラム 6 は Exchange 2013 のサービス継続に伴いリリースされるもので、Exchange 2013 の累積更新プログラム 5 をベースとして構築されています。この累積更新プログラムには、お客様からご報告いただいた問題についての修正、製品の小規模な機能強化、以前にリリースされたセキュリティ情報が含まれています。お客様からのご報告を受けて Exchange 2013 の累積更新プログラム 6 で解決された問題のリストは、KB 2961810 (機械翻訳) でご覧いただけます。以前リリースされたいずれかの Exchange 2013 の累積更新プログラムを実行しているお客様は、今すぐに累積更新プログラム 6 に直接移行できます。Exchange 2013 を初めて展開するお客様も、以前の累積更新プログラムではなく、累積更新プログラム 6…


Exchange Server 2010 Service Pack 3 の更新プログラムのロールアップ 7 をリリース

(この記事は 2014 年 8 月 27 日に The Exchange Team Blog に投稿された記事 Released: Update Rollup 7 for Exchange Server 2010 Service Pack 3 の翻訳です。最新情報については、翻訳元の記事をご参照ください。) Exchange 製品チームは、Exchange Server 2010 Service Pack 3 の更新プログラムのロールアップ 7 をリリースしたことを発表しました。更新プログラムのロールアップ 7 は、Exchange Server 2010 Service Pack 3 用としてお客様に提供される最新の修正プログラムのロールアップです。お客様からご報告いただいた問題についての修正と、以前にリリースされたセキュリティ情報が含まれています。更新プログラムのロールアップ 7 には以前にリリースされていない新しいセキュリティ情報は含まれていないため、セキュリティ リリースとしては扱われません。Exchange Server 2010 Service Pack 3 の更新プログラムのロールアップ 7 で解決された問題のリストは、KB2961522 (機械翻訳) でご覧いただけます。他の Exchange Server 2010 Service Pack 3…


Exchange Server 2007 Service Pack 3 の更新プログラムのロールアップ 14 をリリース

(この記事は 2014 年 8 月 27 日に The Exchange Team Blog に投稿された記事 Released: Update Rollup 14 for Exchange Server 2007 Service Pack 3 の翻訳です。最新情報については、翻訳元の記事をご参照ください。) Exchange 製品チームは、Exchange Server 2007 Service Pack 3 の更新プログラムのロールアップ 14 をリリースしたことを発表しました。この最新のロールアップでは、DST に関する最近の更新プログラムがサポートされています。その他に、以前にリリースされた、Exchange Server 2007 Service Pack 3 に関するすべてのセキュリティ情報、修正プログラム、更新プログラムが含まれています。このロールアップはセキュリティ リリースではありませんが、お客様には、適切な検証を実施したうえでご利用中の環境に適用されることをお勧めします。このロールアップの詳細については、KB2936861 (機械翻訳) をご覧ください。 注意: このブログ記事が投稿された時点では、サポート技術情報の記事の内容は完全ではない可能性があります。 Exchange チーム