Exchange における TLS と SSL のベスト プラクティス

(この記事は 2015 年 7 月 27 日に Exchange Team Blog に投稿された記事 Exchange TLS & SSL Best Practices の翻訳です。最新情報については、翻訳元の記事をご参照ください。)   Exchange 実行時の最優先課題はセキュリティです。これは、オンプレミス環境でも、クラウド環境でも、ハイブリッド環境でも同様です。マイクロソフトは、お客様が現在の環境を適切に保護できるように、必要な情報を提供しています。 TLS 1.0 のサポートを無効にしたほうがよいとの複数の指摘が外部から寄せられています。2016 年の夏までに TLS 1.0 を無効にするように促すものもあれば、社内用アプリケーションでは TLS 1.0 を使用すべきでないというものもあります (Exchange は SMTP 経由で外部と接続しているため、通常このような方法では使用されません)。どちらも TLS 1.1 および 1.2 の導入促進を意図した善意の指摘だと考えられますが、実際マイクロソフトでは、現時点で Exchange Server 上の TLS 1.0 無効化を推奨していません。 TLS 1.1 および 1.2 は TLS 1.0 よりも上位のバージョンであるものの、業界内でのさまざまな緩和策により、実際のリスクはやや大げさに見積もられている可能性があります。さらに、セキュリティはイエス・ノーの判断ではありません。つまり、TLS 1.0 を無効にしたからといって、セキュリティ面の欠点が解決されるわけではないのです。マイクロソフトでは、TLS 1.1…


Kerberos 認証を使用する場合の Exchange 2013 と Exchange 2010 の共存

(この記事は 2015 年 2 月 20 日に Office Blogs に投稿された記事 Exchange 2013 and Exchange 2010 Coexistence with Kerberos Authentication の翻訳です。最新情報については、翻訳元の記事をご参照ください。)   2011 年 4 月、NTLM 認証のスケーラビリティに関する制約に対処するために、MAPI クライアントに Kerberos 認証 (英語) を使用する場合の推奨事項 (英語) についてご説明しました。このときの記事では、代替サービス アカウント (ASA) 資格情報を展開することで、ドメインに参加または接続している Outlook クライアントやその他の MAPI クライアントで Kerberos 認証を利用可能にしています。 先日、Exchange 2013 MAPI クライアントで Kerberos 認証を有効にする方法のガイダンスが公開されました。ただし、Exchange 2013 に ASA 資格情報を展開するために必要な手順が説明されていますが、Exchange 2010 環境で共存させるために必要な手順には言及されていません。Exchange 2013 に…


Exchange 2003 SP2 から Exchange 2010 SP1 へメールボックスを移動時のエラーに関する事例紹介

多くの方に Exchange 2003 から 2010 への移行をご検討いただいており、移行に関する多くのお問い合わせをいただくようになりました。 今回は Exchange 2003 SP2 から Exchange 2010 SP1 へメールボックスを移動する際にエラー : 0x80040102 により失敗した事例をご紹介いたします。   エラー : 0x80040102 でメールボックスの移動が失敗する現象について   – 現象の概要 Exchange 2003 SP2 から Exchange 2010 SP1 へのメールボックス移動要求を作成すると、イベント ログ (アプリケーション ログ) に次のようなエラーが発生し、メールボックスを移動できないことがあります。 —————————————————– ログの名前: Application ソース: MSExchange Mailbox Replication イベント ID: 1100 タスクのカテゴリ: 要求 レベル: エラー キーワード: クラシック ユーザー:…


Mailbox Calculator について (6)

Storage Designシートの日本語説明です。(やっとやっと最後です!) 使用した Mailbox Calculator のバージョンは 6.3 です。バージョンが異なると入力項目や選択可能な値が異なる場合がありますので、その点ご注意ください。   パート 1 はこちらをご覧ください。 パート 2 はこちらをご覧ください。  パート 3 はこちらをご覧ください。 パート 4 はこちらをご覧ください。 パート 5 はこちらをご覧ください。   参考情報 Exchange 2010 Mailbox Server Role Requirements Calculator Updates to the Exchange 2010 Mailbox Server Role Requirements Calculator Mailbox Calculator ダウンロード   Calculator.xlsx の構成 Calculator は以下の7枚のシートで構成されています。今回は、赤い文字のシートについて説明をしていきます。 [Input] シート  -  このシートはメールボックス…


Mailbox Calculator について (5)

Log Replication Requirementシートの日本語説明です。 使用した Mailbox Calculator のバージョンは 6.3 です。バージョンが異なると入力項目や選択可能な値が異なる場合がありますので、その点ご注意ください。   パート 1 はこちらをご覧ください。 パート 2 はこちらをご覧ください。  パート 3 はこちらをご覧ください。 パート 4 はこちらをご覧ください。   参考情報 Exchange 2010 Mailbox Server Role Requirements Calculator Updates to the Exchange 2010 Mailbox Server Role Requirements Calculator Mailbox Calculator ダウンロード   Calculator.xlsx の構成 Calculator は以下の7枚のシートで構成されています。今回は、赤い文字のシートについて説明をしていきます。 [Input] シート  -  このシートはメールボックス サーバーの設計に必要なデータを入力するシートです。 [Role…


Mailbox Calculator について (4)

