Exchange Server 2003 の管理機能
Microsoft® Exchange Server 2003 には、Exchange の管理を簡単かつ効率的に管理するための新機能がいくつかあります。新しい受信者管理機能から、強化されたキュー ビューアまで、Exchange 2003 の機能は、Exchange の以前のバージョンに比べて大幅に強化されています。
次の表は、ここで説明する Exchange 2003 の機能拡張の一覧です。
Exchange 2003 管理の機能拡張
| 機能 | 説明 |
|---|---|
受信者管理 |
|
モバイル クライアント管理 |
|
キュー ビューア |
|
パブリック フォルダ |
|
メールボックス回復センター |
|
メッセージ追跡センター |
|
Exchdump.exe ユーティリティ |
|
受信者管理のための新しいメールが有効なオブジェクト
受信者は、Active Directory オブジェクトです。ユーザーは、メールボックスまたはメールを有効にすることができます。連絡先、グループ、およびパブリック フォルダは、メールが有効な受信者にすることのみ可能です。この指定によって、Exchange 内でユーザーが実行できる仕事が決まります。Exchange 2003 には、2 つの新しい受信者オブジェクト (InetOrgPerson およびクエリ ベース配布グループ) が導入されました。
InetOrgPerson
InetOrgPerson オブジェクトは、いくつかのマイクロソフト以外の LDAP および X.500 ディレクトリ サービスで、組織内の人を表すために使用されます。InetOrgPerson を Exchange 2003 でサポートすることにより、他の LDAP ディレクトリから Active Directory への移行をより効率的に行うことができます。InetOrgPerson オブジェクトは、Active Directory で、メールボックスまたはメールのどちらかを有効にすることができます。詳細な手順については、「InetOrgPerson の作成方法」を参照してください。
Active Directory における InetOrgPerson オブジェクトはユーザー クラスから派生したもので、ユーザー オブジェクトのように機能し、LDAP 標準に準拠します。さらに、InetOrgPerson は、ユーザー クラスと同様に、セキュリティ プリンシパルとして使用できます。Active Directory で、InetOrgPerson はユーザー用のクエリに含まれます。Active Directory では、InetOrgPerson オブジェクト クラスおよび RFC 2798 で定義されている InetOrgPerson オブジェクト クラス関連の属性がサポートされます。RFC 2798 の詳細については、http://www.ietf.org/ (英語) を参照してください。
.gif "note") 注 : |
|---|
| InetOrgPerson は、Microsoft Windows Server™ 2003 ドメイン コントローラを実行している場合のみ作成可能です。InetOrgPerson は、ネイティブの Exchange 2003 トポロジでのみ、メールまたはメールボックスを有効にすることができます。 |
クエリ ベース配布グループ
クエリ ベース配布グループは、Exchange 2003 で新しく導入された配布グループの種類です。ここでは、クエリ ベース配布グループの概要、動作、および作成方法について説明します。
クエリ ベース配布グループについて
クエリ ベース配布グループは標準の配布グループと同じ機能を提供しますが、クエリ ベース配布グループでは静的なユーザー メンバシップを指定するのではなく、LDAP クエリを使用して配布グループ内にメンバシップ (たとえば "会社の全正社員") を動的に構築できます。クエリ ベース配布グループを使用すると、この配布グループの動的な性質により、管理コストを大幅に下げることができます。ただし、クエリ ベース配布グループでは、結果の数が多いクエリについて必要なパフォーマンス コストが高くなります。パフォーマンス コストとは、高い CPU 使用率やワーキング セットの増大などのサーバー リソースのことです。これは、電子メール メッセージがクエリ ベース配布グループに送信されるたびに、メンバシップを判断するために Active Directory に対して LDAP クエリが実行されるためです。
.gif "important") 重要 : |
|---|
| グローバル アドレス一覧内のクエリ ベース配布グループのメンバシップを表示することはできません。クエリ ベース配布グループのメンバシップはメールが送信されるたびに動的に生成されるためです。 |
クエリ ベース配布グループの動作
クエリ ベース配布グループに発信されたメッセージは、他の受信者宛てのメッセージとは少し異なる方法で Exchange によって処理されます。クエリ ベース配布グループは以下の方法で、Exchange を通じて正しい受信者へ配信されます。
電子メール メッセージが、Exchange ストア ドライバまたは SMTP を通じて発信キューに発信されます。
分類プログラム (アドレス解決を担当するトランスポート コンポーネント) が、受信者がクエリ ベース配布グループであることを判断します。
カテゴライザが、LDAP クエリ要求をグローバル カタログ サーバーに送信します。
グローバル カタログ サーバーがクエリを実行し、クエリに一致する一連のアドレスを返します。
クエリに一致する一連のアドレスをすべて受け取った後、分類プログラムはすべてのユーザーを含む受信者リストを生成します。
注 :分類プログラムは、メッセージをルーティングのために発信する前に、一連の受信者を完全に受け取る必要があります。このため、クエリ ベース配布グループを個々の受信者に展開する間にエラーが発生した場合、分類プログラムはプロセスを再起動する必要があります。 分類プログラムが展開された完全な受信者のリストをルーティングのために送信した後は、標準的なメッセージ配信プロセスが続き、電子メール メッセージがユーザーのメールボックスに配信されます。
専用の展開サーバー (配布グループの展開だけを行う単一のサーバー) をクエリ ベース配布グループに使用する場合は、プロセスが少し異なります。この場合は、手順 4. のように展開のためにクエリがグローバル カタログ サーバーに送信されるのではなく、まずメッセージが専用の展開サーバーにルーティングされます。メッセージが展開サーバーに到着すると、展開が行われ、上記と同じプロセスに従って配信が行われます。
クエリ ベース配布グループの作成
クエリ ベース配布の動作の信頼性は、完全な Exchange 2003 展開、または Windows Server 2003 グローバル カタログ サーバーと共にすべての Exchange 2000 サーバーが Service Pack 3 (SP3) を実行しているネイティブな Exchange 2000 と Exchange 2003 の展開で高くなります。グローバル カタログ サーバーが Windows® 2000 Server を実行している場合には、Exchange 2000 SP3 サーバーのレジストリ キーを変更して、信頼性を高めることができます。Exchange 2003 サーバーにこのレジストリ キーを追加する必要はありません。Exchange 2003 は、Windows 2000 および Windows Server 2003 のグローバル カタログ サーバーによって既定でクエリ ベース配布グループを確実に展開するためです。組織内で Exchange 2000 SP3 より前のバージョンの Exchange を実行している場合は、クエリ ベース配布グループの動作の信頼性は低くなります。
Windows 2000 のグローバル カタログ サーバーを使用する場合の Exchange 2000 SP3 サーバーの変更
