Exchange Queue & A: アップグレードの問題
Exchange Server 2010 にアップグレードするときには、アドレス一覧の分離、セキュリティ グループとホスト メッセージングの再配置など、予期しないさまざまな問題が発生することがあります。
Henrik Walther
アドレス一覧の分離
Q. 現在、Exchange Server 2007 から Exchange Server 2010 へのアップグレードを計画しています。当社は数百もの部門で構成された大企業です。特定のユーザーのみがアドレス一覧に表示されるように、アドレス一覧を分離する必要があります。「Exchange Server 2007 で仮想組織とアドレス一覧を構成する方法 (英語)」というホワイト ペーパーの手順に従ってアドレス一覧を分離し、うまく機能しています。
Exchange Server 2010 でアドレス一覧の分離がサポートされていないことを知り、これがアップグレード プロセスで厄介な問題になっています。この問題を回避する方法をご存じないですか。アドレス一覧の分離について Exchange 製品グループが、どのような計画を立てているかご存じですか。Exchange Server 2010 をホスト モードで展開する必要がありますか。
A. 良い質問ですね。タイミングも絶妙です。Exchange Server 2007 以前のバージョンの Exchange Server では、Active Directory でアドレス一覧オブジェクトに特殊なアクセス許可を設定することで、アドレス一覧の分離をサポートしています。Exchange Server 2010 では、先ほどのホワイト ペーパーと同様の手順を使用する予定でした。マイクロソフトは、このホワイト ペーパーを Exchange Server 2010 用に更新しているときに、既定のグローバル アドレス一覧に表示されないユーザーが、他の部門や会社のアドレス一覧に表示されるなどの問題を検出しました。また、ユーザーが Outlook のメールボックスにログインすると、Outlook がクラッシュすることもありました。したがって、このホワイト ペーパーの Exchange Server 2010 に対応したバージョンは作成されません。
ですが、Exchange Server 2010 をホスト モードで使用すると、アドレス一覧を分離できます。ホスト モードの Exchange Server 2010 は、顧客が使用する Exchange メッセージング インフラストラクチャをホストしているサービス プロバイダーを対象としたもので、組織内でアドレス一覧を分離するためのものではないことを、覚えておいてください。また、Exchange Server 2010 をホスト モードで実行しているときにサポートされない機能は多数あります。
お手上げ状態ですか。今は、そうかもしれませんが、それは今だけです。永遠に続くわけではありません。Exchange Server 2010 SP2 がリリースされるのをお待ちください。このサービス パックでは、アドレス帳ポリシーという新機能が導入されます。この機能により、以前のバージョンの Exchange Server と同様にアドレス一覧を分離できるようになります。ただし、ADSIEdit を操作してアドレス一覧オブジェクトで特殊なアクセス制御リスト (ACL) を設定する必要がなくなるため、アプローチは異なります。1 つ以上のアドレス帳ポリシーを作成し、ユーザーに割り当てます。このアドレス帳ポリシーについて発表した Microsoft Exchange チーム ブログ の最近の投稿を確認してください。
タイムラインが気になりますよね。Exchange Server 2010 SP2 のリリース時期は、おそらく 2011 年の後半になるでしょう。
セキュリティ グループの移動
Q. Exchange Server 2007 から Exchange Server 2010 に移行したばかりですが、全体的な感想として、Exchange Server の最新リリースには好感を持っています。ご存じのように、Exchange Server 2010 では Active Directory の準備を行う際に、Exchange Server 2010 セットアップにより一連のセキュリティ グループが作成され、これらのグループは、ルート ドメインにある Microsoft Exchange Security Group という名前の組織単位 (OU) に配置されます。
Exchange Server 2007 のセキュリティ グループには既知の GUID と変更可能な識別名があったため、セキュリティ グループをルート ドメインの他の OU や Active Directory フォレスト内の他のドメインにある他の OU に移動できましたが、Exchange Server 2010 でも同じ操作は可能ですか。
A. Exchange Server 2010 には、さまざまな変更が施されました。特にアクセス許可モデルは、役割ベースのアクセス制御 (RBAC) ベースに変更されました。つまり、Active Directory フォレストで Exchange Server 2010 のセキュリティ グループを移動するときに実行できる処理が制限されるようになりました。
Exchange Server 2010 では、すべてのグループ (厳密には、役割グループ) を同じ OU に移動する必要があります。この機能が正常に動作し、サポートされているモードで動作するには、既存の OU を Active Directory 内の新しい場所に移動することも必要です。
グループや OU を移動した後に作成された新しい役割グループはどうでしょうか。このようなグループは、既定の OU の場所と新しい OU の場所のどちらに作成されるのでしょうか。New-RoleGroup コマンドレットの実行時に OU を指定することはできませんが、心配要りません。Exchange Server には優れた機能が備わっているので、新しい役割グループは新しい OU に作成されます。
遅延回避
Q. Exchange Server 2010 を実行していますが、Outlook 2003 クライアントも使用しています。ターミナル サーバー ソリューション経由で公開している一部のクライアントは、キャッシュ モードで実行しています。Exchange Server 2010 ではユーザー データグラム プロトコル (UDP) がサポートされていないため、遅延が発生しています。
