バージョン バケットの閾値の変更について (Exchange 2013)

こんにちは。Exchange サポートの山木です。 下記ブログで紹介しているバックプレッシャ機能ですが、Exchange 2013 でも引き続き使用することが可能です。今回はバック プレッシャ機能で監視する一部システム リソースの閾値が Exchange 2013 CU7 より変更となりましたので具体的な閾値とアップグレードにおける注意点などをご案内致します。 – 参考情報Title : 外部からのメールが受信できないURL : http://blogs.technet.com/b/exchangeteamjp/archive/2013/03/14/3558601.aspx バック プレッシャ機能で監視するシステム リソースの一つとして、バージョン バケットがあります。バージョン バケットとは、メッセージ キュー データベースに加えられた変更が一時的に格納されるメモリ空間であり、変更 (トランザクション) がデータベースにコミットされることで解放されます。したがいまして、ディスク I/O に遅延が生じている場合や、長時間実行されるようなトランザクションがある場合は、このバージョン バケットの値も増加することとなります。また、このような状況が発生する具体的な要因といたしましては、一般的に以下のような点が挙げられます。 ・ サイズの大きいメッセージがやり取りされた・ ディスクの処理性能不足・ Antivirus ソフトの影響・ 何らかの要因により意図しないメッセージのループが発生した (または一時的にメッセージの流量が増加した) バージョン バケットの閾値について==========================================このバージョン バケットの閾値が Exchange 2013 CU7 以降では下記の通り見直しが行わております。Exchange 2013 CU6 以前は Exchange 2010 の値を踏襲しておりましたが、Exchange 2013 では Exchange 2010 からアーキテクチャーの大幅な変更が行われ、またパフォーマンスの観点でも大きく向上していることから従来の値では閾値として低すぎると判断し、CU7 にて変更が行われました。…


四半期ごとの Exchange の更新: 2015 年 12 月の更新プログラムをリリース

(この記事は 2015 年 12 月 15 日に Exchange Team Blog に投稿された記事 Released: December 2015 Quarterly Exchange Updates の翻訳です。最新情報については、翻訳元の記事をご参照ください。)   Exchange チームは、四半期ごとに提供している Exchange Server 2013 の更新プログラムの最新版と、Exchange Server 2010 Service Pack 3 および Exchange Server 2007 Service Pack 3 の更新プログラムをリリースしたことを発表しました。 Exchange Server 2013 の累積更新プログラム 11 および UM 言語パックは、現在 Microsoft ダウンロード センターで入手可能です。累積更新プログラム 11 は最新の修正が実施されたリリースであり、Exchange Server 2013 の累積更新プログラム 10 をベースとして構築されています。この累積更新プログラムには、お客様からご報告いただいた問題についての修正、製品の小規模な機能強化、これまでにリリースされたセキュリティ情報が含まれています。お客様からのご報告を受けて解決された問題のリストは、サポート技術情報記事 KB3099522…


Exchange 管理シェルとメールボックスのアンカー設定

(この記事は 2015 年 12 月 15 日に Exchange Team Blog に投稿された記事 Exchange Management Shell and Mailbox Anchoring の翻訳です。最新情報については、翻訳元の記事をご参照ください。)   Exchange 2013 および Exchange 2016 の次回の CU では、Exchange 管理シェル (EMS) から Exchange への接続方法が変更されます。以前のバージョンでは、お客様がサード パーティのアプリやスクリプトの負荷分散ソリューションをご利用の場合、Exchange 2016 以外のサーバーにルーティングされることがあります。この場合、Exchange 2016 のコマンドレットや機能に依存する一部の管理機能を利用できなくなります。今回は、この変更がExchange 組織にどのような影響を及ぼすのか、Exchange 管理者の皆様にわかりやすく詳細をご説明します。 Exchange 2010 では、特定のクライアントと特定のクライアント アクセス サーバー (CAS) との長期間にわたる関連付けを可能にするために、セッション アフィニティを使用していました。Exchange 2013 とその後の Exchange 2016 では、セッション アフィニティの要件が廃止されました。さらに、Exchange 2016 のリリースに伴い、Exchange 2013 と…