Windows 2000 グローバル カタログによってクエリ ベース配布グループが展開される組織での信頼性を高めるために、以下の手順を使用して Exchange 2000 SP3 サーバーを構成します。詳細な手順については、Exchange Server 2003 管理ガイドにある Windows 2000 グローバル カタログ サーバーで使用する Exchange 2000 SP3 Server の変更方法についてのページを参照してください (このドキュメントは英語の場合があります)。
| 注 : |
|---|
| レジストリの編集を誤ると、オペレーティング システムの再インストールを余儀なくされるような重大な問題が発生する可能性があります。レジストリの編集を誤ったために発生した問題は、解決できない場合があります。レジストリを編集する前に、大切なデータはすべてバックアップしてください。 |
クエリ ベース配布グループの作成
クエリ ベース配布グループを作成するには、Exchange 2003 バージョンの Exchange システム マネージャと Active Directory ユーザーとコンピュータを使用する必要があります。管理コンソールをアップグレードせずにクエリ ベース配布グループを作成することはできません。クエリ ベース配布グループを作成する方法の詳細については、Exchange Server 2003 管理ガイドにあるクエリ ベース配布グループを作成する方法についてのページを参照してください (このドキュメントは英語の場合があります)。
| 注 : |
|---|
| クエリ ベース配布グループを環境内に展開する前に、すべての管理コンソールを Exchange 2003 にアップグレードすることをお勧めします。 |
Active Directory ユーザーとコンピュータ スナップインによって、LDAP の特有の知識がなくても、標準属性を使用した LDAP クエリを簡単に作成できます。たとえば、組織単位内のすべてのメールボックスを選択したり、クエリをカスタマイズして特定のサーバー上に存在している組織単位内のすべてのメールボックスを選択できます。
さらに、クエリを構築すると、クエリ ベース配布グループの [プロパティ] ダイアログ ボックスの [プレビュー] タブに、クエリが正しく機能することを確認するために必要な情報が提供されます。前述したように、クエリで選択したすべての属性がグローバル カタログ サーバー上で使用可能であることを確認できます。また、[プレビュー] タブを使用して、クエリの実行時間を調べることもできます。この時間に基づいて、クエリを小さな複数のクエリに分割し、パフォーマンスを高め、配信にかかる時間を短縮することができます。
クエリ ベース配布グループの作成に関するガイドライン
クエリ ベース配布グループを作成するときは、以下のガイドラインを使用します。
- クエリ ベース配布グループは、完全な Exchange 2003 環境、またはすべての Exchange 2000 サーバーが Service Pack 3 を実行している、Exchange 2000 と Exchange 2003 のネイティブ モードの環境でのみ使用できます。
- 複数のドメインにまたがる配布グループを作成する場合は、複数ドメイン環境でユニバーサル グループを使用します。クエリ ベース配布グループをグローバル配布グループ、ドメインのローカル セキュリティ グループ、およびグローバル セキュリティ グループに追加し、これらのグループのいずれを含むこともできますが、これらの種類のグループのメンバシップは他のドメインのグローバル カタログ サーバーにはレプリケートされません。配布が複数ドメイン環境にわたる場合は、ユニバーサル配布グループを使用します。
- クエリ ベース配布グループを集合的なグループに結合する場合は、ユニバーサル グループに結合します。複数ドメインにわたるグローバル カタログ サーバー上で使用できるのはユニバーサル グループだけです。
- 複数ドメイン環境のすべてのドメインでメンバシップを使用可能にするには、クエリ ベース配布グループ作成時にユニバーサル グループだけを含めるようにする必要があります。
- クエリで使用する属性にはインデックスを付けます。インデックスを付けることによって、クエリのパフォーマンスが大幅に向上し、配布グループの展開と目的の受信者までの電子メール メッセージの配信に必要な時間が短縮されます。
- フィルタの文字列に含まれる書式設定または LDAP の構文が正しくない場合、グローバル カタログ サーバーはクエリを実行しません。Active Directory ユーザーとコンピュータ スナップインを使用してクエリを作成すると、正しくないクエリが作成されるのを防ぐことができます。また、クエリ ベース配布グループの [プロパティ] ダイアログ ボックスの [プレビュー] タブを使用して、クエリの結果を参照することもできます。これにより、クエリが正しく、希望する結果が得られることを確認できます。正しくない LDAP クエリに基づいてクエリ ベース配布グループを作成すると、そのクエリ ベース配布グループにメッセージを送信したユーザーは、コード 5.2.4 の配信不能レポート (NDR) を受け取ります。さらに、分類プログラムのログ収集が有効になっている場合には、イベント ID 6024 または 6025 のどちらかのイベントがログ出力されます。
- 必ず [プレビュー] タブを使用して、クエリに含まれる属性がグローバル カタログ サーバー上で使用可能であることを確認します。
- フィルタの文字列の書式設定が適切だが結果が生成されない場合、送信者は NDR を受け取りません。これは、メッセージが空の配布グループに送信された場合と同じ動作です。前述したように、クエリで希望する結果が得られることを確認するには、Active Directory ユーザーとコンピュータ スナップインの [プレビュー] タブを使用します。
- Active Directory で Exchange サーバーと同じオブジェクトの読み取りアクセス許可を持つセキュリティ コンテキストで、Exchange システム マネージャを使用します。Exchange システム マネージャは、現在ログインしているユーザーのセキュリティ コンテキストで実行されることに注意してください。Exchange システム マネージャを実行している管理者が持つセキュリティ特権が Exchange サーバーより低い場合は、クエリによって [プレビュー] タブに表示される内容が実際の結果のサブセットである場合もあります。プレビュー ウィンドウには、管理者が読み取りのアクセス許可を持つ Active Directory オブジェクトのみが表示されます。ただし、メッセージがクエリ ベース配布グループに送信されると、分類プログラムは Exchange サーバーのアクセス許可で実行されます。Exchange サーバーがクエリ内のすべてのオブジェクトに対するアクセス許可を持っていれば、クエリは正しい結果を返します。
- 基本識別名が削除された場合は問題が発生します。クエリ ベース配布の展開は、ディレクトリ内の有効なコンテナを参照している基本識別名に依存しています。クエリ ベース配布グループの基本識別名コンテナが削除されると、カテゴライザはクエリを実行できず、送信者はコード 5.2.4 の NDR を受け取ります。カテゴライザのログ収集が有効になっている場合には、イベント ID 6024 または 6025 がログ出力されます。たとえば、Users コンテナ内に営業のすべての社員用の Sales コンテナを作成し、この Sales コンテナを使用してクエリ ベース配布グループを構築したとします。このとき、Sales コンテナを削除するとクエリは動作しなくなります。
複数のクエリ ベース配布グループの結合
