2012年8月31日金曜日

Exchange Server 2013 Previewのいろいろ

  • このエントリーをはてなブックマークに追加


引き続き、Exchange Server 2013 Previewに関する投稿です。

 

▶アーキテクチャの変更

Exchange2007,2010ではCAS,MBX,HUB,Edge,UM5つの役割があったが、Exchange 2013になって、Exchange 2003のように2つの役割(CAS、MBX)に統合されています。

せっかく役割を分割したのに、なぜまた統合するの?と思う方もいるかもしれません。それは、開発時点で制約があるからです。Exchane 2007開発中の主要な制約はCPUのパフォーマンスでした。パフォーマンスを保つために、役割の分割によってサーバー台数を増やす(スケールアウト)ように設計しました。しかし、役割の分離にはメリットばかりではありません、デメリットも当然あります。例えば、サイトごとにすべての役割が必要、名前空間の複雑さ、高価なレイヤー7のHB負荷分散が必要などあります。

今CPU処理能力も高くなり、価格も安くなっているので制約ではなくなりました。そのため、Exchange 2013ではサーバーの役割の数をCASとMBXの 2 つに削減するようになりました。

Exchange 2013 Preview アーキテクチャには、以下のような利点があります

  • バージョン アップグレードの柔軟性   厳密なアップグレード要件はなくなりました。クライアント アクセス サーバーは、メールボックス サーバーとは独立して任意の順序でアップグレードできます。
  • 地理的柔軟性   クライアント アクセス サーバーとメールボックス サーバー間のすべての通信は HTTP を介して行われるため、すべての役割をすべてのサイトに設定しておく必要はありません。HTTP は、低帯域、高遅延ネットワークにとってはかなり良好なプロトコルです。必要ならば、すべてのプロトコル トラフィックに対して中央のクライアント アクセス サイトを用意することもできます。
  • セッション中立   Exchange 2010 では、クライアント アクセス サーバーの役割に対するセッション類似性がいくつかのプロトコルで必須でした。Exchange 2013 プレビュー では、クライアント アクセス コンポーネントとメールボックス コンポーネントは、同じメールボックス サーバーに存在します。クライアント アクセス サーバーはデータ表示を行っていないため、クライアント アクセス サーバー間で問題なくトラフィックをラウンドロビンできます。DNS ラウンドロビンは、小規模な展開ではオプションになります。
  • 展開の単純さ   Exchange 2010 のサイト回復設計では、最大 8 つの異なる名前空間が必要でした。Exchange 2013 プレビュー では、名前空間の最小数は 2 つまで削除されています。

 

☆CAS(CAFE:Client Access Frond End)

認証、リダイレクション、プロキシサービスしか提供しない。データの表示を行わない。キューまたは格納されるものは何もない。OWAレンダリングは行わない

HTTPのようなステートレスプロトコルしかサポートしない。レイヤー7の負荷分散が必要がなくなる。DNSラウンドロビンをサポートする。

Outlookからの接続がHTTPS(RPC over HTTPS)で行われる。従来のMAPI(RPC)がサポートされない。Outlookクライアントからサーバーの FQDN への接続は行わない。Outlook は、新しい接続ポイント (メールボックス GUID(ExchangeGUID) + @ + UPN サフィックスで構成される) を自動検出する。

 

☆MBX(Back End)

CAS、HUB、MBX、UMのサービスが含まれる

OWAレンダリング、メッセージルーティング、ルールやポリシー処理などすべてMBXで行われる

 

▶ストレージ

Exchane 2013では、従来のデータベースエンジン(ESE)が引続き採用され、Exchange 2010と比べてディスクI/Oを最大50%削減します。JBOD(RAIDなし)サポート、SATAドライブも強化されています。これらの機能によって、安価なストレージの構成が可能になり、コストを削減できます。

 

▶管理

Exchange 管理コンソール(EMC)がなくなりました。WEBベースのExchange Administration Center(EAC)が導入されています。EACは従来のECPの拡張みたいで、ECPでEMCの操作も実施できるようになったという感じ。Webベースなので、いろんなところからExchangeの管理ができるということは大きなメリットですね。

 

▶パブリックフォルダ

パブリックフォルダはExchange 2013ではなくなっていません、再設計されました。パブリックフォルダはパブリックフォルダメールボックスに保存されるようになりました。基本的にすべてのパブリックフォルダはパブリックフォルダメールボックスにマッピングする必要があります。パブリックフォルダメールボックスは普通のメールボックスのように管理できます。この変更のメリットとしては、パブリックフォルダデータの複製、可用性はDAGで実現できる。デメリットは、DAGには複数レプリカが存在するが、アクティブできるのは1つしかない。

 

▶SharePointとの統合

Exchange 2013ではサイトメールボックスと呼ばれるMBXがあります。サイトメールボックスはSharePointチームサイトにリンクされます。ドキュメントがサイトメールボックスに送信されたり、ドラッグされたりする時にドキュメントはSharePointのサイトに保存され、メッセージはExchangeに残ります。この機能の実現には、Outlook 2013が必要です。

