スポンサーサイト

  • 2016.09.11 Sunday

一定期間更新がないため広告を表示しています

  • 0
    • -
    • -
    • -

    Autodiscoverの動作について

    • 2015.03.08 Sunday
    • 14:47
    JUGEMテーマ:パソコン
    Outlook や Lync などでは Exchange Server への接続時などユーザーが操作を意識する必要がないように Autodiscover が使用されています。

    今回はそんな Autodiscover の動作について簡単にではありますが Outlook での動作を中心にご説明します。

    Autodiscover は Outlook が Exchangeへ接続するために必要な情報を Exchange から取得するための機能です。
    Outlook では以下の機能を使用する際に Autodiscover で取得した Exchange への接続情報を使用します。
    Autodiscover は Outlook プロファイルの作成時と Outlook の起動時に実施されます。

    ・Outlook プロファイルの作成
    ・空き時間情報の取得
    ・不在時の自動応答の設定
    ・オフライン アドレス帳のダウンロード

    Autodiscover 実施時の接続先の Exchange サーバーは、ドメインに参加している Outlook では以下の順番で選択されます。

    順番に接続を行い、Exchange サーバーへ正しく接続できれば Autodiscover は完了します。
    最後まで Exchange サーバーへ正しく接続できなければ Autodiscover は失敗します。

    1. Outlook はドメイン コントローラーから SCP を取得します。
    SCP は接続先の Exchange サーバーのリストです。SCP をもとに以下の URL へ接続を行います。
    https://<SCP で取得した FQDN>/Autodiscover/Autodiscover.xml

    2. ユーザーの SMTP メールアドレス ドメイン名 (メール アドレスの "@" 以降) を使用して以下の URL へ接続を行います。
    https://<SMTP ドメイン名>/Autodiscover/Autodiscover.xml

    3. "Autodiscover" + ユーザーの SMTP メールアドレス ドメイン名の URL へ接続を行います。
    https://Autodiscover.<SMTP ドメイン名>/Autodiscover/Autodiscover.xml

    4. レジストリでローカルの xml ファイルを読み込むよう指定されている場合は、ローカルの xml ファイルを読み込みます。
    5. DNS に Autodiscover の SRV レコードを問い合わせします。

    - 補足情報
    アカウント フォレスト/リソース フォレスト構成でリンクされたメールボックスを使用する場合、SCP を使用するには Autodiscover をアカウント フォレストにも構成する必要があります。
    以下のサイトに詳細があるので興味のある方は覗いてみてください。

    Title: 複数のフォレストにおける自動検出サービスを構成する
    URL: http://technet.microsoft.com/ja-jp/library/aa996849(v=exchg.141).aspx

    メールボックスの移動および再作成の手順

    • 2015.01.29 Thursday
    • 20:36
    JUGEMテーマ:パソコン
    Outlook で使用している情報の多くは Exchange Server にある該当のメールボックス内の隠しフォルダーに保存されております。

    この隠しフォルダーですが、MFCMAPI という MAPI ツールで参照することが可能なのですが、
    何らかの理由によってメールボックスが破損してしまい、データが正常に保存することができなくなることがあります。

    例えばですが、Outlook の左側ペインに表示されるナビゲーション ペインがあります。

    ここの設定は Exchange Server 側のメールボックス内に保存されていますが、これが何らかの原因によって破損した場合、
    ナビゲーション ペイン内に何も表示されない、もしくは更新されないなどの現象が発生します。

    通常であれば Outlook のコマンドライン スイッチを使用して起動することで改善しますが、これでダメならクライアント側からは何もすることができません。

    このようなときは Exchange Server にてメールボックスを直接いじる必要があります。

    Exchange Server では、メールボックスを修復するコマンドは存在しません。
    そのため、できる事としてはメールボックスの移動もしくは再作成となります。

    メールボックスは移動する際に、古いメールボックスから情報を引き出し、新しいメールボックスを作成する動作になります。
    この時にデータの不整合等がある場合は、その部分を新しく作成し直す動作となるため、壊れていたメールボックスが復活する可能性があります。