Exchange システム マネージャでは、クエリ ベース配布グループを AND 演算子に基づいて作成できます。つまり、2 つの属性値を使用してクエリを作成できます。クエリには指定された条件の両方に一致する結果が含まれます。たとえば、メールボックス ストア 1 上のユーザー、およびシアトルにいるユーザーを含むクエリを作成した場合、結果にはメールボックス ストア 1 上にいて、かつシアトルにいるユーザーのみが含まれます。クエリ ベース配布グループを使用して OR 演算子に基づく配布グループを作成するには、複数のクエリ ベース配布グループを作成し、それらを 1 つの配布グループに結合します。たとえば、メールボックス ストア 1 上にいる、またはシアトルにいるユーザーを含める場合は、シアトルにいるユーザー用のクエリ ベース配布グループと、メールボックス ストア 1 上にいるユーザー用のクエリ ベース配布グループをそれぞれ作成する必要があります。そして、標準の配布グループを作成し、この 2 つのクエリ ベース配布グループをメンバとして含めます。
| 注 : |
|---|
| クエリ ベース配布グループを結合するために使用した配布グループを、クエリ ベース配布グループにすることはできません。 |
たとえば、マーケティングのすべての社員またはパリのオフィスにいるすべての社員を含むクエリ ベース配布グループを作成するとします。すべてのマーケティングの社員とすべてのパリの社員を含む LDAP クエリを使用してクエリ ベース配布グループを作成した場合、クエリはどちらのグループにも属しているユーザーのみを返し、一方のグループだけに属するユーザーは除外されます。OR の機能を実行し、どちらかのグループに属するメンバを含むようにするためには、マーケティングの社員用とパリの社員用の 2 つのクエリ ベース配布グループを作成する必要があります。そして、2 つのグループを結合して、2 つのグループをメンバとして含む新しい配布グループ (クエリ ベース配布グループではありません) を作成する必要があります。これを行うには、以下の手順を実行します。
- マーケティングのすべての社員用に Marketing という名前のクエリ ベース配布グループを作成します。
- パリのオフィスにいるすべての社員用に Paris employees という名前のクエリ ベース配布グループを作成します。
- 配布グループを作成し、クエリ ベース配布グループ (Marketing と Paris employees) をメンバとしてこのグループに追加します。重要 :
ユーザーをグループに追加する場合と同じ方法では、クエリ ベース配布グループを配布グループのメンバとして追加できません。配布グループを右クリックし、[Exchange クエリ ベース配布グループの追加] をクリックする必要があります。
クエリ ベース配布グループを標準の配布グループのメンバとして追加する方法の詳細については、Exchange Server 2003 管理ガイドにあるクエリ ベース配布グループを配布グループのメンバとして追加する方法についてのページを参照してください (このドキュメントは英語の場合があります)。
クエリ ベース配布グループの展開に関する推奨事項
クエリ ベース配布グループの展開と実行にかかる時間に影響する要素を以下に示します。
ハードウェア
分類プログラムは、受信者 1 人につき最大 2 KB のメモリを必要とします。この控えめな数値をベースラインとして使用します。このベースラインを使用すると、6000 ユーザーのクエリ ベース配布グループ (クエリが 6000 個のレコードを返すことを意味する) に電子メール メッセージを送信する場合、分類プログラムはクエリ ベース配布グループを展開するだけで 12 MB の RAM を必要とすることになります。同様に、電子メール メッセージをさらに大きな 100,000 ユーザーのクエリ ベース配布グループに送信すると、分類プログラムは約 200 MB の RAM を必要とします。プロセッサの速度と使用可能な物理メモリの容量は、展開後のメッセージの配信にかかる時間に影響します。グローバル カタログの可用性
クエリ ベース配布グループにメッセージを送信したときにグローバル カタログ サーバーがすべて使用不可能である場合、メッセージは分類プログラムで再試行モードになります。これは、1 時間後に展開全体が再開されることを意味します。
一般的に、大きなクエリ ベース配布グループは標準の配布グループの組み合わせに分け、大きな配布グループにはそれぞれ別の展開サーバーを割り当てることをお勧めします。配布グループを展開するときは、展開サーバーとグローバル カタログ サーバーの指定と構成に関して次の 3 つのオプションのいずれかを検討します。
オプション 1
大きなクエリ ベース配布グループ用の展開サーバーとして、パブリック フォルダのレプリカ サーバーやブリッジヘッド サーバーなど、メールボックスを持たない Exchange 2003 サーバーを指定します。このサーバーは、クエリ ベース配布グループの展開に使用できる帯域幅が広く、使用できるリソースも多いため、展開と配信がより効率的に行われます。
オプション 2
各 Exchange サーバーに対してクエリ ベース配布グループを作成し、各クエリ ベース配布グループをそのサーバー上のメールボックスに制限します。同じサーバーを展開サーバーとして割り当てると、メール配信が最適化されます。そして、これらのクエリ ベース配布グループをメンバとして含む集合的な標準の配布グループを使用します。たとえば、すべての正社員用のクエリ ベース配布グループを作成する場合は、各サーバー上に正社員用のクエリ ベース配布グループを作成し、Server1 Full Time および Server2 Full Time という名前を付けます。そして、この 2 つのサーバー ベースのグループで構成される AllFullTime という標準の配布グループを作成できます。注 :クエリ ベース配布グループを結合するために使用した配布グループを、クエリ ベース配布グループにすることはできません。 オプション 3
1 つの大きなクエリ ベース配布グループを使用する代わりに、複数の小さなクエリ ベース配布グループを作成し、それらを標準の配布グループに結合します。
100,000 ユーザーの All employees というクエリ ベース配布グループを作成するとします。このグループを以下のより小さなクエリ ベース配布グループに分割し、これらのグループを 1 つの標準の配布グループに結合します。- All Temps (すべての一時雇用スタッフ用)、10,000 ユーザー
- All Vendors (すべてのベンダ スタッフ用)、5,000 ユーザー
- All Full-Time (すべての正社員用)、65,000 ユーザー
- All Interns (すべての研修生用)、2,000 ユーザー
- All Contractors (すべての契約社員用)、18,000 ユーザー
このシナリオでは、All Full-Time は大きな配布グループなので、固有の展開サーバーを割り当てる必要がある場合があります。その他のクエリ ベース配布グループは、Exchange サーバー間でのユーザーの分散状況によっては、1 つの展開サーバーに割り当てることができます。たとえば、すべての研修生が 1 つの Exchange サーバー上にいる場合には、同じサーバーを All Interns の展開サーバーにすることができます。全体として、この方法は、100,000 人の受信者を含む 1 つのクエリ ベース配布グループよりもはるかに効率的に機能します。
ユーザーおよび配布グループへの発信を制限する機能の強化 (配布グループの制限)
Exchange 2003 では、個人ユーザーまたは配布グループに電子メール メッセージを送信できるユーザーを制限できます。標準的な Windows の随意アクセス制御リスト (DACL) を通じて、発信を一定数のセキュリティ プリンシパルに制限できます。配布グループの発信制限は、認証されていないインターネット ユーザーのような信頼できない送信者が社内専用の配布グループにメールを送信することを禁止します。たとえば、All Employees という配布リストが社外の者に (スプーフィングやその他の方法によって) 使用されないようにします。
| 注 : |
|---|
| 配布リストの制限およびユーザーに対する発信制限は、Exchange Server 2003 を実行しているブリッジヘッド サーバーまたは SMTP ゲートウェイ サーバー上でのみ有効です。 |
