Exchange 2007 で GC ダウン時にユーザー操作ができなくなる現象について

複数のグローバル カタログ サーバー (以下 GC) が稼働している環境において、Exchange 2007 が参照している先のサーバーがダウンした場合には、Exchange は 構成ドメイン コントローラー (以下、構成 DC と呼びます) を変更いたします。これにより、GC に対して冗長性を確保でき、1 台の GC がダウンしても、Exchange 2007 は動作を継続可能です。 これに対し、例えば New-Mailbox コマンドレット等、ユーザー操作に関しては受信者更新サービスが GC に対して LDAP クエリを発行します。この対象サーバーはサービス起動時に取得され、その後サービスが再起動されない限り更新されることはありません。なお、本動作は、受信者更新サービスの実装上の動作であり、Exchange 2007 の受信者更新サービスにおいては、参照ドメイン コントローラー (以下、参照 DC と呼びます) の冗長性を持っておりません。このため、参照 DC が何らかの理由により長期間ダウンした場合など、新規ユーザーの追加ができなくなります (New-Mailbox コマンドレットの実行に失敗します)。 なお、Exchange 2000/2003 においては、受信者更新サービス (RUS) のオブジェクトは Active Directory に存在していましたが、Exchange 2007 より廃止されております。しかしながら、Active Directory 上からは廃止されましたが、同様の働きを行うコンポーネントが Exchange 2007 上にて稼動しております。 回避方法========参照…


MS10-024/RU がリリースされました !

本日、Exchange 2000、2003、2007、2010 に関してセキュリティ更新プログラムがリリースされました。 Exchange 2007 と 2010 については、更新プログラム (RU) としてリリースされています。 マイクロソフト セキュリティ情報 MS10-024 – 重要http://www.microsoft.com/japan/technet/security/bulletin/MS10-024.mspxExchange Server 2007 Service Pack 2 の更新プログラムのロールアップ 4 (KB981383)http://www.microsoft.com/downloads/details.aspx?familyid=b8f7f872-16d5-49d6-9867-adc01351c06f&displaylang=jaExchange Server 2010 用の更新プログラムのロールアップ 3 (KB981401)http://www.microsoft.com/downloads/details.aspx?familyid=7dcf2390-dff7-4e3a-acca-03f4d43fb79a&displaylang=ja


パブリック フォルダのアクセス権管理について

こんにちは、Exchange チームの大松です。今日は年度末の管理者様にちょっと役立つ情報をお送りします。 3,4 月という組織変更の多い時期に Exchange の管理者の頭を悩ませるのが、ユーザーの追加や変更に伴うパブリック フォルダのアクセス権の変更ではないでしょうか?フォルダ数が少ない環境であれば、Exchange システム マネージャから変更しても大きな負荷となりませんが、フォルダ数が多く、付与するアクセス権が複雑であればあるほど、管理には大変な時間と労力を要することが想定できます。こんなとき! PFDAVAdmin ツール (Public Folder DAV-based Administration Tool) を使用することで、パブリック フォルダのアクセス権の変更作業を同一の UI 上で実施できるだけでなく、アクセス権のエクスポート / インポート機能を使用することで、テキスト ファイルにエクスポートされたアクセス権を一括で変更することが可能です!また、エクスポートされたテキスト ファイルは、アクセス権のバックアップ ファイルとして使用することも可能ですので、一石二鳥ではないでしょうか。 PFDAVAdmin ツールはアクセス権のエクスポート/インポートをはじめ、色々な事ができるツールですが、今回は使用時にどうしても手が止まってしまう部分である、エクスポートされたパブリック フォルダのアクセス権の編集方法について簡単にご紹介したいと思います。編集方法1. PFDAVAdmin ツールを使用してエクスポートしたテキスト ファイルをメモ帳などのアプリケーションで開きます。2. アクセス権は SETACL <フォルダ パス> <ユーザーまたはグループ名> <アクセス権> <NO> のタブ区切り形式で記述されています。例) パブリック フォルダに対して、[既定] – [なし]、[匿名] – [なし] のアクセス権を設定する場合、以下のようにエントリを編集します。SETACL Public Folders\<サブフォルダ> <ドメイン名>\<ユーザー名> All NT AUTHORITY\ANONYMOUS LOGON None \Everyone None NOアクセス権を役割で設定する場合は以下の名称で入力します。役割以外の設定をする場合は、一旦その設定をエクスポートして、コピーしたものを使うようにすることをお勧めします。コピーしたものを使うことで、どこをどう変更したかを確認することができますし、いざというときに元に戻すこともできます。記号 | アクセス権—————–All | 所有者PublishingEditor | 発行編集者Editor…


Exchange 2000 のサポート ライフサイクル終了について

こんにちは、プロダクトクオリティ チームの中尾です。私は普段、Exchange Server 2007 でいただくお客様からの問い合わせを分析しているのですが、今回は、Exchange 2000 Server についてお話したいと思います。  サポート ライフサイクル終了についてExchange 2000 発売後10年近い年月がたちますが、今でも少量ながらお客様からお問い合わせをいただきます。お問い合わせの内容を拝見すると、バリバリ現役でお使いいただいているご様子です。弊社製品を使っていただけているという点はうれしい限りではありますが、実は、発売後10年でサポート ライフサイクルが切れます。サポート ライフサイクルとは、簡単に言うと、お使いいただいている製品のサービスパックや修正プログラムを提供させていただく期間、サポート窓口でお問い合わせを受け付ける期間のことです。このライフサイクル期間をすぎると、オンラインのコンテンツ (サポート技術情報や TechNet サイト掲載の情報) 以外は提供が終了してしまいます。Exchange 2000 Server のライフサイクルは、2011年1月11日で終了します。そして、その半年前、2010年7月13日には Windows 2000 Server のライフサイクルも終了します。Windows 2000 のライフサイクルが終了すると、たとえ Exchange 2000 のライフサイクルが切れていない場合でも、例えば IIS の問題で SMTP メールの送受信ができない、クラスタ環境で使っていてクラスタ ディスクに障害が発生した、Windowsバックアップを使用したバックアップ、リストアに問題が生じた、など、OS機能による問題の場合は、お問い合わせをお受けして調査、回避策のご提案ができなくなり、私たちサポート メンバーとしてもつらいところではありますが、お客様の問題解決のお役に立つことができない状況となります。 移行について移行となると、移行計画立案、マシンの購入、検証テスト、新バージョンに関するナレッジ、スキルの習得と、経費、リソース配分の必要が出てくるため、なかなか敷居が高いこととは思いますが、OS、Exchangeともに最新バージョンではパフォーマンス面、コンプライアンス面でも機能が向上していますので、ぜひとも移行をご検討いただけたらと思います。移行の選択肢としては、Exchange 2010 への移行のほか、運用管理コスト削減を考慮してMicrosoft Online Services への切り替えといった選択も可能です。移行に関しては下記資料をご参照いただくか、御社担当営業、Exchange 導入を行っている弊社パートナー、または弊社サポートへお問い合わせください。 参考情報●サポートライフサイクルについてhttp://support.microsoft.com/lifecycle/?ln=jaWindows 2000 Server は2010/7/13にライフサイクルが終了。Exchange 2000 Server は 2011/1/11に終了。 ● Exchange 2010 についてExchange 2010 トップサイトhttp://www.microsoft.com/exchange/2010/ja/jp/default.aspxExchange 2010…