    メールボックスの移動手順は以下の通り。

    - 手順
    1. Exchange 管理コンソールを起動します。
    2. [受信者の構成]-[メールボックス] を選択します。
    3. 対象のメールボックスを選択し、右クリックのメニューから [ローカル移動要求の新規作成] をクリックします。
    4. [概要] ページにて、移動先となるデータベースを選択し、[次へ] をクリックします。
    5. [移動の設定] ページにて、破損メッセージが検出された際のアクションを設定し、[次へ] をクリックします。
    既定では [メールボックスをスキップする] が選択されており、この場合は 1 通でも破損メッセージが検知されたタイミングで移動処理がキャンセルされます。
    [破損メッセージをスキップする] を選択した場合、スキップするメッセージの上限を選択します。
    * 破損したメッセージは基本的に移動先のデータベースに移動させる事はできず、仮に移動させた場合でも Outlook 等から正常に開けない可能性があります。
    6. [新規作成] をクリックし、移動要求の発行処理が完了した事を確認した後 [終了] をクリックします。
    7. Exchange 管理コンソールの [受信者の構成]-[移動要求] を選択します。
    8. 対象メールボックスの移動要求のステータスが [完了] となった事を確認します。
    9. ステータスが [完了] となった場合には、対象の要求を右クリックで選択し、[移動要求をクリアする] をクリックします。

    - 参考情報
    Title: ローカルの移動要求の作成
    URL: http://technet.microsoft.com/ja-jp/library/bb124495(v=exchg.141).aspx

    Title: 移動要求について
    URL: http://technet.microsoft.com/ja-jp/library/dd298174(v=exchg.141).aspx

    どうしてもおかしい時は、まずはメールボックスの移動で改善しないか確認します。
    これでもダメなときは再作成をするしかありません。

    再作成の手順は以下の通りです。

    1) メールボックスの情報をエクスポートします。
    2) 該当ユーザーのメールボックスにログオンし、仕分けルールをエクスポートし、ビューなどの設定を確認します。
    3) Outlook を使用して PST にメールボックス内のアイテムをエクスポートします。
    4) 該当ユーザーのメールボックスを無効します。
    5) すべてのドメイン コントローラに削除情報が複製された後、メールボックスを作成します。
    6) 手順 1 にてエクスポートした情報から、設定を行います。legacyExchangeDN が異なる場合には、メールボックスへログオン前に legacyExchangeDN を再作成前の値に変更します。
    7) Outlook を使用して PST からインポートします。
    8) 該当ユーザーのメールボックスにログオンし、ルール、ビュー、フォーム、アクセス権を事前に記録している内容から設定します。


    1) メールボックス情報のエクスポート方法

    1. Exchange 管理シェルを起動します。
    2. 次のコマンドレットを実行します。

    Get-Mailbox -Identity <再作成予定のユーザー> | fl > C:¥mailbox.txt
    例: Get-Mailbox -Identity user01 | fl > C:¥mailbox.txt


    3. 次のコマンドレットを実行します。

    Get-MailboxPermission -Identity <再作成予定のユーザー> | fl > C:¥permission.txt
    例: Get-MailboxPermission -Identity user01 | fl > C:user01-Permission.txt


    2) 仕分けルールのエクスポートと、ビューなどの確認 (Outlook)

    メールボックスの削除などの実行前に下記の Outlook を使用したインポートで復旧できないデータを事前に確認し、必要に応じてメールボックスの再作成後に再設定いただく際の情報とします。

    - ルール
    1. [ファイル] タブをクリックし、[仕分けルールと通知] を選択します。
    2. [オプション] をクリックします。
    3. [仕訳ルールをエクスポート] ボタンをクリックします。
    4. 任意の名前を付け [保存] ボタンをクリックします。

    - 代理人、および、アクセス権
    1. [ファイル] タブを選択します。
    2. [アカウント設定]-[代理人アクセス] を選択します。
    3. 代理人としてエントリが存在する場合には、登録ユーザー名をメモし、[アクセス権] ボタンをクリックします。
    4. 権限が付与されているフォルダおよび設定内容をメモします。
    5. 受信トレイなどのフォルダを開き、権限が設定されている場合には、権限をメモします。

    - フォーム
    個人用フォーム ライブラリに保存している、対象メールボックスにて使用しているフォームがある場合には以下手順を実施してください。
    特にフォームをご利用いただいていない場合は、この手順は不要です。
    1. [新しいアイテム]-[その他のアイテム]-[フォームの選択] を開きます。
    2. [フォルダーの場所] より、[個人用フォーム ライブラリ] を選択します。
    3. 使用しているフォームを選択し、フォームの名前、メッセージ クラス ([詳細] ボタン押下) をメモします。
    4. 対象のフォームを開きます。
    5. [ファイル]-[名前をつけて保存] をクリックし、*.oft として保存します。