ユーザーに対する発信制限の設定に関する詳細については、Exchange Server 2003 トランスポートおよびルーティングのガイドにあるユーザーに対して制限を設定する方法についてのページを参照してください (このサイトは英語の場合があります)。配布リストについての発信制限の設定に関する詳細については、Exchange Server 2003 トランスポートおよびルーティングのガイドにあるユーザーに対して制限を設定する方法についてのページを参照してください (このサイトは英語の場合があります)。
ユーザー プロパティに関する Exchange 機能の拡張
ユーザーの [プロパティ] ダイアログ ボックスの [Exchange の機能] タブに [モバイル サービス] 機能および [プロトコル] 機能が追加されました。Exchange のこれらの機能は、メールボックスが有効なユーザーに対する追加機能です。ユーザーのモバイル サービス オプション (Microsoft Outlook® Mobile Access など) やプロトコル (Outlook Web Access など) を有効または無効にすることができます。詳細な手順については、次の手順を参照してください。
Exchange システム マネージャでのメールボックスの移動
Exchange タスク ウィザードでメールボックスを移動する方法が強化されました。選択できるメールボックスの数に制限がなくなり、タスク スケジューラを使用して、移動を後で実行するようにスケジュールできるようになりました。また、スケジューラを使用して、選択した時間に完了していない移動をキャンセルすることもできます。たとえば、大規模な移動を金曜日の夜中に始め、月曜日の午前 6 時に自動的に終了するようにスケジュールすることにより、サーバーのリソースが通常の業務時間内に消費されないことを保証できます。ウィザードのマルチスレッド機能を使用して、最大 4 つのメールボックスを同時に移動できます。
| 注 : |
|---|
| SP1 の新機能 : SP1 では、混在モードで管理グループを越えてメールボックスを移動できるようになりました。管理グループを越えるメールボックスの移動は、混在モードで特定の状況においてのみ (たとえばサイトを統合する場合) 実行するようにします。詳細については、「Exchange Server 2003 の展開機能」を参照してください。 |
Exchange システム マネージャからメールボックスを移動する方法の詳細については、Exchange Server 2003 管理ガイドにある 1 つの Exchange 仮想サーバーから別のサーバーにメールボックスを移動する方法についてのページを参照してください (このドキュメントは英語の場合があります)。Active Directory ユーザーとコンピュータ スナップインを使用してメールボックスを移動することもできます。
SP2 の新機能 : 特定のユーザーに対する MAPI アクセスの有効化または無効化
Exchange Server 2003 SP2 では、特定のユーザーに対して MAPI アクセスを無効にすることができます。また、Microsoft Office Outlook をキャッシュ モードで実行されるように構成したユーザーにのみアクセスを許可し、それ以外のアクセスを拒否することもできます。この機能は、さまざまなシナリオで重要です。たとえば、ホスティング サービスを提供する場合、ホストするユーザーに対して、Outlook ではなく Outlook Web Access を使用して Exchange Server に接続するよう要求することができます。
Active Directory® ディレクトリ サービスにおけるユーザー オブジェクトの ProtocolSettings 属性には、クライアントのアクセス設定が格納されます。この属性は複数値文字列プロパティであり、この場合、文字列はそれぞれ異なるプロトコルに適用されます。ADSIEdit などのツールを使用して、次の文字列を ProtocolSettings 属性に手動で追加することにより、MAPI アクセスを制限することができます。
MAPI§<Bool1>§<Bool2>§§§§§§
8 つの区切り記号 § により、9 つのフィールドを正確に定義します。フィールドには次の意味があります。
MAPI |
MAPI プロトコルに適用される設定がこの文字列に含まれることを指定します。 |
Bool1 |
すべての MAPI アクセスをブロックする場合は 0、Bool2 に基づいて MAPI アクセスを決定する場合は 1 に設定します。 |
Bool2 |
NOOP の場合は 0、キャッシュ モード以外の Outlook クライアントへのアクセスを拒否する場合は 1 に設定します。 |
残りの 6 つのフィールド |
現在は使用されていません。 |
ProtocolSettings に MAPI 文字列が含まれていない場合は、すべての MAPI クライアントが許可されます。
| 注 : |
|---|
| MAPI 文字列に 8 つの区切り記号が含まれておらず、予測されるデータ型に準拠している場合の動作は、定義されていません。 |
上記で指定されたアクセス制限は、以下の状況では適用されません。
- MAPI アクセス制限が Exchange Server のタスクに影響を及ぼさない場合。たとえば、特定のメールボックスに対する MAPI アクセス設定に関係なく、ユーザーのメールボックスの移動が可能な場合などです。
- 特定のユーザーに適用された MAPI アクセス制限が、そのユーザーによる他のユーザーのメールボックスへの代理アクセスには適用されない場合。
SP2 の新機能 : ダイレクト プッシュ テクノロジの有効化
Exchange Server 2003 SP2 では、ダイレクト プッシュ テクノロジを使用したモバイル クライアントの同期に対するサポートが追加されました。ダイレクト プッシュは、モバイル デバイスとサーバーとの接続を開いたまま保持します。ダイレクト プッシュを有効にすると、新しい電子メール アイテムが自動的に Exchange サーバーからモバイル デバイスへプッシュされます。SMS 通知メッセージは必要ありません。
| 注 : |
|---|
| パフォーマンスを最大にするには、[HTTP を経由したダイレクト プッシュを有効にする] を使用する際に、ファイアウォールのタイムアウト値を増やすことをお勧めします。Internet Security and Acceleration (ISA) Server 2000 または ISA Server 2004 を構成する方法については、Microsoft Internet Security and Acceleration Server Web サイト (https://go.microsoft.com/fwlink/?LinkId=48508) の製品ドキュメントについてのページを参照してください (このサイトは英語の場合があります)。また、ISA Server 2004 でこの設定を構成する方法については、ISA Server 2004 オンライン ヘルプの「許可する同時接続の最大数を構成するには」を参照してください。 |
すべてのユーザーに対してダイレクト プッシュ テクノロジを有効にする方法については、Exchange Server 2003 SP2 オンライン ヘルプの「すべてのユーザーに対する Exchange ActiveSync の有効化」を参照してください。
SP2 の新機能 : モバイル クライアントのセキュリティ設定の管理
Exchange Server 2003 SP2 では、モバイル クライアントのセキュリティ ポリシー設定の管理が可能になりました。セキュリティ ポリシー設定により、モバイル デバイス ユーザーに対するセキュリティ ポリシーを確立し、それらを適用することができます。
| 注 : |
|---|
| このセクションで使用するパスワードとは、ユーザーがモバイル デバイスのロックを解除するために入力するパスワードを指します。ネットワークのユーザー パスワードとは異なります。 |
以下のオプションを構成することができます。