 

▶エンドユーザーの生産性

サイトメールボックスのほか、OWAの機能も強化されています。タッチ、オフラインアクセスなどがサポートされています。エンドユーザーさんはいろんなデバイス(デスクトップ、タブレット、モバイル)からOWAへアクセスできます。

 

テスト環境でOutlook2007でMBXに接続しようと思いますが、なかなかうまくいきません。アーキテクチャが変わって、Outlookからの接続がどうなるのかは、もうちょっと調べてみたいと思います。

2012年8月29日水曜日

Exchange Server 2013 Previewを体験してみた

  • このエントリーをはてなブックマークに追加


Exchange Server 2013 Previewをインストールできて、早速使ってみました。変更点や感想などを記載しておきます。

 

・Exchange 2007からのHUB役割がなくなり、Front End Transport Service、Hub Transport Service、Mailbox Transport Serviceが導入され、メール転送などの機能を実現しています。

Front End Transport ServiceはCASサーバー上に動作し、Hub Transport Service、Mailbox Transport ServiceはMBXサーバー上に動作するようになっている。

Front End Transport Service:Exchange 2013 プレビュー 組織のすべての送受信用の外部 SMTP トラフィックのステートレス プロキシとして機能します。

Hub Transport Service:以前のバージョンの Exchange のハブ トランスポート サーバーの役割と実質的に同じです。ハブ トランスポート サービスは、組織のすべての SMTP メールフローを処理し、メッセージを分類し、メッセージの内容を検査します。以前のバージョンの Exchange とは異なり、ハブ トランスポート サービスは、直接メールボックス データベースとの通信を行いません。この作業は、メールボックス トランスポート サービスによって処理されるようになりました。ハブ トランスポート サービスは、メールボックス トランスポート サービス、ハブ トランスポート サービス、フロントエンド トランスポート サービスの間でメッセージをルーティングします。

Mailbox Transport Service:このサービスはメールボックス トランスポート送信サービスとメールボックス トランスポート配信サービスの 2 つのサービスで構成されています。メールボックス トランスポート配信サービスは、ハブ トランスポート サービスから SMTP メッセージを受信し、Exchange リモート プロシージャ コール (RPC) を使用してメールボックス データベースに接続してメッセージを配信します。メールボックス トランスポート送信サービスは、RPC を使用してメールボックス データベースに接続してメッセージを取得し、そのメッセージを SMTP 経由でハブ トランスポート サービスに送信します。

image

 

 

・Exchange Server 2013 PreviewではWindows 2008 R2以降のOSがサポートされます

・Outlook 2003をサポートしません。

・前のバージョンのExchange 管理コンソール(EMC)がなくなり、代わりにWebベースのExchange Administration Center(EAC)が追加されています。

ECPのURLから、接続できます。特徴はWebベースのシングルなインターフェイス、管理タスクを簡単に実行できる、マルチプラットフォームサポートなどが挙げられます。

EMCでのPowershell学習機能(ウィザードで操作する時にPowershellコマンドの表示のような機能)がなくなりました。管理シェルを勉強するには非常に便利な機能なので、Preview以降のバージョンで復活するといいですね。

image

 

・メモリを6GB割り当てているのに、つねに95%が使われていて、かなりメモリを食っている感じ。

・OWAがこんな感じになりました。

image

 

 

問題も幾つかありました。

▶インストール直後、EACにアクセスすると、

型’Microsoft.Exchange.Management.Security.AdfsFederationAuthModule’ を読み込めませんでした。

「英語の場合:Could not load type ‘Microsoft.Exchange.Management.Security.AdfsFederationAuthModule’」 というエラーメッセージが表示されます。

image

解決策としては、Windows 機能「Windows Identity Foundation 3.5」をインストールする必要があります。インストールだけでいい、OS再起動する必要はありません。

完了したら、再度接続すると、以下の画面が出ます。

image

 

 

▶ユーザーとパスワードを入力し、サインインをクリックしたら、”予期しないエラー”メッセージが表示されます。同時にイベントログにもエラーが出力されました。

”ファイルまたはアセンブリ 'Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35'、またはその依存関係の 1 つが読み込めませんでした。指定されたファイルが見つかりません” 

image

image

 

解決方法

lodctr /rを実行して、パフォーマンスカウンターを再構築する。

iisresetでiisサービスを再起動する

image

2012年8月28日火曜日

Exchange Server 2013 Previewをインストールしてみた【その二】

  • このエントリーをはてなブックマークに追加


Exchange Server 2013 RTM版が出たので、RTMのインストール手順は以下を参照してください。
Exchange Server 2013 インストール(無人セットアップ)
Exchange Server 2013 インストール(GUIインストール)