    - ビュー
    ビューのカスタマイズや作成などを行われている場合には、以下手順にて事前に設定をお控えください。
    1. [表示]-[ビューの変更]より、現在のビュー (選択されているビュー) をメモします。既定では受信トレイのビューは "コンパクト" が設定されています。
    2. [ビューの変更]-[ビューの管理]をクリックします。
    3. ユーザーが作成したビューがある場合には、対象ビューの各設定を控えます。

    - 不在時のアシスタント
    1. [ファイル] タブをクリックし、[自動応答 (不在時)] を選択します。
    2. [差出人に 1 度だけ自動返信する文字列] に設定されている値を控えます。
    3. [ルール] をクリックし、[不在時に受信したメッセージに次のルールが適用されます] に設定が行われている場合には、[ルールの編集] ボタンをクリックし、設定内容を記録します。

    - パブリック フォルダのお気に入り
    1. [パブリック フォルダ] - [お気に入り] を選択します。
    2. 登録されているお気に入りを記録します。

    3) メールボックスのデータのバックアップ (Outlook) 

    Outlook で以下の手順を実行しメールボックスのデータを PST へエクスポートします。

    1. [ファイル] タブ - 左ペインの [開く] - 右ペインの [インポート] をクリックします。
    2. [ファイルにエクスポート] を選択し [次へ] をクリックします。
    3. [Outlook データ ファイル (.pst)] を選択し [次へ] をクリックします。
    4. エクスポートするフォルダーとしてバックアップしたいメールボックスの
       ルート (電子メール アカウントの表示の箇所) をクリックします。
    5. [サブフォルダーを含む] のチェックが入っていることを確認して [次へ] をクリックします。
    6. [参照] をクリックし、任意の場所を選択し任意のファイル名を入力して [OK] をクリックします。
    7. [完了] をクリックします。
       このとき、バックアップ用の PST を新規で作成するためオプションの選択肢はどれを選んでも構いません。
    8. [OK] をクリックします。(パスワードを設定したい場合は入力します。)
    9. エクスポートが開始されますので処理が完了するのをお待ちください。

    4) メールボックスの無効化

    - Exchange 管理シェルによる操作手順
    1. Exchange 管理シェルを起動します。
    2. 下記のコマンドを実行します。

    Disable-Mailbox -Identity <再作成するユーザー>
    例: Disable-Mailbox -Identity user01

    - Exchange 管理コンソールによる操作手順
    1. Exchange 管理コンソールを起動します。
    2. [受信者の構成] - [メールボックス] を選択します。
    3. 該当ユーザーを右クリックし、[無効にする] をクリックします。
       注: [削除] を選択しますと、ユーザー アカウントも削除されますのでご注意ください。
    4. ダイアログが表示されますが、[はい] をクリックします。

    5) メールボックスの作成

    すべてのドメイン コントローラにメールボックスの削除情報が複製された後、メールボックスを作成します。

    - Exchange 管理シェルによる操作手順
    1. Exchange 管理シェルを起動します。
    2. 下記のコマンドを実行します。

    Enable-Mailbox -Identity <再作成するユーザー> -Alias <ユーザーのエイリアス> -Database <データベース名>
    例: Enable-Mailbox -Identity user01 -Alias User01 -Database Database01

    - Exchange 管理コンソールによる操作手順
    1. Exchange 管理コンソールを起動します。
    2. [受信者の構成] - [メールボックス] を選択します。
    3. アクション ペインより、[メールボックスの新規作成] をクリックします。
    4. ユーザー メールボックス、既存のユーザーで設定を実施し、メールボックスの作成を実施します。

    6) メールボックスの情報の設定

    ・ X.500 アドレスの設定
    Exchange 組織内の受信者宛てにメッセージを送信する際、そのアドレス形式は SMTP アドレスではなく、オブジェクトの legacyExchangeDN 属性値を電子メール アドレス情報として保持して送受信を行います。
    legacyExchangeDN 属性値は組織内で一意であり、メールボックスの再作成を行うと以前とは異なる新しい legacyExchangeDN が付与されます。
    この場合、メールボックスの再作成前に当該メールボックスから送信したメッセージを他のユーザーが返信しようとすると、宛先となる legacyExchangeDN を持つオブジェクトが存在しないため、配信不能レポートが返される動作となります。
    本動作の対処方法としては、再作成したメールボックス オブジェクトの ProxyAddresses 属性に X.500 アドレスとして再作成前の legacyExchangeDN 属性値を登録します。