- パスワード要件 ユーザーのデバイスのパスワードに必要な最低限の長さを指定します。既定では 4 文字に設定されています。4 ~ 18 文字の範囲でパスワードの長さを指定できます。また、ユーザーに対して、数字と文字を組み合わせたパスワードを選択するように要求することもできます。既定では、数字と文字の組み合わせを必要とする設定は選択されていません。
- 休止時間後のログオンの要件 指定した休止時間 (分) 後にユーザーがデバイスにログオンするようにします。既定では、この設定は選択されていません。選択した場合、既定の長さは 5 分です。
- 指定した回数ログオンに失敗したらデバイスのメモリを無効にする ログオンに何度か失敗した場合にデバイスのメモリを無効にします。既定では、この設定は選択されていません。選択した場合、既定の試行回数は 8 回です。
- モバイル デバイスのポリシー設定をデバイスに送信する間隔 デバイスに設定の更新要求を送信する間隔を指定します。既定では、この設定は選択されていません。選択した場合、既定の間隔は 24 時間です。
セキュリティ ポリシーを適用する方法を決定する場合は、以下のオプションを使用することができます。
- モバイル デバイスのセキュリティ ポリシー機能をサポートするデバイスのみが、デバイスを同期できるようにします。この設定を選択した場合、デバイスを同期できるのは、Windows Mobile 5.0 および Windows Mobile 5.0 向けの Messaging and Security Feature Pack 以降が実行されているデバイスを使用するユーザーのみとなります。
- モバイル デバイスのセキュリティ ポリシー機能を完全にはサポートしていないモバイル デバイスのみを許可します。特に、Windows Mobile 5.0 および Windows Mobile 5.0 向けの Messaging and Security Feature Pack よりも前のバージョンが実行されているデバイスを使用するユーザーが、デバイスを同期できるようになります。ただし、ここで重要なのは、このオプションを使用すると、Windows Mobile 5.0 および Windows Mobile 5.0 向けの Messaging and Security Feature Pack 以降が実行されているデバイスを使用するユーザーのみがモバイル デバイスのセキュリティ ポリシー設定の対象になるということです。
- デバイスのセキュリティ設定の対象外とするユーザーを指定できます。このオプションを使用すると、デバイスのセキュリティ設定を必要としない信頼できるユーザーのユーザー名を指定できます。
| 重要 : |
|---|
| Exchange Server 2003 SP2 で利用可能なデバイスのセキュリティ設定を実装する前に、モバイル デバイス ユーザーの一部または大半がまだ Windows Mobile 5.0 および Windows Mobile 5.0 向けの Messaging and Security Feature Pack を実行していない可能性があることを考慮する必要があります。これらの製品をまだ使用していないモバイル デバイス ユーザーがデバイスを同期できるようにするには、[デバイスのセキュリティ設定] ダイアログ ボックスで [パスワードを設定できないデバイスへのアクセスを許可する] を選択する必要があります。 すべてのクライアントを Windows Mobile 5.0 および Windows Mobile 5.0 向けの Messaging and Security Feature Pack にアップグレードすると、このオプションをオフにすることができます。このオプションをオフにすると、すべてのモバイル デバイス ユーザーがモバイル デバイスのセキュリティ ポリシー設定の対象となります。この推奨事項に従うことにより、Windows Mobile 5.0 および Windows Mobile 5.0 向けの Messaging and Security Feature Pack がまだ実行されていないデバイスを使用するモバイル デバイス ユーザーもデバイスを同期できるようになります。 |
デバイスのセキュリティ設定を構成する方法については、Exchange Server 2003 SP2 オンライン ヘルプの「モバイル デバイスのセキュリティ設定の構成」を参照してください。
SP2 の新機能 : モバイル デバイスのリモート ワイプ
Exchange Server 2003 SP2 では、リモート ワイプという機能が追加され、モバイル デバイスから機密データをリモートで消去できるようになりました。この機能は、紛失したまたは盗難にあったモバイル デバイスから機密データをリモートで消去する必要がある場合に役立ちます。このコマンドによりモバイル デバイスから機密データが正しく消去されると、デバイスが正常にワイプされたことを通知するメッセージが送信されます。
SP2 の新機能 : モバイル クライアント用のグローバル アドレス一覧検索
Exchange Server 2003 SP2 では、グローバル アドレス 一覧 (GAL) の参照により、モバイル デバイス ユーザーはグローバル アドレス一覧内のユーザーの連絡先情報をモバイル デバイスで受信することができます。この機能により、ユーザーは名前や会社などに基づいて人物をすばやく検索できます。
SP2 の新機能 : モバイル デバイスでの証明書ベースの認証および S/MIME
Exchange Server 2003 SP2 では、以下のサポートが追加されました。
- 証明書ベースの認証に対するサポート
- S/MIME を使用したメールの署名と暗号化
キュー ビューアの機能拡張
Exchange 2003 では、キュー ビューアの機能が拡張されてメッセージ キューの監視機能が強化されました。たとえば、X.400 キューと SMTP キューを、それぞれのプロトコル ノードからではなくキュー ビューアから参照できるようになりました。その他に、以下のような拡張機能があります。
- 送信メールの無効化 キュー ビューアには、新しいオプションとして [送信メールの無効化] が追加されました。このオプションを使用して、すべての SMTP キューからの送信メールを無効にすることができます。詳細な手順については、「すべての SMTP キューの送信メールを無効にする方法」を参照してください。
- 更新間隔の設定 [設定] を使用して、キューの更新間隔を設定できます。詳細な手順については、「キュー ビューアの更新間隔の設定を変更する方法」を参照してください。
- メッセージの検索 [メッセージの検索] を使用して、送信者、受信者、およびメッセージの状態に基づいてメッセージを検索できます。詳細な手順については、「メッセージの検索方法」を参照してください。
- 追加情報の表示 特定のキューをクリックして、キューに関する追加情報を表示できます。詳細な手順については、「キューに関する追加情報の表示方法」を参照してください。
- 以前は非表示だったキューの表示 Exchange 2003 のキュー ビューアは、Exchange 2000 では非表示だった [発信を保留中の DSN メッセージ]、[失敗したメッセージの再試行キュー]、[遅延配信のキューに置かれているメッセージ] の 3 つのキューを表示します。
次の図は、強化された新しいキュー ビューアです。
.gif "edaa662a-3187-4068-a56a-fa31e2733487")
以前は非表示だったキューの表示
Exchange 2000 で非表示だったキューのいくつかが Exchange システム マネージャで表示されるようになりました。
| 注 : |
|---|
| X.400 および SMTP キューは、それぞれのプロトコル ノードではなく、キュー ビューアに表示されるようになりました。 |
次の表は、新しいキュー、その説明、およびそれぞれのキューにメッセージが蓄積される主な理由の一覧です。
Exchange 2003 の新しいキュー
| キュー名 | 説明 | メッセージが蓄積される理由 |
|---|---|---|
発信を保留中の DSN メッセージ |
Exchange が配信しようとしている配信状態通知 (DSN) が含まれます。配信状態通知は、配信不能レポートとも呼ばれます。 注 このキューに対して以下の操作を行うことはできません。
