2013年1月31日木曜日

dnscmdコマンドでDNS条件付きフォワーダーを作成、設定

  • このエントリーをはてなブックマークに追加


dnscmdコマンドでDNSの条件付きフォワーダーの作成と設定をメモしておきます。

DNS管理マネージャーで「条件付きフォワーダー」を右クリックし、「新しい条件付きフォワーダー」をクリックすると、以下のような設定画面が表示されます。
image

GUIでDNSドメイン、マスターサーバーのIPアドレスなどの項目を指定しOKクリックすれば簡単に作成できます。

作成を自動化したい場合は、DNS管理コマンドdnscmdを使います。

例:下記のように設定する
DNSドメイン → test.local
マスターサーバーのIPアドレス → 8.8.8.8
このActive Directoryに条件付きフォルダーを保存し、次の方法でレプリケートする → このフォレストのすべてのDNSサーバー

dnscmd /zoneadd test.local /DsForwarder 8.8.8.8 /DP /forest

複数のDNSサーバーを指定する場合、カンマ区切りでIPアドレスを追加する
dnscmd /zoneadd test.local /DsForwarder 8.8.8.8,10.10.1.10 /DP /forest

「このActive Directoryに条件付きフォルダーを保存し、次の方法でレプリケートする」をチェックしない場合、/DPはいりません。
dnscmd /zoneadd test.local /DsForwarder 8.8.8.8

「このActive Directoryに条件付きフォワーダーを保存し、次の方法でレプリケートする」をチェックした場合、/DPオプションを指定します。3つの選択肢が、下記のようにオプションと対応しています。

このフォレストのすべてのDNSサーバー /forest
このドメインのすべてのDNSサーバー /domain
このドメインのすべてのドメインコントローラー(Windows 2000との互換性維持のため) /legacy

2013年1月28日月曜日

Outlook Web Appにログオン時の「言語・タイムゾーン」の画面を再度表示させる

  • このエントリーをはてなブックマークに追加


初めてOWAにアクセスしてログオンした時に、「言語・タイムゾーン」の設定画面が表示されます。保存したら、次からのログオンは表示されなくなります。例:Exchange 2013のOWAの画面
image

再び表示させたい場合は、Set-Mailboxで対象となるメールボックスのLanguages属性の値をNULLに設定する必要があります。以下の様な感じです。
 image

2013年1月21日月曜日

Exchange Server 2013 パブリックフォルダーを作成

  • このエントリーをはてなブックマークに追加


パブリックフォルダはExchange 2013ではなくなっていません、再設計されました。

パブリックフォルダはパブリックフォルダメールボックスに保存されるようになりました。基本的にすべてのパブリックフォルダはパブリックフォルダメールボックスにマッピングする必要があります。パブリックフォルダメールボックスは普通のメールボックスのように管理できます。

この変更のメリットとしては、パブリックフォルダデータの複製、可用性はDAGで実現できる。デメリットは、DAGには複数レプリカが存在するが、アクティブできるのは1つしかない。

ここで作成手順をご紹介します。

1)https://<servername>/ecpでExchange 管理センター(EAC)にアクセスします。

2)左ペインの「パブリックフォルダー」をクリックし、右上の「パブリックフォルダーメールボックス」を選択します。

3)「+」をクリックし、「名前」に適当な名前を入力して、「保存」をクリックします。
image
※組織単位、メールボックスデータベースなど、必要に応じて指定してください。
Powershellで確認する場合は、下記のコマンドを実行します。

[PS] C:\Windows\system32>Get-Mailbox -PublicFolder
Name                      Alias                ServerName       ProhibitSendQuota
----                      -----                ----------       -----------------
PFMBX01                   PFMBX01              ws201202         Unlimited

4)「パブリックフォルダー」を選択し、「+」をクリックして、パブリックフォルダーを追加します。
名前をパブリックフォルダー名を入力し、「保存」をクリックします。
image

5)作成が終わったら、「サブフォルダーがある」、「メールが有効」などの情報を確認できます。
image

6)メールを有効にするには、右の「有効にする」をクリックし有効に出来ます。有効にしたら、「いいえ」が「はい」に変わります。

7)サブフォルダーを追加したい場合は、パブリックフォルダーを選択した状態で「+」から簡単に追加できます。
image 
メールが有効なパブリックフォルダーを確認するには、Get-MailPublicFolderを使います。