Active Directory サイトを活用した Exchange 導入

(この記事は 2015 年 11 月 18 日に Exchange Team Blog に投稿された記事 Exchange Active Directory Deployment Site の翻訳です。最新情報については、翻訳元の記事をご参照ください。)   新しい Exchange サーバーを導入するときは、考慮すべきことがいくつかあります。そのうちの 1 つが、現在サポートされている新しいバージョンの Exchange サーバーを稼動中の運用環境に導入するときに、Active Directory (AD) 展開のサイト設計オプションを活用すると作業がスムーズになるという点です。 新しい Exchange サーバーを導入すると、そのサーバーによって AD 内のレコードにサービス接続ポイント (SCP) (英語) が追加され、環境の構成しだいでは新しいサーバーがクライアントからの要求に応答できるようになります。しかし、既定の自己署名証明書はクライアントから信頼されていないため、Outlook でエンド ユーザーに証明書のエラーが表示されるようになる可能性があります。この最良とは言えないエクスペリエンスを、簡単に防ぐことができます。 自動検出 (英語) 要求を送信する有効な SCP がある場合、要求を受信するサーバーがランダムに AD サイト内で選択されます。受信した Web トラフィックをロード バランサーによって制御することはできますが、要求を「受信」するサーバーが応答を「送信」するサーバーと同じであるという保証はありません。そのため、Outlook で証明書に関する警告がポップアップ表示される可能性があります。 この問題を回避しようとして、信頼された有効な証明書を備えていない Exchange サーバーの AutodiscoverServiceInternalUri の値を「空白のまま」にしても、必ずしもそのサーバーを使用するクライアントにサーバーが応答できなくなるとは限りませんのでご注意ください。そのため、Outlook で証明書の警告が表示される可能性もあります。 この状況の回避方法 AD…


Exchange 2013 の OWA で連絡先グループのメンバーが一部表示されない問題について

今回は Exchange 2013 の Outlook Web App (OWA) で個人用の連絡先などに登録している連絡先グループのメンバーが一部表示されない現象についてご紹介いたします。ここでは Exchange 2013 を対象に記載しておりますが、現時点の Exchange 2016 や Exchange Online の OWA でも同様の現象が発生いたしますのでご注意ください。 現象OWA で個人用の連絡先などに登録している連絡先グループを選択して編集画面を開きます。メンバー欄には現在登録されているメンバーの一覧が表示されますが、一部のメンバーが表示されないことがあります。 上記の例では Active Directory 上で user-02 の表示名を [山田 太郎] に変更していますが、該当ユーザーがメンバー欄に表示されていません。 – 補足本現象が発生している際の特徴としては以下の 2 点が挙げられます。・スクロール バーを素早く移動させると該当メンバーが一瞬表示される場合がある (最終的には消えて表示されない)・メンバー欄の先頭に記載される登録人数に関しては現象が発生している状態でも正しく表示される 発生条件本現象は少なくとも以下の 2 つの条件を満たしている連絡先グループで発生する可能性がある問題となります。ただし、これらの条件を満たしていても現象が発生しない場合もございます。    [条件 A] メンバーの数が 51 人以上存在している   [条件 B] メンバーに追加した後で表示名 (DisplayName) が変更されている    * 現象発生時に表示されないのは [条件…


複数バージョンの Exchange との共存環境における Exchange 2016 のクライアント接続

(この記事は 2015 年 10 月 30 日に Exchange Team Blog に投稿された記事 Client Connectivity in an Exchange 2016 Coexistence Environment with Mixed Exchange Versions の翻訳です。最新情報については、翻訳元の記事をご参照ください。)   この記事では、Exchange 2016 の設計中に対応を迫られる可能性があるさまざまな接続シナリオをご紹介します。はじめに、マルチサイト アーキテクチャの Exchange 2013 および Exchange 2010 で構成される展開についてひととおり説明し、その後、Exchange 2016 の導入によって接続性がどのように変化するかを説明します。 現在の環境 上の図からわかるように、この環境には、次の 3 つの Active Directory (AD) サイトが含まれています。 インターネット用 AD サイト (サイト 1) – この環境内のメインの AD サイトで、インターネットに接続しています。このサイトには Exchange 2013 および…