|
Microsoft Exchange Information Store サービスが使用できないか実行されていない場合、またはメッセージ変換を実行するコンポーネントである IMAIL Exchange ストア コンポーネントに問題がある場合、メッセージがこのキューに蓄積される可能性があります。 イベント ログに Microsoft Exchange Information Store サービスと関連したエラーがあるかどうかを確認してください。 |
失敗したメッセージの再試行キュー |
他の処理が行われる前に、キューの発信に失敗したメッセージが含まれます。既定では、このキューのメッセージは 60 分後に再処理されます。 |
メッセージの発信に失敗した理由として、以下が考えられます。
|
遅延配信のキューに置かれているメッセージ |
以前のバージョンの Microsoft Office Outlook によって送信されたメッセージを含め、後で配信するためにキューに置かれるメッセージが含まれます (このオプションは Outlook クライアント コンピュータで設定できます)。 以前のバージョンの Outlook は、メッセージ配信のためにメッセージ転送エージェント (MTA) を使用します。現在、メッセージ配信は MTA ではなく SMTP によって処理されます。このため、以前のバージョンの Outlook によって送信されたメッセージは、遅延配信が別の方法で扱われます。 これらのメッセージは、スケジュールされた配信の時間までこのキューに残ります。 |
メッセージが蓄積される理由として、以下が考えられます。
|
パブリック フォルダの参照の強化
Exchange 2000 Server では、ルーティング グループ間でのパブリック フォルダの参照を許可するかどうかを指定できます。Exchange 2003 には豊富なインターフェイスが備わっており、これらのインターフェイスを使用して相互の参照が許可されている特定のサーバーの一覧を作成することができます。
ユーザーがパブリック フォルダ ストアに接続し、しかしそこにはこのユーザーが検索しているコンテンツのコピーが含まれていない場合、ユーザーはそのコンテンツのコピーを含む他のストアにリダイレクトされます。パブリック フォルダの参照を使用して、このリダイレクトのトラフィックを制御します (これは、Exchange 5.5 のパブリック フォルダの類似性に似ています)。
Exchange は既定の構成を使用して、ユーザーをローカル ルーティング グループ内のサーバーにリダイレクトしようとします。どのサーバーにも必要なコンテンツがない場合、Exchange は組織のルーティング グループ構造に従って適切なサーバーを検索します。
Exchange Server 2003 では、参照可能なサーバーの間で、特定のサーバーの一覧を作成できます。たとえば、参照を単一のルーティング グループに制限したり、各ルーティング グループ内の特定のサーバー間での参照のみを許可することができます。参照のカスタム一覧作成の詳細については、Exchange Server 2003 管理ガイドにあるパブリック フォルダ参照のカスタム一覧を指定する方法についてのページを参照してください (このドキュメントは英語の場合があります)。
"コスト" を割り当てて、照会サーバーの一覧でサーバーに優先順位を付けることもできます。コストを使用して、照会一覧内のサーバーに優先度を設定します。高コストのサーバーは、低コストのサーバーが使用できない場合にのみ使用されます。コストを割り当て、照会一覧内のサーバーに優先順位を付ける方法の詳細については、Exchange Server 2003 管理ガイドにあるパブリック フォルダの照会一覧にコストを割り当てる方法についてのページを参照してください (このドキュメントは英語の場合があります)。
パブリック フォルダ インターフェイスの強化
パブリック フォルダの管理を簡単にするために、Exchange 2003 には、いくつかの新しいパブリック フォルダ インターフェイスが含まれています。これらの新しいインターフェイスを表示するには、Exchange システム マネージャで [フォルダ] を展開し、パブリック フォルダ (場合によってはパブリック フォルダの階層) を選択します。次の新しいタブが詳細ペインに表示されます。
[内容] タブ
Exchange システム マネージャでパブリック フォルダの内容を表示するには、このタブを使用します。パブリック フォルダの内容を表示するために別のクライアント アプリケーションを開く必要がなくなりました。詳細な手順については、「Exchange システム マネージャを使用してパブリック フォルダの内容を表示する方法」を参照してください。[検索] タブ
このタブを使用して、選択したパブリック フォルダ内またはパブリック フォルダ階層内のパブリック フォルダを検索します。フォルダ名やフォルダの作成日など、さまざまな検索条件を指定できます。詳細な手順については、「パブリック フォルダの検索方法」を参照してください。注 :[検索] タブはフォルダ レベルだけでなく、最上位階層レベルでも使用できます。 [状態] タブ
このタブを使用して、フォルダのレプリカがあるサーバーおよびフォルダ内のアイテムの数に関する情報を含め、パブリック フォルダの状態情報を表示します。詳細な手順については、Exchange Server 2003 ストアの操作についてのページにあるパブリック フォルダのレプリケーション状態を確認する方法についてのページを参照してください (このサイトは英語の場合があります)。[レプリケーション] タブ
このタブを使用して、フォルダに関するレプリケーション情報を表示します。詳細な手順については、Exchange Server 2003 ストアの操作についてのページにあるパブリック フォルダのレプリカを構成する方法についてのページを参照してください (このサイトは英語の場合があります)。
.gif "ef20f71f-78cf-434d-a85f-8af97ac798e5")
手動によるレプリケーションの開始
パブリック フォルダが通常のレプリケーションの間隔を待たずにレプリケートされるようにするには、手動でレプリケーションを開始できます。パブリック フォルダに対して [コンテンツの送信] または [階層の送信] を使用すると、特定のサーバーの変更を別のサーバーにレプリケートできます。レプリケートする変更の範囲は、過去の指定した日数から始まり、最後のレプリケーション サイクルで終わります。たとえば、過去 2 日間に行われた変更を、最後のレプリケーション サイクル以降に行われた変更を除いてすべてレプリケートできます。
パブリック フォルダの内容を手動でレプリケートする方法の詳細については、Exchange Server 2003 ストアの操作についてのページにあるパブリック フォルダのレプリカを構成する方法についてのページを参照してください (このサイトは英語の場合があります)。
Microsoft Exchange パブリック フォルダ移行ツール
Microsoft Exchange パブリック フォルダ移行ツール (pfMigrate) は、新しい Exchange 2003 サーバーでシステム フォルダやパブリック フォルダのレプリカを作成できる新しい Windows インストール スクリプト (.wfs) です。システム フォルダとパブリック フォルダがレプリケートされた後は、pfMigrate ツールを使用してレプリケート元のサーバーからレプリカを削除できます。Microsoft Exchange Server Version 5.5 とは異なり、Exchange 2003 ではパブリック フォルダのホーム サーバーを設定する必要はありません。すべてのレプリカが、そのレプリカが保持するデータのプライマリ レプリカとして動作するため、任意のパブリック フォルダ サーバーをレプリカ一覧から削除できます。レプリケートする必要があるフォルダの数を判断するには、フォルダをレプリケートする前に、pfMigrate ツールを使用してレポートを生成します。フォルダが正常にレプリケートされたかどうかを判断するには、フォルダをレプリケートしてから同じレポートを生成します。