[PS] C:\Windows\system32>Get-MailPublicFolder
Alias                Identity
-----                --------
pf01                 contoso.local/Microsoft Exchange System Objects/pf01
pf01-sub01           contoso.local/Microsoft Exchange System Objects/pf01-sub01

あるいは
[PS] C:\Windows\system32>Get-PublicFolder -Recurse
Name                                                        Parent Path
----                                                        -----------
IPM_SUBTREE
pf01                                                        \
pf01-sub01                                                  \pf01

8)ペンアイコンをクリックし、パブリックフォルダーのプロパティを確認でき、いろいろ設定もできます。
image

9)Outlook 2013で確認します
image

2013年1月18日金曜日

Exchange 2013 データベース可用性グループ(DAG)を構成

  • このエントリーをはてなブックマークに追加


Exchange Server 2013でDAGの構成手順を簡単にメモしておきます。

1)Exchange管理センター(EAC)にアクセスします。(http://<servername>/ecp)

2)左ペインの「サーバー」をクリックし、右上の「データベース可用性グループ」を選択します。

3)「+」新規作成をクリックします。
image

4)「データベース可用性グループの新規作成」画面が表示されます。ここで以下の項目を設定し、「保存」をクリックします。
・データベース可用性グループ名:DAG01
・監視サーバー:w8o2013
・監視ディレクトリ:c:\witness
・データベース可用性グループのIPアドレス:10.10.3.58
image

5)DAGにメンバーサーバーを追加します。

2013-01-18_14h56_08 
2013-01-18_15h31_43

6)以下のように、別のサーバーにデータベースコピーを複製する

Add-MailboxDatabaseCopy -Identity DB01 -MailboxServer ws201202 -ActivationPreference 2

7)場合によっては、複製を手動で開始する必要があります

Update-MailboxDatabaseCopy -Identity 'DB01\ws201202'

8)ここまでDAGの構成が完了です(DAG用のネットワークを除く)。「データベース」画面でデータベースのコピーがDAGメンバーサーバーにあることを確認できます。
image

上の図の右下の「アクティブにする」をクリックすると、別サーバー上のDBコピーをアクティブすることができます。
ws201202上のDB01コピーをアクティブにするPowershellコマンドは以下です。

Move-ActiveMailboxDatabase -ActivateOnServer ws201202 -Identity DB01

 

もちろん、EMSでも構成できますが、ここで言及しません。2010のDAG構成をPowershellで行う記事があります。

Exchange Server 2010 Powershellで DAGを構成する

2013年1月16日水曜日

TMG 2010でExchange 2010 Outlook Anywhereを公開

  • このエントリーをはてなブックマークに追加


Exchange 2010 Outlook AnywhereをTMG 2010で公開する手順を引用します。

Publishing Exchange 2010 Outlook Anywhere with TMG 2010

※注意:ワイルドカード証明書を使用する場合は、Set-OutlookProviderでOutlookProviderの設定が必要です。

参考:When, if and how do you modify Outlook Providers?

Set-OutlookProvider EXPR –Server mail.contoso.com –CertPrincipalName msstd:*.contoso.com

TMG側の主な設定

公開先:ex01.contoso.local
パブリック名:autodiscover.contoso.com
                      mail.contoso.com

パス:     /rpc/*
              /oab/*
              /ews/*
              /autodiscover/*

SCCM 2012 別のフォレストにあるクライアントを管理

  • このエントリーをはてなブックマークに追加


SCCM 2012では、信頼関係を結んでいない別のフォレストにあるクライアントを管理することができます。

構成手順は以下をご参照ください。

Managing clients in an untrusted forest

System Center 2012 Configuration Manager: Mastering the Fundamentals

Exchange Server 2013 インストール(GUIインストール)