    1. Exchange 管理コンソールを起動します。
    2. [受信者の構成]-[メールボックス] を選択します。
    3. 該当メールボックスを選択し、プロパティを開きます。
    4. [電子メール アドレス] タブを選択し、[追加] ボタンの右にある [▼] から、[カスタム アドレス] を選択します。
    5. [電子メール アドレス] として、1) で取得した Get-Mailbox の情報を基に legacyExchangeDN を設定します。 
    6. [電子メールの種類] として、"X500" と設定します。 
    7. [OK] をクリックします。 

    ・ メールボックス情報の設定
    メールボックス情報のエクスポート でエクスポートした情報を基に作業実施します。

    1. Exchange 管理シェルを起動します。
    2. 下記のコマンドを実行します。

       Set-Mailbox -Identity <再作成するのユーザー> -属性名 <設定>
       例: メッセージの最大送信サイズを設定する場合
       Set-Mailbox -Identity user01 -MaxSendSize 2097152

    ・ メールボックスのアクセス権の設定
    メールボックス情報のエクスポート でエクスポートした情報を基に実施します。

    1. Exchange 管理シェルを起動します。
    2. 下記のコマンドを実行します。

       Add-MailboxPermission -Identity <再作成するのユーザー> -user <権限を付与するユーザー> -AccessRights <権限>

       例: メールボックスへのフル アクセス権現を設定する場合
       Add-MailboxPermission -Identity User01 -User User02 -AccessRights FullAccess

    7) バックアップしたデータの復元 (Outlook)

    1. Outlook を起動します。
    2. [ファイル] タブ - 左ペインの [開く] - 右ペインの [インポート] をクリックします。
    3. [他のプログラムまたはファイルからのインポート] を選択し [次へ] をクリックします。
    4. [Outlook データ ファイル (.pst)] を選択し [次へ] をクリックします。
    5. [参照] をクリックし、バックアップした PST ファイルを指定して [開く] をクリックします。
    6. [重複してもインポートする] を選択して [次へ] をクリックします。
    7. インポートするフォルダーとして "Outlook データファイル" が選択されていることを確認します。
    8. [サブフォルダーを含む] のチェックが入っていることを確認します。
    9. [以下のフォルダーにアイテムをインポートする] が対象の電子メール アカウントであることを確認します。
    10. [完了] をクリックします。

    8) ルール、ビュー、フォームの設定 (Outlook)

    2) で控えた各種設定情報を、必要に応じて設定します。

    NTLM 認証について

    • 2014.12.23 Tuesday
    • 10:58
    Exchange Server 環境ではいくつかの認証形式が使用できます。
    だんだんと少なくなってきた NTML 認証ですが簡単なプロトコルであり認証の概念を覚えるのにはよい認証形式だと思います。

    Exchange Server 環境で NTML 認証を使用する場合、Exchange 2007 と Exchange 2010/2013 で動作が変わっております。
    Exchange 2007 の場合、Outlook からドメインコントローラーに直接アクセスし認証が行われます。

    Exchange 2010/2013 では Outlook は Exchange Server とだけ接続しており、ドメインコントローラーには直接アクセスしません。

    接続の開始時に、Outlook は自身のドメイン情報やユーザー情報を Exchange 2010/2013 に送信します。
    Exchange 2010/2013 は受け取ったデータをいじらずにそのままドメインコントローラーに転送します。
    このときドメインコントローラーは、登録されているパスワードをもとにした「チャレンジ」と呼ばれるデータを Exchange 2010/2013 に返答します。
    Exchange 2010/2013 はクライアントにデータを転送し、クライアントはレスポンスを返答し、Exchange が転送し、サーバー側でパスワードが一致することを確認し認証が終了します。

    そのため、特殊な環境だと思いますが Outlook から接続できるサーバーが Exchange Server だけだとしても、Exchange と DC が接続できる環境であれば問題なく通信は可能です。

    なお、ドメインに所属している PC 同士であれば、認証は Windows ログオン時のデータを利用してシングルサインオンを実現できます。
    しかし、最近ではクラウドが進んでおり、シングルサインオンを実現するためにはフェデレーションサーバーが必要となっています。

    Office 365 ではフェデレーションサーバーへの対応もすぐに可能となっています。
    クラウドを利用している環境でシングルサインオンを目指したい場合はフェデレーションサーバーを利用してみてください!
     