pfMigrate ツールを使用するには、レプリケート元とレプリケート先に指定したサーバーが、同じルーティング グループ内に存在している必要があります。pfMigrate ツールでは、複数のルーティング グループにまたがるシステム フォルダとパブリック フォルダのレプリカを作成することはできません。これは、混在モードにおいて複数のルーティング グループにまたがってフォルダを移動すると、パブリック フォルダに電子メールを配信できなくなる可能性があるためです。
pfMigrate ツールは、Exchange 2003 CD-ROM の ExDeploy フォルダ (Support Tools フォルダの下) にあります。このツールは、サーバーのコマンド プロンプト、または管理コンソールから起動したコマンド プロンプトのいずれかで実行できます。pfMigrate ツールを実行する方法の詳細については、『Exchange Server 2003 デプロイメント ガイド』の「パブリック フォルダ移行 (PFMigrate) ツールを実行する方法」を参照してください。
SP2 の新機能 : パブリック フォルダの削除の追跡
Exchange Server 2003 SP2 では、診断ログを使用して、パブリック フォルダの削除に関する詳細を示すイベントを記録することができます。これらのイベントで提供される情報を使用すると、削除してはいけないパブリック フォルダおよびパブリック フォルダの内容を削除している可能性があるユーザーまたは管理者を追跡できます。記録されるイベントには、以下の情報が含まれます。
- 削除されたパブリック フォルダの名前
- パブリック フォルダが削除された時間
- メールボックスを削除したメールボックス名および Windows ユーザー アカウント名
既定では、パブリック フォルダの削除の詳細を示すイベントは記録されません。ただし、適切なログ出力の分類のログ出力レベルを [中] または [最大] に設定すると、パブリック フォルダが削除されたときに次のイベントが記録されます。
- 種類 : 情報
- ソース : MSExchangeIS Public Folder
- 分類 : General
- イベント ID: 9682
- 説明 : フォルダ ID <フォルダ ID> のフォルダ <フォルダ名> が <メールボックス名>、<ユーザー アカウント名> により削除されました。
| 注 : |
|---|
| パブリック フォルダの削除をログに記録する際に、ログ出力レベルを [最大] に設定する必要はありません。これは、この設定にしても、追加情報は提供されないためです。ログ出力レベルを [最大] に設定すると、大量のログ出力データが生成されるため、サーバーのパフォーマンスに悪影響を及ぼす場合があります。 |
パブリック フォルダの削除を追跡するように Exchange Server を構成する方法については、Exchange Server 2003 SP2 オンライン ヘルプの「パブリック フォルダの削除の追跡」を参照してください。
SP2 の新機能 : パブリック フォルダのレプリケーションの手動による停止および再開
Exchange Server 2003 SP2 では、この機能を使用すると、Exchange Server 組織内でのパブリック フォルダの内容のレプリケーションをすべて停止できます。この機能は、レプリケーション ストームを停止する必要がある場合に役立ちます。レプリケーション ストームは大量のデータがネットワーク経由でレプリケートされる場合に発生し、通常、たくさんのアイテムやフォルダに影響を与える変更が起きた結果として発生します。この問題が特に深刻なのは、レプリケーション ストームの原因となった変更内容が意図されたものではなく、ネットワーク トポロジに低帯域幅の接続が含まれる場合です。
内容のレプリケーションが停止すると、パブリック フォルダのレプリカ一覧とレプリケーション スケジュールを再構成できます。パブリック フォルダ レプリケーションの影響が最小限に抑えられるように修正した後は、パブリック フォルダ内容のレプリケーションを再開できます。レプリケートするパブリック フォルダのサイズやネットワーク インフラストラクチャによっては、パブリック フォルダのレプリケーションをピーク時以外に再開することが望ましい場合があります。
| 注 : |
|---|
| パブリック フォルダの内容のレプリケーションをすべて停止しても、パブリック フォルダ階層のレプリケーションは停止されません。 |
パブリック フォルダの内容のレプリケーションを手動で停止および再開する方法については、Exchange Server 2003 SP オンライン ヘルプの「パブリック フォルダの内容のレプリケーションを手動で停止および再開する方法」を参照してください。
SP2 の新機能 : パブリック フォルダ階層の同期
Exchange Server 2003 SP2 では、[階層の同期] コマンドを使用すると、現在接続しているサーバーのパブリック フォルダ階層を、組織内の他のサーバーと同期させることができます。サーバーのパブリック フォルダ階層が、組織内のその他すべてのサーバーのパブリック フォルダ階層と異なっている場合などに、このコマンドを使用して階層を同期できます。
パブリック フォルダ ツリーの階層を同期することによって、パブリック フォルダの内容が自動的にレプリケートされることはありません。内容のレプリケーションは設定したスケジュールの間隔で実行されます。ただし、内容のレプリケーションを手動で強制的に実行することができます。あるサーバーから別のサーバーへ内容を送信する方法については、Exchange Server 2003 SP2 オンライン ヘルプの「パブリック フォルダの内容の送信」を参照してください。
| 注 : |
|---|
| パブリック フォルダ階層の同期には [階層の同期] コマンドの使用をお勧めしますが、[変更内容の再送信] コマンドを使用することもできます。このコマンドを使用すると、送信先のサーバーに届いていない可能性のあるパブリック フォルダ階層のレプリケーション メッセージを手動で再送信することができます。パブリック フォルダ階層のレプリケーション メッセージを特定のサーバーのセットに再送信する方法の詳細については、Exchange Server 2003 SP オンライン ヘルプの「パブリック フォルダ ツリーの階層の再送信」を参照してください。 |
パブリック フォルダ階層を同期する方法については、Exchange Server 2003 SP2 オンライン ヘルプの「パブリック フォルダ階層の同期」を参照してください。
SP2 の新機能 : パブリック フォルダ設定の管理ウィザードの使用
Exchange Server 2003 SP2 では、パブリック フォルダ設定の管理ウィザードを使用して、パブリック フォルダを管理することができます。パブリック フォルダ設定の管理ウィザードは、Exchange 管理者によるパブリック フォルダ設定の管理をサポートするために作成されました。ウィザードを使用して、次の作業を行うことができます。
- [クライアント アクセス許可を変更する] このオプションを選択して、フォルダとそのサブフォルダすべてに対するクライアントのアクセス許可の設定を変更します。特定のフォルダのみに対するクライアントのアクセス許可を追加または削除する方法については、Exchange Server 2003 SP2 オンライン ヘルプの「アクセス許可の設定」を参照してください。
- [レプリカ サーバーの一覧を変更する] このオプションを選択して、レプリカ サーバーの一覧を変更します。この機能は特に、パブリック フォルダ サブツリー内のフォルダすべてのレプリカを追加、削除、または置き換える場合に役立ちます。特定のフォルダの個々のレプリカを追加または削除する方法については、Exchange Server 2003 Sp2 オンライン ヘルプの「レプリケートするフォルダの選択」を参照してください。
- [設定の上書き] このオプションを選択して、選択したフォルダの設定をその下にあるすべてのフォルダに適用する (下にあるフォルダの設定を上書きする) ことができます。