DAG メンバー停止時の OAB 生成について

こんにちは。Exchange サポート チームの上地です。 今回は、DAG メンバーの一部のメールボックス サーバーが停止すると、OAB が生成できなくなる事象について、ご紹介させていただきます。 以下の記事でご紹介しております通り、Exchange 2013 CU5 以降では、従来の OAB 生成とは異なり、OAB 生成用の調停メールボックスのあるサーバーで OAB が生成されます。   Title: Exchange Server 2013 で OAB を管理する  Url: http://blogs.technet.com/b/exchange_jp/archive/2013/01/31/exchange-server-2013-oab-managing-oab-in-exchange-server-2013.aspx 調停メールボックスが DAG のコピーを持つデータベース内に存在する場合は、データベースがアクティブとなっているサーバーが、OAB 生成サーバーとなります。     ここで、以下のような構成を想定します。OAB 生成を行うサーバーが停止して、サーバーのフェールオーバーが発生すると、調停メールボックスのあるデータベースも別のサーバーでマウントされ、OAB が生成されるサーバーも切り替わります。    この時、多くの場合では、OAB の生成サーバーが 上図の Server3 に切り替わったので、Update-OfflineAddressBook コマンドの実行を行うことで、引きつづき Server3 上で OAB が生成されることが期待されます。 しかしながら、実際にこの状態で Update-OfflineAddressBook コマンドを実行しましても、OAB は生成されません。また、イベント ログなどにも OAB 生成に失敗するエラーなどは記録されません。 これは、Exchange のワークロード調整機能による動作で、DAG…


Exchange 2013 メールフロー トラブルシューティング

Exchange Server をご利用の皆様こんにちは。Exchange サポートの河本です。今回は Exchange Server 管理者を悩ませる一つであるメール フローに関するトラブル シューティングについて紹介します。メール フロー問題の症状やそれぞれの要因は多岐に渡るため、全てについて解説するのは難しいですが、今回は Exchange Server 2013 環境におけるトラブル シューティングするために有効なログの取得方法、解析方法について以下の 5 つの項目分けて解説させていただきます。 ・Exchange Server 2013 のトランスポート アーキテクチャー・DSN と NDR ・メッセージヘッダー・追跡ログ・キュー・SMTP プロトコル ログ A. Exchange Server 2013 のトランスポート アーキテクチャーExchange Server 2013 環境でメール フローのトラブルシューティングする上で大切なことは、Exchange Server 2013 ではどのようにメールを受信し、メールボックスへ配信されるのかや メールを内部ユーザーまたは外部ユーザー宛てにメールを送信した際に、どのようにメールがルーティングされるのかについてある程度理解することです。本ブログではExchange Server 2013 のトランスポート アーキテクチャーの詳細な説明は割愛しますが、以下に参考となる情報を紹介します。 <アーキテクチャ ポスター>Exchange Server 2013 のアーキテクチャを体系的に理解できる PDF ファイルです。 この PDF ではトランスポートだけではなく、他の Exchange Server 2013…


Exchange サーバーで BitLocker を有効化する方法

(この記事は 2015 年 10 月 20 日に Exchange Team Blog に投稿された記事 Enabling BitLocker on Exchange Servers の翻訳です。最新情報については、翻訳元の記事をご参照ください。)   Exchange Server 2013 と Exchange Server 2016 の推奨アーキテクチャでは、Exchange データベース ファイルが保存されている固定データ ドライブで BitLocker を有効化することが推奨されています。一方で、サーバーに対して BitLocker を有効化する方法について、過去何年にもわたって多数のご質問が寄せられています。 今回の記事ではその方法をご紹介したいと思いますが、このテクノロジについてあまりご存じでない方に向けて、まずは BitLocker の概要をご説明します。 BitLocker とは BitLocker は、Microsoft Windows に標準で搭載されているボリューム暗号化ソリューションであり、コンピューターまたはハード ディスクの盗難時や紛失時にデータが盗まれないように保護を強化するものです。 Windows Vista と Windows Server 2008 で初めて導入されて以来、データ ボリュームの暗号化、使用中のディスク領域のみの暗号化、柔軟性の向上など、BitLocker には多数の機能強化が行われてきました。 既定では、BitLocker は Cipher Block Chaining…


Kerberos 認証を使用する場合の Exchange 2016 の共存

(この記事は 2015 年 10 月 22 日に Exchange Team Blog に投稿された記事 Exchange 2016 Coexistence with Kerberos Authentication の翻訳です。最新情報については、翻訳元の記事をご参照ください。)   Exchange Server 2016 がリリースされましたので、今回は MAPI クライアントに Kerberos 認証を使用する場合のガイダンスについてご説明しようと思います。Exchange 2010、2013 と同様、Exchange 2016 でも代替サービス アカウント (ASA) 資格情報を展開することで、ドメインに参加またはドメインに接続している Outlook クライアントやその他の MAPI クライアントで Kerberos 認証を使用できるようになります。 共存期間中に ASA を 1 つのみ利用するか複数利用するかは、ご利用の環境によって異なります。   Exchange 2016 と Exchange 2010 の共存環境 この環境では、2 つの ASA 資格情報を使用します。1 つ目の…