あなたが執筆した TechNet Wiki の記事「Concern: Is having Outlook 2003 clients going to prevent me from deploying Exchange 2010? (懸案事項: Outlook 2003 クライアントを使用していることは Exchange Server 2010 を展開する妨げになりますか、英語)」を読みました。ポーリング間隔を 5 秒に設定することについての記述も確認しました。これは非常に役に立ちました。ユーザーは Outlook 2003 で遅延が発生することを望んでいませんが、公開された Outlook 2003 クライアントの使用を廃止することもできません。すべての遅延を解消する丸秘テクニックをご存じないでしょうか。
A. ご存じのとおり、Exchange Server 2010 では UDP ベースの通知がサポートされないので、ポーリング間隔を 5 秒以下に設定することはできません。5 秒以下にすると、RPC クライアント アクセス (RPC CA) サービスが開始されません。
ですが、朗報もあります。Exchange チームは、この問題についてお客様からのフィードバックにもう一度真剣に耳を傾けました。その結果、Exchange Server 2010 SP1 ロールアップ 3 (RU3) で UDP のサポートが再導入される予定です。これは 2011 年 3 月にリリースの予定です。つまり、Exchange Server 2010 メッセージング インフラストラクチャの負荷分散ソリューションで作成する RPC 仮想サービスに UDP を含める必要があります。
UDP の再導入の公式発表については、Exchange チーム ブログを確認してください。
ホスト メッセージングのアップグレード
Q. 当社はホスト メッセージングとコラボレーション (HMC) 4.5 (Exchange Server 2007) ソリューションを使用して顧客のメールボックスをホストしている大規模なサービス プロバイダーです。HMC 4.5 ソリューションを Exchange Server 2010 にアップグレードしたいと考えています。個人用のオンライン アーカイブ、新しい Outlook Web App (OWA) インターフェイスなど、Exchange Server 2010 の機能を必要とする顧客が増えています。HMC 4.5 ソリューションを Exchange Server 2010 にアップグレードする方法を教えてください。
A. HMC 4.5 から Exchange Server 2010 にアップグレードすることは可能です。Exchange Server 2007 とは異なり、Exchange Server 2010 にはマルチテナント機能 (同じフォレストに複数の Exchange 組織を配置できる機能) がネイティブに用意されています。つまり、Microsoft Provisioning System (MPS) のような HMC 固有の機能は不要になります。
ホスト モードの Exchange Server 2010 は HMC 4.5 とは本質的に異なるので、同じフォレスト内で Exchange Server 2007 から Exchange Server 2010 に直接アップグレードすることはできません。代わりに、新しい Active Directory フォレストへのフォレスト間移行を実行する必要があります。この移行時に、/hosting という特別なスイッチを使用して Exchange Server 2010 をインストールします。
Exchange Server 2010 がホスト モードで実行されている Exchange Server ホスティング環境では、いくつかの機能がサポートされないことにも注意する必要があります。サポートされていない機能とシナリオは次のとおりです。
- Exchange 管理コンソール
- パブリック フォルダー
- ユニファイド メッセージング サーバーの役割
- フェデレーション
- グローバル アドレス一覧の同期 (GalSync)
- クロス プレミスのメッセージ トラッキングや予定表の共有などの企業間機能
- Information Rights Management (IRM)
- 管理フォルダー
- Outlook 2003 のサポート (EnableLegacyOutlook)
- エッジ トランスポート サーバーの役割 (具体的には EdgeSync のサポート)
- 一括アップグレード (現在の Exchange Server 2003/2007 組織から Exchange Server 2010 へのアップグレード)
- リソース フォレスト トポロジ (個別の Exchange フォレストとアカウント フォレスト)
- 親子ドメイン
- 複数の Active Directory サイト (ホストされているサイトとホストされていないサイトが混在)
- Active Directory との SSO
- 連続しない名前空間
- 名前空間の不整合
この作業に取り掛かる方法には詳細な手順があります (ここではすべてを取り上げることはできません)。詳細については、TechNet Wiki の記事「Exchange 2010 SP1 Information for Hosted Service Providers (ホスト サービス プロバイダー向けの Exchange Server 2010 SP1 に関する情報、英語)」を参照してください。
HMC サポートの終了
Q. 当社は、HMC 4.5 を実行している HMC 環境と HMC 3.5 を実行している HMC 環境の 2 つの環境からの移行を計画しているホスト サービス プロバイダーです。HMC 4.5 と HMC 3.5 それぞれのサポートが終了する時期を教えてください。
A. まず HMC 3.5 のアップグレードに取り掛かる必要があります。HMC 4.5 と HMC 4.0 は 2011 年 12 月までサポートされる予定ですが、既存のお客様を対象とした HMC 3.5 のサポートは、2011 年 7 月で終了予定です。
.jpg)
Henrik Walther は、マイクロソフト認定資格を持つ専門家です。IT ビジネスの分野で 15 年以上の経験がある、Exchange Server 2007 および Exchange Server MVP です。Timengo Consulting (デンマークを拠点とするマイクロソフト認定ゴールド パートナー) でテクノロジ アーキテクトを、Biblioso Corp. (ドキュメント管理とローカライズ サービスを専門とする米国の企業) でテクニカル ライターを務めています。連絡先は、v-henwal@microsoft.com (英語のみ) です。