  • このエントリーをはてなブックマークに追加


Exchange Server 2013のセットアップウィザードでMBX、CAS役割をインストールしてみようと思います。

・前提条件の準備

Exchange Server 2013 インストール(無人セットアップ)をご参照ください

・setup.exeを実行する

1)「更新プログラムを確認しますか?」画面が表示され、「今は更新プログラムをチェックしない」をチェックし「次へ」をクリック
image

2)「ファイルをコピーしています」が表示されます。
image

3)「セットアップを初期化しています」が表示されます。
image

4)「概要」画面で「次へ」をクリック
image

5)「使用許諾契約書」で「使用許諾契約書に同意します」をチェックし、「次へ」をクリック
image

6)「推奨の設定」で既定のままで「次へ」をクリック
image

7)「サーバーの役割の選択」画面で「インストールする役割を選択し「次へ」をクリック
image

8)「インストールのディスク領域と場所」でインストールパスを確認し、「次へ」をクリック
image

9)「マルウェア対策設定」で既定のままで「次へ」をクリック
image

10)「インストールの前提条件の確認」画面が表示され、警告が出ますが、エラーが出なければ「インストール」をクリック
image

11)「セットアップの進行状況」画面が表示され、各機能のインストールが行われます。image

12)インストールが終わったら「セットアップが完了しました」画面が表示されます。
image 

13)IEでEAC(Exchange Administration Center)を開いて確認してみます。
https://<servername>/ecp
image

NLBの操作モード(ユニキャスト、マルチキャスト)の違い

  • このエントリーをはてなブックマークに追加


Cluster Operation Mode

· Multicast:

  • Choose this option if you want cluster nodes to be accessed through both their Public IP and Private IP address.
  • This option is optimal if you have one Network Card installed because Private IP would be functional as well as no application using this Private IP would be affected
  • AC address is changed into multicast MAC address.
  • If clients are accessing Cluster through a Router (in another LAN) make sure that the router support ARP (mapping more than IP address to one MAC address).
  • IGMP can be enabled which eliminate switch flooding (only cluster ports can pass)

· Unicast

  • Choose this option if you want cluster nodes to be accessed only by Public IP, If you had one Network card and you chose Unicast then your server would not be accessed through its Private IP anymore. You would access it only through its public IP.
  • his option is optimal if you have two network cards, where you can configure one as public IP and the other as Private IP.
  • Using Unicast would provide more performance gain than Multicast.
  • Cluster MAC address overrides built-in MAC address (some adapters don’t allow this ,in this case you need to replace it with another one).

When you use the unicast method, all cluster hosts share an identical unicast MAC address. Network Load Balancing overwrites the original MAC address of the cluster adapter with the unicast MAC address that is assigned to all the cluster hosts.

When you use the multicast method, each cluster host retains the original MAC address of the adapter. In addition to the original MAC address of the adapter, the adapter is assigned a multicast MAC address, which is shared by all cluster hosts. The incoming client requests are sent to all cluster hosts by using the multicast MAC address.

2013年1月15日火曜日

Exchange Server 2013 インストール(無人セットアップ)

  • このエントリーをはてなブックマークに追加


Exchange Server 2013をWindows Server 2012にインストールする手順(無人インストール)を簡単にご紹介します。

・Windows Server 2012の前提条件

1)Mailboxサーバーの役割のみ、またはMailboxサーバー、Client Accessサーバーの両方をインストールする場合

①必要なWindows コンポーネントをインストール

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

※②→④は順番でインストールする
Microsoft Unified Communications Managed API 4.0 コア ランタイム 64 ビット をインストール
Microsoft Office 2010 フィルター パック 64 ビット をインストール
Microsoft Office 2010 フィルター パック SP1 64 ビット をインストール

2)Client Accessサーバーのみをインストールする場合

①Windows コンポーネントをインストール

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

Microsoft Unified Communications Managed API 4.0 コア ランタイム 64 ビットをインストール

※前提条件のインストールが終わったら、サーバーを再起動する必要がある場合があります。
※必ず日本語版を入れてください。

・役割をインストール

Exchange Server 2013インストールファイルにはsetupというファイルがあります。これを使ってExchange 2013のMBX、CAS役割をインストールしてみたいと思います。setupのヘルプを表示するには、【.\setup /?】を実行します。

①スキーマ拡張

PS C:\temp\Exchange2013> .\setup /ps /IAcceptExchangeServerLicenseTerms

image

スキーマ拡張が完了したら、ADSIエディターでスキーマパーティションに接続し、CN=ms-Exch-*****のようなクラスが追加されていることを確認できます。
image 

②ドメイン準備をする

PS C:\temp\Exchange2013> .\setup /PrepareAD /ON:EX2013 /IAcceptExchangeServerLicenseTerms

/ON:EX2013、組織名をEX2013に指定
image
ADのDBの構成パーティションの中にCN=EX2013,CN=Microsoft Exchangeのような項目が作成されます。
image 

