四半期ごとの Exchange の更新: 2017 年 3 月の更新プログラムをリリース


(この記事は 2017 3 21 日に Exchange Team Blog に投稿された記事 Released: March 2017 Quarterly Exchange Updates の翻訳です。最新情報については、翻訳元の記事をご参照ください。)

今月の四半期ごとのリリースでは、Exchange Server 2007 のサポートが終了します。Exchange Server 2007 のサポート終了日は 2017 年 4 月 11 日で、Service Pack 3 の 更新プログラムのロールアップ 23 が最後のロールアップ プログラムとなります。また、Exchange Server 2016 と Exchange Server 2013 の累積更新プログラムがリリースされます。このリリースでは、お客様からご報告いただいた問題の修正と機能強化が実施されています。Exchange Server 2016 の累積更新プログラム 5 および Exchange Server 2013 の累積更新プログラム 16 は、Microsoft ダウンロード センターで入手可能です。また、Exchange Server 2010 Service Pack 3 の更新プログラムのロールアップ 17 も提供が開始されています。

Exchange Server 2013/2016 で .Net 4.6.2 が必須に

以前発表したように、サポート対象のすべての OS において、Exchange Server 2013 と Exchange Server 2016 で .Net 4.6.2 が必須となります。現在 .Net 4.5.2 を実行しているお客様は Exchange Server 2016 の累積更新プログラム 4 または Exchange Server 2013 の累積更新プログラム 15 を展開しているかと思いますが、アップグレードする場合はまずサーバーで .Net 4.6.2 を展開し、その後累積更新プログラム 5 または累積更新プログラム 16 を展開してください。

調停メールボックスの移行

先日、Exchange Server 2016 にメールボックスを移行するときに発生する問題についてご報告いただきました。この機会に、企業内で複数バージョンの Exchange を共存インストールしているお客様に改めてお伝えします。調停メールボックスは、すべて最新バージョンの Exchange を実行しているサーバーにマウントされたデータベースに移動する必要があります。詳細については、TechNet の Exchange Server 展開アシスタントを参照してください。

S/MIME コントロールを更新

1 年前に OWA S/MIME コントロールを更新しました。お客様からは、このリリースに含まれている機能について詳しく知りたいというご要望が寄せられていました。以前お伝えしたように、このリリースではコントロール自体は変更されておらず、SHA-1 の廃止に伴いインストール中に IE で証明書に関する警告が通知されないようにパッケージが変更されました。このコントロールのコード署名用 Authenticode アルゴリズムには、SHA-1 が使用されていました。SHA-1 では Windows Vista/Windows Server 2008 と Windows 7/Windows Server 2008 R2 のコード署名の互換性が確保されていました。この Authenticode のファイル ハッシュと配信パッケージは SHA-2 証明書で署名されています。SHA-2 証明書でパッケージに署名すると、パッケージをインストールするときに IE で証明書に関する警告が発生せず、パッケージ全体に必要な保護が適用されます。

タイム ゾーンが最新に

今回リリースされるすべてのパッケージで、2017 年 3 月までにマイクロソフトが公開している最新のタイム ゾーンがサポートされています。

累積更新プログラム 6 で TLS 1.2 のサポートの更新を予定

次回の四半期ごとのリリースで予定されている変更についてお知らせします。Exchange Server での TLS プロトコルの使用に関するガイドと機能が更新されます。2017 年 6 月のリリースでは、TLS 全般、特に TLS 1.2 のサポートが改善されます。この変更は、Exchange Server 2016 の更新プログラム 6 および Exchange Server 2013 の累積更新プログラム 17 に適用されます。

累積更新プログラム 5 の既知の問題

累積更新プログラム 5 では、以下の 2 つの問題が未解決のままとなっています。

  • Outlook on the web で誕生日カレンダーを有効化しようとするとエラーが発生し、この機能を有効化できません。
  • パブリック フォルダーのメールボックスを異なるサーバーにフェールオーバーしようとすると、新しい移行先のサーバーで Microsoft Exchange Service Host がリサイクルされるまでパブリック フォルダーの階層のレプリケーションが停止します。

これらの問題は、いずれも累積更新プログラム 6 で修正される予定です。

リリースの詳細

各リリースの詳細については、以下のサポート技術情報の記事を参照してください。

Exchange Server 2016 の累積更新プログラム 5 には、最新の Active Directory のスキーマは含まれていません。古いバージョンの Exchange からアップグレードする場合や新規サーバーをインストールする場合は、Active Directory の更新が必要となる場合があります。ログオンしているユーザーが必要なアクセス許可を所有している場合、これらの更新はセットアップ中に自動的に適用されます。Exchange 管理者が Active Directory のスキーマを更新するアクセス許可を所有していない場合、最初の Exchange Server をインストールまたはアップグレードする前にスキーマ管理者が SETUP/PrepareSchema コマンドを実行する必要があります。Exchange 管理者が現在 RBAC の役割を所有しているかどうかは、SETUP/PrepareAD コマンドを実行して確認する必要があります。

Exchange Server 2013 の累積更新プログラム 16 では、Active Directory の更新は含まれていませんが、既存の構成に RBAC の定義が追加される可能性があります。そのため、サーバーを累積更新プログラム 16 にアップグレードする前に PrepareAD を実行する必要があります。Exchange のセットアップ処理によって PrepareAD を実行する必要性が検出され、ログオン ユーザーに十分なアクセス許可が付与されている場合には、サーバーの初回アップグレード中に PrepareAD が自動的に実行されます。

追加情報

マイクロソフトでは、更新プログラムをテスト環境で展開し、運用環境でインストール プロセスが適切に動作するかどうかを確認していただくことをすべてのお客様に推奨しています。Active Directory のスキーマ拡張と構成の詳細については、TechNet で該当するドキュメントを参照してください。

また、インストールに関する問題を回避するために、アップグレードまたはインストール対象のサーバー上で Windows PowerShell スクリプトの実行ポリシーを “Unrestricted” に設定してください。ポリシー設定を確認するには、アップグレード対象のコンピューターで PowerShell から Get-ExecutionPolicy コマンドレットを実行します。ポリシーが Unrestricted に設定されていない場合は、KB981474 (機械翻訳) に記載されている回避策に従って設定を行ってください。

要確認: ハイブリッド展開 (オンプレミスとクラウドの両方で Exchange を展開) でご利用のお客様、および Exchange Online Archiving (EOA) をオンプレミスの Exchange 展開でご利用のお客様は、最新 (2013 CU16 や 2016 CU5 など) または前バージョン (2013 CU15 や 2016 CU4 など) の累積更新プログラムを展開する必要があります。

Exchange Server 2016 に関する最新の情報および発表内容については、「Exchange Server 2016 の新機能」の記事およびリリース ノートをご覧ください。また、Exchange Server 2013 の更新情報については、TechNet の「Exchange Server 2013 の新機能」の記事、リリース ノート、および製品ドキュメントをご覧ください。

注意: このブログ記事が投稿された時点では、ドキュメントの内容は完全ではない可能性があります。

Exchange チーム

※ 本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。

Skip to main content