Backup Requirement シートの日本語説明です。 使用した Mailbox Calculator のバージョンは 6.3 です。バージョンが異なると入力項目や選択可能な値が異なる場合がありますので、その点ご注意ください。   パート 1 はこちらをご覧ください。 パート 2 はこちらをご覧ください。 パート 3 はこちらをご覧ください。    参考情報 Exchange 2010 Mailbox Server Role Requirements Calculator Updates to the Exchange 2010 Mailbox Server Role Requirements Calculator Mailbox Calculator ダウンロード   Calculator.xlsx の構成 Calculator は以下の7枚のシートで構成されています。今回は、赤い文字のシートについて説明をしていきます。 [Input] シート  -  このシートはメールボックス サーバーの設計に必要なデータを入力するシートです。 [Role Requirement] シート [LUN…


Mailbox Calculator について (3)

LUN requirement シートの日本語説明です。 使用した Mailbox Calculator のバージョンは 6.3 です。バージョンが異なると入力項目や選択可能な値が異なる場合がありますので、その点ご注意ください。   パート 1 はこちらをご覧ください。 パート 2 はこちらをご覧ください。    参考情報 Exchange 2010 Mailbox Server Role Requirements Calculator Updates to the Exchange 2010 Mailbox Server Role Requirements Calculator Mailbox Calculator ダウンロード   Calculator.xlsx の構成 Calculator は以下の7枚のシートで構成されています。今回は、赤い文字のシートについて説明をしていきます。 [Input] シート  -  このシートはメールボックス サーバーの設計に必要なデータを入力するシートです。 [Role Requirement] シート [LUN Requirement] シート [Backup…


Mailbox Calculator について

Mailbox サーバーを設計支援ツール Mailbox Calculator をご存知でしょうか。Excel ファイルで、一枚のシートに必要な情報を入力すると、Backup やログ複製に必要な要件などが計算されて別シートに表示されるというもので、The Microsoft Exchange Team Blog (英語) からダウンロードが可能です。 こちら、xlsx 内がすべて英語で書かれているので、各項目について、日本語の説明を書いてみることにしました。今回は、必要情報を入力する部分についてです。(それでもかなり長いです。) 使用した Mailbox Calculator のバージョンは 6.3 です。バージョンが異なると入力項目や選択可能な値が異なる場合がありますので、その点はご注意ください。   参考情報 Exchange 2010 Mailbox Server Role Requirements Calculator Updates to the Exchange 2010 Mailbox Server Role Requirements Calculator Mailbox Calculator ダウンロード   Calculator.xlsx の構成 Calculator は以下の7枚のシートで構成されています。今回は、赤い文字のシートの入力部分について説明をしていきます。 [Input] シート  -  このシートはメールボックス サーバーの設計に必要なデータを入力するシートです。 [Role Requirement]…


Exchange Server のサイジングについて

Exchange チーム の竹田です。 Exchange Server を導入するに当たって、気にするポイントとしてはいくつかあると思いますが、ここでは “サーバー サイジング” についてお話します。 サーバー サイジングをするにあたって、Exchange Server を利用するユーザー数や 1 日のメールの通数等を予め調べ、そこから具体的なサイジングをするのがほとんどだと思いますが、正直、実際に運用開始されるまで結果がわかりません。実際、運用が開始されてしばらく使っていると・・・、的な話を耳にするのは少なくありません。決して多くもありませんが。 では、このギャップを埋めるにはどうすればよいか?用意したサーバー スペックで運用した場合のシミュレートが、予めできれば、実際に運用開始するまでに、パフォーマンス測定がある程度できます。 Exchange Server には、実運用を想定して負荷をかけるツールがあります。Exchange 2003 では  Load Simulator、Exchange 2007 では Load Generator というツールが用意されています。これらのツールは、Active Directory ならびに Exchange Server 上にテスト アカウントとメールボックスを作成し、入力したテスト値をもとに Outlook クライアントでメッセージのやり取りを実施した際をシミュレーションしながら負荷掛けます。 具体的な使い方や、どんなことに利用できるかは、以下にご案内する技術資料を参考にしてもらえればと思いますが、ここでは、Load Genarator の基本的な使い方を説明します。Load Simulator の使い方は、ここでは割愛します。◆ Exchange 2003Load Simulator Load Simulator のダウンロードはこちらから。 ◆ Exchange 2007Load generator Load Generator のダウンロードは以下から。…


Load Generator 設定スクリーンショット集

Load Generator 設定時のスクリーンショット集です。* (Exchange Server のサイジングについての投稿を見る) それでは、Load Genarator の基本的な使い方を実行画面と併せて説明していきます。 Load Generator の起動画面です。[Start a new test] をクリックします。 初回起動時の場合は、”Create a new test configuration” のラジオボタンオをオンにして、[Continue] をクリックします。 負荷テストを実施する時間を設定し、Active Directory に対する権限のあるユーザーアカウントとパスワードを指定して [Continue with recipient management] をクリックします。 各ストレージグループ内にあるメールボックス ストアに対して、想定しているユーザー数を設定します。ここでは 5 ユーザーで設定しています。設定が完了しましたら [Continue] をクリックします。 受信者に関する設定をします。ここでは、既定のまま [Continue] をクリックします。 受信者の設定が実行されます。 このとき、ユーザーアカウントとメールボックスが作成されます。Exchange 管理コンソールから確認することができます。 組織内で利用予定の Outlook のバージョンと、動作モード (オンライン / キャッシュ) の設定をします。設定が完了しましたら [Continue] をクリックします。 Load Generator を実行する他の端末がある場合は、ここで設定します。今回は、1…