     

    ExchangeServerとは

    • 2014.12.14 Sunday
    • 20:07
    ExchangeServerとはMicrosoftが開発をしているサーバーソフトウェアです。
    メールサーバーとして認識している人が多いですが、Office製品などをMicorosoft製品を統合することができる、グループウェアとして使用するためには不可欠なソフトとなっています。
    また、携帯電話やスマホなどから安全にアクセスすることも可能となっており、出張先でVPNなどの技術を使用しなくても、自分のメールボックスを見るだけでなく、同僚の予定表なども確認することが可能です。

    このシステムが大手の企業で採用されるのは、Microsoft製品との親和性が非常に高いことが評価されているためです。
    たとえば、企業単位で使用する場合にActiveDirectryを使用して、ユーザーや会議室などのリソースを管理していることは多いと思います。
    ExchangeServerで新規にメールボックスを作成すると、自動的にActiveDirectryにも登録がされます。
    配布グループをセキュリティーグループとして登録した場合などにもそのままActiveDirectryにも登録がされるため、 それぞれのソフトで管理をする必要が無く、基本的にはExchangeServerだけの管理で済むため非常に便利なソフトとなっております。

    ExchangeServerを使用している場合、次のような使い方が可能となります。

    OutlookでExchangeServerに接続してメールの送受信をします。
    上司に仕事の指示をもらうために、Outlookで上司の予定を確認。
    Lyncを起動し上司のステータスを確認、今は対応可能なステータスであることを確認したため、インスタントメッセージで「・・・ご相談のためお時間をくださいと」と送信します。
    上司から快諾のメッセージが帰ってきたため、そのまま電話。
    この電話はIP電話となるため電話料金はかかりません。
    上司より資料がすでにサーバーにアップしてあることを聞いたため、SharePointにアクセスして資料をダウンロード。
    それぞれのファイルにアクセス権を設定できるため、セキュリティーもばっちり! このファイルを部署内のみんなにも共有したいため、上司に許可をもらった後に部署を指定している配布グループ宛にリンクを送信。
    このメールを受け取った後輩はOutlookに表示されているアイコンを押すことで、すぐにアクセスしてファイルを閲覧。
    そんなときに、プロジェクト専用に作成した掲示板に新たな書き込みがあったことをOutlookがお知らせしてくれ、 SharePoit上に作成された掲示板に、Outlookからアクセス。

    こんなことが特別な設定なしに誰だってすぐに使用できるようになります。

    また、セキュリティーも非常に簡単に制御できます。
    ハッキングなどというと映画の世界のように、外部のコンピューターから攻撃をしてセキュリティーホールを作成し管理権限を乗っ取って・・などの方法を想像する人が多いですがこれはかなり古いシステムを使用しているなどでない限りできません。

    実際はどのような方法が多いかというと、ほとんどが情報を外部にメールで送信したり、USBにデータを入れて持ち出したり。 ほとんどの場合、ExchangeServerで外部へのメール送信を制限したり、ActiveDirectryで配布することが可能であるグループポリシーによってUSBを認識しないようにしたり、 また、ExchangeServerの機能ではありませんがActiveDirectryの機能の一つであるRMS機能を利用することでOfficeで作成したすべてのファイルに閲覧するための制限を設定することができます。

    この便利なExchangeServerのデメリットは値段です! サーバーの値段やExchangeServer自体のライセンス料そのものは一時的なものですが、操作に非常に高い知識を必要とするためエンジニアを雇わなくてはいけません。
    ExchangeServerのエンジニアとしてフリーで募集している広告など見ると月に100万円近くの募集になります!
    ですのでシステムを導入するためには月に数百万のランニングコストもかかることになり、大企業でしか導入されていないのが実態でした。
    しかし、現在はOffice365に契約することでだれでもExchangeOnlineが使用できます。
    Microsoftのプロのエンジニアが管理しているサーバーが月に1000円程度で使用できるようになったんですね!
    オンプレミスで設置しているExchangeServerに比べると自由度は低くなりますが、基本的には同じExchangeServer2013が使用できます。

    便利な時代に入りましたね〜。
    ちなみに、すべてのトラブルに対応できるわけではありませんが、月々の利用料金にサポートの料金も含まれていります。 基本的なトラブルはこのサポート内ですべて対応できるので、この点でも非常にリーズナブルといえますね! これからエンジニアを目指す方も、ExchangeServerはこれから発展する分野なのでお勧めですよ!

    PR

    calendar

    S M T W T F S
      12345
    6789101112
    13141516171819
    20212223242526
    2728293031  
    << May 2018 >>

    selected entries

    categories

    archives

    recent comment

    recommend

    links

    profile

    search this site.

    others

    mobile

    qrcode

    powered

    無料ブログ作成サービス JUGEM