ドメインパーティションの中に、Exchange関連のグループが作成されます。
image 

③役割をインストール

PS C:\temp\Exchange2013> .\setup /Mode:Install /Roles:mb,ca /IAcceptExchangeServerLicenseTerms

install用のパラメーターを参照するには【.\setup /help:install】を実行します。

しばらく待つと、Exchange 2013のインストールは完了します。

次回、GUIでCAS役割をインストールする手順を紹介しようと思います。

Microsoft Exchange Server 2013: Design, Deploy and Deliver an Enterprise Messaging Solution

2013年1月10日木曜日

ユーザー(メールボックス)毎にOutlook Anywhereを有効/無効にする

  • このエントリーをはてなブックマークに追加


Outlook Anywhereを運用している環境では、一部のユーザーに対して、Outlook Anywhereを有効にし、他のユーザーに対して、無効にするという要望が多いかと思います。Set-CASMailboxコマンドで実現できます。

・個別のユーザーに対してOutlook Anywhereを無効にする

Get-Mailbox -Identity <name> | Set-CASMailbox -MAPIBlockOutlookRpcHttp:$true

・すべてのユーザーに対してOutlook Anywhereを無効にする

Get-Mailbox -ResultSize Unlimited | Set-CASMailbox -MAPIBlockOutlookRpcHttp:$true

・一部のユーザーに対して無効にする場合は、簡単なPowershellスクリプトでできます。

ユーザーの名前を以下のようにテキストファイルmailboxes.txtに保存

test1
test2
test3

Powershellスクリプト

$Mailboxes = Get-Content c:\temp\mailboxes.txt
Foreach ($Mailbox in $Mailboxes){
        Set-CASMailbox -Identity $Mailbox -MAPIBlockOutlookRpcHttp:$true -Verbose
}

※注意

一度Outlook Anywhere接続ができたユーザーに対して無効にした場合は、設定がすぐに反映されないらしいため、変更直後Outlook Anywhere接続を試すと、成功という結果となります。原因としては、MAPI接続の認証情報は最大2時間程度Exchange側でキャッシュされるため、即時反映されないことがあるそうです。新規のユーザーで試すか、2時間を待つか、などの対応が必要です。

有効にする場合は、-MAPIBlockOutlookRpcHttpの値を$falseに設定します。

 

Microsoft Exchange Server 2010 Best Practices (Best Practices (Microsoft))

Windows Server 2012 Powershell Web Accessのインストールと構成

  • このエントリーをはてなブックマークに追加


Windows Server 2012でWindows Powershell Web Access機能をインストールして、構成してみました。

・Windows Powershell Web Accessのインストール

1)「サーバーマネージャー」→「管理」→「役割と機能の追加」をクリックし、「Windows Powershell Web Access」機能を選択し、インストールします。
image
Powershellでのインストールは以下のコマンドで行います。

Add-WindowsFeature -Name WindowsPowerShellWebAccess –IncludeAllManagementTools

2)機能のインストールが終わったら、IISの設定を行います。
PowershellコンソールでInstall -PswaWebApplicationを実行します。テスト用の証明書も作成します。

Install-PswaWebApplication -UseTestCertificate

image

Install-PswaWebApplicationには-WebApplicationName、-WebsiteNameがあるので、特定の名前を指定したい場合は、これらのパラメーターを指定できます。
IISマネージャーでpswaという名前のApplicationが作成されていることを確認できます。
image

3)承認規則の作成
Powershellで承認規則を作成します。

Add-PswaAuthorizationRule -UserName test\administrator -ComputerName ws201201.contoso.local -ConfigurationName Microsoft.powershell

承認規則を作成しないと、アクセスする時に以下のようなエラーが表示されます。

承認エラーが発生しました。対象のコンピューターに接続する権限が与えられているかどうかを確認してください。

4)Powershell Web Accessにアクセスする
Webブラウザを開き、https://<servername>/pswaに接続します。ユーザー名、パスワード、Pwershell Web Accessのゲートウェイを指定して、ログオンできます。
image
image

Windows PowerShell実践システム管理ガイド (マイクロソフト公式解説書―マイクロソフトITプロフェッショナルシリーズ) Windows Server 2012テクノロジ入門 (TechNet ITプロシリーズ)