パブリック フォルダ設定の管理ウィザードを開始する方法については、Exchange Server 2003 SP2 オンライン ヘルプの「データベース サイズの制限の構成」を参照してください。
SP2 の新機能 : 異なるサーバーへのパブリック フォルダの内容の移動
Exchange Server 2003 SP2 では、[すべてのレプリカを移動] コマンドを使用すると、すべてのパブリック フォルダの内容をパブリック ストアから別のサーバーへ 1 つのコマンドで移動することができます。このコマンドは、サーバーから Exchange Server 2003 をアンインストールする必要がある場合に役立ちます。これは、パブリック フォルダのレプリカを含むサーバーからは Exchange Server 2003 をアンインストールできないためです。Exchange Server 2003 を実行するサーバーを組織から削除する方法については、Exchange Server 2003 SP2 オンライン ヘルプの「サーバーの削除」を参照してください。
| 注 : |
|---|
| すべてのレプリカを別のサーバーに移動するには長時間かかる場合があり、それにより膨大なレプリケーション トラフィックが発生する可能性があります。パブリック フォルダの内容がすべて移動されるまでに、数時間またはそれ以上の時間がかかる場合があります。パブリック フォルダ ストアの内容が移動されたことを確認することをお勧めします。 |
パブリック フォルダの内容をすべてパブリック フォルダ ストアから移動する方法については、Exchange Server 2003 SP2 オンライン ヘルプの「パブリック フォルダ ストアからのすべてのパブリック フォルダの移動」を参照してください。
メールボックス回復センター
新たに追加されたメールボックス回復センターを使用すると、接続を解除された複数のメールボックス上で同時に回復操作またはエクスポート操作を実行できます。Exchange 2000 Server ではこのような操作は接続を解除されたメールボックスごとに個別に行う必要があったため、これは大幅な機能強化です (接続を解除されたメールボックスとは、通常はユーザーが削除されたために、Active Directory のユーザーと関連付けられていないメールボックスのことです)。1 つ以上のメールボックス ストアに 1 つ以上のメールボックスを回復するには、メールボックス回復センターを使用します。メールボックスのプロパティをエクスポートし、メールボックスを Active Directory 内のユーザーと関連付けて、メールボックスを再接続します。詳細な手順については、Exchange Server 2003 管理ガイドにある 1 つ以上のメールボックス ストアの 1 つ以上のメールボックスを回復する方法についてのページを参照してください (このドキュメントは英語の場合があります)。
| 注 : |
|---|
| いくつかの手順は、Windows 2000 Server と Windows Server 2003 で異なります。 |
詳細な手順については、以下を参照してください。
- Windows 2000 Server で Exchange システム マネージャを実行している場合に、作業を行うメールボックス ストアを指定する方法
- Windows Server 2003 で Exchange システム マネージャを実行している場合に、作業を行うメールボックス ストアを指定する方法
- Windows 2000 Server で Exchange システム マネージャを実行している場合に、削除するメールボックス ストアを指定する方法
- Windows Server 2003 で Exchange システム マネージャを実行している場合に、削除するメールボックス ストアを指定する方法
メッセージ追跡機能の強化
Exchange 2003 では、メッセージ追跡機能が 2 つの点で拡張されています。
- Exchange システム マネージャを使用すると、メッセージ追跡ログ ファイルをより強力に制御できます。Exchange 2003 によってメッセージ追跡ログに対する共有ディレクトリが自動生成され、メッセージ追跡ログの場所を変更できます。
- 分類 (ユーザーが検索され、配布グループが各受信者に展開される段階) 後、およびルーティング処理中に、メッセージを追跡できるようになりました。
Exchange システム マネージャにおけるメッセージ追跡ログの制御の拡張
メッセージ追跡ログの表示と管理の際の柔軟性を提供するために、Exchange 2003 では、Exchange システム マネージャを使用してメッセージ追跡ログの場所を変更できるようになっています。
Exchange 2003 では、Exchange 2000 と同様に、\\<サーバー名>\<サーバー名>.log という形式を使用して、メッセージの追跡用の共有フォルダへのパスを自動的に作成します。個々のメッセージ ログ ファイルの名前は日付に対応しており、YYYYMMDD 形式が使用されます。たとえば、20021022.log は 2002 年 10 月 22 日のログ ファイルです。ログ ファイルの監視を行うすべてのユーザーがこの共有にリモート アクセスできるようにします。
Exchange 2003 では、Exchange システム マネージャを使用してメッセージ追跡ログを移動できます。サーバー上でメッセージ追跡ログの場所を変更するために、ディレクトリ変更ツールを使用する必要はなくなりました。Exchange サーバーにおけるメッセージ追跡ログの場所を変更する方法の詳細については、Exchange Server 2003 管理ガイドにあるメッセージ追跡ログ ファイルの場所を選択する方法についてのページを参照してください (このドキュメントは英語の場合があります)。
メッセージ追跡機能の拡張
Exchange 2003 では、分類段階後にメッセージを追跡できるようになりました。分類とは、受信者アドレスが Active Directory で確認され、ルートが決定される段階です。分類後およびルーティング処理中にメッセージを追跡できるようになりました。詳細な手順については、「メッセージの追跡方法」を参照してください。
アーカイブされるメッセージに BCC 受信者を含める
メールボックス ストアのアーカイブを有効にすると、このストア上のメールボックスによって送信または受信されたすべてのメッセージのコピーが、アーカイブ用に指定したメールボックスに送られます。以前のバージョンの Exchange では、BCC 行の受信者はアーカイブされませんでした。Exchange Server 2003 では、レジストリ キーを有効にして、BCC 受信者を含むようにメールボックス ストアのアーカイブを構成できます。BCC 受信者を含めるためにアーカイブを有効にすると、すべてのメッセージ受信者 (BCC 受信者を含む) が BCC 一覧に表示されます。
| 注 : |
|---|
| BCC 一覧の受信者を表示するには、Outlook クライアントを使用してアーカイブ先のメールボックスにアクセスする必要があります。Outlook Web Access を使用して BCC 受信者を表示することはできません。 |
アーカイブされるメッセージに BCC 受信者を含めるには、次の手順を実行します。
- メールボックス ストアのアーカイブを有効にします。詳細な手順については、Exchange Server 2003 のジャーナリング機能にある標準のジャーナリング機能を有効にする方法についてのページを参照してください (このサイトは英語の場合があります)。
- アーカイブに BCC 受信者を含めるようにする各サーバーでレジストリ キーを設定します。詳細な手順については、「メールボックス ストアの BCC 受信者のアーカイブを有効にする方法」を参照してください。
- レジストリ キーを設定する各サーバーで、次のサービスを再起動します。詳細な手順については、「アーカイブされるメッセージで BCC 受信者を有効にするために必要なサービスを再起動する方法」を参照してください。