・現象四
MSExchangeTransport' failed to reach status 'Running' on this server.
image

・解決方法
これは、Exchange 2007、2010でもよくあるエラー。IPv6を有効にすることで解決できます。(ネットワーク設定時にわざとIPv6を無効にしたことをすごく後悔している)

・現象五
"$error.Clear();
          Install-ExchangeCertificate -WebSiteName "Exchange Back End" -services "IIS, POP, IMAP" -DomainController $RoleDomainController -InstallInTrustedRootCAIfSelfSigned $true
          if ($RoleIsDatacenter -ne $true -And $RoleIsPartnerHosted -ne $true)
          {
            Install-AuthCertificate -DomainController $RoleDomainController
          }
        " was run: "暗号の例外がスローされたため、拇印 D19441EA93EC431D7926FCEFE75EBAA105A3F8E7 を含む証明書に対するネットワーク サービス アクセスは許可されませんでした。".
Could not grant Network Service access to the certificate with thumbprint D19441EA93EC431D7926FCEFE75EBAA105A3F8E7 because a cryptographic exception was thrown.
image

・解決方法
これは、証明証周りのエラーです。インストールの繰り返しで、証明書が幾つかすでに作成されていて、重複したため、エラーが発生したと思われます。
MMCでローカルコンピューター証明書を追加し、発行先がホスト名になっている証明書を全部削除してから、再インストールする。
image

ここまで来て、ようやくインストールできました。
一台サーバーにフルインストールして、Exchange関連のサービスがなんと27個くらいありました。メモリが2GBの場合は、インストールの最後のステップで(サービスの起動)結構タイムアウトが発生します。動くのも2GB以上のメモリを積まないと厳しいという印象です。
 

2012年8月23日木曜日

Exchange Server 2013 Preview インストールしてみた

  • このエントリーをはてなブックマークに追加


Exchange Server 2013 Preview版をインストールしてみました。まだ終わってないのですが。。。
インストール時にいろいろエラーが発生したので、情報共有として、ブログに投稿します。

>環境
OS:Windows Server 2012 Release Candidate Datacenter
AD、DNSなどインストール済み

>前提条件のインストール
http://technet.microsoft.com/en-us/library/bb691354(v=exchg.150)
前提条件の説明のページになります。日本語のページに間違っている、足りない部分があるため、英語の方を参照してください。

  1. 必要なWindowsコンポーネントをインストール
  2. Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit インストール後、Microsoft Visual C++ 11 Beta Redistributable (x64)をUninstallする必要がある
  3. Microsoft Office 2010 Filter Pack 64 bit
  4. Microsoft Office 2010 Filter Pack SP1 64 bit ※日本語のパッケージをインストールできない。英語のパッケージをインストールしてください。

>一回目のインストール、再インストールする時にあったエラー
・現象一
コマンドでフォレスト準備、ドメインの準備を行う説明がヘルプファイルに書いてあるが、実際にPowershellコマンドプロンプトで試してみたら、なかなかうまくコマンドを実行できません

・解決方法
Powershellコマンドプロンプトでリモートサーバー管理ツールをインストールする
Import-Module ServerManager
Install-WindowsFeature rsat-adds
image

終わったら、以下のようにフォレスト準備、ドメイン準備のためのコマンドを実行する
.\setup /Ps /IAcceptExchangeServerLicenseTerms
image

.\setup /prepareAD /on:EX2013 /IAcceptExchangeServerLicenseTerms
image


・現象二
再インストール時に、下記の様なエラーが発生した
Couldn’t attach the data folder 'C:\Program Files\Microsoft\Exchange Server\V15\Bin\Search\Ceres\HostController\Data'. Path doesn’t contain old nodes belonging to the system 'Fsis'.

・解決方法
前回インストールに失敗し、再度インストール時によくあるエラーらしい。もとのインストール先フォルダー「C:\Program Files\Microsoft\Exchange Server」を削除してから再インストールすればいい


・現象三
コマンドで再インストール時に、「セットアップにおいて、Active Directory の状態の検証中に問題が発生しました: Enterprise Organization コンテナーが見つかりませんでした。」
「AD could not found, or You must be a member of the 'Organization Management' role group or 'Enterprise Admins' group to continue」
というようなエラーが発生
image

・解決方法
前回インストール時にADデータベースのドメインパーティションに「CN=Microsoft Exchange System Objects」というオブジェクトがすでに作成されています。これがあったため、次回インストール時にエラーが発生します。なので、ADSIedit.mscでこのオブジェクトを削除する必要があります。
image
再インストール時に、構成パーティション、ドメインパーティション内のExchange関連のオブジェクトを全部削除するのをおすすめします。


これで、インストールがうまくいくだろうと思いきゃ、また変なエラーが出ました。MBXのTransport Serviceが開始できない。
image
Cleanな環境でインストールする手もあるが、せっかくなんで、問題を潰してみたいと思います。
奮闘中!!!